Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WikiLeaks publiceert over CIA-tools die zich op Mac, Linux en FreeBSD richten

Door , 99 reacties

WikiLeaks heeft als onderdeel van zijn Vault 7-publicatiereeks documenten vrijgegeven die beschrijven hoe tools die gericht zijn op OS X, enkele Linux-distributies, Solaris en FreeBSD te gebruiken zijn. Het gaat om oude versies van de software.

De documenten hebben volgens WikiLeaks betrekking op project Imperial van de CIA. Het gaat om handleidingen voor drie exploits, waarvan "Achilles" en "SeaPea" zich op OS X Snow Leopard en Lion richten. Achilles maakt het mogelijk code in dmg-bestanden op de Mac te injecteren, zodat gebruikers een uitvoerbaar bestand openen zonder te weten dat ze daarmee ook een trojan starten.

Na installatie verwijdert Achilles de code weer. De SeaPea-exploit betreft een rootkit voor OS X die CIA-medewerkers de mogelijkheid geeft tools te draaien en bestanden, mappen, processen en socketconnecties te verbergen. Niet duidelijk is of Apple patches heeft toegepast die voorkomen dat de exploits nog werken, maar gezien de ouderdom is die kans aanwezig.

Een derde handleiding gaat over Aeris, vernoemd naar een Final Fantasy-karakter. Dit is volgens de CIA een geautomatiseerde, in C geschreven implant die een aantal op posix gebaseerde systemen ondersteunt, zoals Debian 7, RHEL 6, CentOS 5.3 en 5.7, Solaris 11 en FreeBSD 8. Opnieuw gaat het dus om wat oudere versies van de software. De implant ondersteunt onder andere extractie van bestanden en met tls versleutelde communicatie, waarmee een command & control-structuur is op te bouwen, vergelijkbaar met Windows-implants.

Olaf van Miltenburg

NieuwscoŲrdinator

Reacties (99)

Wijzig sortering
Over (remote) exploits wordt niet gesproken bij Aeris. Ook niets over payloads.

Aeris is gelukkig in elk geval niet persistent zoals Windows implants dat kunnen zijn doormiddel van rootkits.

De handleiding is ook niet verhelderend voor mij: https://wikileaks.org/vau...uide/Aeris-UsersGuide.pdf

In hoeverre is Aeris gevaarlijk? Het lijkt de bedoeling dat dit met fysieke toegang geplant wordt?

Edit; na wat onderzoek blijkt het inderdaad een simpele CNC/exfiltratietool te zijn waarbij niks bekend is over het doel ofwel hoe het gedistribueert wordt.

[Reactie gewijzigd door ExIT op 27 juli 2017 21:57]

Als je goed leest is Aeris op zich feitelijk niks anders dan een dropper component.
Het /is/ het distributie platform.

Het gaat om ťťn enkele op zichzelf staande executable die er voor zorgt dat de rest wordt gedownload/uitgevoerd.

En die rest wordt bepaald door de operator.
De simpele meegeleverde CNC/exfiltratie tool is een voorbeeld implementatie van een mogelijke payload. Maar de operator kan zelf bepalen wat meegestuurd wordt.
Er kan dus net zo makkelijk ransomware mee worden verspreidt als een spambot.
Ik las dat het een setje files is, waaronder python scripts. Maar los van dat, het is dus inderdaad de reverse shell. Daarmee dus de payload van een exploit. En ik ben reuze benieuwd naar welke exploit op monolitische kernels los gelaten wordt, als deze er al is.

Aeris op zichzelf is geen exploit. Het is de payload van een exploit. En na geplant te zijn is het een CNC welke een connectie terug kan leveren. Sterker nog, hopelijk zonder te verwarren, maar Aeris kan zelf weer een payload meedragen volgens de handleiding. Ook vůůr besmetting.

De vraag is, hoe besmet je die unix/linux client remotely? Ik zoek de "EternalBlue" welke Aeris op je systeem dropped. De exploit welke deze kernel succesvol aanvalt? In Windows en OSX, of welke andere hybride microkernal dan ook, draait er veel in user space en snap ik de attack vectors. Maar in een monolitische kernel waar modules, filesystem etc allemaal achter slot en grendel zitten.. hoe dan? Tenzij iemand natuurlijk zijn iptables niet op orde heeft of een andere gebruikersfout maakt.. root acces aanzetten via externe ssh of andere knullige dingen.

Als het al gaat om webservers in plaats van desktops, dan is de attack vector meestal apache/nginx/ftp deamons, dat staat open en kan lek zijn.

Maar waar zit het gat? Aeris is niks zonder exploit.
Een Linux client "remotely" besmetten is makkelijker dan je denkt.

De meest gebruikte techniek is een Trojan.
Dit de meest effectieve verspreidingsmethode gebleken.
Zonder exploits, zonder moeite, simpelweg domme gebruikersfouten.
En zelfs de meest vigilante admins tuinen er met open ogen in.

Nog steeds is de overgrote meerderheid van de wereldbevolking ervan overtuigd dat er geen malware voor Unix/Linux bestaat, en/of dat het te moeilijk is om een dergelijk systeem te besmetten.

Die mensen zouden eens Het Koekoeksei van Cliff Stoll moeten lezen.

[Reactie gewijzigd door Alfa1970 op 28 juli 2017 07:36]

Maar los van social engineering, wat op elk OS met de verkeerde gebruiker en sysadmin kan werken, denk ik dat aanvallen op micro kernels (win/osx) weldegelijk vaker voorkomen dan aanvallen op monolitische kernels (*nix).

Niets is onschendbaar uiteraard, dat weet ik.

Maar ik was benieuwd of iemand gehoord had van een (remote) *nix exploit uit Vault 7.
Op 31C3 was er toch een op Mac gerichte hak die een persistente functie had?

https://www.youtube.com/watch?v=zgr1VErJ6JY
Ik sloeg het OSX deel over en bedoel enkel en alleen Aeris uit de laatste alinea daar ik niks met OSX te maken heb maar wel met Linux. Dus kan kloppen wat je zegt, geen idee. Wel jammer om te horen dat ook OSX hiermee getroffen kan worden.
Nee, ik werk zelf niet met OSX. Ik zei louter uit compassie dat ik het jammer vind om te horen dat OSX ook door persistente malware getroffen kan worden.
Niks is veilig, alles kan en zal vroeg of laat gehackt worden. Het is tegenwoordig alleen de vraag of iemand er tijd in wil stoppen.
En zo kan je vijanden van de staat opruimen. Injecteer wat code op de computer van een mogelijke slachtoffer (kinderporno, hacks of IS geilfilmpjes) de politie pakt je op en vervolgens krijg je een fop proces of wordt je linea recta naar Guantanamo bay gestuurd.

Een van de vele theoretische mogelijkheden om de Amerikaanse grondwet volledig te omzeilen. De VS is het meest on-democratische land van de democratische landen (dus geen nepdemocratieŽn zoals Turkije, Rusland ect) als je er met een nuchtere blik naar kijkt. Maar goed dat mag je niet zeggen tegen de nationalistische patriotic Amerikanen.

Helaas begint dat windje nu ook naar ons toe te waaien.

[Reactie gewijzigd door rickboy333 op 28 juli 2017 00:02]

+2 voor een aluminium hoedjes verhaal. Hoe kom je erbij dat Amerika het meest ondemocratische land is? Er is vrije pers, vrije verkiezingen, een rechtsstaat etc. Ben benieuwd welke samenzwering jij ziet? Noem bijvoorbeeld eens iemand die een vijand van de staat was en is 'opgeruimd'? Ben wel geÔnteresseerd.
Als je mijn verhaal goed gelezen hebt zie het stukje het meest on-democratische land van de democratische landen Ik heb het dus niet over Rusland, Turkije, Noord-Korea ect wat totale nepdemocratieŽn of dictaturen zijn.

Maar op je punten terug te komen,

- Vrijheid van pers: ja die is er, anders ben je geen democratisch land. Maar kijk eens voor de grap naar de Word Pers freedom lijst 2017 staat de USA op plek nummer 43 van de wereld met als reden

The Obama administration has prosecuted more whistle blowers than all previous administrations combined.

Met Trump zal dit nog lager uitvallen waarschijnlijk. In de VS mag je zeggen wat je wil, maar oh wee als je ergens achter komt waar de regering niet zo blij mee is.

Vrije verkiezingen: ah ja kiezen tussen A of B. Lekker democratisch ja.

Een rechtstaat. Tja die is er wel voor de gewone burger met een burger participation program. Maar heb je ooit gehoord van Gutamo bay? Waar je zonder proces in gemarteld wordt? Of de ''geheime rechtbank''? Als je regering echt wil kunnen ze je zomaar laten verdwijnen, theoretisch gezien. IS filmpjes op iemand PC zetten en oppakken als terrorist, theoretisch gezien. En of dat wel of niet gebeurd zullen wij nooit weten.

Maar daar gaat het allemaal niet om. Het gaat er om dat dit soort tooltjes, exploits ect theoretisch gezien de grondwet kunnen omzeilen. De NSA, CIA en FBI hebben hierdoor heel veel macht. Een democratisch land hoort niet over dit soort tooltjes te beschikken en hoort al helemaal niet massaal ongestraft computervredebreuk te plegen.

Maar goed, je kan me wel een conspiracy denker noemen (terwijl ik dat niet ben), maar vraag jezelf een af: Waarom heeft een democratisch land tooljes en backdoors om bestanden op iemand anders computer te inplenteren? Die zullen ze denk ik niet voor de lol maken.

[Reactie gewijzigd door rickboy333 op 28 juli 2017 00:06]

Als je mijn verhaal goed gelezen hebt zie het stukje het meest on-democratische land van de democratische landen Ik heb het dus niet over Rusland, Turkije, Noord-Korea ect wat totale nepdemocratieŽn of dictaturen zijn.
Afgezet tegen welke andere landen dan, welke maatstaf gebruik je voor de definitie van een democratie en in welke landen hebben het dan volgens die maatstaven wel goed op orde?
- Vrijheid van pers: ja die is er, anders ben je geen democratisch land. Maar kijk eens voor de grap naar de Word Pers freedom lijst 2017 staat de USA op plek nummer 43 van de wereld met als reden
The Obama administration has prosecuted more whistle blowers than all previous administrations combined.
Met Trump zal dit nog lager uitvallen waarschijnlijk. In de VS mag je zeggen wat je wil, maar oh wee als je ergens achter komt waar de regering niet zo blij mee is.
Wanneer is iemand een klokkenluider en wanneer breng iemand staatsgeheimen naar buiten? Ik kan mij heel goed voorstellen dat een figuur als Snowden -door velen gezien als klokkenluider- door de VS zo niet gezien wordt. Onder het mom van klokkenluider denken veel mensen alles maar naar buiten te moeten brengen.
Het is trouwens niet typisch iets voor de VS dat je alles mag zeggen, totdat je iets naar buiten weet te brengen waar de machthebbers niet blij mee zijn. Veel machthebbers zullen dat al snel al schending van Staatsgeheimen proberen te betitelen.
Bovendien die hele lijstjes zijn een lachertje. Amnesty International maakt zich imo ook al jaren belachelijk door te stellen dat er in Nederland op grote schaal mensenrechten geschonden worden.
Vrije verkiezingen: ah ja kiezen tussen A of B. Lekker democratisch ja.
Dat wil niet zeggen dat er een vrije keuze is en bovendien betekenen meer partijen ook niet altijd een betere democratie. Ik herinner even aan de verkiezingsuitslag in NL (met vele partijen). Daar wordt de tweede partij ook buiten gesloten, naar voorbeeld van onze Belgische vrienden die destijds een Cordon Sanitaire rondom het Vlaams Blok Belang legden. Is dat dan democratie?
Een rechtstaat. Tja die is er wel voor de gewone burger met een burger participation program. Maar heb je ooit gehoord van Gutamo bay? Waar je zonder proces in gemarteld wordt? Of de ''geheime rechtbank''? Als je regering echt wil kunnen ze je zomaar laten verdwijnen, theoretisch gezien. IS filmpjes op iemand PC zetten en oppakken als terrorist, theoretisch gezien. En of dat wel of niet gebeurd zullen wij nooit weten.
In Theorie kan veel, maar om dan hier te suggereren dat het ook daadwerkelijk gebeurt????
Guantanamo Bay is het gevolg van een probleem waar we in de Westerse wereld mee te maken hebben gekregen en waarvoor onze wetgeving niet gemaakt is. In het Westen willen we voor zoveel mogelijk mensen vrijheid (liefst voor iedereen) totdat een bepaalde groep misbruik gaat maken van deze vrijheden om de verworven vrijheden omver te werpen of de meerderheid te onderdrukken, angst en haat te zaaien. Daarvoor is het nu eenmaal nodig om onorthodoxe maatregelen te nemen, ook als die buiten de wet om genomen moet worden.
Maar daar gaat het allemaal niet om. Het gaat er om dat dit soort tooltjes, exploits ect theoretisch gezien de grondwet kunnen omzeilen. De NSA, CIA en FBI hebben hierdoor heel veel macht. Een democratisch land hoort niet over dit soort tooltjes te beschikken en hoort al helemaal niet massaal ongestraft computervredebreuk te plegen.
Vrijheid vereist nu eenmaal waakzaamheid. Geheime diensten zijn er nu eenmaal niet voor niets en zijn in zekere zin ook wel de beschermers en bewakers van de democratie. Dat een goede wettelijke verankering en controle noodzakelijk is, zal ik niet ontkennen maar om een democratie in stand te houden moet je nu eenmaal over middelen beschikken die mensen die de democratie omver willen werpen, er misbruik van maken of gewoon criminele activiteiten plannen, vroegtijdig op te sporen en al dan niet fysiek uit te schakelen.
Maar goed, je kan me wel een conspiracy denker noemen (terwijl ik dat niet ben), maar vraag jezelf een af: Waarom heeft een democratisch land tooljes en backdoors om bestanden op iemand anders computer te inplenteren? Die zullen ze denk ik niet voor de lol maken.
Ik zou je geen complotdenker willen noemen, maar eerder iemand die teveel naar media vanuit een bepaald ehoek kijkt. Neem eens ander nieuws tot je en probeer er een betere balans in te vinden. Vriend Vladimir heeft niet voor niks grote Staatsmediabedrijven ingezet om ons hier in het Westen van nieuws te voorzien. Veel kanalen die pretenderen vrij nieuws te verspreiden, doen dit vaak in opdracht van of met steun van een totalitair regime, zoals bijvoorbeeld RT en Al Jazeera.

De tooltjes hebben democratische landen nu eenmaal om de wet te handhaven, net zoals ze observatie teams inzetten, infiltreren en op grootschalige manier camera's ophangen om alle burgers in de gaten te houden. Een politieke meerderheid heeft hier dus kennelijk geen moeite mee en zo werkt dat nu eenmaal in een democratie.
Het wil overigens niet zeggen dat het jou, als burger, vrij staat om het de overheid zo lastig mogelijk te maken. ;)

[Reactie gewijzigd door Peatsmoke op 28 juli 2017 08:03]

Ah het argument Rusland doet het ook dus is het okee dat we dit bij Amerika toestaan. Maar hoe je het ook wendt of keert, geheime diensten zijn de vieste dingen die de mensheid ooit heeft voortgebracht.
Waar lees je dat? :?
Ik zeg niet dat alles dat geheime diensten doen, goed is, maar mede dankzij de geheime diensten ben je wel nog in staat om iets te schrijven op internet, zonder dat meteen Boris en Andrey aan de deur staan om je even mee te nemen om een babbeltje te maken.
Ik zou het er toch echt op gokken.
Het lijkt een goed verhaal wat je schrijft, maar het is deels onjuist, asociaal en kortzichtig.

Om maar een voorbeeld te noemen, het laatste waar je je betoog mee afsluit, Een politieke meerderheid heeft hier dus kennelijk geen moeite mee en zo werkt dat nu eenmaal in een democratie., ik vraag me sterk af of de politieke meerderheid hier geen moeite mee heeft en zo werkt dat nu eenmaal in een democratie is lachwekkend, eenvoudig en weinig progressief.
Het is niet onjuist: als er een politieke meerderheid was om deze regels te veranderen, dan zou dat al lang gebeurt zijn. Aangezien die er niet is, blijven de regels zoals ze nu zijn.
Het asociale en kortzichtige mag je eens toelichten, anders kan ik daar niets mee en is het gewoon een uithaal in mijn richting. Het feit dat je het niet met mij eens bent, maakt deze antwoorden nog niet asociaal of kortzichtig.

Dat er misschien een deel van de burgers (en misschien wel een meerderheid) de regelgeving aangescherpt of veranderd zou willen zien, is in een parlementaire democratie nu eenmaal niet van belang. Ik sta zelf ook niet achter allerlei wetten (bijvoorbeeld de onlangs aangenomen Wet Sleepnet), maar daarvoor zou ik op Groen Slinks of D66 moeten stemmen. Mijn andere politieke meningen staan zo haaks op de mening van die twee partijen dat ik nog liever niet zou stemmen dan te stemmen op die partijen. Als ik dat echter zou doen, zou ik ook geen recht van spreken hebben om mij hiertegen (nog steeds) te blijven verzetten.
Heeft Nederland die ook niet?
Rechtstreeks antwoord: Waarschijnlijk niet zelf ontwikkeld, maar gewoon gekocht, of geruild .
Maar misschien bedoel je dat het daardoor gelegitimeerd is dat de VS dit soort zaken ontwikkelt en gebruikt? In dat geval is dat een redenatiefout van je.
Het feit dat ik te hard rij, geeft jou nog geen toestemming om hetzelfde te doen.
Mijn beredenering is als volgt, als the USA daardoor op z'n ranking zakt, dan zou Nederland daardoor ook lager op die ranking staan. Mijn vraag was dus of zo iets bekend is over Nederland.
Ik kan me niet voorstellen dat Nederland dit niet bezit, of er toegang tot heeft indien nodig.(bewijs hiervoor heb ik niet!)

Het zou best wel eens kunnen, dat landen hierdoor juist hoger in de (internationale militaire )ranking komen. Wat Jan met de pet hiervan denkt (rankt)is irrelevant.
Keuze tussen A of B? Er staat wel meer op het stembiljet, maar die zijn zo klein dat ze nauwelijks of geen aandacht krijgen. Je hebt daar ook een liberale en socialistische partij, maar stemmen de mensen gewoon niet op,
Maar je hebt gelijk, echt democratisch is de VS ook niet.

[Reactie gewijzigd door bytemaster460 op 28 juli 2017 08:51]

Het grootst aantal gevangenen per inwoner is welk land ook weer? China? N-Korea? S-Arabie?
Oh nee, US toch?
Wellicht zijn ze niet zo democratisch, omdat ze een republiek zijn. Enkel met eigenschappen van een democratie. :P
Amerika is eerder een duocratie, democraten en republicans. Naast deze 2 windrichtingen primair gestuurd door geld, minder door sentiment en/of ideologie (of het moet geld betreffen).
Ach ja, wij hebben een koningshuis. Daar is helemaal niets democratisch aan.
Jawel hoor, de meerderheid van het volk staat er nog steeds achter en als dat niet meer zo is wordt het afgeschaft. Je kunt dus gewoon democratisch kiezen voor een democratische monarchie.
De VS is ook helemaal geen democratie maar een Constitutionele Republiek. Met democratische middelen. Het enige land in Europa die dit ook is is Zwitserland.

Ik deel jou mening niet. Het is het meest vrije land, omdat dit soort praktijken gaande zijn wil nog niet betekenen dat het hele land verrot is. Ook deel ik niet dat je dit gooit op Republikeinen. Velen van hen hebben juist getracht 'the stamp' te drainen ban dit soort zaken. Zij willen juist een kleine overheid terwijl de Democraten een grote willen die mensen de wil op kan leggen.
Al moet ik zeggen die kleine overheid draait bij republikeinen meestal heel snel uit op tax exemptions voor de super rijken.
True. Maar dit vanuit de gedachtengang dat je niet het recht hebt geld afhandig te maken van anderen.
Daar komt bij dat Republikeinen ook niet blij zijn met de manier hoe kapitalisme vorm gegeven wordt tegenwoordig. Als er echte eerlijke evenwichtige concurrentie zou zijn zouden deze exorbitante inkomensverschillen er ook niet zijn, zo stellen zij. Neem bijvoorbeeld het nepotisme in de poltiek. Het aanschuiven van de elite in Washington, de rijkste stad in de VS tegenwoordig.
Zwaar off-topic, maar belasting moet niet zo hoog worden, dat de hele grote lage en middengroepen geen geld meer overhouden voor het gewone leven.
Als er door tekort aan financiŽn een consumptie stop dreigt, gaan veel vermogende mensen met (aandelen in) winkels, bioscopen, dienstverlening e.d. ook onderuit.
Een "verlies-verlies " situatie.
Het is niet heel erg logisch dat iemand miljoen of zelfs miljarden aan belasting moet betalen en vrijwel niets uit het systeem terug krijgt.

Het is wel heel sociaal en daarom ook logisch. Wil je niet flamen, en doe dat dus ook niet, maar een wat socialere instelling maakt de wereld wel wat beter. Vriend.
Ik help graag mensen die het minder breed hebben aan werk, genoeg zaken die hier gedaan moeten worden. De realiteit van het Nederlandse belastingsysteem is dat als je ook maar een klein beetje een opleiding hebt afgemaakt en daadwerkelijk wat bijdraagt dat je meteen het slachtoffer word van de gelegaliseerde vorm van moderne slavernij waarbij je aan het eind van de maand minder dan de helft van je inkomsten overhoud.

Een sociaal systeem is er ťťn waar iedereen bijdraagt en niet een groeiende groep profiteert van het systeem. Iedereen in Nederland zou beter af zijn als belastinguitgaven worden gereduceerd tot nodige zaken zoals infrastructuur en zorg. Meer netto inkomen betekend meer consumptie en een groeiende economie waardoor en geen reden is voor wie dan ook om niet bij te dragen.
Het is het meest vrije land,
Het grootste aantal gevangenen per hoofd van de bevolking is welk land? De VS.

Hoe kan een land het meest vrije land zijn, waar de meeste gevangenen per hoofd van de bevolking zitten?
Nog meer dan N-Korea, China, Turkije, Rusland, S-Arabie.
Wil je echt beweren dat de mensen in VS slechter zijn dan die in bovengenoemde landen?
Nog erger is die gevangen worden gebruikt voor slavenarbeid.

Je steelt 1 Snickers uit de winkel en krijgt bij wijze van spreken 10 jaar cel in de VS, terwijl je daarvoor in NL maar 2 maanden krijgt. Je krijgt een tweede kans hier, zodat je hele leven niet naar gort gaat door 1 foutje die je maakt. Mensen maken nu eenmaal fouten. Mijn God, alsjeblieft hou op met VS dit en dat.

Als er een ranglijst is met vrije landen in de Wereld, dan hoort de VS daar echt niet bovenaan. Gooi gerust Nederland hoger in de ranglijst.

[Reactie gewijzigd door kaya.md op 28 juli 2017 10:51]

Dit kan ik niet serieus nemen. Je spreekt over "de Amerikaan" alsof ze van Mars kwamen. Hebben ze daar 6 vingers aan 1 hand ofzo?

Dus ik mag volgens jouw redenering zeggen dat mensen in Nederland het niet zo nauw nemen met de regels en daarom zijn de straffen hier ook lager? Dat is toch gewoon onzin?
Amerikaan
" Iemand met de Amerikaanse nationaliteit; iemand die behoort tot het Amerikaanse volk; iemand die afkomstig is uit de Verenigde Staten van Amerika; inwoner van de Verenigde Staten van Amerika In het meervoud ook in toepassing op het volk. "

Semantiek, jammer dat je gelijk 'mij niet serieus kan nemen'. Dat vind ik altijd een vervelende manier van argumentatie.

De grondwet van de VS heeft als blauwdruk de Acte Van Verlantinghe gehad, onze vrijheidsverklaring van Spanje, enkele eeuwen terug zou die redenering nog niet eens zo gek zijn geweest want onze Republiek was op veel vlakken hetzelfde.

Laat NL lekker doen wat NL doet, ik zeg alleen maar vanuit het perspectief van de law-abiding American hoe deze naar deze zaak kijkt en hoe vanuit hun perspectief bezien ze vinden dat vrijheid zonder orde en gezag geen echte vrijheid is.
Ik betwist wat jij zegt : US is de meest vrije land. Je geeft geen argument. Ik geef je een bewijs, de meeste gevangenen per hoofd van de bevolking. Dit is bewijs dat dit niet het meest vrije land is. Er worden ontiegelijk veel mensen de cel ingegooid daar.
En jij kunt geen tegenargument leveren. Dat is tot nu toe het verhaal.

Dat je positieve associaties hebt met US, dat is jouw mening. Dat is sentiment en heeft niks te maken met logica.
Hoeft ook niet, het heeft weinig met elkaar van doen, je doet net alsof mensen zomaar de gevangenis ingaan, zonder proces, zonder regels. Kijk dan wordt het een politiestaat, heel ander verhaal, maar dat zijn ze niet, kom jij dan maar eens met bewijzen dat dit systematisch gebeurt in de VS. Jij wilt gewoon het land afschilderen als iets dat het niet is. Amerika is the land of the free, nog wel in ieder geval.

Als in Afrika meer law and order was waren mensen daar ook vrijer. De kwaadwillenden verpesten het voor de goeden, het is mensonterend om een wetteloze samenleving te hebben, daar geef ik de Amerikanen gelijk in.
Ik merk nu al te maken te hebben met een leek. Ik heb je al bewijs gegeven; meeste gevangenen in de VS: Land of the imprisoned.

Afrika is een contintent dat consistent is en wordt geplunderd. Je bent denk ik te zwak in geschiedenis en te jong om een begrip ervan te ontwikkelen, derhalve ga ik niet door in discussie met jou.
Wat een typische reactie weer. Ik vraag jou wat jij mij vraag te doen en je komt ook alleen met een stelling.

Ik heb dus alleen de burden of proof, sowieso niet mijn intentie eigenlijk om er zo diep op in te gaan, ik ben helemaal niet pro Amerika, mij stoort alleen dat sommige mensen een land zwartschilderen en tekenen zonder weet te hebben van de geschiedenis of mindset. Van mij mag Amerika wel iets meer Europees en Europa wat meer Amerikaans, maar dat zijn nu eenmaal de culturele verschillen.

Dat de gevangenissen vol zitten wil niet betekenen dat ze vol zitten met mensen die daar niet horen.
Dus als jij denkt dat dit wel het geval is, dat het systematisch de staat tegen het individu, geef dan bewijzen en toon dat de rechtsgang in Amerika fundamenteel mensen onheus de gevangenis ingooid.

Zeker een sociale studie gedaan, sorry dat ik geen echo chamber ben Kaya. Je moet met gelijkgezinden gaan praten, is inderdaad voor jou beter, jij bent so wijs dat je alleen met de goede mensen in zee wilt. ;)
Duidelijk bewijs tegen jouw logica :Als jij beweert dat die Amerikanen in de gevangenis het verdienen om daar te zitten EN het feit dat de VS de meeste gevangenen ter wereld heeft, dan betekent dat toch volgens jouw logica dat Amerikanen per definitie slechtere mensen zijn? Maar jij zegt dat VS niet slecht is. Dit is toch onlogisch?
Dat zeg ik dus weer niet. Ik zeg alleen dat jouw stelling dat OMDAT mensen in de gevangenis zitten een land een onvrij land is nogal krom is. Ikzelf ben van mening dat een land als geheel vrijer is met law and order, en zonder verwordt in een bananenrepubliek, waar iedereen in diens vrijheid beknot wordt. Vele plekken in Afrika is dit het geval, dan kun je wel gelijk in de verdediging gaan waarom dat is, maar dat was het punt niet.

Vrijheid is niet de vrijheid om gevrijwaard te worden van rechtsgang, maar de vrijheid om een eerlijk proces te krijgen.

Een recht of vrijheid die door een grondwet of fundamentele wet wordt gegarandeerd en die het vrij zijn van of de bevrijding uit slavernij, gevangenschap of onderdrukking door een despotische macht verzekert.

Nou vind jij Amerika een despotische macht, prima, maar ik vind dat onzin. Mag ik dat vinden of is mijn mening niet kies?
Niet democratisch? De USA is verre van de minst democratische landen op de wereld, kijk naar Turkije en Rusland daar worden de fundamenten van een democratie geschonden. In de usa heb je het recht om te demonstreren, het recht op vrijheid van meningsuiting en persvrijheid. Die laatste kan in het geding zijn als je er op een bepaalde manier naar kijkt maar ze zijn verre van niet-democratisch.
Wiki definitie : Democracy in modern usage, is a system of government in which the citizens exercise power directly or elect representatives from among themselves to form a governing body, such as a parliament.[1] Democracy is sometimes referred to as "rule of the majority"

In Turkije heeft de meerderheid gestemd op de huidige Leider. Dus is het toch een democratie?

Of bedoelde je dat mensenrechten worden geschonden of dat er niet echt vrijheid is in die landen?
Ik zeg dat dat democratieŽn zijn dus wat is je punt? Het zijn alleen democratieŽn waar momenteel de macht steeds meer naar 1 persooon wordt getrokken en de vrijheid van meningsuiting in het geding is.
Ze trekken de macht middels democratische middelen. Dus nog steeds een echte democratie toch?
Ik ben trouwens geen voorstander van de trio tirannen, maar het zijn toch gewoon democratieen?
Je kunt niet zeggen nepdemocratie, want ze doen alles volgens de regels.
En weer heb ik het woord nepdemocratie niet gezegd.

Dus dat oppositieleiders verdwijnen mensen onder vreemde beschuldigingen worden aangehouden is via de democratische weg?
Elk land heeft zo zijn eigen manieren toch om mensen te sussen? Is er 1 land hier onschuldig aan?Maar we zijn het tenminste eens dat dit allemaal democratisch landen zijn die zo sneeky en corrupt handelen.
Ik weet niet of Nederland belangrijke figuren heeft laten verdwijnen de afgelopen paar decennia?

En zijn we het eens? Wat een vreemde aanname doe je weer.
"We zijn het tenminste eens dat dit allemaal democratische landen zijn die zo sneeky en corrupt handelen"
Ben ik het eens met dat? Nee, je zegt met deze zin dat alleen democratische landen zijn die sneeky en corrupt zijn.
-Allemaal democratische landen zijn-

Noord-Korea en China zijn zeker corrupter.
Dus NL heeft nooit lugubere zaken gedaan? Dus Bouterse ken je ook niet? Indonesie na WO2, dat waren ook niet Hollanders zeker? Petrochemie in Afrika doet ook alleen maar koosjere zaken?
En ik zei;
Ik weet niet of Nederland belangrijke figuren heeft laten verdwijnen de afgelopen paar decennia?
Nederland heeft idd in Indonesie zeer hard opgetreden en ik weet eigenlijk niet of de staat ooit excuses heeft aangeboden, maar je moet wel weer even lezen.
N-K en China corrupter? Op basis waarvan? Wat zijn je bewijzen. Omdat het Journaal dat zegt?
Wat ik vreemd vond van jouw woorden was dat jij een bewering doet over Rusland of Turkije die beter of slechter zijn dan de VS. Dat is mijn punt. Ze voeren allemaal netjes een democratisch beleid, en als ze dat niet doen, wat is je bewijs dan, aub een link met harde bewijs. En geen sentimentele beweringen dat het Journaal van mening is dat dit en dat.... Geen sentimenten aub, feiten please.
Geef een rapport waar blijkt dat Nederland corrupter is dan China en NK. Hoe moet ik mijn beweringen onderbouwen als ik ook geen bewijzen van factcheckers mag gebruiken zoals het Journaal en dus ook de NYT, NRC, Volkskrant etc etc.
Ik heb het niet over NL, ik had het over VS. Jij was namelijk helemaal weg van de VS, en ik zeg dat is niet waar. Land of the free, komisch. :)
Geef dan een rapport waar blijkt dat de VS corrupter is dan China of NK, want met 1 keer googlen heb je al meerdere resultaten dat dit niet zo is.


EDIT: https://www.transparency....on_perceptions_index_2016

[Reactie gewijzigd door Randomguy369 op 28 juli 2017 15:47]

Jij beweerde dat N-K en China corrupter zijn, en omdat je geen bewijs wilt of kunt brengen moet ik nu bewijzen dat de VS corrupter is?

Wat is dat voor logica. Ik beweer niet dat VS of NK of CHina corrupter is dan de ander. Ik spreek enkel jouw bewering tegen dat VS een 'heilig' landje is. Het hoort inderdaad wel ergens samen met NK en China, maar welke van de drie corrupter is, kan mij eigenlijk niet schelen. Alledrie rot.
Ik heb hierboven ookal een bron staan en ik heb nooit gezegd dat het een heilig landje is want dat is het niet.
Probeer eens te leren lezen. Hij schreef: van de democratische landen.
Hij noemt Rusland een nepdemocratie, als je zo landen gaat wegstrepen ja dan komt Amerika uiteindelijk slecht uit de bus.

'Nepdocratie' is gewoon een democratie volgens de feiten. Rusland is gewoon en democratie volgens de autoriteiten.

Wat is een 'echte democratie'? https://www.quora.com/Is-Russia-a-real-democracy-Why

Waar voldoet Amerika niet aan dat het een slechte democratie is? De machten zijn gescheiden, je kiest je leider (ja de kiesmannen kiezen maar wanneer heeft dat ooit een verschil gemaakt in de uiteindelijke uitslag). Het is een andere democratie dan we hier hebben, betekent niet dat deze slechter is.

Btw misschien moet je niet dingen quoten die van zijn edits zijn en na mijn reactie zijn toegevoegd.

[Reactie gewijzigd door Randomguy369 op 28 juli 2017 10:36]

nepdemocratieŽn zoals Turkije
Volgens mij pretendeert Erdogan (al) niet (meer) dat Turkije een democratie is...?
Waar haal je dit vandaan? Hij roept dag in dag uit dat hij een democraat is. Heb je bewijs of niet?
Ik ben geen voorstander van Erdo, maar nergens pretendeert hij anders dan een democraat te zijn.
verwijderd

[Reactie gewijzigd door Peatsmoke op 28 juli 2017 05:50]

Je maakt de ene na de andere subjectieve redenering. Zo kan je alles aan iedereen verkopen.
Kom maar door met de volgende generatie randsomware.
Vraag me af of het voor randsomware schrijvers rendabel is om randsomware voor Linux/BSD/OSX te schrijven.
Gezien het grote aantal servers dat op Linux draait zeg ik vrijwel zeker van wel ja.

Ik zou zelfs zo ver willen gaan om te zeggen dat ransomware op Linux meer gewild is dan die voor Windows. Er zijn misschien minder systemen die draaien op Linux en daardoor vatbaar zouden kunnen zijn voor ransomware, maar omdat een groot deel van die systemen van bedrijven zijn zouden criminelen een veel hoger bedrag kunnen vragen voor het ontsleutelen van bestanden op Linux.

Of het uberhoudt mogelijk is om ransomware te schrijven voor linux laat ik hierbij even buiten beschouwing. Gezien het feit dat het opensource is en kritieke bugs over het algemeen heel snel opgespoord en gepatched kunnen worden, en de compleet andere achitectuur dan bij Windows.

[Reactie gewijzigd door dunpealhunter op 27 juli 2017 21:55]

Gezien het grote aantal servers dat op Linux draait zeg ik vrijwel zeker van wel ja.
Servers kunnen (niet altijd, maar veel vaker dan thuisgebruikers) leeggegooid en opnieuw geÔnstalleerd worden uit een repo / backup. Daarnaast zullen bedrijven niet snel gegevens met emotionele waarde hebben; data die veel economische waarde heeft is het eerste waar je een backup van maakt. Plus het risico is groter; welke consument heeft nou een IDS draaien wat een (klein, maar niet-nul) risico oplevert dat je gevonden wordt? Ik betwijfel of malware schrijvers zich bewust op (grote) bedrijven zouden richten, maar helemaal uitsluiten kun je het natuurlijk nooit.
Correctie: ids = ips. De term ids wordt in deze context niet gebruikt.
Er zijn misschien minder systemen die draaien op Linux en daardoor vatbaar zouden kunnen zijn voor ransomware, maar omdat een groot deel van die systemen van bedrijven zijn zouden criminelen een veel hoger bedrag kunnen vragen voor het ontsleutelen van bestanden op Linux.
Maar dat soort bedrijven hebben denk ook vaker goede backups, wat afpersing weer lastiger maakt.
Of het uberhoudt mogelijk is om ransomware te schrijven voor linux laat ik hierbij even buiten beschouwing. Gezien het feit dat het opensource is en kritieke bugs over het algemeen heel snel opgespoord en gepatched kunnen worden, en de compleet andere achitectuur dan bij Windows.
De snelheid van patchen is maar een deel van het probleem, de snelheid van doorvoeren is een veel grotere. Los van laksheid of onkunde, ops afdelingen en hosting providers hebben weerstand tegen verandering, en dat is terecht. Als je een five nines aan je broek hebt, wil je wel verdomde zeker weten dat die patch niet ergens iets belangrijks omschopt. Dat echt grondig doortesten kost klauwen met geld en mankracht, dus dat wil je niet te vaak doen.

En natuurlijk is het mogelijk. Wannacry liet zien dat het maar een enkele onnozele hals vereist om een heel netwerk te besmetten. Dat daar geen Linux payload in zat heeft denk ik wel een reden. Voor bedrijven is betalen geen aantrekkelijke optie. Ja, je bent even uit de shit, maar je weet ook dat je naam voor veel geld op de suckerlist verkocht wordt. Dan kan je maar beter terug gaan de backups, zo goed en zo kwaad als het gaat, en proberen te overleven.
OSX tegenwoordig wel lijkt me
Wereldwijd marktaandeel is zo uit mijn hoofd van 3% naar 6% gegaan in 10 jaar, nog steeds niet wereldschokkend te noemen en niet beduidend meer interessanter geworden tegenwoordig.
Marktaandeel is niet hetzelfde als installed base, tevens is een groot deel van de niet-Apple markt richting bedrijven die dan 100 PC's in ťťn keer kopen.
Installed base in de VS voor de thuismarkt schijnt iets van 25% te zijn.
Wellicht is er wel een mogelijkheid om vanaf de Linux servers, Windows machines te besmetten.
Volgens Google nu al meer dan een §1M per maand
Ja op Windows, niet bepaald relevant voor Linux/OSX...
Ik zal Little Snitch of high security zetten voor een paar weekjes, juuuust in case.
Publiceert WiKiLeaks ook over tools die terroristen, cybercriminelen en andere ongewilde vrienden gebruiken?
Het zou toch fantastisch zijn om te ontdekken dat je computer tegelijkertijd door CIA, terroristen, cybercriminelen en misschien zelfs meer partijen misbruikt wordt. Je kunt dan last-but-not-least je falende security programma's aan het rijtje toevoegen.

In het gunstigste geval moet je bij het bepalen van de configuratie alleen rekening houden met prestatieverlies door security programma's.
Een computer koop je tegenwordig niet meer voor eigen gebruik.
Ik dacht altijd dat WikiLeaks een 'goede' organisatie was die vocht tegen kwaadwillende schimmige organisaties maar blijkbaar zijn ze zelf minstens zo slecht voor de gewone man dan het kwaad dat ze zeggen te bestrijden. Kunnen die gasten niet aangepakt worden of zo...? O-)
Dus het is beter dat de vulnerabilities die in deze tools gebruikt worden geheim blijven? Zodra ze bekend zijn kunnen de problemen ten minste opgelost worden.

Dat veel systemen die patches nooit zullen krijgen is 100% te wijten aan de admins (of hun managers) van die systemen. Als er een zware vulnerability opduikt krijgen bij ons alle systemen binnen de paar dagen patches, ook al zijn het kritieke systemen.

Zodra het hoger management wakker geschud is ivm cybersecurity zijn ze meestal best meegaand in zo'n situaties. Grote lekken ongepatcht laten is gewoonweg roekeloos.
Kritieke systemen kun je beter los halen van je netwerk, of in een afzonderlijk netwerk steken. Dat noemen ze "air gapped". En laat updaten nou het stomste zijn dat je kunt doen met een air gapped netwerk.. zo is Olympic Games (in de volksmond STUXnet) nou juist over de gap heen gekomen; mediadragers.
Dat kan voor sommige systemen, maar het hangt er maar net vanaf wat kritiek is voor een bedrijf. Voor een bedrijf dat transacties van klanten moet verwerken is dat bvb geen optie, maar het is wel een kritiek systeem voor dat bedrijf. Het enige dat je dan kan doen is zo snel mogelijk patchen en verder zoveel mogelijk opvangen via extra security lagen (gespecialiseerde firewalls bvb).
Vooruit, ik dacht bij het woord kritiek meteen aan nucleaire centrifuges, maar in jouw voorbeeld heb je een goed punt.
Er zijn toch geen virussen voor macs :Y)

[Reactie gewijzigd door Horla op 27 juli 2017 21:43]

Hoogstens wat fruitvliegjes.
Het ural-kwartet is nochtans heel apple minded :+ :+
denk je echt dat er geen malware geschreven kan worden voor de mac? Heb je Łberhaubt het arrtikel gelezen?

" Achilles maakt het mogelijk code in dmg-bestanden op de Mac te injecteren, zodat gebruikers een uitvoerbaar bestand openen zonder te weten dat ze eveneen een trojan draaien. "
Dit is nog steeds geen virus.

Een virus is malware, niet alle malware is een virus. Een virus kan zonder interactie van de gebruiker geÔnstalleerd worden. Als jij een uitvoerbaar bestand opent vanuit een DMG dien je je paswoord op te geven en dan valt dit niet onder de definitie van virus maar malware.

Als je veilig wil zijn installeer je enkel vanuit de stores of officiŽle kanalen.
Volgens mij (en ik heb nog nooit een Apple gebruikt, ligt ook ver buiten het budget wat ik wil spenderen aan niet met de tijd meegaande hardware), wil je in ieder geval echt niet datgene wat er sneaky wordt mee geÔnstalleerd. DAT is het punt wat hiermee gemaakt wordt ...

Of het nou uitvoerbaar is ja of nee ... daar gaat het niet om ...

[Reactie gewijzigd door TheToolGuy op 27 juli 2017 23:52]

Ver buiten jouw budget... ok, maar niet met de tijd meegaande hardware?
Het verschil is erg belangrijk.
Het gevaarlijkste is een worm omdat die zelfstandig slachtoffers zoekt.
Een virus moet je tegenkomen, maar werkt verder zonder gebruikersinteractie (drive-by)
Een trojan moet je zelf binnen halen en installeren (wachtwoord!)

Geen enkel systeem is immuun tegen trojans. Als de gebruiker installatie-rechten heeft, kan ie een trojan binnen halen.
De andere 2 zijn wel typisch windows-only, al is het gebrek aan updates bij Android een doorn in mijn oog.

Alle 3 vallen onder de verzamelnaam mallware.

[Reactie gewijzigd door hackerhater op 28 juli 2017 12:51]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*