Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Hackers stalen NSA-geheimen van thuiscomputer onderaannemer'

Door , 112 reacties

Via de thuiscomputer van een onderaannemer zijn volgens de WSJ opnieuw geheime documenten van de Amerikaanse inlichtingendienst NSA ontvreemd. Het zou om details gaan over hoe de NSA netwerken binnendringt.

De hack van de thuiscomputer van de onderaannemer vond in 2015 plaats, maar zou pas in de lente van dit jaar ontdekt zijn. Bronnen van de WSJ meldden het incident aan de krant. Onder het gestolen materiaal zouden details zijn over hoe de NSA binnendringt in netwerken in het buitenland, welke code hij gebruikt voor spionage en hoe hij netwerken in de VS beschermt.

Het is de derde keer dat de NSA geheime documenten verliest via een onderaannemer. In 2013 bracht Edward Snowden, werknemer van Booz Allen Hamilton, dat voor de NSA werkt, zelf documenten van de inlichtingendienst naar buiten. Begin dit jaar werd bekend dat Harold Martin, eveneens voor de NSA werkzaam via Booz Allen Hamilton, jarenlang grote hoeveelheden geheim materiaal mee naar huis nam, waarna een deel ervan op straat kwam te liggen via de Shadowbrokers-groepering.

De WSJ schrijft dat de hackers van het nieuwe geval van diefstal in opdracht van de Russische overheid werkten. Ze zouden de documenten op de computer hebben weten te lokaliseren via beveiligingssoftware van Kaspersky. De krant haalt deskundigen aan die claimen dat de beveiligingssuite mogelijk NSA-data als potentieel kwaadaardige code identificeerde. De WSJ legt de link met het verbod van de Amerikaanse overheid om nog langer Kaspersky te gebruiken voor overheidsdiensten.

Kaspersky ontkent elke betrokkenheid en spreekt van een nieuw voorbeeld van valse beschuldigingen. De topman van het bedrijf, Eugene Kaspersky, spreekt van 'complottheorieën van anonieme mediabronnen': "Merk op dat we geen verontschuldigingen aanbieden voor het feit dat we agressief zijn in de strijd tegen cyberdreigingen."

 

Door Olaf van Miltenburg

Nieuwscordinator

05-10-2017 • 20:44

112 Linkedin Google+

Reacties (112)

Wijzig sortering
"The cyber sleuths accessed the information from a National Security Agency contractor who took classified data and put it on his home computer, the Wall Street Journal reported. They went into the files through antivirus software from Kaspersky Lab, a Moscow-based company."

Lijkt me erg stug :X
Zou mij niet verbazen als dit verhaal bewust verdraait is om Kaspersky de schuld op zich te laten nemen.

Ongetwijfeld dat documenten misschien aangemerkt werden als virus, maar dat ze via Kaspersky op zijn computer zijn gekomen, de bestanden hebben gesloten en gelekt, lijkt me erg stug.
The Wall Street Journal en het verbinden van hacks tegen de Amerikaanse regering met Rusland... ergens komt dat me bekend voor en bleek dit in het verleden ook een volledig gefabriceerde leugen te zijn.
Zou nep-nieuws niet gebanned worden? De media is er alles aan gelegen om meer views te krijgen. Leugentje voor eigen bestwil is aan de orde van de dag. De geloofwaardigheid van de media neemt daarmee met de dag af.
Nee. Nepnieuws moet zeker niet verbannen worden. Je moet er niemand mee vertrouwen om het internet te censureren; wie zegt dat die organisatie de objectieve realiteit kent? Dat ze niet het werkelijke nieuws als nep bestempelen of andersom?

Nepnieuws moet je 'verslaan' door het werkelijke nieuws vaker te verspreiden.

[Reactie gewijzigd door ikverhaar op 6 oktober 2017 10:51]

Nepnieuws kun je niet verslaan door het werkelijke nieuws vaker te verspreiden.
Nepnieuws maken kost vrijwel niks, dus kunnen overige resources ingezet worden voor de verspreiding ervan. Nepnieuws is niet afhankelijk van 1 donor/stichting die een publieke opinie een kant op wil sturen.

Echt nieuws waar onderzoek aan vooraf is gegaan kost tijd en dus geld om te maken. Is complex en genuanceerd en dus niet in n Twitterbericht te vatten. Moet vaak door abonnees betaald worden. Dus de verspreiding ervan hangt samen met je verdienmodel. De brenger van echt nieuws moet een reputatie opbouwen van vertrouwen.

De enige manier om nepnieuws te verslaan is de lezer zelf: een kritische lezer/burger die bereid is te betalen voor zijn content.
"De enige manier om nepnieuws te verslaan is de lezer zelf"
En daarom moeten we ervoor zorgen dat degelijke instanties meer abonnees krijgen waar nepnieuws-verspreiders leden verliezen. Dit, door de leugens bloot te leggen, door het echte nieuws kenbaar te maken ;)

Ik kan er wel meer over zeggen, maar dan zouden we verder off-topic geraken. Ik laat het hierbij.
Nepnieuws is een hype. Tegenwoordig kan elke uitleg van overheden over gebeurtenissen wel als mogelijk nepnieuws bestempeld worden. De waarheid leren we door klokkenluiders en soms nieuwe regeringsleiders die de dekmantels van de vorige leiders (of die van een ander land) blootleggen.

Je zou kunnen stellen dat het waarheid is dat de regering zegt dat ze {insert actie} hebben gedaan. Maar dat ze ook hebben gedaan kan je betwijfelen. Als een nieuwsorgaan dit netjes blijft formuleren is het geen nepnieuws, zonder dat ze verder onderzoek hoeven te doen naar de waarheid. Zou wel mooi zijn als ze dat wel deden, maar hoe ver kom je? Wij als lezers moeten dus goed opletten hoe nieuws is geformuleerd. Daarmee onderscheid je nepnieuws en nieuws. En dat is in dit artikel van Tweakers goed gedaan. Nergens stellingen, wel uitspraken van anderen erover herhalen en duidelijk maken dat het uitspraken van mensen zijn.
Onder contractors krijgen nooit de complete framework onder ogen en/of in bezit. Laat staan op een priv systeem, lekker comfortabel thuis.

Zelfde als elke andere tak binnen R&D defensie.
Iedereen heeft een specialisatie en richt zich enkel daarop.
Groep A werkt bijv aan motor aan hand van gegeven specificaties en eisen.
Groep B werkt aan chassis aan hand van specificaties en eisen.
Groep C... D...E.... et cetera. Meer hoeft men niet te weten. Enkel wat men nodig heeft om de opdracht te kunnen voltooien

Geen n weet exact waar aan ze werken. En dat is prima, zo werkt dat nou eenmaal.
De cyber divisies werken exact op dezelfde wijze. Dus inderdaad wat je zegt. Het lijkt mij ook heel erg stug dit verhaal

[Reactie gewijzigd door osmosis op 6 oktober 2017 00:22]

Het mooiste is nog, hoe ze hier eigenlijk toegeven, dat ze niet competent genoeg zijn data diefstal te voorkomen (het lijkt me toch stug dat je die data mee naar huis hoort te nemen).
Geen n weet exact waar aan ze werken. En dat is prima, zo werkt dat nou eenmaal.
De cyber divisies werken exact op dezelfde wijze. Dus inderdaad wat je zegt. Het lijkt mij ook heel erg stug dit verhaal
Ahum, heeft Snowden niet bewezen dat je als contractor soms veel te veel kan zien? Staat zelfs in het artikel!
Waar is de tweet van Trump over fake news?
Oh wacht... :+
De krant haalt deskundigen aan die claimen dat de beveiligingssuite mogelijk NSA-data als potentieel kwaadaardige code identificeerde.
Dit had met iedere Anti-Virus kunnen gebeuren. Wellicht dat de heuristics van Kaspserky wat scherp stonden afgesteld. Niettemin, in dit geval valt Kaspersky alleen te verwijten dat het code op de computer van de onderaannemer aanmerkte als kwaadaardig. En dus door hackers werd aangezien als 'interessant.'

Exfiltratie van de desbetreffende 'kwaadaardige code' kan via andere programma's of tools zijn gebeurd.

Zie hier voor meer nuance en achtergrond

[Reactie gewijzigd door usgaap op 5 oktober 2017 21:18]

De grap is natuurlijk dat het gaat om tools om netwerken binnen te dringen.

Natuurlijk worden die door een AV als malicious geflagged. Daar zijn ze voor gemaakt!
Volgens artikel (,origineel Nog niet geleden overigens) dat het documenten waren over het binnendringen van netwerken, niet de tools zelf
Als er in de documenten een stuk code uitgeschreven staat, waar er uitleg bijstaat over deze code (of hoe deze werkt, of hoe deze opgebouwd is) dan zal de AV deze tekst ook als "malicous" aanduiden. Code of tekst, does not matter.

(Als je in een Worddocument een virus kopieert, zal dit virus niet werken, maar het document blijft wel als gevaarlijk geflagged)
Dat geloof ik niet. Tekst in een word document is binair heel wat anders dan de uitvoerbare code.

Het lijkt mij sterk dat een virusscanner reageert op tekst in een doc file. Wat, ik vermoed dat ze tekst niet eens gescant wordt.

De virusscanner hoeft alleen de uitvoerbare code te controleren.
Jawel hoor, in alle anti-virus programma's zitten tegenwoordig compilers van elke programmeer taal. Als er ergens code wordt gedetecteerd wordt dit gecompiled en door de anti-virus gehaald en daar komt dan een resultaat uit. /sarcasm

Ik ben het met je eens, kan me niet voorstellen dat dit zo werkt.
Deze manier van apps maken staat toch bekend als Universal Code. ;)
Je kan natuurlijk Macro's in zo'n documentje stoppen (of VBA, maar wellicht gebruiken ze daar toch iets minder huis-tuin-en-keuken code voor) maar er kan dus code meegestuurd worden, verpakt in een office documentje
Als het goed is, werkt je virusscanner vooral met signatures (een aantal bytes die uniek zijn voor dat virus) en zou een extensie niet uit moeten maken. Je kan prima een virus als .txt opslaan. De kunst is dan natuurlijk om het door het OS als uitvoerbaar bestand te laten starten.
Meestal staat er ergens in de instellingen van je virusscanner een lijstje van extensies die alleen gescand worden.
Ik kan me voorstellen dat die onderaannemer dat soort filters juist niet gebruikt, maar echt alles laat scannen. Waardoor er dus juist eerder een positive gevonden is.
Zelf kun je zoiets ook testen met het EICAR test virus. https://en.wikipedia.org/wiki/EICAR_test_file
Je zou toch verwachten dat het NSA met Zero Days werkt.
Dat hoeven ze pas te doen als ze verwachten dat mensen hun machines updaten.
quote: usgaap
Dit had met iedere Anti-Virus kunnen gebeuren.
tenzij bepaalde software code van de NSA verplicht moest whitelisten om onder de radar te blijven en geen achterdocht te wekken.
Kaspersky heeft veel meer geloofwaardigheid dan de inlichtingendiensten. Kaspersky liegt nooit en de inlichtingendiensten met grote regelmaat. Er valt Kaspersky dus niets te verwijten.
Hoezo liegt Kaspersky nooit? Hoe kan je dit toetsen? Velen beweren hier vaak dat grote Amerikaanse bedrijven altijd liegen bij dit soort omstandigheden, nu is het een niet Amerikaans bedrijf, dus die liegt nooit?
Dat weet niemand. Wat we wel weten is dat we Kaspersky nog niet betrapt hebben op een leugen.
Amerikaanse sub rosa organisaties wel. Constant eigenlijk
Zijn er klokkenluiders uit Rusland(of china)??

(zoja dan hebben ze niet lang geleefd)


(Jesus -1 kritisch op rusland . only in }:O )

[Reactie gewijzigd door icegodd op 6 oktober 2017 13:27]

Ja die zijn er. check Wikileaks. recentelijk nog een flinke dump betreft o.a de Russische variant van NSA

[Reactie gewijzigd door osmosis op 6 oktober 2017 02:00]

Wat we wel weten is dat we Kaspersky nog niet betrapt hebben op een leugen.
Hoezo we ?
Waar werk jij?
Van wat voor organisatie ben jij lid, dat je deze uitspraak kan doen?
Bij de Orde van Mannen in Lange Regenjassen :+
Opnieuw USA vs Kaspersky? Ik weet niet wat hier precies uitgevochten wordt. Maar waarom trekken ze hier het grote publiek in mee?
Herinner je je nog de beschuldigingen dat Chinese netwerkapparatuur volgens de inlichtingendiensten backdoors had. Het is nooit bewezen, maar wat wel duidelijk werd is dat de de inlichtingendiensten konden binnendringen in alle Cisco (Amerikaanse) apparatuur.

Ik ben ervan overtuigd dat Kaspersky onschuldig is en dat de inlichtingendiensten Kaspersky niet zien zitten omdat ze Kaspersky niet kunnen dwingen gegevens af te dragen terwijl ze de andere (Amerikaanse) antivirus leveranciers wel kunnen dwingen.
En waarom is dat geen probleem, als de Russische regering dat wel kan, en de VS niet?
Dat klinkt nog niet zo gek. Kaspersky zal niet zomaar meewerken. Maar alle andere buitenlandse scanners wel? Wat is het aandeel van Kaspersky wereldwijd?
Ik ben ervan overtuigd dat Kaspersky onschuldig is en dat de inlichtingendiensten Kaspersky niet zien zitten omdat ze Kaspersky niet kunnen dwingen gegevens af te dragen terwijl ze de andere (Amerikaanse) antivirus leveranciers wel kunnen dwingen.
Nou ja overtuigd ben ik niet, maar peroonlijk geef ik ze wel het voordeel van de twijfel.

Heb jaren Kaspersky gebruikt, en ben nog nooit problemen tegengekomen!
Hoor ik hier de vraag, waarom ben je dan overgestapt?
Goedkoper!
maar wat wel duidelijk werd is dat de de inlichtingendiensten konden binnendringen in alle Cisco (Amerikaanse) apparatuur.
Link please.
Ik denk dat je het verhaal (over de NSA en cisco) verkeerd begrepen hebt.
NSA partners: http://3.bp.blogspot.com/...1600/nsa2002-partners.jpg

NSA medewerkers die exploit hardware in cisco router stoppen: http://pinoytutorial.com/...2014/05/nsa-cisco-spy.jpg

Dus we weten in ieder geval zeer zeker dat de NSA op nagenoeg elke belangrijke Cisco machine binnen kan. De russen en chinesen zijn ook niet dom, dus het zou mij niet verbazen als die de Amerikaanse backdoors gebruiken om ook binnen te komen.
Natuurlijk heeft de NSA alliances met alle Amerikaanse technology partners.
Maar dat wil niet zeggen dat de NSA kan binnendringen in alle cisco apparatuur.

Dat plaatje van iemand met een kartonnen cisco doos is lachwekkend.
Ik denk dat het naar een ander verhaal linkt.

De NSA had dozen met cisco apparatuur onderschept tijdens de verzending. Toen hebben ze bepaalde chips vervangen. Boot-roms, of zo. Dus als de klant nieuwe software installeerde op zijn routers, zou de bootrom er voor zorgen dat er toch een backdoor aanwezig was.

Maar dit gold niet voor alle cisco apparatuur. Slechts voor die paar examplaren die de NSA had onderschept en waar ze de hardware hadden aangepast.

Bovendien gebeurde dit allemaal buiten medeweten van cisco. En zonder medewerking van cisco. Je claim dat de NSA in alle cisco apparatuur kon doordringen is flauwekul.
Goh wat stom van me om aan tenemen dat iedereen wist van de software vulnerability op bijna alle Cisco dozen die de NSA gebruikte om binnen te dringen.

Lees maar na: https://arstechnica.com/i...-its-firewalls-for-years/
op bijna alle Cisco dozen die de NSA gebruikte om binnen te dringen.
Dat ging om een bug. Alle software heeft bugs. Ooit zelf iets geprogrammeerd wat anderen gebruiken ? Gegarandeerd dat er bugs in je software zitten.

Bovendien ging het alleen om de Adaptive Security Appliance firewall. Jij schreef "alle cisco apparatuur".

Ik werk voor een direct competitor van cisco. Maar ik vind dat je veel te negatief bent over onze concurrent.
Wat wil je nu eigenlijk zeggen? Je bevestigd exact mijn punt, dat zodra je geld verdient en concurrentie met Amerikanen aangaat jouw spullen van voor tot achter met en zonder medeweten van de leverancier worden gehacked door de NSA, Russen en Chinesen.

Ik betwijfel het ten zeerste dar je zo'n enorm saai leven en geen enkele ambitie hebt dat je je hier geen zorgen over hoeft te maken? De meeste tweakers werken voor bedrijven die ruimschoots op de radar van de economische spionage activiteiten van de NSA vallen, denk aan IT-consultancy bedrijven en hun klanten, ISP's, tech bedrijven, ziekenhuizen, verzekeraars en de overheid.

Maar goed wees vooral naief als dat je beter doet slapen 's nachts, nemen je collega's wel de verantwoordelijkheid.
Draagkracht bij het publiek winnen om ze de deur uit te schoppen?
Ze luisteren de overheid af is de claim. Dan doet de overheid het toch de deur uit? Dit publiekelijk modder gooien heeft een verborgen motief. Heb er niet genoeg verstand van.
"Heb er niet genoeg verstand van".

Dat geldt voor 99,9% van de commentatoren hier die de onschuld van Kaspersky zonder meer aannemen als de waarheid. Vooringenomenheid noem je dat. Sommige dingen zul je nooit weten...above all our paygrades.
Waarschijnlijker is dat ze geen van beide volledig te vertrouwen zijn. Al heb ik in deze situatie meer op met Kaspersky dan met de Amerikaanse instituties.
Simpel, Ze detecteren NSA rootkits (*dit zonder het expliciet te melden aan eind gebruiker)
Gewoon een generieke naam bijv Trojan.Lazarus Variant.Process.

Bijv ESET en vele andere pakketten. Detecteert het wel maar doet er niks mee, laat ook geen meldingen zien aan eindgebruiker. silent whitelisting

[Reactie gewijzigd door osmosis op 6 oktober 2017 00:20]

[..]

Bijv ESET en vele andere pakketten. Detecteert het wel maar doet er niks mee, laat ook geen meldingen zien aan eindgebruiker. silent whitelisting
Waarom zou een Slovaaks (of bv Roemeens) bedrijf dit doorlaten en een Russisch bedrijf niet?
Ik zou graag een bron zien van deze boude uitspraak.
Klinkt als een motief om iedereen weg te willen hebben van dit product, maar is Kaspersky daar de enige in? Ik denk dat wel meer scanners, zeker heuristisch, dit vlaggen. Maar ik heb er geen verstand van, dat is een aanname.
In dat geval heb je dus Windows met Amerikaanse roots, met Kaspersky en Russische roots. Kortom, voor jan en alleman niks aan de hand, maar als je een high-profile persoon bent dan luisteren beide je af. Waarom voelt dit alsof het over een paar decennia bekend zal staan als de tweede koude oorlog?
Heb je liever dat dit soort dingen geheim blijven dan? Ik niet.
Zeker kunnen we als gewone burgers niet zijn van dit soort beschuldigingen, maar zou zonde zijn dat ze zo'n geweldig beveiligingspakket als Kaspersky kapot proberen te maken.

Zie bijvoorbeeld deze recente test maar weer: https://twitter.com/avtestorg/status/915643686079356946
Dat kun je ook zeggen van...
Afghanistan, Irak, Lybi, Syri.
Who's next.
Noord-Korea? Libanon? Venezuela?
Zucht...n weer dat vingertje wijzen naar Rusland... T word nu gewoon kinderachtig..
Dat is ook een van de redenen waarom ik niet blij ben met "iedereen afluisteren en die gegevens maar opslaan".

Stel je voor dat het gaat om een geheime dienst van een land, laten we Nederland als voorbeeld nemen. En stel je voor dat deze door sleepnet-achtige technieken gegevens over zijn burgers mag verzamelen. En deze gegevens nog eens 3 jaar lang vasthouden.

Dat is toch een hele interessante doelwit voor "een hacker uit Rusland" of niet?
1 + 1 is vaak 2.

Virusscanner kan meer doen dan alleen scannen op virussen.

Bij een AVG hebben ze gewoon BIG-DATA analisten in dienst, deze zal geen werk hebben indien AVG alleen maar virussen zou scannen.


Scannen op unieke signature van een virus of keywords komt op hetzelfde neer....
Ze zijn juist heel goed te vertrouwen blijkt maar weer.

“Hee een tool die netwerken kan knfiltreren van buitenaf. Dat kan niet heel veel goeds zijn. Misschien moeten we daar even een vlaggetje bij zetten en wat info vergaren over het gedrag van de tool.”

Daar is een AV applicatie voor bedoelt toch?
Ik moet je eerlijk zeggen, ik heb geen flauw idee waarom mensen zweren bij anti virus software. Het beschermd je alleen tegen oude en bekende virussen.. Dus ja, goede vraag.

Ikzelf gebruik geen anti-virus. Ik word regelmatig belaagd door cybercriminelen die proberen informatie te ontfutselen of mij op linkjes te laten klikken. Gezond verstand, meer heb je niet nodig.
Goede antivirus software werkt niet alleen middels signatures, maar voert niet herkende code uit in een sandboxomgeving. Hiermee beperk je het aantal infecties belangrijk. Het helpt natuurlijk niet tegen 0-days, maar vermindert de gevoeligheid voor malware zeer belangrijk.

Dan heb ik het niet over een consumenten virusscanner, maar bv McAfee met TIE en DXE.
Nouja tegenwoordig gaat het wel degelijk ook om nieuwe bedreigingen. Vandaar dat ook deze tools zijn geflagged door kaspersky (want die waren nog niet bekend).

Ik ben het alleen wel met je eens mbt gezond verstand. Ik heb liever geen scanner aangezien ik me dan veilig voel, maar dat niet per se ben.
Ik ben het alleen wel met je eens mbt gezond verstand. Ik heb liever geen scanner aangezien ik me dan veilig voel, maar dat niet per se ben.
Dat zit tussen de oren, zoals je zelf al aangeeft, het is maar hoe je er naar kijkt.
Ik zie dat soort software liever niet als eerste verdedigingslinie maar als de laatste.
Gezond verstand is mooi, maar hoe weet ik of mijn verstand gezond is?
Daar zijn virusscanners en dergelijken voor, om te laten zien hoe veel of weinig er nog doorkomt. Absolute zekerheid heb je nooit, maar je hebt ook geen zekerheid dat je met gezond verstand alles tegen houdt.
Mijn mening is dat Antivirus programma's overbodig zijn en een vals gevoel van veiligheid geven.
Als ik virus-schrijver zou zijn, zou ik het bestand zichzelf laten encrypten, maar pas na x dagen.

Antivirus programma's lopen sowieso achter de feiten aan EN ze maken je computer trager.
En omdat je denkt dat je veilig bent, pas je je gedrag aan (op een negatieve manier).
Virussen die zichzelf versleutelen hebben we al decennia. Daar houden de scanners al lang rekening mee (niet dat makkelijk is). Wat doe jij er tegen?
Antivirus programma's lopen sowieso achter de feiten aan EN ze maken je computer trager.
Als je dat weet, dan pas je je gedrag toch gewoon niet aan?
Ik vind het "vals gevoel van veiligheid" zo'n slecht argument. Dat kun je ook zeggen over autogordels of een helm. Absolute zekerheid bestaat niet, maar dat is geen reden om die middelen niet te gebruiken.
Je begrijpt me verkeerd...ik pas JUIST mijn gedrag aan
In het verleden heb ik ten onrechte op een virusscanner vertrouwd waardoor vervolgens het OS opnieuw geinstalleerd moest worden.

En virussen zijn slechts een klein deel van bedreigingen.
Kijk nota bene naar WannaCry...pas NADAT de grootschalige uitbraak plaatsvond werd de DAT aangepast.
https://kc.mcafee.com/corporate/index?page=content&id=KB89335

"Vroeger" werd dan ook aangeraden om 2 scanners te hebben draaien.
De vergelijking autogordel - scanner raakt kant nog wal.

Wat ik er tegen doe is het gebruik van Sandboxie of installatie in een VM.
Ga er vanuit dat software besmet is (zoals bij CCcleaner) en niet blindelings vertrouwen op een product dat bestaat dankzij hetgeen dat ze bestrijden....
Gezond verstand;

binnen een organisatie gaat dat helaas niet op. Toename van het aantal mensen leid tot een gemiddeld lager IQ. En dan is een ketting zo sterk als de zwakste schakel.
Als je organisatie daar vatbaar voor is, omdat je zoveel (laagopgeleide) mensen in dienst hebt dat dat een serieus issue is, dan moet je dus je systeem goed (laten) dichttimmeren, zodat een gedownload virus, zich niet kan nestelen in systeembestanden. Dunkt mij.
Uiteindelijk zijn we mens,
het is een kwestie van tijd voordat we fouten maken.
Klopt! Maar zoals ik het lees in jouw woorden is dat iets negatiefs. Terwijl dat de enige manier is om te leren ;)

Een secretaresse had eens een ransomware geopend. Die PC laten we definitief verroesten, omdat het risico dat je niet alles schoon krijgt geen 500 euro waard is. De schade was beperkt tot 1 PC in het netwerk omdat alles goed is afgeschermd. Ik kan je garanderen, dat doet ze nooit meer. Schade 500,-
Een middagje een computer expert laten langskomen om haar het belang uit te laten leggen om op te blijven letten ben je duurder uit.
Je bedoelt de cybercriminelen die je proberen ads in te laten laden via Tweakers.net of Nu.nl, zoals in het verleden al is gebeurd?
Vergeet niet de geraffineerde (persoonlijke) mailtjes. Waarvan ik soms op een dag meer dan 10 ontvang. En dan heb ik het niet over de bulk-spam uit Rusland of Nigeria.
Ah. Als je weet dat ze persoonlijk zijn, heb je ze dus gelezen. Wat doe je als je mailclient een kwetsbaarheid bevat waardoor die spammail code kan uitvoeren? Heb je dan iets waar je door beschermd bent zodat je systeem niet wordt overgenomen?
1. Mijn machines zijn alleen online als ik online moet zijn. Dus als ze m'n machine willen overnemen, kan dat alleen als ik erachter zit. De kans daarop is zeer gering.
2. Alle mailtjes komen als platte tekst binnen. Ik download alleen bij bekende afzenders (soms) de bijlagen zoals een plaatje, nadat ik e-mailadres gecontroleerd heb.
3. Bijlages als ZIP open ik sowieso niet.
4. Bovendien weet niemand welke e-mailclient ik gebruik (geen mozilla, geen outlook) dus dat zou kunnen inderdaad.. maar kleine kans..
Puntje bij #1: Je hoeft een machine niet actief over te nemen. Gegevens verzamel je en sla je op, en wanneer je een netwerkverbinding hebt verstuur je de gegevens.

De rest klinkt logisch.
Dit is inderdaad een kwetsbaarheid. Voor zover mogelijk gebruik ik bitlocker voor de meest kritieke schijven met data. Daarnaast heb ik een netwerk-monitoring tool die aangeeft wanneer er 'verdacht' veel data wordt verzonden.

Verder moet ik er dan maar bij neerleggen dat ik geen wereldschokkende geheimen op mijn machines heb (behalve een wikileaks dump, hier en daar).. dus als er een hacker is die het dan toch lukt, dan gun ik hem dat van harte. Ik hoop dat als die persoon dat dan hier leest, zich ook zou willen melden - dan drinken we een biertje, want dan wil ik wel eens weten hoe dat dan tch is gelukt ;)

[Reactie gewijzigd door dwarfangel op 6 oktober 2017 13:53]

tja,

from header is bijzonder makkelijk aan te passen, al mijn websites doen dat.
Welke mail client je gebruikt is zo te zien bij een (gehackte) ontvanger van jou mails.
Dus je modem/router staat naast je PC welke je pas aanzet als je mail ophaalt, dan snel de stekker er weer uit en aan het eind van de dag 10 seconden aan om alle mails te versturen?
Niet zo letterlijk als dat jij het verwoord, maar daar komt het in feite wel op neer.
Alleen doe ik het op m'n gemakje, en niet gehaast. En zoals ik zei, overdag ben ik meerdere uren online. Maar mijn machines zijn alleen online als ik erachter zit, of ze even iets laat downloaden. Zodra dat klaar is gaat de 'stekker er weer uit'. (En nee, ik heb niet eens op GroenLinks gestemd).
Maar heb me ook nog nooit zo veilig gevoeld met m'n data. Nu klinkt het nog vreemd wat ik zeg, maar het werkt verdomd makkelijk. En ik zie goede kansen dat er een steeds grotere groep mensen gaat zijn die het op "mijn" manier doen. Er is helemaal geen noodzaak om 24/7 een router aan te laten, tenij je thuis een server hebt staan die je van een afstand moet kunnen benaderen. Maar daar ben ik juist van af gestapt.
tja, en jij denkt dat je systeem volledig dicht is? Laat voor de grap is een virusscanner (NOD32 trial) zijn werk doen over heel je netwerkshares en je lokale bestanden. Misschien dat je in al die jaren toch is een bestandje vergeten bent?
Waar rook is, is rook. :(
Het is niet zo vreemd dat dit vaak in het nieuws is geweest. Propaganda bestaat uit voornamelijk herhaling van dezelfde leugen [1].

[1] A. Hitler: Mein Kampf.
Haha. Ongelofelijk dit.
Geldt dat dan in jouw ogen ook voor:

[2] B. Gore: An Inconvient Truth?
|:( Waar is de andere helft van je pinda?
Je bedoelt:
A.Gore. A convenient lie. 8)7
Dus als iemand het maar vaak genoeg roeptoetert maakt het iets de waarheid?

Een beetje zoals de forensic evidence uitzending van John Oliver.
https://www.youtube.com/watch?v=ScmJvmzDcG0

Edit, sorry was de verkeerde link!

[Reactie gewijzigd door T-Forever op 5 oktober 2017 21:35]

Dus als iemand het maar vaak genoeg roeptoetert maakt het iets de waarheid?
Ja een beetje zoiets. Om het als perspectief te bekijken als een psycholoog i.p.v. een ITer of engineer.
Ja, zolang je maar iets vaak genoeg verkondigd dan gaan mensen geloven dat het echt is.
Voorbeeld: Als je 5 keer achter elkaar zegt dat je ziek wordt, voel jij je ziek. Terwijl je dit fysiek niet bent.
Dit is even overdreven gezegd, maar wel hoe het brein van de mens werkt.

Het gebeurt vandaag de dag veel teveel. Eerst roepen dan pas kijken of het waar is. Media is ook in dit verhaal(en dan bedoel ik de NY times en niet tweakers) manipulatief. Facebook is hier ook schuldig aan, hier ga ik niet verder op in omdat te ver off- topic gaat.
Nee, natuurlijk niet. Wat een onzin. Ja, je kan invloed hebben op je lichaam.

Nee, je kan de realiteit niet veranderen door een claim te herhalen.
Dat is het hem dus, je kunt het zelf wel geloven. Maar de realiteit spreekt anders. Iets wat vandaag de dag meer voorkomt dan je denkt. (Ik ga toch maar het facebook voorbeeld erbij halen) een tijdje geleden was er een moeder bij RTL late night die haar kinderen niet inente omdat haar kinderen er misschien ziek van zou kunnen worden en er waren meerdere mensen die zich hierbij aansloten. Toen gevraagd werd waar ze aan deze info kwam: Facebook en het geloven ervan dat het maar waar is( hier het artikel, orginele artikel is offline gehaald door RTL: http://archive.fo/4fJ3R). Dit is in dit geval exact hetzelfde. Mensen geloven het omdat het gezegd wordt. Is het waar? nee. Is het de waarheid die wordt verdraaid en mensen laat geloven wat ze willen zien? Ja.

Dit is in dit artikel precies hetzelfde geval. Maar dan met een ander onderwerp.
Ach, zolang 'het nieuws' maar in het complot zit en de realiteit niet laat zien zit het wel goed.
Het lijkt mij eerder dat de software van kaspersky het netwerkverkeer van zijn clint hardware in de gaten houdt en aan de bel trekt bij de clint wanneer er vreemde data wordt verzonden...en dat kaspersky op die manier de gebruiker van het programma/systeem op de hoogte breng van verdachte gebruiken...dit is dus helemaal geen spionage, maar juist het veiliger maken van een systeem.
Vergeet niet dat in zo'n geval ook informatie wordt gedeeld met de leverancier die vervolgens gaat kijken wat er aan de hand is.
Als amerikaanse veiligheidsdienst snap ik dus niet waarom ze voor een russische leverancier vragen - net als dat wij eigenlijk geen amerikaanse leveranciers (zouden moeten) willen.
In mijn ogen is dat vragen om problemen.
Bekijk de bronnen eens van de nieuwsberichten die claimen dat Kaspersky niet te vertrouwen is.
Zo ver ik heb mee gekregen komen die bronnen alleen uit America.

Mogelijk dat VS met een NSA approved Virus scanner komen, leuk voor bij de NSA approved Cisco netwerk apparatuur ;)
Dat is geen bewijs. Nederland koopt altijd alleen maar Amerikaans. Iets met een special relationship enzo.
Missing the point?

Als je geen Kaspersky gebruikt, kan je daar geen veiligheidslek door hebben. Lijkt me waarheid als een koe. Heeft niets met bewijs te maken. Dat de amerikanen onze systemen in kunnen zien wisten we al. Maar als je het weet en toestaat kan je tenminste protocollen en regels opstellen.
Protocollen en regels zoals het beleid we kopen geen Amerikaanse spullenboel meer? Misschien eens Europese in plaats?
Dat zei ik eerder ook al, maar leverde een -1 op.

Lijkt me puik plan. Kwestie van de kennis weer deze kant op halen. Belangrijkste daarvoor is visie. Die ontbreekt nog op Europees niveau.
Het doel van het "meerdere keren in het nieuws brengen" is een rookgordijn creren zodat naeve mensen zonder al te veel op inhoud gaan gelijk konden roepen dat "waar rook is, is vuur" en hun conclusies konden trekken. Social engineering zeg..

[Reactie gewijzigd door comrade op 5 oktober 2017 21:12]

Zal niet de eerste keer zijn dat zoiets gebeurt in de VS.
Daar hebben we de simplisten weer: Rusland en Amerikanen zijn elkaars tegengestelden.

Als Amerika in iets slechts doet, b.v massa hysterie in vervolgen van mensen of flinke wapen lobby met veel slachtoffers als direct gevolg van wapenbezit, dan moet Rusland het hier goed in doen. Rusland is de tegengestelde, dus Rusland moet het goed doen hierin...


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*