Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties

De specialistische afdeling Tailored Access Operations van de NSA analyseert de foutrapportages die Windows verstuurt na een crash. De informatie zou gebruikt worden om mogelijk zwakke punten van doelwitten te bestuderen.

NSA LogoDat meldt Der Spiegel in een artikel over de TAO-eenheid van de NSA, dat is opgesteld op basis van informatie van klokkenluider Edward Snowden. De specialistische afdeling richt zich op de moeilijker doelwitten en zou over een groot aantal gereedschappen beschikken om inlichtingen in te winnen. Bij het bestuderen van een doelwit in Mexico wordt een methode beschreven waarbij de inlichtingendienst foutrapportages van Windows-systemen uit internetverkeer weet te filteren. Daarvoor wordt de XKeyscore gebruikt, een tool die in de NSA gebruikt wordt om online data te analyseren.

Met de verzamelde informatie uit foutrapportages van Windows, die verstuurd worden naar Microsoft als een applicatie of onderdeel van het OS crasht, zouden de TAO-hackers proberen op te maken welke kwetsbaarheden een systeem bevat. Deze gaten in de beveiliging zouden zich goed kunnen lenen voor het plaatsen van spyware of andere malwarevarianten op de systemen van een doelwit. In de praktijk zou deze passieve afluistermethode niet erg veel hebben opgeleverd, maar de afdeling maakte in een presentatie wel grappen over de veiligheid van Windows.

Der Spiegel meldt verder dat de NSA er in is geslaagd om data af te tappen op een belangrijke glasvezelverbinding tussen Europa, Noord-Afrika en het Midden-Oosten. Dit zou mogelijk zijn door systemen van de beheerders aan te vallen, in dit geval Franse en Italiaanse telecombedrijven. Via de Quantuminsert-methode worden werknemers van deze bedrijven naar vervalste websites vol malware gelokt. Zo zou de NSA voldoende informatie hebben om sinds februari 2013 toegang te hebben tot het glasvezelnetwerk op layer 2-netwerkniveau.

Gerelateerde content

Alle gerelateerde content (33)
Moderatie-faq Wijzig weergave

Reacties (124)

Ik vraag mij af of deze strategie van verspreid publiceren ook echt effect heeft. Ik weet dat deze nsa berichten niet tegelijk gepubliceerd worden maar dat er elke week steeds een beetje wordt verstuurd naar de pers. Dit om maximaal effect eruit te halen. Ik zie echter helemaal geen effect. Natuurlijk wordt er even schande gesproken door de politiek, obama belooft wat hervormingen die in de praktijk niks opleveren. Kortom, ik vraag mij af: hoe lang blijft dit nog nieuwswaardig?
Het is volgens mij niet alleen een methode om maximaal nieuwseffect te halen, maar ook om de 'damage control' door de Amerikaanse overheid te bemoeilijken.

Stel dat alle kaarten in ťťn keer op tafel gelegd waren, dan zouden de spindoctors meteen aan de slag kunnen om het beste excuusverhaal te bedenken en om de zaak met een paar vage plannen onder het tapijt te schuiven. (Of door Snowden voor terrorist uit te maken, waar ze een aardige poging toe hebben gedaan)

Nu kunnen ze dat niet, want zo ongeveer elke opmerking die de overheid maakt, wordt een week later onderuitgeschoffeld door een nieuwe onthulling. Doordat de Obama & co niet weten wat er allemaal nog gaat komen, moeten ze heel voorzichtig opereren en kunnen ze eigenlijk niet meer dan gelaten de ellende over zich heen laten komen. Het dwingt ze om wat dieper na te denken over de kwestie.
Verspreid publiceren gebeurd naar mijn vermoeden om een tal van redenen. Was alle informatie ineens naar buiten gekomen, dan hadden we vermoedelijk het WikiLeaks-scenario weer gezien: eenmalige shocktherapie. De NSA is ondertussen al maanden in het nieuws, en in ieder geval heeft het aan interesse bij mij nog niks ingeboet.

Een andere reden heeft ongetwijfeld te maken met de juridische gevolgen van het publiceren. Publicatie gebeurt m.n. via Glenn Greenwald, voormalig journalist voor The Gaurdian. Zo heeft een journalist een andere vorm van bescherming bij het publiceren van dergelijke informatie. Daarnaast scheen er nogal wat druk op The Gaurdian te zijn vanuit het Verenigd Koninkrijk omtrent de publicaties: "For Greenwald, the departure could also provide him a way out from the continued pressure that the UK government has been putting on the Guardian, including the destruction of several of the organization's hard drives." (The Verge, 15 oktober 2013).

Wat minder fraai, maar daarnaast spelen ook commerciŽle belangen een rol. Het boek "No Place To Hide" wordt door Greenwald in maart uitgebracht. Ook komt hij -volgens mij samen met Laura Poitras - met een eigen nieuwsmedium en aangezien er nog een hoop niet gepubliceerd is, is dat natuurlijk een prachtige basis om mee te beginnen. Maar goed, of commerciŽle belangen inderdaad zo'n grote rol spelen is onmogelijk te zeggen en ik heb vermoeden dat journalisten als deze het m.n. doen om de waarheid aan het licht te brengen. Een dubbele agenda zou dat weinig sieren.
De NSA is ondertussen al maanden in het nieuws, en in ieder geval heeft het aan interesse bij mij nog niks ingeboet.
Ik heb er een dubbel gevoel bij, de interesse in de NSA is weg, het is nu meer "alweer zo'n bericht" en in tegenstelling tot enkele maanden terug, lees ik de artikelen meer ter kennisgeving en informatie.

Wat mij daarintegen WEL interesseert en boeit, zijn de manieren waarop ze het doen/deden
Al krijgt het steeds meer een gevoel van een filmscenario, dan dat het realiteit is.
De techniek die gebruikt is/wordt is in mijn ogen geweldige materie, en heel vaak heb ik echt een idee dat het rechtstreeks uit een Bond-film of aanverwante TVserie geplukt is.

bedacht en uitgewerkt op maandagmorgen, nadat men Octopussy of Sneakers heeft gezien op Netflix

Steeds vaker kom je zaken tegen die je gewoon niet voor mogelijk hield.
Ik heb er een dubbel gevoel bij, de interesse in de NSA is weg, het is nu meer "alweer zo'n bericht" en in tegenstelling tot enkele maanden terug, lees ik de artikelen meer ter kennisgeving en informatie.
Je spreekt hier voor jezelf. Je kan onmogelijk weten hoe dit bij anderen is.
[...]

Je spreekt hier voor jezelf. Je kan onmogelijk weten hoe dit bij anderen is.
Tja, de woorden "ik" en "mijn" in mijn bericht liet dat al doorschemeren ....
Er zitten natuurlijk ook positieve redenen achter het verspreid publiceren. Op deze manier geef je de 'tegenstander' de kans open kaart te spelen, of zijn ware aard te laten zien. Ook kan het zo zijn dat je als verspreider/klokkenluider ook echt je hart bij het bedrijf hebt liggen, en dat je doel absoluut niet het kapotmaken van het bedrijf is. In dat geval kan je een bedrijf juist beschermen tegen zichzelf kapot te maken. Maar dan moet dat bedrijf het wel zelf inzien natuurlijk.

Klokkenluiders zijn vaak geen mensen die zomaar iets roepen en dit doen met slechte ideeŽn. Vaak zijn dit mensen die misstanden aan de kaak stellen, dit veelvuldig intern proberen maar steeds nul op het rekest krijgen. Ze zien zich dan genoodzaakt het op deze manier te moeten doen. Mensen die hun hart niet bij het bedrijf hebben liggen lopen vaak weg en laten de boel de boel..
Geen effect? Encryptie neemt hand over hand toe, updates worden sneller gedraaid, wetten lopen de kans veranderd te worden, en zelfs de gemiddelde gebruiker let beter op wat hij/zij plaatst....
encyptie die nogmaals kan falen
updates die het ene probleem oplossen en andere bugs introduceren
wetten die veranderd worden door (mogelijk) gechanteerde politici en/of lobbyclubs
daarnaast heeft de gemiddelde gebruiker te weinig kennis om zichzelf te beschermen
het browsen zelf geeft denk ik meer informatie over een persoon als de kattenplaatjes die hij/zij post, deze mensen leggen geen vpn tunnels aan, gebruiken geen ghostery, abp of noscript veranderen de browserfingerprint niet regelmatig of denken dat het wissen van je geschiedenis ervoor zorgt dat er geen data is

als je privacy wilt moet je je levenssijl aanpassen en alsnog kan 1 foutje/backdoor/bug of exploit al die moeite weer ongedaan maken en dat is ook waarom je gewoon niets moet verzenden of plaatsen als je het prive wilt houden en waar je dan op uitkomt is deprimerend, als je privacy wilt moet je je vrijheid opgeven.
wil je echt bij elke actie op de pc jezelf afvragen of dit gevolgen heeft voor de toekomst ?
wanneer je dat doet dan beperk je jezelf al want dan ga jij je gedragen zoals jij denkt dat van jou verwacht word i.p.v. dat je doet wat je wilt.
daarnaast geloof ik dat het gevoel om 24/7 bespioneerd te worden niet erg goed is voor de geestelijke gezondheid
Tot het effect er in de wetgeving is. Kan wel een paar jaar duren. Ondertussen moet het publiek het niet vergeten want dan zijn de politici er vanaf.
Tot een half uur geleden was ik niet op de hoogte van dat de NSA dit (ook) doet. Ik denk dat dit voor het gros van de mensheid geldt. Morgen, als dit in de kranten staat en op het nieuws is geweest, weet iedereen die er in geÔnteresseerd is ervan.

En het geeft wederom aan hoe alomvattend de NSA te werk gaat.
Als je niets doet en niet geÔnformeerd wilt zijn zullen anderen met je doen wat ze willen.
Het verspreid publiceren heeft naast de hier al genoemde redenen minimaal nog een belangrijk aspect: terwijl er verhalen naar buiten komen vanuit Greenwald/Snowden, ontstaat er langzaam maar zeker steeds meer een netwerk van aanvullende bronnen en experts, die weer ingezet kunnen worden om de nog niet gepubliceerde verhalen te controleren/nuanceren/verbeteren/uit te breiden.

Zo kunnen navolgende stukken vaak steeds beter worden gecheckt, en beter in hun context worden geplaatst. Iets wat ook in samenspraak is met wat Greenwald hier eerder over gezegd heeft: dat goed gekeken moet worden naar welke verhalen in het belang van de samenleving kunnen worden gepubliceert zonder dat er grote gevaren ontstaan voor de veiligheid.

Hoe groot dat effect is zal moeilijk te achterhalen zijn, maar ik denk aanzienlijk.
Je moet maar zo denken: Als de NSA het doet, doen de Chinezen, Russen en vele andere mogendheden het ook. Dan heb ik toch liever dat ook "onze kant" deze kennis heeft. Of je moet natuurlijk liever een moreel veel gezondere Chinees, Russisch etc. onderdaan willen zijn.
Amerikanen aan "onze" kant? We hebben maar 1 kant dat is die van Europa. Amerika heeft zijn eigen kant.
Daarom moeten wij ons ook gaan beveiligen en minder software afnemen van de Amerikanen en meer Europees software gaan afnemen.

Amerika heeft nooit aan onze kant gestaan. 2e wereld oorlog interventie was puur uit eigen belang hoor.

Dat je dat nog gelooft zeg...
Of je moet natuurlijk liever een moreel veel gezondere Chinees, Russisch etc. onderdaan willen zijn.
Ik denk niet dat de VS aanspraak kan maken op morele superioriteit ten opzichte van de Russen of Chinezen. Lees anders ook even de laatste paragraaf, die is samen te vatten als "VS hacken opzettelijk en doelbewust de systemen van een commerciŽle partij, waarvan ze weten dat die niks fout heeft gedaan, bij een bevriende mogendheid". Heb je meegeteld op hoeveel punten dat "volstrekt absurd" en "niet te verantwoorden" scoort? En het ergste van alles is het feit dat als ze een geldige reden hadden voor die tap het ook nog eens overbodig zou zijn; dan had de Franse geheime dienst wel een gerechtelijk bevel voor ze gehaald en de data doorgespeeld. De conclusie dat ze geen geldige reden hadden is al erg genoeg, maar het nog veel grotere probleem is dat ze zich er volledig van bewust waren dat ze geen geldige reden hadden en het toch gedaan hebben. Serieus, kun je me alsjeblieft uitleggen wat er beter is aan de Amerikanen dan aan de Russen?
Dan heb ik toch liever dat ook "onze kant" deze kennis heeft.
Als ze die kennis zouden gebruiken om de lekken te fixen dan wel, maar dat is niet zo; als ze MS op de hoogte zouden stellen dan kunnen ze er hun voordeel niet meer mee doen. Dus: de NSA heeft kennis van beveiligingsproblemen in (onder andere) Windows, maar helpt MS niet om die lekken te fixen. Wat hebben we eraan dat een van "onze" diensten de kennis heeft als ze die niet gebruiken om "onze" computers beter te beveiligen? Ik lach me helemaal krom als ooit zou blijken dat de Russische of Chineze geheime dienst de Amerikanen heeft bespioneerd via een beveiligingslek waarvan de NSA op de hoogte was, maar dat ze opzettelijk hebben open laten staan om zelf makkelijker te kunnen spioneren.

@Edgarz hieronder:
Ik had het niet over of de manier van leven in de VS dan wel China / Rusland meer op ons lijkt, ik had het over het morele besef van de leiders van het land. En nee, China en Rusland zijn niet heel erg fris, maar is de VS echt zoveel beter? Ze hebben zich de laatste paar jaar niet bepaald van hun beste kant laten zien, om het heel voorzichtig uit te drukken.

[Reactie gewijzigd door robvanwijk op 30 december 2013 04:18]

Onze kant?... waar heb jij het nou over.

V.S, China, Rusland, EU of Nederland zelf hoort niet bij "ons". Ieder heeft zijn eigen belangen.
Jouw holle kreten zijn inderdaad wel zeer to the point en druipend van inzicht :X
De VS is een gelegenheids-bondgenoot, niet meer, niet minder (iets dat al begon met de Marshall Hulp, of denk je echt dat dat barmhartigheid was?) Indien de strategische noodzaak zich aandoet zal het ons net zo hard laten vallen als een gemiddelde persoon een vreemdgaande partner zou lozen. Het lastige is alleen dat wij inmiddels nogal verweefd zijn in de 'familie' middels handels- en andere overeenkomsten, maar als puntje bij paaltje komt is het een kwestie van eigenbelang boven alles ( denk maar eens aan de uitspraken over invasies wanneer Amerikaanse oorlogsmisdadigers als dusdanig zouden worden berecht in Den Haag, maar ook aan alle espionage-onthullingen van het laatste jaar). Niet dat dat uniek Amerikaans is (integendeel zelfs), maar laten we de boel niet mooier schilderen dan dat het is.
Ik denk dat de Amerikanen nog altijd de ergste zijn in dit soort praktijken. De chinezen hebben vooral interesse in controle van informatie in hun eigen land. De russen hebben helemaal de budgetten niet meer om zich met dit soort zaken bezig te houden, te tijd van de KGB ligt ver achter ons. Neen, de amerikanen zijn het ergst van allemaal. Of zijn we al vergeten dat nog niet zo lang geleden zij de wereld opriepen om geen apparatuur meer van o.a. Huawei te gebruiken, maar dat het veiliger was van Cisco te gebruiken? Van welke apparatuur is ondertussen bewezen dat er backdoors inzaten?
En daarom hebben de Chinezen allerlei internationale organisaties gehackt?

Mooi voorbeeld van schromelijke onderschatting. Alsof de Russen en Chinezen kleine kinderen zijn op geo-politiek niveau.

Een mooie (Chinese) wijsheid: "Er is geen grotere ramp dan het onderschatten van een vijand"
Dan heb ik toch liever dat ook "onze kant" deze kennis heeft.
De VS is niet "onze kant". De VS houdt ons graag te vriend omdat ze al genoeg vijanden hebben, maar onze vriend is het zeker niet. Ze bespioneren ons omdat ze ons niet vertrouwen. Net zoals de Chinezen, Russen, Koreanen en vele anderen doen. Die hele "bondgenoodschap" of hoe ze het ook noemen is maar schijn.
Ik heb liever geen enkele stukje info over mij bij de NSA. Je weet maar nooit op welke manier je er later last mee kunt krijgen.
[...]

De VS is niet "onze kant". De VS houdt ons graag te vriend omdat ze al genoeg vijanden hebben, maar onze vriend is het zeker niet. Ze bespioneren ons omdat ze ons niet vertrouwen. Net zoals de Chinezen, Russen, Koreanen en vele anderen doen. Die hele "bondgenoodschap" of hoe ze het ook noemen is maar schijn.
Ik heb liever geen enkele stukje info over mij bij de NSA. Je weet maar nooit op welke manier je er later last mee kunt krijgen.
Wijze uitspraak ....

De VS is een bondgenoot uit strategische mogelijkheid, niet uit 'vriendschap'
Ik denk dat de VS 'ons' ( als natie ) net zo hard zal helpen als dat zij SyriŽ helpen ... NIET.
Er is geen noemenswaardige bron van winst te vinden, olie en goud zijn nagenoeg onvindbaar, en de gaswinning is niet ubermachtig dat ze het moeten beschermen.
Irak, en Afghanistan zijn belangrijk genoeg om de grondstoffen, en LibiŽ en SyriŽ hebben te weinig daarvan.

ťťn van de hoofdredenen is het strategische oogpunt, t.o het (voormalige) oostblok, maar zelfs die dreiging is minimaal te noemen.
Welke 'onze kant' ? Ben je er nu nog niet achter dat ze je niet zien als vriend maar gewoon als economisch doelwit ?
Dat is toch een optie om die te versturen? Ik doe het in ieder geval nooit. mimang 1 - 873 NSA :P
Is idd optioneel, je kan het aanpassen (Win7) in je Action Center -> Maintenance -> Problem Reports -> Settings, dan kan je voor "never check for solutions" kiezen.
Het hele zoeken naar oplossingen voor problemen is in Windows toch een lachertje. Ook het zoeken naar een oplossing als een programma niet meer reageert. Het komt altijd neer op kill process. Dat kan ik met de hand sneller dan als Windows zijn volgende stap moet gaan verzinnen.
nooit geweten, thanks, gelijk uitgezet :+
Ik vroeg me al af waarom die optie er nog inzat. :+ Kan me niet herinneren dat ik zo ooit een probleem opgelost heb gekregen.
Ik heb wel eens gehad dat tie dan kwam met nieuwe videodrivers.
Niet dat dan hielp, maar het idee was leuk :Y)
Zodat Microsoft weet welke crashes mensen ondervinden natuurlijk; het hele "zoek voor een oplossing" is maar een dekmantel om je gewillig te maken om de informatie te versturen.
Het geeft inderdaad weinig resultaten, als ik zo kijk wordt nog geen 1 op 20 rapporten beantwoordt, waarvan de helft herinstalatie aanraadt...
Maar toen Virtualbox vastliep en Windows een rapport verzondt kreeg ik wel keurig netjes een oplossing, een aantal register aanpassingen waarna Virtualbox weer als een zonnetje draaide (het was alleen jammer dat de oplossing pas een maand later ontvangen werd en ik al op VMWare was overgestapt...).
Maar ook als jij het niet verstuurd, heeft je windows dezelfde lekken als degene die het wel verstuurd, (totdat deze gepacht worden en je updates installeert, maar daarvoor wel natuurlijk)
Meestal gaat het niet om problemen met Windows, maar applicaties die onder Windows draaien en dan crashen.
Is tegenwoordig de default om rapportages van 3rd party software op te sturen? Ik dacht dat hij alleen default rapportages voor microsoft software opstuurde?
Nee hoor, niet alleen Microsoft-software crashes worden verstuurd, ook crashes van 3rd party programma's kunnen verstuurd worden als je dat wil (eigen keuze).

En niet alleen problemen met applicaties, ook problemen met drivers en hardware kunnen op die manier worden gerapporteerd.

Dat is iig in Windows Vista en hoger zo, in XP was dat volgens mij wel een heel stuk beperkter qua mogelijkheden en betrouwbaarheid.

Default is het volgens mij zo ingesteld dat alle problemen gerapporteerd worden (bovenste optie in de settings).
Bugreports van Microsoft software gaat optioneel automatisch. 3rd party wordt altijd om gevraagd.
Niet alle crashes komen door lekken. Sterker nog, ik denk dat de meeste crashes weinig tot niets met lekken te maken hebben, maar eerder met stabiliteitsbugs van de betreffende applicatie.

Blijkt ook uit het artikel dat het weinig oplevert qua lekken:
In de praktijk zou deze passieve afluistermethode niet erg veel hebben opgeleverd
Ik denk eerder dat ze het onderscheppen om te weten welke programma's er gedraaid worden en daarvan lekken te kunnen gebruiken, het lijkt me een logischere optie omdat, zoals je al zegt, het weinig zal voorkomen dat een programma crasht door een veiligheidslek.
Och... laat de bij de NSA ook maar eens lachen om Windows.
Ik denk dat de meeste problemen die er optreden bij Windows liggen aan applicaties zelf en drivers. Deze worden namelijk ook meegenomen in de foutrapportages van Windows.
Ik denk dat ze niet iets minder lachen dan een jaar of 10 geleden... Volgens mij zijn de BSOD's minder geworden naarmate de software iets beter is geworden... Dus wordt er ook minder gelachen bij de NAS om Windows.
In het artikel wordt over een gerichte aanval op ťťn PC door de NSA gesproken, in dat geval heeft niet versturen wel zin.
het een sluit het ander niet uit. Als 1000 soortgelijke systemen errormeldingen sturen waarvoor nog geen patch beschikbaar is, dan is het aannemelijk dat dit target ook vatbaar is
Inderdaad. Totdat deze gepatched worden. Wat dus maanden en maanden kost, in het geval van Microsoft.
Ik ben benieuwd hoe Microsoft hierop zal reageren. Gaan ze foutenrapporten anders aanpakken? Versleutelen? Anyway, ik snap niet waarom de NSA dit zelf maar probeerde, ze hadden toch zelf ook even kunnen uitdokteren of de informatie in foutrapporten ook daadwerkelijk nuttig is?
MS was al aardig 'anti' bezig, maar zitten uiteindelijk ook gebonden aan regeltjes. Als NSA op gigantisch grote schaal elke regel mag overtreden 'in het belang van de veiligheid', is er geen houden meer aan. Je kan hier zo goed als niets tegen beginnen, zeker niet als de 'jongens boven je' (EU etc) gewoon toe staan te kijken.
(EU etc) gewoon toe staan te kijken
De EU zit niet gewoon toe te kijken, De EU zit met zijn handen in zijn haar, de schaal van het misbruik is zo groot dat er bijna geen beginnen aan is. We zijn letterlijk in het wilde westen beland door de nieuwe technologieŽn die bij hebben ge-intergreerd zonder na te denken over indirecte gevolgen voor de maatschappij. We zijn nu op een moment dat onze technologie dermate complex is geworden dat het onmogelijk is om nog een redelijke veiligheid te kunnen bieden, Elke bug in software betekend een backdoor voor organisaties met genoeg resources. Daarnaast heeft elk land zijn eigen belangen, Met vooraan de VS die zonder reden elk bedrijf kan dwingen alles te doen wat zij willen. Wij als Europa zijn vergeten dat Amerikaanse technologie praktisch is gemaakt door de Amerikaanse staat dus ook onder voorwaarden die Amerikaanse belangen ondersteunen, Dat vaak tegenovergestelde belangen zijn als de belangen van hun "Vrienden". Dit is ook de reden dat China zich bijvoorbeeld 100% inzet voor een eigen informatie infrastructuur, En dit is ook de reden dat Amerika bijvoorbeeld geen Chinese technologie accepteert.

Het probleem waar Europa nu voor staat is dat de Enige oplossing zou zijn om onze technologische infrastructuur vanaf de grond opnieuw op te bouwen, Dit klinkt misschien een belachelijk groot plan, Maar dit is wel de enige oplossing. Als je er langer over nadenkt is het alleen zo belachelijk nog niet. Europa heeft de resources om belachelijke grote dingen te doen zoals de LHC, We vergeten ook snel dat de technologie die we nu gebruiken er ook nog maar heel even is, De keuze is nu aan ons. Als we niet kiezen om technologisch grote expertise te ontwikkelen zullen we afhankelijk worden van andere delen van de wereld die dit wel doen en dan zullen we de gevolgen daarvan moeten gaan accepteren, Er is geen tussenweg. We kunnen niet tegelijk ons onderdanig maken op het gebied van technologie en moraal en op en gebied van mensenrechten de anderen dicteren.,

Er zijn trouwens nog veel meer redenen om dit te doen, Dat elke interactie die wij maken word onderschept door de rest van de wereld is alleen 1 aspect. Als deze vreemde mogendheden op onze "Amerikaanse" technologie kunnen inbreken kunnen ze nog veel meer doen, We hebben ons echt voor 99% afhankelijk gemaakt van deze makkelijk compromisbaren systemen. Moet je voorstellen wat voor schade dit gemakkelijk kan geven, Even de dijken openzetten, Of het digitale verkeer verneuken voor een dag. Misbruik maken van voorkennig en kennis over onze maatschappij, Bedrijfs spionage, Afpersing of nog specifieker de Chinese overheid die even een auto hacked en laat crashen omdat de persoon erin niet in het belang van China is en ga zo meer door, de schade zal groter zijn als de resources die wij nodig hadden om zelfstandig te worden. Wanneer het mis gaat dan zullen de verantwoordelijken natuurlijk zeggen "Wir haben es nicht gewusst", Of ontkennen dat er ook maar enige correlatie is, Als wij zelfstandig willen zijn zullen wij ook zelfstandig de middelen moeten creŽren. Mensen die dit ontkennen handelen niet in ons belang, Journalisten die dit nieuws onder de duim houden idem dito. Politici die alleen naar de beveiligings-diensten luisteren en niet nadenken over de bredere belangen voor onze samenleving en onze toekomst zijn landverraders.

[Reactie gewijzigd door kajdijkstra op 29 december 2013 20:24]

De 6 miljard euro die de bouw van de LHC heeft gekost (in 8 jaar) valt natuurlijk in het niet bij de 550 miljard dollar die het Amerikaanse DoD jaarlijks te besteden heeft...
Als de informatie in foutrapportages zo gevoelig is, waarom wordt het dan niet versleuteld? Dit is toch gewoon een beveiligingslek?

[Reactie gewijzigd door z.jeroen op 29 december 2013 15:59]

Het is echter geen gevoelige data, als ik mij niet vergis kan er de Windows versie, het programma dat de crash veroorzaakte, daaromliggende informatie en datum en tijd uit worden afgeleid. Niks dat een andere computer niet automatisch zou kunnen genereren. Foutenrapporten zijn er echt 13 in een dozijn.
Ik heb hier in het verleden wel eens naar gekeken, en toen ontdekte ik dat er soms gewoon een hele coredump wordt verzonden. Ja, en dat is inclusief eventuele wachtwoordhashes die zich daarin bevinden.
Als je denkt dat dit geen kwaad kan ben je pas echt naÔef of je belazert je klanten bewust.
Dat er potentieel gevoelige info in een dump kan zitten staat ook letterlijk aangegeven als je kiest voor versturen van crash reports.
informatie in foutenrapportages is niet zo gevoelig maar het kan wel extra informatie opleveren over een bepaald systeem wat makkelijk is bij een gerichte aanval.

jammergenoeg voor de nsa is er een hele kleine kans dat er net een systeem crashed van een doelwit en dat ze in dat foutenrapport iets nuttigs vinden en een exploit hebben voor het falende stukje software.

de kans is veel groter dat een java drive by of mitm aanval veel beter werkt.
vandaar dat ze ook grotendeels te werk gaan als botnet beheerders door gebruik te maken van malware websites en misbruiken van advertentienetwerken.

p.s. als het versleuteld was dan hadden ze het wel via de patriot act opgevraagd ;)
Tijd dat er een (open-source) alternatief voor BIOS komt, ze zijn wat mij betreft nu een bepaalde lijn over gegaan
ja maar dan met support voor meer devices
Of geen echte BIOS maar alleen een opstartsequence om een (mini-)kernel van een fat16/32 USB-stick te laden en direct de controle daaraan over te dragen. Die kernel kan vervolgens optioneel doorstarten van een andere bron.
Geen POST, geen tijdens runtime onbereikbare cmos-instellingen en ook geen truukjes om het opstarten van bepaalde apparaten of van bepaalde software aan banden te leggen.
Maar ja, dat had iemand 20 jaar geleden vast ook al wel bedacht alleen zitten de fabrikanten, OS-makers en overheden niet te wachten op computers waarbij de eigenaar echt de baas is.
Is er iemand die dan toch kijkt naar die foutrapportages.
Als developer van applicaties krijg je ook inzage in de foutrapportages en daar wordt echt wel naar gekeken. Ik gebruik de informatie uit die rapportages ook soms om fouten op te sporen in mijn applicaties.
Ach, van 99% van mijn gerapporteerde problemen kwam toch geen oplossing (zelfs niet na maanden). Anders wel waren de oplossingen voor de hand liggend (nieuwe driver van fabrikant, etc).

offtopic:
Dus voorkomen dat evil Werfault Dr Watson misbruikt doet geen pijn :)

[Reactie gewijzigd door RoestVrijStaal op 29 december 2013 15:53]

Dat de oplossing niet direct werd aangeboden, wil niet zeggen dat deze niet kwam. Er zullen ongetwijfeld gerapporteerde problemen zijn verholpen via losse updates, en later dus verzameld via servicepacks ;)

Daarnaast, als de crash-oorzaak in de 3rd party applicatie lag ipv van in Windows zelf, kan Microsoft er verder ook weinig mee, die hebben immers niet de source van de betreffende applicatie...

Overigens kwam er zo af en toe wel direct advies, heb bijvoorbeeld ťťn keer na een crash (blue screen) het advies gehad om een bepaalde instelling aan te passen :)

Dr. Watson is overigens alleen de debugger, die rapporteert niks naar Microsoft. Dat laatste doet Windows Error Reporting, die Dr. Watson wel als input gebruikt ;)

[Reactie gewijzigd door wildhagen op 29 december 2013 15:56]

Als ze die mankracht nou zouden stoppen in het proberen te fixen van de foutrapportages dan hadden we er wellicht nog wat aan :+ Dit is toch zo nutteloos, ze hebben toch al keuze uit honderden kwetsbaarheden in weet ik wat voor programma dan ook.
Tja, het zou maar eens zijn dat terroristen via foutrapportages communiceren....
/Aluhoedje af

Maar dit vind ik persoonlijk wel heel erg zielig, oke ik geloof best dat het een doel heeft (voor de NSA), maar foutrapportages, serieus?!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True