Russische exploithandelaar biedt 20 miljoen dollar voor iOS- en Android-zerodays

Een Russische zerodayhandelaar verhoogt de prijzen voor iOS- en Android-exploits naar twintig miljoen dollar. Dat is fors meer dan de meeste commerciële exploitkopers bieden voor een bug in het besturingssysteem. De zerodays worden alleen door niet-NAVO-landen gebruikt.

Het Russische bedrijf Operation Zero zegt op X, het voormalige Twitter, dat het de maximale prijs voor een iOS- of Android-exploit verhoogt naar twintig miljoen dollar, omgerekend zo'n negentien miljoen euro. Daarmee gaat de prijs met een factor tien omhoog; op dit moment betaalt het bedrijf nog twee miljoen dollar voor dezelfde soort exploit. Het gaat dan wel om de allerhoogste categorie, waarbij een kwetsbaarheid in iOS kan worden misbruikt om op afstand rechten van een gebruiker te verhogen naar adminrechten, allemaal zonder tussenkomst van de gebruiker.

De prijsstijging is opvallend omdat die zo hoog is. Op de commerciële markt zijn exploits voor mobiele besturingssystemen veel geld waard, meestal meer dan de maximale beloning die bedrijven zelf bieden, maar twintig miljoen is heel veel meer dan concurrenten bieden. Een van de bekendste zerodayinkopers, Zerodium, betaalt nog steeds twee miljoen dollar voor een vergelijkbare kwetsbaarheid in iOS en 2,5 miljoen dollar voor een kwetsbaarheid in Android.

Er bestaat al jaren een levendige markt voor kwetsbaarheden in software. Voor bugbountyjagers kan die markt interessant zijn, omdat ze daar veel meer geld kunnen verdienen dan wanneer ze direct naar de bedrijven stappen. Apple betaalt zelf bijvoorbeeld een miljoen dollar als onderzoekers vergelijkbare exploits melden. Operation Zero zegt dat de prijsverhoging komt door 'een grote vraag op de markt'. Het bedrijf zegt te hopen dat andere onderzoekers en onderzoeksteams met hen gaan samenwerken. Voor Westerse bugbountyjagers lijkt dat overigens weinig aantrekkelijk; Operation Zero werkt samen met de Russische overheid en zegt dat de zerodays alleen 'door niet-NAVO-landen zullen worden gebruikt'.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 27-09-2023 09:26 151

27-09-2023 • 09:26

151

Lees meer

Apple begint bugbountyprogramma voor AI, zet virtuele omgeving op voor hackers
Apple begint bugbountyprogramma voor AI, zet virtuele omgeving op voor hackers Nieuws van 25 oktober 2024
Google: staatshackers misbruiken kwetsbaarheid in WinRAR
Google: staatshackers misbruiken kwetsbaarheid in WinRAR Nieuws van 18 oktober 2023
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software Nieuws van 17 oktober 2023
Apple gaat opnieuw iPhones met minder restricties uitdelen aan onderzoekers
Apple gaat opnieuw iPhones met minder restricties uitdelen aan onderzoekers Nieuws van 1 september 2023
Google wil dat Android-fabrikanten patches sneller doorvoeren naar eindgebruiker
Google wil dat Android-fabrikanten patches sneller doorvoeren naar eindgebruiker Nieuws van 30 juli 2023
Apple patcht actief misbruikte kwetsbaarheden in iOS en macOS
Apple patcht actief misbruikte kwetsbaarheden in iOS en macOS Nieuws van 22 juni 2023
Google repareert derde zeroday van 2023 in Chromium
Google repareert derde zeroday van 2023 in Chromium Nieuws van 6 juni 2023
Microsoft fikst tijdens Patch Tuesday slechts 38 bugs, kleinste aantal in tijden
Microsoft fikst tijdens Patch Tuesday slechts 38 bugs, kleinste aantal in tijden Nieuws van 9 mei 2023
Google verhelpt opnieuw zeroday in Chrome, tweede keer in week tijd
Google verhelpt opnieuw zeroday in Chrome, tweede keer in week tijd Nieuws van 19 april 2023
Google patcht actief misbruikte zeroday in Chrome-webbrowser
Google patcht actief misbruikte zeroday in Chrome-webbrowser Nieuws van 15 april 2023
Meer producten en artikelen
Beveiliging en antivirus Apple Google Android iOS bugbounty

Reacties (151)

-Moderatie-faq
151
150
76
0
0
44
Wijzig sortering
kimborntobewild 27 september 2023 09:33
Rusland is lid van de VN. Dit is reden om Rusland uit de VN te gooien.
Hetzelfde wellicht met de WTO, als ze daar nog steeds lid van zijn.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 00:24]

Frogmen @kimborntobewild27 september 2023 09:38
Iemand ergens uit gooien is niet altijd het handigst als je hun gedrag wil beinvloeden. Is net zoiets als niet meer praten met je buurman die overlast veroorzaakt. Dat zal zeker geen einde maken aan de overlast.
uiltje @Frogmen27 september 2023 09:46
Momenteel kan je toch geen afspraken met die lui maken. Alles wat ze zeggen is gelogen. Alleen de graandeal is tijdelijk succesvol geweest, en ook die hebben ze nu opgeblazen. Als een Russische diplomaat me zou begroeten ga ik er van uit dat dat gelogen is.
Cergorach
@uiltje27 september 2023 12:11
Het belangrijkste uit je verhaal is 'momenteel', het leven van een mens is beperkt, het is eindig. Wellicht dat de volgende de boel veranderd, zo is ook de muur gevallen...
batteries4ever @Cergorach27 september 2023 12:35
Vast wel eens, mar net zo min als Hitler WW II in zijn eentje gevochten heeft, zo staan achter Putin nog veel anderen, vele daarvan minder rationeel dan Putin. Stel met een beetje fantasie b.v. dat Prigozhin een succesvolle coup had kunnen plegen: dat zou alles nog veel erger gemaakt hebben!

[Reactie gewijzigd door batteries4ever op 23 juli 2024 00:24]

tweazer @batteries4ever27 september 2023 13:31
En een vraag daarbij is wat alle partijen betrokken motiveert om dit gedrag voort te zetten. Richting de top wellicht geld en macht, op de top eerder zelfbehoud. Dat het volk dit allemaal toestaat/goedkeurt maakt het plaatje compleet, dat wil zeggen tot het kwartje bij eenieder valt wat de consequenties zijn van voortzetten...
Hier heb ik overigens alle mij bekende russische netwerken geblokkeerd middels routering, scheelt weer veel in de logging, misschien dat iedereen mee kan doen ?
MrMonkE @uiltje27 september 2023 10:41
De graandeal was alleen succesvol omdat Rusland het niet kon afdwingen volgens mij anders hadden ze het nooit toegestaan.
ThanosReXXX @Frogmen27 september 2023 13:50
Dat ligt eraan in hoeverre er nog daadwerkelijk en oprecht met die buurman te praten valt, en al helemaal met "buurman" Poetin, want die megalomane gek is natuurlijk volledig van het padje af, dus of je daar nu echt nog concrete compromissen mee kan sluiten zonder hem ook zijn zin te geven, lijkt me hoogst onwaarschijnlijk.
Frogmen @ThanosReXXX27 september 2023 14:12
Klopt gedeeltelijk maar als je niet meer in gesprek bent is alles verloren en ga je op weg om alles kapot te maken.
ThanosReXXX @Frogmen27 september 2023 14:44
Nou, in het geval van een echte buurman is dat wellicht nog wel mogelijk, maar met Poetin valt echt niet te praten. Zoveel is inmiddels toch echt wel duidelijk. Er zijn in de ruim afgelopen 1,5 jaar een vijftal pogingen gedaan door meerdere landen, waaronder Duitsland, Frankrijk en nota bene zelfs Turkije om te bemiddelen, maar al die pogingen liepen op niets uit vanwege het simpele feit dat Poetin de Oekraïense staat en haar regering, en dus ook Zelensky, niet als rechtmatige autoriteit en/of natie erkent, dus wil hij geen compromissen sluiten en enkel zijn eigen zin doordrijven.

Echt kunnen praten houdt in dat je toch echt wel elkaar tegemoet moet willen kunnen komen, en Poetin is iemand die waanideeën heeft over het herstellen van de oude glorie van de sovjet unie, en daar horen Oekraïne en andere voormalig "lidstaten" bij. Hij heeft er dus geen enkel belang bij de regering in Oekraïne met rust te laten, en de vage redenen en zogenaamde bezorgdheden over het "te dicht bij Rusland komen" van de NAVO zijn slechts ongelofelijk dun verhulde excuses om zijn huidige acties goed te kunnen praten.
A Lurker @Frogmen27 september 2023 09:48
Gelukkig staan ze wel open voor gesprekken over problematiek daar in Rusland :+

Ik ben het met je eens dat je voorzichtig moet zijn, kwaad bloed zetten kan zeer riskant zijn. Maar er zijn grenzen. Of ja voor de NAVO, niet voor Rusland, vrij letterlijk op te vatten gezien de oorlog in Oekraïne. De Russen kennen dat concept dus klaarblijkelijk niet.
tweazer @A Lurker27 september 2023 13:34
De Russen kennen dat concept dus klaarblijkelijk niet.
Nope daar regeert eerder een kalashnikov, zie ook afrika in minder democratische gebieden ... Wellicht dat overmatig (goedkoop) drankgebruik het empathisch vermogen ook in dna heeft gedevalueerd ...
lanarhoades @Frogmen27 september 2023 13:07
Precies, de VN is in eerste mate een forum voor alle landen waar de diplomaten in een neutrale en veilige omgeving kunnen debatteren en onderhandelen. Dus dan hoor je ook de uitwassen toe te laten om ze te kunnen horen en te beïnvloeden.

En de macht die dit instituut heeft is beperkt tot de macht die de landen het willen geven. Het is geen wereld regering of wereld politie.
wildhagen
@kimborntobewild27 september 2023 09:36
Dat kan alleen via Article 6 van het VN-verdrag:
A Member of the United Nations which has persistently violated the Principles contained in the present Charter may be expelled from the Organization by the General Assembly upon the recommendation of the Security Council.
Zie https://www.un.org/en/abo...0the%20Security%20Council.

Dat advies van de Veiligheidsraad gaat hem dus niet worden, want Rusland heeft daar (met nog 4 andere landen) een veto-recht, en zal dat dus altijd blokkeren. En zonder zo'n advies kan de General Assembly dat dus niet doen.

Dit artikel is ook nog nooit in de praktijk ingezet, tegen wie dan ook.

[Reactie gewijzigd door wildhagen op 23 juli 2024 00:24]

batteries4ever @wildhagen27 september 2023 11:26
En met name dat vetorecht is voor mij reden een opvolger van de VN te wensen: juist die veto's zorgen ervoor dat de grote boze 3 (US, China, Rusland) letterlijk met alles weg kunnen komen. Als die 3 landen dan ook nog eens het internationaal gerechtshof niet erkennen dan laat dat duidelijk zien dat die landen niet geïnteresseerd zijn aan de rechtstaat: China en Rusland zijn daar duidelijk eerlijker in de VS die net doen alsof ze de grote voorvechter van het recht zijn, maar dat in de praktijk vooral doen waar het hun uitkomt. Van die drie is dat degene waar ik nog het meest mee sympathiseer, maar dat zegt dan nog niet veel.
Cergorach
@batteries4ever27 september 2023 12:08
Je vergeet Frankrijk en GB, beide zijn ook geen lieverdjes wanneer het aankomt op nationale belangen...
mraix @Cergorach27 september 2023 15:09
was waar maar al een tijdje niet meer waar.

ze hebben veto recht, en hebben beide in recent verleden (weet ff niet wanneer exact) verklaard daar geen gebruik van te zullen maken, omdat dat de in hun ( en vele anderen ) perceptie de huidige onwerkbare situatie veroorzaakt.
Cergorach
@mraix27 september 2023 15:25
...hebben beide in recent verleden (weet ff niet wanneer exact) verklaard daar geen gebruik van te zullen maken...
Dat klinkt als een doorsnee ex-verslaafde: "Ik maak nooit meer gebruik van XYZ!", totdat ze het wel doen...
batteries4ever @Cergorach27 september 2023 12:31
Kleinere boeven ... en tegenwoordig geloof ik ook wat minder gewelddadig.
Zynth @batteries4ever27 september 2023 13:01
Vergeet niet dat zonder deze veto's, er waarschijnlijk geen VN was geweest.
En de huidige relatief vredige samenleving, dus mogelijk ook niet.
Ja, veto's wil je niet.
Maar als je bijvoorbeeld in een koude oorlog zit, en je "kan praten met elkaar mits er veto's zijn", dan is dat te verkiezen boven uberhaupt niet praten.
_Pussycat_ @Zynth27 september 2023 13:55
Een VN die niets kan, kan ook geen vrede maken. Er zijn ettelijke moties geweest tegen gedrag van Israël, tegen de huidige Oekraïneoorlog, enz enz, maar het verandert niets. Oh, de volgende voorzitter van de mensenrechtscomissie is Iran... nou da's ook niet echt nuttig.

En met elkaar praten kan ook zonder de VN.
Dunky555 @_Pussycat_27 september 2023 16:24
Inderdaad heb je er nu niet veel meer aan, maar in de tijd van de koude oorlog was het, lijkt mij, wel anders. Als een VN er destijds voor kon zorgen dat er geen nucleaire oorlog uit zou breken dan ben ik vóór een VN, ook al blijkt dan dat men er (veel) later niet veel meer aan heeft. Dan was het alleen om dat te beëindigen al waard.
Aldy @Dunky55527 september 2023 16:38
Ik weet niet of dit aan de VN heeft gelegen of aan gezond verstand. Denk zelf het laatste.
De VN is alleen nuttig om kleine brandjes te blussen, op de wereldbranden hebben ze totaal geen invloed.
batteries4ever @Zynth27 september 2023 13:21
Dat vraag ik me nu net af: zolang de VN volledig geblokkeerd is door dit soort acties, is het wellicht zinvol een nieuw wereldverband op te richten zonder de "drie boze wolven", waar dan landen wel met elkaar resoluties (b.v. handel) tegen deze 3 te ondernemen als die weer eens wat bijzonder gemeens doen, zoals de inval in Oekraïne.
ThanosReXXX @batteries4ever27 september 2023 13:45
Dat zegt in ieder geval wel op zijn minst dat je tegenwoordigheid van geest bezit om te begrijpen dat, ondanks al hun gebreken, de VS nog steeds de minste van alle kwaden is, en al helemaal vergeleken met Rusland en China, dus dat je je dat wel degelijk beseft, zegt mij in ieder geval dat je gelukkig dat onderscheid nog wel kunt maken, en je je niet laat verleiden tot de vaak ongekende haat richting de VS, die ook hier in het Westen langzamerhand steeds meer lijkt aan te wakkeren.
Aldy @ThanosReXXX27 september 2023 16:35
en je je niet laat verleiden tot de vaak ongekende haat richting de VS, die ook hier in het Westen langzamerhand steeds meer lijkt aan te wakkeren.
Waarschijnlijk de jaren 60 van de vorige eeuw niet meegemaakt. Ik vind het op dit m oment wel erg meevallen.
ThanosReXXX @Aldy28 september 2023 12:03
Wie, ik? Niet in levende lijve, ik werd in '70 geboren, maar uiteraard ben ik er wel bekend mee. De haat is mijns inziens nu echt wel veel groter, mede dankzij het open riool genaamd social media, waarop ook iedere in de kelder van zijn ouders wonende holbewoner denkt zijn/haar uitspraken of achterlijke meningen de wereld in denkt te moeten slingeren... ;)

[Reactie gewijzigd door ThanosReXXX op 23 juli 2024 00:24]

Aldy @ThanosReXXX28 september 2023 13:50
De donkere krochten van het internet. Anoniem iets roepen (soms zelfs niet eens anoniem) achter je toetsenbord getuigt wat mij betreft niet van heldhaftigheid. Voor mij zijn dat de helden op sokken, die achter de massa aanlopen. De jaren 60 kenmerkt zich door lijfelijke demonstraties tegen de oorlog in Vietnam voor de Amerikaanse ambassade op het Korte Voorhout in Den Haag. De periode dat de ambassade bewaakt werd door één agent, die zichtbaar voor de deur stond. Dezelfde periode dat de BVD (voorloper van de AIVD) infiltreerde in de linkse beweging om te ontdekken welke demonstratie de volgende was. Het scanderen van "Nixon moordenaar", maar ook de periode van de vele protestsongs. De haat jegens de Amerikanen was ontstellend groot, ook tegen de (dienstplichtige) soldaten, die er eigenlijk helemaal niets aan konden doen.
En als je achteraf ziet wat deze oorlog heeft opgebracht: de Amerikanen hebben smadelijk verloren en hebben met de staart tussen de benen de aftocht geblazen. De Vietcong heeft gewonnen en het communistische land, waar Amerika zo bang voor was, is er nooit echt gekomen.
ThanosReXXX @Aldy28 september 2023 13:58
Gelukkig niet, want de Russen wonnen ook niet in Vietnam en de VS heeft in Cuba ten opzichte van de Russen toch wel wat kleine succesjes weten te behalen. Maar even los van alle protesten tegen presidenten en tegen oorlogen was er vroeger toch niet de verharding die je nu ziet. En niet alleen verharding, maar ook simpelweg compleet blinde idioterie, aangewakkerd door bepaalde figuren die in plaats van een goed voorbeeld te stellen juist het tegenovergestelde doen.

Had er bijvoorbeeld in de jaren '60 een bestorming van het Capitool geweest, dan was er waarschijnlijk harder opgetreden en waren sommige overtreders wellicht zelfs op Death Row terecht gekomen, vanwege landverraad en/of ondermijnen van de democratie.

In tegenstelling tot toen is de aanpak vanuit de overheid meer gematigd/voorzichtig, terwijl juist de massa, mede dus door het ophitsen via social media, van kwaad tot erger uitspookt. Daarbij vergeleken waren de anti-Vietnam oorlog hippie demonstraties nog een redelijk gezellige optocht...

[Reactie gewijzigd door ThanosReXXX op 23 juli 2024 00:24]

Aldy @ThanosReXXX28 september 2023 14:15
Wat betreft de haat is het binnen Amerika veel erger geworden, de haat tegen de democratie. Het opstoken van haat buiten Amerika is weer een ander verhaal, maar ook dat kun je terug herleiden naar een haat tegen de democratie, niet alleen de Amerikaanse. Zo bijzonder dat een heleboel politieke partijen de naam van die partijen geen eer (meer) aandoen. Een heleboel partijen hebben het woord 'democratie' of een afgeleide in hun naam en juist bij die partijen is daar niets van terug te vinden.
Nu wordt het politiek en ik weet dat Tweakers daar niet op zit te wachten. Ondanks dat ik nog veel meer voorbeelden (links en rechts) heb, kan ik beter nu stoppen. :)
Ik denk dat we wel op één lijn zitten.
ThanosReXXX @Aldy28 september 2023 14:55
Dat denk ik ook, en je hebt helemaal gelijk: genoeg off-topic gezwam... ;)
vectormatic @wildhagen27 september 2023 10:03
blijft dat vetorecht ook staan bij stemming over moties die direct de lidstaat in kwestie aangaan? Kan me voorstellen dat dat zo is (want anders zou de VS er nooit mee hebben ingestemd o.a.), maar het maakt de veiligheidsraad wel bijzonder tandloos.

In een redelijke opzet zou een lidstaat een kwestie met zodanige belangenverstrengeling niet mogen veto-en
wildhagen
@vectormatic27 september 2023 10:11
blijft dat vetorecht ook staan bij stemming over moties die direct de lidstaat in kwestie aangaan?
Ja, dat vetotrecht geldt voor alle moties. Zowel China als de VS hebben bijvoorbeeld in het verleden ook moties die tegen henzelf gericht waren geblokkeerd door een veto. Of laat dat door andere, geallieerde, veto-bezittende landen doen (Groot-Brittanië, Frankrijk of Rusland).
In een redelijke opzet zou een lidstaat een kwestie met zodanige belangenverstrengeling niet mogen veto-en
Daarvoor zal het UN Charter moeten worden aangepast, en dat kan dus ook weer door één van de 5 veto-bezittende landen een veto tegen worden uitgesproken.

Wel kunnen landen sinds 2022 landen accountable gehouden worden voor het gebreuik van een veto, zie https://press.un.org/en/2022/ga12417.doc.htm

Zover bekend is ook dat echter nog nooit gebruikt.

Dat veto-recht is overigens alleen aanwezig in de Secuirty Councel, in de General Assembly zijn geen vetos aanwezig. Heb je in dit geval niets aan, want volgens Artilcle 6 moet de Security Councel eerst een dergelijk advies gevne voor de General Assembly een lid eruit kan zetten. Wat dus niet gaat gebeuren.
Armada651 @wildhagen27 september 2023 11:54
Daarvoor zal het UN Charter moeten worden aangepast, en dat kan dus ook weer door één van de 5 veto-bezittende landen een veto tegen worden uitgesproken.
En zelfs al zou dat successvol zijn, dan zou China hun veto uitspreken over elke poging om Rusland uit de VN te zetten.
Triblade_8472 @wildhagen27 september 2023 14:05
En geld dat ook als het betreffende lid de belangrijkste regels bewust overtreed? (serieuze vraag)
MrMonkE @wildhagen27 september 2023 10:31
Dat kan alleen via Article 6 van het VN-verdrag:


[...]


Zie https://www.un.org/en/abo...0the%20Security%20Council.

Dat advies van de Veiligheidsraad gaat hem dus niet worden, ....
Wat misschien wel zou kunnen is dat Rusland door oorlog/revolutie/whatever opgesplitst wordt en de VN niet een van de staten die daaruit ontstaat -zoals vorige keer wel was gedaan- erkent als de zetelhouder in de VN.
JeroenED @MrMonkE27 september 2023 10:47
Maar dan erft de opvolgingsstaat van het land gewoon het veto-recht en staan we eigenlijk weer waar we stonden. Is trouwens reeds gebeurt. Het was namelijk niet Rusland dat mee de VN oprichtte, maar de Sovjetunie. Ondanks dat er toen ook gewoon werd gerefereerd naar 'De Russen' is het toch een verschil, zeker in deze hoek.

Verkeerd gelezen. Maar toch zal volgens mij de veto-rechten eerder naar een Kamtjatka, stadstaat Moskou, of Siberië gaan

[Reactie gewijzigd door JeroenED op 23 juli 2024 00:24]

kiang @wildhagen27 september 2023 14:22
Je hebt gelijk hoor, maar er is een hypothetische route:
Dat advies van de Veiligheidsraad gaat hem dus niet worden, want Rusland heeft daar (met nog 4 andere landen) een veto-recht
Kijk: dat Rusland een permanente zetel met vetorecht in de UNSC heeft is namelijk wel algemeen aanvaard... maar valt wel in vraag te stellen: die permnanente zetel werd namelijk aan de USSR gegeven, NIET Rusland. En Rusland houdt tot de dag van vandaag vol dat de USSR een club van gelijke leden was (hoe hard dit ook onzin is). Het feit dat Rusland de zetel van de USSR heeft geclaimd toen de Unie uit elkaar viel heeft niemand indertijd in vraag gesteld, maar op papier is die zetel eigenlijk niet van hen. Er is ook nooit een aanpassing van de statuten gedaan die de zetel formeel aan Rusland toewees.

Er is indertijd geen bezwaar gemaakt, ook niet door het westen, omdat het wettelijk eigenlijk gewoon niet kon, en Rusland in principe gewoon als nieuw lid (en dus zonder permanente UNSC zetel) had moeten toetreden. Dat was te veel gedoe, en dus is het gewoon toegestaan.

Maar wettelijk klopt de hele procedure van geen kanten, en als er enkele oud-USSR lidstaten stennis willen schoppen hierover in de VN hebben ze goede kans om op zijn minst een enorme constitutionele crisis in de VN te veroorzaken. De vraag is wat je daarmee bereikt.

[Reactie gewijzigd door kiang op 23 juli 2024 00:24]

tunnelforce1 @wildhagen28 september 2023 22:00
niet om het een of ander maar de VS bezet op dit moment illegaal een groter deel van een ander land dan Rusland.

Wat ga je doen tegen de VS ?

Het betreft Syrie
Bor Coördinator Frontpage Admins / FP Powermod
@kimborntobewild27 september 2023 09:40
Doe je dat dan gelijk ook met de andere landen die zero day exploits gebruiken (hint: waarschijnlijk allemaal)? Of gaat het je om de stelling dat de exploits niet beschikbaar zijn voor Navo landen? Je begrijpt dat we in een unieke en gevaarlijke tijd leven met veel geopolitieke spanningen en escallaties neem ik aan? Nog verder van elkaar vervreemden lijkt mij niet altijd de beste oplossing.
kimborntobewild @Bor27 september 2023 09:56
Nog verder van elkaar vervreemden lijkt mij niet altijd de beste oplossing.
Naar mijn persoonlijke mening mag Rusland 'gecancelled' worden zolang ze bezig zijn met hun extreem wrede land-verover-gedrag (zoals in Ukraine).
Juggernaut1987 @kimborntobewild27 september 2023 12:58
En dan bereiken we precies... niets. En precies hierom zal cancel culture (gelukkig) geen blijvertje zijn. Ieder weldenkend mens kan zien dat het meer kwaad dan goed doet.
kimborntobewild @Juggernaut198721 oktober 2023 18:26
Dus volgens jouw is het aan te bevelen gewoon gas en olie en andere grondstoffen van Rusland te blijven kopen, zolang daar zo'n wrede dictator aan de macht is?
Verwijderd @kimborntobewild27 september 2023 09:50
Waarom enkel Rusland? Heeft de US dit allemaal niet in gang gezet met Stuxnet?
batteries4ever @Verwijderd27 september 2023 12:37
Eh nee... vergelijk je nu echt een sabotageactie als Stuxnet met een inval in een Europees buurland? Ik zou ze niet de VN uitgooien voor een zero day exploit, dat is maar een deel van een heel wat ernstiger overtreding.

[Reactie gewijzigd door batteries4ever op 23 juli 2024 00:24]

Verwijderd @batteries4ever27 september 2023 13:33
Eh nee, ik heb het over cyberwarfare.

OP gaf aan Rusland uit de VN te willen smijten vanwege deze exploits, hij reageert letterlijk op een bericht over exploitaties en niet over de oorlog.

Ik toon gewoon aan dat de US groen licht gaf om dit te doen. Als je de ene uit de VN wilt smijten, moet je geen uitzondering maken voor andere landen.
Verwijderd @batteries4ever27 september 2023 13:34
Hij vergelijkt Stuxnet (VS) met zerodays (Rusland, en waarschijnlijk praktisch elk land).

Inval staat - in deze discussielijn - hier los van. Mocht je die erbij willen betrekken dan moet je ook bijv invallen van de VS/UK in Irak meenemen, met z'n geschatte 150.000-1.000.000 burgerdoden, persoonlijke en internationale voortslepende ellende erbij, naast gerichte desinformatie campagnes en hypocrisie.

Niet om Ruslands invasie goed te praten verder. Maar grootmachten als de VS, Rusland en China doen toch wat ze willen, liegen de boel bij elkaar en hebben lak aan internationale verdragen en regels wanneer dat ze uitkomt.
watercoolertje
@kimborntobewild27 september 2023 09:39
Dit is reden om Rusland uit de VN te gooien.
Welke VN regel zouden ze dan overtreden volgens jou?

Ik zie het ook liever anders van mij had rusland al lang er uit gemogen om genoeg andere redenen, maar dat zijn nou eenmaal geen redenen waar de VN iets mee kan.
Jim80 @kimborntobewild27 september 2023 10:04
Dan mag ook de VS er uit, of heeft de NSA nog nooit een zeroday gebruikt misschien?
djiwie @kimborntobewild27 september 2023 10:10
Waarom uit de VN gooien voor dit? Is dit zoveel erger dan alle andere dingen die Rusland uitspookt? (Nog even los van het feit dat het handig is om de VN als diplomatiek kanaal te hebben ipv alle banden verbreken)
TechSupreme @kimborntobewild27 september 2023 10:20
Ik word toch zo ziek van dit soort ongenuanceerde onzin posts van mensen die niet eens 2 seconden de tijd nemen om na te denken of om dingen op te zoeken.

Rusland is een permanent lid van de VN. Nou wil jij ze uit de VN gooien, goed ok. Hoe dan? En dan ook nog zo simpel denken. We gooien Rusland gewoon uit de VN en daarmee is alles opgelost.

Waar stopt het dan eigenlijk? Amerika blokkeert al decennia resoluties en embargos tegen Israel vanwege de situatie in de Gaza. Wil je Amerika er nu ook uitgooien of zeg je dat je dat wel door de vingers kan zien?

De WTO is er om handel te reguleren zodat een land niet en strategisch voordeel kan krijgen omdat het een bepaalde grondstof of bepaalde productie bezit. Wat is het voordeel van hun uit de WTO gooien? Wat schiet jij daarmee op? Enige wat je voor elkaar krijgt is dat Rusland vrije voet krijgt in de handel in grondstoffen waardoor ze de hele markt kunnen verstoren. Top!

Denk aub eens een keertje na!

[Reactie gewijzigd door TechSupreme op 23 juli 2024 00:24]

Kevinp @kimborntobewild27 september 2023 10:49
En jij denkt dat er geen Amerikanen of Europeanen zijn die niet hetzelfde bieden?

Een zero day exploid is gewoon veel geld waard voor elke crimineel.

Daarnaast het contact met welk land dan ook verbreken omdat je het ergens niet mee eens bent is het domste wat je kan doen want daarmee creëer je nooit een oplossing.
Ivolve @kimborntobewild27 september 2023 11:05
Omdat er een bedrijf zit in Rusland dat graag iphones wil hacken wil jij ze uit de VN gooien? Denk dat er weinig meer van overblijft dan....
Hatseflats @kimborntobewild27 september 2023 11:06
Hmmm, dan weet je helemaal niet meer wat je kan verwachten en wie is dan letterlijk het aanspreekpunt als er in de wereld daadwerkelijk stront aan de knikker is?

"Oh, je had ons toch uit de VN gezet, los het nu zelf maar op, wij hebben inmiddels de Shanghai Cooperation Organisation opgericht.

Met vriendelijke groet,

Je Tegenstander"

Dat wat je nu pretendeert, noemt men ook wel struisvogelpolitiek. Het probleem is er nog steeds, we doen alleen net alsof het niet bestaat.
tw_gotcha @kimborntobewild27 september 2023 11:17
ik ben bemieuwd wie er dan nog meer uitgegooid wordt:een land wordt uit de vn gegooid omdat een bedrijf in dat land malafide praktijken heeft. iedereen?
frankhan @kimborntobewild27 september 2023 14:16
Buiten dat het volkomen bizar is dat dit niet aangepakt wordt in Rusland lijkt het mij niet direct een reden om een heel land met 145.000.000 inwoners uit de VN te gooien. Er blijven weinig leden over als dit een reden zou zijn.
sumac @kimborntobewild27 september 2023 15:03
Uit de WTO gooien, dat is prima. Uit de VN gooien, dat is echt een slecht idee. Veto recht afnemen is ook een slecht idee. Ik ben 100% pro Oekraïne, hoop dat Rusland roemloos verslagen wordt, maar we schieten er niks mee op als we ze uit de VN gooien. Het is hetzelfde als met diplomatie, met een hotline zoals in de jaren 70 en 80 gebruikt werd tussen de VS en Rusland.

Ondanks al het verachtelijke dat er in dat land gebeurt, wil je kunnen blijven praten, wil je communicatielijnen open houden. Dat doe je om allerlei redenen, deels ook militair. Als Biden naar Kiyv gaat, dan ben ik vrijwel zeker dat Rusland dat weet, zodat ze niet per ongeluk een raket op de man afschieten.

Ik begrijp je sentiment, maar internationale politiek kan en mag zich niet hierdoor laten leiden.
rjtuijnman @kimborntobewild27 september 2023 17:31
En dan? De VN ook maar meteen opdoeken? De VN zijn wellicht nog het laatste stukje handvat dat we hebben om de Russen in het gareel te houden...
meathome @kimborntobewild27 september 2023 18:24
https://www.icij.org/inve...-new-investigation-finds/

https://nos.nl/nieuwsuur/...nele-ondermijning-onbenut

https://nos.nl/artikel/24...aar-experts-zijn-kritisch

Misschien moet NL er dan ook maar uit gegooid worden omdat we ondermijning van democratie faciliteren met dit beleid.
0 x een Bibob-toetsing vanuit Dienst Uitvoering van Beleid over de laatste 3 jaar.
Ik zou denken dat ze wat van die enkele duizenden ambtenaren moeten lenen die nu al die uitkeringsfraude-toetsingen doen.
Gewoon een jaartje testen, levert het niets op kunnen ze alsnog terug naar hun oorspronkelijke functie.

[Reactie gewijzigd door meathome op 23 juli 2024 00:24]

jaapzb @kimborntobewild27 september 2023 13:53
Ah ja, landen uit het verdrag gooien werkte ook zo goed voor de League of Nations inderdaad
bamboe @kimborntobewild27 september 2023 14:05
Rusland is lid van de VN. Dit is reden om Rusland uit de VN te gooien.
Hetzelfde wellicht met de WTO, als ze daar nog steeds lid van zijn.
Ach binnenkort zijn ze weer lid van de raad van mensenrechten, vraag niet hoe
ze het doen maar er is nog een hoop corruptie in de wereld.
ags7 @kimborntobewild2 oktober 2023 13:54
Dit is totaal niet hoe internationale wetten werkt en is verkeerd om veel redenen. Ik zal het niet allemaal uiteen zetten maar daarnaast kan je zo een heleboel landen uit de VN gooien.
MrMonkE 27 september 2023 09:31
"De zerodays worden alleen door niet-NAVO-landen gebruikt."

Dat kan ik moeilijk geloven.
kimborntobewild @MrMonkE27 september 2023 09:36
Alle landen gebruiken zerodays; maar de zerodays die deze criminelen in handen krijgen, zullen niet gedeeld worden met niet-NAVO-landen.
Indien wel, dan zullen de betrokken werknemers waarschijnlijk geliquideerd worden in opdracht van Putin.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 00:24]

jpfx @kimborntobewild27 september 2023 09:43
Niet door dat bedrijf. Maar:
  • niemand voorkomt (nog zullen deze bedrijven toegeven) dat een zero-day aan meerdere wordt verkocht
  • westerse mogendheden hebben uiteraard hun eigen bronnen die "zero-days" niet aan niet-Navo-landen verkopen (en dat kunnen uiteraard ook dezelfde zero-day's zijn.
M.a.w: zeer twijfelachtige zinsvorming. Zou beter zijn " niet aan Navo landen aangeboden".
GeenBergTeHoog @kimborntobewild27 september 2023 09:38
Handig voor de verkoperende partij, kan die ze 2x verkopen.
tweazer @GeenBergTeHoog27 september 2023 13:37
Of ism apple nep zero days maken als gps zegt in rusland te zijn :)
aadje93 @tweazer27 september 2023 14:19
hoe wil je "nep" zero days maken als de GPS rusland aangeeft? Want admin rechten is heel makkelijk te verifieren, en dan alsnog heb je alle iphones in Rusland, dus ook van westerse diplomaten. En om die telefoons gaat het waarschijnlijk nu net met name ;)
tweazer @aadje9327 september 2023 15:02
Och, in de code bij een apple verify 10 keer door laten gaan en dan een week later die iphones whipen is makkelijk te programmeren hoor ?
watercoolertje
@MrMonkE27 september 2023 09:37
Dat slaat specifiek op de zero-days die het 'Russische bedrijf Operation Zero' opkoopt. Dus zeker niet op alle zero-days.
uiltje @watercoolertje27 september 2023 09:43
Inderdaad, nogal slecht om het zonder de context te posten.
ETH0.1 @MrMonkE27 september 2023 09:38
Hoogst waarschijnlijk klopt het op papier wel. Er zijn genoeg geitenpaadjes zodat de landen zelf niet in beeld komen. Israël bv is geen lid van de navo maar staat hoog bovenaan in het lijstje met landen waar 'informatie verzameling' plaats vind, soms lekken ze wel eens iets naar bondgenoten die toevallig wel lid zijn van de Navo
beerse @MrMonkE27 september 2023 09:39
De NAVO-landen hebben beloofd geen gebruik te maken van deze handel in zero-days. Daarvoor hebben ze zelf eigen teams en een eigen onderlinge handel. Daarbij: een niet-gouvernementele-organisatie in een NAVO-land is niet dat land. Of die ngo op 1 of andere manier samenwerkt met een navo-land horen we op zijn best achteraf.
MrMonkE @beerse27 september 2023 10:28
Bij een huwelijk beloof je elkaar eeuwige trouw.
blissard 27 september 2023 09:32
Interessant om te zien of deze prijsstijging het gevolg is van een steeds verdere verbetering van de beveiliging van die systemen. Blijkbaar is het aanbod zerodays heel erg laag.
Bor Coördinator Frontpage Admins / FP Powermod
@blissard27 september 2023 09:36
Het aanbod zero days is niet zo laag maar het gaat hier wel om een zelfzame categorie:
Het gaat dan wel om de allerhoogste categorie, waarbij een kwetsbaarheid in iOS kan worden misbruikt om op afstand rechten van een gebruiker te verhogen naar adminrechten, allemaal zonder tussenkomst van de gebruiker.
Kortom, een exploit om volledig admin rechten te krijgen zonder tussenkomst van de gebruiker (en doorgaans ook zonder dat deze dat opmerkt). Dat is een categorie die wel erg zeldzaam is en welke, mocht een dergelijk lek optreden, doorgaans snel gepatched wordt.
Kevinp @Bor27 september 2023 10:53
Dat weet je niet, want stel ik kom er achter.

Ik mail deze man en krijg 20 miljoen euro

Ik houd het voor mezelf en niemand komt er achter.

Waarom zou het dan gepatched worden?
De enige reden om dat aan te nemen is dat als ik het kan vinden het ook iemand anders kan zijn. En dat is misschien wel waar. Maar dan nog.
Bor Coördinator Frontpage Admins / FP Powermod
@Kevinp27 september 2023 11:00
De meeste exploits worden vroeg of laat ontdekt, niet in de laatste plaats omdat misbruik op een gegeven moment gaat opvallen. Dat hoeft niet op het device zelf te zijn; er kan bv ook informatie worden gelekt waarna men een onderzoek gaat instellen. Die 20 miljoen euro is ook nog wel een ding; die zal je ook moeten afschermen van anderen die moeilijke vragen kunnen stellen.
Polderviking @Kevinp27 september 2023 11:13
Wedervraag:
Als je dergelijke issues ontdekt kan je ook geld halen in bug bounty programma's, dus waarom zou je je beperken tot deze verkoper?
frank87 @Polderviking27 september 2023 11:30
Ik neem aan dat hij garanties wil voor de werkzaamheid... als het gat twee weken later gedicht is, wil hij zijn geld terug.
iketot @Polderviking27 september 2023 12:36
Omdat hij 20 miljoen biedt en Apple zelf 1 miljoen, dus je krijgt bizar veel meer geld..
cariolive23 @iketot27 september 2023 15:00
Toch is het merendeel van de samenleving niet crimineel, ondanks dat je als crimineel bizar veel geld kunt ophalen. Geld zal dus niet de enige reden zijn om met de Russen zaken te doen, gebrek aan karakter speelt ook een rol.
gamezfreak @Bor27 september 2023 11:31
Het aanbod zero days is niet zo laag maar het gaat hier wel om een zelfzame categorie:

[...]


Kortom, een exploit om volledig admin rechten te krijgen zonder tussenkomst van de gebruiker (en doorgaans ook zonder dat deze dat opmerkt). Dat is een categorie die wel erg zeldzaam is en welke, mocht een dergelijk lek optreden, doorgaans snel gepatched wordt.
De patch kan wel snel van de fabrikant / leverancier komen, maar als het bedrijf het lek niet tijdig patched, blijft de zeroday wel actief. Vaak moet er een reboot volgen, als de zeroday bijvoorbeeld te diep in het systeem zit (core, kernel, firmware, etc.). Dus er zijn zat bedrijven die de updates uitstellen omdat ze geen zin hebben in lange reboots, vooral als er op een server databases draaien die redelijk wat tijd nodig hebben om weer beschikbaar te zijn. Ook moet je dan een PvA hebben met een indicatie van hoe lang het patchen / rebooten duurt en welke impact het heeft voor de gebruikers.

Om de kans te minderen, dat er toch onverhoopt de zeroday wordt aangesproken (lees: misbruikt door de hacker), kan je het volgende doen:
  • Goede firewall met IDS en/of IPS
  • Zoveel mogelijk de rules in de firewall aangescherpen; de schopes preciezer maken
  • Goede anti-virus met automatische full scans ook op server en storage level
  • Vaste patchmomenten instellen om zo min mogelijk risico te lopen
  • Netwerk en Wi-Fi scannen op vreemde devices en/of gebruik (Wireshark verricht wonderen)
De wereld van hackers en het verdienen van geld door zerodays uit te putten is héél groot en er wordt redelijk wat betaald om controle over een bedrijf of persoon te krijgen.

Het is om bang van te worden, dat je eigenlijk niet veilig bent op het internet en dat je altijd moet oppassen. Want voor je het weet, staan je gegevens op straat en heb je geen controle én geen hulp krijgt om de schade te kunnen beperken. Sterke wachtwoorden helpen, maar als een hacker op het juiste moment een session cookie succesvol kloont, kan diegene al ver komen.

Ongeacht hoe goed je ook jezelf beschermt, hackers komen er toch wel in, tenzij je volledig van het internet afgaat. Maar dan kan je vrij weinig bereiken, gezien internet na water, het belangrijkste is om basis zaken te kunnen regelen.
Bor Coördinator Frontpage Admins / FP Powermod
@gamezfreak27 september 2023 11:38
Het gaat hier specifiek om exploits voor Android en IOS mobiele devices. Kenmerk daarvan is dat ze met name mobiel zijn via 4G / 5G waardoor je tips over firewalls en virusscanners etc niet zo heel erg relevant zijn. Als je hier wat tegen wilt doen is EDR (Endpoint Detection and Response) en een locked down toestel een betere optie in mijn ogen maar ook daar geldt veelal dat zero day exploits van het kaliber waar het hier om gaat ook niet altijd worden gedetecteerd. Het blijft een kat en muisspel.
Kabouterplop01 @Bor28 september 2023 08:24
Exact, bovendien is er i.c.m. 4G/5G nog een complicatie, dat is nl CGNAT.
Dat maakt de situatie nogal moeilijk voor de "exploitant".

Dat geeft nl wat te denken op welk level die exploitant zich moet bevinden in het netwerk.
(En ook waar het slachtoffer zich moet bevinden)
Ik denk dat ik iets over het hoofd zie in deze.
Sando @blissard27 september 2023 10:44
Interessant om te zien of deze prijsstijging het gevolg is van een steeds verdere verbetering van de beveiliging van die systemen.
Ik denk het niet. Integendeel. Met de toenemende onrust in de wereld en de toenemende slagvaardigheid van 'cyberbeveiligingsdiensten', commerciële diensten en exploit-makelaars concurreren steeds meer partijen om de zelfde zeldzame zero-days. Iemand die echt heel graag een zero-day wil hebben, bijvoorbeeld een land in een proxy-oorlog met de NAVO, moet daarom meer bieden. En het wordt steeds lucratiever om ze op te sporen. Het is net de huizenmarkt in Nederland.
FrostyPeet 27 september 2023 10:02
Hrm...

/Boerenverstand modus aan.

Ook al zou ik toegang hebben tot zero-days (wat ik niet heb), en totaal geen ethisch besef hebben, dan nog zou ik voor een veiliger partij gaan dan een vage Rus die ik maar op zijn blauwe ogen moet geloven.

Je kan er vergif op innemen dat alle alarmbellen bij veel instanties afgaan als die vage Rus, op de een of de andere manier dat geld uit Rusland weet te krijgen. Ze zijn afgekoppeld van Swift, dus dan lijkt een of andere vage route via vage landen noodzakelijk. Wat dan ook een aardige geldroute is voor zwarte handel.

Schijnbaar zijn achterdeurtjes voor mobieltjes erg waardevol. Begint er steeds meer op te lijken dat de beste beveiliging is om geen smartphone te gebruiken.
blorf @FrostyPeet27 september 2023 10:19
1 significant ding wat aan smartphones mankeert is dat de hoogste autoriteit over het systeem niet bij de eigenaar ligt. Dat houdt ook in dat er niet veel valt te beveiligen buiten wat de OS-maker biedt. De eindgebruiker is aaangewezen op derden.
tweazer @blorf27 september 2023 13:39
Totdat je zelf je android build compileert ? En ja daar kunnen ook exploits in zitten, maar overbodige modules en source code is prima aan te passen en in te zien ??
blorf @tweazer27 september 2023 13:45
Dan nog steeds niet. De problemen beginnen bij het afwezig zijn van hardware I/O en een bootdevice dat zich buiten de computer-kern bevindt.
In het geval van mijn oude Galaxy: het probleem was opgelost als die een ARM kernel kon laden van een sd-kaart, welke alle hardware kan adresseren zonder kunstmatige beperkingen zoals "rooten". Dat is een verzinsel van Android/Google. Op dit moment kun je niet eens controleren waar een app zich mee verbindt. Moet je eerst je telefoon achter je eigen netwerkbrug hangen om te zien wat er voorbij komt. En dan vinden ze het raar dat het business wordt voor dit soort clubs.

[Reactie gewijzigd door blorf op 23 juli 2024 00:24]

watercoolertje
@FrostyPeet27 september 2023 10:19
Schijnbaar zijn achterdeurtjes voor mobieltjes erg waardevol. Begint er steeds meer op te lijken dat de beste beveiliging is om geen smartphone te gebruiken.
De prijs is juist hoog omdat die achterdeurtjes zeldzaam zijn en daarmee de risico's op je telefoon dus laag.

En ja geen smartphone hebben is misschien veiliger maar daarmee niet beter. Veiligheid is belangrijk maar moet wel in balans zijn, anders zou ik ook niet in de auto stappen want dat is onveiliger dan thuis blijven.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 00:24]

austin_77 @FrostyPeet27 september 2023 10:12
Je boerenverstandmodus weigert aan te gaan ;)
Je redenatie getuigt nog steeds van verstand en ‘redenatiebandbreedte’. Mijn punt is dat mensen die in nood zijn voor geld, niet nadenken over de gevolgen, echter puur voor de ‘quick fix’ gaan. Die blauwe ogen van de Rus zal ze worst wezen, zolang er maar harde pegels tegenover staan.
MarnickS @austin_7727 september 2023 11:53
Ja maar Google en Apple geven ook veel geld voor dit soort kwetsbaarheden. Weliswaar minder dan deze Russen, maar nog steeds heel veel (> €1000000).
jibjqrkl @austin_7727 september 2023 12:47
Mensen die hard geld nodig hebben zullen over het algemeen een andere manier hebben om hun tijd te spenderen ipv maandenlang te zoeken naar een bug die er misschien niet eens is
tweazer @jibjqrkl27 september 2023 13:42
Juist mensen die hard geld nodig hebben zijn extra gemotiveerd om met weinig middelen, maar wellicht veel tijd geld te verdienen...
jibjqrkl @tweazer27 september 2023 16:07
Als je maanden de tijd hebt om het geld te krijgen, dan zit je per definitie niet in hoge nood.

Dat ze weinig hebben en denken makkelijk te cashen, misschien wel. Maar als jouw familie honger lijdt en je zegt tegen ze "wacht maar over een paar maanden ben ik misschien millionair", dan staan ze je waarschijnlijk heel raar aan te kijken

[Reactie gewijzigd door jibjqrkl op 23 juli 2024 00:24]

Hatseflats @FrostyPeet27 september 2023 11:10
Begint er steeds meer op te lijken dat de beste beveiliging is om geen smartphone te gebruiken.
Hey, dat lijkt wel een quote uit de film war games.

Losgekoppeld van swift of niet, een bankrekening in Rusland op jouw naam is gauw gedaan. Moet je alleen een manier vinden om het hier te krijgen, maar dat zal vast ook wel lukken. Waar een wil is, is een weg.

Aangezien je je dan toch al bezig houdt met illegale praktijken door een exploit te leveren.
frank87 @Hatseflats27 september 2023 11:52
De kans is alleen dat dat importeren van het geld best duur is, en je er niet zo heel veel meer aan over houdt dan wat de lokale crimineel betaalt.
(Al is een factor 20 best veel)
Hatseflats @frank8727 september 2023 12:34
Als dat zo zou zijn, dan zou ik toch een wat optimalere route kiezen. 144 landen doen nl. niet mee aan de sancties.
powerbug @FrostyPeet27 september 2023 14:14
Nog nooit gehoord van Bitcoin zeker?
CivLord @FrostyPeet28 september 2023 13:23
De beste beveiliging is om insignificant te zijn.
$ 20 mln. is best een flinke investering. Hoewel mijn privacy mij lief is en ik ook best het één en ander te beschermen heb (wachtwoorden naar diverse sites en de toegang tot mijn bank) ben ik echt niet belangrijk (of rijk) genoeg om zoveel geld voor een gerichte hack waard te zijn. Ik weet niet wat voor schade je aan kan richten door een dergelijke kwetsbaarheid massaal in te zetten bv door deze op een gehackte zeer populaire site met veel verkeer in te zetten, maar zelfs dan zal het lastig zijn om je investering van $ 20 mln. er uit te krijgen. Wanneer de link met de Russische overheid klopt, zal kleptomanie ook niet het eerste doel zijn, waardoor een zeer brede inzet via een populaire site, zonder specifiek doelwit niet waarschijnlijk is. (Dat zou voor Noord-Korea misschien anders zijn.)

Dit lijkt me vooral voor exploits die je gericht tegen specifieke, interessante, personen in zal zetten voor spionagedoeleinden: dissidenten en buitenlandse politici en hoge buitenlandse militairen, etc.
Zolang je niet interessant genoeg bent heb je van dit soort exploits weinig te duchten.
Bor Coördinator Frontpage Admins / FP Powermod
27 september 2023 09:32
De zerodays worden alleen door niet-NAVO-landen gebruikt.
Hier hoor ik graag meer over. Waarom zouden Navo landen geen zero days gebruiken? Alleen de stelling
Operation Zero werkt samen met de Russische overheid en zegt dat de zerodays alleen 'door niet-NAVO-landen zullen worden gebruikt'.
lijkt mij niet zo betrouwbaar. Ze kunnen hooguit voornemens zijn om niet aan Navo landen te leveren. Dat wil niet zeggen dat de lekken niet via de een of andere weg daar toch terechtkomen.

[Reactie gewijzigd door Bor op 23 juli 2024 00:24]

watercoolertje
@Bor27 september 2023 09:36
Hoe zie je dat voor je in de huidige verhoudingen waar we lijnrecht tegenover elkaar staan?

Ik zie eerder voor me dat de overheid in rusland via dit bedrijf gewoon meer wilt bieden voor eventuele lekken, juist om voor zichzelf te houden en juist om niet met ons te delen.
Bor Coördinator Frontpage Admins / FP Powermod
@watercoolertje27 september 2023 09:53
Ze hoeven de exploits ook niet direct moedwillige te delen. Spionage is ook een ding. Je zou ook hoger kunnen bieden wanneer bekend is wie de aanbieder is. Er zijn legio opties om deze exploits (ook) in handen te krijgen.
Goof2000 27 september 2023 09:43
Toch wel een beetje een schimmige wereld om bugs over besturingssystemen te verkopen. Maar 20 miljoen is wel serieus veel geld.
Ik vraag me wel af hoe iemand uit een westers land zo'n uitbetaling voor elkaar zou krijgen, 20 miljoen valt wel op en misschien zal je ook wel een wet overtreden om zo iets naar Rusland te exporteren.
Er is iemand die wel heel graag in iemand anders zijn telefoon wil spioneren en zelf de kennis en mogelijkheden ontbreekt om dit voor elkaar te krijgen.
cotix @Goof200027 september 2023 10:40
Als het om dit soort bedragen gaat kunnen ze je vast wel helpen om een Zwitserse rekening stiekem te openen, of in een of ander vaag land wat nog wel op Swift is aangesloten. Desnoods betalen ze in bitcoins. De betaling lijkt me niet het probleem, het geld vervolgens uitgeven als nette westerse burger gaat lastig zijn. Je kan nou niet bepaald bij overige inkomsten in box 1 even 20 miljoen invullen en dan verwachten dat het daarmee geregeld is..

Wat waarschijnlijk realistischer is, is dat een andere criminele partij deze exploit verkoopt, die minder moeite hebben met het witwassen van dat soort bedragen. Als normale burger ben je wss beter af om zoiets bij Apple zelf te melden, die betalen een of twee miljoen iirc.
Kevinp @cotix27 september 2023 10:55
Een hardware bitcoin wallet, die zie je niet en moet je wel aangeven, maar ja 20 miljoen aangeven uit het niks is weer iets anders.

Op moreel na.

1. Mag ik dit nog aan Rusland verkopen (wettelijk gezien)?
2. Mag ik zoiets uberhaupt verkopen?

Oftewel doe ik eigenlijk wel iets illegaals?
Verwijderd @cotix27 september 2023 11:29
Wanneer je 20 miljoen aan crypto in een wallet hebt staan hoef je niet in nederland te blijven. Het belangrijkste is.... hoe krijg je die 20 miljoen veilig? stuur je de exploit op en vraag netjes het bedrag over te maken? zonder tussenpartij is dit vrijwel onmogelijk tenzij je als vinder van de exploit zo goed bent dat je de uitbetalende organistatie digitaal in de tang hebt.
NitSuA 27 september 2023 09:57
Waarom koopt Apple deze zero day niet en maakt dan direct een fix? Tuurlijk, veel geld, maar de kwetsbaarheid is nog het meeste in hun belang. Een iOS device dat kwetsbaar is, geeft een stuk meer imago schade.

[Reactie gewijzigd door NitSuA op 23 juli 2024 00:24]

Eren @NitSuA27 september 2023 10:07
Omdat de zwarte markt aanzienlijk meer bereid is te betalen dan Apple, die maximaal 2 miljoen dollar biedt, en daar bovenop ook belasting inhoudt bij uitbetaling. Op de zwarte markt kun je waarschijnlijk een hoger bedrag ontvangen, en bovendien bestaat de mogelijkheid dat het geld wordt witgewassen, waardoor je uiteindelijk nog meer overhoudt.

https://security.apple.com/bounty/categories/
CorbataGames @Eren27 september 2023 10:17
Toch zou ik 'm liever aan Apple "verkopen" (zou liever de term "doorgeven" gebruiken in dit geval), dan slaap ik rustiger en ik denk dat je een hogere kans hebt dat je daadwerkelijk een vergoeding ontvangt.
Frogmen 27 september 2023 09:31
Betalen ze soms uit in Roebels? Ten tijde van oorlog is kennelijk alles geoorloofd, denk alleen wel dat je beter meteen kan verhuizen.
watercoolertje
@Frogmen27 september 2023 09:33
Betalen ze soms uit in Roebels?
Ben je wel meteen een miljardair (ongeveer 2 miljard roebel).

Vraag me af waarom ze dat willen hebben, zou dat zijn om buitenlandse mensen te hacken of juist in hun eigen land, waar ze het westen afkraken maar wel rond lopen met een iPhone/Android toestel :+
Dunky555 @watercoolertje27 september 2023 12:40
Als ik moet raden...beide.
mvrhrln 27 september 2023 09:51
Misschien een plan om dit soort bedrijven als terroristische organisatie aan te gaan duiden?
wildhagen
@mvrhrln27 september 2023 09:55
Lijkt me weinig met terorrisme te maken te hebben dit allemaal, dit valt eerder onder (cyber)criminaliteit etc. Dat is wel van een iets andere orde dan terrorisme an sich.

Dan kan je nog wel op een lijst gezet worden hoor, waardoor je allerlei restricties krijgt. Het Israëlische NSO wat spionage-software maakt, is bijvoorbeeld ook op zo'n lijst gezet, zie bijvoorbeeld nieuws: VS zet NSO Group op zwarte lijst wegens 'kwaadaardige cyberactiviteiten'
DePruus 27 september 2023 10:31
Als ik Apple was, zou ik een speciale zero day voor hem maken, die ik op de achtergrond kon uitschakelen of tegen de gebruiker inzetten. Dat zal ze leren.
Bor Coördinator Frontpage Admins / FP Powermod
@DePruus27 september 2023 11:03
Als dat soort zaken uitlekken dan kan je als Apple zijnde wel opdoeken; de imagoschade wanneer Apple zelf actief lekken introduceert zal enorm zijn nog afgezien van alle rechtzaken die ze te verduren krijgen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq