Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties

Computers van Japanse ambassades, waaronder die in Nederland, consulaten en het parlement zijn aangevallen. Op de computers is een backdoor geÔnstalleerd. Volgens de Japanse overheid zijn er geen vertrouwelijke gegevens gestolen.

De Japanse krant Yomiuri Shimbun schreef dinsdag dat de computers van Japanse parlementsleden waren gekraakt. Daar blijft het echter niet bij; ook de systemen op Japanse ambassades en consulaten zouden zijn aangevallen, waaronder de Japanse ambassade in Nederland. Dat meldt persbureau AFP.

Op de computers zouden virussen zijn aangetroffen; er was een backdoor geïnstalleerd. De Japanse overheid stelt echter dat er geen vertrouwelijke informatie is gestolen. Bij de aanval op het parlement zouden ook geen persoonlijke gegevens zijn buitgemaakt; of dat ook bij de aanval op de buitenlandse diplomatieke posten zo was, is onduidelijk. Inmiddels zouden de virussen zijn verwijderd.

De aanval op de parlementariërs werd vanuit een server uit China uitgevoerd, stelt de Yomiuri Shimbun. Dat betekent niet per se dat de aanval ook daadwerkelijk uit China afkomstig is; de aanvallers kunnen hun ip-adres hebben gespoofd of een vpn-tunnel hebben gebruikt.

Moderatie-faq Wijzig weergave

Reacties (33)

"Er zijn geen vertrouwelijke gegevens gesloten"
Deze uitlating van de Japanse overheid valt maar op ťťn manier te verklaren namelijk; er stonden geen vertrouwelijke gegevens op het gehackte systeem.
"He said the infections had been found in the ministry's Internet-capable open systems, while diplomatic secrets are handled in a closed system."
Als dat echt het geval is, dan lijkt het mee te vallen. Het is in mijn optiek uitermate lastig vast te stellen tot welke gegevens toegang is geweest, logfiles kunnen immers worden aangepast met de juiste privileges.
Daarnaast, hoelang heeft het geduurd voordat de hack ontdenkt is? Het is in de zomer gebeurt, dus dan kan er wel vanuit gaan dat er uitvoerig onderzoek is gedaan naar de hack. Toch duurt het lang voordat dit nieuws naar buiten komt, maarja "politiek -->impact" ;)
"Volgens de Japanse overheid er zijn geen vertrouwelijke gegevens gestolen." En waarop baseren ze dat?
Jammer dat de originele tekst zegt:
"There has been no confirmation so far of personal information such as IDs and passwords having being leaked," the secretariat for the lower house said.

De Japanse overheid zegt dat ze nog geen bevestiging hebben over gegevens die mogelijk gestolen zijn.
Jammer dat de originele tekst zegt:
"There has been no confirmation so far of personal information such as IDs and passwords having being leaked," the secretariat for the lower house said.

De Japanse overheid zegt dat ze nog geen bevestiging hebben over gegevens die mogelijk gestolen zijn.
Je vertaalt slecht:
"Er is geen bevestiging tot nu toe dat persoonlijke informatie zoals ID's en wachtwoorden zijn gelekt," zegt het secretariaat van het lager huis.

Bij lekken gaat er een kopietje ergens heen, bij stelen ben je het exemplaar kwijt. Diefstal is dan ook gemakkelijker te constateren dan lekken.
Off-topic: qua letterlijke vertaling heb je gelijk. Het stelen van data is echter betrekkelijk. Het betreft bijna altijd kopiŽren en niet het fysiek verwijderen van gegevens.
Dat geeft het artikel inderdaad een nogal andere betekenis.
Vraag ik me dus ook af. Copy paste zie je toch niets van?
Niet op je huis tuin en keuken netwerk. Maar ik ken verschillende netwerken waar ze Novell Sentinel gebruiken om o.a. elk file event te monitoren op o.a de fileservers. (er zijn vast ook andere vendors, maar daar ben ik niet bekend mee.)

Tevens kan er een "baseline" gemaakt worden. Dit is een soort profiel van wat normaal gebruik is. Komen er ineens onregelmatigheden voor in de logs (bijv een backdoor dat veel bestanden buiten kantoor uren benaderd, of wat dan ook) dan kan daar een policy op staan dat de rechten van de user weg haalt, of locked. Dit soort oplossingen zouden eigenlijk verplichte kost moeten zijn voor overheidsinstellingen. Maarja, ambtenaren, managers, tco, roi, geen fancy features voor gebruikers, novell is oud blabla, same old, same old.......

Ooit word ik een dictator op een netwerk. :)
Eigenlijk moet dit soort software gewoon goed beschikbaar zijn voor alle platformen en fileserver's en niet alleen novell (want dat vind ik een hopeloos gebeuren)
misschien hebben ze system logs draaien om te kunnen achterhalen wat er allemaal op een pc aan de hand is... En nog als er wel iets gestolen is, zullen ze nog steeds zeggen dat er niets aan de hand is.
Of ze zeggen niks omdat ze het zelf mee hebben genomen. Just saying...
Ze zouden eventueel Data Loss Protection software kunnen hebben.
Een DLP systeem sluit natuurlijk niet uit dat er geen data kan uitlekken. Normaliter verkleint het de kans, maar als een systeem gehackt is, tja dan zou ik ook niet meer te veel op DLP vertrouwen :)
Ja of alle geÔnfecteerde pc's bevatten geen belangrijke informatie (inclusief alle via netwerk bereikbare locaties). Of ze hopen gewoon dat het allemaal wel meevalt |:(
Omdat elk bedrijf dat met zeer gevoelige (geheime) informatie omgaat audit logging heeft op de fileservers zodat ze precies kunnen zien wie wanneer welke bestanden benaderen.

Virussen scannen over het algemeen grote delen van een netwerk en dat valt dus erg op in audit logs. Maar aangezien dit virus beperkt is tot Japanse systemen is het mogelijk dat de scan frequentie zeer laag is gezet.

Maar wij gooien onze auditlogs ook in een analyse kubus en daardoor kunnen alsnog de scan patronen worden ontdekt. Combineer dat bijvoorbeeld met de proxy logs (de informatie moet het netwerk immers ook weer verlaten) en je kunt na een gedegen onderzoek wel degelijk stellen of informatie is gelekt..

@Xubby: De diefstal waaraan gerefereerd wordt betreft niet het medium (bestand), maar de informatie zelf. Voorbeeld: Stel dat ik weet in te breken bij DSM en een aantal foto's weet te maken van zeer geheime chemische samenstellingen, dan heb ik die informatie niet gestolen?
Afgaande op de reacties van sony na het debacle met PSN zal er redelijk wat buitgemaakt zijn vermoed ik.
Wat ik mij afvraag, is dit geen oorlogsdaad? En zeker als de servers in China staan (betrekking tot http://www.nu.nl/internet...el-nemen-cyberoorlog.html )
Ik vraag me af in hoeverre je de regering van Japan kan vertrouwen gezien het gelieg rond die kerncentrale......
Dat deed de Japanse regering niet. Dat deed Tepco (Tokyo Electric Power Company)
De regering vond het anders maar best dat men geen betrouwbare informatie van TEPCO kreeg (krijgt). De Japanse regering kwam in elk geval niet veel verder dan klagen over de onbetrouwbare en veelal ontbrekende informatie die men kreeg.

Maar het lijkt mij duidelijk dat wanneer een instantie of bedrijf zegt 'er is ingebroken maar er is niets aan hand' dat het gewoon betekent, dat er veel meer aan de hand is. (Of 'de kerncentrale is ontploft maar er lekt weinig'). We hebben inmiddels aan talloze voorbeelden er van.

Dus vooral nooit blindelings officiŽle verklaringen op het woord vertrouwen.
Dus niet alleen de nederlandse overheid heeft problemen met ICT.
Zelfs een land als Japan waar veel techniek is, heeft problemen
Dus niet alleen de nederlandse overheid heeft problemen met ICT.
Zelfs juist een land als Japan waar veel techniek is, heeft problemen
Dat er veel techniek is is geen garantie voor competentie omtrent security en beheer.
Kijk maar naar Nederland :p
Idd , mijn kladblok met pen is nog nooit van buiten af gehackt via een backdoor
Of de hackers konden geen japans :P
De aanval op de parlementariŽrs werd vanuit een server uit China uitgevoerd, stelt de Yomiuri Shimbun. Dat betekent niet per se dat de aanval ook daadwerkelijk uit China afkomstig is; de aanvallers kunnen hun ip-adres hebben gespoofd of een vpn-tunnel hebben gebruikt.
Als de Amerikanen getroffen zouden zijn dan hadden ze allang de Chinese overheid publiekelijk hebben beschuldigt.
Is dat erg dan? rekenen maar dat die zeker wel bezig is met dergelijk activiteiten.
De chinese dictatuur heeft immers geen scrupules en geen last van de publieke controle zoals in democratische landen, ik denk dat er overigens veel democratische politici zijn die maar al te graag hetzelfde zouden doen, maar de pakkans en de gevolgen zijn in een democratische rechtstaat veel groter als er geen politieke steun is voor dergelijke zaken vanuit de bevolking.

[Reactie gewijzigd door blouweKip op 26 oktober 2011 23:46]

Internet is een chaos. Elke dag of bijna elke dag lees je weer over een of andere hack. Jammer dat er zo'n Grand Canyon zit tussen veiligheid/privacy en de mogelijkheden der techniek tot misbruik.
En jammer dat daarover niet eerst werd nagedacht toen men het internet omgooide naar ranzige hyper commercie.
dit zal zeer offtopic + een downvoter zijn maar ik dacht meteen aan dit filmpje:

http://www.youtube.com/watch?v=6XLPZSHkFjA

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True