Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Nieuwe publicatie Shadowbrokers bevat uitgebreide NSA-hacktools'

Door , 56 reacties

Beveiligingsonderzoeker 'The Grugq' heeft een analyse uitgevoerd van een nieuwe publicatie van de Shadowbrokers. Zij publiceerden eerder werkende NSA-exploits voor verschillende firewalls. Volgens de onderzoeker bevat de nieuwe publicatie een uitgebreide verzameling tools.

The Grugq schrijft dat de gegevens meerdere hacktools bevatten, naast exploits en implants. Volgens de onderzoeker was de eerste publicatie van de Shadowbrokers een gespecialiseerde verzameling tools om firewalls te omzeilen. De huidige publicatie bevat echter een grote diversiteit aan uitgebreide tools, waardoor de mogelijkheid bestaat dat het om zogenaamde 'high side'-gegevens gaat. Dat zijn gegevens die op geheime en beschermde NSA-systemen staan.

De tools zijn voorzien van veel documentatie en richten zich op een groot aantal systemen. Zo zijn er honderden voorgecompileerde implants, die geschikt zijn voor uiteenlopende besturingssystemen. Het beveiligingsbedrijf Hacker House merkt in een eigen analyse op dat een opvallend groot deel van de gepubliceerde exploits zich op Solaris-systemen richt. Een van de tools, genaamd 'Ebbisland', zou geschikt zijn om elke Solaris-server met toegankelijke rpc-diensten binnen te dringen. Volgens The Grugq zijn de tools echter allemaal vrij oud.

Desalniettemin zou de publicatie een 'stomp in de maag' voor de NSA zijn. De onderzoeker schat in dat de gegevens niet door een fout het netwerk van de NSA hebben verlaten, omdat zij daarvoor te uitgebreid zijn. Geen enkele medewerker zou zodanig onachtzaam zijn dat hij dergelijke tools per ongeluk vrij zou geven.

De data wordt door de Shadowbrokers te koop aangeboden op een site op het gedecentraliseerde ZeroNet. Eerder waren de gegevens via een veiling te koop, maar daarmee hadden de Shadowbrokers geen succes. De losse gegevens, waaronder de exploits, zijn nu direct te koop voor bedragen tussen de 1 en 100 bitcoin, omgerekend tussen de 758 en 75.800 euro. De gehele verzameling is te koop voor 1000 bitcoin.

De Shadowbrokers publiceerden in augustus een aantal bestanden zonder om betaling te vragen. Later bleek dat de database werkende exploits voor firewalls van onder andere Cisco en Fortinet bevatte.

Sander van Voorst

Nieuwsredacteur

18 december 2016 12:12

56 reacties

Linkedin Google+

Reacties (56)

Wijzig sortering
Interessant als je kijkt naar de de tijdlijn. 13 Augustus kwamen de Shadow Brokers online met een veiling aan de hoogste bieder met NSA hacktools;
Wikipedia:

Edward Snowden stated on Twitter that "circumstantial evidence and conventional wisdom indicates Russian responsibility"[10] and that the leak "is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server"[11] summarizing that it looks like "somebody sending a message that an escalation in the attribution game could get messy fast"

en

The New York Times put the incident in the context of the Democratic National Committee cyber attacks and hacking of the Podesta emails. As US intelligence agencies were contemplating counter-attacks, the Shadow Brokers code release was to be seen as a warning: "Retaliate for the D.N.C., and there are a lot more secrets, from the hackings of the State Department, the White House and the Pentagon, that might be spilled as well. One senior official compared it to the scene in The Godfather where the head of a favorite horse is left in a bed, as a warning."


Obama hint sinds eergisteren (16-12) op vergeldingsacties voor de Russische hacks op de D.N.C, en twee dagen later komt deze groep weer in actie. Dit keer niet een veiling voor de hoogste bieder maar te koop voor iedereen. Lijkt op een waarschuwing, als jij ons te grazen neemt, verspreiden wij deze tools voor een dubbeltje aan wie maar wilt, Iran N-Korea etc.

Maar het gaat verder dan dat. Deze tools komen uit 2013 en wellicht niet meer bruikbaar op de nieuwe systemen. Echter, elke hacktool is uniek ten opzichte van een ander en zo te onderscheiden als een vingerafdruk. Als deze groep dus een set oude hacktools van de NSA verspreid, kan hiermee door slachtoffers worden achterhaald of zij ooit zijn gehackt met deze tools en dus door de NSA. Dit plaatst de Amerikanen in slecht daglicht. De release van deze tools kan dus worden gezien als een diplomatiek dreigement, aldus Snowden. https://twitter.com/Snowden/status/765514891813945344

[Reactie gewijzigd door Smurf9852 op 18 december 2016 15:08]

Trek hem nog even door ... Stel dat deze tools opzettelijk door de NSA worden aangeboden met een achterdeur in deze toolset. Dat een "gemeen" of "fout" land een bergje geld uitgeeft om vervolgens de NSA binnen te halen via de aangekochte tools. Die liggen dan helemaal 6 keer in een deuk over zoveel dommigheid ...
Trek hem nog even door ... Stel dat deze tools opzettelijk door de NSA worden aangeboden met een achterdeur in deze toolset.
Maar als ik een N-Koreaanse Iranees was met Chinese roots, en ik had de tools bemachtigd voor weinig, dan had ik alvast een handvat om op voort te borduren.
Wellicht kan dan de USA terug gepakt worden met de eigen gereedschappen.
Dat is ook lachen,
Russische programmeurs ervaar ik als wellicht de beste ter wereld, ik maak me geen enkele illusie dat ze daar net zo'n setje tools hebben, wellicht beter en groter in omvang. Tja, lachen, ik weet het niet. Mocht er ooit een derde wereldoorlog komen, dan zou ik er niet verbaasd van staan dat dat met hack-geneuzel begonnen is.
't Is maar wat je een dubbeltje noemt... 1000 btc... Er zijn honderden landen, en nog veel meer LEA's, en ook criminele groeperingen... Stel dat 1000 partijen er belang bij hebben: da's dan meer dan een miljard gulden. Nee,dit is geen dubbeltjeskwestie.

[Reactie gewijzigd door kimborntobewild op 19 december 2016 03:05]

compleet offtopic.... mare.... gulden? wa is da ook alweer?
Honderdjarige mensen denken bij een dubbeltje aan guldens, niet aan euro's.
Ach wat je ziet is dat technologie gebruik een zekere welvaart nodig heeft om open communicatie mogelijk te maken. Als er teveel mensen niet deelnemen aan een geschetste welvaart waarin iedereen wil leven. Dan zorgt die ongelijkheid er voor dat er een tegenreactie komt. Op het vlak van software gebeurd dat dus net zo goed: hacken.
Het is een soort evolutionair proces wat nu met een noodgang juist versneld door deze toenmende ongelijkheid. Wil je dit soort problemen oplossen dan zijn er twee soorten oplossingen. "binnen de probleem ruimte" aan oplossingen werken: dus betere online security.
en 2 "buiten de probleem ruimte" aan oplossingen werken. En dan moet je dus aan politiek oplossingen werken of als individu het voor je medemens beter te maken. Empathie en sociale actie kunnen een grote impact hebben.

[Reactie gewijzigd door oks op 19 december 2016 13:49]

In mijn alu-hoedje wereld heb ik er weleens over nagedacht dat het niet kunnen verwijderen van de batterij uit moderne telefoons ook een spinoff is van de CIA / NSA. Waar je vroeger een telefoon zelf "dood" kon maken door letterlijk de batterij te verwijderen, moet je er nu maar op vertrouwen dat een telefoon die "uit" staat niet toch nog een klein beetje aanstaat. Waar mijn netwerkswitches - 24 uur per dag "aan" uiteraard - vanwege wetgeving een aan/uit schakelaar moet hebben, is dat niet op mobiele devices van toepassing. Gek he!

Camera's die ik niet gebruik thuis (laptops) heb ik afgeplakt met een sticker. Niet dat ik paranoia ben, maar volstrekt naïef ben ik nu ook weer niet.
Toevallig sinds mijn update naar Android 6.0 merk ik op dat mijn telefoon verder leeg loopt ook als die uitstaat. Of ik wordt dus bespioneert maar aannemelijker is dat er iets niet helemaal goed is gegaan tijdens de update.

Verder kun je nooit te paranoia zijn. Pas nog gelezen dat de politie mails naar security.nl stuurt met het verzoek niet te schrijven over exploits en oplossingen omdat dit onderzoeken kan tegenwerken. Dat zegt toch al exact hoe corrupt en gevaarlijk de overheid aan het worden is. En dat straks computers/netwerken legaal gehackt mogen worden, je zult zien dat ze proberen half NL te besmetten. En mensen zijn dan nog zo dom ook dat ze vrijwillig hun camera feeds ter beschikking stellen.

Ik vraag me trouwens af of er in die lijst ook exploits staan voor PFsense? Weet iemand dat?
iedere keer als ik langs een camera in mijn huis loop zwaai ik even. Niet dat iemand mij bespioneert, maar het kan wel....iemand die je 24x7 bestudeerd. Wel fijne gedachte als je alleen woont. Stel je krijgt ineens een herseninfarct, of een inbreker....
Waarom zouden er veel hacks zijn voor solaris?
Zou dit te maken kunnen hebben dat salaris veel gebruikt is/werd voor het besturen van chemische en nucleaire installaties?
Als dat de reden is, dan is dit een heel enge set aan tools.

En wie zou dit hebben gelekt? Zo een veelheid aan tools staat natuurlijk nooit op een enkele server of share.

[Reactie gewijzigd door erwinb op 18 december 2016 12:27]

Uit mijn eigen ervaring geput; veel oracle sql databases die ik ben tegen gekomen draaide op Solaris (sparc). Ik spreek dan over enkele jaren geleden.

Edit: en dan bedoel ik niet een huis-tuin-en-keuken database, maar gigantische clusters met terabytes aan dataverwerking per dag.

[Reactie gewijzigd door FreqAmsterdam op 18 december 2016 12:44]

Sinds Oracle Sun heeft overgenomen, zijn de Engineered Systems van Oracle ook gebasseerd op Solaris. Solaris is altijd al een tier one system geweest voor Oracle. En als je bedenkt dat Oracle software (mind you: ik heb geen idee wie er allemaal Oracle hardware/Sun gebruikt) voornamelijk door overheden, banken en verzekeraars wordt gebruikt... Er zal een keur aan hardware worden toegepast her en der, en Sun spul was natuurlijk altijd gruwelijk duur, maar ik ken al een aantal grote sites in Nederland die zo'n funky Oracle Exadata machine hebben staan. Al was het alleen maar om te patsen, want het is niet voor iedereen/ieder systeem een garantie voor top performance.

(Oracle Exadata is een big fucker, full rack met een boel processoren en een semi-intelligent storage systeem)
Natuurlijk nooit? Dat is een grove aanname, Ik durf te beweren dat dat waarschijnlijk wel zo is, gemak > veiligheid, en al helemaal bij een "bedrijf" die zichzelf zo hoog heeft zitten.
Eerder draaiden telecom operators veel Solaris.
Een interessant doelwit.
Of dat nu nog zo is weet ik niet. Maar de Tools zijn ook niet zo recent meer.
http://i.imgur.com/UVytcb3.jpg

Feit is dus gewoon dat de beveiligingsdiensten gewoon hun gaan kunnen gaan. Big brother is watching you en geen wet houd ze tegen.
Want wat betreft de VS is elke niet-amerikaan een potentiele terrorist zonder rechten.

[Reactie gewijzigd door arbraxas op 18 december 2016 12:27]

Ik krijg ook steeds meer afkeer van de apparaten en software die ik gebruik. Alles is eigenlijk lek, als je het zo bekijkt. Je microfoon kan worden aangezet van je telefoon als je verdacht bent. Je videostreams met Facetime kunnen bijv worden opgeslagen. Je OS kan zonder dat je het doorhebt worden gehacked. Je server die je draait kan worden gehacked. Het houdt niet op.
Het nadeel van snel ontwikkelende technologie, er is geen tijd om knappe beveiliging in te bouwen want het moet snel op de markt gebracht worden om de concurrent voor te blijven en het boeit mensen helaas nog maar weinig dat alles lek is.
Als we alles maar hebben en kunnen doen voor zo weinig mogelijk geld en moeite. Het is nieuw, het is hip en dus kopen maar met die hap!
Als mensen bv slecht beveiligde iot devices links laten liggen en die fabrikanten dood laten bloeden gaan ze wel nadenken.
De bevolking heeft ontzettend veel macht als we samenwerken maar daar schort er tegenwoordig in onze samenleving behoorlijk aan.
Het probleem is tegenwoordig dat iets wat nu veilig is, over een paar jaar dat niet meer hoeft te zijn. Het is al bijna onmogelijk om na te gaan of je router nog veilig is, je OS geen zeroday bevat. Als daar ook je andere apparaten nog bij komen, zoals je muziek systeem, je smart TV, je game console, etc etc je weet van al die dingen niet hoe veilig ze zijn.

Als daar in de toekomst nog je thermostaat, slimme meter, Nest brandalarm, Philips HUE lampen en de smart home van Amazon/Google bij komen dan is het oerwoud van apparaten al helemaal compleet. allemaal kanshebber om op in te breken omdat ze allemaal op het internet kunnen of moeten om te functioneren.

Misschien ligt de toekomst niet zozeer in het blijven verbeteren van de beveiliging, maar in de offline oplossingen waar we nu nog online moeten zijn om alles te kunnen met die apparaten.
Onze huidige systemen zijn inherent onveilig. Er wordt code gemixt met data in hetzelfde geheugen. Er wordt gebruik gemaakt van een stack, die kan overlopen. En ga zo maar door.

Als we veilig willen moet dat echt behoorlijk veranderen. Anders blijven we systemen neerzetten die onveilig zijn en belangrijker onveilig zullen blijven.

Maar dan moet je wel alles opnieuw maken. En of het inherent veilig kan? Ik betwijfel het. Bij het scheiden van code en data houd je altijd nog return oriented programming over. Alhoewel, zou dat wel kunnen bestaan zonder stack?
Vergeet niet Open Source. Open Source is geen garantie voor veilige code, maar wel één van de voowaarden.
Dan moet alles Open Source zijn. Ook alle ingebakken instructies in hardware. Dat gaat niet gebeuren: de financiële belangen zijn te groot; de ondersteuning van kiezers voor vrije marktwerking is te groot; de interesse voor veilheid en (leef)milieu is zwaar ondergeschikt.
Kortom, op voorzienbare tijdsschaal is er geen oplossing in zicht.
Inderdaad, als ze al die routers en iot devices op Linux zouden baseren zouden ze niet zo onveilig zijn. Oh, wacht...
Klopt. De software in inherent onveilig. Alle input komt wel heel dicht bij de software terecht en kan veel te makkelijk invloed uitoefenen op die software.
Alsof je staat te wachten bij de douane, een rondslingerend iniform aan kan trekken, en je broer met de drugs kan door de poort kan zwaaien. Daar helpt geen 'open source' tegen.
Als je het goed wil doen moet je de werelden helemaal van elkaar scheiden: er slingeren geen uniformen rond bijvoorbeeld. Dat is wel jammer als je heel snel even een collega extra nodig hebt (ofwel software update wil laden) en je moet al die muren bouwen...
Over 'open source' gesproken: ik ben een groot fan, maar ook daar is de architectuur suf. Dat dingen als SQL injectie mogelijk zijn, de manier waarop shell scripts worden gebruikt en 'funny things' gaan doen met een filenaam met een ' of " erin, of zoals laatst de Ubuntu crashreporter die data van een all aan python's eval() doorgeeft. Stop wat python-funties in je bugreport en ze worden gewoon uitgevoerd.
Je kan dat soort bugs achteraf proberen uit te roeien. Maar software is zo complex dat het gewoon niet mogelijk moet zijn dat soort fouten te maken.
Als pak en beet een restaurant op Schiphol een fout maakt is ook niet meteen de douane lek. Omdat di efuncties gesceiden zijn. En computers en software zijn nog lang niet op dat niveau. Ook omdat kennelijk 10% sneller gaan belangrijker wordt gevonden dan dat het volgend jaar ook nog werkt.
Ook omdat kennelijk 10% sneller gaan belangrijker wordt gevonden dan dat het volgend jaar ook nog werkt.
Niet zozeer sneller, maar meer functies. Zonder dat eerst goed gekeken wordt of die functies wel veilig zijn. (Veilig geïmplementeerd, danwel inherente veiligheid.)
Inderdaad, als ze al die routers en iot devices op Linux zouden baseren zouden ze niet zo onveilig zijn. Oh, wacht...
Je volledige reactie gaat er compleet aan voorbij dat ik zei dat Open Source geen garantie is voor veilige software.
Maar het is wel één van de voorwaarden voor veilige software.
Moeilijk he, Nederlands...
Zo is het hebben van wielen ook geen garantie dat je auto kan rijden, maar het is wel één van de voorwaarden. (Even uitgaande van 'normale' auto's natuurlijk; geen vliegende ofzo. Maar je begrijpt wat ik bedoel.)

[Reactie gewijzigd door kimborntobewild op 20 december 2016 10:13]

Ik denk eerder dat een open (en veilige) architectuur een voorwaarde is voor veiligheid. Open source is nodig om te kijken of er geen lekken zijn, maar dat is niet altijd nodig.
Vroeger zat er ook een computer in een TV, voor de kanaalkeuze en teletekst en zo. Als die gehacked zou zijn was alleen je eigen TV de pineut.
De uitdaging is om dat soort inherente veiligheid te combineren met de functionaliteit die we tegenwoordig willen. En dan ben je er niet met "ik gooi er wel een firewall tussen".
Ik denk eerder dat een open (en veilige) architectuur een voorwaarde is voor veiligheid.
Dat zie ik ook als vorm van Open Source.
Die architectuur is eigenlijk ook een vorm van code.
Open source is nodig om te kijken of er geen lekken zijn, maar dat is niet altijd nodig.
Daar ben ik 't mee oneens: ik vind dat 't wel altijd nodig is dat code Open Source is, als je wilt kunnen controleren of de boel veilig in elkaar steekt.
Als iets Closed Source is, dan weet je zeker dat er geen onafhankelijke knappe koppen zijn die de code hebben gecontroleerd / bekeken op (al dan niet bewuste) fouten.
De uitdaging is om dat soort inherente veiligheid te combineren met de functionaliteit die we tegenwoordig willen.
Inherente veiligheid is volstrekt incompatibel met functionaliteiten die de bedrijven willen aanbieden.
Een oorzaak hiervan is dat er geen (of i.i.g. veel te weinig) eisen worden gesteld aan (digitale) veiligheid (vanuit overheid of bijv. VN of andere overkoepelende organisatie). De oorzaak daar weer van is dat vrije markeconomie heilig is (de dollartekens in de ogen, i.p.v. de vlinders).

[Reactie gewijzigd door kimborntobewild op 20 december 2016 10:39]

Mijn voorkeur gaat nu dan naar het hosten van een eigen homeserver. De apparaten binnen (HUE, Smart Home, IP camera's) maken geen verbinding met het internet, maar enkel met jouw eigen homeserver. Via die server kan jij buitenshuis je apparaten benaderen.

Nu heb je nog maar één product wat je moet onderhouden op beveiligingslekken. Nadeel is natuurlijk dat zodra iemand daar binnen komt gelijk alles onder controle is.
En hoe voorkom jij dat je apparaten niet het internet op gaan?
Daar hebben we al jaren wat voor, het heet een firewall.
Daarom stond het woordje ook vetgedrukt. Nu reageert iemand anders ;)
Het artikel geeft aan dat firewalls niet veilig zijn.
Managed switches, zodat je de boel virtueel kan scheiden via VLANS (alweer een extra laag beveiliging). Ook op je access points zetten, goede wachtwoorden, DMZ's en eigenlijk alles wat beetje bij netwerk beveiliging komt kijken.

Hoe minder je fysiek naar buiten toe aanbiedt, hoe kleiner je hackable profiel wordt. Helemaal voorkomen zal wel niet te doen zijn, maar je kan in ieder geval wel maatregelen treffen dat je apparaten niet zomaar op je intranet/internet LAN kunnen komen.
.. enkel met jouw eigen homeserver. Via die server kan jij buitenshuis je apparaten benaderen.
En die server met alle tentakels, camera's e.d. hangt aan het internet.?
En servers aan een internet, bereikbaar van buitenaf, worden nooit gehackt.?

Het hangt aan het internet, dus onveilig.
Het blijft een afweging tussen wat je wil bereiken. Smart home zonder connectiviteit heb je weinig aan. Het voordeel van zo'n server is dat je één punt hebt wat je goed moet onderhouden in plaats van 40 losse apparaten met ieder andere software. Perfect zal het niet zijn maar volgens die redenering zal je ook geen bankzaken e.d. via internet mogen regelen.
volgens die redenering zal je ook geen bankzaken e.d. via internet mogen regelen.
De server bij de bank is hopelijk veiliger dan menig server thuis, maar ik ken inderdaad mensen die geen geldzaken via internet doen. En nota bene zelf al vele jaren bij een bank werken.

Ik doe de bankzaken via een laptop en een linux live-cd.
Dat schrijf ik al jaren. ICT is een groot lekwerk. Meestal wordt je dan gedownmod door haat dragenden. :) Dat mag je namelijk niet zeggen want tech = god = goed.
Met de huidige methodieken is het ook niet veilig te krijgen. Een computer met software is een uitermate broze constructie. Dat blijkt ook al uit hoe makkelijk rowhammer te gebruiken is als exploit.
En toch, elke keer als ik simpele vragen stel of het dan wel zo slim is om zo'n technologie te omarmen, dan hoor ik van iedereen dat:

1: Dat ik dan blijkbaar terug wil naar 10.000 jaar terug om 'bessen te eten'.
2: Wordt me hypocrisie verweten omdat ik ook wel eens een aspirientje eet.
3: Wordt ik geschaard onder de andere groep, de 'religieuzen/gelovigen'.
4: Wordt er gewezen dat ook als technologie slecht uitpakt, we het toch moeten doen.
5: Dat zelfs als er schade door ontstaat, dat maar een klein percentage, hoe veel negatieve impact de technologie ook heeft.
6: Ons leven zo veel beter is.
7: We zo veel gelukkiger zijn, vaak in vergelijking met de veronderstelde lamlendige, ellendige modder-kruipers die we blijkbaar dan waren in de middeleeuwen.
6: Miscellaneous haatdragende opmerkingen.
Helemaal met je eens. Sommige dingen moet je niet willen. "Omdat het kan" is geen reden.
Het heeft deels ook te maken met geld.
Mensen met een goed inkomen kopen gewoon elke paar jaar een nieuwe smartphone, een nieuwe PC/Mac.
Ik denk dat mensen in de ICT (dus tweakers) bovengemiddeld veel verdienen, dus als je klaagt dat een mobieltje die je 2 jaar geleden gekocht hebt (en blijkbaar ook al een jaar of 2 in de winkel lag) geen security updates meer krijgt, en dat je vind dat er gewoon 10 jaar security updates moeten zijn (want ik vind ook dat een mobieltje gewoon 10 jaar mee moet kunnen), dan wordt je hier over 't algemeen tegengesproken. Een beetje tunnelvisie danwel bekrompenheid door de rijken, zeg maar.

Of als je klaagt over spionage door overheden / 'veiligheids'diensten (en dat zij daarom zero-days niet doorgeven, of misschien zelfs verlangen van de fabrikanten dat ze die er bewust in doen): dan wordt er nog steeds vaak gezegd 'ik heb niks te verbergen'.

Het probleem is dat IT-beslissingen op basis van economie worden genomen, i.p.v. op basis van veiligheid en privacy. Dat zal zo blijven, zolang de kiezer dollartekens in de ogen heeft en vrije markteconomie belangrijker vind dan milieu, veiligheid en privacy.
Wel ja, de fabrikant ligt in bed met de wetenschapper en de overheid.Dat is de primaire trias.
Economie is een functie van de menselijke noodzaak tot ontkenning van de dood.

Dat is wat er mist in discussies, de diepere historische psychologie. Ik ben de enige die dat inbrengt en ik denk dat de meeste mensen het gewoon niet snappen. Wie heeft ooit gehoord van historische psychologie?

Daarom draaien discussie sop niets uit. Je kunt problemen alleen aanpakken bij de bron, de rest is gewoon technofixjes stapelen.

Misschien wel de meest diepe bron van ICT problemen is dat we technologie gebruiken als afleiding omdat we het geestelijk niet aan kunnen, denken we, om ons bewust te zijn van onze sterfelijkheid.

En dus wat doe je? Je leeft er maar op los. Je vind economie uit zodat je een reden hebt om uit je bed te komen zodat je naar je werk kunt. Daar krijf je geld voor en dat besteed je aan allerhande spullen, waaronder gadgets. Je koopt auto's, huizen, interieur en zo blijf je zowat 24/7 bezig met niet nadenken dat alles wat je doet futiel is en dat op een dag je deaud bent.

Echt te weten dat dit gaat gebeuren is onverdragelijk. Het is beter het klimaat kapot te consumeren, diersoorten te doen uitsterven, oorlogen te voeren, kinderen te produceren, onbalans en haat in de wereld toe te staan, omdat polarisatie leidt tot verschillen.

Hoe meer verschillen, hoe meer keuze en hoe meer afgeleid je raakt van je naderende dood.

En dus kan je gaan voor Nvidia, Intel of AMD, en voor Linux of toch gewoon Windows. En dat wordt zo belangrijk dat er we een internet nodig hebben waar we met reclame bestookt kunnen worden en moeten bespreken hoeveel teraflops we nodig hebben voxels en pixels en de hele rattaplan.

En niemand die snapt dat er geen angst hoeft te zijn voor de dood. Behalve een paar boeddhisten en Taoisten. Maar goed, die hangen geen wetenschap aan, dus doen ze er niet toe. Want wetenschap zorgt voor kennis, kennis zorgt voor gadgets en alle afleiding.

Zo, zijn we weer bij?
Probleem met tech is dat het sneller gaat dan mensen kunnen bijbenen. Adoptie van steeds groter en complexer wordende systemen waarbij het onderhoud ervan zo goedkoop mogelijk moet - want ICT is non-productieve kostenpost. Dat daarmee de effectiviteit en veiligheid van je systemen onderuit gaat wordt pas gezien bij imagoverlies wanneer iets lang down is, of er een groot datalek optreed.
Veiligheid wordt vervolgens aangescherpt door de toegang tot systemen complexer en complexer te maken. 2 staps authenticatie, firewalls, VPN voordat je toegang krijgt... met als gevolg dat gebruikers het systeem gaan haten, en niet meer meewerken aan het beveiligen ervan. Complexe wachtwoorden nodig? Post-it op de monitor, of Excel file op de desktop als je 20-40 afzonderlijke wachtwoorden moet onthouden.

Ik kom het dagelijks tegen. En kijk er niet meer van op. Cynisch roep ik wel eens dat ze sommige servers beter kunnen beveiligen door ze uit te zetten - het systeem is toch al onbruikbaar gemaakt voor de rechtmatige gebruikers.
Cynisch maar realistisch. Als ik schrijf, al vragende, of een technologie wel in ons belang is als het ons pijn doet, dan wordt ik weggemod of krijg allerlei onzin over me heen.

Want technologie moet. Altijd. Punt. Men reageert als verslaafden waarvan de fles wordt afgenomen.

Als technologie de mens niet langer dient... waar houd je het dan voor in stand? Wat wordt de afweging?

Het is als het bijbel verhaal: 'Bij hoeveel oprechte gelovige mensen in die stad, zal ik, god, de stad niet verwoesten? ICT is 50% nog wel okay, dan houden we het er in? 30% ?

Er is immers altijd wel iemand die het nog leuk en nuttig acht. Zolang er nog één mens op de wereld is die baat heeft bij ICT, dan houden we het er in.
Het is inderdaad zorgelijk, inprincipe is alles verbonden aan het internet een risico. We hebben steeds meer microfoons en camera's in huis, hoe meer we ons huis smart maken hoe meer risico we lopen.
De oplossing voor dat is op zich vrij simpel - gewoon geen home management system op het internet aansluiten. Of er geheel geen hebben. Ik zie het nut er niet van in persoonlijk. Zelfde met microfoons, cameras etc, als je ze niet gebruikt, gewoon niet aanschaffen. Hoe simpeler je je systemen houdt, hoe eenvoudiger de beveiliging ervan.
Zullen de Russen wel de schuld van krijgen, want de normale burgers begrijpen hier toch niets van en alle verslaggeving waar de waarheid in te vinden is wordt verwijderd als fake news.
Dat zou je inderdaad wel verwachten. Maar aangezien het hier om de NSA gaat (zij hadden de "russische hacks" moeten spotten, dat is hun werk) en daar nu juist NIET over uittreden in de berichten kan al vraagtekens oproepen.
normale burgers verstaan dan ook geen hegelian dialectic, jij ziet het blijkbaar wel
Ben benieuwd wat het verschil in straf zou zijn tussen Snowden en de man die de tools vrij geeft.

Als het beiden Amerikanen zouden zijn.

[Reactie gewijzigd door NLKornolio op 18 december 2016 12:43]

Wie het heeft gelekt en waarom kan natuurlijk ook een strategie zijn. Met opzet iets lekken zodat "de vijand" maatregelen treft die hem in werkelijkheid op het verkeerde been zet.
Ik vraag mij af hoeveel exploits hier in zitten die nog niet bekend en gepatched zijn. De exploits zijn vrij oud, maar dat zegt niets. Ze kunnen nog steeds niet ontdekt zijn.

[Reactie gewijzigd door ArtGod op 18 december 2016 14:21]

Shadowbrokers is CIA om de NSA in een slecht dag licht te zetten. Mijn vermoeden.
Hetgeen ze aanbieden zegt alleen maar oude rommel.

Het is eerder een Taunt naar de catch me if you can procedure.

Je bied de cat ook geen 26 muizen aan, dan raakt de interesse weg, dat is het werkelijke doel.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*