Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 116 reacties
Bron: C|Net

C|Net meldt dat de FBI heeft toegegeven dat het bezig is met de bouw van 'spyware' onder de naam 'Magic Lantern'. Een van de mogelijkheden van de software is het opnemen en doorsturen naar de FBI van toetsaanslagen. Door het programma als een virus te verspreiden, vermoedelijk via E-mail, kan men, zonder fysiek toegang te krijgen tot de doelcomputer, de spyware installeren en kan het opnemen van toetsaanslagen beginnen. Deze toetsaanslagen kunnen dan worden gebruikt voor het achterhalen van passwords en sleutels voor ge-encrypte data.

Maandag kwam het, tot voor kort geheime, project al in het nieuws, doordat anti-virusfabrikanten weigerden een 'backdoor' te creren voor Magic Lantern. Zo'n backdoor lijkt nodig om het vermeende succes van de spyware te vergroten. Volgens critici is het echter nog maar de vraag of de gekozen benadering, verspreiding via virus-achtige technieken, meer voordelen dan nadelen oplevert:

FBIWhen word of Magic Lantern leaked out in published reports in November, civil libertarians said the program could easily be abused by overzealous law enforcement agencies.

When asked if Magic Lantern would require a court order for the FBI to use it, as existing keystroke logger technology does, Bresson said: "Like all technology projects or tools deployed by the FBI it would be used pursuant to the appropriate legal process."

Major antivirus vendors this week said they would not voluntarily cooperate with the FBI and said their products would continue to be updated to detect and prevent viruses, regardless of their origin, unless there was a legal order otherwise.

Daarnaast is het twijfelachtig of men de personen die men wil bespioneren ook daadwerkelijk bereikt. In het verleden is telkens weer gebleken dat niet de hackende techneut attachments opent in E-mails afkomstig van volslagen vreemden, maar nietsvermoedende huisvaders/-moeders. Verder is het niet aannemelijk dat spyware met virale eigenschappen accuut weigert te werken op PC's in bijvoorbeeld Nederland, wat de souvereiniteit van landen buiten de VS aantast. Voor een gedegen vangnet voor dit soort uitwassen moet worden gevreesd: wanneer de VS in oorlog is, zoals nu, behoeft de FBI geen toestemming te vragen aan een rechtbank voor het afluisteren, danwel bespioneren, van derden.

Wellicht was die oude, in de kast slapende, Amiga 500 zonder modem zo slecht nog niet

Moderatie-faq Wijzig weergave

Reacties (116)

ik verwacht dat zij samen met microsoft wel een manier vinden om via een gecodeerde sleutel (certificaat) gewoon het virus kunnen opstarten zonder dat de persoon zelf hoeft op te starten.

Dat zou tenminste het probleem van het niet openen door vreemden openen oplossen. Door het gebruik van een sleutel zou microsoft er bijna zeker van kunnen zijn dat niemand anders dit "lek" zou kunnen vinden

\me zou het niets verbazen als ze dat allang doen
Het is genoegzaam bekend dat terroristen niet achterlijk zijn (in tegenstelling tot sommige gekozen presidenten in Amerika).

Er is niets makkelijkers dan het uitvinden hoe je een achterdeurtje gebruikt. Terroristen zullen dus binnen no-time die achterdeur zelf vinden en vervolgens zal het virus alleen maar onschuldige mensen lastigvallen.

Dag privacy. Voor het recht op privacy en democratie in het algemeen hebben heel wat meer mensen hun leven gegeven dan er op 11 september zijn omgekomen.

Als de terroristen de democratie niet ondermijnen, dan doet de Amerikaanse regering het wel. Pure paranoia, de Amerikaanse regering gooit het kind met het badwater weg. En straks zijn we in oorlog met Amerika omdat zij vinden dat ze ons ook onder controle moeten houden.
Kleine kans dat we in oorlog komen met de 'greatest country on earth'. Sinds de aanslagen zitten de europese landen alleen maar te wedijveren wie het vaakst onbegrensde solidariteit kan beloven. Andere problemen dan terroristen 'zonder geweten of ziel' (citaat bush) schijnen tch niet meer te bestaan.

En privacy of vrijheid kunnen we ons niet meer veroorloven vanwege onze oorlog om die rechten te verdedigen.
Wijze woorden, maar 'oorlogen' zijn tegenwoordig eerder politiek tussen bondgenoten. En dat zij zichzelf altijd de beste zullen blijven voelen, zal niet snel veranderen
idd je privacy komt behoorlijk op de tocht.
Duidelijk staaltje van Amerikaanse arrogantie.
De rest van de wereld moet de spyware maar slikken.
Het is genoegzaam bekend dat terroristen niet achterlijk zijn (in tegenstelling tot sommige gekozen presidenten in Amerika).
Ik vind dat je alle terroristen niet over een kam kan scheren. Je hebt inderdaad hi-tech lui die waarschijnlijk niet achtelijk zijn, maar ik denk dat je ook zat minder slimme (maar wel fanatieke!) gasten hebt die toch veel schade aan kunnen richten.

Daarom is dit systeem niet bij voorbaat nutteloos. Of het ethisch verantwoord is (kijk naar het privacyoogpunt), dat is weer een andere zaak.

Ik denk dat er criminaliteit op alle niveaus bestreden moet worden. Dit betekent via dergelijke methodes, maar ook via infiltratie van groeperingen.
Ik vind dat je alle terroristen niet over een kam kan scheren.
Daar heb je natuurlijk wel gelijk in :-).

Maar ik schreef het met de gedachte dat een Amerikaanse President gekozen wordt in een populariteitswedstrijd, waar zijn charisma er meer toe doet dan zijn intelligentie. Terwijl een terrorist doelbewust naar zijn positie heeft toegewerkt, en zoiets lukt je niet als je dom bent. Een President barst van de helpers om het zo ver te laten komen dat hij wordt gekozen, dat is geen individuele prestatie.

Je kan beredeneren dat een President het resultaat van de gezamelijke achterlijkheid van een volk is.

Maar misschien is dat te sterk gezegd :+
Het is genoegzaam bekend dat terroristen niet achterlijk zijn (in tegenstelling tot sommige gekozen presidenten in Amerika).
die met minder stemmen winnen...

( jaja offtopic weetik ookwel )
Tsja dan zet ik mijn MS machine achter een linux bakkie welke een leuke tcpdump doet.

Hee... wat zie ik daar voorbij komen? Dat lijkt wel een certificaat....

Ach, wat mij betreft gaat de FBI z'n gang maar. Niets wat een goede firewall niet kan blokkeren.
Tsja dan zet ik mijn MS machine achter een linux bakkie welke een leuke tcpdump doet.

Hee... wat zie ik daar voorbij komen? Dat lijkt wel een certificaat...
Goh, en jij gaat elk TCP pakket bekijken wat voorbij komt fietsen? En jij denkt dus echt dat je zomaar kan zien dat er een certificaat langs komt? Dan ben jij wel een erg knappe jongen.
Bovendien, al zou jij zo'n vreemd pakket zien in je logfiles, dan is het toch al te laat. Real-time pakket/logfile analyse gaat toch echt te snel voor een gedegen analyse. Hooguit kan je achteraf zeggen 'he ik zie dat er een vreemd datapakketje naar xxx.xxx.xxx.xxx is verstuurd".
Ben toch bang dat ook de beste firewall niet 100% dicht is. Je zult altijd een poort open hebben staan, en volgens mij is dat in principe genoeg om binnen te kunnen komen als je de kennis hebt.
Het gaat niet om het open hebben staan van poorten, het gaat om wat je erdoorheen laat gaan;
Zodra uitlekt naar welke IP-adresjes de FBI key-logging verzonden wordt (en geloof me, een beetje reverse engineering is niks meer voor een beetje friendly cracker of net-sniffer vandaag de dag, dus die adressen heb je zo) block je alle verkeer van en naar dat adres, klaar is kees.
Dat is, als je niet in staat bent de bron (keylogger) zelf te vinden of disablen, want dat lijkt me ook een klusje van niks. Dat hou je echt niet tegen, dat mensen uitvinden welk stukje code wat uithaalt op je eigen PC.

Als ik een voorspelling mag doen;
Al dit soort plannen zijn doodgeboren kindjes,
net als die debiele "kunst kijken/horen mag alleen
nog met licensie"-plannetjes van de MPAA en die
gestoorde raketschilden science fiction van Bush.
Wordt echt nooit wat. Men onderschat de macht
en de wil van de meerderheid. This will only lead to
more power to the people, more power to FreeBSD,
en dat overheden hun pogingen tot controle kunnen vergeten.
Raak niet in paniek.

Tegen Trojans is er het shareware programma "The Cleaner" en tegen SpyWare is er LavaSoft Ad-Aware. Deze tooltjes worden regelmatig gepdate waardoor ook nieuwe trojans en spyware gedetecteerd kan worden.
En als je een goede firewall hebt lukt het een trojan niet eens om contact te leggen met de buitenwereld.
Maar dat is dan ook wel absurd... Komt er dus elke week een virusupdate uit voor elke zichzelf respecterende virusscanner en komt er ook elke week een nieuwe versie van Magic Lantern in de e-mail terecht die de oplossing van vorige week weer omzijlt... Dat is toch kut, op deze manier is het logisch dat internet traag wordt... K** FBI lui, stelletje ongelovelijke losers... Beginnen wat op Bush te lijken mijns inziens... Simpele zielen...
De Amerikaanse regering heeft niet meer de controle over de verspreiding van nieuws en ideeen. Hun reactie daarop is duidelijk: het inperken van democratie. Bush heeft het zelfs letterlijk gezegd: de burgers moeten een deel van hun vrijheid inleveren zodat hij zijn stokpaardje, het vangen van terroristen, kan berijden.

De terroristen hebben al gewonnen...
Nou ja, zo slecht is het inleveren van een deel van je vrijheid ook niet.

In de VS ben je vrij om een wapen te hebben, hier niet. Toch is het hier wat dat betreft veiliger. Maw soms heeft het inleveren van vrijheid (wat doen wetten anders) positieve gevolgen voor de samenleving.
Maw soms heeft het inleveren van vrijheid (wat doen wetten anders) positieve gevolgen voor de samenleving
Inderdaad, dat is de andere kant van de medaille.

Maar dat zou dus betekenen dat er een debat over moet ontstaan, waarin de voors en tegens afgewogen worden. Dat is een langdurige zaak, en dat is wat de Amerikaanse regering steekt.

Blijkbaar vind de Amerikaanse regering het belangrijker om snelle beslissingen te nemen dan goed over die beslissingen na te denken. Maar dat betekent niets anders dan dat die regering democratische besluitvorming lastig vindt. Dat kunnen ze dan wel vinden, maar als je dat lastig vindt en actief omweggetjes zoekt om toch je zin door te drijven (zoals dat met de DMCA gebeurd is), dan schuif je in feite de democratie opzij.
wel beetje krom: tieners worden opgepakt voor t maken van een virus (zie goner), FBI kan zn gang gaan.
ze zijn net zo hard fout dan.
Dat is in principe niet krom, de politie mag immers ook te hard rijden om iemand op te pakken en mensen gevangen zetten en ga zo maar door. Allemaal dingen die gewone burgers niet mogen doen. Als ze niks meer dan de rest zouden mogen zouden ze hun taak niet kunnen uitvoeren.
De politie moet zich net zo goed aan de regels houden als de burgers, alleen gelden er voor de Politie andere regels. Daar is over gedebatteerd en iedereen heeft over die regels zijn zegje kunnen doen.

De FBI doet iets als dit terwijl er helemaal geen regelgeving is. Er moet dus over gedebatteerd worden en er moet een wetsvoorstel ingediend worden dat zo gevormd is dat het niet de rechten van onschuldige mensen aantast.

Maar de FBI weet dat dat niet gaat gebeuren, want ze kunnen geen enkele garantie geven bij een virus omdat een virus totaal oncontroleerbaar is. In plaats van dan een discussie op te starten, redeneren ze dat wat een hacker kan, zij ook kunnen, en als een hacker niet gepakt kan worden, zij ook niet.

Ja, dat is mooi, maar dat betekent dat de FBI zichzelf boven de wet en zelfs boven de grondwet stelt. Volgens de DMCA is de FBI een terroristische organisatie. Het betekent dat de FBI een soort Gestapo is die kan doen wat 'ie wil en maar aan een paar personen verantwoording hoeft af te leggen, onder andere Bush en Powell waarschijnlijk.

En dat is strijdig met het democratisch beginsel van dat iedereen overal over mag beslissen (zij het indirect door vertrouwenspersonen te kiezen die voor hen beslissen).
Daar heb je natuurlijk gelijk in. Maar ik wilde meer het punt maken dat de politie/fbi meer mag dan andere burgers, er gelden voor hun andere regels. Dus dat het nu niet per defintie fout is wat ze doen, omdat anderen ook geen virus mogen maken.

Of er wel of niet regelgeving op dit gebied is weet ik niet. Maar zoals het er nu uitziet denk ik en vind ik dat het niet mag, maar als ze wijzigingen gemaakt worden zou het miscshien weer wel mogen.
Een politieagent mag ook geen onschuldigen neerschieten, dit virus pakt ook onschuldigen.
De politie mag te hard rijden om iemand op te pakken achter wie ze aanzitten en de FBI mag mensen afluisteren om bewijsmateriaal tegen een verdachte te vergaren.

De politie mag niet zo maar te hard rijden - en de FBI mag niet zo maar iedereen afluisteren.

Er moet eerst een belangrijke grond voor verdenking zijn voordat je iemands privacy mag schenden, en dat wordt nu veranderd.
Ik blijf dit een belachelijk idee vinden. Dit is in feite hetzelfde als dat ze mensen opleiden om willekeurig bij mensen in te breken om daar te kijken of er misschien iets illegaals gebeurd.
Verder als je dan dat virus op je computer hebt, dan heb je dus een lek dat waarschijnlijk ook door anderen dan de fbi gebruikt kan worden.
Ik blijf dit een belachelijk idee vinden. Dit is in feite hetzelfde als dat ze mensen opleiden om willekeurig bij mensen in te breken om daar te kijken of er misschien iets illegaals gebeurd.
Er staat toch ook nergens dat het willekeurig gebeurd? Tenminste, je kunt ook virusachtige technieken gebruiken, terwijl het virus zo ingesteld staat dat het alleen binnen een bepaald systeem of domein 'probeert' te komen.
Er staat toch ook nergens dat het willekeurig gebeurd? Tenminste, je kunt ook virusachtige technieken gebruiken, terwijl het virus zo ingesteld staat dat het alleen binnen een bepaald systeem of domein 'probeert' te komen.
Dus jij denkt echt dat ze voor de vele duizenden zaken die ze per jaar willen aanpakken een virus op maat gaan maken. Dit domeintje wel, dit domeintje niet, jantje wel, pietje niet. Lijkt mij om meerdere reden niet handig:
- kost te veel geld om eerst te onderzoeken of 1 domein of systeem wel relevant is
- men probeert juist er achter te komen wie de contactpersonen zijn van de figuur die getraced wordt. Contactpersonen zitten vrijwel nooit in het zelfde domain of systeem, dus moeten deze virussen wel systeem of domain overschrijdend werken.

* 786562 plok
Ff een quote uit een tijdschrift dat ik zonet lees:
...brak het w32.badtrans virus uit.... Ironisch genoeg maakte de FBI de week voorafgaand aan de uitbraak bekend precies hetzelfde te willen doen in strijd tegen het internationale terrorisme. Omdat Carnivore door het enorme dataverkeer en mogelijke encryptie zo goed als waardeloos is, wil de veiligheidsdienst een trojan uitzetten die verdacht dataverkeer bij de bron wegsnoept
Zoals je hieruit kan opmaken heeft het verspreiden hiervan dus wel een link met de gebeurtenissen die plaatsvinden door de streid tegen het terrorisme, ik denk dat het virus (dat zich overigens wel zeker via e-mail verspreid) simpelweg gaat zitten monitorren wat zijn host doet en in zijn ogen verdachte handelingen doorsluisd naar Carnivore, dit is met een simpele firewall natuurlijk te voorkomen en de FBI zal veel dataverkeer genereren. Het zal dan ook een knap virus moeten worden wil het ook daadwerkelijk zijn doel bereiken: mensen die weten wat ze aant doen zijn.
Er staat toch ook nergens dat het willekeurig gebeurd? Tenminste, je kunt ook virusachtige technieken gebruiken, terwijl het virus zo ingesteld staat dat het alleen binnen een bepaald systeem of domein 'probeert' te komen.
Dat werkt dus niet, want dan kan het virus zich niet verspreiden.

Misschien laten ze dit soort dingen uitlekken om:
- de reaktie te peilen.
- de aandacht van de echte zaken af te leiden.
jah, gewoon een virus dat zichzelf update.

Als de FBI een nieuw domein wil onderzoeken, vraagt outlook gewoon of je hun nieuwe virusje wilt downen
Misschien is het de moeite waard om voortaan een Europese virusscanner te gebruiken. Ik gebruik een Zwitserse (AVP) :)
En dit is juist waarom de Amerikanen zichzelf op middellange termijn (jaren, decennia) hiermee naaien.

Veel Europese overheden zijn nu op Linux aan het overschakelen omwille van security issues mt MS software (en de prijs natuurlijk). China heeft Red Flag... Amerika is op dit moment de toongever op IT gebied, maar iedere bericht als dit doet weer een aantal meer mensen vragen stellen. Vaak onterechte vragen (want 99.9% zeker dat de BVD, MI5, de opvolger van de KGB (naam ff kwijt) en vele anderen met precies hetzelfde bezig zijn), maar vragen die wel een ding verhelderen: de VS zien Internet als een binnenlandse aangelegenheid.
Denk maar aan de beperkingen voor de .gov, .mil en .edu extensies: US only. Ook cybercrime op internet wordt door FBI (binnenland) en niet CIA (buitenland) gedaan. Zolang deze houding prevaleert vragen ze erom dat overheden en gebruikers buiten de VS steeds meer niet-amerikaanse OSsen, virusscanners, apps etc. gaan gebruiken.

En dat is op terijn nadelig voor de VS. Want ook al kunnen ze Bill&co onder genoeg druk zetten om Windows van backdoors te voorzien, al zouden ze Torvalds kunnen beinvloeden (denk aan die berichten over Linux en security laatst), er zullen altijd mensen zijn die niet zo te pakken zijn. En ieder keer dat openbaar wordt dat ze bezig zijn, gaan die mensen meer acceptatie krijgen.
right i think, wie weerhoudt mij om die backdoor hoogstpersoonlijk te verwijderen??? software piraten zullen dit ook niet in dank afnemen en direct een tegenaanval inzetten en een solve tool, zodat iedereen die backdoor kan sluiten ook de bedoelde terroristen enzo
AVP is een russische. AVP is de oude naam nu is dat kaspersky. Kijk maar een op www.avp.ru
F-Secure Anti Virus maakt toch gebruik van n de Russische AVP n de Finse ( :?) F-Prot Engines?
Wat een debiel idee zeg.
Als de FBI via die achterdeur je pc in kan komen.
Dan kan met een maandje of 6 zo'n beetje iedereen die een beetje verstand heeft van hacken in je pc terechtkomen.
Zodra ze dit spul gaan gebruiken ga ik maar eens een professionele firewall installeren. (eentje zonder FBI backdoor dus !!!)
:) denk je dan echt dat er nu niet iemand zomaar je PC binnen kan lopen, een firewall kan port80 niet blocken... iedere redelijk wat betere HACKER kan zomaar binnenlopen als die dat wil, via port 80!!(ik geef geen toelichting, want ik ben dom en weet niet hoe dat moet natuurlijk :) ik heb het -uiteraard- enkel van horen en zeggen)
Zoals Aetemus al zegt: je vertelt onzin

Je kan het makkelijk dichtzetten voor inkomend verkeer.
voorbeeldje uit een ipchains firewall op een linux pc die als router dient:

$IPCHAINS -A input -p tcp -s $REMOTENET -d $OUTERNET 80 -j DENY

(-s=source $remotenet = al het verkeer van buiten. -d= $outernet = verkeer met bestemming: het ipadres van de netwerkkaart die aan het internet hangt)
Maar het kan nog veel beter ;)

block in quick on ed0 all

en alles van binnen wat wel naar buiten mag, laat je statefull doen.

(IPFilter style)
:Z
Moet je EN poort 80 inbound openzetten. EN dr IIS op zetten. Dan pas staan de deuren open...

Een normale (lees Apache) webserver zal minder snel problemen opleveren. Helemaal geen webserver lost et vervolgens helemaal op.
Het lijkt er op dat ze 'bang' zijn de greep op de mensen te verliezen. Ik bedoel, je gaat toch niet 'ff' een virusje schrijven om 'af te luisteren' ? Daar zijn veel andere, efficientere methodes voor.
Ik heb er zeker een slecht gevoel bij als het virus verspreid word. Ook de reden er achter. Immers is een virus bedoeld om zich te gaan verspreiden en zo veel mogelijk infecteren. Ik denk dat er ineens heeeel veel data naar de FBI gaat van nietsvermoedende slachtoffers. Lekkere privacy dan. :r

Nog ff en ze gaan je verplichten om een zendertje in je huis te plaatsen 'mocht je iets doen wat nie mag' :r
Als ze dit "virus" naar elk OS willen gaan porten zijn ze nog wel even bezig. Onder Windows zal het wel draaien. Vanwege de populairiteit zullen ze als 2e wel achter MacOS en Linux aan gaan. Met FreeBSD op al mijn systemen voel ik me dus iets veiliger maar voor de zekerheid toch maar een wat strengere firewall configureren. Kan iedereen trouwens doen, gewoon een oude 486 2ehands op de kop tikken en als router/firewall tussen je PC en het internet zetten en dit soort ellende er uit filteren. Wel een echte firewall en geen flut proggie dat in de stand "lock all traffic" nog de helft doorlaat zoals hierboven al werd verteld :)
De FBI (Amerika) mag alles wat een ander niet mag. Massa-vernietiginswapens, Magic Lantern, Echelon, biologische/chemische wapens, kernwapens, anti-raket schild, CO2, het zou me niet verbazen als ze ook nog martelen en andere mensenrechten-schendende zaken bezigen...
Daar ben ik het inderdaad mee eens ja. Heel de wereld moet de CO2 uitstoot verminderen en wat doet Amerika?, die produceerd nog even iets meer.

Een groot deel van de wereld heeft een verdrag getekend waarin is vastgelegd dat massavernietigingswapens moeten worden vernietigd en wat doet Amerika?, die produceerd en ontwikkeld vrolijk door.

De hele wereld is tegen het anti-raket schild (ligt volgens mij ook in een of ander verdrag vast) en wat doet Amerika?, ze gaan gewoon door.

Amerika wil in de hele wereld de oorlogen stoppen en wat doet Amerika?, ze beginnen zelf een oorlog.

Oftewel als Amerika nou eerst eens zelf alles fatsoenlijk regelt en dan pas naar de rest van de wereld gaat kijken.
Moet je voor de lol eens gaan kijken hoe ze bij Amnesty International over Amerika denken
Dit vind ik allemaal wel een beetje kort door de bocht.
Je doet bijvoorbeeld alsof een anti-raket schild niet mag? Of kernwapens niet mogen? Waar slaat dat nu op? Wie bepaald dat?

Niet dat ik alleen maar postitief denk over Amerika, maar vind jij dan dat het in de rest van de wereld zoveel beter is?
Nederland heeft geen kernwapens, maar Nederland is dan ook niet in staat om een fatsoenlijke militaire druk op te bouwen tegen landen die dat wel hebben.
Je doet bijvoorbeeld alsof een anti-raket schild niet mag? Of kernwapens niet mogen? Waar slaat dat nu op? Wie bepaald dat?
Nee, die mogen ook niet, is afgesproken in het ABM-verdrag uit 1972, mede ondertekend door Amerika.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True