Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Overheidscomputers Japan hadden backdoor

Computers van Japanse ambassades, waaronder die in Nederland, consulaten en het parlement zijn aangevallen. Op de computers is een backdoor geïnstalleerd. Volgens de Japanse overheid zijn er geen vertrouwelijke gegevens gestolen.

De Japanse krant Yomiuri Shimbun schreef dinsdag dat de computers van Japanse parlementsleden waren gekraakt. Daar blijft het echter niet bij; ook de systemen op Japanse ambassades en consulaten zouden zijn aangevallen, waaronder de Japanse ambassade in Nederland. Dat meldt persbureau AFP.

Op de computers zouden virussen zijn aangetroffen; er was een backdoor geïnstalleerd. De Japanse overheid stelt echter dat er geen vertrouwelijke informatie is gestolen. Bij de aanval op het parlement zouden ook geen persoonlijke gegevens zijn buitgemaakt; of dat ook bij de aanval op de buitenlandse diplomatieke posten zo was, is onduidelijk. Inmiddels zouden de virussen zijn verwijderd.

De aanval op de parlementariërs werd vanuit een server uit China uitgevoerd, stelt de Yomiuri Shimbun. Dat betekent niet per se dat de aanval ook daadwerkelijk uit China afkomstig is; de aanvallers kunnen hun ip-adres hebben gespoofd of een vpn-tunnel hebben gebruikt.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Joost Schellevis

Redacteur

Feedback • 26-10-2011 11:51 33

26-10-2011 • 11:51

33 Linkedin Google+

Lees meer

VS waarschuwt voor 'backdoor' in Samsung-printers Nieuws van 28 november 2012
Japan en Zuidoost-Azië willen samenwerken tegen digitale aanvallen Nieuws van 8 oktober 2012
'China en VS speelden onderling war games' Nieuws van 16 april 2012
Overheid stapt over op opensource-vpn-pakket Nieuws van 22 november 2011
Beveiligingsbedrijf hackt onderzoeksjournalist Nieuws van 31 oktober 2011
Europese toeleverancier leger blijkt slachtoffer hackers Nieuws van 28 oktober 2011
'Hackers stalen gevoelige data bij Mitsubishi' Nieuws van 26 oktober 2011
Akamai: Nederlandse internetverbindingen snelste in Europa Nieuws van 26 juli 2011
Hackers slaan opnieuw hun slag bij Sony Nieuws van 3 juni 2011
Japanse overheid stapt over op open-source software? Nieuws van 19 november 2002
Meer producten en artikelen
Privacy Politiek en recht Beveiliging Hackers Japan

Reacties (33)

-Moderatie-faq
-133030+117+23+30Ongemodereerd3
Wijzig sortering
+2ibidriv3r
26 oktober 2011 12:21
"Er zijn geen vertrouwelijke gegevens gesloten"
Deze uitlating van de Japanse overheid valt maar op één manier te verklaren namelijk; er stonden geen vertrouwelijke gegevens op het gehackte systeem.
"He said the infections had been found in the ministry's Internet-capable open systems, while diplomatic secrets are handled in a closed system."
Als dat echt het geval is, dan lijkt het mee te vallen. Het is in mijn optiek uitermate lastig vast te stellen tot welke gegevens toegang is geweest, logfiles kunnen immers worden aangepast met de juiste privileges.
Daarnaast, hoelang heeft het geduurd voordat de hack ontdenkt is? Het is in de zomer gebeurt, dus dan kan er wel vanuit gaan dat er uitvoerig onderzoek is gedaan naar de hack. Toch duurt het lang voordat dit nieuws naar buiten komt, maarja "politiek -->impact" ;)
+1RRX
26 oktober 2011 11:53
"Volgens de Japanse overheid er zijn geen vertrouwelijke gegevens gestolen." En waarop baseren ze dat?
+2Arthas
@RRX26 oktober 2011 12:02
Jammer dat de originele tekst zegt:
"There has been no confirmation so far of personal information such as IDs and passwords having being leaked," the secretariat for the lower house said.

De Japanse overheid zegt dat ze nog geen bevestiging hebben over gegevens die mogelijk gestolen zijn.
+1Xubby
@Arthas26 oktober 2011 12:24
Jammer dat de originele tekst zegt:
"There has been no confirmation so far of personal information such as IDs and passwords having being leaked," the secretariat for the lower house said.

De Japanse overheid zegt dat ze nog geen bevestiging hebben over gegevens die mogelijk gestolen zijn.
Je vertaalt slecht:
"Er is geen bevestiging tot nu toe dat persoonlijke informatie zoals ID's en wachtwoorden zijn gelekt," zegt het secretariaat van het lager huis.

Bij lekken gaat er een kopietje ergens heen, bij stelen ben je het exemplaar kwijt. Diefstal is dan ook gemakkelijker te constateren dan lekken.
+1Arthas
@Xubby26 oktober 2011 13:48
Off-topic: qua letterlijke vertaling heb je gelijk. Het stelen van data is echter betrekkelijk. Het betreft bijna altijd kopiëren en niet het fysiek verwijderen van gegevens.
0FullThrottle
@Arthas26 oktober 2011 12:21
Dat geeft het artikel inderdaad een nogal andere betekenis.
+1Game_overrr
@RRX26 oktober 2011 11:55
Vraag ik me dus ook af. Copy paste zie je toch niets van?
+2goestin
@Game_overrr26 oktober 2011 13:57
Niet op je huis tuin en keuken netwerk. Maar ik ken verschillende netwerken waar ze Novell Sentinel gebruiken om o.a. elk file event te monitoren op o.a de fileservers. (er zijn vast ook andere vendors, maar daar ben ik niet bekend mee.)

Tevens kan er een "baseline" gemaakt worden. Dit is een soort profiel van wat normaal gebruik is. Komen er ineens onregelmatigheden voor in de logs (bijv een backdoor dat veel bestanden buiten kantoor uren benaderd, of wat dan ook) dan kan daar een policy op staan dat de rechten van de user weg haalt, of locked. Dit soort oplossingen zouden eigenlijk verplichte kost moeten zijn voor overheidsinstellingen. Maarja, ambtenaren, managers, tco, roi, geen fancy features voor gebruikers, novell is oud blabla, same old, same old.......

Ooit word ik een dictator op een netwerk. :)
+1NBK
@goestin26 oktober 2011 17:21
Eigenlijk moet dit soort software gewoon goed beschikbaar zijn voor alle platformen en fileserver's en niet alleen novell (want dat vind ik een hopeloos gebeuren)
+1dustin
@Game_overrr26 oktober 2011 11:58
misschien hebben ze system logs draaien om te kunnen achterhalen wat er allemaal op een pc aan de hand is... En nog als er wel iets gestolen is, zullen ze nog steeds zeggen dat er niets aan de hand is.
0noskill
@dustin26 oktober 2011 12:17
Of ze zeggen niks omdat ze het zelf mee hebben genomen. Just saying...
+1Reanimator909
@RRX26 oktober 2011 12:03
Ze zouden eventueel Data Loss Protection software kunnen hebben.
+1ibidriv3r
@Reanimator90926 oktober 2011 12:08
Een DLP systeem sluit natuurlijk niet uit dat er geen data kan uitlekken. Normaliter verkleint het de kans, maar als een systeem gehackt is, tja dan zou ik ook niet meer te veel op DLP vertrouwen :)
+1Applemoes
@RRX26 oktober 2011 11:57
Ja of alle geïnfecteerde pc's bevatten geen belangrijke informatie (inclusief alle via netwerk bereikbare locaties). Of ze hopen gewoon dat het allemaal wel meevalt |:(
+1Niemand_Anders

@RRX26 oktober 2011 13:59
Omdat elk bedrijf dat met zeer gevoelige (geheime) informatie omgaat audit logging heeft op de fileservers zodat ze precies kunnen zien wie wanneer welke bestanden benaderen.

Virussen scannen over het algemeen grote delen van een netwerk en dat valt dus erg op in audit logs. Maar aangezien dit virus beperkt is tot Japanse systemen is het mogelijk dat de scan frequentie zeer laag is gezet.

Maar wij gooien onze auditlogs ook in een analyse kubus en daardoor kunnen alsnog de scan patronen worden ontdekt. Combineer dat bijvoorbeeld met de proxy logs (de informatie moet het netwerk immers ook weer verlaten) en je kunt na een gedegen onderzoek wel degelijk stellen of informatie is gelekt..

@Xubby: De diefstal waaraan gerefereerd wordt betreft niet het medium (bestand), maar de informatie zelf. Voorbeeld: Stel dat ik weet in te breken bij DSM en een aantal foto's weet te maken van zeer geheime chemische samenstellingen, dan heb ik die informatie niet gestolen?
0blouweKip
@RRX26 oktober 2011 23:40
Afgaande op de reacties van sony na het debacle met PSN zal er redelijk wat buitgemaakt zijn vermoed ik.
+1wica
26 oktober 2011 12:20
Wat ik mij afvraag, is dit geen oorlogsdaad? En zeker als de servers in China staan (betrekking tot http://www.nu.nl/internet...el-nemen-cyberoorlog.html )
0dj.verhulst
26 oktober 2011 12:10
Ik vraag me af in hoeverre je de regering van Japan kan vertrouwen gezien het gelieg rond die kerncentrale......
+1field33P
@dj.verhulst26 oktober 2011 13:15
Dat deed de Japanse regering niet. Dat deed Tepco (Tokyo Electric Power Company)
+1fevenhuis
@field33P26 oktober 2011 13:32
De regering vond het anders maar best dat men geen betrouwbare informatie van TEPCO kreeg (krijgt). De Japanse regering kwam in elk geval niet veel verder dan klagen over de onbetrouwbare en veelal ontbrekende informatie die men kreeg.

Maar het lijkt mij duidelijk dat wanneer een instantie of bedrijf zegt 'er is ingebroken maar er is niets aan hand' dat het gewoon betekent, dat er veel meer aan de hand is. (Of 'de kerncentrale is ontploft maar er lekt weinig'). We hebben inmiddels aan talloze voorbeelden er van.

Dus vooral nooit blindelings officiële verklaringen op het woord vertrouwen.
0gtissink
26 oktober 2011 11:54
Dus niet alleen de nederlandse overheid heeft problemen met ICT.
Zelfs een land als Japan waar veel techniek is, heeft problemen
0sinner2stroke
@gtissink26 oktober 2011 11:56
Dus niet alleen de nederlandse overheid heeft problemen met ICT.
Zelfs juist een land als Japan waar veel techniek is, heeft problemen
+1ashemedai
@sinner2stroke26 oktober 2011 12:07
Dat er veel techniek is is geen garantie voor competentie omtrent security en beheer.
0Thystan
@ashemedai26 oktober 2011 12:35
Kijk maar naar Nederland :p
0citegrene
@sinner2stroke26 oktober 2011 13:43
Idd , mijn kladblok met pen is nog nooit van buiten af gehackt via een backdoor
0Ome Ernst
26 oktober 2011 12:44
Of de hackers konden geen japans :P
0Ex-Lekkerlander
26 oktober 2011 13:12
De aanval op de parlementariërs werd vanuit een server uit China uitgevoerd, stelt de Yomiuri Shimbun. Dat betekent niet per se dat de aanval ook daadwerkelijk uit China afkomstig is; de aanvallers kunnen hun ip-adres hebben gespoofd of een vpn-tunnel hebben gebruikt.
Als de Amerikanen getroffen zouden zijn dan hadden ze allang de Chinese overheid publiekelijk hebben beschuldigt.
0blouweKip
@Ex-Lekkerlander26 oktober 2011 23:45
Is dat erg dan? rekenen maar dat die zeker wel bezig is met dergelijk activiteiten.
De chinese dictatuur heeft immers geen scrupules en geen last van de publieke controle zoals in democratische landen, ik denk dat er overigens veel democratische politici zijn die maar al te graag hetzelfde zouden doen, maar de pakkans en de gevolgen zijn in een democratische rechtstaat veel groter als er geen politieke steun is voor dergelijke zaken vanuit de bevolking.

[Reactie gewijzigd door blouweKip op 26 oktober 2011 23:46]

0Vendar

27 oktober 2011 10:24
Internet is een chaos. Elke dag of bijna elke dag lees je weer over een of andere hack. Jammer dat er zo'n Grand Canyon zit tussen veiligheid/privacy en de mogelijkheden der techniek tot misbruik.
En jammer dat daarover niet eerst werd nagedacht toen men het internet omgooide naar ranzige hyper commercie.
0souheil
26 oktober 2011 11:58
dit zal zeer offtopic + een downvoter zijn maar ik dacht meteen aan dit filmpje:

http://www.youtube.com/watch?v=6XLPZSHkFjA

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True