NSA onderzoekt antivirussoftware Kaspersky na spionagezorgen

De Amerikaanse autoriteiten doen onderzoek naar Kaspersky, de Russische maker van antivirussoftware. Er zijn zorgen dat de softwaremaker banden zou hebben met de Russische overheid en Amerikaanse computersystemen zou bespioneren.

Tijdens een bijeenkomst van een Amerikaanse senaatscommissie zei Mike Rogers, die werkt voor de NSA, dat Kaspersky wordt 'gemonitord', zo meldt persbureau Reuters. Verder gaf Rogers echter weinig details, waardoor niet duidelijk is waar het onderzoek van de Amerikaanse inlichtingendienst precies uit bestaat. Ook is daardoor niet duidelijk of er concrete verdenkingen zijn.

Binnen de Amerikaanse overheid bestaan zorgen over Kaspersky. Zo wordt het bedrijf ervan verdacht banden te hebben met de Russische overheid, en dat het zijn antivirussoftware in zou zetten om te spioneren op Amerikaanse computersystemen, en om netwerken te saboteren. Onder meer de senator Joe Manchin liet weten dat er grote zorgen bestaan over de activiteiten van Kaspersky.

In een reactie heeft Kaspersky laten weten dat het als commercieel bedrijf geen banden heeft met welke overheid dan ook. Oprichter Eugene Kaspersky zei het spijtig te vinden dat de Amerikanen vanwege politieke redenen geen gebruik kunnen maken van zijn antivirussoftware.

Reacties (130)

Verwijderd 14 mei 2017 13:47

Bekijk ook dit eens. In 2015 kwam het nieuws naar buiten dat de NSA/GCHQ Kaspersky probeert te omzeilen.

nieuws: 'Britse geheime dienst paste reverse engineering toe op Kaspersky-ant...
https://theintercept.com/...-gchq-targeted-kaspersky/

Dit is een brief uit 2008 waarin staat dat Kaspersky een bedreiging vormt voor hun operatie.

https://theintercept.com/.../22/gchq-warrant-renewal/
(kijk o.a. bij punt #11)

Kaspersky geinfiltreerd door de VS: nieuws: Beveiligingsbedrijf Kaspersky geïnfiltreerd met overheidsvirus - update

sprankel @Verwijderd • 14 mei 2017 19:09

Dat is inderdaad al lang zo, berichten dat de Amerikanen moeite hebben met Kasperksy te omzeilen. En zwart makende campagnes zonder enig bewijs te kunnen leveren. Ze roepen dat ze het niet vertrouwen omdat het Russisch is, dat is het enigste argument dat ze hebben.

Als je dan nog meeneemt dat Kasperksy samen met Bitdefender de kroon houd in tests zie ik alleen maar pluspunten.

zie oa http://chart.av-comparatives.org/chart2.php & https://www.av-test.org/

Heb sinds 4 jaar meerdere computers op Kaspersky draaien, 9 zijn dat er op dit moment en hout afkloppen, nog geen enkele is geïnfecteerd geraakt. (buiten 1 dan, iemand had een laptop overgekocht van het werk maar ik had geen licentie meer over, 3 dagen later heb ik hem mogen formatteren vanwege infecties en er maar snel een licentie voor bijgekocht)

BeosBeing @Verwijderd • 15 mei 2017 15:33

steeds 1 zin uit de eerste derie links:

GCHQ zou de antivirussoftware van het Russische bedrijf als een obstructie beschouwen voor zijn spionageactiviteiten.

“If you write an exploit for an anti-virus product you’re likely going to get the highest privileges (root, system or even kernel) with just one shot,”

11. Personal security products such as the Russian anti-virus software continue to pose a challenge to GQHC's CNE capability and SRE is essential in order to be able to exploit such software and to prevent detection of our activities.

Ze zitten daar in een nieuwe koude oorlog tegen de Russen

Verwijderd 14 mei 2017 09:37

Hmmmm, de NSA onderzoekt een softwarebedrijf i.v.m. eventuele spionage? Ironisch...

On-topic: Volgens mij ontstaan deze zorgen alleen maar omdat Kaspersky een Russisch softwarebedrijf is. Vooral als er door Mike Rogers niet veel details worden gegeven. Ook kijkend naar de goede dingen die Kaspersky de afgelopen tijd heeft gedaan (nieuws: Kaspersky brengt decryptor uit voor nieuwste versie CryptXXX-ransomware nieuws: Kaspersky: Microsoft misbruikt dominante marktpositie met Windows Def...)

Dit lijkt imo veel op de nieuwsberichten van de laatste tijd, waarin Rusland zonder gegronde redenen als oorzaak van hackpogingen wordt genoemd.

3x3 @Verwijderd • 14 mei 2017 09:56

waarin Rusland zonder gegronde redenen als oorzaak van hackpogingen wordt genoemd.

Stop eens met die pro-russische propaganda retoriek. Inbrekers laten bewust geen sporen af die te 100% eenduidig te herleiden zijn naar de inbreker, Hackers hetzelfde. Je zult dus vaak niet 100% kunnen aantonen wie een hacker is.

Vaak worden er wel sporen achtergelaten bij een hack, en zie je ook dat bepaalde groepen baat hebben bij de gevolgen van een hack.

Dat (buitenlandse) software wordt onderzocht om een land, economie en politiek systeem te beschermen tegen spionage lijkt mij geen verkeerde grondhouding. Ongeacht welke buitenlandse mogelijkheid het is, het is altijd maatschappelijk onwenselijk dat een buitenlandse mogelijkheid grote destructieve invloed kan hebben op een binnenlands politiek- of economisch- systeem. Dat overheden en inlichtingendiensten daarom permanent onderzoek doen naar risico's van buitenlandse en binnenlandse software is alleen maar goed.

[Reactie gewijzigd door 3x3 op 30 juli 2024 04:10]

Verwijderd @3x3 • 14 mei 2017 10:05

Ik ben niet pro-Russisch, maar er wordt veelal gezegd: "We zien Rusland als dader van hackpoging x of hackpoging y, maar bewijzen hebben we niet." Lees deze artikelen maar eens:
nieuws: AIVD: vooral Rusland zorgt voor toename hackpogingen
nieuws: Duitsland schrijft malware-aanval op Bondsdag aan Rusland toe

De aanvallen zouden vooral uit Rusland komen, luidt de claim, maar het zou lastig zijn voor de inlichtingendienst om dat te bewijzen.

Ook het BfV gaat ervan uit dat de aanval op de CDU werd uitgevoerd vanuit Rusland.

Zolang men niet met keiharde bewijzen komt dat land x daadwerkelijk de uitvoerder is van een hackpoging, houd dan op met moddergooien!

En bovendien, onze grote vriend, de NSA, kan er ook voor zorgen dat hún hackpogingen lijken alsof ze uit het buitenland komen: http://www.wnd.com/2017/0...mimic-russian-cyber-hack/

Niet dat ik nu anti-Amerikaans over wil komen hoor...

teacup @Verwijderd • 14 mei 2017 16:38

Dus we hebben besloten om iedere geheime dienst, NSA (VS), FSB (Rusland) of onze AIVD en MIVD te wantrouwen? Ik ga met je mee dat de middelen die de diensten in hun huidige enthousiasme toepassen, zoals het exploiteren van lekken in software, best draconisch overkomen, en soms erger lijken dan de kwaal die ze trachten te bestrijden.

Waar ik mij zorgen over maak is het waarom dat ik dit bericht tot mij krijg. Dat lijkt in mijn ogen in regelrecht conflict te zijn met de essentie van geheime diensten. Bedrijven geheime diensten nu ook al politiek? Trouwens, ook jouw eis om eerst "harde" bewijzen te willen zien lijkt mij te conflicteren met het goed kunnen functioneren als geheime dienst. Geheime diensten worden geacht op discrete wijze taken uit te voeren in opdracht van onze overheden. Hierbij moeten wij erop kunnen vertrouwen dat deze overheden, en hun veiligheidsdiensten, deze speelruimte op een gewetensvolle manier inzetten, in het "algemeen" belang. Ik besef dat dit laatste een behoorlijk rekbaar eufemisme is.

Van de andere kant is het publiekelijk vragen om toestemming voor een onderzoek voor een veiligheidsdienst niet werkbaar. Voordat de discussie in de media is geluwd heeft het onderwerp van onderzoek al maatregelen genomen en gevoelige informatie veiliggesteld.

Dus hoe dan verder met de veiligheidsdiensten? Moeten we ze dan maar opdoeken? Of moeten we ze van hun discrete rol ontdoen? Ik heb moeite om nog een rol voor een veiligheidsdienst te zien als aan haar activiteiten eerst publieke debatten vooraf moeten gaan. Dit zou beperkt moeten blijven tot meer fundamentele discussies als hoever een veiligheidsdienst mag gaan bij het gebruik van privacy informatie. Maar dit zijn algemene discussies. Een punt van aandacht is nog wel dat wij indirect invloed op onze veiligheidsdiensten hebben door ons stemgedrag. Ja, ik weet het, deze invloed is in praktijk ook heel weerbarstig. Formeel moet onze overheid, en ook haar veiligheidsdiensten, nog steeds het belang van ons Nederlanders dienen. Bij een virusscanbouwer kan ik tevergeefs aankloppen. Dat is gewoon een bedrijf, dat mij behalve het onderhoud van een product weinig is verschuldigd.

Edit: typo's

[Reactie gewijzigd door teacup op 30 juli 2024 04:10]

Origin64 @teacup • 14 mei 2017 18:10

Dus we hebben besloten om iedere geheime dienst, NSA (VS), FSB (Rusland) of onze AIVD en MIVD te wantrouwen?

Als een geheime dienst buiten de wet om mag werken en alleen verantwoording aflegt aan een commissie die daar niet over in openbaarheid mag treden waarvan de integriteit dus niet kan worden gegarandeerd, ja, dan moet deze altijd worden gewantrouwd. anders krijg je de stasi, de nsa, of allebei tegelijk

teacup @Origin64 • 14 mei 2017 20:51

Als een geheime dienst buiten de wet om mag werken en alleen verantwoording aflegt aan een commissie die daar niet over in openbaarheid mag treden waarvan de integriteit dus niet kan worden gegarandeerd

Dat is de huidige manier van werken, maar haar verslaggeving is wel degelijk openbaar. De C(T)VID controleert uit naam van de overheid zowel de AIVD en de MIVD. De C(T)IVD is samengesteld uit de fractievoorzitters van de 5 grootste partijen in de tweede kamer (dus nadrukkelijk niet door de uitvoerende overheid zelf). En, om eerlijk te zijn is hun capaciteit daarvoor niet ruim. Bovendien is verbetering mogelijk op het vlak van de betrokkenheid van de Kamerleden, lees de gelinkte wiki maar eens. Als je trouwens echt wilt lezen wat die C(T)IVD zoal heeft gedaan, het jaarverslag van de CTIVD is gewoon te downloaden (zelf ook weer wat geleerd). Je kan jezelf dus gewoon informeren. Wel ben ik het met je eens dat het je het vertrouwen van de mensen beter kan verdienen door er wat meer ruchtbaarheid aan te geven. Op dit moment zien we alleen de AIVD dit nadrukkelijk doen. Eigenlijk zou de C(T)IVD die rol meer moeten pakken, zodat ook de MIVD in de communicatie wordt betrokken.

Mensen die wij allemaal zelf hebben gekozen beoordelen dus het functioneren van de geheime dienst. Hiervoor geven wij die Kamerleden dus het mandaat (vertrouwen) dit namens ons uit te voeren. Ik zal niet zeggen dat deze oplossing in de uitvoering helemaal optimaal is door het gebrek aan capaciteit (en betrokkenheid) in die commissie. Ik kan zo snel geen andere constructie verzinnen die het geheime karakter van onze geheime diensten kan waarborgen en die toch tegelijk de wetgever informeert.

In analogie; diezelfde overheid hebben wij ook het exclusieve mandaat op gebruik van geweld gegeven. Zelf mogen wij geen geweld toepassen om niet buiten de wet terecht te komen. Die overheid voert de wet uit. Dit maakt haar ook erg machtig. Daarom is het ook zo essentieel dat wij met z'n allen mensen in die kamer zetten die een dergelijke verantwoordelijkheid aankunnen. In de VS zie je nu hoe dit verkeerd kan gaan.

[Reactie gewijzigd door teacup op 30 juli 2024 04:10]

Origin64 @teacup • 14 mei 2017 23:37

Ik zeg ook niet dat we geen veiligheidsdienst moeten hebben, andere landen hebben het ook, het vertrouwen moet alleen beperkt blijven zodat er enige accountability kan zijn. als we het los laten lopen gaan ze het een beetje overdrijven

[Reactie gewijzigd door Origin64 op 30 juli 2024 04:10]

SamTex @Origin64 • 14 mei 2017 18:48

hebben we toch al?, https://www.google.nl/sea..._AUICigB&biw=1280&bih=900

Floor @teacup • 14 mei 2017 22:01

Je hebt meerdere soorten geheime diensten welke hun eigen doel hebben. Zo heb je geheime dienst die informatie verzameld en de beschikbaar stelt voor hun 'klant' ( de overheid) die hierop beslissingen kan baseren. Andere diensten zijn voor militaire inlichten, of contra, criminaliteit of schimmiger.

Floor @Verwijderd • 14 mei 2017 21:08

Verdiep je eerst in Rusland en de huidige Russisch politieke agenda. Rusland heeft een duidelijke agenda en dat is zijn invloed uitbreiden.
De reden dat de USSR uiteen is gevallen is het missen van de IT revolutie.
Combineer dat met de enorme schat aan info die je via Kaspersky binnen kan halen en verzin een alternatief wat de Russische geheime dienst had kunnen gebruiken.
Kortom, het is niet heel ver gezocht.

Zo zou het mij niet verwonderen wanneer NSA toegang heeft tot de data van Google, Facebook en Apple.
Dat er geautomatiseerd profielen worden aangelegd. Je zou het predikaat inlichtendienst niet waard zijn als je deze goudmijn niet benut.

Verwijderd @Verwijderd • 15 mei 2017 09:41

Het woord hypocriet is het eerste dat telkens bij het lezen hiervan bij me naar boven komt. Alsof de NSA zo heilig is als het op spionage activiteiten aankomt. Blijkbaar is het nodig om de Rusland demoniseringscampagne tot op het bot uit te voeren. Natuurlijk zal de Russische geheime dienst ook geen heilige boon zijn. Soms vraag ik me wel af hoe dom inlichtingendiensten denken dat we zijn.

ViktorC @Verwijderd • 15 mei 2017 00:21

Lees dit artikel eens.

Blokker_1999

Politiek en recht
Beveiliging en antivirus
Kaspersky Lab

@3x3 • 14 mei 2017 10:10

Alleen doet men dit vaak om de aandacht af te leiden van andere problematiek. Dit onderzoek van de NSA komt er een dag nadat hun hacks misbruikt zijn geweest om de grootste malware aanval ooit op te zetten. Dat lijkt me ook een beetje toevallig. Wat is er beter dan op zo een moment op de vijand te schieten.

