×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Rusland kreeg inzage in beveiligingssuite die Pentagon gebruikt

Door , 77 reacties

HP Enterprise heeft een Russisch bedrijf dat handelde in opdracht van Moskou, inzage gegeven in de broncode van ArcSight. Diverse grote bedrijven, banken en overheidsinstanties gebruiken ArcSight, waaronder het Pentagon.

De inzage in de broncode van ArcSight vond vorig jaar plaats door Echelon, een Russisch bedrijf dat werkte in opdracht van het Russische Federal Service for Technical and Export Control, dat onder andere een rol speelt bij het waarborgen van de staatsveiligheid. Volgens Reuters, dat bericht over de inzage, heeft Echelon ook banden met de Russische militaire dienst.

Reuters heeft voormalige medewerkers van ArcSight, ex-medewerkers van Amerikaanse inlichtingendiensten en beveiligingsdeskundigen gesproken die verklaren dat de review van de broncode de Russische overheid mogelijk kennis geeft over kwetsbaarheden. Echelon meldt dat het verplicht is kwetsbaarheden die het aantreft, aan Moskou door te geven, maar dat het eerst het bedrijf zelf op de hoogte brengt van eventuele onvolkomenheden in de software.

ArcSight verzamelt en analyseert log-data van beveiligingstools, besturingssystemen, applicaties en andere bronnen om aanvallen en andere kwaadaardige activiteit aan het licht te brengen. Diverse grote bedrijven, banken en andere instellingen gebruiken ArcSight. Volgens Reuters gebruikt echter ook het Pentagon de software, wat de inzage in de broncode saillant maakt. De VS beschuldigt Rusland ervan van hack-activiteiten tegen het land uit te voeren. Washington verbiedt inmiddels het gebruik van Kaspersky voor overheidsinstellingen vanwege zorgen over de banden met de Russische overheid. Het van oorsprong Russische bedrijf heeft aangeboden inzage te geven in de broncode van zijn veiligheidssuite, maar voor zover bekend is de VS hier niet op ingegaan.

Volgens HPE is toestemming gegeven de broncode in te zien om certificaten te verkrijgen die nodig zijn om de producten te leveren aan de Russische publieke sector. HPE stelt dat alleen onder toezicht inzage is gegeven, op een locatie buiten Rusland. Eerder kwam naar buiten dat IBM, Cisco en SAP bepaalde broncode openstelden voor de Russische overheid.

Update, woensdag, 15.00: Het belang van het gebruik van de software door het Pentagon en de spannignen tussen de VS en Rusland benadrukt.

Door Olaf van Miltenburg

NieuwscoŲrdinator

02-10-2017 • 21:22

77 Linkedin Google+

Reacties (77)

Wijzig sortering
Krijgen bedrijven alleen inzicht in de broncode, of mogen ze er ook hun eigen programma mee compileren? Wat voor garantie hebben ze anders dat het programma dat ze gaan gebruiken ook daadwerkelijk is gecompileerd uit de broncode die ze bekeken hebben?
Je kan wel ťťn en ander doen d.m.v. deterministische builds. Men zou bv. bepaalde shared objects kunnen compileren en die binair gaan vergelijken met het opgeleverde stuk software.

Vermoedelijk kan je ook tools bouwen die voor niet deterministische builds significante verschillen kunnen detecteren (m.a.w. verschillen die niet typisch door compiler instellingen veroorzaakt worden).
Ze mogen er alleen naar kijken. Ze krijgen geen code mee.
Er wordt met geavanceerde AR brillen gewerkt. Misschien zelfs in een lens? ;)
Je zou plaatselijk de code kunnen compileren en dan een hash van de binary maken. Deze zal dan gelijk moeten zijn aan meegeleverde binary(mits de systemen dezelfde compilers etc hebben maar je zou natuurlijk gewoon een buildsysteem daar neer kunnen zetten). Hier vang je alleen niet mee af dat er gespeeld is met de compiler: er is ooit een compiler gebleken die backdoors toevoegde en hij had de decompiler ook aangepast om de backdoor weer uit de code te verwijderen.
Beetje raar, gaan we nu ook een nieuws artikel uitbrengen USA overheid heeft inzage gekregen in broncode [naam] of Europese overheid heeft inzage gekregen [naam]? |:(

Dit is doodnormaal, er staat duidelijk in het artikel, om certificering te krijgen op het leveren aan overheids instanties, moet je de broncode laten zien. Lijkt me toch logisch? HP Enterprise wil haar product leveren aan Rusische overheids bedrijven, Europese overheden en Amerikaanse overheden. Dan is het toch normaal dat deze overheden inzage krijgen in het product? Want wie weet heeft [amerika/rusland/eu] wel een backdoor ingebouwd.

Dit is de normaalste gang van zaken, dat overheden toegang krijgen tot broncode, net zoals bij Windows het geval is.

En nu zegt onze vriend (Amerika) dat Rusland wel eens dit zou kunnen gebruiken voor malware.
Waarom is het nieuws artikel niet: "Amerika heeft toegang gekregen tot belangrijk beveiliging's product?" of "Europa heeft inzage gekregen in kritieke beveiligings-software".

Gekleurd nieuws krijgen we. Het zou neutraal moeten zijn, zoals "HP enterprise geeft overheden inzage in broncode voor certificering" (ooh shit, dan zou het ook niet nieuwswaardig zijn)... :X

Admin-edit:Spelfouten en/of ander commentaar m.b.t. nieuwsposts horen thuis in
Geachte Redactie.

[Reactie gewijzigd door Dirk op 3 oktober 2017 23:56]

Waarom is het nieuws artikel niet: "Amerika heeft toegang gekregen tot belangrijk beveiliging's product?
omdat ze in amerika bepaalde wetten hebben die het verbieden om dit soort info publiek te maken :+
Het is meer een big data analyse tool dan een beveiliging product. Je gebruikt het om je beveiliging te controleren. Ik verwacht dat elke willekeurige organisatie inzage krijgt in de broncode mits je genoeg geld binnen brengt en de nodige NDA's tekent. Dat is best normaal en levert verder weinig risico's op. De implementatie is altijd custom made en de omgeving word weer controleert door andere systemen. Je ziet zelfs meerdere SIEM omgevingen naast elkaar wanneer een bedrijf datacenters afneemt bij derden.

Edit: goed geÔmplementeerd kan een systeem als dit geen eens kwaad doen, kwestie van accounts met de juiste rechten gebruiken en vaak word de data aangeleverd via een Enterprise service bus

[Reactie gewijzigd door Mellow Jack op 2 oktober 2017 23:21]

Heel vreemd is dit inderdaad niet. Zeker als er certificering voor een bepaalde markt een rol spelen is het normaal om inzage te geven in de broncode. Normaal gesproken gebeurt dat onder strenge regels die ook streng gecontroleerd worden. De "kijkers" mogen meestal niets meenemen naar de ruimte waar men de broncode mag inzien. Dat wordt vooraf en achteraf ook gecontroleerd. Tijdens het bekijken van de broncode wordt er gesurveilleerd.
Klinkt allemaal of het uit een spionagefilm komt. Het is niet alledaags, maar het gebeurt in werkelijkheid toch echt.
Inzage om het lezen van de code zelf is dan dus feitelijk zinloos ? Je kunt zien of er iets in staat als 'if password = 'please-open-backdoor' then ...), maar dat is ook ongeveer alles. Als men een beetje moeite heeft gedaan om een backdoor te verstoppen in de code, of een ongeautoriseerd informatielek, of zo, dan is het nagenoeg onmogelijk om die te ontdekken met alleen maar het lezen van de code. Hetzelfde geldt overigens voor het ontdekken van bugs.

Het belangrijkste effect zal waarschijnlijk zijn, dat doordat er controles uitgevoerd worden, de software-leverancier er in ieder geval geen openlijke backdoors etc. in zal stoppen.
Dat men niets mee mag nemen betekend nog niet dat men geen tools mag gebruiken. Over de te gebruiken tools moet men echter van tevoren overeenstemming hebben bereikt.
Een goede code kan best de standaard encryptie's vinden en kijken of die geen ingebouwde zwakheden bevat. Achterdeurtjes laten ook sporen na. Denk aan het aanroepen van servers, data versturen op plekken waar je dat niet verwacht enz.
Dit is doodnormaal, er staat duidelijk in het artikel, om certificering te krijgen op het leveren aan overheids instanties, moet je de broncode laten zien. Lijkt me toch logisch? HP Enterprise wil haar product leveren aan Rusische overheids bedrijven, Europese overheden en Amerikaanse overheden. Dan is het toch normaal dat deze overheden inzage krijgen in het product?
Zo logisch lijkt me dit niet. Je kunt als Europese of Amerikaanse overheid geen beveiligings software gebruiken waar diegene waar je je tegen wilt beschermen inzage in heeft.
HP zou dus moeten kiezen. Of ze leveren aan Europese en Amerikaanse overheden OF ze leveren aan Russische bedrijven. Maar niet proberen van 2 walletjes te eten en daar je grootste klanten mee in gevaar brengen.
Waarom zou hp moeten kiezen. Ze lopen omzet mis, wordt die betaald door de amerikaanse overheid.

Waarom zou de Europese overheid nog HP software moeten nemen.
De Amerikaanse overheid heeft daar inzage in.
De Amerikaanse overheid heeft baat bij het afluisteren van haar Europese bondgenoten en doet dit keihard bewezen al jaren.
De Amerikaanse overheid is gek op bedrijfsspionage om haar eigen bedrijven een voordeel te geven. Liever dat boeing vliegtuigen verkoopt dan airbus, dus alle airbus communicatie is handig om te hebben.

Waarom zouden wij als Europa dan ook niet alle Amerikaanse hard en software in de ban moeten doen.
Amerika is met bedrijfsspionage een groot gevaar voor Europese bedrijven.

Dus als Amerikaanse bedrijven niet meer aan Russische bedrijven zouden mogen leveren waarom dan nog wel aan Chinese bedrijven. China is misschien nog een groter gevraag.

Geef mij dan ook maar eens een goede reden waarom wij nog Amerikaanse software en hardware moeten gebruiken.
De Amerikaanse en Europese overheden zouden HP duidelijk moeten maken dat ze moeten kiezen. Of het een, of het ander. Ook als dat gevolgen heeft voor de kosten van software.

Ik geloof verder dat jij erg veel moeite hebt met het maken van onderscheid tussen verschillende landen en de risico's die daarbij horen. Persoonlijk zie ik Amerika niet echt als een gevaar. Rusland is dat door eigen acties duidelijk wel.
De Europese overheden zouden HP net als ieder ander Amerikaans bedrijf buiten de deur moeten houden.

Dat jij persoonlijk de USA niet als gevaar ziet, tja jammer dat je zo naÔef bent. Snowden heeft je ogen niet geopend ?
De USA is meester in wereldwijde manipulatie voor hun eigen doel en eigen industrie. Naast de standaard spionage is bedrijfsspionage een ander doel. Informatie over Europese bedrijven, email contacten waar ze wat verkopen. Zijn ze in concurrentie met grote amerikaanse bedrijven dan zal de amerikaanse overheid proberen om met spionage achter eu bedrijfsgeheimen te komen om zo hun eigen bedrijven een voordeel te geven.

USA is net zo een gevaar als Rusland of China. Doen alsof de USA onze bondgenoot is, is naÔef. Dat zijn ze zolang het hun uitkomt en zolang ze zelf alles kunnen bepalen.
hahaha nu heult Snowden met de Russen en de informatie die hij gegevens heeft voor het zogenaamde heulen met de Russen is dan totaal ongeloofwaardig geworden zeker ? Hoe naÔef kun je zijn.
Rusland is denk ik tot nu toe het enige land dat hem niet uitlevert en dat heeft ze al aardig wat gekost. Snowden heeft weinig waarde voor Rusland, enige dat ij nodig heeft is bescherming tegen vervolging van het openbaarmaken van misstanden van zijn land.

Rusland bedreigt nu ineens de veiligheid van ons bestaan. Wow je bent zeker 30 jaar terug in de tijd gegaan, oost west denken, Rusland is weer de koude oorlog Vijand. Zal de atoombunker vast klaarmaken, voedsel inslaan want tja de russen zullen morgen op stoep staan zeker. Even kijken wat er in de aanbieding is vandaag.
Zo was er van de week ook een nieuwsitem op (ik dacht) RTL nieuws over van oorsprong Russische sites met PDF-bestanden. Het hele item draaide om de suggestie dat ze onveilig zijn omdat ze Russisch zijn. En dat ze in de toekomst mogelijk zouden kunnen worden gebruikt door kwaadwillenden die de sites gebruiken door virussen in de PDF-bestanden te injecteren.

Een knap staaltje vijanddenken zonder enig steekhoudend argument, concrete aanwijzingen en laat staan onomstotelijk bewijs. En begrijp me goed, ik ben echt niet zo naÔef dat ik de Russen blindelings vertrouw. Maar geef me eens ťťn goede reden waarom we bijvoorbeeld Amerikanen of Chinezen meer kunnen vertrouwen dan de Russen?
Maar geef me eens ťťn goede reden waarom we bijvoorbeeld Amerikanen of Chinezen meer kunnen vertrouwen..
Het zijn geen Russen. ! :)

Het zal allemaal wel. Als het er op aan komt zijn ze allemaal niet te vertrouwen. Dat hebben ze allang bewezen.
Dan is de volgende vraag wie kun je dan nog wel vertrouwen ?
Van de grote landen ? Niemand. Maar blind vertrouwen is sowieso geen goede overlevingsstrategie.


En Tom Petty is ook dood, shit
Kleine landen dan wel. ?

Eens kijken, Noord Korea valt denk ik af 8)7
IsraŽl, oeps leider op het gebied van afluisteren, valt ook af.

Dan toch maar denken aan het goede doel, waar kan ik heen, BelgiŽ vertrouwen dan maar.
..., waar kan ik heen, BelgiŽ vertrouwen dan maar.
Duh, ik vertrouw 'Brussel' niet en Molenbeek ook niet te vergeten.
Tja dan maar naar de noordpool, daar schijnt de kerstman te wonen, die moeten we toch wel kunnen vertrouwen :)
Of andersom.

Alles verplicht opensource.
Niet alleen gekleurd ook nog propaganda.
Dat is nogal een zware beschuldiging voor iets wat gewoon onbewuste vooroordelen kunnen zijn geweest. ik ben zelf ook onbewust bevooroordeeld tegen moslims(nee ik ben absoluut niet tegen moslims, wat mij betreft zijn ze van harte welkom) en andere groeperingen, mijn default reactie is ook niet goed daardoor en die moet ik corrigeren, als iemand dat niet door heeft heeft dat niks te maken met kwade wil maar gewoon een menselijk foutje.
Onbewuste vooroordelen, ja ze bestaan. Ik mag echter toch verwachten dat een journalist die een artikel schrijft iets minder onbewuste vooroordelen heeft dan de normale mens.

Daarnaast als je een artikel schrijft lees je dat na, het wordt misschien door een ander nog gecontroleerd en onbewuste vooroordelen haal je er dan uit. Tenzij de hele tweaker redactie op dit gebeid natuurlijk allemaal onbewuste vooroordelen heeft.

Maar stel je ook eens de vraag, tweakers is een tech site, geen opinieblad of politiek getinte krant. Bij een tech site verwacht ik objectief tech nieuws waarbij je gevrijwaard bent van een politieke kleur.
Dat is voorbij het punt, er wordt beschuldigd van propoganda, dat is gewoon een idiote sprong naar conclussies. Natuurlijk mag je verwachten dat het zo objectief als mogelijk is, maar echte objectiviteit bestaat gewoon niet, een inspanningsplicht en een zero tollerance beleid zijn nogal een groot verschil.
klopt echt objectief bestaat idd niet.

Als je de telegraaf leest of pow nieuws kijkt weet je vaak ook welke richting het opgaat over bepaalde onderwerpen. Dat is ook zo voor AD, en Trouw die vaak in andere hoek zitten. Elsevier zit ook in een richting.

Tweakers is echter een website over tech nieuws met de nadruk op tech. Op een techwebsite verwacht ik geen politiek maar gewoon nieuws over het tech onderwerp. Dit hele artikel heeft een tech basis maar is voor de rest eerder een soort opiniestuk geworden. Is het nodig om op een tech website dit soort opinie te bedrijven ?
Maar goed tweakers wordt ook de laatste tijd gedreven door dit soort suggestieve koppen om schijnbaar kliks te trekken. Jammer dat je als tech site zo aan het afglijden bent.
Objectief gezien klopt alles in dit stuk, er worden geen onwaarheden verteld. Het is misschien selectief, maar dat hoeft niet express te zijn of bedoelt als opinie stuk. je zal bij elk stuk, ook tech stukken, niet elk feit kunnen noemen. als iemand een onbewuste bias heeft zal diegene dus eerder feiten (onbewust) wegleggen die tegen hun opinie ingaan, dat kan gebeuren en is niet meteen propoganda. Streven naar verbetering en gegronde critiek vind ik alleen maar wenselijk, ik vind dit artikel ook te gekleurd. maar het propoganda noemen is gewoon niet objectief waar, het moet wel van twee kanten komen.
Een stuk hoeft idd geen onwaarheden te bevatten maar de manier waarop het geschreven is kan wel een bepaalde suggestie wekken. Hier wordt er bewust een bepaalde suggestie gewekt.

Het woord propaganda heb ik trouwens niet gebruikt.
Nee maar degene waarop ik reageerde wel, en daar reageerde jij weer op, maar het blijft in de context van de reactie waarop ik reageerde. En je zegt hier dat er bewust iets geschetst wordt, dat is hetzelfde als propoganda (namelijk iemand overtuigen). We weten niet of hier bewust wat geschetst word, we weten dat dit gekleurd is maar niet of dat gewoon een onbedoelde editoriale fout was of doelbewust. Het propoganda(of doelbewust gekleurd, dat is hetzelfde) noemen gaat een brug te ver
Ik denk altijd, een mens kleurt altijd zijn verhalen, dat is gewoon hoe ons brein de wereld indeelt. Je moet superhumaan zijn om om je eigen psyche heen te kunnen werken.

Euronitwit omschreef het het beste vind ik. De conclusie is voor mij, 'de echte intentie is niet altijd te zien aan de handeling zelf'
Van een journalist,verwacht ik iets meer intellect en verstand om door je psyche zoals jij het noemt heen te kunnen werken. Probleem is echter dat veel tweakers artikelen gewoon copy paste vulling zijn, het moet vol dus hup artikel erbij zonder nadenken. Lekker kop erboven om kliks te trekken.Dan zak je dus af naar het niveau riooljournalistiek (weekblad prive).

Daarnaast als je in een team werkt, je artikel laat controleren, voor zover dat gebeurt, krijg je ook een andere blik van iemand anders, die jou ogen kan openen. Helaas merk ik dat dat bij tweakers of niet gebeurt of dat ze schijnbaar allemaal dezelfde voorgeprogrammeerde kleur hebben. Jammer het zegt namelijk ook iets over het niveau.

Grappig is dat het ook anders kan. Luister ik naar de vara, links omroep en dan zaterdag middag van 12 tot 14 dan kunnen ze daar zowel links als rechts goed op de hak nemen. Ondanks dat je weet dat sommige daar een links kleur hebben, zijn ze wel in staat die kleur af te kunnen werpen. Maar goed dat is niet voor iedereen weggelegd schijnbaar.
Volgens mij gaat het vooral om het feit dat het gebruikt wordt door het pentagon en daardoor opvallender is dan normaal.
beetje raar? beetje raar? sinds wanneer zijn we hier zo naÔef geworden? Sinds wanneer is HPE zo naÔef? Landen zoals Rusland en China hacken de hele wereld bij elkaar en dan vind men het maar normaal dat Rusland inzage krijgt in beveiligingssoftware? Erg domme actie van HPE.
En dat doet de VS niet? als je daarop doelt vind ik dat nogal naÔef
Je legt de vinger op de zere plek. Toch vind ik het wel nieuws. Ik vind het namelijk belangrijk om te weten wie de broncode van software heeft kunnen bekijken als het gaat om software die bij banken of overheidsinstellingen wordt gebruikt. Dus ik wil ook weten wie er naast de russen inzage heeft gehad (VS, Duitsland, andere banken, enz.). Op deze manier kunnen gebruikers van de software zelf de risico's inschatten of de partijen die inzage in de broncode in staat zijn om eventueel misbruik te maken van deze inzage.
Zo raar vind ik het niet. We zien regelmatig berichten over dit soort dingen. En ook de NSA komt regelmatig voorbij als de kwade pier (lekken niet melden bij de fabrikant en hun gebruik/misbruik van hun kennis over die lekken)

Dit bericht is in het bijzonder interessant omdat het een hint bevat naar een mogelijke toekomst. En dat is een toekomst waarin niemand elkaar meer vertrouwd, waarin overheden standaard toegang tot de broncode eisen met als gevolg dat andere klanten daarom het product niet meer vertrouwen, want "een potentiŽle vijand heeft broncode toegang en kan daardoor mij misschien wel hacken."

Dat is een wereld waar software niet meer primair beoordeeld wordt op zijn kwaliteiten, maar op waar het vandaan komt. Dat gaat een aantal interessante gevolgen hebben.
En nu zegt onze vriend (Amerika) dat Rusland wel eens dit zou kunnen gebruiken voor malware.
Inderdaad.
De kop kan ook luiden: "Rusland wil zeker weten, dat er geen Amerikaanse malware aanwezig is."
Terwijl ik denk dat als Tweakers in dit soort gevallen juist kritischer zou zijn, ze misschien wel -indirect- meer hits binnen krijgen.

Waarom zou je naar Tweakers komen om te weten hoe iets nu echt een beetje in elkaar steekt. Als ze dezelfde generieke rotzooi posten als de concurentie.

Het zou denk ik beter zijn dat iemand zoiets leest op een nu.nl en "Ik ben wel benieuwd hoe de vork nu echt in de steel zit" en dan tweakers.net opent.

Net zo goed als ik hier Windows artikelen lees en ik heb zo mijn twijfels, de neowin of windowscentral even open. (wat imo niet zou moeten)
"de media", "ze".

Maak dit eens concreet. Zeg je dat Tweakers, en in het bijzonder Olaf van Miltenburg anti Russische sentimenten kweken?
Propaganda 😉, om de een of andere reden wil de media anti Russische sentimenten kweken of misschien zijn ze wel in het koude oorlogsdenken zijn blijven hangen.
Mocht er sprake zijn van anti Russische sentimenten dan is Rusland daar zelf verantwoordelijk voor... Niet de media de schuld geven...
De media kun je wel degelijk de schuld geven.

Neem alleen al de kop van dit tweakers artikel het is tendenties.
Rusland kreeg inzage in beveiligingssuite die Pentagon en Rabobank gebruiken
Daarmee wek je al interesse zo van hoe en waarom kregen ze inzage wekt men meteen het idee dat het stiekem gebeurt is en er misschien misbruik van gemaakt kan worden.

Dat wordt dan nog eens extra aangedikt:
Reuters heeft voormalige medewerkers van ArcSight, ex-medewerkers van Amerikaanse inlichtingendiensten en beveiligingsdeskundigen gesproken die verklaren dat de review van de broncode de Russische overheid mogelijk kennis geeft over kwetsbaarheden.
Rusland heeft nu mogelijk kennis over kwetsbaarheden en aangezien de software bij pentagon en rabobank gebruikt wordt kun je zelf dan invullen dat ze die kunnen aanvallen of binnendringen.

Er wordt bewust een beeld gewekt dat Rusland hier weer de kwade is. ook weer door deze tekst
Eerder kwam naar buiten dat IBM, Cisco en SAP bepaalde broncode openstelden voor de Russische overheid.
Eerder kwam naar buiten klinkt zoals dat het eigenlijk niet naar buiten had mogen komen en dat het stiekem gedaan is.

Het hele artikel is in die zin wel degelijk niet objectief maar wekt de indruk dat Rusland nu dus achterdeurtjes heeft kunnen vinden en deze kan gebruiken.

De realiteit is dat diverse landen exact hetzelfde vragen van software bedrijven. Er is dus geen verschil of Rusland, China, India, UK of andere landen dit vragen. Het is alleen schijnbaar een artikel waardig als Rusland dat doet. Doet India dit is er niets aan de hand, doet Nederland het geen probleem.

Het is een keuze van die bedrijven om aan Rusland te verkopen en als Rusland zoals andere landen inzage eist kun je daaraan meewerken of niet. Zo niet lever je dus niets.

Ik zie in dit artikel dus totaal geen reden waarom Rusland nu weer meewerkt aan anti Russische sentimenten. Ze vragen iets heel normaals en Tweakers net als anderen media blazen dit op en doen alsof er nu gaten in de software zitten die Rusland kan misbruiken.

[Reactie gewijzigd door bbob1970 op 3 oktober 2017 10:14]

Het gevaar Rusland is even groot als het gevaar China of het gevaar USA.
USa heeft ook inzicht in de broncode en wat denk je dat de NSA daar mee doet. Gelukkig hoeven we voor de NSA niet bang te zijn 8)7

Gevaar USA vooral industriespionage:
https://en.wikipedia.org/wiki/ECHELON
In the early 1990s, the U.S. National Security Agency intercepted the communications between the European aerospace company Airbus and the Saudi Arabian national airline. In 1994, Airbus lost a $6 billion contract with Saudi Arabia after the NSA, acting as a whistleblower, reported that Airbus officials had been bribing Saudi officials to secure the contract.[63] As a result, the American aerospace company McDonnell Douglas (now part of Boeing) won the multibillion-dollar contract instead of Airbus.[64]
Ik denk dat jij ook niet op de hoogte wil zijn voor het amerikaanse gevaar voor onze economie. Die is groter dan het russische gevaar.
Het gevaar Rusland is even groot als het gevaar China of het gevaar USA.
Ik zou dat nieuws gaan brengen bij de buurlanden van Rusland. Misschien dat zij het je beter kunnen uitleggen.

Je blijft maar miepen over bedrijfsspionage, zonder de grotere gevaren te zien.
Wij zijn natuurlijk ook buurland van Rusland want we moesten toch opletten.
Praat Rusland niet goed maar USA en China zijn op dat gebied niet veel beter.

Eens kijken china handelt met corrupte regimes in Afrika.
USA heeft zooitje gemaakt in Irak, daarop lont in SyriŽ aangestoken en LibiŽ erbij. Het gaat echt goed in die landen. USA manipuleert al jaren regimes in centraal Amerika, dus tja bij USA moet je ook niet in de buurt komen. Heb je het over buurlanden van de USA, Trump en zijn muur met Mexico die mexico moet betalen, tja mooi voorbeeld om buurland van USA te zijn. Niet betalen dreigen met importheffingen, wow goed bezig he.

Als je het ene land Rusland slecht wil praten praat dan de USA niet goed, die zijn net zo slecht.

De grote gevaren in europa komen niet uit Ruland maar zitten binnen europa zelf.
Hier heb je wel gelijk ja we moeten wel iets minder braaf achter de us aanlopen... maar met al de gebreken daar is het tot Trump aan toe een democratie waar journalisten veilig kritiek kunnen uitoefenen. Dat is voor mij persoonlijk een super rode vlag wbt China Rusland Iran Turkije Egypte etc etc en ik vind dat de EU veel harder zou moeten zijn tegen die regimes. Als jij als overheid zelf denkt het daglicht niet te kunnen verdragen en (sociale) media gaat censureren dan kan ik je alleen maar gelijk geven: je bent waarschijnlijk inderdaad slecht bezig.
Eens wat dit artikel betreft maar Rusland is wel het enige land wat in de laatste 50 jaar ofzo lekker een stukkie van een ander democratisch land heeft ingepikt. Met alle klachten over de vs - dat hebben ze niet geflikt. (Nee Afghanistan en Irak en SyriŽ kun je moeilijk democratisch noemen). Trouwens er is zat geklaag over het spioneren van de NSA dus over dubbele maten kun je ook niet zo hard mekkeren.

Ik weet niet of je wel eens in de landjes rond Rusland komt zoals Litouwen etc maar daar zijn ze doodsbenauwd en geef ze eens ongelijk.
De link naar het Reuters nieuwsbericht klopt niet; het linked naar de productpagina van ArcSight.
Dus het is een gesponsord bericht? :+
Ik vraag me af hoe de overheid van de VS hierover denkt.
Die hebben waarschijnlijk vorige week inzage gehad in dezelfde broncode.
Rusland mag naar code kijken van een leverancier van software.

En?
Rusland mag naar code kijken van een leverancier van software.

En?
Het is inderdaad niet zo erg, helemaal nu Echelon eerst het bedrijf zelf moet informeren
USA good, Russia bad.
Lijkt mij een goede zaak. Security through obscurity is sowieso dubieus, maar al helemaal als je een grote speler bent. Als je inzicht in de broncode geeft, zegt dit dat je in ieder geval geen vreemde backdoors o.i.d. hebt, en niet aan security through obscurity doet, maar daadwerkelijk een degelijk product hebt (of denkt te hebben i.i.g.).

Er zijn genoeg open source beveiligings/encryptiepakketen, en die hebben bij mij de voorkeur omdat mensen daadwerkelijk flaws kunnen identificeren, rapporteren en corrigeren. Volgens mij zijn ze er niet zwakker om.
Hoe kom je er dan achter of de NSA een backdoor heeft ingebouwd.
Euh? .... en dan?

De stelling:

Bedrijf uit VS maakt software.
Software gaat worden gebruikt in kritieke infrastructuur.
Rusland heeft hiervoor interesse, maar, wil inzage in de broncode (doet iedereen), het is geen geheim dat daar wel eens meer zou kunnen inzitten, waarschijnlijk niet, maar voorzichtigheid is de moeder van de porseleinkast.
Rusland is een gevaar want ze hebben inzage in de broncode en kunnen zo exploits zoeken.

Bedrijf uit VS maakt snoep.
Snoep gaat worden gegeten door Putin.
Rusland wil die snoep kopen, maar zou graag de samenstelling kennen, het is in het verleden al wel eens gebleken dat Polonium zwaar op de maag kan liggen.
Rusland is gevaarlijk, ze hebben die polonium in de snoep gevonden. Straks doen ze dit ook.

Dat de wereld nu weet dat Rabobank en het Pentagon ArcSight gebruiken lijkt me nu ook niet zo handig. Hou de updates in de gaten.

Of heb ik ergens iets gemist?

[Reactie gewijzigd door Gh0zztH0us3 op 2 oktober 2017 22:18]

Wel grappig dat het Russische bedrijf dat de broncode gaat doorspitten dan ook Echelon heet.
over open-source software zouden ze dit artikel nooit schrijven... ;)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*