'Belgacom is nog steeds besmet met malware'

Er wordt nog steeds malware aangetroffen op servers van Belgacom, laten bronnen weten aan de Belgische krant De Standaard. De internetprovider zelf stelt dat de malware-aanval, die mogelijk door de Britse geheime dienst is opgezet, al een tijd is verholpen.

Belgacom logo (groter) 'Verschillende bronnen binnen en buiten Belgacom' bevestigen volgens De Standaard dat netwerken van Belgacom nog steeds met malware geïnfecteerd zijn. "‘We vinden elke dag nog nieuwe stukjes besmetting bij Belgacom", aldus een van de bronnen tegenover De Standaard.

De nieuwe besmettingen zouden 'niet zo schokkend zijn als de eerste malware', maar dagelijks komen volgens de bron nieuwe zaken aan het licht. Dat gaat lijnrecht in tegen beweringen van de internetprovider dat de malwarebesmetting inmiddels verholpen zou zijn. Donderdag zei de provider nog in een hoorzitting van het Europarlement dat er geen problemen meer waren.

De besmetting van Belgacom kwam vorige maand aan het licht en zou het werk zijn van de Britse inlichtingendienst GCHQ. De Britten zouden onder meer geïnteresseerd zijn in communicatie van de Europese Commissie, het Europarlement, de NAVO en betalingsverwerker Swift. Daartoe zou de inlichtingendienst hebben ingebroken op core-routers van de provider.

IT-banen

Reacties (61)

Fairy 4 oktober 2013 14:57

Dit soort acties zijn toch een rechtstreekse aanval op het land? Het getuigt niet van enige integriteit en kan hoog oplopen.

Kan dit zomaar? Staan hier geen straffen op die grensoverschreidend zijn? Iets van mensenrechten, recht op privacy? Dat een overheid besluit om bij verdenking een inwoner van het land in de gaten te houden is tot daar aan toe, maar dat een ander land jouw volk afluisterd zou ik als een rechtstreekse aanval interpreteren.

k995 @Fairy • 4 oktober 2013 15:01

Rechtsreekse aanval? Afluisteren is dat niet he.

En daarbij hoeveel concreet bewijs zou er zijn wie dit was, een ip adress van een server in het VK is niet genoeg hoor.

En zoals in het ander topic al gezegd er bestaan weinig regels hieromtrent internationaal.

Zyppora @k995 • 4 oktober 2013 15:20

Inbreken op andermans computer is volgens mij zoiets als cybercrime, en dat wordt inderdaad gezien als een digitale aanval ja. Sowieso breekt het elke privacy wet die er maar op van toepassing kan zijn (Europese, Belgische, Britse).

keon891 @k995 • 4 oktober 2013 15:21

Wel opmerkelijk dat in de UK zo stil is rond deze zaak.

xabre16v @keon891 • 5 oktober 2013 14:40

Ik vind het eerder opmerkelijk dat het zo stil is vanuit België, die zouden toch op echt flink lawaai moeten maken. Als ik nu willekeurige Vlaamse kranten sites bekijk zie ik niks op de voorpagina's.

Verwijderd @k995 • 4 oktober 2013 18:04

In dit geval gewoon een overduidelijk geval van spionage en dus strafbaar onder de wet

mae-t.net @k995 • 5 oktober 2013 17:54

Het gaat niet om simpelwg afluisteren, het gaat om internationale spionage.

eL_Jay @k995 • 4 oktober 2013 15:21

Hoe leg jij uit dat het gebruiken van malware om onrechtmatige toegang te krijgen tot de servers die vallen onder de jurisdictie van een andere natie, geen rechtstreekse aanval is?

Kan me nog een soortgelijk herinneren met stuxnet, maar ach dat is natuurlijk een vriendendienst aan Iran vanuit de vredelievende Zionisten en hun achterban?

Ik weet niet in wat voor wereld jij leeft, maar dit is niet anders uit te leggen dan een rechtstreekse aanval.

p.s. een rechtstreekse aanval is imo iets anders dan een oorlogsverklaring.

[Reactie gewijzigd door eL_Jay op 26 juli 2024 12:48]

Sissors @eL_Jay • 4 oktober 2013 15:27

Een rechtstreekse aanval was Belgacom bombarderen. Dit is een spionage actie. Kan je ook niet blij om zijn, maar laten we wel realistisch zijn, dat is wat anders dan een rechtstreekse aanval.

Als blijkt dat iemand binnen de AIVD gegevens aan België doorspeelt zien we dat toch ook niet als oorlogsverklaring?

watercoolertje @Sissors • 4 oktober 2013 15:40

Doorspelen is wel wat anders dan afluisteren

Het ene is MET toestgemming het ander ZONDER...

Verwijderd @Sissors • 5 oktober 2013 11:59

Dus als ik in hoofdrouter van Belgacom jouw huis inbreek en daar van alles installeer om alle communicatie af te luisteren en alles in de gaten houden wat je doet dan valt dat ook gewoon alleen onder spionage? Of gaat het dan toch wat verder?

Sissors @Verwijderd • 5 oktober 2013 13:40

Dan valt dat (uiteraard) onder een vergaande vorm van spionage. Afluisteren van andere partijen is zo ongeveer de oudste vorm van spionage die er is. Vroeger deed je dat door in aangrenzende kamers te luisteren en bedienden de infiltreren die meer hoorde dan wat de machthebbers dachten.

Later deed je dat door microfoontjes te installeren (in de koude oorlog deden we niet veel anders over en weer dan dat).

En nu tap je internetverkeer af en hack je servers van een ander om informatie naar jouw servers door te sturen.

Ik wil niet zeggen dat het allemaal gewenst is, maar dat is net als spionage. Omdat het gewoon spionage is. Wat zou het anders zijn?

Verwijderd @Sissors • 5 oktober 2013 12:05

Maar definiëren de amerikanen (of Britten) een cyberaanval?

Kom nou dat is toch een standpunt van hypocrisie. amerika heeft wetten of gaat die aannemen, dat een cyberaanval legitieme redenen vormt voor repercussies. En amerika meent dat dat ook kan zijn in de vorm van een drone-strike op een server gebouw waarvandaan een aanval op amerika plaats vindt. In feite geven ze zichzelf toestemming om alles te doen, inclusief het gebruik van atoomwapens.

Wie dat betwist kent amerika niet goed.

De wereld is nu opgesplitsts geraakt in twee delen, de realiteit en de cyber-realiteit.

Het equivalent van een directe cyber aanval is het plaatsen van malware, vrussen, trojans en meer van dat soort ongein in een strategisch doel. Ik vind dat een directe aanval equivalent van het sturen van een squadron jet fighters.

Sissors @Verwijderd • 5 oktober 2013 13:37

Kom op, leest dan helemaal niemand de inhoud van berichten? Amerika ziet een cyberaanval om informatie buit te maken NIET als een oorlogsverklaring, ze zien het als spionage. En absoluut NIET een reden voor gebruik van atoomwapens.

Ze hebben wetten die cyberaanvallen gelijktrekken met normale aanvallen, en er dus wordt gekeken naar de effecten van die aanval. Stel je voor dat je dmv een cyberaanval het voor elkaar krijgt om 10 dorpen onder een watermassa te bedelven. Dan zien ze het als dezelfde situatie als wanneer je die 10 dorpen had platgebombardeerd. En dat lijkt mij zelf heel redelijk.

Als je met een cyberaanval alle technische data van de F22 steelt, dan zien ze het als hetzelfde als wanneer je dmv een spion alle technische data van de F22 steelt. Oftewel ze zullen bijzonder pissed zijn, maar gaan er geen oorlog over beginnen.

Dit is allemaal basis informatie die gewoon in de berichten over die wetten staan. Nu weet ik dat feiten niet populair zijn tegenwoordig, maar kom op zeg...

Het equivalent van een directe cyber aanval is het plaatsen van malware, vrussen, trojans en meer van dat soort ongein in een strategisch doel. Ik vind dat een directe aanval equivalent van het sturen van een squadron jet fighters.

Persoonlijk vind ik een verschil tussen een stukje malware op mijn computer en platgebombardeerd worden. Anders zou ik ze in bijvoorbeeld Syrië vertellen dat gebombardeerd worden niet leuk is, maar dat we in het Westen het net zo erg hebben met virussen.

Oftewel dat is een vergelijking die echt nergens op slaat.

[Reactie gewijzigd door Sissors op 26 juli 2024 12:48]

eL_Jay @Verwijderd • 4 oktober 2013 16:43

http://en.wikipedia.org/wiki/Stuxnet
Feitelijk bewijs ontbreekt, maar dat komt nog wel eens boven water.
Lastig om te bewijzen dat de Mossad, CIA of who-ever het gedaan heeft omdat dit soort instanties zichzelf ten doel stellen om in de schaduw te opereren.
Ik ben van mening dat iemand anders dan de Mossad om Amerikaanse diensten te verdenken naieviteit is.

Maar van de andere kant, iemand met de naam Uncle Sammy zal natuurlijk eerder de belangen van Uncle Sam behartigen dan die van de semi-vrije wereldburger, toch?
Laat ik het omdraaien, heb jij bewijs dat het niet Amerika of de Mossad waren? Immers alle geruchten wijzen die kant uit, wat niet wil zeggen dat het waar is, maar gezien de visie van die partijen is het wel zeer aannemelijk, in ieder geval meer aannemelijk dan hen niet te verdenken.

4bit @eL_Jay • 4 oktober 2013 17:12

Alsook is er nog steeds ECHELON (wat ondertussen ook weer een hele tijd geleden is), welke ook gebruikt is voor industriele spionage.

Mensen hebben niet lang genoeg aandacht om zich druk te maken over zo'n dingen. Waardoor er steeds weer niets gebeurt tegen zo'n soort zaken. Dat is toch godgeklaagd die PRISM, oh nieuw seizoen van idool, ja dat ga ik kijken ja.
Er moeten eerst doden vallen of een westers land moet instorten alvorens er iets of wat gedaan gaat worden.

Devion @Fairy • 4 oktober 2013 16:23

Ik zou eerder even afwachten of het wel daadwerkelijk de britse inlichtingendienst is.. ik gok dat er hier iets te snel iets geroepen is wat nu in hoog tempo een eigen leven gaat leiden.

Verwijderd @Fairy • 4 oktober 2013 16:52

Het land?
In het artikel staat overigens ook dat het europarlement, de NAVO, SWIFT (DE internationale betalingsverwerker, waar elke transactie over gaat!),.. hierdoor geraakt worden.

Maw: jij als Nederlander/Europeaan, bent net zo bespioneerd als ik (Belg).

BeosBeing @Fairy • 21 oktober 2013 13:24

Dit soort acties zijn toch een rechtstreekse aanval op het land? Het getuigt niet van enige integriteit en kan hoog oplopen.

In dit geval een rechtsreekse aanval op het land België, de NATO, de EU en mogelijk ook nog OVSE.

Kan dit zomaar? Staan hier geen straffen op die grensoverschreiden zijn?

Het enige passende antwoord is dat de EU de UK er uit knikkert en dat de overige EU-landen uit de NATO stappen (en zelf een samenwerkingsverband opzetten, alleen wordt dat er een zonder tanden)

[Reactie gewijzigd door BeosBeing op 26 juli 2024 12:48]

supertheiz 4 oktober 2013 14:58

Ja, ze weten het leuk neer te zetten in de media "zeer geraffineerd", zelfs Microsoft kon het niet vinden.
Ondertussen heb ik het idee, dat het doodgewoon een bende is bij Belgacom. Ze hebben daar gewoonweg geen enkel idee hoe IT werkt volgens mij.

MPAnnihilator @supertheiz • 4 oktober 2013 15:14

Dat Microsoft het niet kon vinden duidt er voor mij op dat ze ook schuldig zijn en het met opzet niet konden vinden.

Als ze bij Belgacom niet weten hoe IT werkt dan weet geen enkele ISP het als ik jouw redenering volg. ( begrijp me niet verkeerd , ik ben geen Belgacom fanboy, ik zit bij de corrurrentie. )

Iedere provider gebruikt gewoon gekende merken voor het uitbouwen van zijn netwerk en beveiliing , Cisco, 3com , Juniper, Checkpoint , enz enz... moet je als provider nu echt die dozen gaan analyseren tot op de assembler code om na te gaan of men er nergens een backdoor ingestoken heeft ?

Als men problemen zoals de actuele privacyschendingen wil gaan vermijden , dat is dat de enige uitweg. Gewoon ALLES zelf doen , hardware and ROMS gewoon zelf ontwwikkelen volgens de betrokken RFC's, niets importeren vanuit het buitenland.

Wie kan en doet dit de dag van vandaag ? Geen enkele provider volgens mij. Zeker met de hevige concurrentie in die sectoren is daar gewoon geen budget voor.

Men moet gewoon een ISO keurmerk ontwikkelen om aan te duiden dati iets 'clean' is. Alle betrokken fabrikanten die nu reeds gekend zijn backdoors te hebben gewoon op een zwarte lijst om ooit die ISO standaard te kunnen krijgen.

tc982 @MPAnnihilator • 4 oktober 2013 15:20

Heb je ooit wel eens een case geopend bij Microsoft? Het is niet zo dat je een ineens een developper aan de lijn krijgt.

MS heeft hun helpdesk geoutsourced, dus het is soms normaal dat er niets gevonden word, aangezien ze niet allemaal specialisten zijn

watercoolertje @tc982 • 4 oktober 2013 15:43

Er is echt niet door een helpdesk mee gekeken hoor

Er zijn dacht ik specialisten van MS op locatie geweest...

MPAnnihilator @tc982 • 4 oktober 2013 15:57

Als je een goed onderbouwde case hebt en gold partner bent , dan komen ze zelf van US overvliegen om je probleem te helpen oplossen. Dus ja...

Verwijderd @MPAnnihilator • 4 oktober 2013 16:24

Dat Microsoft het niet kon vinden duidt er voor mij op dat ze ook schuldig zijn en het met opzet niet konden vinden.

Behalve je onderbuik, heb je daar ook maar enig bewijs voor? Dat gegooi met beschuldigingen zonder dat daar ook maar enig bewijs (of zelfs maar aanwijzingen en verdenkingen) op Tweakers is zo langzamerhand vermoeiend.

MPAnnihilator @Verwijderd • 4 oktober 2013 18:27

Mensen leren lezen is ook vermoeiend. Ik schrijf toch "...duidt er voor mij op" , is mijn mening/vermoeden , ik verkondig het toch ook niet als feit ?

Gezien de historiek van wat er de laatste tijd naar boven komt , is het echt ZO ver gezocht dat Microsoft ( Amerikaans bedrijf ) niets vindt omtrent deze afluisterpraktijken.

Als ik fout zit met mijn assumptie zal ik er geen probleem mee hebben om dat toe te geven.

Durandal @MPAnnihilator • 4 oktober 2013 15:21

Als root certificaten al gecompromitteerd worden, dan gaat een ISO keurmerk het natuurlijk ook niet redden.
Je kunt nu eenmaal niet alles controleren in een globale economie. Dan moet je alles dichter gooien dan Noord Korea en dat wil je ook niet.

Dat spionagegedoe zullen we mee moeten leren leven. Het wordt eerder meer dan minder.
Misschien moeten we ophouden om alles te proberen te verstoppen en geheim te maken; misschien is complete openheid bij overheden en bedrijven wel de toekomst. Misschien wordt dat over een tijd wel afgedwongen hierdoor. Zou wel een betere wereld zijn.

Mr_gadget @Durandal • 4 oktober 2013 15:27

Klinkt leuk een open wereld. Maar ze hebben waarschijnlijk ook vrolijk de besprekingen voor de onderhandelingen van het vrijhandelsakkoord af geluisterd. Niet zo handig als de Amerikanen je onderhandelingsstrategie al kennen..

Eigenlijk zou dit gewoon keihard afgestraft moeten worden maar dat is niet echt mogelijk helaas..

supertheiz @MPAnnihilator • 4 oktober 2013 15:25

Naast dat ik het grappig vind, deze Soap, zit er wel een serieuze ondertoon in:
De meeste grote bedrijven hebben een security beleid dat er op neerkomt dat je bepaalde aanvallen. hacks, inbraken etc. wil voorkomen.
Deze aanval is een zogenaamde "Nation State" hack.

De bedrijven die ik ken, hebben een beleid dat niet gericht is op het voorkomen van deze Nation State Hacks. Wel willen ze deze traceren.

Aangezien Belgacom, na het vinden van de hack, de lunchtijd in UK kon achterhalen uit traces, hebben ze dit blijkbaar zo kunnen vinden.
Maar: Er zijn gigantische hoeveelheden aan informatie weggesnoept. Telkens naar (gok ik) dezelfde Engelse IP nummers. Alleen dat al, dat moet toch een keer opvallen?
Daarnaast mag je verwachten dat NATO, EU en de andere instellingen in Brussel over servers lopen waar extra controles op de integriteit op worden uitgevoerd.

Ofwel: Wellicht kan je de hack niet voorkomen, wellicht kan je het probleem niet vinden. Maar dit hadden ze naar mijn idee echt wel kunnen vinden door goed te monitoren.

kodak

Privacy

@MPAnnihilator • 4 oktober 2013 18:33

Dat Microsoft het niet kon vinden duidt er voor mij op dat ze ook schuldig zijn en het met opzet niet konden vinden.

Nou, kom maar op met het bewijs waarom ze dan dus schuldig zijn en het met opzet gedaan hebben. Je redenaties daarop zijn aardig bedacht, maar tot op heden is nog niet duidelijk hoe geavanceerd de aanval is geweest. Dan kan je speculeren wat je wilt, daar ga je het niet mee redden om je stelling mee te onderbouwen.

Men moet gewoon een ISO keurmerk ontwikkelen om aan te duiden dati iets 'clean' is.

Je bedoelt vinkjes laten zetten door een of ander omhooggevallen drs die toevallig weet hoe je met een audit geld kan verdienen. Met een papiertje zwaaien dat iets op een bepaald moment aan de kortzichtigheid van de auditor voldeed voor bedrag x. Lijkt me een geweldig plan, het zegt alleen geen barst of je software of hardware veilig is en blijft.

Kalief @MPAnnihilator • 4 oktober 2013 16:53

Zakelijk gezien zou het effectiever zijn als de rechten op licenties en patenten ed. zouden worden opgeschort.

naveci @supertheiz • 4 oktober 2013 15:38

Het is helaas niet zo simpel als je zou hopen.
Dit soort netwerken zijn historisch gegroeid waardoor er nog veel oud ijzer aanwezig zal zijn. Kennis verdwijnt soms ook door verloop van personeel en documenteren is bij geen enkel bedrijf een sterk punt. Succes met monitoren en opruimen bij een dergelijk groot netwerk. Er zal hoogstwaarschijnlijk niemand daar rondlopen die het gehele netwerk kent.

Ik heb me laten vertellen dat experts bij Vodafone ook maar 40% van het netwerk kenden. Succes dan!

k995 @supertheiz • 4 oktober 2013 15:03

Mai dat kan jij vanop afstand zeggen?

MS kon het idd niet vinden er kwam een gespecialiseerd bedrijf voor aan de pas.

Belgacom zei ook dat het duidelijk was dat voor hen gezien de complexiteit en de manuren die in zoiets zaten het enkel grotre bedrijven of overheden zijn die dit konden doen.

supertheiz @k995 • 4 oktober 2013 15:12

Ze slaan gewoon een gigantische flater.
Nee, we zijn niet gehacked.
Oh, we zijn toch wel gehacked.
Maar Microsoft kon niets vinden.
Oh, nu wel.
Nu is het opgelost hoor!,
Oh, toch niet.

Maar blijf toch aub wel klant bij ons.

En dan ook het nieuws dat ze wisten dat de Hackers uit de UK kwamen, omdat rond de Lunchtijd in Engeland het verkeer drastisch afnam...

MClaeys

Belgacom

@supertheiz • 4 oktober 2013 15:35

Ze hebben niet gecommuniceerd dat ze niet gehackt waren. Ongeveer een jaar geleden hebben ze gemerkt dat er iets niet klopte ("iets" kan veel zijn). Dus Microsoft heeft een onderzoek gedaan, niemand weet wat de scope van dit onderzoek was, maar het besluit was dat er niks mis was met de Microsoft software want daar vonden ze geen ongewone problemen in.
Omdat het probleem bleef aanhouden dan is er een gespecialiseerde firma gekomen, die vond meer.
Pas nadat ze wisten wat het was zijn ze beginnen communiceren naar de buitenwereld. Liever dat dan een heel haar halfslachtig nieuws en geruchten.
Men dacht eerst aan de NSA, nu aan de UK, men weet het dus eigenlijk nog niet. En dat is niet verwonderlijk, gezien malware en spyware best complex in elkaar kan zitten. Een botnet leggen ze ook niet op een halve dag plat nadat ze de infectie vonden.

Dat er nu nog een infectie is is niet verbazingwekkend, toch niet als het echt zo complex was. Het kunnen restanten zijn van de eerste infectie of gewoon de eerste die op verschillende manieren zichzelf tracht opnieuw te installeren.

k995 @supertheiz • 4 oktober 2013 15:45

Onzin, men had instabiele servers waar men MS bijhaalde die blijkbaar niks vond. Toen men door de snowden affaire lucht kreeg van bepaalde infecties in andere systemen heeft men de 2 bij elkaar gebracht en een gespecialiseerde firma laten zoeken, eens die hun conclusies hadden gecommuniceerd.

JIJ kent duidelijk niet de infrastructuur van belgacom en hebt geen idee hoe complex die is.

Voor 99.9999% van de klanten maakt dit trouwens niks uit.

Verwijderd @supertheiz • 4 oktober 2013 16:21

Hou in de gaten dat Belgacom niet de dader maar het slachtoffer is.

Mellow Jack @k995 • 4 oktober 2013 15:11

Idd en laat Brussel nu 1 van de (5/6) meest belangrijke steden ter wereld zijn voor alle grote bedrijven en overheden

Verwijderd 4 oktober 2013 15:16

Wanneer een organisatie met tienduizenden werknemers alles in het werk stelt om je netwerk te infiltreren is het als commercieel bedrijf moeilijk om je daar tegen te wapenen.

Wanneer je daarbij de leveranciers van je hardware en software niet kunt vertrouwen wordt het een onmogelijke opgave.

Verwijderd @Verwijderd • 4 oktober 2013 17:16

Europa zou eigenlijk een instelling moeten creëren die research doet op het gebied van beveiliging van hardware en software, En waar alle kennis op het gebied van beveiliging bij elkaar komt, En zij zouden dan de verantwoordelijkheid moeten krijgen over cruciale technologieën in Europa, Dat alle cruciale infrastructuur een soort van keurmerk moeten krijgen bij deze instelling. Zo'n instelling zou bijvoorbeeld ook adviezen kunnen geven aan het Europees parlement (Bijvoorbeeld om qua technologie meer onafhankelijk te worden van Amerika).

ps.
Zo'n instelling moet dan wel een realistisch budget krijgen.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 12:48]

Armin

Netwerk en systeembeheer

@Verwijderd • 4 oktober 2013 18:20

Fijn, zo'n centrale organisatie. Een punt van aanval.

En daarnaast wie controleert dan die centrale (semi)staats organisatie?

De NSA werd tot zeer kort geleden gezien als juist een betrouwbare partner en expert op gebied van veiligheidsvraagstukken. Dat is nu wel anders, maar jouw verhaal rust impliciet op de gedachte dat deze organisatie - want Europees - dan wel te vertrouwen zou zijn.

Juist diversiteit is belangrijk. Praat men zo veel mogelijk verschillende partners, en laat die verschillende partner onderzoek doen, etc. Open source is ook gebaseerd op onafhankelijkheid en verschillende ogen en mede daarom soms gezien als veiliger.

Verwijderd @Armin • 4 oktober 2013 20:27

Juist diversiteit is belangrijk. Praat men zo veel mogelijk verschillende partners, en laat die verschillende partner onderzoek doen, etc. Open source is ook gebaseerd op onafhankelijkheid en verschillende ogen en mede daarom soms gezien als veiliger.

Heel leuk en aardig maar ondertussen zijn bijna alle open source systemen hier in Europa gecompromitteerd, Is het niet door mollen die ook commits doen dan is het wel door de miljarden die de Amerikaanse overheid steekt in research voor het compromitteren van deze systemen.

De NSA werd tot zeer kort geleden gezien als juist een betrouwbare partner en expert op gebied van veiligheidsvraagstukken

Jij gaat volledig voorbij aan de belangen, De NSA zijn eerste doel is het beschermen van de Amerikaanse burgers, Denk je nou echt dat de AIVD de informatie van alle Amerikaanse burgers heeft, Of van alle Amerikaanse politici. De NSA handelt in het belang van Amerika. Of je het nou graag wil of niet, Het enige orgaan dat ons kan beschermen tegen de Amerikaanse Overheid is de Europese overheid, De effectiviteit van de NSA is juist Focus, Met gefocust budget heb je een voordeel tegenover versplinterde Open source groepen. Onafhankelijkheid bestaat niet, Tenminste niet in de echte wereld. Ik had eerst ook dezelfde mening als jouw, Maar jammer genoeg is de realiteit anders, zeggen dat opensource de oplossing is, Is geen oplossing. Het is misschien een deel van de oplossing, Maar niet een oplossing.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 12:48]

Armin

Netwerk en systeembeheer

@Verwijderd • 4 oktober 2013 23:18

Het enige orgaan dat ons kan beschermen tegen de Amerikaanse Overheid is de Europese overheid,

Beschermen tegen de Amerikaanse overheid? We hebben het hier over de Britten die de Belgen hacken?

Mijn punt was dan ook:

1) Wat als iemand (de Britten, Amerikanen, Russen, Chinezen, Fransen, etc) die ene centrale organisatie hacken? Meer centralisatie is juist geen goede zaak!

2) Uit angst voor één overheid/instantie, lijkt het mij niet verstandig meteen ons volledig over te leveren aan een andere ('europese') overheid, welke dan ook.

En ik kan daar aan toe voegen, dat het hele concept 'europese' nogal naief is. Immers we reageren hier over een artikel van de europese Britten die europese Belgen hackten.

In zijn algemeenheid zijn de meeste europese landen in eerste instantie nog steeds de eigen nationaliteit en dan pas europees. Denk ook aan Frankrijk voor wie alles in de grotere glorie staat van henzelf, en een jarenlange historie hebben op het gebied van bedrijfsspionage bij de Duitse buren.

Pas op dat je deze hele spionage berichtgeving van de laatste maanden niet in een anti-Amerika/NSA verhaal simplificeert, want dan mis je juist de grotere boodschap. Die is nu net dat iedereen spioneert. Uiteraard zijn er bepaalde partijen die meer of minder capaciteiten hebben, maar de kleinere jongens zijn niet braver, maar enkel minder in staat te hacken.

Verwijderd @Armin • 4 oktober 2013 23:39

Beschermen tegen de Amerikaanse overheid? We hebben het hier over de Britten die de Belgen hacken?

De Geheime diensten van Alle Engels-talige landen ( Engeland en zijn kolonies (Amerika, Australië, Canada en New zeeland), werken op een hoog niveau samen "The five eyes"

Maar ik zie nog niet echt de oplossing die jij bied voor de Europese landen tegen de totale spionage, Het probleem is dat Deze Geheime diensten miljarden besteden om technologie compromitteren, Natuurlijk is decentralisatie een deel van de oplossing, Maar niet de gehele oplossing (We zij nu ook allemaal decentraal verbonden), Deze decentrale technieken zijn nu ook allemaal gecompromitteerd, Wat ik voorstel is dat Europa een instelling opricht met genoeg budget die research doet in open source Software en Hardware technologieën en daarmee de kennis ontwikkeld om ons een oplossing te bieden veilig te kunnen communiceren in Europa. En tegelijk ook het Europees parlement adviezen geeft over wetten die nodig zijn om de integriteit van deze technologieën te kunnen garanderen, Bijvoorbeeld door keurmeesters aan te stellen die bedrijven controleren (Bijvoorbeeld op backdoors), Zonder een soort van denk tank en research, zal Europa in een super nadelige strategische positie blijven.

En ik kan daar aan toe voegen, dat het hele concept 'europese' nogal naief is.

Waarom?

[Reactie gewijzigd door Verwijderd op 26 juli 2024 12:48]

Armin

Netwerk en systeembeheer

@Verwijderd • 5 oktober 2013 02:11

De Geheime diensten van Alle Engels-talige landen ( Engeland en zijn kolonies (Amerika, Australië, Canada en New zeeland), werken op een hoog niveau samen "The five eyes"

En de Duitsers, Fransen en onze eigen AIVD ook ... Sommigen wat meer (Duitsers) dan anderen (AIVD). Maar ze werken allemaal samen. Kennelijk heb jij de rel in Duitsland met hun geheime dienst bijvoorbeeld gemist?

Die kunstmatige scheiding die jij aanbrengt tussen Engelstalig/hen en de rest/wij bestaat niet. Jouw oplossing ('Europees' instituut - met dan uiteraard Europa zonder de Britten?

) is dus op voorhand al mislukt, omdat het gebaseerd is op die niet bestaande scheiding.

En zélfs al die scheiding wél zou bestaan, en dus die stoute Britten buiten de deur gehouden worden, dan nog biedt het geen bescherming tegen de Franse en Duitse spionen die elkaar en ons lekker bespioneren. Laat staan onze eigen AIVD die niet onwaarschijnlijk dezelfde gegevens verzamelt als de rest. Als de Fransen Belgacom gehakt zouden hebben zou het niet erg zijn geweest?

Een centraal staatsinstituut is dus an sich een slecht idee, want het zijn staten die elkaar en zichzelf intern bespioneren.

En als je punt puur is het vergaren van kennis, is een staatsinstituut totaal overbodig. Qua kennis verzamelen, is een nieuw Europees (EU neem ik aan?) staatinstituut oprichten betaalt uit belastinggeld, gewoon een verspillende non-oplossing als je geluk hebt, en een nieuw gevaar als je pech hebt. Waarom dat diepe vertrouwen in de overheid voor oplossingen?

Europa heeft trouwens uitstekende veiligheidsexperts en hardware en softwareoplossingen. De kennis is er al!!!

En daarmee kom ik tot het laatste punt. Je vraagt mij wat mijn oplossing is. Los van het feit dat als ik geen goede oplossing zou hebben, dat niet wil zeggen dat jouw oplossing dus goed zou zijn, maar de oplossing begint bij het aanwijzen van het juiste probleem.
Het werkelijke probleem is dat iedereen bij iedereen spioneert, en dat tot voor kort bij de meeste mensen dit besef niet bestond. Na PRISM begint langzaam duidelijk te worden dat iedereen bij iedereen spioneert.
De vraag is nu of je dat erg vindt. Velen wel, en kunnen en zullen zich proberen te wapenen. En ipv een nieuw centraal staatsinstituut kan iedereen ook gewoon naar de bestaande (europese) experts gaan. Belgacom zal ongetwijfeld maatregelen nemen die een herhaling zal bemoeilijken en herkennen zal versnellen. En reken er maar op dat alle andere telecomboeren nu druk bezig zijn ook al maatregelen te nemen.

Het probleem is dat er gewoon weinig interesse was, geen noodzaak gezien werd, etc. De bestaande kennis werd dus gewoon niet gebruikt. En dat gaat nu vanzelf veranderen.

Verwijderd @Armin • 5 oktober 2013 12:27

Een van de oplossingen is om minder aan ICT te doen.

Dat is een oplossing zo groot als een olifant in de poiseleinkamer der tweakers.

Niemand wil dat horen. Maar ICT lijkt immoreel handelen tussen natiestaten te bevorderen. En nu weet ik best dat spionnage van alle tijden is, maar zoals ik altijd zeg is er nu een tijd van 'up the ante'. Technologie maakt het mogelijk steeds makkelijker en grootschaliger te tappen, profileren, tracken & tracen.

Compputer hardware maakt massa oplsag mogelijk, data centers beginnen zo veel warmte uit te stralen dat men bang is dat ze aanwijsbaar het klimaat schaden.

We zien dat ICT schadelijk is, we zien nu de nadelen van al die inter-connectiviteit.

En dus is de vraag hoe ver je daarin wilt gaan. is het mogelijk dat we er te ver in kunnen gaan? Ik denk van wel. We zien elke dag berichten die dat bevestigen.

Het probleem is dat we nu al zo verslaafd zijn aan ICT dat we niet langer oprecht bereid zijn er mee te stoppen of zelfs wat kalmer aan te doen. Voor velen is het opzeggen van een facebook account De Sap Van Het Jaar, zoiets als stoppen met roken vanaf 1 januari.

Het weg doen van een GSM is een halsmisdrijf voor veel mensen. Een reden om van de flat te springen als men er zelfs maar over nadenkt.

Nog laatst was op 1V een jongedame die zo verslaafd was aan sociale media dat ze er van moest afkicken. Tot haar verbazing kon ze nu 'echte gesprekken voeren met anderen'.

Kortom, het zal hier wel niet erg aanslaan als idee of als oplossing, maar misschien moeten we bepaalde dingen in de samenleving gewoon niet willen, zoals verlies van privacy-autonomie. En misschien zouden we zaken moeten doen met onze overheden op meer analoge wijze.

Een andere oplossing ken ook nadelen. De vlucht voorwaarts in technologie. Een cold war strijd in de ICT. Wie als eerste een werkende AI weet te bouwen en die inzet als cyber agent, kan wellicht elke vorm van hacking of onbetrouwbare hardware detecteren.

Of misschien is het een optie om bepaalde instituten te dupliceren. Een RAID systeem op enorme schaal. Daarbij bouw je een faciliteit die een organisatie spiegelt. Als er gehackt wordt wordt uit de vergelijking duidelijk dat er een discrepantie is. Elke vorm van knoeien via hard- of software zal gevonden worden omdat er een soort backup bestaat elders in de wereld. En die systemen worden weer gecontroleerd door een andere.

Ik zeg maar wat, maar het is een feit dat ICT enorm geknoei is geweest en nog steeds is. men doet maar wat.

En slimme kereltjes met veel budget die goed in laagjes kunnen denken en niet bang zijn voor wat broncode en een goed cijfer voor rekenen haalden op school zitten nu in computer centra andere landen te hacken. Dat zijn óók 'gewoon' ICT'ers. Dat zien we aan Snowden en tienduizenden kereltjes die allemaal direct bij de NSA werken dan wel op contractbasis worden ingehuurd.

Het is voor hen gewoon een 'day on the job' zonder enige morele wroeging.

SED 4 oktober 2013 15:02

Donderdag zei de provider nog in een hoorzitting van het Europarlement dat er geen problemen meer waren. Het is natuurlijk goed mogleijk dat de uitgaande poorten en destinations geblokt zijn en dat men op zijn gemak alle resterende rommel nu aan het ruimen is.

BinaryRun @SED • 4 oktober 2013 15:06

Dat niet alleen, misschien wisten ze gewoon niet beter dan dat er geen problemen meer waren op dat moment.

supertheiz @BinaryRun • 4 oktober 2013 15:08

Belgacom heeft zeker ook een nieuwe woordvoerder:
http://www.welovetheiraqi...om/images/07-minister.jpg

[Reactie gewijzigd door supertheiz op 26 juli 2024 12:48]

BinaryRun @supertheiz • 4 oktober 2013 15:10

Mijn reactie was niet op jou reactie.

Wilin

4 oktober 2013 19:02

De reactie van Belgacom:
http://www.belgacom.com/be-nl/newsdetail/ND_20131004_EU.page

Devion 4 oktober 2013 16:22

Microsoft kon niks vinden.. really? Belgacom gebruikt Forefront?.. Ik ga van een ISP uit dat ze toch wel iets betere dedicated hardware heeft voor anti-mal/virus doeleinden. Het zal wel gewoon media zijn die 't wat verkeerd verwoord want ik ken weinig bedrijven die microsoft inschakelen om iets uit te zoeken. Dit gaat eerder naar andere clubs of intern beheer.

MPAnnihilator @Devion • 4 oktober 2013 18:40

Het probleem is heb ik gelezen aan het licht gekomen door onderzoek naar instabiliteit in het netwerk. Ik vermoed dat men wel meer dan 1 technologiepartner om medewerking zullen gevraagd hebben.

Fire69 @Devion • 4 oktober 2013 21:43

Belgacom gebruikt inderdaad Forefront. Maar ik denk dat malware van één of andere veiligheidsdienst niet in hun definities zal zitten

Verwijderd @Devion • 5 oktober 2013 00:36

Hmm. Microsoft Forefront, ff kijken op Wikipedia. Hier staat dat het security software is...

Tja, dan heb je een Microsoft controle team nodig om te concluderen dat er niets aan de hand is...

En dan nog een team om te concluderen dat er wel degelijk een probleem is.

crazyx 4 oktober 2013 14:54

Van uw vrienden moet je het hebben...

Trashed @crazyx • 4 oktober 2013 15:20

Inderdaad... met zulke vrienden heb je geen vijanden meer nodig...

DJrDJ666 4 oktober 2013 15:51

Lang leve de Belkin lader die op malware kan laden: nu met verloopstukje om rechtstreeks op belgacom aan te sluiten om te scannen op malware

El_ByteMaster 4 oktober 2013 19:10

En wij hebben hier het Internationale Hooggerechtshof en een paar andere instanties waar de USA (en hun loophondje het VK) wel interesse in hebben.

Welke telcos in Nederland zijn er gehacked? Wordt dat allemaal 'onder de pet' gehouden vanwege 'de openbare orde' en 'internationale betrekkingen' ?

Verwijderd @El_ByteMaster • 5 oktober 2013 12:31

Wel, ik heb geen zicht op die organisaties maar ik vermoed dat veel van hun werk ook via Brussel loopt.

Ik herinner me hoe enkele maanden terug heel Nederland aangevallen werd. Wat zich allemaal toen afspeelde leek me een uitgebreide test op kwetsbaarheden en het zou me niet verbazen als buitenlanders er achter zaten. En het kan maar zo dat ze hier en daar wat geplant hebben.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: