Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WikiLeaks belooft techbedrijven toegang te geven tot details CIA-hackarsenaal

Door , 62 reacties

WikiLeaks heeft bij monde van Julian Assange verklaard techbedrijven toegang te geven tot technische details van de hacktools die de CIA gebruikt. Daarmee zouden bedrijven als Google en Apple kwetsbaarheden kunnen verhelpen.

Volgens Assange gaat het om 'exclusieve toegang' tot 'enkele van de technische details' die het platform in handen heeft, zonder in detail daarover te treden. Ook claimt het WikiLeaks-boegbeeld dat het platform de tools niet zelf vrijgeeft omdat 'het niet wil dat journalisten en anderen, onze bronnen, gehacked worden met deze wapens'. Assange deed zijn uitspraken tijdens een persconferentie, schrijft USAToday.

Apple, Google en Samsung werken eraan om de lekken die in de documenten beschreven staan te dichten. Apple heeft dat naar eigen zeggen voor een groot deel al gedaan en hetzelfde geldt voor Google, blijkt uit een verklaring tegenover TechCrunch. Samsung onderzoekt de kwetsbaarheden van zijn smart-tv's nog.

Volgens Assange is het een blamage dat de CIA zijn gehele arsenaal van hacktools op een plek had staan en deze onvoldoende beveiligd had. WikiLeaks publiceerde dinsdag een eerste lichting van 8761 documenten als onderdeel van de serie Vault 7. De site claimt details over het gehele hackarsenaal van de CIA in handen te hebben, waaronder malware, systemen, cyberwapens en zero-days die de dienst inzet. De bestanden zouden afkomstig zijn uit het Center for Cyber Intelligence van de CIA in Langley.

Door Olaf van Miltenburg

Nieuwsco÷rdinator

09-03-2017 • 17:18

62 Linkedin Google+

Reacties (62)

Wijzig sortering
langzaam komt hopelijk het begrip bij mensen dat alles wordt voorgewend om te mogen doen in het kader van terrorisme bestrijding.

Dat gewone burgers daar de dupe van worden is erg genoeg als ze zelfs al met smart tv toegang tot je proberen te zoeken.

Een kleine (relatief ) groep mensen hebben dus al eigenlijk hun doel bereikt... de CIA etc zet vol hun macht en geld in op hun ipv andere belangrijkere zaken (Koude oorlog II die gaande is bv ) en de gewone burger is er de dupe van ...

Je moet je afvragen en nee het is geen plot uit een film ... hoever moet je gaan om terrorisme te bestrijden en hoever ga je over je eigen grenzen mbt privacy en Řberhaupt de rechten van mens heen...

Kennelijk heel ver en is de grens al lang overschreden.. het doel heiligt de middelen ... Triest en dat noemt men dan een beschaafd volk.....
Je bericht klinkt haast of iedereen met een smart TV nu opeens gehackt is, en er overal backdoors geinstalleerd staan bij burgers en dat de CIA met een simpele muisklink meteen in je woonkamer zit via de TV. Dat is niet het geval.
Ze hebben gewoon simpelweg wat tools waarbij ze op een TV kunnen inbreken indien ze al ingebroken zijn in het netwerk waar de tv staat. Ze moeten dus eerst nog in het netwerk zien te komen. (Of ze preloaden het in de TV van een target.)

Ook lijkt het me sterk dat ze dergelijke technieken massaal gaan gebruiken om burgers te tappen, daar is het (een zero-day) simpelweg gewoon veel te duur voor, en het zal leiden tot veel weerstand.

Het arsenaal kan je vergelijken met een lockpick om deuren te openen, standaard uitrusting voor geheime diensten. Daarvan is het vrij normaal dat ze die hebben. Hetzelfde geldt voor zero-days. Uiteraard moeten fabrikanten wel zero-days dichten, en burgers de software up to date houden, maar het is niet raar dat een geheime dienst een zero-day probeert te gebruiken op een target.
Als je het hebt over de weeping angel variant, dient die zelfs met een fysieke usb stick ge´nstalleerd te worden.
Als je een zero-day 1.000.000 inzet wordt het wel opgemerkt en ben je je zero-day kwijt. Ze zullen dus voorzichtig omgaan met dit soort assets. Elke keer dat je een zero day gebruikt is er de kans aanwezig dat hij wordt opgemerkt waarna je hem niet meer kan inzetten. En daarbij wat heeft een veiligheidsdienst er aan om, at random, mensen te gaan af tappen??

Verder heeft dit helemaal niks te maken met security through obscurity, dat is iets wat je kan zeggen bij closed source software waarbij de beveiliging leunt op beveiliging die alleen "veilig" is omdat er niemand behalve de ontwikkerlaar weet hoe het werkt. Bijvoorbeeld een homemade encryptie algoritme op basis van xor en compressie, om maar een voorbeeld te noemen.

[Reactie gewijzigd door codeneos op 9 maart 2017 20:17]

dat is een grote aanname die je maakt :) Je gaat er namelijk van uit dat al die 1 000 000 mensen gaan ontdekken dat ze zijn gesneuveld op dezelfde security flaw en
En wat een veiligheidsdienst eraan heeft om mensen at random af te tappen? No clue, maar sleepnetten zijn er desalniettemin. Het is ook echter een aanname: je gaat er vanuit dat men iets niet misbruikt omdat er geen nut voor zou zijn. Dat is onzin: het nut is er altijd al: controle, informatie is macht. Of men toe gaat geven aan zoiets is ook niet relevant: men zit in een dermate grijs gebied, daar wil je niet zitten.

En dit heeft hetzelfde effect als security through obscurity: ze maken 0-day exploits niet bekend, helpen zelfs actief mee in het in stand houden van een markt ervoor en denken (of hopen of wat dan ook) dat het niet voor andere slachtoffers zorgt omdat (hopelijk) niemand anders van die 0-day af weet. Security through obscurity.
Tappen doen ze door te luisteren op verbindingen. Dat is heel wat minder ingrijpend dan iedereen ter wereld proberen te hacken met een zero-day die dan slechts een paar dagen geldig is. Als je als overheid iedereen ter wereld zou proberen te hacken met zerodays, dan ga je een hoop vijanden maken, van burgers t/m overheden.

Zoals Codeneos al aangeeft, is een zero-day per definitie geen zero-day meer op het moment dat er een fix beschikbaar is, en dus vele malen minder waard/inzetbaar.
Wat je zegt over dat niet iedereen updates zal doorvoeren, klopt inderdaad wel, maar dat geldt voor elke security fix, waarvan velen gratis zijn. Gevaarlijke zerodays daarentegen, gaan richting 1.000.000 euro per stuk.

Zerodays gebruiken ze voor specifieke targets, zodat het niet opvalt, en een zeroday een zeroday kan blijven.
De gewone burger is hier juist helemaal niet de dupe van want die hebben nergens last van.. En niet alles wordt in het kader van terrorisme bestrijding gedaan, maar in het kader van het land veilig houden voor de burger, want in realiteit wil de gemiddelde burger juist zo veilig mogelijk zijn. Je moet er toch ook niet aan denken dat er helemaal niet onderzoek gedaan wordt of opgetreden wordt, dan zou het totale chaos worden, want de mensen die anderen willen benadelen zijn er een heleboel.

Het is allemaal niet zo simpel en zwart wit als een hoop tweakers hier denken, de wereld zit complex in elkaar.
En hoe ben jij dan al de dupe geworden?
Over 2 weken max zijn de meesten het al weer vergeten.
Ik vind het wel frappant om te lezen dat er een strafrechtelijk onderzoek ingesteld wordt naar... degenen die het gelekt hebben. Niet dat er onderzocht wordt door een internationale commissie in hoeverre dit soort praktijken wel door de deur kunnen.

Assange is in mijn ogen een held. Weten dat een van de machtigste landen ter wereld achter je aan zit maar gewoon door gaan met strijden. Dat de VS hier ongestraft mee weg komt snap ik dus Úcht niet.

[Reactie gewijzigd door SomerenV op 9 maart 2017 17:27]

Het is dan misschien een robin hood actie maar onderaan de streep bega je gewoon een misdaad als je inbreekt op overheidssystemen. Logisch dat een strafrechtelijk onderzoek volgt.
En tsja of wat de CIA doet wel mag valt niet te zeggen, met het juiste gerechtelijk bevel mag je een hoop en is het afhankelijk van de wetgeving van het land waar het plaatsvind. Er zal genoeg gebeuren dat niet mag, maar een onderzoek er naar gaat moeilijk worden want de amerikaanse overheid gaat niet meewerken en geeft iedereen de vinger. Als je weet dat je slachtoffer bent van CIA praktijken kan je het aanvechten en misschien deze info als bewijs gebruiken, maar dat is slechts een enkele case.
Als je leest dat wat de VS hier flikt de heilige graal zou zijn voor de Stasi ten tijde van de Koude Oorlog, dan besef je hopelijk een beetje wat voor smerig spel ze hier spelen. En veel van de tactieken die door de Stasi actief uitgeoefend werden (politiek be´nvloeden en ontwrichten, geruchten de wereld in helpen, rivaliteit stimuleren, een al bestaande kloof vergroten en massasurveillance toepassen) worden nu nog steeds actief gebruikt. Bijna wekelijks lees je berichten over tegenstanders puur gebaseerd op geruchten, niet gestaafd met fatsoenlijk bewijs.

Overigens flikt niet alleen de VS dit, maar de VS is wel veruit de grootste als het gaat om massasurveillance. Daar kan een land als Rusland bijvoorbeeld nog niet eens bijna tegenop, laat staat China, Noord-Korea of Iran (om maar wat 'vijanden' te noemen). Sleepnettactieken toepassen door handig gebruik te maken van onze honger naar technologie, en dat dan wereldwijd. Zoveel mogelijk data verzamelen over zoveel mogelijk mensen. En waarom mag Joost weten.

Wat mij betreft mag hier op internationaal gebied dus best hard tegen opgetreden worden. Maar onder andere de EU is een schoothondje van de VS dus op wat verontwaardiging na zal er niks gebeuren (helaas).
Tegen wat ga je optreden? De security researcher die een zero day heeft gevonden? De programmeur die een exploit heeft geschreven? Bedrijven die exploits verkopen? De leverancier van software of hardware met een zero day?

Het gebruik van technologie brengt risico's met zich mee vooral wanneer die technologie gekoppeld is op een gedeeld medium zoals het internet. Je moet dus een aantal maatregelen nemen om dat zo veilig mogelijk te doen en daar staat een kostprijs tegenover.

Kennis is macht.
Goede punten. Maar stel ik heb een telefoon waar illegaal materiaal op staat, misschien zelfs staatsgeheimen. Wie garandeert dan dat ik die erop heb gezet of een criminele organisatie of slechter nog een perverse geheime dienst. Doordat er nu exploits gebruikt worden door criminelen en geheime diensten is van elk bewijsmateriaal wat komt van iedere willekeurige telefoon niet onomwonden vast te stellen dat het door de eigenaar op de telefoon is gezet.

Het zou er juist aan overheden gelegen moeten zijn om haar burgers te beschermen en zoveel mogelijk te werken met fabrikanten om de telefoons veiliger te maken. Als criminele organisatie grip krijgen op massa's telefoons zijn we echt heel ver van huis.

Maar ik ben bang dat het een na´eve gedachte is om te denken dat overheid primair haar eigen bevolking beschermd. Althans ik krijg steeds meer het gevoel dat dat niet bovenaan de prioriteitenlijst staat.
Met RCSAndroid https://blog.trendmicro.c...-roots-devices-to-get-in/ was het zover, en dat waren zero days uit de catalogus van het Italiaanse Hacking Team. Hun klanten: veiligheidsdiensten (ook uit Europa), overheden, dictaturen en prive ondernemingen.
Based on the leaked code, the RCSAndroid app can do the following intrusive routines to spy on targets:
-Capture screenshots using the “screencap” command and framebuffer direct reading
-Monitor clipboard content
-Collect passwords for Wi-Fi networks and online accounts, including Skype, Facebook, Twitter, Google, WhatsApp, Mail, and LinkedIn
-Record using the microphone
-Collect SMS, MMS, and Gmail messages
-Record location
-Gather device information
-Capture photos using the front and back cameras
-Collect contacts and decode messages from IM accounts, including Facebook Messenger, WhatsApp, Skype, Viber, Line, WeChat, Hangouts, Telegram, and BlackBerry Messenger.
-Capture real-time voice calls in any network or app by hooking into the “mediaserver” system service
Het is inderdaad niet moeilijk om strafbare inhoud op een telefoon te zetten, er is dus voldoende wettelijke omkadering nodig wat betreft het gebruik van deze 'tools'.

Dat de veiligheid van iedereen in het gedrang komt als je een zero day niet rapporteert bij een fabrikant, dat is onzin. Iedereen kan gaan graven in source code of met een fuzzer aan de slag gaan. Verplicht fabrikanten om een secure lifecycle te garanderen voor alles wat op het internet hangt en maak ze aansprakelijk bij schade door hacking.

Als Hacking Team zero days kan vinden, dan moet de fabrikant dat ook kunnen. Dat is gewoon een kwestie van een budget hiervoor vrij te maken en de nodige gekwalificeerde mensen in te huren.

Op termijn kan het de veiligheid van alles wat op het internet hangt maar ten goede komen. We zullen soms langer moeten wachten op een release van een oplossing, that's all.
Het is dan misschien een robin hood actie maar onderaan de streep bega je gewoon een misdaad als je inbreekt op overheidssystemen. Logisch dat een strafrechtelijk onderzoek volgt.
Dat ze dat gaan doen is logisch ja, of de klokkenluiders represailles verdienen is een hele ander vraag.
Ik vind context is hier van immens belang, ik zie deze lekken gewoon als geoorloofd verzet tegen een corrupte macht. Ik vraag me met het uitlekken van de meest recente info sterk af wie eigenlijk inhoudelijk het meest binnen de kwalificatie valt mijn vijand te zijn. Is dat die onwaarschijnlijke haatbaard die de vliegtuig kaapt waar ik in zit waar ze ons zogenaamd tegen beschermen, of is het gewoon onze eigen overheid/diens veiligheidsinstanties die overal wat in de pap te brokkelen wil hebben, blijkbaar tot achter je voordeur.
Uiteindelijk regeren ze allebei met angst, en het verschil wordt bijzonder diffuus op deze manier. Ik vind het gewoon obsceen.

[Reactie gewijzigd door Ton Deuse op 9 maart 2017 19:56]

Er zal genoeg gebeuren dat niet mag, maar een onderzoek er naar gaat moeilijk worden want de Amerikaanse overheid gaat niet meewerken en geeft iedereen de vinger.
En dit is een gigantische vinger terug, en terecht. Kom nou! Precies wat je zegt: Er gebeuren hoogstwaarschijnlijk allemaal illegale dingen en een onderzoek daarna is niet mogelijk. Als er niet de hele tijd zo geheimzinnig wordt gedaan, is dit ook helemaal niet nodig. Tuurlijk houd je je exploits geheim enzo. Maar die smerige sleepnet tactieken enzo, mag best wel wat meer duidelijk over worden! En als je dan aan bijvoorbeeld Plasterk vraagt wat precies de bedoeling is, houd hij zijn mond dicht en verschuilt zich achter geheimhouding. En iedereen helemaal verbaasd dat de politiek niet vertrouwd wordt....
dat is normaal dat hij zijn mond houdt, de beste man kent het verschil niet tussen PG en PGP.
De tools ontwikkelen en hebben is hier het probleem niet. Het niet-discriminatief gebruik ervan op de eigen bevolking wordt in verschillende landen (voornamelijk westerse) als een probleem aanzien.

Zoveel mogelijk afluisteren van burgers van een ander land, tsja...daar komen de pot en de ketel wel met elkaar overeen dat ze niet te veel lawaai moeten maken, zeker aangezien er zo gegevens kunnen uitgewisseld worden die ze anders, door privacywetgeving, niet hadden kunnen vastkrijgen.

Voor de Google, Apple, Microsoft en Samsung van deze wereld is het dan weer wel slecht nieuws, gezien zij nu PR schade oplopen dat het niet harder kan. De Amerikaanse bedrijven zullen heus niet zomaar bij de pakken blijven zitten bij deze miserie die hun eigen overheid hen aandoet.

Voor Samsung heb ik hier weinig sympathie, een TV is bij hen (en spijtig genoeg alle TV fabrikanten) een goed paneel met verouderde electronica en niet/slecht ondersteunde/geupdate software. Laat het paneel het paneel zijn, en zorg er gewoon voor dat er een kleine stick in gestoken kan worden die geupdated of vervangen kan worden...
Maar aan een stick verdienen ze vele malen minder dan aan een televisie. Alles draait om maximalisatie van omzet en winst in deze wereld. En de enige manier om dat te bereiken is om aan de bodem hard te bezuinigen. Maak je elk jaar een gezonde winst maar groeit die winst niet? Dan ben je in de ogen van velen dus fout bezig. Winst moet ieder jaar stijgen, koste wat kost. En dus krijg je onder andere dit soort taferelen met verouderde Smart TV's. Of Intel die met veel bombarie zijn Kaby Lake in de markt slingert terwijl ze eigenlijk nauwelijks beter zijn dan de voorganger. Meer winst > innovatie.
De tools ontwikkelen en hebben is hier het probleem niet.
Maar als je zulke kwetsbaarheden uitbuit, er malware voor schrijft, dan helpt je burgers dus niet door ze te melden aan ontwikkelaars en ze te laten fixen.

Erger nog, er is een kans dat iemand, criminelen, dubieuze landen, diezelfde kwetsbaarheden van jou stelen, hetzij doordat ze een van de duizenden ambtenaren en contractanten omkopen die bij de kwetsbaarheden kunnen, hetzij doordat ze een van die mensen hacken, etc.
Maar er zijn daar toch al wel van die oversight committees?

Het probleem hier is dit, dat veel mensen vinden dat ze het recht hebben op informatie over een dienst die alleen kan werken als ze de trucjes geheim houden. En als er dan gelekt wordt, wat dus in feite stelen is van de baas/bedrijfsgeheimen op straat gooien t.b.v. degen die menen dat ze er recht op hebben, die mensen dat zien als een whistleblower, niet als een ondermijning van een dienst om te kunnen opereren.

Maar het feit is simpel, niet elke ontboezeming is een nuttige of morele openbaarmaking. We kunnen dus boos worden dat het lek mogelijk vervolgd gaat worden als ze die vinden. Als die tools gebruikt worden op een immorele manier dan is zo'n lek verdedigbaar. Maar is dat al vastgesteld of werd er gelekt om het 'in de groep te gooien' zodat we daarover kunnen besluiten?

Of misschien is het punt het vertrouwen dat je hebt in oversight committees. De track record van veel diensten is niet bijzonder nobel te noemen.
Als die tools gebruikt worden op een immorele manier dan is zo'n lek verdedigbaar. Maar is dat al vastgesteld of werd er gelekt om het 'in de groep te gooien' zodat we daarover kunnen besluiten?
Als je een beetje door je oogharen naar deze tools kijkt dan zie je niks dat met terrorisme te maken heeft. Het zit echter wel vol met industriele spionage en wapens die je kan gebruiken om hele geindustrialiseerde landen te ontwrichten. Toch is de argumentatie steeds weer dat terrorisme bestreden moet worden (en KP).

We moeten maar vertrouwen op toezichthouders, maar iedere keer als we meer informatie krijgen blijkt dat er effectief helemaal geen toezicht is.
Bedenk wel dat economische spionage dan wel in NLD ten strengste verboden is voor veiligheidsdiensten maar dat dat in andere landen niet hoeft te gelden voor hun diensten. Ook is het niet heel vreemd dat een CIA de mogelijkheden bezit om 'hele landen te ontwrichten'. Is NLD niet hetzelfde van plan (aan het doen)? D66 is zelfs van plan een heuse "cyber warfare-eenheid" op te richten binnen defensie.

Ik heb er weinig twijfels over dat de CIA hun tools niet helemaal zuiver zal inzetten maar in principe is het juist de hele bedoeling dat een dergelijke dienst over zulke tools beschikt. Het is belangrijker dat er een goede toezichtcommissie is die ervoor zorgt dat dergelijke capaciteiten volgens 'proportionaliteit en subsidiariteit' wordt ingezet. In NLD is dat behoorlijk strikt geregeld, ik vraag me af of dat voor de CIA ook zo is...

[Reactie gewijzigd door Joolee op 9 maart 2017 18:54]

Okay, maar als ik hier argumenteer dat we niet meer maar juist minder ICT nodig hebben in de samenleving dan downmod de group think mij. Maar ik blijf bij mijn positie, dat al die ICT die mensen hier doorgaans vol euforie belijden, blijkbaar hypocriet zijn in dat ze wel al die moderniteit willen maar tegelijkertijd niet inzien wat het onderliggende probleem is.

En dat is simpel ook meteen de oplossing. Deze hele toolkit van de CIA bestaat bij de gratie van ongebreidelde, ongecontroleerde, erger, gestimuleerde en gretig ge´mplementeerde netwerk-neurose. De neurose om alles aan elkaar te linken en dan te vieren dat we het internet hebben uitgevonden.

En nu wordt alles ineens beter!

Emm. Nee. Als onze levenswijze onder druk komt te staan door onze eigen technische vaardigheden dan doen we iets fout.

Maar mensen willen niet aan die conclusie. We houden liever vast aan een slechte status quo omdat ...

Wacht effe. Mijn betere verwoord het beter.

"Other failures involve what social scientists consider irrational behavior. That is behavior that is harmful for everybody. Such irrational behavior often arises when each of us individually is torn by clashes of values. We may ignore a bad status quo because it is favored by some deeply held value to which we cling. Psychologists use the term 'sunk cost effect' for a related trait: we feel reluctant to abandon a policy or sell a stock in which we already invested heavily."
-- Jared Diamond in 'Collapse'.

Laat dat boek nu gaan over de ondergang van beschavingen. :9
Oversight committees wordt gewoon wat voorgelogen als het zo uitkomt, of ze worden zelf gehackt toen ze informatie kregen over folteren door de CIA. Net zoals hier de tandeloze "commissie stiekem", die ook niks kan.

En als iemand toch lastig is "lekt" er wel iets over die persoon om hem te beschadigen. Tot de president aan toe. Niks nieuws trouwens, de FBI deed dat voor WO2 al onder J. Edgar Hoover.
Oversight committees wordt gewoon wat voorgelogen als het zo uitkomt, of ze worden zelf gehackt toen ze informatie kregen over folteren door de CIA.
Daar is de laatste jaren niets veel van gebleken en de oversight commissies hebben de NSA enkele malen pijnlijk teruggefloten. Ik besef wel dat dit geen populair standpunt is (net zoals de harde feiten dat Rusland Wikileaks vrij actief steunt) maar de feiten ondersteunen je zware mening eenvoudig niet.
of rusland wikileaks wel of niet ondersteunt is irrelevant (om je feiten even aan te vallen: als ik als rusland wikileaks in diskrediet wil brengen, hoef ik ze slechts te ondersteunen volgens jouw redenering).

De oversigh commissies hebben de NSA _nauwelijks_ teruggefloten. Slechts op enkele achterhoede gevechten at best.

Het probleem is: dit is simpelweg wettelijk niet te verdedigen. De NSA heeft zelfs bondgenoten al op de trofeelijst staan (Merkel, hack van Belgische telefonienetwerk), dus hun loyaliteit en het doel kun je ook ten zeerste in twijfel trekken om het zachtjes uit te drukken. Om het zwaarder uit te drukken: men heeft schijt aan rechten, er is geen controle, alles mag en er zijn geen gevolgen als je iets doet wat tegen een wet in gaat.

Dus welke feiten ondersteunen jouw mening?
Niets van gebleken? Zoals hier bijvoorbeeld: http://www.washingtontime...ing-senate-computers-sea/ (CIA hackt commissie van de senaat).
tot op bepaalde hoogte ben ik het met je eens.
Echter vergeet niet dat als jij tv's of laptops hackt om er persoonlijk beter van te worden, je
wel degelijk vervolgd wordt.

Laat staan auto's hacken en van afstand gas geven oid. Wie is er dan vervolgens op een publiek ingereden? Jij, of de CIA?

Ja de CIA heeft bepaalde rechten om info te verzamelen, echter zijn ze met deze tools veel en veel te ver gegaan!!

Als dan alles vervolgens onder de pet gehouden wordt is dat kwalijk en is het een zege dat er mensen zijn als Assange!!
Maar als je weet dat mensen Heel Gemeen Kunnen Zijn, waarom bouw je dan een auto die gehackt kan worden?

Dan ontken je de aard van de mens. En toch bouw je dingen die ons schaden? Is dat niet immoreel? Welke vorm van ethiek keurt dat goed?
Grotendeels zijn het exploits die gevonden zijn en niet gemeld.
Daar valt nu eenmaal niet aan te ontkomen. Ik vind ook dat bijv Tesla ervoor moet zorgen dat het goed geregeld is hoor, maar als dat niet zo blijkt te zijn mag de CIA daar toch geen misbruik van gaan maken?
De CIA mag alles. Want wie controleert de CIA? En wie controleert de controleurs?
Ja zelfde vraag. Als je weet dat software nooit perfect is, waarom bouw je dan een auto die gehackt kan worden?

Je ontkomt aan een hack als je een auto niet een rijdende smart phone maakt.

Of is dat revolutionair denken?
Helden, misdadigers, vijrheidsstrijders, terroristen. Het ligt allemaal dicht bij elkaar en is volledig afhankelijk van je eigen normen en waarden.

Ik vind dergelijke termen altijd een beetje onzinnig als het gaat om narcisten die vooral bezig zijn met hun eigen voetafdruk op de geschiedenis.

Zoals ik elders al postte, de acties van de CIA zijn niet proportioneel maar dat geldt ook voor dat wat Wikileaks doet. Ze zijn net zo immoreel bezig, maar in beide gevallen leidt het immorele gedrag tot goede en slechte resultaten.

Er is geen goed of fout in deze discussies, alleen zienswijze die tot een bepaalde ongenuanceerde conclusie leiden. Van 'helden' spreken is dan ook ongelooflijk kortzichtig en na´ef en doet totaal geen recht aan de werkelijkheid die veel complexer is.
Edward Snowden de 2de ?? Edward snowden wordt ook nog gezocht door USA.
Mooi dat JA het niet zomaar beschikbaar stelt aan jan en alleman. Tevens mooi om te zien dat fabrikanten ook naar de problemen kijken.

Waar ik wel een probleem mee heb is dat veel mobiele devices niet geupdate meer worden en dus ook niet meer deze updates zullen meekrijgen waardoor het veiligheids problemen blijven bestaan.
Zelfs met Smart TV van Samsung ervaren dat na een update een app niet meer werkt, om vervolgens nooit meer een update te krijgen zodat je met een niet goed functionerende smart TV zit.

Ben erg benieuwd of Samsung dan ook naar alle oude modellen een update gaat sturen.. (Mijn gok...nee ;) )
Ik hoop dat de fouten in open source componenten gewoon geheel publiek gemaakt worden door Wikileaks. I.p.v. enkel aan de bedrijven die de open source componenten gebruiken.

Als zelf maintainer van enkele opensource zaken wil ik niet liever dat al onze security bugs gewoon meteen publiek worden. Full disclosure is het enige wat werkt om een stuk software veilig te krijgen.

Eventueel kunnen ze het op een privÚ bugzilla zetten waar de eerste paar weken enkel bepaalde ontwikkelaars toegang toe hebben. Maar op vrij korte termijn moet en mag alles publiek. Dat bedrijven die de componenten en softwares gebruiken maar upgraden. Dat zouden ze zowizo veel vaker moeten doen.
Arme Russen. Die houden straks geen werkende hacktool meer over als alle achterdeurtjes die de Amerikanen in software en hardware hebben ingebakken allemaal dichtgezet worden.
* Aetje haalt het aluhoedje weer van stal ;)
Met de updates distribueren de tech giganten gewoon weer nieuwe zogenaamde zero days mee zodat diensten als CIA via deze nieuwe "geupdate zero days" op een andere manier weer kunnen meeluisteren. Alles speelt onder 1 hoedje alleen maken ze dat uiteraard nooit wereldkundig.
Tis een illusie te denken dat we nog enige vorm van privacy te hebben en dat allemaal om onze 'veiligheid'

Weet je wat rot op met de veiligheid. Denk je echt dat je die gestoorden gaat stoppen met zo'n maatregelen?
"Tis een illusie te denken dat we nog enige vorm van privacy te hebben:"

Misschien is dat wel wat sommige inlichtingendiensten (en regeringen) willen bereiken: dat iedereen het gevoel heeft dat privacy verdewenen is, wat maakt dat mensen zich naar een panopticum gaan gedragen en daarmee zichzelf censuur opleggen.
Arme Russen. Die houden straks geen werkende hacktool meer over als alle achterdeurtjes die de Amerikanen in software en hardware hebben ingebakken allemaal dichtgezet worden.
Ach, ik denk niet dat de Russen daar erg wakker van liggen. Er is gewoon een goede kans dat ze alles al van Assange hebben gekregen want de aanwijzingen dat jij langzamerhand een agent van Rusland is geworden stapelen zich op. Natuurlijk iets wat hier op tweakers niet erg welkom is (op de een of andere manier is de US hier veel gevaarlijker dan Rusland) maar de feiten stapelen zich op.

Een van de minst ingewikkelde artikelen komt van Vox (nee niet Fox maar Vox, een geweldige site die zeer kritisch is op de US regeringen). http://www.vox.com/world/...240/wikileaks-russia-ties. Assange heeft zelf een groot deel toegegeven (dat hij betaald werd door Rusland etc). het zou goed zijn als mensen die denken dat Assange een held is kennisnemen van dit soort dingen. Ik had nog enig respect voor hem tot hij terugkwam op zijn belofte zich te laten uitleveren. Nu niet meer.
Geloof je dat nou echt? FSO heeft nog nooit zulke gigantische lekken gehad als de NSA/CIA tezamen.

En Rusland gaat nog veel verder dan de NSA/CIA, tot een punt dat ze amper nog backdoors nodig hebben. (dictatoriale landen gaan gewoon altijd te ver)
Good guy Julian :)
think again.. en er toch maar in trappen... die vent denkt maar 1 ding en dat is zichzelf...
Je kan jezelf verrijken ten koste van een ander, maar ook ten goede van een ander. Dat laatste vind ik niks mis mee, soort win/win situatie ;)

Dus ja ook iemand die iets voor zichzelf doet kan goed bezig zijn...

[Reactie gewijzigd door watercoolertje op 9 maart 2017 22:26]

Maar Assange is niet zo iemand.....
'zouden' & 'kunnen', ik snap helemaal waarom deze woorden worden gebruikt ;)
Op papier leuk verhaal, in de praktijk denk ik niet dat er veel uit zal komen

[Reactie gewijzigd door olivierh op 9 maart 2017 17:20]

dit is leuk, maar de cia speelt hier een bekende kaart: limted hangoiut
Nu begrijp ik de reactie van Apple ook beter. Want dat ze het meerendeel van de lekken in max iOS 9 al gedicht hadden dat kon ik me prima voorstellen.
Het werkt wel die actie van Wikileaks, iedereen praat alleen maar over de CIA en over wat daar anders/beter moet, SVR/FSB (Russische diensten) blijven zoals altijd buiten schot als ook alle chinese inspanningen op dit vlak (en die zijn groot). Geopolitieke doel is verdere destabilisatie van de VS, verzwakken NAVO/EU/Westerse allianties en beschadiging van veiligheidsdiensten daar. Dat lukt aardig.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*