Enkele jaren terug hebben ze net hetzelfde gedaan. Langs de ene kant staan ze in het congress te roepen dat men in de VS niet langer netwerkapparatuur vanuit China zou mogen gebruiken voor het opbouwen van backbone infrastructuur omdat daar backdoors van de chinese overheid in zouden zitten. Maar op hetzelfde moment komt ook naar buiten dat er zulke backdoors zijn gevonden in o.a. apparatuur van Cisco.

Verwijderd @Blokker_1999 • 14 mei 2017 12:30

Juist, ik ben eigenlijk wel benieuwd of Amerikaanse anti-virus bedrijven betaald worden om NSA exploits door te laten en dergelijke. Tenslotte bleek RSA betaald te zijn door de NSA of CIA om crypto met een backdoor te verspreiden.

Origin64 @Verwijderd • 14 mei 2017 18:12

betaald? ze krijgen een secret court order en als je niet meewerkt ga je de bak in

Verwijderd @Origin64 • 14 mei 2017 21:28

In het geval van RSA kregen ze een bedrag van $10 miljoen: http://webwereld.nl/secur...-10-miljoen-voor-backdoor

Bliksem B

@Verwijderd • 14 mei 2017 22:04

Maar daarom dus niet ondenkbaar dat Rusland hetzelfde doet?

Bij producten als deze is direct het nadeel van niet globaliseren zichtbaar.

Verwijderd @Bliksem B • 14 mei 2017 22:51

Dat is zeker niet ondenkbaar, maar wat dat betreft wantrouw ik alle AV producten. Zeker sinds die allemaal een soort MITM attack uitvoeren op https verkeer. Ik zet dat soort spyware dingen altijd uit, al willen sommigen daar niet van weten: AVG blijft hun webshield maar automatisch herinstalleren, waardoor ik uiteindelijk maar op Avast overgeschakeld ben.

Origin64 @Verwijderd • 14 mei 2017 23:41

Waarom hebben ze daar dan voor gekozen? Om te betalen bedoel ik. Om het stil te houden?

Verwijderd @Origin64 • 14 mei 2017 23:49

Om ze het uberhaupt te laten doen lijkt me.

Origin64 @Verwijderd • 14 mei 2017 23:54

Dus dan hebben ze ook zo'n contract met cisco etc? omdat er officieel geen legale basis is voor het dwingen tot inbouwen van backdoors?

Verwijderd @Origin64 • 14 mei 2017 23:56

Dat weet ik niet, maar het zou meook niks verbazen. Tenzij ze het niet nodig hebben omdat ze toch al genoeg gaten vinden in die Cisco software natuurlijk.

Verwijderd @Blokker_1999 • 14 mei 2017 14:55

Dit onderzoek van de NSA komt er een dag nadat hun hacks misbruikt zijn geweest om de grootste malware aanval ooit op te zetten. Dat lijkt me ook een beetje toevallig.

Dit is niet waar.
Het bronartikel over Kaspersky is donderdagavond (NL-tijd) geplaatst, terwijl de aanval pas vrijdagmiddag rond het middaguur opgemerkt werd.

Best zorgelijk dat de redellijk hoog opgeleide Tweakers-lezers kennelijk zo goedgelovig zijn, dat ze jouw stukje 'fake news' klakkeloos met +3 belonen.

janbaarda @Verwijderd • 14 mei 2017 16:08

De NSA had voor informatie .... 😊 en start alvast een afleidingsmanouvre. Dit is duidelijk mislukt. Iedereen weet nu hoe gevaarlijk het is om 1st dag kwetsbaarheden achter te houden.

Origin64 @Blokker_1999 • 14 mei 2017 18:12

Er zijn dan ook zelfs in de vs steeds meer mensen die beginnen in te zien dat backdoors inbouwen alleen maar tot meer problemen leidt. misschien dat ze over 10 jaar de wet aanpassen zodat de acronym agencies dat niet meer mogen vragen van softwarefabrikanten.

Verwijderd @3x3 • 14 mei 2017 10:07

Dus dan moeten we alle virusscanners onderzoeken. Want ik geloof niet dat er een Nederlandse of Belgische virusscanner op de markt is.

Dat is trouwens een uitstekend idee. Sterker zelfs. Ik zou opperen om zelfs virusscanners die door binnenlandse bedrijven gemaakt worden, te onderzoeken.

rboerdijk @Verwijderd • 14 mei 2017 10:42

Ik denk dat je het beter op alle software kunt toepassen ( specifiek besturingssystemen en firmware )

Wie zegt dat photoshop (ik noem maar wat willekeurigs) geen backdoors bevat?

Delgul @rboerdijk • 14 mei 2017 11:48

Wie zegt dat je hele Windows geen backdoors bevat? ;-)

rboerdijk @Delgul • 14 mei 2017 12:41

Ik zou windows onder de genoemde categorie "besturingssysteem" plaatsen

En specifiek windows met z'n 2 schermen vol data-gathering vinkjes over info die teruggestuurd word, zou ik classificeren als "spyware-by-design".

[Reactie gewijzigd door rboerdijk op 30 juli 2024 04:10]

steff85 @3x3 • 14 mei 2017 10:18

Stop eens met pro-russische propaganda? Als je het artikel objectief bekijkt dan is het een schoolvoorbeeld van propaganda.

Een dienst als de NSA hoeft helemaal niet publiekelijk kenbaar te maken dat het onderzoek hier naar doet. Dat dit persbericht wordt uitgebracht heeft enkel als doelstelling om voor goede PR te zorgen.

MaabuS @steff85 • 14 mei 2017 13:23

Kunnen we niet gewoon verwijzen naar een van de vele discussies uit de afgelopen jaren en iets nuttigs gaan doen? We worden er een beetje moe van dat iedereen eigen argumentatie smeedt pro en anti VS, Rusland, China, NSA, KGB, FSB, AIVD, en noem maar op.

Bij aanhoudende storm, uit welke windrichting dan ook, blijft iedereen binnen.

Verwijderd @3x3 • 14 mei 2017 10:13

Stop eens met die anti Russische bangmakerij. Je hoort tegenwoordig iedere dag het zijn de Russen!
Vaak gebeurt dit dit zonder enig bewijs en kun je de echte gevallen niet meer herkennen. Misschien moet mensen eens wat kritischer zijn dan gelijk de vingers richting poetin te wijzen.

Origin64 @Verwijderd • 14 mei 2017 18:14

Men kan ook eerst de vinger naar poetin wijzen en dan kritisch gaan zijn want poetin doet sowieso genoeg dat die wijzende vinger verdient, dat punt is rusland nu ver voorbij

regmaster @3x3 • 14 mei 2017 11:06

Stop jij dan eens met die hersendode pro US propaganda, want jou naïviteit grenst wel heel erg aan domheid. Heb je onder zo'n grote steen geleefd of ben je net uit je LSD trip gekomen dat je alles maar gelooft wat er in de westerse en VS media wordt gezegd of Rusland?
In deze wereld is geen enkele mogendheid te vertrouwen want allemaal proberen ze elkaar ergens zwart over te maken om er zelf veel voordeel aan te hebben. Door sites als Wikileaks weten we inmiddels hoeveel veiligheidsdiensten als de NSA uitspoken. Hell, die gehele wereldwijde malware aanval van de afgelopen dagen is juist mogelijk gemaakt door een achterdeurtje dat de NSA in Windows had. En dan nog steeds hebben de Russen alles gedaan? Tuurlijk flikken deze ook van alles maar in het web van politiek weet je niet wie je vijand of vriend is. Zelfs onze eigen overheid stelt zich vijandig op tegen de eigen burgers dus wie kun je nog geloven?

Khrome @3x3 • 15 mei 2017 14:15

Het lijkt er veel eerder op dat de NSA geïrriteerd is dat sommige van hun hacktools niet door de beveiliging van Kaspersky kan breken.

Als het gaat om beveiliging ben ik eerder geneigd een bedrijf te geloven wiens volledige winst (zelfs bestaansrecht) af hangt van goede beveiliging van ál hun klanten, ongeacht nationaliteit, dan een organisatie wiens enige doelstelling is om de belangen van de Amerikaanse regering te behartigen, zelfs over de rug van hun eigen burgers heen.

Als Kaspersky écht nationale inmenging zou toe staan komt dit op een bepaald moment wel naar buiten, en dan gaat het bedrijf binnen een jaar failliet.

BeosBeing @3x3 • 15 mei 2017 15:42

Dat (buitenlandse) software wordt onderzocht om een land, economie en politiek systeem te beschermen tegen spionage lijkt mij geen verkeerde grondhouding.

Dan mogen we ook de Amerikaanse software beter onder de loep nemen. Ook Amerikaanse hardware heeft bewezen achterdeurtjes gehad, en die bewijzen kwamen toevallig op het moment dat de USA zelf heel hard aan het roepen was dat Chinese hardware die vermoedelijk had of zou gaan krijgen.

Trekken we deze parrallel door dan zouden we binnenkort bewijzen moeten zien dat Symantec en McAffee spioneren voor de NSA.

CH4OS @3x3 • 14 mei 2017 10:30

Tja, laten we het eens omdraaien dan. Waarom is het volgens jou 'pro Russische propaganda' en geen 'paranoia van de Amerikanen'?

Laat duidelijk zijn dat ik geen partij kies, ik wil enkel triggeren.

[Reactie gewijzigd door CH4OS op 30 juli 2024 04:10]

P.A.T.R.I.C.K @3x3 • 14 mei 2017 15:27

pro-russische of anti-amerikaans, is er een verschil ?

P.A.T.R.I.C.K @Verwijderd • 15 mei 2017 15:54

thanks

nice name

1nsane @Verwijderd • 14 mei 2017 09:44

Lijkt er inderdaad wel op, ik las ergens op een andere techsite dat de NSA het sowieso niet vertrouwde dat ze altijd supersnel met tools kwamen tegen ingewikkelde ransomware waardoor ze het vermoeden hadden dat die ransomware gelinkt was aan Kaspersky, vind het nogal onzin allemaal.

Verwijderd @1nsane • 14 mei 2017 09:57

Precies, alsof Kaspersky geen mensen in dienst heeft die binary code kunnen disassemblen en die eens een goed boek over assembler gelezen hebben.

Wil niet zeggen dat het makkelijk is. Maar niet onmogelijk, om virussen op die manier te ontleden. En zeker ook niet onmogelijk om dat snel te doen. Sterker nog, amateurs doen het en bloggen er over hoe ook jij dat kan doen (met publiek beschikbare, gratis en open-source tools). Zelfs over die nieuwste WannaCry.

Een virus is een stukje software. En dus bestudeerbaar. Zoals alle andere software.

Mr777 @Verwijderd • 14 mei 2017 10:22

Wat niet wil zeggen dat die hackers het disassemblen van hun code niet schier onmogelijk kunnen maken, zeker als ze zelf ook gedeeltes ervan in assembler geschreven hebben. Dan wordt het al snel "het is theoretisch wel mogelijk, maar..." in plaats van "vlug even kijken wat erin zit".

Ooit in de tijd van de C64 een grafische demo gezien die geprogrammeerd werd - gewoon omdat het kon - zonder gebruik te maken van de registers van de cpu (toen A, X en Y). Dat is zoiets als eten zonder je mond te gebruiken. En zo bestonden/bestaan er nog wel meer mogelijkheden om de disassemblers compleet in de war te brengen en hen het begrijpen van de code vrijwel onmogelijk te maken.

Verwijderd @Mr777 • 14 mei 2017 11:10

Dat klopt, maar tot zover ik kan bepalen zijn het vaak 'script kiddies' die ergens achter zitten, en gebruik maken van tools van de 'pros'. Script kiddies zie je niet zo vlug ingewikkelde structuren programmeren. Het zijn degene die normaal gesproken de 'infrastructuur' verzorgen voor de malware, virussen etc waar je je zorgen om moet maken, aangezien die vaak wel de kennis hebben om grote problemen te veroorzaken. Alleen zie je hen bijna nooit.

Khrome @1nsane • 15 mei 2017 14:19

De NSA top is zowiezo niet al te snugger, hun IT ook niet, daarvoor vertrouwen ze veel te veel op zero days waarvan ze hopen dat ze nooit gepatched worden. Kun je hun IT afdeling echt vertrouwen als ze gebruik blijven maken van stokoude tools onder het mom van 'security through obscurity' (voor hunzelf dan)? Hun hele plan voor IT beveiliging is gebaseerd rondom de aanname dat mensen nóóit hun systemen updaten en nóóit de zero days vinden.

mphilipp @Verwijderd • 14 mei 2017 10:08

Inderdaad. Ik vind dit ook hoogst dubieus. Vooral als je ziet welke rol Kaspersky gespeeld heeft in de ontdekking en het traceren van Stuxnet (zie Zero Days) vind ik het nogal dubieus dat de maker van Stuxnet Kaspersky verdacht vindt...

Dutch_CroniC @Verwijderd • 14 mei 2017 13:16

Hmm. Misschien is die ransomware ook wel gemaakt door nsa en vinden ze verdacht dat het russische kaspersky hier als eerste antwoord op had

Yoshi @Verwijderd • 14 mei 2017 11:21

https://www.bloomberg.com...ose-ties-to-russian-spies

weliswaar westerse media, maar iets meer onderbouwing waarom men er met argusogen naar kijkt.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@Verwijderd • 14 mei 2017 11:08

Kaspersky is een KGB/FSB product en de eigenaar heeft zeer goede banden met KGB, dus zo raar is het onderzoek ernaar niet.
https://en.wikipedia.org/wiki/Eugene_Kaspersky
https://www.wired.com/2012/07/ff_kaspersky/all/
http://www.theage.com.au/...virus-20130526-2n611.html
https://www.bloomberg.com...ose-ties-to-russian-spies

Daarnaast vertoont Kaspersky software zelf ook veel spy gedrag, o.a. door lokale Javascript injecties in elke webpagina, welke vervolgens continue verbindingen leggen met Kaspersky servers. (Mogelijk hebben ze deze *feature* na veel kritiek er misschien al uit gesloopt, maar ze waren al langer bezig dit soort geintjes uit te halen via andere technieken.)
(Hiermee wil ik overigens niet zeggen dat andere virusscanner wel clean zijn.)

Opvallend kort na het FBI ontslag. Mike Rogers moet alleen oppassen dat Trump hem niet gaat ontslaan. Rusland heeft Trump immers in een houdgreep vanwege zijn banden met de Russische maffia:
https://zembla.vara.nl/do...donald-trump-the-russians
https://zembla.vara.nl/do...part-two-king-of-diamonds

[Reactie gewijzigd door Cyb op 30 juli 2024 04:10]

cyclone @Cyb • 14 mei 2017 11:25

Kaspersky is een KGB product ??
Stellige uitspraak zonder enkele bronvermelding ?

De eigenaar heeft zeer goede banden met de KGB ??
Wacht even ? Je beweert eerst dat het een KGB product is dan is de eigenaar toch de KGB ?

Ik heb geen idee hoor of het waar is wat je zegt, maar de manier van schrijven en de beweringen die je doet komen compleet ongefundeerd en ongeloofwaardig over.

Begin eens met een solide bronvermelding.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@cyclone • 14 mei 2017 11:28

Ik heb in een edit wat bronnen erbij geplaatst. Het is overigens geen publiek geheim dat Kaspersky goede banden heeft met KGB, hij (Eugene Kaspersky) zegt het zelfs zelf.

cyclone @Cyb • 14 mei 2017 11:38

Je leest duidelijk je eigen bronnen niet ik heb net de eerste link doorgespit (wiki pagina) en hier staat duidelijk dat de enige band die hij OOIT met de kgb heeft gehad is de school waar hij op heeft gezeten.

Hij (de eigenaar) heeft (aldus de informatie op de wiki pagina) NOOIT voor de KGB gewerkt.
Wel een tijdje voor het ministerie van defensie maar dat is dus NIET de KGB.

Verder in het artikel worden ook eventuele banden met de KGB ontkracht en als niet bewezen geacht.

Kortom nogmaals weet niet waar jij je beweringen op baseert maar die staven niet met de informatie die ik vind in jouw bronnen.

Je reactie baseer zover ik het kan beoordelen dus op een verzinsel en zeker niet op feiten!

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@cyclone • 15 mei 2017 09:36

Je leest duidelijk je eigen bronnen niet ik heb net de eerste link doorgespit (wiki pagina) en hier staat duidelijk dat de enige band die hij OOIT met de kgb heeft gehad is de school waar hij op heeft gezeten.

https://en.wikipedia.org/wiki/Eugene_Kaspersky

At the age of 16, Kaspersky entered a five-year program with The Technical Faculty of the KGB Higher School,[15] which prepared intelligence officers for the Russian military and KGB.[7][8]. He graduated in 1987[15] with a degree in mathematical engineering and computer technology.[4][8] After graduating college, Kaspersky served the Soviet military intelligence service [6] as a software engineer.[2][10] He met his first wife Natalya Kaspersky at Severskoye, a KGB vacation resort, in 1987.[2]

Soviet military intelligence service staat wel dicht bij de KGB. Beetje vergelijkbaar met NSA en Cyber Command, dat zit praktisch gezien allemaal onder hetzelfde hoedje, alleen formeel niet vanwege wetgeving.
Dit is wel iets meer dan alleen op een school zitten.

https://www.bloomberg.com...ose-ties-to-russian-spies

Founder and Chief Executive Officer Eugene Kaspersky was educated at a KGB-sponsored cryptography institute, then worked for Russian military intelligence, and in 2007, one of the company’s Japanese ad campaigns used the slogan “A Specialist in Cryptography from KGB.” The sales tactic, a local partner’s idea, was “quickly removed by headquarters,” according to Kaspersky Lab, as the company recruited senior managers in the U.S. and Europe to expand its business and readied an initial public offering with a U.S. investment firm.

Hij ziet zichzelf dus als een KGB man en is er trots op.

In 2012, however, Kaspersky Lab abruptly changed course. Since then, high-level managers have left or been fired, their jobs often filled by people with closer ties to Russia’s military or intelligence services. . Some of these people actively aid criminal investigations by the FSB, the KGB’s successor, using data from some of the 400 million customers who rely on Kaspersky Lab’s software, say six current and former employees who declined to discuss the matter publicly because they feared reprisals. This closeness starts at the top: Unless Kaspersky is traveling, he rarely misses a weekly banya (sauna) night with a group of about 5 to 10 that usually includes Russian intelligence officials. Kaspersky says in an interview that the group saunas are purely social: “When I go to banya, they’re friends.”

Chief Legal Officer Igor Chekunov, who regularly joins Kaspersky’s banya nights, is the point man for the company’s work with the Russian government, three of the insiders say. Since 2013 he has managed a team of 10 specialists who study data from customers who have been hacked and provide technical support to the FSB and other Russian agencies.

Het zijn geen keiharde bewijzen, dat kan ook niet, anders was Kaspersky al falliet. Verder zullen ze er alles aan proberen om niet opnieuw KSB relaties te laten lekken.
Duidelijk is wel dat er een relatie is, en dat verder onderzoek interessant is.

cyclone @Cyb • 15 mei 2017 09:59

Nee dat is dus NIET duidelijk jij trekt conclusies die er niet staan.
Maargoed sommige mensen willen gewoon niet lezen wat er staat.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@cyclone • 15 mei 2017 10:10

Ligt eraan in welke context je "duidelijk" plaatst. Met duidelijk bedoel ik niet dat Kaspersky volledig door de KGB wordt gerund. Ook bedoel ik er niet mee dat Kaspersky in dienst is bij de FSB. Wat ik bedoel is dat het erg aannemelijk is dat Eugene Kaspersky een KGB achtergrond heeft, waarbij er tevens ook nog aanwijzingen zijn dat het bedrijf met KGB/FSB mensen werkt.

cyclone @Cyb • 15 mei 2017 17:49

Je zei het nogal duidelijk kaspersky is van de KGB, en nu roep je weer heel waf anders.

Never mind oeverloze discussie dit geen zin in.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@cyclone • 15 mei 2017 17:54

Ja, dat is hoe ik Kaspersky beschouw of beter gezegd, zou moeten beschouwen vanuit het oogpunt van privacy, wat ik zwaarder weeg dan de keuze in virusscanner. Harde bewijzen zijn er niet, maar vanuit het oogpunt van privacy wel genoeg reden tot wantrouw.

Ik ben overigens een lange tijd een Kaspersky gebruiker geweest, totdat ik zag hoe bedrijven en overheden met onze persoonlijke data omgaan, en wat voor industrie er achter zit.

[Reactie gewijzigd door Cyb op 30 juli 2024 04:10]

HMC @Cyb • 14 mei 2017 11:52

Ik hoop toch dat ze in die bronnen van jou niet over KGB spreken, want die bestaat echt allang niet meer.

biebelebons 14 mei 2017 10:03

Microsoft, Apple, Google, Facebook??

Mijn vader zegt altijd; als je 1 vinger naar een ander wijst, wijzen er 3 terug.

Bizar dat dit geslikt wordt en dat common sense geen onderdeel meer is van t algemene gedachtengoed.

Ik ben oprecht verbaasd over de oogkleppen die ze daar op hebben.

Edit/aanvulling:

Het is juist de dominatie van die Amerikaanse grootheden op de markt die zorgt voor t ontstaan van een tegenballans, de maakbaarheid van dingen kent namelijk zijn grenzen.

Het is mogelijk dat Kasperski geen banden heeft met de Russische overheid maar die gedachten gang is erg naïef.

Want waarom heeft de Amerikaanse overheid wel toegang tot privacy gevoelige informatie die opgeslagen is bij die Amerikaanse Techbedrijven en waarom zou Rusland dat laten in een soortgelijke situatie?? It makes no sense.

Affijn de wereld draait door tot dat ie vastloopt.

[Reactie gewijzigd door biebelebons op 30 juli 2024 04:10]

Verwijderd @biebelebons • 14 mei 2017 12:28

Wat wel zeker is: de CIA heeft Facebook gefinancierd tijdens hun eerste jaren. (Via een speciaal investerings-fonds, genaamd Q-In-Tel). Dat is natuurlijk geen probleem .....

Maar Russen. "Argh ! Russen zijn de nieuwe tewowwistuh !!"

n4m3l355 @Verwijderd • 14 mei 2017 18:23

Maakt hetgeen wat de NSA hier verteld dan minder waar? Ik denk zeker met de recentelijke verkiezingen in de US maar ook in Frankrijk dat Rusland zeker een bedreiging vormd globaal voor de verschillende souvereinen staten.

Dat Google en consorten mogelijkerwijs in de pocket van de NSA zit is goed mogelijk echter dan blijven staats geheimen nog steeds staatsgeheimen. Het verbaast me dan ook eerder dat Kapersky mocht worden gebruikt bij Amerikaanse overheids instanties.

Exitz @Verwijderd • 14 mei 2017 18:25

Facebook
https://www.youtube.com/watch?v=OZyJV7gHpB0

SamTex @Verwijderd • 14 mei 2017 18:42

Aha, SpyBook dus

teacup 14 mei 2017 10:12

Het zwart maken van Kasperski, wat anderen zeggen, herken ik wat minder. Relaties tussen virusbouwers en virusscannerbouwers zouden sowieso goed gecontroleerd moeten worden. Dit geldt dan niet alleen voor een virusscanner die toevallig(?) van een Russische producent is. Het woord "zorg" dat hierbij als argument wordt genoemd herken ik niet als dat de NSA concrete aanleiding heeft om Kaspersky te gaan onderzoeken. Het lijkt er meer op dat een Russisch bedrijf automatisch een motief zou hebben om de Amerikaanse overheid kwaad te doen, simpelweg omdat het Russisch is.

Los van deze aanleiding doet het mij ook ongemakkelijk voelen hoe afhankelijk onze samenleving is geworden van de virusscan-producten. Dit pleit bijna voor het gebruik van virusscan software van een OS-bouwer als Microsoft wiens core-business het niet is om virussen te scannen maar om een veilig OS aan te bieden. De kwaliteit van het scannen van virussen laat ik in deze afweging dan wel links liggen. Over relaties tussen virus- en virusscanbouwers maak ik mijzelf wat dat betreft meer zorgen dan dat een bedrijf een overheid als target uitzoekt omdat ze dat met software, die sterk ingrijpt op de werking van een OS, zou kunnen.

Een overheid zou altijd het algemeen belang moeten dienen. De toenemende macht van virusscannerbouwers op onze samenleving vind ik een punt van zorg. Een tegenmacht hiertegenover zetten zie ik als een taak van de overheid die dit algemeen belang dient. Al was het alleen maar dat virusscannerbouwers dan niet in de verleiding komen om hun invloedrijke rol te misbruiken. Interessant bij dit bericht is dat de aanleiding van het onderzoek meer met spionage van computersystemen te maken heeft. Hiermee kom ik uiteindelijk op een dilemma uit. Wordt ons algemeen belang meer gediend met het ondergraven van spionage activiteiten of met te voorkomen dat onze samenleving(en) speelbal worden van een virusindustrie?

Edit: taal

[Reactie gewijzigd door teacup op 30 juli 2024 04:10]

Origin64 @teacup • 14 mei 2017 18:18

Ons belang wordt het meest gediend door binnen de Eu onafhankelijk van de amerikanen russen en chinezen onze eigen homebrew virusscanners operating systems en firmware voor routers etc te schrijven (met open source componenten)

spionage activiteiten kunnen op de korte termijn winst geven, maar op de lange termijn zijn er ook kosten. bijv. het inbouwen van backdoors, dat bijt altijd terug.

het tegenhouden van spionage en tegenhouden van de volmacht van virusscanners hoeft elkaar niet tegen te werken.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@teacup • 14 mei 2017 12:37

ELKE virusscanner zou onderzocht moeten worden op het gebied van privacy/spying, en Kaspersky al helemaal.
http://www.av-comparative...ternet-security-products/

Een virusscanner is kwa privacy vergelijkbaar met een android/iphone root applicatie, met alle permissies aangeschakeld, en waarbij de code al dusdanig gemaakt is dat het bij alle gegevens kan (files, emails, applicatie processes, netwerk, muis, keyboard, web pagina's, web forms, urls etc). Bij Kaspersky komt daar nog eens bij dat er KGB/FSB relaties zijn, en dat Kaspersky ingrijpende browser tracking features heeft.

rotterdams @Cyb • 15 mei 2017 04:08

Ga je weer met je bewezen kgb/fsb banden. Paar comments hierboven heeft mede-tweaker "cyclone" je stellige verhaal al onderuit gehaald, met jouw eigen bronnen.

Misschien is NuJij.nl meer iets voor jou?

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@rotterdams • 15 mei 2017 09:39

Lees de eerder geplaatste links uit Cyb in 'nieuws: NSA onderzoekt antivirussoftware Kaspersky na spionagezorgen' even door. Daar zijn de KGB relaties te vinden. (Geen keiharde bewijzen, maar wel iets om over na te denken en niet alles met de paplepel te accepteren.)

Tomino 14 mei 2017 09:33

De lang uitgestelde Executive Order Cyberse curity van Trump heeft hier m.i. direct mee te maken: https://www.google.nl/amp...er-looks-pretty-good/amp/.
Interessant om eens door te lezen: https://www.whitehouse.go...ing-cybersecurity-federal

DePruus 14 mei 2017 10:46

Juist een commercieel bedrijf, zonder banden met een regering, kan opgekocht worden. Of overgenomen worden. If money rules....

litebyte @DePruus • 14 mei 2017 11:14

Komodo een populaire virus protectie en firewall software uit de VS hiervan is openlijk bekend dat het een NSA backdoor is (zie wikileaks) En Kaspersky was de eerste beveiligingsfirma die al in 2015 details verschafte over het enorme backdoor programma van de NSA. Zowel NSA en Kaspersky liggen al een tijdje overhoop met elkaar.

http://www.independent.co...ks-indicate-10338488.html

Wij gebruiken Kaspersky op vrijwel alle apparaten al jaren en hoe meer de NSA ervoor waarschuwt hoe meer het te vertrouwen is (is relatief...)

wildhagen

Politiek en recht
Beveiliging en antivirus

14 mei 2017 09:31

Is dit niet een beetje "de pot verwijt de ketel"? Zou de NSA niet hetzelfde doen met Amerikaanse virusscanners a la Symantec, McAfee etc?

Zeker omdat de NSA toch al bekend staat zich van regels weinig aan te trekken en andere landen te bespioneren lijkt me dit een beetje heel erg hypocriet?

DirtyBird @wildhagen • 14 mei 2017 09:42

Hoezo is dat hypocriet? Aangezien zij dat wellicht bij de russen flikken zijn ze zich ervan bewust dat de russen dat ook wel eens zouden kunnen doen via kaspersky en daar doen ze dan graag wat aan. Niet meer dan logisch.
Hoewel we in de westerse wereld sociale democratie plegen te bedrijven geldt op geopolitiek niveau nog wel het recht van de sterkste.
Hoewel ik het huidige Amerika verachtelijk vind geef ik ze geen ongelijk en andersom zou ik het als Rusland ook proberen en me tegelijkertijd wapenen tegen de Amerikanen.

wildhagen

Politiek en recht
Beveiliging en antivirus

@DirtyBird • 14 mei 2017 09:45

Hoezo is dat hypocriet?

Het hypocriete is dat ze wel een onderzoek instellen naar een ander bedrijf uit in dit geval Rusland, maar geen onderzoek naar Symantec, McAfee of andere Amerikaanse bedrijven.

Als ze zo bezorgd zijn om de veiligheid, moeten ze ook die bedrijven onderzoeken.

Of zou het toch meer om hun eigen belangen gaan? Dit soort onderzoeken lijken me puur politiek, en bedoeld om concurrende bedrijven zwart te maken, en de eigen bedrijven een betere marktpositie te geven.

Allemaal prima, maar laat dan de hypocrisie over 'veiligheid' achterwege, en benoem gewoon de werkelijke redenen. Wij zijn ook niet dom, we doorzien dat soort nogal doorzichtige smoezen namelijk zelf ook wel.

CAPSLOCK2000

Beveiliging en antivirus
Kaspersky Lab
Politiek en recht
Kaspersky Lab Anti-Virus

@wildhagen • 14 mei 2017 11:28

Het hypocriete is dat ze wel een onderzoek instellen naar een ander bedrijf uit in dit geval Rusland, maar geen onderzoek naar Symantec, McAfee of andere Amerikaanse bedrijven.

De cynicus in mij zegt dat ze geen onderzoek hoeven te doen omdat ze genoeg mensen binnen die bedrijven hebben om dat rechtstreeks te controleren (of "controleren"

).

Op de een of andere manier heb ik vertrouwen in Kaspersky juist omdat ze in Rusland zitten. Pas op, ik schrijf "vertrouwen", niet "veel vertrouwen" en zeker geen "blind vertrouwen". Daar heb ik een paar redenen voor.

1. Kaspersky wordt al decennia lang beschuldigd van inmenging door Rusland. Het is echter nooit aannemelijk gemaakt. Bij Kaspersky snappen ze best dat als ooit blijkt dat ze mee hebben gewerkt met een geheime dienst dat niemand hun product meer wil hebben. Dan is het wel de vraag of ze kunnen weigeren als de juiste rechter/geheime dienst daar om vraagt. Ik denk dat Kaspersky boven gemiddeld goed is in zich daar tegen weren en overheidsbemoeienis af te slaan, anders hadden ze het niet zo lang volgehouden.

2. Alles wat je over de relatie tussen Rusland en Kaspersky kan speculeren kun je ook zeggen over Amerika en de Amerikaanse anti-virusbedrijven. Ik heb persoonlijk iets meer vertrouwen in de Amerikaanse regering dan in de Russische, maar niet zo veel dat ik de Amerikanen wel "blind" vertrouw. 80% van onze software komt uit de VS. Als je denkt dat de Russen gebruik maken van Kaspersky om in te breken, dan moet je er ook rekening mee houden dat de Amerikanen datzelfde via andere software doen. Misschien zelfs wel via Windows. Ieder land in de wereld dat closed source software exporteert moet je op dezelfde manier verdenken. Daar kan ik niet tegen op, laat ze elkaar maar controleren.
Als experts van Symantec, McAfee en al die andere bedrijven niet hard kunnen maken dat er iets mis is met Kaspersky dan zie ik geen reden tot paniek.

Dat gezegd hebbende, de Russen hebben vast en zeker infiltranten bij Kaspersky en ze hebben vast wel eens geprobeerd om het bedrijf te manipuleren. Ik denk echter dat ze geen echte rechtstreekse invloed hebben.

3x3 @wildhagen • 14 mei 2017 10:00

Dat je zelf in het buitenland bespioneert, sluit niet dat (buitenlandse) software ook risico met zich mee kan brengen op spionage en digitale sabotage.

Onderzoek naar software om een land te beschermen tegen spionage en digitale sabotage lijkt mij dan ook nooit verkeerd voor een inlichtingen dienst.

Misschien zouden wij dit in Nederland, Europa ook meer moeten doen om onze economische en politieke systemen meer te beschermen tegen buitenlandse inmenging en aanvallen. Want ook wij in Europa gebruiken bijzonder veel buitelandse soft- en hardware, gemaakt door bedrijven die vallen onder buitenlandse jurisdictie.

Verwijderd @wildhagen • 14 mei 2017 10:02

De werkelijke redenen liggen op dit moment toch wel duidelijk voor de hand hoor.

Ze hebben altijd geroepen dat de 3e wereldoorlog via- en over het internet uitgevochten zal worden.

Dit is allemaal onderdeel van een op hande zijnde cyber warfare.
Ook al zijn ze hier al een paar jaar mee bezig, nu komen er steeds meer publieke acties van de partijen en hoort dit allemaal bij een soort van propaganda strijd.

Ik kan er verder niets mooiers van maken.

Origin64 @wildhagen • 14 mei 2017 18:20

het is ook puur politiek maar het gaat niet alleen om marktaandeel maar ook om invloed. als meer mensen amerikaanse virusscanners gebruiken met nsa-backdoor erin hebben de amerikanen meer controle. als de russen die controle hebben is het slecht voor hen

Dutch_CroniC @wildhagen • 14 mei 2017 13:14

Tuurlijk. Gewoon aandacht afleiden dit.

The Reeferman @wildhagen • 14 mei 2017 10:36

Zoals de waard is vertrouwd hij zijn gasten.

robvanwijk

Politiek en recht

@The Reeferman • 15 mei 2017 02:40

Zoals de waard is vertrouwd hij zijn gasten.

Bedoel je zoiets:
"Kaspersky doet onderzoek naar de NSA, de Amerikaanse maker van exploits. Er zijn zorgen dat de geheime dienst banden zou hebben met de Amerikaanse overheid en niet-Amerikaanse computersystemen zou bespioneren en saboteren."
Volgens mij zijn we dat stadium ver voorbij...

Verwijderd 14 mei 2017 09:40

Dus m.a.w. is Kaspersky geen slechte virusscanner: de NSA probeert hen zwart te maken omdat ze het lastig vinden dat hun eigen malware er mee gevonden kan worden.

Maar eigenlijk, wat betreft bedrijfsspionage, ben je al verloren wanneer je denkt dat je te beveiligen systeem -en gegevensdrager een virusscanner nodig heeft. Dan zit je beveiliging al totaal verkeerd in elkaar: een gegevensdrager met geheime documenten waar een eindgebruiker mee kan werken (die moet beschermd worden tegen consumentenvirussen m.b.v. een virusscanner) is one big WTF. Als dat kan, ontsla jezelf dan maar als je hoofd van de beveiliging ben. Dat bespaart je de schaamte.

Als je denkt je tegen bedrijfsspionage te moeten beschermen, dan horen die documenten air-gapped weg van het netwerk te staan. Toegang hoort op een need to know basis gebeuren met iedere keer face to face authenticatie (mensen die fysieke controle doen, dus). Werkstations die met die documenten moeten werken, moeten encrypted en volledig gekend-en-beveiligd zijn en mogen nooit op een publiek Internet verbinding gebruikt worden. Liefst gebruik je iets als Tails OS: het hele OS op een cdrom en hardeschijfloos.

Gaat het over source code: git over ssh, geen monorepos (dus ASML met hun monorepo ClearCase kunnen het vergeten voor die source code), rechten geven per persoon per module, private key (id_rsa in $HOME/.ssh) op een USB-stick, werkstation encrypted, geen Windows ervoor (tenzij in een virtual machine of zo), een eigen labo-netwerk hiervoor, en zo verder.

Timoo.vanEsch @Verwijderd • 14 mei 2017 09:53

Right.
Zie je het al voor je?

Ik werk dagelijks met bedrijfscritische gegevens in een project waar wereldwijd zo'n 400 mensen aan meewerken. En voor elk document dat gegevens bevat die niet gelekt mogen worden moet ik face 2 face toegang gaan vragen?
Dan ben ik 6 uur per dag bezig met op en neer lopen naar de site-verantwoordelijke!
En met mij 400 anderen.

Dat gaat 'm dus niet worden...

Air-gap?
Nope, not a chance. Alle gegevens die wij draaien en modificeren dienen juist online te gaan; golive date after golive date.

En daarbij: wat met al die mensen die met SAP werken?
1 text export naar een USB stick en je hebt de boekhouding van het afgelopen jaar!
ps. met het nieuws van de afgelopen week begin ik serieus een abbo op Kaspersky te overwegen...

[Reactie gewijzigd door Timoo.vanEsch op 30 juli 2024 04:10]

Origin64 @Timoo.vanEsch • 14 mei 2017 18:21

Misschien zouden er dan, als de security een prioriteit is, geen 400 mensen aan een confidential project moeten werken

Timoo.vanEsch @Origin64 • 14 mei 2017 21:30

Natuurlijk zijn de meest diepe "confidential" papers niet voor iedereen zichtbaar. Maar veel wel, simpelweg omdat al deze mensen er direct of indirect mee te maken krijgen. Er is wel degelijk een goede security aanwezig, waarbij het bedrijfsnetwerk in kleine segmenten is opgedeeld, maar bij een project van deze grootte ontkom je er niet aan om veel security clearances uit te geven.

En nogmaals: elk groot bedrijf dat op SAP draait, heeft de mogelijkheid om die informatie (al dan niet indirect) op een USB stick te zetten. En dat is echt wel bedrijfskritische info. Niet iedereen heeft toegang tot SAP en ook daar geldt weer dat security clearance moet worden gegeven per segment, maar dan nog...

En zelfs als iedereen te goeder trouw is; een gestolen laptop kan zomaar veel informatie bevatten. En dat enkel centraal beheren, achter gesloten deuren, is onwerkbaar. Dan schuift iedereen ineens terug naar het stenen tijdperk en wordt security een nog grotere issue, want dan gaat iedereen die bij die data kan, kopiëen maken voor zijn/haar collega's en lokaal in Excel sheets opslaan...

[Reactie gewijzigd door Timoo.vanEsch op 30 juli 2024 04:10]

Verwijderd @Timoo.vanEsch • 15 mei 2017 16:57

Als jij USB sticks toe laat op een netwerk waar beveiliging hoog prioriteit is, ben je verkeerd bezig. Zoek BadUSB op.

Of wacht, hier is een howto voor je medewerkers:
https://null-byte.wonderh...your-own-bad-usb-0165419/

Van die 400 mensen, ben je zeker dat niemand een mol is of een mol kan worden?

Die mol moet één USB stickje binnenbrengen en ongeveer 15 seconden in om het even welke computer duwen. Daarna is die computer op kernel niveau geïnfecteerd met zijn of haar malware. D.w.z. dat je virusscanner het niet kan zien. Die draait immers onder de kernel.

Kan je ook nog eens rebooten, dan heb je ook evil-maid aanvallen waar je mee moet rekening houden. Tijdens reboot start je op met USB-stick of een andere manier, installeer je malware. Na reboot staat het ding op de prompt om de disk encryptie haar passphrase in te geven he? Wel, die malware stuurt dat passphrase naar de evil maid die eerder de reboot met malware USB stick deed.

In een beveiligde omgeving staan geen computers met eenvoudig bereikbare USB poorten. Heb je er toch? Een scheut Tek7 er in spuiten. Dat meen ik. Tek7 kan je in iedere goede doe het zelf zaak vinden. Kost zo'n 15 euro voor een bus. Werkt vrij goed tegen fysieke-layer aanvallen. De aanvaller zal nl. behoorlijk veel tijd spenderen die Tek7 uit de USB poorten te peuteren.

Muis en keyboard nodig? Dan spuit je ze vast en/of zit de computer zelf in een gesloten kast en verdwijnen de keyboard en muis snoeren in die kast. Die keyboard en muis snoeren zijn ook maar beter beschermd of redelijk taaie kabels.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 04:10]

Origin64 @Timoo.vanEsch • 14 mei 2017 23:43

Om echt veilig te zijn moet je flink wat functionaliteit opgeven, ja. Je kunt het niet allebei hebben. Maar als je voor de functionaliteit kiest, was veiligheid blijkbaar ook onderhandelbaar en geen absolute eis

Verwijderd @Timoo.vanEsch • 14 mei 2017 10:03

Ik mag hopen dat je op z'n minst alle remote toegang via VPN regelt. Liefst layered ook. M.a.w. de boekhouders hoeven niet op het netwerk waar de code of documenten van andere afdelingen staan.

De echt geheime documenten horen effectief niet op het netwerk te staan. Zoek uit welke van die 400 mensen wanneer aan welke documenten moeten kunnen. Segmenteer en layer. Wedden dat de geheimste documenten door de kleinste groep mensen moeten geraadpleegd kunnen worden? Zonder die af. Maak ringen op basis van gevraagde beveiliging. Geheimste documenten: air-gapped, in een aparte kamer (waar bv. ook geen printers en scanners staan, waar geen ramen zijn en als het militair of politiek is waar een faraday kooi of iets anders gek rond gebouwd is desnoods). Dan een ring voor de iets wat geheime documenten (boekhouding?, code?, bedrijfsplanning?). Dan een ring voor de confluence of wat je ook gebruikt als interne wiki. Op de laatste ring zit de website waarop je broodjes kan bestellen voor de lunch.

Maar de systemen die aan de geheime documenten kunnen, mogen niet aan de broodjesbestelwebsite kunnen. Anders wordt die broodjesbestelwebsite gebruikt om die systemen aan te vallen. Uiteraard.

fastedje @Verwijderd • 14 mei 2017 13:37

Als je documenten/code echt centraal houdt dan heb kan je de verspreiding wel beter in de hand houden, b.v. door encrypted ssh certificates te gebruiken of keys alleen op smartcards op te slaan. Bij gedistribueerde opslag is de beveiliging zo goed als de zwakste schakel. Wat als er laptops in de verkeerde handen vallen of er trojans op terrecht komen?

HMC 14 mei 2017 09:38

Zo, even een bericht de wereld inslingeren om een gerenommeerd bedrijf te slopen.

Verwijderd @HMC • 14 mei 2017 09:53

Precies. Dat is wat ik er van denk. NSA heeft het lastig malware te maken die Kaspersky niet kan vinden (omdat Rusland inderdaad een belang heeft in het (cyber)wapenarsenaal van de NSA te verzwakken). Dus planten ze een vals vlaggetje zodat minder bedrijven het gaan gebruiken.

Wanneer er bewijs is dat via de modules die Kaspersky's software installeert er bedrijfsgegevens gelekt worden naar bv. Rusland, dan wil ik het wel horen van de NSA.

Maar de NSA en bewijzen leveren, dat blijkt toch steeds maar weer moeilijk te liggen.

In deze, enkel bewijs doet er toe. Is dat bewijs er, dan toegegeven. Tot dan. Meh.

Xipe @HMC • 14 mei 2017 10:31

Ja daar zijn de Amerikanen koning in. De NSA vind Kaspersky "lastig" dus moet uit de weg worden geruimd. Ten tweede nu bekend is dat de Randsomware bij de NSA vandaan komt, vind ik dat ze aansprakelijk gesteld moeten worden. Want waarom maken zij die codes en waarom laten ze het ook lekken?

papa_san @HMC • 14 mei 2017 11:45

Absoluut.

Het is ook een afleiding van wat werkelijk van belang is hier.
De NSA houdt cruciale informatie achter die nu door kwaadwillende derden is gebruikt.

Als je met de billen bloot staan kan je best schreeuwen en naar iemand anders wijzen.

xs4me 14 mei 2017 09:51

Dus de amerikaanse veiligheidsdienst doet zn werk nu ook niet meer? Ze verlagen zich steeds meer naar 't niveau van de media. Gewoon maar wat roepen zonder onderbouwing ipv het gewoon eerst te bewijzen alvorens te praten. Tis toch 1 grote popiejopie show zo? Wordt tijd dat ze weer 's wat nuttigs gaan doen ipv virussen en malwares verspreiden, het mis laten lopen en dat die dan vervolgens tegen je gebruikt worden. Ze maken er een potje van.

Overigens zou t me niks verbazen als kaspersky banden heeft met de russische overheid. Een aap kan die relatie zelfs leggen, aangezien t een russisch bedrijf betreft. Amerikaanse bedrijven hebben ook een relatie met de Amerikaanse overheid en dankzij de patriot act hebben ze bovendien ook heel weinig rechten.
Pot verwijt de ketel idd.

Damic @xs4me • 14 mei 2017 10:01

Lijkt wel dat ze de Trump manier hebben overgenomen.

Op dit item kan niet meer gereageerd worden.

NSA onderzoekt antivirussoftware Kaspersky na spionagezorgen

Lees meer

Reacties (130)

Sorteer op:

Weergave: