'NSA koopt voor 25 miljoen dollar software-kwetsbaarheden'

De Amerikaanse inlichtingendienst NSA heeft dit jaar 25 miljoen dollar gereserveerd om software-kwetsbaarheden te kopen van derde partijen. De aanschaf is onderdeel van een grootschalig project om via malware in computers, routers en firewalls tienduizenden machines te infiltreren.

De geavanceerde Stuxnet-aanval uit 2009 en 2010 op Iraanse nucleaire centrifuge-installaties, die algemeen aan de VS toegeschreven worden, is slechts een enkel voorbeeld van een offensieve cyberaanval: uit nieuwe informatie blijkt de VS dit stelselmatig en op grote schaal te doen. In 2011 voerde de VS 231 internet- en software-aanvallen uit, blijkt volgens de Washington Post uit documenten over het budget van de NSA, afkomstig van klokkenluider Snowden. Bijna driekwart van de aanvallen waren gericht op de belangrijkste doelwitten van de VS: Iran, Rusland en Noord-Korea.

Daarnaast is er een grootschalig project om in buitenlandse netwerken in te breken om heimelijk langdurig toegang te krijgen en het beheer over te kunnen nemen. Dit project staat bekend onder de codenaam GENIE, volgens de documenten. De NSA poogt hiermee geavanceerde malware in tienduizenden computers, routers en firewalls te injecteren. "Systeemlogs en processes worden aangepast om de indringing te verhullen, toekomstige toegang te faciliteren en andere operationele doelen mogelijk te maken", staat in de documenten. Voor het project is 652 miljoen dollar gereserveerd.

De covert implants worden binnen de NSA ontwikkeld door een divisie met naam Tailored Access Operations, terwijl voor de uitrol het Remote Operations Center ingeschakeld wordt. Hoewel de NSA de meeste malware zelf ontwikkelt, blijkt de organisatie voor 2013 een budget van 25,1 miljoen dollar gereserveerd te hebben om malware, zoals nog niet gepatchte zero-day-lekken, van derde partijen aan te schaffen. Een van de bekendste bedrijven die kritieke softwarelekken tegen betaling aanbiedt, is het Franse Vupen.

Aan het eind van dit jaar zou GENIE in totaal 85.000 implants wereldwijd beheren, waar dat aantal in 2008 nog op 21.252 zou liggen. In 2011 zou het om 68.975 op afstand te beheren apparaten gaan, waar echter slechts 8448 implants volledig gebruikt zouden zijn. Dat aantal zou echter flink uitgebreid moeten worden met een nieuw systeem waar de NSA aan werkt. Dit systeem, met codenaam Turbine, zou potentieel miljoenen exploits geautomatiseerd kunnen beheren voor aanvallen en het verwerven van inlichtingen.

Reacties (156)

156

149

Wijzig sortering

Lampuhkap 31 augustus 2013 11:13

De beerput gaat steeds verder open......

bonus @Lampuhkap • 31 augustus 2013 11:25

Ik voel me steeds meer bekeken en onveiliger op het net. Is er nog wel iets geheim ? Wat moet je hier nou van denken ? De USA is toch als je dit leest in cyber oorlog met iedereen en alles of ben ik nou gek ? Ze doen maar, breken maar in, luistern maar af, verschaffen zich toegang tot...

En dit alles onder het mom om een terroristen aanval te onderscheppen ofzo ? De grootste terrorist zijn zij zelf op dit moment, geen respect of ontzag voor wat of wie dan ook.
Hoe kun je een land als dit nog vertrouwen als partner in b.v. de NAVO ??

Van de koude oorlog zijn we misschien af, maar toen wist je tenminste wie de echte vijand was. Nu twijfel ik toch ernstig !

Verwijderd @bonus • 31 augustus 2013 11:44

Ik denk dat we kunnen stellen dat de overheid van de USA ( en niet alleen maar die van de USA) zijn basistaak vergeten is: het beschermen en het leven beter maken van zijn burgers. Ze doen het tegenovergestelde. ( En ook daarin zijn zij niet de enige.)

Over terroristen: ze creeeren nodeloze angst voor niet-bestaande terroristen en gebruiken het als excuus om de controle over hun burgers te verhogen. Hetzelfde geld voor kinderporno, dat word ook vaak gebruikt als excuus.

Dus ja, mensen en overheden die dat doen zijn vijanden. We zijn niet meer veilig en we hebben geen privacy meer.

( Overdreven volgens jou? Toevallig heeft de politie een week geleden nog een camera naast ons huis geplaats onder het mom van "overlastonderdrukking". Laat ik dat nou eens niet geloven. )

Maar wat ik me nu afvraag: wat wint men ermee als men weet wat ik doe achter mijn PC, waar en wat ik pin, waar ik rij, waar ik heen reis? Wat interesseert mijn leven hun? Het zijn hun zaken niet, het is hun verantwoordelijkheid niet en mijn leven is niet een gebied waarop zij een autoriteit zijn. Dat ben ik zelf. Dus waarom willen ze alles van mij weten en controleren?

Yoshi @Verwijderd • 31 augustus 2013 12:06

ik geef je over het algemeen gelijk. Maar je neemt wel verkeerde stellingen aan met kinderporno en terroristen. Deze bestaan namelijk wel (lees jij de krant af en toe?) en zijn een groter probleem dan de meeste mensen inschatten.

Het interesseert hun trouwens geen zak wat jij op uw pc doet ;-).

Ik vind het trouwens grappig, om te zien hoe mensen steeds zagen over een camera in hun buurt, terwijl dat in de Benelux nauwelijks een probleem is. Ga maar eens rondwandelen in landen waar je elke meter gefilmd wordt. Maar dan vinden ze het helemaal geen probleem, dolletjes zelf foto's nemen, niet zagen over die camera's, met veel heimwee terugdenken aan die landen... Ja dan is het plots allemaal geen probleem meer.

Altijd dat zwart wit denken is toch ook niet goed voor onze maatschappij, ik vind dat je wel ergens mag een gulden middenweg mag vinden. En dat geld voor zowel wij, als de overheid. Je mag er in mijn ogen rustig vanuit gaan, dat wat op de openbare weg gebeurt, ook af en toe opgenomen word. En interesseert hun echt geen zak wat de brave burger gaat doen in de winkel... Dat mensen in je huis, en prive hetzelfde proberen te doen is dan inderdaad weer een brug te ver. Maar laten we even realistisch wezen, dat interesseert mij niet, en hun ook niet.

Dat alles wilt natuurlijk niet zeggen, dat ze constant het woord terrorisme en kinderporno hoeven te gebruiken. Maar we moeten het probleem ook niet ontkennen. Wederom de magische woorden: "gulden middenweg".

[Reactie gewijzigd door Yoshi op 23 juli 2024 15:52]

badflower @Yoshi • 31 augustus 2013 12:54

De kans en risico van terrorisme en kinderporno voor de maatschappij is in verhouding zo enorm klein dat het het echt niet waard is dat iedereen daarvoor zijn privacy opgeeft. Natuurlijk gebeurd het en is het zeer ernstig, vooral kinderporno, maar om onder het mom daarvan nu overal stiekem in te dringen, profielen op te bouwen van al het online gedrag van burgers (denk ook aan Facebook en Google, uiteindelijk gefinancieerd door VCs, die hun geld halen bij banken en indirect de US regering) gaat echt te ver.

Als ze (regeringen/mensen) echt deze problemen op zouden willen lossen, zouden we dan niet beter al die miljarden van bijv. de NSA kunnen steken in het aanpakken van de oorzaken ipv de gevolgen? Niemand die het daar natuurlijk over heeft, want dat is niet het uiteindelijk doel van regeringen. Die willen burgers kunnen volgen en controleren, want dat houdt uiteindelijk centrale macht in stand. De komst van het internet heeft dit centrale gezag ondermijnt, en het was dan ook wachten op reactie.

Zie bijv. ook de reacties van regeringen op Bitcoins, die het centrale gezag ook ondermijnen. Maar gedecentraliseerde Bitcoins zijn best goed voor mensen, alleen al in het perspectief van centrale banken die de huidige rotzooi hebben veroorzaakt.

De politiek weet dan ook goed in te spelen op primaire angsten van mensen om zo langzaam maatregelen er door te krijgen waarbij we al onze privacy opgeven en ze weer controle hebben op het internet. Digitalisering om kostenbesparing te realiseren wordt ook vaak gebruikt als argument (denk aan elektronisch patienten dossier of het feit dat de belastingdienst alles wat digitaal los en vast zit aan elkaar koppelt).

Nu gaat het nog goed, maar we weten allemaal wat er in de 2de wereldoorlog is gebeurd. Beter nu voorkomen dus.

Bonez0r @Yoshi • 31 augustus 2013 13:00

lees jij de krant af en toe?

Ik lees de krant, maar ben me ervan bewust dat een deel daarvan misinformatie en propaganda is. Er zijn zoveel belangrijke gebeurtenissen die het nieuws niet halen (komt niet door de censuur heen), maar die je wel op het internet vindt. Overheden zijn doodsbang voor een verenigde bevolking, want die zou dingen zoals dit overdreven gemonitor echt kunnen veranderen. Maar de bevolking is te druk bezig met zichzelf in groepjes opsplitsen die elkaar wantrouwen en haten en dat vindt een overheid wel prima, kunnen ze lekker hun gang blijven gaan met graaien en zichzelf meer macht toebedelen. Helaas zit het in de menselijke natuur om een afkeer te hebben van alles wat anders is dan jezelf. Die groepen verenigen zichzelf alleen als er een gemeenschappelijke vijand is. Ook dat is een tactiek die overheden geregeld toepassen (vandaar het gehamer op kinderporno en terrorisme).

i-chat @Yoshi • 31 augustus 2013 12:39

feit is kinderporno los je niet op door camera's te plaatsen en terreur is geen probleem, er zijn in nederlands MISSCHIEN ik zeg HEEEL misschien genoeg terroristjes om een paar duizend mensen slachtoffer te laten zijn we zijn met 16 mln. hoe groot is het probleem dan echt?

sorry hoor maar terreur werkt alleen als je als bevolking bang wordt en ze hun zin geeft, vooralsnog lijkt dat erg goed te lukken. nooit toegeven aan terreur en kidnapers was het devies toch?

en over de VS als er ooit bekend wordt dat ze nederlandse doelen aanvallen of hebben aangevallen dan hoop ik dat we toch met tenminste 1 op elke 10 nederlanders naar denhaag krekken om van onze regering te eisen dat zij een oorlogsverklaring ondertekend...

Verwijderd @i-chat • 31 augustus 2013 14:41

"[...] voice or no voice, the people can always be brought to the bidding of the leaders. That is easy. All you have to do is tell them they are being attacked and denounce the pacifists for lack of patriotism and exposing the country to danger. It works the same way in any country." - Herman Goering (Hitlers vriendje)

tuXzero @Verwijderd • 31 augustus 2013 16:41

Dat is dezelfde strategie die het regime uit het boek 1984 van George Orwell gebruikt. Gelukkig fictief maar naar alle waarschijnlijkheid werkt het wel. Mensen zijn eerst emotioneel en dan pas rationeel.

GroundBreaking @Verwijderd • 2 september 2013 08:43

Maar als je er over nadenkt is het misschien nog wel erger dan dat.

Misschien is onze regering juist wel de burger in dat verhaal, en Amerika de leider. We hebben met z'n allen wereldwijd jaren lang tegen Amerika opgekeken en ons laten vertellen wie de vijand is.

Hoe goed de bedoelingen ook zijn verwacht ik namelijk niet dat onze regering(*welke partij dan ook hier toe instaat is, kijk maar naar wilders, zelfs hij krijgt ons niet achter een gezamenlijke vijand)

Het is niet zozeer onze regering die ons wie controleren, de Amerikanen willen de wereld controleren.

Verwijderd @i-chat • 31 augustus 2013 14:18

sorry hoor maar terreur werkt alleen als je als bevolking bang wordt

Juist. En van wie wordt de bevolking op dit moment steeds banger en banger? De overheid.

LopendeVogel @Verwijderd • 1 september 2013 21:28

Ja maar hun weten ook wat er gebeurt als je een mens in het nauw drijft. Laat staan een complete bevolking. Niet bang zijn, wij, burgers zijn in de meerderheid en kunnen voor een paar euro per maand spieren ontwikkelen om de Nederlandse soldaten en politie de grond in te drukken, bij wijzen van spreken.
Mocht het allemaal uit de hand lopen staan we met zijn alle sterker dan die paar 60 plussers in de overheid.

Op gebied van internet staan wij dus ook als opperbevelhebber, drijf nooit een kat in het nauw.

Verwijderd @Yoshi • 31 augustus 2013 17:48

"Deze bestaan wel degelijk." Ja, dat lijkt zo omdat er moord en brand geschreeuwd word zodra er ergens een jonge turk roept dat hij de school wel eens zal opblazen. Nou nou, wat een terrorist. Ik ben onder de indruk.

Wat kinderporno betreft: dat is iets wat volledig geelimineerd moet worden. Dat lukt niet door camera's op te hangen en mij te bespioneren.

Als het ze niet interesseert wat ik op mijn PC doet, waarom word dat dan opgeslagen en gevolgd?

Ik vind het niet erg als mensen met camera's rondlopen omdat dat geen geheel aan info is. Die mensen zullen nooit allemaal samenkomen en bedenken: "hee, persoon x liep op tijd y op plaats z." Dat doet de overheid wel, want zij hebben die data en zijn een organisatie.

Ik denk niet dat er een gulden middenweg is. Zodra een systeem om mensen in de gaten te houden er is, zal het misbruikt worden. Lees het nieuws er maar op na.

CAPSLOCK2000

Beveiliging en antivirus
Netwerk en systeembeheer
Verenigde staten

@Yoshi • 31 augustus 2013 18:15

ik geef je over het algemeen gelijk. Maar je neemt wel verkeerde stellingen aan met kinderporno en terroristen. Deze bestaan namelijk wel (lees jij de krant af en toe?) en zijn een groter probleem dan de meeste mensen inschatten.

Dat is natuurlijk geen argument. Als niemand er iets van merkt is het ook geen probleem.

Het interesseert hun trouwens geen zak wat jij op uw pc doet ;-).

Als je ziet hoe hard er van alle kanten wordt geprobeerd om mee te kijken betwijfel ik dat. Daarnaast kom "feature-creep" overal voor. Als er eenmaal toegang is tot informatie worden er vanzelf nieuwe manieren bedacht om er gebruik van te maken. Een hoop maatregelen die verkocht worden als terrorisme-bestrijding komen voort uit economische motieven. Uit de stukken van Snowden is al bekend dat de NSA niet vies is van industriele spionage.

Ik vind het trouwens grappig, om te zien hoe mensen steeds zagen over een camera in hun buurt, terwijl dat in de Benelux nauwelijks een probleem is. Ga maar eens
rondwandelen in landen waar je elke meter gefilmd wordt. Maar dan vinden ze het

Je klaagt zelf over zwart-wit-denken. Mensen beseffen best dat ze de wereld niet in hun eentje kunnen verbeteren en in het buitenland heb je al helemaal niks te vertellen. Als je absoluut standpunt inneemt kan je de deur niet meer uit. In je eigen omgeving kun je wel invloed hebben, dus dan heeft het zin om te klagen en te protesteren.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 15:52]

findftp @Verwijderd • 31 augustus 2013 13:17

Maar wat ik me nu afvraag: wat wint men ermee als men weet wat ik doe achter mijn PC, waar en wat ik pin, waar ik rij, waar ik heen reis? Wat interesseert mijn leven hun? Het zijn hun zaken niet, het is hun verantwoordelijkheid niet en mijn leven is niet een gebied waarop zij een autoriteit zijn. Dat ben ik zelf. Dus waarom willen ze alles van mij weten en controleren?

Omdat ze willen weten wat de gemiddelde publieke opinie is.
Door jou met alles in de gaten te houden weten ze of de status quo gehandhaafd kan blijven.
Gaan mensen buitengewoon veel pinnen, reizen, berichten plaatsen op internet, etc, dan weten ze dat er onrust heerst en moet het volk afgeleid worden met een oorlog oid.
Google, facebook, twitter, pinautomaten, email, etc geeft een machtige database waarin je ziet wat het volkt denkt en doet. Je kunt het volk dan een stap voor zijn.

tuXzero @Verwijderd • 31 augustus 2013 16:32

Maar wat ik me nu afvraag: wat wint men ermee als men weet wat ik doe achter mijn PC, waar en wat ik pin, waar ik rij, waar ik heen reis? Wat interesseert mijn leven hun? Het zijn hun zaken niet, het is hun verantwoordelijkheid niet en mijn leven is niet een gebied waarop zij een autoriteit zijn. Dat ben ik zelf. Dus waarom willen ze alles van mij weten en controleren?

Je stelt dat je zelf de autoriteit hebt over je eigen leven, misschien moet je daar eens over na denken. Zou het voor hun niet veel handiger zijn als zij die autoriteit over jouw leven hebben. Geen terroristen, geen kinderporno, geen criminaliteit, geen overtredingen, geen oppositie, geen wil! Nu is het terrorisme en kinderporno. Maar uiteindelijk moeten we ons gaan afvragen waar de grens ligt om jouw te "corrigeren" als ze toch al alles van jou weten.

Verwijderd @tuXzero • 31 augustus 2013 17:52

Natuurlijk zou dat voor hun handiger zijn. Of dit rechtvaardig is een heel ander verhaal waar het antwoord nee op is. Uiteindelijk hebben zij dat recht niet.

Zodra ik iemand in de gaten ga houden dmv het hacken van zijn PC of het afluisteren van zijn telefoon ben ik strafbaar bezig. Waarom mag een overheid dit en meer wel doen? Zijn zij beter of rechtvaardiger dan ik? Heb ik tegen ze gezegd dat dat mag? Nee.

tuXzero @Verwijderd • 31 augustus 2013 18:32

Recht bestaat niet, leuk stukje van George Carlin hierover: You have no rights.

Of ze er uiteindelijk recht op hebben doet er niet toe. Dat is een meningsverschil en raad eens hoe dat soort conflicten worden opgelost!

Als er een recht zou zijn. Dan heb je het recht van de sterkste. Als antwoord op jouw vraag. De overheid is sterker dan jij, dus de overheid mag meer dan jij. Gelukkig staan ze bepaalde vrijheden toe waar je best dankbaar voor mag zijn. En de rede waarom zij dit toestaan is omdat wij samen, het volk (dèmos in het Grieks) heersen (krateo in het Grieks). Maar dat is dus alleen als we samen een vuist vormen. Waar we dat niet doen is de overheid de heerser.

Denk nu eens wie de heerser is over Nederland, America of Nederland?! Zolang de NSA of andere partijen maar niet gaan voorkomen dat het volk zich kan mobiliseren is er op zich nog niet veel aan de hand.

Gallant @Verwijderd • 1 september 2013 14:30

Ik denk dat we kunnen stellen dat de overheid van de USA ( en niet alleen maar die van de USA) zijn basistaak vergeten is: het beschermen en het leven beter maken van zijn burgers. Ze doen het tegenovergestelde. ( En ook daarin zijn zij niet de enige.)

Over terroristen: ze creeeren nodeloze angst voor niet-bestaande terroristen en gebruiken het als excuus om de controle over hun burgers te verhogen. Hetzelfde geld voor kinderporno, dat word ook vaak gebruikt als excuus.

De VS is in het geheel niet vergeten wat haar top prioriteit is namelijke het handhaven van de VS als de leading nation en hiermede de voorspoed en veiligheid van haar inwoners borgen. Ik heb bewust geen vrijheid gezegd want National Security above all.

Voor het antwoord op de vraag waarom doet de VS dit hoef je dus niet serieus gestudeerd te hebben. Het komt simpel neer op dat ene woord ANGST of wel FEAR. De VS hebben de angst om de controle te verliezen, de grip die men altijd op de zaak heeft gehad. In een wereld die in hun wereldbeeld hen vijandig gezind is. De vraag is in hoeverre is dit wereldbeeld waar en de enige juiste?

Deze analyse kan twee kanten op:
JA, het is juist en de VS moeten zich tot het uiterste inspannen om te voorkomen grip op de zaak te verliezen.
NEE, een laconiek VS zal zich meer vrienden (bondgenoten) maken en dat zal leiden tot harmonieuze zaak op den duur.

Dit is een cross-road, een splitsing, oftewel de ene of de andere kant ga je op een tussenweg bestaat er niet. Persoonlijk ben ik geneigd te zeggen heb je vijanden lief en behandel je naaste als jezelf zoals te lezen is in het in de VS zo geliefde boek, maar we (denken te) weten dat dat naïef gedacht is en dus moeten we het ook begrijpen en de VS steunen in de gekozen koers. Dus ophouden met afgeven op de VS omdat je vind dat jouw privacy wordt aangetast want jouw privacy ligt ten eerste niet op straat en ten tweede zijn er zaken die belangrijker zijn.

Verwijderd @bonus • 31 augustus 2013 12:21

Het succes van een inlichtingendienst valt of staat met de beschikbaarheid van informatie.
Ze zijn niet gebonden aan wetten waar anderen zich behoren te houden.
Het is dan ook naïef om te denken dat ze niet alles zullen ondernemen om over alle mogelijk denkbare informatie te beschikken

Verwijderd @Verwijderd • 31 augustus 2013 12:36

Dus de simpelste oplossing is om kritieke bedrijfscomputers off-line houden en alleen op het bedrijf intranet aansluiten. Dat geeft extra werk op de computer die wel met internet in verbinding staat, maar dat weegt niet op tegen de andere voordelen. Voor persoonlijke bescherming ook twee computer gebruiken, 1 die simpel is ingericht voor browsen en e-mail, de andere op je intranetje thuis zetten, zelf heb ik ook 4 computers op mijn interanetje staan en een klein onbetekenend computertje aan het modem. Is wat extra werk, maar men kan nooit op mijn netwerk komen, dat werkt hier al jaren prima.

tedades @Verwijderd • 31 augustus 2013 13:32

Zoals je bij stuxnet had gezien werkte dat principe niet, daar hebben ze het intranet geïnfecteerd door usb-sticks te voorzien van het virus.

En je netwerkje offline houden werkt al bijna niet meer als het om privé informatie gaat.
Bijvoorbeeld:
- De slimme energie meter verteld hun of je thuis bent, en mogelijk wat je aan het doen bent (wasje draaien, tv kijken).
- Je mobiele telefoon geeft je locatie door, mogelijk kunnen ze die meeluisteren en aan de nummers die je belt weten ze wie je collega's/vrienden zijn.
- Je online gedrag is al helemaal niet privé.
- Externe apparaten (hdd/usb-stick/ipod) kunnen nog steeds gegevens van je intranet afhalen en daarna op internet doorsturen.
Kost natuurlijk wel wat werk om die dingen daadwerkelijk te doen (als deze niet al geautomatiseerd zijn op dit moment) dus hoe waarschijnlijk het is dat het gebeurd weet ik niet.

timmy01 @bonus • 31 augustus 2013 17:07

helemaal mee eens. maar we maken ze het ook wel makkelijk.
Als je nou kijkt hoeveel plugins tweakers.net al niet gebruikt.

- googlesyndication..com
- linkedin.com
- facebook.net
- twitter.com
- googletagservices.com
- google-analytics.com
- gstatic.com

en veel sites gebruiken een veelvoud hiervan.
Als dev. probeer ik dit te minimaliseren. En niet standaard alles maar te pluggen.
Alleen indien nodig.

de meest heb ik trouwens gewoon geblocked met noscript.

skx7 @timmy01 • 31 augustus 2013 23:21

tweakers zou inderdaad het voorbeeld mogen geven. there should be no need for user tracking!

Fjerpje @bonus • 31 augustus 2013 14:55

Ik voel me steeds meer bekeken en onveiliger op het net. Is er nog wel iets geheim ? Wat moet je hier nou van denken ? De USA is toch als je dit leest in cyber oorlog met iedereen en alles of ben ik nou gek ? Ze doen maar, breken maar in, luistern maar af, verschaffen zich toegang tot...

En dit alles onder het mom om een terroristen aanval te onderscheppen ofzo ? De grootste terrorist zijn zij zelf op dit moment, geen respect of ontzag voor wat of wie dan ook.
Hoe kun je een land als dit nog vertrouwen als partner in b.v. de NAVO ??

Van de koude oorlog zijn we misschien af, maar toen wist je tenminste wie de echte vijand was. Nu twijfel ik toch ernstig !

Zijn de zaken, die jij uitvoert op je computer, zo duister dat ze jou daarvoor kunnen oppakken dan? Ze mogen er wel in kijken maar zolang ze niets strafrechtelijk met de informatie kunnen doen, mogen ze er niets mee doen en kunnen ze jou niets maken; geen rechter die je zal veroordelen.

[Reactie gewijzigd door Fjerpje op 23 juli 2024 15:52]

--Andre-- @Fjerpje • 31 augustus 2013 16:53

[...]

Zijn de zaken, die jij uitvoert op je computer, zo duister dat ze jou daarvoor kunnen oppakken dan? Ze mogen er wel in kijken maar zolang ze niets strafrechtelijk met de informatie kunnen doen, mogen ze er niets mee doen en kunnen ze jou niets maken; geen rechter die je zal veroordelen.

Ondertussen is het opkomen voor homorechten illegaal in Rusland.
Ik bedoel maar, als er een of andere doorgedraaide politicus iets illegaal maakt dat tot op heden legaal is geweest, dan ben je de sigaar! Alles wat je doet zal tegen je gebruikt worden.

skx7 @bonus • 31 augustus 2013 23:18

dump per direct software van microsoft, apple, google en mijd als de pest cloud services zoals google, facebook, ....

waarom nog verder gaan met deze tools als het reeds zwart op wit bewezen is dat ze NSA backdoors omvatten?

[Yellow] @bonus • 1 september 2013 09:39

De US is inderdaad zijn basis taken vergeten, dit gaat veel en veel te ver.
Ik lees overigens heel veel goede reakties, ook hieronder.

Eindelijk heb ik wat medestanders gevonden die privacy hoog in het vaandel stellen!

Snowden is een held. Trek die beerput maar verder open!

Verwijderd @bonus • 1 september 2013 10:26

Hoewel het in het nieuws is geweest dat de vsa meer geld vrijmaken voor cyber warfare, is voor de meeste mensen zo'n bericht in het journaal toch te abstract. Want...wat betekent dat nu precies?

Snowden is degene die nu laat zien hoe dat allemaal concreet in elkaar steekt. We zien nu cijfers, budgetten, personeelsaantallen en zodoende wordt het ineens een stuk reëler.

Ik heb al diverse malen gespeculeerd over de recente aanvallen in Nederland op banken en de overheid o.a.. In dit artikel lees ik dat de meeste nadruk ligt op een drietal landen. Maar waar ik me zorgen om maak is de rest. 25% van deze infectie-praktijken kunnen dus over Nederland gaan en andere 'bondgenoten'. Twijfelt iemand dat dit zo maar kan? Met budgetten in de tientallen miljarden zou het onmogelijk zijn om je sporen te verwijderen? Wie denkt nu echt dat een slimme hacker of ICT'er bij een security bedrijf in ons land met veel puzzelwerk een traceroute kan vinden naar een NSA server?

Zo werkt dat niet.

Als ik ICTér was dan zou ik bij die banken maar eens heel goed gaan kijken welke malware de NSA heeft geïnstalleerd.

Verwijderd @Lampuhkap • 31 augustus 2013 11:44

De beerput gaat steeds verder open......

Ja, laat komen laat komen. Smul smul ;-)

Maar, en wat ik nu zeg is offtopic, of misschien toch niet...

Ooit "Wag the Dog" gezien? Het is een speelfilm uit 1997 met Dustin Hoffman en Robert De Niro.

"Before elections, a spin-doctor and a Hollywood producer join efforts to "fabricate" a war in order to cover-up a presidential sex scandal."

Het gaat er dus over dat de VS een nep oorlog voert (in dit geval tegen Albanië) om zo een schandaal te laten verdwijnen (coverup) door gewoon veel oorlogsbeelden te tonen en dreigementen te uiten, oftewel spanning en sensatie.

In Syrië zijn ondertussen meer dan 100.000 slachtoffers gevallen (bron). Dan komt de gifgasaanval die honderden slachtoffers eist (bron). Dus dan stel ik mezelf de vraag, hoe walgelijk dan ook, is dit relevant?

Waarom zou de VS juist dit aangrijpen om een aanval uit te oefenen? Want die komt er, dat stadium zijn we nu voorbij. Het aantal slachtoffers van de gifgasaanval is te verwaarlozen in de totale oorlog. Dus waarom?

Zou het iets met Snowden te maken kunnen hebben? Zijn ze zo bang van zijn onthullingen? Wat heeft Snowden nog niet verteld? Of zijn de politici gewoon moe van hun eigen leugens?

Dit zou wel eens "Wag the Dog" in de praktijk kunnen zijn.

- Edit -

Klein beetje toegevoegd.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:52]

Verwijderd @Verwijderd • 31 augustus 2013 23:54

[...]

Ja, laat komen laat komen. Smul smul ;-)

Maar, en wat ik nu zeg is offtopic, of misschien toch niet...

Ooit "Wag the Dog" gezien? Het is een speelfilm uit 1997 met Dustin Hoffman en Robert De Niro.

"Before elections, a spin-doctor and a Hollywood producer join efforts to "fabricate" a war in order to cover-up a presidential sex scandal."

Het gaat er dus over dat de VS een nep oorlog voert (in dit geval tegen Albanië) om zo een schandaal te laten verdwijnen (coverup) door gewoon veel oorlogsbeelden te tonen en dreigementen te uiten, oftewel spanning en sensatie.

In Syrië zijn ondertussen meer dan 100.000 slachtoffers gevallen (bron). Dan komt de gifgasaanval die honderden slachtoffers eist (bron). Dus dan stel ik mezelf de vraag, hoe walgelijk dan ook, is dit relevant?

Waarom zou de VS juist dit aangrijpen om een aanval uit te oefenen? Want die komt er, dat stadium zijn we nu voorbij. Het aantal slachtoffers van de gifgasaanval is te verwaarlozen in de totale oorlog. Dus waarom?

Zou het iets met Snowden te maken kunnen hebben? Zijn ze zo bang van zijn onthullingen? Wat heeft Snowden nog niet verteld? Of zijn de politici gewoon moe van hun eigen leugens?

Dit zou wel eens "Wag the Dog" in de praktijk kunnen zijn.

- Edit -

Klein beetje toegevoegd.

Ik denk niet dat je dit zo moet zien. De oorlog tegen Syrië is al heel erg lang in de maak, je kan hier al tekenen en voorspellingen van zien sinds de aankondiging van de Iranian Oil Bourse (https://en.wikipedia.org/wiki/Iranian_oil_bourse) in 2005. Als je dit een beetje hebt gevolgd dan zie je dat de VS sinds dat het programma serieus werd al is begonnen met het ondermijnen van Iran en zijn bondgenoten (Syrië)
Niet dat ik Snowden's onthullingen wil bagatelliseren maar wat hier aan de hand is en op welke manier de VS zijn petrodollar in stand blijft houden is zeker net zo ernstig.

Verwijderd @Verwijderd • 1 september 2013 08:15

Interessante visie. Die ik zeker waardeer. Het ging er mij over uit dat de gifgasaanval (hoe erg ook) an sich niets voorstelt, maar dat de VS deze aangrijpt als excuus om het land aan te vallen.

Je ziet de hele poppenkast weer gewoon terugkomen (indringende beelden / ernstig sprekende politici / breaking news / militaire macht vertoning etc.). En binnenkort weer de video's van inkomende raketten.

sypie @Verwijderd • 31 augustus 2013 12:53

Dit zou best eens een goede afleidingsmanoeuvre kunnen zijn op dit moment. Even oorlogje spelen, omdat het zo ernstig is wat daar gebeurt, om vervolgens de NSA en Snowden uit de kijker te spelen. Die 2 worden later wel aangepakt of opgepakt.

Begrijp me niet verkeerd, dat wat er in Syrië de wereld gebeurt is ernstig genoeg. 100.000 of 300 doden, het zijn allemaal teveel.

Verwijderd @Verwijderd • 1 september 2013 10:35

Ik denk niet dat Syrië te maken heeft met Snowden's onthullingen. Het verband tussen deze twee zaken heeft hetzelfde gehalte als, zeg, het analyseren van de naam Snowden om zo vast te stellen dat het woord 'snow' associaties moet oproepen van hagelwit, oftewel, schoon en dus betrouwbaar en dat vanwege die naam Snowden geen klokkenluider is maar een drukklep om zo NSA 'geheimen' naar buiten te brengen op een specifieke wijze, zodat de NSA er niet langer zo geheimzinnig over hoeft te doen.

Leuk bedacht, maar het slaat nergens op. Ik zie geen reden om op die manier te speculeren omdat de werkelijkheid al eng genoeg is. Zie de informatie die gelekt wordt.

En zie hoe de wereld verder draait. Mensen gaan nog steeds elke dag de fabriek in of het kantoor, de fluit gaat, het werk begint, de fluit gaat, de pauze begint, de fluit gaat, we werken weer.

Het lijkt wel of je tegenwoordig ALLES kunt onthullen want het maakt niemand genoeg uit om actie op te ondernemen. De EU doet bar weinig, de nationale regeringen lijken vooral het te willen negeren omdat je toch amerika niet kunt afstoppen. En zij zijn 'bondgenoten' en als het op vechten aankomt betalen zij de hoogste kosten, dus we misbruiken de vsa gewoon als voorhoede zodatw e zelf geen verantwoordelijkheid hoeven dragen.

Daarom kunnen wij zo bezuinigen op defensie: amerika 'doet' het toch wel. En ze 'doen' het straks met Syrië. De Fransen hebben zo te zien ook wel zin in wat heibel.

Ik zie niet hoe een aanval op Syrië de lekken van Snowden onder 'snowt'.

Verwijderd @Verwijderd • 1 september 2013 11:00

Feit is dat de berichtgeving over de NSA een "beerput" is. Feit is ook dat het al een tijdje duurt en (vooral) Duitsland hier serieus tegenaan schopt. Feit is ook dat politici gelogen hebben.

En de rest is voor interpretatie vatbaar.

Verwijderd @Lampuhkap • 31 augustus 2013 14:46

Kan je van "opensource" wel kwetsbaarheden kopen? En daarnaast aan wie gaat de NSA dat betalen?

Krijg steeds meer het gevoel om uit te wijken naar alternatieven en encryptie mogelijkheden. China is al goed op weg met Linux etc.

Svardskampe @Verwijderd • 31 augustus 2013 15:35

Ja. Op het TOR-netwerk worden 0day-exploits aangeboden. Echte (blackhat) hackers verkopen je dan de werkwijze hoe je er gebruik van kan maken. Alle software die tot nut kan zijn om een systeem te openen om informatie te verzamelen kan hiervoor worden gebruikt, open source of niet.

Wat wel het voordeel is van open source, is dat iedereen de code kan inzien, en er is altijd wel een goedaardige kerel wanneer hij een probleem of een exploit vindt, het binnen een dag fixt. Bij closed source is dit moeilijker; daar vind men een exploit, en moet het bedrijf contacteren, wie dan weer moet verifiëren of het klopt, en dan moet het bedrijf moven om het te fixen en de update uit te rollen. Daar gaat veel meer tijd overheen.

SoloH @Svardskampe • 1 september 2013 15:24

Een goedaardige kerel is niet op zoek naar exploita/ bugs. In open source danwel closed. Alleen de kwaadwillenden. Daarom is open source niet beter beveiligd. Ik denk zelfs het tegendeel, want in opensource zijn de exploits een stuk makkelijker vindbaar.

Svardskampe @SoloH • 2 september 2013 01:15

Oh, er zijn hier op tweakers zelf genoeg nieuwsberichten over goedaardige hackers die problemen blootleggen. Een politieke partij, d66 geloof ik, wil zelfs de wet versoepelen voor deze mensen. Men contacteert het bedrijf in kwestie, wie al dan niet een geldbeloning uitlooft. Indien hier niet op wordt gereageerd wordt er de media bijgehaald.

En hetzelfde verhaal gaat op of wikipedia betrouwbaarder is dan een echte encyclopedie of niet? 'Iedereen kan het aanpassen, dus ook onzin op zetten'. In werkelijkheid is de controle zo groot dat er 90% van wikipedia correct is, en ongeveer 60% van een encyclopedie. Bron is een artikel hier ooit gelezen te hebben op tweakers.net. Zoek het zelf maar als je er geïnteresseerd in bent.

Darkblaster @Lampuhkap • 31 augustus 2013 11:16

Zeg dat wel, de ontdekkingen blijven maar komen en de ene is nog erger dan de andere.

Wellicht kijkt men hier jaren later op terug als een soort van revolutie, dat het vrijheid van het internet niet zomaar gegeven is.

mad_max234 @Darkblaster • 31 augustus 2013 15:33

Zeg dat wel, de ontdekkingen blijven maar komen en de ene is nog erger dan de andere.

Wellicht kijkt men hier jaren later op terug als een soort van revolutie, dat het vrijheid van het internet niet zomaar gegeven is.

VS heeft dat hele tijd terug allemaal allang aangekondigd toen ze aangaven dat ze meer aan cyber oorlog zouden gaan doen. Heeft in bijna alle media gestaan, en ook op tweakers. Wat had je dan gedacht dat ze hele cyberoorlog divisie oprichten en dan alleen beetje WoT tegen de Koreanen aan spelen waren?

nieuws: 'VS moet leger aanpassen voor digitale oorlogsvoering'

Natuurlijk doet de VS aan aanvallen, je moet wel heel erg hebben zitten slapen als je denk dat landen dat niet doen, zeker als ze het open en bloot aankondigt. En we weten niet alles, en dat is nooit anders geweest, leger verteld wat ze willen vertellen en rest moet gewoon geheim blijven, doet elk leger uiteraard.

Cerberus_tm

@mad_max234 • 31 augustus 2013 16:37

Nou, een zich snel uitbreidend, wereldwijd botnet dat permanent alle landen ter wereld bespioneert, nee, dat heb ik nergens zo gelezen, tot nu. Maar het verbaast me ook weer niet extreem. Het opkopen van kwetsbaarheden was al langer bekend; dat is erg slecht, omdat je ervoor zorgt dat onschuldige mensen kwetsbaar blijven als je die kwetsbaarheden niet publiceert of aan de makers van de software bekendmaakt.

deuzige @Darkblaster • 1 september 2013 20:19

Ik snap niet waarom nu ineens iedereen op de banken staat te schreeuwen... Dit was 10 jaar geleden al bekend, alleen heette het programma toen nog echelon. Gek genoeg werden zij die het toen riepen voor aluhoedjes uitgemaakt...

IStealYourGun @Lampuhkap • 31 augustus 2013 11:49

Dit mag toch niet wereldschokkend zijn maar eerder logisch klinken. Er voor mij toch een groot verschil tussen het bezitten van de kennis om je vijanden in het oog te houden en een Prism project om iedereen in het oog te houden. Rusland en vooral China zullen over net de zelfde technologie beschikken en misschien zelfs geavanceerder.

Vroeger infiltreerde ze door middel van spionnen, vandaag doen ze het door computer te hacken.

kimborntobewild @IStealYourGun • 31 augustus 2013 12:34

Rusland en vooral China zullen over net de zelfde technologie beschikken en misschien zelfs geavanceerder.

Nee.
Minder geavanceerd. Dus (dan) per definitie niet dezelfde technologie.
Rusland en China lopen qua techniek (zowel qua niveau als kwantiteit) vèr achter de USA.

findftp @kimborntobewild • 31 augustus 2013 13:21

Minder geavanceerd? Waarop baseer je dat? Niemand kan dat weten, zelfs inlichtendiensten zelf niet.
James Bond films zijn uitermate slecht om je mening op te baseren.
Maar zo te zien zijn ze wel perfect om mensen te misleiden en in de verenigde staten te blijven geloven.
Jammer dat je ooit een hevig teleurgesteld gaat worden.
(kuch, comodohacker kuch, ook een amateur?)

Verwijderd @findftp • 1 september 2013 00:00

Minder geavanceerd? Waarop baseer je dat? Niemand kan dat weten, zelfs inlichtendiensten zelf niet.
James Bond films zijn uitermate slecht om je mening op te baseren.
Maar zo te zien zijn ze wel perfect om mensen te misleiden en in de verenigde staten te blijven geloven.
Jammer dat je ooit een hevig teleurgesteld gaat worden.
(kuch, comodohacker kuch, ook een amateur?)

Kijk anders eens op https://en.wikipedia.org/..._by_military_expenditures, sure het kan zijn dat china een deel verzwijgd maar bij dit soort bedragen is dat zelfs in zo'n land lastig. Dus tenzij je ervan uitgaat dat al dat geld aan research compleet wasted is, kan je er wel van uitgaan dat de VS helaas nog superieur is qua 'defensie'

Verwijderd @Verwijderd • 1 september 2013 10:40

Geld is geen maatstaf voor kwaliteit. Eén hacker kan een heel bedrijf, zelfs een heel land wellicht plat leggen, door een truc te vinden waar niemand aan dacht dit te verhinderen.

Een gemotiveerde goede door de staat geindoctrineerde Chinees kan als een McGyver met een paperclip en een tandenstoker de wereld hacken.

Beetje flauw gebracht misschien, maar wie oprecht denkt dat China en Rusland achterlopen omdat hun budget klein is, is gek. In amerika kosten zaken veel omdat iedereen het motto heeft van enorme hebzucht. In amerika is iedereen gebrand op 'wat schuift het'.

Daarom worden tijdens de oorlog in Irak allerlei zaken verkocht aan het leger tegen enorme woekerprijzen, herinner je je dat nog?

Daarom kost een bezoek aan een dokter ook zo veel. Alles wat de NSA aankoopt bij bedrijven is een reden voor zo'n bedrijf om zaken 20 keer duurder te maken om de overheid een poot uit te draaien.

findftp @Verwijderd • 2 september 2013 11:20

Precies, vergelijk het met een zelfmoordaanslag.
Een leven is immers onbetaalbaar.
Zou je in de VS een leger met zelfmoordenaars willen hebben, dan zou je daar 99*10^20 USD voor nodig hebben terwijl andere landen ze "gratis krijgen".

Verwijderd @kimborntobewild • 31 augustus 2013 14:30

Alsof het splitten van een glasvezel kabel zo high-tech is. De spionage die tot nu toe aan het licht komt in indrukwekkend door de schaal waarop het wordt toegepast, niet door de gebruikte technieken.

CMD-Snake @Lampuhkap • 31 augustus 2013 12:32

Het kopen van kwestbaarheden in software is niets nieuws. Criminelen doen dit al jarenlang voor de ontwikkeling van hun malware. Er zijn hele bedrijven die zich hierin specialiseren. Kijk eens naar de diverse grote hack wedstrijden in de VS zoas Pwn2Own. Daar doen die bedrijven ook aan mee.

Als je het aan mij vraagt zouden ook de bedrijven die deze lekken verkopen verboden moeten worden. In feite werken die juist criminaliteit in de hand.

El_Bartholomew @Lampuhkap • 31 augustus 2013 12:29

De beerput gaat steeds verder open......

Zucht, we zullen dan maar zwijgen over bepaalde Europese firma's die zich gespecialiseerd hebben in het vinden en verkopen van deze kwetsbaarheden aan overheden zeker ...

[Reactie gewijzigd door El_Bartholomew op 23 juli 2024 15:52]

Amanoo 31 augustus 2013 13:26

En zelf maar China beschuldigen, zelf doen ze het niet minder hard. Nog verbazend dat er geen oorlog is uitgebroken, veel meer dan een grote bek van Noord-Korea is er niet gekomen tussen de VS en de via malware gehackte landen. Ik zou de handelingen van de VS toch echt als oorlogshandelingen bestempelen. Misschien laten deze landen wel zien dat ze zich volwassener kunnen gedragen dan de VS, al kan ik Noord-Korea niet erg volwassen noemen.

the_stickie @Amanoo • 31 augustus 2013 16:26

Noord-Korea is teruggekrabbeld omdat zelfs de bondgenoten hen niet steunden in het conflict. Ik denk dat geen enkele weldenkende mogendheid een gewapend conflict wil uitlokken met de VS. Dat zou simpelweg zelfdestructie betekenen of zelfs escaleren tot de belangrijkste oorlog sinds wo2.
Dat gezegd zijnde is de VS zich niet bepaald geliefd aan het maken door alle leaks. Jammer genoeg lijkt iedereen dat belangrijk te vinden, behalve de Amerikanen zelf. De pers kiest er nog steeds de kant van de overheid en houdt details als deze zoveel mogelijk weg van de publieke opinie. Anders zou de Amerikaanse overheid zelfs hun belangrijkste bondgenoten verliezen: hun eigen burgers.
China is in dat opzicht misschien zelfs fairder dan de VS. Chinezen weten tenminste (gedeeltelijk) welke fratsen de overheid uithaalt!

beascob

31 augustus 2013 14:52

TOR groeide laatste weken sterk. Ik begrijp dat het tor-netwerk "beheren" eigenlijk alleen kan bij grote infiltratie. Nu begrijp ik hier dat het NSA hier dus veel aangelegen is, om ook dit soort netwerken, - aan de darkside -, te moni-tor-ren.
Tor kost de VS veel meer geld om te schaduwen.
De race naar de bottom is bezig.
Wie wordt de reus met de lemen voeten?

Dark 31 augustus 2013 13:09

van wie kopen ze deze kwetsbaarheden? hackers? criminelen? daar pompen ze dus een hoop geld in en zo wordt het systeem alleen maar rotter en rotter...

Sand0rf @Dark • 31 augustus 2013 13:46

Ik vermoed zelfs van fabrikanten zelf. Ik denk dat bijvoorbeeld Cisco miljoenen krijgt om lekken in hun routers te laten zitten en niet op te lossen om de NSA toegang te geven tot die apparaten. Of dat het zo wordt opgelost dat alleen de NSA toegang heeft tot die apparaten.

Deralte @Sand0rf • 31 augustus 2013 23:44

Zou kunnen, maar er is geen bewijs van. Tenzij je een link hebt. Voorlopig is het gewoon een theorie lijkt me.

BeefHazard 31 augustus 2013 11:17

De gifbeker moet leeg, dit nieuws houdt nog wel even aan. Verschrikkelijk, geweldig dat Snowden dit aan het licht heeft gebracht. Maar we weten lang niet alles, natuurlijk heeft de Amerikaanse overheid nog tientallen van dergelijke projecten lopen.

HummerHealey @BeefHazard • 31 augustus 2013 11:31

Totdat er weer een grote aanslag komt doordat omdat de heren terrorisen nu weer helemaal up to date zijn qua mogelijkheden van de NSA en andere veiligheidsdiensten. En dan maar hopen dat jouw familie daar niet rondloopt. Dus ik heb niet zoveel met heren als Snowden en Assange.

lrietveld @HummerHealey • 31 augustus 2013 11:41

Ik wil terrorisme niet bagatelliseren, maar laten we het wel in perspectief plaatsen:

– You are 17,600 times more likely to die from heart disease than from a terrorist attack
– You are 12,571 times more likely to die from cancer than from a terrorist attack
– You are 11,000 times more likely to die in an airplane accident than from a terrorist plot involving an airplane
– You are 1048 times more likely to die from a car accident than from a terrorist attack
–You are 404 times more likely to die in a fall than from a terrorist attack
— You are 87 times more likely to drown than die in a terrorist attack
– You are 13 times more likely to die in a railway accident than from a terrorist attack
– You are 12 times more likely to die from accidental suffocation in bed than from a terrorist attack
– You are 9 times more likely to choke to death on your own vomit than die in a terrorist attack
– You are 8 times more likely to be killed by a police officer than by a terrorist
– You are 8 times more likely to die from accidental electrocution than from a terrorist attack
– You are 6 times more likely to die from hot weather than from a terrorist attack

In andere woorden: wil je mensenlevens redden, zijn al die miljoenen (miljarden denk ik?) beter besteed aan andere problemen waar men aan overlijd.

Bron

[Reactie gewijzigd door lrietveld op 23 juli 2024 15:52]

ACM Software Architect @lrietveld • 31 augustus 2013 12:03

Hoewel de cijfers voor zich spreken is het toch niet echt het totale plaatje. Een geslaagde (in de ogen van terroristen) aanval heeft vaak een veel groter effect dan simpelweg de direct getroffenen. Dat is dan tenslotte ook het doel, de terror, de doden zou je haast bijzaak kunnen noemen.

Voor een aantal van de door jou gequote punten geldt dat natuurlijk ook, een natuur- of vliegtuigramp doet ook meer dan enkel de directe slachtoffers doden... Maar voor anderen, zoals ziektes geldt dat veel minder.

GrowMyHair @ACM • 31 augustus 2013 12:59

Het is alleen helemaal niet zo dat er nu meer terrorisme is dan vroeger. Een tijdje terug was de RAF, ETA, IRA, KKK, ... Nu hoor je daar allemaal niks meer over en zijn er al jaren geen aanslagen meer. Dat terrorisme juist nu speelt is dus ook helemaal niet waar.
Toen bovenstaande organisaties wel nog actief waren, werd het briefgeheim wel nog gerespecteerd. Toen was communicatie wel nog anoniem. Natuurlijk werden er toen ook mensen afgeluisterd, maar dat gebeurde gericht.

De Stasi en KGB die het niet zo nauw met de privacy namen vonden we maar niks. De bijbehorende samenlevingen vonden we onderdrukt. Dat dergelijke privacy schendingen nodig waren vonden we een teken aan de wand. Als er zo veel geinvesteerd moest worden in het bespieden van het volk; en als er zo weinig respect voor hun privacy was; dan werd er vast geen beleid gevoerd dat het volk ondersteunt.

Verwijderd @ACM • 1 september 2013 11:02

Maar het punt is wel duidelijk. Er worden enorme hoeveelheden belastinggeld gepompt in moeilijk te controleren organisaties, die bij de wet der menselijke corruptie, aand e haal gaan met hun mandaat. En dat om diezelfde belastingbetaler te beschermen, wordt ons verteld.

Dat punt is niet te bekritiseren. Dat zijn de feiten.

Wat is een "geslaagde aanval" en waarom moet je dat bekijken in de ogen van terroristen?

Ik heb al vaak geschreven dat je een beetje flinker moet worden als Nederlander, als burger van willekeurig welke natie ook. Leven in een samenleving is niet voor watjes. Dat heeft bepaalde inherente risico's.

Een daarvan is dat we dagelijks aan het verkeer deelnemen en een ander is dat er misschien een bom afgaat.

Dat scenario heb ik al vaak geschetst. In het kort: Maartje van Wegen op tv tijdens een ingelaste live uitzending van de NOS, de Koning die broederlijk wat nabestaanden troost. Eindeloze achtergronden, een keur aan analisten van Instituur Clingendeal, de hele rimram, achter mekaar door....en de volgende dag ga jij keurig weer in de file staan om naar je werk te gaan. Kortom, het leven gaat gewoon door.

Er zal geen mens zijn die bang thuisblijft omdat de baas ERG pissig wordt als je niet komt opdraven, want dan verdoe je zijn tijd en geld!

En wat, er zijn 70 mensen opgeblazen op een CS ergens in Nederland. Of er valt een gebouw om of er vliegt weer eens een tuig in een flat in de Bijlmer in. So fucking what?!

We zijn bang voor terreur omdat de overheid er zo'n enorme nadruk op legt. Constante 'state of emergency' met onze Code Oranje, die blijkbaar nu de standaard is geworden. Een 'Nationaal Coördinator', alsof de term zelf terreur afstoppen kan.

Het is een drama als het gebeurt, maar vooral voor de slachtoffers, hoewel, die zijn dood, die merken er niets van, dus een drama voor nabestaanden en degenen die in een rolstoel terecht komen. Dat is niet fijn. Gelukkig zijn we allemaal goed verzekerd...

Ik schrijf er hard over, maar de werkelijkheid is dat de meeste mensen zo keihard zijn. Zoals ik al zei, niemand gaat er niet om naar zijn werk. Wel, je kunt natuurlijk een snipperdag nemen...maar in onze economie is dat al niet meer zo vanzelfsprekend. Je moet namelijk 297% gemotiveerd zijn in je baan.

We zijn niets gewend, we zijn bang voor onze eigen schaduw. Moet je in Noord Ierland wonen, daar weten ze tenminste wat een bom doet.

Dus je hele punt dat een aanslag heel veel schade doet is een zaak van hoe wij samen het toestaan dat er schade wordt toegebracht. De schade die nu al wordt toegebacht komt vanuit enkel en alleen de angst voor terreur, waar overheden privacy gaat schenden en een totalitair regime uitrolt, voor uw veiligheid en denk aan de kinderen.

Het grootste gevaar end e grootste angst die je zou kunnen of moeten ervaren is de angst voor de eigen overheid en de eigen medemens, die zit te bibberen tijdens het journaal van acht uur. Het zijn die burgers die ik vrees, die aan de haal gaan met hun angsten en de politiek beïnvloeden.

Het zijn die lui die een politicus aanklampen tijdens het folderen en vragen wat ze gaan doen aan terreur dreiging. Waarmee politici dan het idee hebben dat privacy-schendende maatregelen verwelkomd worden. Angst is een slechte raadgever en ik kan bijna niet wachten tot er wat Nederlanders opgeblazen worden.

Dan hebben we dat tenminste gehad en daarmee hoop ik dat we met onze 'onschuld' ook meteen doorhebben dat Nederland niet implodeert als een explosief explodeert.
En nu moet je niet terug komen met 'wat als het je eigen familie is, of jijzelf die omkomt'.
Ik ben bereid het risico te lopen, als dat betekent dat we niet vervallen in een nanny state cq. politie-surveillance dictatuur. Als ik opgeblazen wordt, dan is dat maar zo, maar ik weiger om me bang te laten maken door medeburgers of de overheid.

Mensen sterven elke dag, in het verkeer, breken hun domme nek over de laatste trede van het keukentrapje. Er was eens een bruidspaar, de man tilde zijn vrouw over de drempel het huis binnen, waar de vrienden het valluik naar de kruipruimte onder het huis hadden verwijderd. Het bruidspaar viel en de vrouw overleed. En al de nabestaanden komen er op een of andere manier overheen. We hebben als mens op Aarde geen keuze, dan het verdriet te dragen en door te gaan met ons leven.

Gewoon blijven ademen.

Terreur is niets om bang voor te zijn en niets om af te zetten tegen grootschalige maatschappelijke gevolgen, want die zijn uiteindelijk minimaal. En ze worden kleiner naar gelang mensen minder bang zijn en realistisch gaan denken over zo'n aanslag.

SoloH @ACM • 1 september 2013 15:28

Het zijn vooral de regeringen die angst aanjagen. Veel "terroristen" in de USA zijn ook nog eens gearresteerd nadat de FBI ze geholpen had om een terroristische daad te kunnen plegen. Ook zie je dat de middelen niet alleen worden ingezet tegen terroristen, maar vooral voor spionage doeleinden en het traceren van (ex)geliefden.

luappul @lrietveld • 31 augustus 2013 12:19

En vergeet daar niet nog even bij te vermelden:
"Keep in mind when reading this entire piece that we are consistently and substantially understating the risk of other causes of death as compared to terrorism, because we are comparing deaths from various causes within the United States against deaths from terrorism worldwide." *

De media-aandacht en het geld uitgegeven aan de preventie van terrorisme staat in geen enkele verhouding tot de werkelijke omvang ervan (en de media-aandacht eraan houdt het denk ik zelfs gedeeltelijk in stand).
Terrorismedreiging wordt dan ook voornamelijk als argument gebruikt om beleid te maken dat helemaal niet gericht is op het tegengaan van terrorisme, maar op het verschaffen van extra rechten en machten aan overheden om hun eigen burgers nog nauwlettender te kunnen volgen (net als dat 'illegale' downloads en kinderporno altijd worden gebruikt als argument om de digitale privacy verder in te perken). En in de VS heeft de gigantische wapenindustrie deze constante dreiging natuurlijk nodig zodat de overheid de enorme overheidsuitgaven aan de wapenindustrie kan verantwoorden.

De reactie van de NSA op deze onthullingen (als die al komt) zal waarschijnlijk zijn dat ze dit moeten doen om de veiligheid van Amerikaanse burgers te garanderen, maar het is veel waarschijnlijker dat dit gedaan wordt voor politieke en bedrijfsspionage.

[Reactie gewijzigd door luappul op 23 juli 2024 15:52]

kimborntobewild @lrietveld • 31 augustus 2013 12:37

You are 11,000 times more likely to die in an airplane accident than from a terrorist plot involving an airplane

Dat klopt i.i.g. voor geen meter. Lockerbie, 911 en andere aanslagen op vliegtuigen: die maakten samen echt wel meer dan 1/11000e gedeelte van het aantal slachtoffers in de lucht.

Bovendien, als je deze twee zaken vergelijkt:

-You are 11,000 times more likely to die in an airplane accident than from a terrorist plot involving an airplane
–You are 1048 times more likely to die from a car accident than from a terrorist attack

..., dan weet je ook al dat er iets niet met die getallen klopt. Want autorijden is gevaarlijker dan vliegen.

Daarmee worden ook de andere getallen onbetrouwbaar.
Verder hangt 't er trouwens ook sterk vanaf waar je woont.

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 15:52]

Hierodemus @kimborntobewild • 31 augustus 2013 13:33

Dat staat er toch ook, dat autorijden 11,000/1048x zo gevaarlijk is dan vliegen?

David Mulder @kimborntobewild • 31 augustus 2013 13:38

Volgens mij lees je niet goed:

"You are 11,000 times more likely to die in an airplane accident than from a terrorist plot involving an airplane"

Denk dat het verschil nu wel opvalt.

In ieder geval, als je dat artikel neemt over die dood kansen en het gaat vergelijken met het geld wat er in gaat vergeet je wel 1 belangrijk ding. Stel dat al die preventie tegen terrorisme niet zou worden gedaan, hoeveel meer potentieel-terroristen zouden dan niet denken "heej, dat is 'makkelijk', laat ik dat ook doen", los natuurlijk van hoeveel meer doden er sowieso zouden vallen van 'aanvallen' die dan wel zouden lukken. Let wel op, ik ben absoluut geen voorstander van terrorisme bestrijding, maar die statistieken geven wel nogal een verdraaid beeld, de realiteit is dat we simpelweg niet weten hoe effectief de bestrijding is.

JAVE @kimborntobewild • 31 augustus 2013 15:17

Leuk he, statistiek en kansberekening?

Net zo goed als het onderlopen van de buitendijkse gebieden in Nederland: Dat gebeurt maar eens in de 150 jaar. En dan gebeurt het twee jaar achter elkaar... Iedereen in de war, want het gebeurde toch maar 1x per 150 jaar?

Er rijden veeeel meer auto's dan dat er vliegtuigen vliegen. Er gaan wel meer mensen dood door auto ongelukken, maar 1000 man op 10.000.000 auto's is procentueel een stuk minder dan 10 man op 10.000 vluchten (voorbeeld, ik heb geen zin om echte getallen op te zoeken).

Verwijderd @HummerHealey • 31 augustus 2013 12:40

Terrorisme in Nederland heeft tussen 1950 en 2009 tot ongeveer 70 aanslagen met 30 doden geleid, zowel onder gegijzelde burgers (treinkapingen) als onder politie- en douanemensen (4) en hooggeplaatste functionarissen (de Britse ambassadeur, 1979).

Bovendien stierven er ongeveer 8 daders in Nederland. Er werden ongeveer 400 mensen gegijzeld (in twee treinen, een basisschool, een provinciehuis en ettelijke ambassades), de kapingen van Nederlandse vliegtuigen niet meegerekend. De meeste dodelijke acties vonden plaats in de jaren 1970. De meeste aanslagen in Nederland waren van extreem-linkse politieke groeperingen, vooral in de periode van 1982-2000. Topjaar was 1990 met vijf aanslagen tussen maart en juli.

Dat is dus 23 jaar geleden de laatste aanslag, daar durf ik mijn familie wel in Nederland rond te laten lopen.

bonus @HummerHealey • 31 augustus 2013 11:44

Maar het kan toch ook niet zo zijn dat alles maar ge-oorlooft is ? Omwille van een eventuele aanslag zijn alle middelen die de USA kan verzinnen goed ? En een iedere moet maar alle (want daar gaat het ondertussen naar toe) privacy maar opgeven daarvoor ?
Dan vraag ik me af wat erger is, want in b.v. NL hoeveel last heb je er nou echt van ? En daar maakt de USA geen ondescheid in, ze pakken wat ze pakken kunnenzo te zien qua info...

kimborntobewild @HummerHealey • 31 augustus 2013 12:44

Dus ik heb niet zoveel met heren als Snowden en Assange.

Don't shoot the messenger.

Wat u dus wilt, is dat 't geheim blijft wat de overheden doen? Seriously?

[Reactie gewijzigd door kimborntobewild op 23 juli 2024 15:52]

pgerrits @BeefHazard • 31 augustus 2013 11:34

Ja maar wij in Europa natuurlijk niet he... Dat zouden de wij, de Britten, Fransen natuurlijk nooit doen; afluisteren.

Ow wacht...

bluegoaindian 31 augustus 2013 11:38

Jongens stop met windows klaar en als je hetv draait gewoon XP op een linux VM die presistent is maw als je hem uit zet is ales weer bij het oude zodat geinsteerde malware zich niet kan nestelen.

Yoshi @bluegoaindian • 31 augustus 2013 12:10

windows, linux, wat maakt het uit man... het gaat hier over hardware- en softwarefouten in servers, modems, routers, betaalterminals....... Allemaal hardware waar je geen fluit controle over hebt, maar waar wel al jouw verkeer over gaat. Die achterpoortjes vinden ze wel net iets interssanter dan jij dit zit te gamen op je linux machientje.

Altijd dat fanboygedoe erbij betrekken....

Maar als jij denkt dat je safe bent op je linuxcomputertje... doe maar gerust...

Op het moment dat je besturingssysteem goed is dichtgespijkerd, zal het niet uitmaken of er een gat in de "hardwarematige" firewall zit.
Laat het fanboy gedeelte maar achterwege, het is gewoon een feit dat Linux open is en Windows niet. Hierdoor kun je precies weten waar eventuele backdoors zitten en of ze er zitten. Bij bijvoorbeeld Windows is dit gewoon domweg niet te zien (op netwerk monitoring na).

Ontopic: Wat geeft de NSA het recht dit te doen? Waarom zou deze groep amerikanen beter zijn dan de gemiddelde studenten (whitehat) hackgroep. Ze doen feitelijk hetzelfde, en beide zonder "slechte bedoelingen".

volledig onterecht... want jouw netwerkverkeer gaat over hardware, die jij niet onder controle hebt. dus blijft het irrelevant welk os je draait en hoe "goed" dat wel niet is.

[Reactie gewijzigd door Yoshi op 23 juli 2024 15:52]

MissileHugger @Yoshi • 31 augustus 2013 12:42

Op het moment dat je besturingssysteem goed is dichtgespijkerd, zal het niet uitmaken of er een gat in de "hardwarematige" firewall zit.
Laat het fanboy gedeelte maar achterwege, het is gewoon een feit dat Linux open is en Windows niet. Hierdoor kun je precies weten waar eventuele backdoors zitten en of ze er zitten. Bij bijvoorbeeld Windows is dit gewoon domweg niet te zien (op netwerk monitoring na).

Ontopic: Wat geeft de NSA het recht dit te doen? Waarom zou deze groep amerikanen beter zijn dan de gemiddelde studenten (whitehat) hackgroep. Ze doen feitelijk hetzelfde, en beide zonder "slechte bedoelingen".

blorf @Yoshi • 31 augustus 2013 12:23

Uiteindelijk is het een kwestie van kennis. Alles gaat door de UTP-kabel die bij jou achterin het systeem zit. Je hebt dus naast controle over je eigen systeem ook nog eens fysieke toegang. Nu is het alleen nog zaak je systeem van software te voorzien die je zelf ook kent en geen zaken verbergt door 'obscuur' te blijven.

Verwijderd @blorf • 31 augustus 2013 14:49

Toch is dit "controleren aan de poort" erg lastig. Een verbinding naar een onbekende host of port valt een beetje Tweaker wel op, maar hoe zit het gemanipuleerde headers op normale verbindingen? Een beetje backdoor gebruikt een covert channel en gaat niet direct z'n eigen verbinding opzetten naar een NSA server.

kimborntobewild @Yoshi • 31 augustus 2013 12:56

wat maakt het uit man...

Dat maakt heel veel uit man...

Maar als jij denkt dat je safe bent op je linuxcomputertje... doe maar gerust...

Als jij denkt dat er geen verschil zit tussen Linux en Windows... doe maar gerust.
Maar inderdaad, 100% safe? Da's moeilijk haalbaar. Feit is dat Windows 't op dat punt i.i.g. veel slechter doet dan Linux.

blorf @kimborntobewild • 31 augustus 2013 13:32

Linux is aantoonbaar veilig en van Windows kan je niets zeggen. Welke kies je?
Geslotenheid van software is volgens mij juist het grootste veiligheidsrisico. In ieder geval wanneer je je druk maakt om je persoonlijke gegevens en eventuele spionerende organisaties. Als dat niet het geval is kan je dat risico negeren en is iets als Windows veilig genoeg. Helaas worden de alternatieven nog als te moeilijk beschouwd en geven mensen hun prive-gegevens weg in ruil voor "gebruiksvriendelijk" computeren. Dat de consument daarbij collectief wordt bedonderd gaat er bij de meesten (nog) niet in. Als je zoiets zegt ben je weer een fanboy ofzo.

[Reactie gewijzigd door blorf op 23 juli 2024 15:52]

Verwijderd @blorf • 31 augustus 2013 14:42

Als mensen hun prive-gegevens weggeven via bijvoorbeeld Facebook dan maakt het toch echt niet uit of dat vanaf een Linux-bak of een Windows-pc gebeurd. Sowieso staat internetverkeer los van het OS dat je gebruikt. Email, internetverkeer etc gaat allemaal over hetzelfde netwerk.

iRReeL @bluegoaindian • 31 augustus 2013 11:50

De NSA zal niet in staat zijn om toegang te krijgen tot Linux/Unix denk je?

blorf @iRReeL • 31 augustus 2013 12:06

Hoe dan? Er zitten geen achterdeuren in de meeste gangbare distributies. Ik gebruik al jaren FreeBSD met o.a. Windows VM's. Een dergelijk OS geeft volledige inzage in alles wat er gebeurd. Gaat een XP-VM op een duistere poort dingen zitten versturen, of probeert een externe partij communicatie op te zetten dan is een beetje sysadmin op een *nix-systeem direct wakker.
M.a.w: de NSA is net zo onderhevig aan de (security-) configuratie van het systeem als andere personen of organisaties en heeft vrijwel evenveel kans om binnen te komen. Zomaar "in staat zijn om toegang te krijgen" is hier echt niet van toepassing.

ontopic:

De aanschaf is onderdeel van een grootschalig project om via malware in computers, routers en firewalls tienduizenden machines te infiltreren.

Het wordt nu echt ernstig als je het mij vraagt. Dit is in feite een rechtsstreekse aanval op de privacy en vrijheid van de bevolking waar gewoon voor wordt uitgekomen en waar enorme bedragen in geinvesteerd worden. Wat is er aan de hand?

[Reactie gewijzigd door blorf op 23 juli 2024 15:52]

toonp @blorf • 31 augustus 2013 12:24

Waarschijnlijk stuurt die software van de NSA z'n informatie gewoon terug via poort 80 of 443...

blorf @toonp • 31 augustus 2013 12:50

Welke software van de NSA? We hebben hier een custom FreeBSD-kernel + userland. De source daarvan en van de gebruikte compiler zelf was open en komt oorspronkelijk uit archive-bestanden van FreeBSD.org die standaard op MD5-checksum gecontroleerd worden. Buiten dat zijn er een beperkt aantal mogelijke processen die uberhaupt iets over een poort mogen sturen.

tedades @blorf • 31 augustus 2013 13:44

Heb je ooit zelf alle code bekeken of er geen backdoor geïmplementeerd is voor bv. de NSA?
Met hun budget kan ik mij ook nog wel voorstellen dat ze bij alle bekende distributies iets van zwakheid geïntroduceerd hebben.

toevoeging linkje:
nieuws: 'FBI betaalde ontwikkelaars voor achterdeur in OpenBSD-ipsec'

[Reactie gewijzigd door tedades op 23 juli 2024 15:52]

Verwijderd @tedades • 31 augustus 2013 14:55

Opensource werkt met Contributers en met Validators.

Validators valideren de code alleen maar. Contributors coden maar voegen niks daadwerkelijk toe. Dat mogen ze niet.

Het is zeer opgebouwd. Bepaalde mensen hebben niet alle macht om alles maar te doen. Niet zoals in Commerciële bedrijven. Daar ben je in loondienst en moet je maar doen wat de baas zegt. En in je contract mag je nergens over praten. Anders.....

Je moet je meer eens verdiepen hoe opensource tot stand komt. Je kan niet zomaar ff een backdoor toevoegen. Want je hebt heel veel Validators en daarna nog mensen die de Code daadwerkelijk implementeren.

Je moet een hele grote groep mensen overtuigen om die backdoor erin te krijgen. Denk je dat dat lukt? NEE.

Daarnaast worden in die werkgroepen van Opensource ook vaak gestemd wie welke taak zal krijgen.

Dit is trouwens alleen bij Community Opensource.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:52]

--Andre-- @Verwijderd • 31 augustus 2013 17:20

Ken Thompson beschreef hoe een backdoor kan worden verstopt in de compiler waarmee de compiler gecompileerd wordt. Zoek in de code van de compiler, zoek in de code van je software: niks te vinden, maar de binary bevat toch een backdoor.

Hoeveel code je ook hebt, je hebt ergens een binary van een compiler nodig om het geheel te compileren.

Het is dus, theoretisch gezien althans, mogelijk om ondanks volledige controle van de source code een backdoor binnen te sluizen.

Ik herhaal, theoretisch, in de praktijk acht ik de kans dat dit wordt toegepast nihil.

Tribits @Verwijderd • 31 augustus 2013 20:31

Opensource werkt met Contributers en met Validators.

...

Dit is trouwens alleen bij Community Opensource.

Die laatste uitspraak maakt dus duidelijk dat de eerste veel te algemeen is. Er zijn ongetwijfeld open source projecten waar het zo is geregeld maar er zijn evengoed open source projecten waar er helemaal niks is geregeld.

Bij de bekendere projecten is wel duidelijk welke organisatie er achter staat en garandeert dat de procedures gevolgd worden maar in alle andere gevallen kan je hooguit proberen zelf een inschatting te maken hoe goed de 'best practices' op dit gebied gevolgd worden.

blorf @tedades • 31 augustus 2013 14:07

Dan snap je niet hoe een open source project als Linux of BSD werkt. De source van de FreeBSD base is zo'n 900MB groot en bestaat voornamelijk uit C-code. Deze wordt dagelijks door duizenden mensen ingezien. Elke directory en elk bestand heeft een doel dat eenvoudig is te achterhalen. Een bestand met obscure code zoals iets in de trend van een rootkit of een systeemtool met evil functies is 100% uitgesloten. Zoiets valt simpelweg niet geheim te houden. Elke update wordt voor en na release grondig bestudeerd en een mogelijke geintroduceerde achterdeur valt binnen vrijwel geen tijd door de mand om vervolgens gepubliceerd te worden.

[Reactie gewijzigd door blorf op 23 juli 2024 15:52]

Verwijderd @blorf • 31 augustus 2013 14:46

De projecten waar ik zelf aan meewerk bevatten duizenden regels code waar niemand naar omkijkt. Waarom niet? Omdat het stabiele code betreft. Alle dev's zijn gefocust op de nieuwe modules, etc.

Het enige "probleem" is dat het toevoegen van code opvalt. Een git/cvs update waar een onverwachte bestandsnaam voorbij scrolt valt op. Dit probleem is echter op te lossen door een van de dev's te betalen.

Zelfs als een ander de code zou lezen is een goede backdoor niet zomaar gespot. Er staat echt niet ergens "listen(secret-nsa-port);".

Tribits @blorf • 31 augustus 2013 20:14

Een bestand met obscure code zoals iets in de trend van een rootkit of een systeemtool met evil functies is 100% uitgesloten. Zoiets valt simpelweg niet geheim te houden. Elke update wordt voor en na release grondig bestudeerd en een mogelijke geintroduceerde achterdeur valt binnen vrijwel geen tijd door de mand om vervolgens gepubliceerd te worden.

Dan ga je er wel van uit dat een achterdeur overduidelijk in de vorm van een achterdeur in wordt gebouwd terwijl er ook wel heel wat subtielere manieren denkbaar zijn. Als de NSA bijvoorbeeld als eerste op de hoogte is van een kwetsbaarheid in de implementatie van een bepaald cryptografisch algoritme kunnen ze proberen die kwetsbaarheid te introduceren in de code, bijvoorbeeld als onderdeel van een veel grotere update die verder gewoon een volledig legitiem doel dient. Dan kan je alleen hopen dat een auditor/reviewer zich realiseert dat er iets mis is met die implementatie maar die kans lijkt me dan ook niet zo bar groot.

Kwetsbaarheden kunnen niet alleen in een systeem terecht komen omdat de reviewers ze over het hoofd zien maar ook omdat ze gewoonweg nog niet bekend staan als kwetsbaarheid.

kegeltje26 @blorf • 31 augustus 2013 15:26

Dus? De NSA past de source aan, zet een nieuwe MD5 hash neer, en geeft onder een schuil naam in het FreeBSD forum aan dat hij de source verbeterd heeft. Niemand die het dan door heeft..

Aardbol_23564 @iRReeL • 1 september 2013 01:14

Op de phoronix forums zou je nog een post moeten terugvinden over een linux distro ontwikkelaar die omgekocht werd door de FBI om beveilingslekken toe te voegen zodat ze gemakkelijk toegang zouden krijgen. Het ging om een populaire distro, maar helaas ben ik de naam vergeten. Tot dan had hij de plicht om te zwijgen over de deal, maar die was op dat moment verlopen.

bonus @bluegoaindian • 31 augustus 2013 11:47

Maar jou data voor je Linux komt nog steeds over het net / server binnen en daar zitten ze allang tussen hoor. Als je denk dat het zo makkelijk te omzeilen zou zijn...

Joseph 31 augustus 2013 11:42

Ik vraag mij af of ze op specifieke doelen afgaan, of gewoon willekeurig alles proberen kraken. In dat laatste geval komt bij mij de vraag op hoeveel (Nederlandse) thuisgebruikers er al gevolgd worden door de NSA? Zeker aangezien zij er juist vaak kwetsbaar zijn omdat ze weinig aan beveiliging doen.

Als dit zo doorgaat voorzie ik grote problemen. Wat ze ook proberen te hacken, ze vergaren er veel informatie mee. Dat is concurentie vervalsing. Maar er is nog een veel groter probleem.

Bedrijven als VuPen houden hun exploits vaak onder de pet, en dat zullen ze nog meer doen als ze de rugdekking hebben van de NSA. Exploits voor wat? Windows? Mac? Linux? Wellicht nog 10.000> andere programma's? Die zullen nooit uitkomen, terwijl de userbases voor deze besturingssystemen blijven groeien. Ook bij updates is de kans klein dat ze worden opgelost, ze zijn immers niet bekend. Hierdoor kan alles ongeremd verder gaan.

Ook ben ik benieuwd naar de activiteiten van de NSA in de mobiele gebruikersgroep. Hebben ze bijvoorbeeld al iOS, Android, Windows Phone en ga zo maar door gehackt? Doorgestoken kaart lijkt me. Daar vind je namelijk ook steeds vaker gevoelige data op.

[Reactie gewijzigd door Joseph op 23 juli 2024 15:52]

noMSforme @Joseph • 31 augustus 2013 11:48

Je "device" ( PC/Tablet/Mobiel ) hoeft niet gekraakt te worden als ze toegang hebben tot het netwerk. Dan kun je alles namelijk al monitoren. Vraag me af hoe veilig ssl, https en dergelijke eigenlijk nog zijn.

kimborntobewild @Joseph • 31 augustus 2013 12:59

Ik vraag mij af of ze op specifieke doelen afgaan, of gewoon willekeurig alles proberen kraken

Vraag je dat niet langer af. Ik heb 't antwoord: als ze 't konden, probeerden ze zonder meer alles te kraken.
Niet, natuurlijk, dat ze ook alles gebruiken.
Neen. Eerst kraken, en dan zoeken op keywords, en dan aanpakken en/of bedrijfsspionage zoals destijds met Airbus vs. Boeing.

Jomaikke 31 augustus 2013 11:27

Zou de internet stekker uit me PC halen een goede oplossing zijn?

MsG @Jomaikke • 31 augustus 2013 12:11

Ik denk dat gewone jan modaaltjes met vakantiekiekjes echt volkomen oninteressant zijn. Ik vind het steeds meer hilarisch hoe mensen dat privacy-gebeuren steeds meer gebruiken als een manier om zichzelf belangrijk te vinden. Net als met al die cloudopslag. Als bedrijf moet je dat misschien niet willen, maar ik zou niet bang zijn voor die vakantiekiekjes en profielwerkstukjes.

Verwijderd @MsG • 31 augustus 2013 12:30

Natuurlijk is dat irrelevant. Maar het feit dat het verzamelt wordt, zonder dat ik daar om gevraagd heb, daar heb ik moeite mee.

johnkeates @Verwijderd • 31 augustus 2013 13:48

Je mag ook alles met de hand maken hoor.

Het punt is een beetje dat je technologie gebruikt zonder er wat van te [willen] weten, en zonder de voorwaarden te lezen.

Nu zal je dan zeggen dat 'iedereen dat toch doet', maar als iedereen iets doet, dan is het nog niet meteen goed.

Daarna kom je misschien op het punt aan dat de overheid je zou moeten beschermen, maar toch is dat altijd weer een probleem, want als de overheid je tegen jezelf beschermd, dan is dat ook weer niet goed want dan ben je niet 'vrij'.

Met andere woorden: het is nooit goed.

(en nee, zeggen: "ja maar waarom stoppen ze niet gewoon met verzamelen" heeft geen zin, om dat het niet zozeer iets is wat 'naast' jouw activiteiten gedaan wordt, maar wat door jou gefaciliteerd wordt door wat jij doet (facebook, cloud opslag))

Verwijderd @johnkeates • 31 augustus 2013 14:28

Gelukkig zit ik niet op FB.

Het punt is een beetje dat je technologie gebruikt zonder er wat van te [willen] weten, en zonder de voorwaarden te lezen.

Ik heb het al lang geleden opgegeven om te denken dat ik alles van de (IT) techniek ooit zou kunnen kennen. Er zijn x aantal protocols, al dan niet veelvuldig gebruikt, bergen software en ga maar door. Ik ben ook maar een mens.

Verwijderd @Verwijderd • 1 september 2013 11:10

Dat is een uitstekend inzicht.

Wat je eigenlijk zegt is dat de wereld die we om ons heen creëren te ingewikkeld wordt en dat we geen controle meer hebben op technologie.

We zijn niet technorealistisch. Waarom doen we onszelf dit aan?

Misschien is er een antwoord in 'Walden' van Henry David Thoreau.

Verwijderd @MsG • 31 augustus 2013 12:35

Net als met al die cloudopslag. Als bedrijf moet je dat misschien niet willen, maar ik zou niet bang zijn voor die vakantiekiekjes en profielwerkstukjes.

En toch zijn er meer bedrijven die daar willen op overstappen!

Verwijderd @Jomaikke • 31 augustus 2013 11:33

Niet echt, kijk maar naar Stuxnet. Die liep ook via usbsticks.

sypie @Jomaikke • 31 augustus 2013 11:34

Als je dan maar wel draadloos verder gaat internetten want anders was al die moeite om je modem te voorzien van onzichtbare functies voor niets...

croiky 31 augustus 2013 11:31

Wat BeefHazard zei..

Hierom is Snowden een held. De Verenigde Staten daalt wederom in mijn aanzien en er was al weinig van over. Offtopic maar toch: en nu denken ze weer eigenhandig in Syrië te gaan moeten rotzooien?

Verwijderd @croiky • 31 augustus 2013 14:51

De Amerikaanse bevolking heeft er ook al schoon genoeg van. Als je eens de comments leest op Amerikaanse nieuws websites.

Het rare is dat de overheid het volk moet dienen. De overheid doet niet meer zijn doel nastreven. De bevolking daar wil helemaal niet dat USA zich ermee gaat bemoeien.

De overheid van USA zie ik als een corrupte machtsbende... ook een soort terroristen eigenlijk. Terroristen die hun eigen volk belazeren met allemaal Propaganda.

Dus: Who is the real terrorist now???

StarZ

31 augustus 2013 14:01

Er moet ondertussen toch wat onderzoek worden gedaan naar de waarheid van deze onzin. Ik wordt hier echt heel boos over. Europa, onderneem eens actie!
En maar zeuren over China. Argh Ameriken zijn ZO hypocriet

kegeltje26 @StarZ • 31 augustus 2013 15:14

Hoezo? Europa is niet veel beter, met name Frankrijk en Groot-Brittannië zetten projecten op of kopen ze van de US of A. Israël is voortdurend bezig via allerlei kanalen met name de omringende landen te bespioneren, om de kans op aanslagen of aanvallen van buitenaf in te schatten...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (156)

Sorteer op:

Weergave: