Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties

Het Pentagon heeft zondag laten weten dat het de veiligheidsmaatregelen op zijn militaire computernetwerken heeft aangescherpt. Aanleiding voor de bekendmaking vormt een nieuwe publicatiegolf van geheime berichten door Wikileaks.

Pentagon-woordvoerder Bryan Whitman veroordeelde het publiceren van de diplomatiek gevoelige communiqués door Wikileaks. Volgens Whitman zijn de documenten op illegale wijze verkregen. Het Pentagon zegt na eerdere publicaties van de Iraq Papers en Afghanistan Papers eerder dit jaar stappen te hebben ondernomen om in de toekomst het openbaar maken van geheime documenten te voorkomen, zo meldt persbureau AFP.

Een van de maatregelen is het onmogelijk maken om informatie weg te schrijven op verwisselbare media, zoals usb-drives en cdr's. Ook zijn er volgens het Pentagon beperkingen opgelegd bij het overdragen van informatie van beveiligde naar onbeveiligde systemen. Verder zouden militaire netwerken beter gemonitord worden door gebruik te maken van dezelfde technieken die creditcardbedrijven toepassen bij het controleren van het betalingsverkeer.

De verscherpte veiligheidsmaatregelen zijn vermoedelijk het gevolg van de arrestatie van de 22-jarige Bradley Manning in juni. Deze voormalig militair analist zou geheime informatie afkomstig van het geheime Siprnet-netwerk hebben weten weg te sluizen door deze ongemerkt op cdrw-schijfjes te branden. Mogelijk is Manning ook de bron van de op zondag door Wikileaks gepubliceerde communiqués.

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (91)

Tjee, zelfs op ons netwerk zijn de USB poorten onbruikbaar voor USB sticks en CD drives hebben we al lang niet meer in onze computers.
En hoe reageren de systemen op USB-cdrw stations? Dus niet gekenmerkt als mass-storage-device ;)
Of een custom usb stick welke zich aanmeld als keyboard maar toch ander programma te programmeren is. (bv yubikey, deze is niet echt voor data opslag maar je kunt er wel wat in kwijt)
Zo is er altijd wel wat mogelijk als je fysiek toegang hebt tot een systeem.
Ja en wat doen ze tegen het openschroeven van de kast waarna er een eigen schijf in wordt geplant.

Vaak zijn Netwerken beveiligd op MAC-adres (qua toegang) hiermee heb je dus wel een legitieme MAC-adres maar bv. je eigen Linux distro met hacktools draaien (bv. BackTrack)
Je bedoelt de USB poorten zijn onbruikbaar voor JOU, maar voor een andere gebruiker mogelijk niet.
Begrijp werkelijk niet dat het op militaire netwerken mogelijk was gegevens naar USB te schrijven. Ik bedoel, dan vragen ze er toch echt zelf om.

Dit toont overigens maar weer eens aan dat je niet al je gegevens aan de overheid moet toevertrouwen. Ik bedoel, als het zo doorgaat kunnen we over een paar jaar de vingerafdrukken van alle Nederlanders downloaden. 8)7 Samen met al je reisgegevens (wordt 7 jaar bewaard!!).
Was er in de eerste transformers film niet dat meisje die dat 'geluidsfragment' van de pentagon servers ff kopieerde naar een sd kaart. En dat geluudsfragment bleek uiteindelijk code te zijn dat in staat was het pentagon in 5 seconden plat te leggen? Nee lekker beveiligd daar! XD
Jij kijkt teveel naar films 8)7. Wat heeft zo'n film nou met de werkelijkheid te maken?
Als ik zo'n netwerk zou hebben zou ik alles monitoren het is toch te zot voor woorden dat er zomaar bestanden van het netwerk worden gekopierd.
Alsof het verschil in opvragen voor goede en slechte dingen te onderscheiden is? Jij ziet enkel PC13 vraagt bestand op :)

^^ Enne met goede dingen bedoel ik natuurlijk uitlekken, want informatie achterhouden is slecht

[Reactie gewijzigd door watercoolertje op 29 november 2010 08:17]

Tja, en ze hebben ook altijd zulke grafische omgevingen in films waar het zo simpel is om eventjes een wachtwoord te raden, of eventjes alle informatie uit alle databases in het land op het scherm te tonen..
Je kan niet alles afgrendelen.

Je kan bv met je GSM-cam een foto maken van de monitor, dan heb je ook de informatie te pakken.
En jij denkt dat je in militaire omgevingen vrij rond mag lopen met een GSM? Die mag je voor het poortje inleveren en weer ophalen tegen inlevering van je toegangspas.
Ja, mits je de rechten tot de juiste informatie hebt. En de door jou genoemde manier is natuurlijk niet echt efficient.
Met 5mp camera's op je gsm en een goed OCR packet is dat wel gemakkelijker. En er zijn genoeg journalisten die je willen helpen daarmee.
hmm ik verwacht van de overheid toch wel dat ze wat beter beveiligd zijn dan mijn thuisnetwerk eigenlijk, al doe ik er (als simpele consument zijnde) er zoveel aan gespuis buiten te houden.
En wat doe jij aan je beveiliging als je mensen op je thuisnetwerk toelaat bij bijv. een LAN-party?
85% van alle inbraken / diefstal of manipulatie van informatie uit geautomatiseerde systemen gebeurd door, of met hulp van binnenuit! (Gartner)

Waterdicht maken is een utopie! Je kan het alleen zo moeilijk mogelijk maken!
hier heb ik een (naar mijn idee) waterdicht systeem voor, wat draadloos tussen de verschillende pc's communiceert en niet via de router, deze wordt enkel voor het internet gebruikt, de rest is gescheiden.
Draadloos en waterdicht in één zin...
Je kan natuurlijk een VPN over Wifi verbinding opzetten. Wifi hoeft niet onveiliger te zijn dan bedraad (en met hubs is bedraad ook niet echt veilig meer)
Je bedoeld oude hardware van 10+ jaar geleden? (hubs) Wie gebruikt dat dan nog?
Alleen wifi is altijd makkelijk af te luisteren, bedraad moet je toch echt een fysiek punt hebben waar je tussen moet gaan zitten... Dus JA wifi is per definitie onveiliger als bedraad, en als je denkt dat de huidige beveiliging op wifi voldoende is then think again...

[Reactie gewijzigd door SuperDre op 29 november 2010 10:07]

Inderdaad onbegrijpelijk, alleen al wanneer je bedenkt dat dit soort informatie ontzettend veel geld op kan leveren. Vijand en pers hebben er wel wat voor over lijkt me.
volgens deze gast in deze docu is je thuis beveiliging 100 maal beter dan die van een bedrijf en die is zelfs 10 maal beter dan die van de amerikaanse overheid.

Daarnaast draait 90% van de amerikaanse netwerk communicatie over civiele netwerken/apparatuur (bron zie docu)
Je bedoeld een beveiliging met een open Wifi router of een router met een default password is 100x veiliger dan dat van een willekeurig bedrijf. Jou gast heeft blijkbaar nog nooit een standaard prive netwerk gezien....
Morrowyn zegt het verkeerd:

Marcus Ranum zegt in de docu dat zijn netwerk thuis 100x beter beveiligd is.

(ik heb de duco toevallig van het weekend bekeken.)

[Reactie gewijzigd door Tazzios op 29 november 2010 09:13]

Elk willekeurige bedrijf wat ik kan opnoemen, heeft een dedicated/hardware firewall tussen zijn Server en de buitenwereld liggen. Dit hebben de meeste thuisgebruikers toch echt niet. De meeste thuisgebruikers hebben een Router, welke softwarematig enige bescherming kan leveren. Maar in verhouding is dit ongeveer 100x zo slecht als een bedrijfsnetwerk, en ongeveer 1000x zo slecht als dat van de Amerikaanse overheid.

_____

Ik blijf het vreemd vinden, hoe telkens weer mensen binnendringen in een netwerk wat eigenlijk van wereldbelang is.. Als iemand die niet op data, maar op kwaad doen uit is daar in komt. Kan hij grootse schade aanrichten (Computersystemen neppen om bijv een raketaanval te simuleren, of het complete netwerk platleggen ect). Je zou toch verwachten dat er gewoon 5 man 24/7 het netwerk in de gaten houden?
Misschien is dat ook wel zo. Dat lijkt me wel.. de VS is nogal paranoïde op dat soort dingen.
dat Sipr-netwerk is nu niet zo geheim meer...

ontopic:
Het Pentagon deed er in het verleden vanalles aan om niet gehackt te kunnen worden (zeiden ze), en dan is het mogelijk om even CTRL+C CTRL+V te doen op een USB of een cd/dvd...

Die zijn ook niet helemaal goed bezig daar?
Ze hebben daarom ook vanaf nu de CTRL-toets van alle toetsenborden gesloopt.
Het Sipr-netwerk was nooit geheim geweest, elke militair in de US of A werkt er mee tijdens zijn werk.

De stukken in de database daarintegen zijn wel geheim.
Ik denk eerlijk gezegd dat het netwerk en de systemen van een MKB die door een goed IT bedrijf is opgezet nog beter beveiligd is dan het pentagon.

Puntje bij paaltje:
In bijna alle films zie je hoe goed en geadvanceerd de techniek en beveiliging wel niet is van de overheidsnetwerken en systemen.. maar in de praktijk blijkt het wel weer anders.
(Los van het feit dat het films zijn en films vaak over de top zijn...)
Uhh, je maakt een grapje denk ik.. --> Ik denk eerlijk gezegd dat het netwerk en de systemen van een MKB die door een goed IT bedrijf is opgezet nog beter beveiligd is dan het pentagon.

Wat denk je zelf? Dat het pentagon haar systemen niet goed beveiligd? Natuurlijk wel. Denk je dat het pentagon geen honderden, zo niet duizenden aanvallen per dag te verwerken heeft?

Dit is van binnenuit gekomen. Denk maar wel dat ze dat ook wel geprobeerd hebben om te beveiligen, maar van binnenuit is veel makkelijker dan van buitenaf...

Ga niet lopen strooien met teksten dat een mkb bedrijf beter is opgezet, al dan niet met hulp van een IT bedrijf.
Het kunnen wegschrijven van de geheime data (naar USB of CD) is slechts de helft van het verhaal, de Ctrl-V helft.

De Ctrl-C helft die er aan vooraf gaat moet niet worden vergeten. Want hoe kan het dat die Bradley Manning zo makkelijk al die data bij elkaar vond? Blijkbaar werd al die correspondentie verzameld op éen centrale plaats.

Het aanscherpen van hun Ctrl-V beveiliging door het Pentagon lijkt me dan ook half werk.
Of de goede man heeft een backup tape gebruikt of was netwerk engineer en kon het verkeer afluisteren. Het is verdomd moeilijk om informatie zo te verwerken dat het:
1) Bruikbaar is
2) Veilig is

Beide staan op gespannen voet met elkaar. Ik weet niet hoe de data verzameld was, maar zelfs als dit bekend is dan is nog sterk de vraag of hiermee alle andere mogelijkheden om de informatie te verkrijgen uitgeput zijn (nog eentje: beheerder laat een backup file slingeren op het filesysteem..)
Is inderdaad onbegrijpelijk dat het zo makkelijk kon...maar hier in Nederland lees je regematig dat een belangrijk overheidspersoon of agent zijn USB stick verliest.

Amerika had van tevoren beter moeten beveiligen...achteraf iemand oppakken is dan wel erg ''flauw''...Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken...Wat zijn we met z'n allen toch weer lekker bezig op aarde...
"Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken"

Beetje overtrokken reactie, geloof je zelf dat het Pentagon geen beveiliging had en dat nu pas aangeschaft heeft? Ze hebben het verscherpt, i.e. ze hadden al een systeem waarvan ze dachten dat het voldoende werkte, maar allicht is gebleken dat mensen via een omweg cdr's konden branden hebben ze het verbeterd!
Amerika had van tevoren beter moeten beveiligen...achteraf iemand oppakken is dan wel erg ''flauw''...Zelfde als overal op straat je inlogcode rondroepen en dan iemand die ermee inlogt, op laten pakken...Wat zijn we met z'n allen toch weer lekker bezig op aarde...
Flauw? De man heeft vast een contract moeten tekenen waarin hij geheimhouding belooft dus dit is op zijn minst contractbreuk maar wellicht ook (hoog)verraad. Niet echt verbazend dat ze hem hebben opgepakt.

m.a.w. inbreken in een huis dat niet op slot is is nog steeds inbreken.
flauw? het is verboden om deze informatie te verspreiden of mee te nemen, daardoor maakt het al niet uit hoe simpel het is om de informatie te kopieren.. De persoon wist dit en doet het toch... Als je weet dat iets niet mag en je doet het toch, dan moet je maar voor de consequenties opdraaien.. Mensen moeten zelf ook eens verantwoording voor hun daden nemen in plaats van met smoesjes de schuld bij anderen te leggen..
Oh, dus als ik Tom-Tom uit je Auto haal, dan mag ik ook niet opgepakt worden, want je had je auto maar beter moeten beveiligen.
Zucht, daar gaan we weer. De analogie tussen fysiek en data is fout. Maar dat is weer een andere (uitvoerig gevoerde) discussie.
Stelen blijft toch stelen? Wat maakt het uit of het fysiek materiaal of data is?

De geheime documenten horen niet op straat te zijn, en Assagne is een gevaar voor de veiligheid van de internationale gemeenschap.

Als hij zo graag aandacht wilt krijgen, dat kan hij ook op andere manier doen, niet door gestolen documenten openbaar te maken.
Nee tuurlijk niet!, Degene die die gevens verkrijgt onderneemt nu zelf echt een actie. Bij het inloggegevens over straat roepens wordt de toegang je gewoon gegeven.
Dus als ik jouw creditcardgegevens vind en ze gebruik, vind jij dat flauw. Dat weten we dan ook weer! :+

Amerika reageert wel erig over-kill.
Er was toch een tijdje geleden een hacker die bij het Pentagon was binnen gekomen? Er werd in eerste instantie beweerd dat er geen geheime data ontfutseld was, later werd er toegegeven dat er wel degelijk geheime data was gestolen. Misschien hebben die 2 wat met elkaar te maken?

(Ik heb het niet over die hacker die op zoek was naar informatie over het bestaan van aliens).

[Reactie gewijzigd door hello123456 op 28 november 2010 21:36]

Al zou het gebruik van USB en CDROM onmogelijk zijn, dan nog kan met een eenvoudige telefoon foto's en video's van de documenten kunnen worden gemaakt. EN zonder telefoon ook via je oog verbonden met een apparaatje wat het opneemt. Is al te koop bij de Spyshop in Amsterdam.
Ik vraag mij af stel er staan oorlogsmisdaden in die documenten. Kan die wikileaks voorman dan naar het internationaal strafhof in Den Haag?

Daarnaast ze kunnen beveiligen wat ze willen het menselijk geweten is niet te beveiligen! ;)

Ik zie de humor er wel van in! Was het niet een Amerikaanse president die ooit zei: een paar kranten kunnen meer schade aanrichten dan een leger van een paar honderduizend man?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True