'NSA onderschept foutrapportages Windows voor doelanalyse'

De specialistische afdeling Tailored Access Operations van de NSA analyseert de foutrapportages die Windows verstuurt na een crash. De informatie zou gebruikt worden om mogelijk zwakke punten van doelwitten te bestuderen.

Dat meldt Der Spiegel in een artikel over de TAO-eenheid van de NSA, dat is opgesteld op basis van informatie van klokkenluider Edward Snowden. De specialistische afdeling richt zich op de moeilijker doelwitten en zou over een groot aantal gereedschappen beschikken om inlichtingen in te winnen. Bij het bestuderen van een doelwit in Mexico wordt een methode beschreven waarbij de inlichtingendienst foutrapportages van Windows-systemen uit internetverkeer weet te filteren. Daarvoor wordt de XKeyscore gebruikt, een tool die in de NSA gebruikt wordt om online data te analyseren.

Met de verzamelde informatie uit foutrapportages van Windows, die verstuurd worden naar Microsoft als een applicatie of onderdeel van het OS crasht, zouden de TAO-hackers proberen op te maken welke kwetsbaarheden een systeem bevat. Deze gaten in de beveiliging zouden zich goed kunnen lenen voor het plaatsen van spyware of andere malwarevarianten op de systemen van een doelwit. In de praktijk zou deze passieve afluistermethode niet erg veel hebben opgeleverd, maar de afdeling maakte in een presentatie wel grappen over de veiligheid van Windows.

Der Spiegel meldt verder dat de NSA er in is geslaagd om data af te tappen op een belangrijke glasvezelverbinding tussen Europa, Noord-Afrika en het Midden-Oosten. Dit zou mogelijk zijn door systemen van de beheerders aan te vallen, in dit geval Franse en Italiaanse telecombedrijven. Via de Quantuminsert-methode worden werknemers van deze bedrijven naar vervalste websites vol malware gelokt. Zo zou de NSA voldoende informatie hebben om sinds februari 2013 toegang te hebben tot het glasvezelnetwerk op layer 2-netwerkniveau.

Door Dimitri Reijerman

Redacteur

Feedback • 29-12-2013 15:02124

29-12-2013 • 15:02

124 Linkedin

Lees meer

'NSA misbruikte Deense samenwerking om onder andere Nederland te bespioneren' Nieuws van 16 november 2020
Gegevens 400.000 met spyware-app bespioneerde gebruikers op straat Nieuws van 15 mei 2015
'NSA richt zich op internetters die op Tails of Tor zoeken' Nieuws van 3 juli 2014
'NSA bouwt grootste Europese afluisterpost in midden van Duitsland' Nieuws van 18 juni 2014
'NSA infecteert computers op grote schaal met malware' Nieuws van 12 maart 2014
Belgische ict-studenten moeten monitoringssoftware op laptops installeren Nieuws van 12 februari 2014
Chaos Computer Club klaagt Duitse overheid aan om spionage Nieuws van 3 februari 2014
Amerikaanse minister van Justitie zoekt voorzichtig toenadering tot Snowden Nieuws van 23 januari 2014
NSA dringt offlinecomputers binnen via radiogolven Nieuws van 15 januari 2014
NSA: massaal onderscheppen metadata is verzekeringspolis tegen terrorisme Nieuws van 11 januari 2014
NSA werkt aan kwantumcomputer om encryptie te kraken Nieuws van 3 januari 2014
Assange: sysadmins moeten infiltreren bij geheime diensten Nieuws van 29 december 2013
'Uitbreiding bevoegdheden geheime dienst is belachelijk' Nieuws van 28 december 2013
Apple weert beveiligde chatapplicatie Cryptocat uit App Store Nieuws van 28 december 2013
Journalist NSA-onthullingen: spionage VS vermindert niet Nieuws van 27 december 2013
Rechter VS: verzameling telefoniegegevens NSA is legaal Nieuws van 27 december 2013
CCC: Hackers moeten internet opnieuw uitvinden Nieuws van 27 december 2013
Oud NSA-medewerker: taken lastig uit te voeren door teveel aan data Nieuws van 26 december 2013
NSA-klokkenluider Snowden: missie is geslaagd Nieuws van 24 december 2013
RSA ontkent geheime deal voor inbouwen 'bekende' backdoor Nieuws van 23 december 2013
'NSA betaalde beveiligingsbedrijf RSA voor inbouwen backdoor' Nieuws van 21 december 2013
'NSA bespioneerde Europese toezichthouder' Nieuws van 20 december 2013
Toezichthouder: Nederlandse geheime dienst volgt honderden mensen per jaar Nieuws van 20 december 2013
'Snowden misbruikte geen inlogdata van NSA-collega's' Nieuws van 16 december 2013
'NSA weet nog steeds omvang van Snowdens buit niet' Nieuws van 15 december 2013
'VS moet privacy niet-Amerikanen bij aftappen beter beschermen' Nieuws van 13 december 2013
'Ook Britten wilden achterdeur in beveiligde maildienst' Nieuws van 12 december 2013
'NSA onderschept locatieverzameling mobiele apps' Nieuws van 11 december 2013
'AIVD infiltreerde in Second Life' Nieuws van 11 december 2013
FreeBSD-ontwikkelaars: rn-generators in Intel- en VIA-cpu's zijn onbetrouwbaar Nieuws van 10 december 2013
Plasterk wil opheldering VS over functie antennes op dak ambassade Nieuws van 9 december 2013
'NSA infiltreerde Xbox Live en World of Warcraft' Nieuws van 9 december 2013
NSA: aftappen locatiedata mobieltjes is legaal op basis van bevel uit 1981 Nieuws van 7 december 2013
Microsoft neemt maatregelen tegen overheidsspionage Nieuws van 5 december 2013
Meer producten en artikelen
Netwerk en systeembeheer prism

Reacties (124)

-Moderatie-faq
124
113
82
12
1
9
Wijzig sortering
We Are Borg
29 december 2013 15:20
Ik vraag mij af of deze strategie van verspreid publiceren ook echt effect heeft. Ik weet dat deze nsa berichten niet tegelijk gepubliceerd worden maar dat er elke week steeds een beetje wordt verstuurd naar de pers. Dit om maximaal effect eruit te halen. Ik zie echter helemaal geen effect. Natuurlijk wordt er even schande gesproken door de politiek, obama belooft wat hervormingen die in de praktijk niks opleveren. Kortom, ik vraag mij af: hoe lang blijft dit nog nieuwswaardig?
DJ Henk
@We Are Borg29 december 2013 15:38
Het is volgens mij niet alleen een methode om maximaal nieuwseffect te halen, maar ook om de 'damage control' door de Amerikaanse overheid te bemoeilijken.

Stel dat alle kaarten in één keer op tafel gelegd waren, dan zouden de spindoctors meteen aan de slag kunnen om het beste excuusverhaal te bedenken en om de zaak met een paar vage plannen onder het tapijt te schuiven. (Of door Snowden voor terrorist uit te maken, waar ze een aardige poging toe hebben gedaan)

Nu kunnen ze dat niet, want zo ongeveer elke opmerking die de overheid maakt, wordt een week later onderuitgeschoffeld door een nieuwe onthulling. Doordat de Obama & co niet weten wat er allemaal nog gaat komen, moeten ze heel voorzichtig opereren en kunnen ze eigenlijk niet meer dan gelaten de ellende over zich heen laten komen. Het dwingt ze om wat dieper na te denken over de kwestie.
-Tom
@We Are Borg29 december 2013 15:53
Verspreid publiceren gebeurd naar mijn vermoeden om een tal van redenen. Was alle informatie ineens naar buiten gekomen, dan hadden we vermoedelijk het WikiLeaks-scenario weer gezien: eenmalige shocktherapie. De NSA is ondertussen al maanden in het nieuws, en in ieder geval heeft het aan interesse bij mij nog niks ingeboet.

Een andere reden heeft ongetwijfeld te maken met de juridische gevolgen van het publiceren. Publicatie gebeurt m.n. via Glenn Greenwald, voormalig journalist voor The Gaurdian. Zo heeft een journalist een andere vorm van bescherming bij het publiceren van dergelijke informatie. Daarnaast scheen er nogal wat druk op The Gaurdian te zijn vanuit het Verenigd Koninkrijk omtrent de publicaties: "For Greenwald, the departure could also provide him a way out from the continued pressure that the UK government has been putting on the Guardian, including the destruction of several of the organization's hard drives." (The Verge, 15 oktober 2013).

Wat minder fraai, maar daarnaast spelen ook commerciële belangen een rol. Het boek "No Place To Hide" wordt door Greenwald in maart uitgebracht. Ook komt hij -volgens mij samen met Laura Poitras - met een eigen nieuwsmedium en aangezien er nog een hoop niet gepubliceerd is, is dat natuurlijk een prachtige basis om mee te beginnen. Maar goed, of commerciële belangen inderdaad zo'n grote rol spelen is onmogelijk te zeggen en ik heb vermoeden dat journalisten als deze het m.n. doen om de waarheid aan het licht te brengen. Een dubbele agenda zou dat weinig sieren.
FreshMaker
@-Tom29 december 2013 16:19
De NSA is ondertussen al maanden in het nieuws, en in ieder geval heeft het aan interesse bij mij nog niks ingeboet.
Ik heb er een dubbel gevoel bij, de interesse in de NSA is weg, het is nu meer "alweer zo'n bericht" en in tegenstelling tot enkele maanden terug, lees ik de artikelen meer ter kennisgeving en informatie.

Wat mij daarintegen WEL interesseert en boeit, zijn de manieren waarop ze het doen/deden
Al krijgt het steeds meer een gevoel van een filmscenario, dan dat het realiteit is.
De techniek die gebruikt is/wordt is in mijn ogen geweldige materie, en heel vaak heb ik echt een idee dat het rechtstreeks uit een Bond-film of aanverwante TVserie geplukt is.

bedacht en uitgewerkt op maandagmorgen, nadat men Octopussy of Sneakers heeft gezien op Netflix

Steeds vaker kom je zaken tegen die je gewoon niet voor mogelijk hield.
Anoniem: 529096
@FreshMaker29 december 2013 16:24
Ik heb er een dubbel gevoel bij, de interesse in de NSA is weg, het is nu meer "alweer zo'n bericht" en in tegenstelling tot enkele maanden terug, lees ik de artikelen meer ter kennisgeving en informatie.
Je spreekt hier voor jezelf. Je kan onmogelijk weten hoe dit bij anderen is.
FreshMaker
@Anoniem: 52909630 december 2013 07:49
[...]

Je spreekt hier voor jezelf. Je kan onmogelijk weten hoe dit bij anderen is.
Tja, de woorden "ik" en "mijn" in mijn bericht liet dat al doorschemeren ....
Tarabass
@-Tom29 december 2013 21:20
Er zitten natuurlijk ook positieve redenen achter het verspreid publiceren. Op deze manier geef je de 'tegenstander' de kans open kaart te spelen, of zijn ware aard te laten zien. Ook kan het zo zijn dat je als verspreider/klokkenluider ook echt je hart bij het bedrijf hebt liggen, en dat je doel absoluut niet het kapotmaken van het bedrijf is. In dat geval kan je een bedrijf juist beschermen tegen zichzelf kapot te maken. Maar dan moet dat bedrijf het wel zelf inzien natuurlijk.

Klokkenluiders zijn vaak geen mensen die zomaar iets roepen en dit doen met slechte ideeën. Vaak zijn dit mensen die misstanden aan de kaak stellen, dit veelvuldig intern proberen maar steeds nul op het rekest krijgen. Ze zien zich dan genoodzaakt het op deze manier te moeten doen. Mensen die hun hart niet bij het bedrijf hebben liggen lopen vaak weg en laten de boel de boel..
Anoniem: 126717
@We Are Borg29 december 2013 15:28
Geen effect? Encryptie neemt hand over hand toe, updates worden sneller gedraaid, wetten lopen de kans veranderd te worden, en zelfs de gemiddelde gebruiker let beter op wat hij/zij plaatst....
the-dark-force
@Anoniem: 12671729 december 2013 16:29
encyptie die nogmaals kan falen
updates die het ene probleem oplossen en andere bugs introduceren
wetten die veranderd worden door (mogelijk) gechanteerde politici en/of lobbyclubs
daarnaast heeft de gemiddelde gebruiker te weinig kennis om zichzelf te beschermen
het browsen zelf geeft denk ik meer informatie over een persoon als de kattenplaatjes die hij/zij post, deze mensen leggen geen vpn tunnels aan, gebruiken geen ghostery, abp of noscript veranderen de browserfingerprint niet regelmatig of denken dat het wissen van je geschiedenis ervoor zorgt dat er geen data is

als je privacy wilt moet je je levenssijl aanpassen en alsnog kan 1 foutje/backdoor/bug of exploit al die moeite weer ongedaan maken en dat is ook waarom je gewoon niets moet verzenden of plaatsen als je het prive wilt houden en waar je dan op uitkomt is deprimerend, als je privacy wilt moet je je vrijheid opgeven.
wil je echt bij elke actie op de pc jezelf afvragen of dit gevolgen heeft voor de toekomst ?
wanneer je dat doet dan beperk je jezelf al want dan ga jij je gedragen zoals jij denkt dat van jou verwacht word i.p.v. dat je doet wat je wilt.
daarnaast geloof ik dat het gevoel om 24/7 bespioneerd te worden niet erg goed is voor de geestelijke gezondheid
Durandal
@We Are Borg29 december 2013 15:28
Tot het effect er in de wetgeving is. Kan wel een paar jaar duren. Ondertussen moet het publiek het niet vergeten want dan zijn de politici er vanaf.
Anoniem: 529096
@We Are Borg29 december 2013 15:41
Tot een half uur geleden was ik niet op de hoogte van dat de NSA dit (ook) doet. Ik denk dat dit voor het gros van de mensheid geldt. Morgen, als dit in de kranten staat en op het nieuws is geweest, weet iedereen die er in geïnteresseerd is ervan.

En het geeft wederom aan hoe alomvattend de NSA te werk gaat.
eheijnen
@We Are Borg29 december 2013 17:06
Als je niets doet en niet geïnformeerd wilt zijn zullen anderen met je doen wat ze willen.
Booster
@We Are Borg29 december 2013 18:27
Het verspreid publiceren heeft naast de hier al genoemde redenen minimaal nog een belangrijk aspect: terwijl er verhalen naar buiten komen vanuit Greenwald/Snowden, ontstaat er langzaam maar zeker steeds meer een netwerk van aanvullende bronnen en experts, die weer ingezet kunnen worden om de nog niet gepubliceerde verhalen te controleren/nuanceren/verbeteren/uit te breiden.

Zo kunnen navolgende stukken vaak steeds beter worden gecheckt, en beter in hun context worden geplaatst. Iets wat ook in samenspraak is met wat Greenwald hier eerder over gezegd heeft: dat goed gekeken moet worden naar welke verhalen in het belang van de samenleving kunnen worden gepubliceert zonder dat er grote gevaren ontstaan voor de veiligheid.

Hoe groot dat effect is zal moeilijk te achterhalen zijn, maar ik denk aanzienlijk.
Edgarz
29 december 2013 15:09
Je moet maar zo denken: Als de NSA het doet, doen de Chinezen, Russen en vele andere mogendheden het ook. Dan heb ik toch liever dat ook "onze kant" deze kennis heeft. Of je moet natuurlijk liever een moreel veel gezondere Chinees, Russisch etc. onderdaan willen zijn.
Texamicz
@Edgarz30 december 2013 08:21
Amerikanen aan "onze" kant? We hebben maar 1 kant dat is die van Europa. Amerika heeft zijn eigen kant.
Daarom moeten wij ons ook gaan beveiligen en minder software afnemen van de Amerikanen en meer Europees software gaan afnemen.

Amerika heeft nooit aan onze kant gestaan. 2e wereld oorlog interventie was puur uit eigen belang hoor.

Dat je dat nog gelooft zeg...
robvanwijk
@Edgarz29 december 2013 15:29
Of je moet natuurlijk liever een moreel veel gezondere Chinees, Russisch etc. onderdaan willen zijn.
Ik denk niet dat de VS aanspraak kan maken op morele superioriteit ten opzichte van de Russen of Chinezen. Lees anders ook even de laatste paragraaf, die is samen te vatten als "VS hacken opzettelijk en doelbewust de systemen van een commerciële partij, waarvan ze weten dat die niks fout heeft gedaan, bij een bevriende mogendheid". Heb je meegeteld op hoeveel punten dat "volstrekt absurd" en "niet te verantwoorden" scoort? En het ergste van alles is het feit dat als ze een geldige reden hadden voor die tap het ook nog eens overbodig zou zijn; dan had de Franse geheime dienst wel een gerechtelijk bevel voor ze gehaald en de data doorgespeeld. De conclusie dat ze geen geldige reden hadden is al erg genoeg, maar het nog veel grotere probleem is dat ze zich er volledig van bewust waren dat ze geen geldige reden hadden en het toch gedaan hebben. Serieus, kun je me alsjeblieft uitleggen wat er beter is aan de Amerikanen dan aan de Russen?
Dan heb ik toch liever dat ook "onze kant" deze kennis heeft.
Als ze die kennis zouden gebruiken om de lekken te fixen dan wel, maar dat is niet zo; als ze MS op de hoogte zouden stellen dan kunnen ze er hun voordeel niet meer mee doen. Dus: de NSA heeft kennis van beveiligingsproblemen in (onder andere) Windows, maar helpt MS niet om die lekken te fixen. Wat hebben we eraan dat een van "onze" diensten de kennis heeft als ze die niet gebruiken om "onze" computers beter te beveiligen? Ik lach me helemaal krom als ooit zou blijken dat de Russische of Chineze geheime dienst de Amerikanen heeft bespioneerd via een beveiligingslek waarvan de NSA op de hoogte was, maar dat ze opzettelijk hebben open laten staan om zelf makkelijker te kunnen spioneren.

@Edgarz hieronder:
Ik had het niet over of de manier van leven in de VS dan wel China / Rusland meer op ons lijkt, ik had het over het morele besef van de leiders van het land. En nee, China en Rusland zijn niet heel erg fris, maar is de VS echt zoveel beter? Ze hebben zich de laatste paar jaar niet bepaald van hun beste kant laten zien, om het heel voorzichtig uit te drukken.

[Reactie gewijzigd door robvanwijk op 30 december 2013 04:18]

Qws
@Edgarz29 december 2013 16:44
Onze kant?... waar heb jij het nou over.

V.S, China, Rusland, EU of Nederland zelf hoort niet bij "ons". Ieder heeft zijn eigen belangen.
w00t00w
@Edgarz30 december 2013 13:02
Jouw holle kreten zijn inderdaad wel zeer to the point en druipend van inzicht :X
De VS is een gelegenheids-bondgenoot, niet meer, niet minder (iets dat al begon met de Marshall Hulp, of denk je echt dat dat barmhartigheid was?) Indien de strategische noodzaak zich aandoet zal het ons net zo hard laten vallen als een gemiddelde persoon een vreemdgaande partner zou lozen. Het lastige is alleen dat wij inmiddels nogal verweefd zijn in de 'familie' middels handels- en andere overeenkomsten, maar als puntje bij paaltje komt is het een kwestie van eigenbelang boven alles ( denk maar eens aan de uitspraken over invasies wanneer Amerikaanse oorlogsmisdadigers als dusdanig zouden worden berecht in Den Haag, maar ook aan alle espionage-onthullingen van het laatste jaar). Niet dat dat uniek Amerikaans is (integendeel zelfs), maar laten we de boel niet mooier schilderen dan dat het is.
Blokker_1999
@Edgarz29 december 2013 15:27
Ik denk dat de Amerikanen nog altijd de ergste zijn in dit soort praktijken. De chinezen hebben vooral interesse in controle van informatie in hun eigen land. De russen hebben helemaal de budgetten niet meer om zich met dit soort zaken bezig te houden, te tijd van de KGB ligt ver achter ons. Neen, de amerikanen zijn het ergst van allemaal. Of zijn we al vergeten dat nog niet zo lang geleden zij de wereld opriepen om geen apparatuur meer van o.a. Huawei te gebruiken, maar dat het veiliger was van Cisco te gebruiken? Van welke apparatuur is ondertussen bewezen dat er backdoors inzaten?
Edgarz
@Blokker_199930 december 2013 02:21
En daarom hebben de Chinezen allerlei internationale organisaties gehackt?

Mooi voorbeeld van schromelijke onderschatting. Alsof de Russen en Chinezen kleine kinderen zijn op geo-politiek niveau.

Een mooie (Chinese) wijsheid: "Er is geen grotere ramp dan het onderschatten van een vijand"
kozue
@Edgarz29 december 2013 15:54
Dan heb ik toch liever dat ook "onze kant" deze kennis heeft.
De VS is niet "onze kant". De VS houdt ons graag te vriend omdat ze al genoeg vijanden hebben, maar onze vriend is het zeker niet. Ze bespioneren ons omdat ze ons niet vertrouwen. Net zoals de Chinezen, Russen, Koreanen en vele anderen doen. Die hele "bondgenoodschap" of hoe ze het ook noemen is maar schijn.
Ik heb liever geen enkele stukje info over mij bij de NSA. Je weet maar nooit op welke manier je er later last mee kunt krijgen.
FreshMaker
@kozue29 december 2013 16:05
[...]

De VS is niet "onze kant". De VS houdt ons graag te vriend omdat ze al genoeg vijanden hebben, maar onze vriend is het zeker niet. Ze bespioneren ons omdat ze ons niet vertrouwen. Net zoals de Chinezen, Russen, Koreanen en vele anderen doen. Die hele "bondgenoodschap" of hoe ze het ook noemen is maar schijn.
Ik heb liever geen enkele stukje info over mij bij de NSA. Je weet maar nooit op welke manier je er later last mee kunt krijgen.
Wijze uitspraak ....

De VS is een bondgenoot uit strategische mogelijkheid, niet uit 'vriendschap'
Ik denk dat de VS 'ons' ( als natie ) net zo hard zal helpen als dat zij Syrië helpen ... NIET.
Er is geen noemenswaardige bron van winst te vinden, olie en goud zijn nagenoeg onvindbaar, en de gaswinning is niet ubermachtig dat ze het moeten beschermen.
Irak, en Afghanistan zijn belangrijk genoeg om de grondstoffen, en Libië en Syrië hebben te weinig daarvan.

één van de hoofdredenen is het strategische oogpunt, t.o het (voormalige) oostblok, maar zelfs die dreiging is minimaal te noemen.
mxcreep
@Edgarz29 december 2013 16:09
Welke 'onze kant' ? Ben je er nu nog niet achter dat ze je niet zien als vriend maar gewoon als economisch doelwit ?
two
29 december 2013 15:05
Dat is toch een optie om die te versturen? Ik doe het in ieder geval nooit. mimang 1 - 873 NSA :P
wildhagen
@two29 december 2013 15:09
Is idd optioneel, je kan het aanpassen (Win7) in je Action Center -> Maintenance -> Problem Reports -> Settings, dan kan je voor "never check for solutions" kiezen.
Amanoo
@wildhagen29 december 2013 18:58
Het hele zoeken naar oplossingen voor problemen is in Windows toch een lachertje. Ook het zoeken naar een oplossing als een programma niet meer reageert. Het komt altijd neer op kill process. Dat kan ik met de hand sneller dan als Windows zijn volgende stap moet gaan verzinnen.
rutger465
@wildhagen29 december 2013 22:59
nooit geweten, thanks, gelijk uitgezet :+
ApexAlpha
@wildhagen29 december 2013 19:03
Ik vroeg me al af waarom die optie er nog inzat. :+ Kan me niet herinneren dat ik zo ooit een probleem opgelost heb gekregen.
Anoniem: 286841
@ApexAlpha29 december 2013 20:34
Ik heb wel eens gehad dat tie dan kwam met nieuwe videodrivers.
Niet dat dan hielp, maar het idee was leuk :Y)
gimbal
@ApexAlpha30 december 2013 13:10
Zodat Microsoft weet welke crashes mensen ondervinden natuurlijk; het hele "zoek voor een oplossing" is maar een dekmantel om je gewillig te maken om de informatie te versturen.
RGAT
@ApexAlpha29 december 2013 19:51
Het geeft inderdaad weinig resultaten, als ik zo kijk wordt nog geen 1 op 20 rapporten beantwoordt, waarvan de helft herinstalatie aanraadt...
Maar toen Virtualbox vastliep en Windows een rapport verzondt kreeg ik wel keurig netjes een oplossing, een aantal register aanpassingen waarna Virtualbox weer als een zonnetje draaide (het was alleen jammer dat de oplossing pas een maand later ontvangen werd en ik al op VMWare was overgestapt...).
--Andre--
@two29 december 2013 15:10
Maar ook als jij het niet verstuurd, heeft je windows dezelfde lekken als degene die het wel verstuurd, (totdat deze gepacht worden en je updates installeert, maar daarvoor wel natuurlijk)
Abom
@--Andre--29 december 2013 15:21
Meestal gaat het niet om problemen met Windows, maar applicaties die onder Windows draaien en dan crashen.
--Andre--
@Abom29 december 2013 15:24
Is tegenwoordig de default om rapportages van 3rd party software op te sturen? Ik dacht dat hij alleen default rapportages voor microsoft software opstuurde?
wildhagen
@--Andre--29 december 2013 15:27
Nee hoor, niet alleen Microsoft-software crashes worden verstuurd, ook crashes van 3rd party programma's kunnen verstuurd worden als je dat wil (eigen keuze).

En niet alleen problemen met applicaties, ook problemen met drivers en hardware kunnen op die manier worden gerapporteerd.

Dat is iig in Windows Vista en hoger zo, in XP was dat volgens mij wel een heel stuk beperkter qua mogelijkheden en betrouwbaarheid.

Default is het volgens mij zo ingesteld dat alle problemen gerapporteerd worden (bovenste optie in de settings).
halofreak1990
@wildhagen29 december 2013 15:31
Bugreports van Microsoft software gaat optioneel automatisch. 3rd party wordt altijd om gevraagd.
wildhagen
@--Andre--29 december 2013 15:11
Niet alle crashes komen door lekken. Sterker nog, ik denk dat de meeste crashes weinig tot niets met lekken te maken hebben, maar eerder met stabiliteitsbugs van de betreffende applicatie.

Blijkt ook uit het artikel dat het weinig oplevert qua lekken:
In de praktijk zou deze passieve afluistermethode niet erg veel hebben opgeleverd
Loller1
@wildhagen29 december 2013 16:41
Ik denk eerder dat ze het onderscheppen om te weten welke programma's er gedraaid worden en daarvan lekken te kunnen gebruiken, het lijkt me een logischere optie omdat, zoals je al zegt, het weinig zal voorkomen dat een programma crasht door een veiligheidslek.
--Andre--
@wildhagen29 december 2013 15:15
Och... laat de bij de NSA ook maar eens lachen om Windows.
hiostu
@--Andre--29 december 2013 15:46
Ik denk dat de meeste problemen die er optreden bij Windows liggen aan applicaties zelf en drivers. Deze worden namelijk ook meegenomen in de foutrapportages van Windows.
sypie
@--Andre--29 december 2013 15:43
Ik denk dat ze niet iets minder lachen dan een jaar of 10 geleden... Volgens mij zijn de BSOD's minder geworden naarmate de software iets beter is geworden... Dus wordt er ook minder gelachen bij de NAS om Windows.
skiwi2
@--Andre--29 december 2013 15:11
In het artikel wordt over een gerichte aanval op één PC door de NSA gesproken, in dat geval heeft niet versturen wel zin.
dasiro
@skiwi229 december 2013 15:29
het een sluit het ander niet uit. Als 1000 soortgelijke systemen errormeldingen sturen waarvoor nog geen patch beschikbaar is, dan is het aannemelijk dat dit target ook vatbaar is
RetepV
@--Andre--29 december 2013 17:38
Inderdaad. Totdat deze gepatched worden. Wat dus maanden en maanden kost, in het geval van Microsoft.
Loller1
29 december 2013 16:56
Ik ben benieuwd hoe Microsoft hierop zal reageren. Gaan ze foutenrapporten anders aanpakken? Versleutelen? Anyway, ik snap niet waarom de NSA dit zelf maar probeerde, ze hadden toch zelf ook even kunnen uitdokteren of de informatie in foutrapporten ook daadwerkelijk nuttig is?
SinergyX
@Loller129 december 2013 18:30
MS was al aardig 'anti' bezig, maar zitten uiteindelijk ook gebonden aan regeltjes. Als NSA op gigantisch grote schaal elke regel mag overtreden 'in het belang van de veiligheid', is er geen houden meer aan. Je kan hier zo goed als niets tegen beginnen, zeker niet als de 'jongens boven je' (EU etc) gewoon toe staan te kijken.
Anoniem: 109989
@SinergyX29 december 2013 19:54
(EU etc) gewoon toe staan te kijken
De EU zit niet gewoon toe te kijken, De EU zit met zijn handen in zijn haar, de schaal van het misbruik is zo groot dat er bijna geen beginnen aan is. We zijn letterlijk in het wilde westen beland door de nieuwe technologieën die bij hebben ge-intergreerd zonder na te denken over indirecte gevolgen voor de maatschappij. We zijn nu op een moment dat onze technologie dermate complex is geworden dat het onmogelijk is om nog een redelijke veiligheid te kunnen bieden, Elke bug in software betekend een backdoor voor organisaties met genoeg resources. Daarnaast heeft elk land zijn eigen belangen, Met vooraan de VS die zonder reden elk bedrijf kan dwingen alles te doen wat zij willen. Wij als Europa zijn vergeten dat Amerikaanse technologie praktisch is gemaakt door de Amerikaanse staat dus ook onder voorwaarden die Amerikaanse belangen ondersteunen, Dat vaak tegenovergestelde belangen zijn als de belangen van hun "Vrienden". Dit is ook de reden dat China zich bijvoorbeeld 100% inzet voor een eigen informatie infrastructuur, En dit is ook de reden dat Amerika bijvoorbeeld geen Chinese technologie accepteert.

Het probleem waar Europa nu voor staat is dat de Enige oplossing zou zijn om onze technologische infrastructuur vanaf de grond opnieuw op te bouwen, Dit klinkt misschien een belachelijk groot plan, Maar dit is wel de enige oplossing. Als je er langer over nadenkt is het alleen zo belachelijk nog niet. Europa heeft de resources om belachelijke grote dingen te doen zoals de LHC, We vergeten ook snel dat de technologie die we nu gebruiken er ook nog maar heel even is, De keuze is nu aan ons. Als we niet kiezen om technologisch grote expertise te ontwikkelen zullen we afhankelijk worden van andere delen van de wereld die dit wel doen en dan zullen we de gevolgen daarvan moeten gaan accepteren, Er is geen tussenweg. We kunnen niet tegelijk ons onderdanig maken op het gebied van technologie en moraal en op en gebied van mensenrechten de anderen dicteren.,

Er zijn trouwens nog veel meer redenen om dit te doen, Dat elke interactie die wij maken word onderschept door de rest van de wereld is alleen 1 aspect. Als deze vreemde mogendheden op onze "Amerikaanse" technologie kunnen inbreken kunnen ze nog veel meer doen, We hebben ons echt voor 99% afhankelijk gemaakt van deze makkelijk compromisbaren systemen. Moet je voorstellen wat voor schade dit gemakkelijk kan geven, Even de dijken openzetten, Of het digitale verkeer verneuken voor een dag. Misbruik maken van voorkennig en kennis over onze maatschappij, Bedrijfs spionage, Afpersing of nog specifieker de Chinese overheid die even een auto hacked en laat crashen omdat de persoon erin niet in het belang van China is en ga zo meer door, de schade zal groter zijn als de resources die wij nodig hadden om zelfstandig te worden. Wanneer het mis gaat dan zullen de verantwoordelijken natuurlijk zeggen "Wir haben es nicht gewusst", Of ontkennen dat er ook maar enige correlatie is, Als wij zelfstandig willen zijn zullen wij ook zelfstandig de middelen moeten creëren. Mensen die dit ontkennen handelen niet in ons belang, Journalisten die dit nieuws onder de duim houden idem dito. Politici die alleen naar de beveiligings-diensten luisteren en niet nadenken over de bredere belangen voor onze samenleving en onze toekomst zijn landverraders.

[Reactie gewijzigd door Anoniem: 109989 op 29 december 2013 20:24]

NomoDigger
@Anoniem: 10998929 december 2013 23:55
De 6 miljard euro die de bouw van de LHC heeft gekost (in 8 jaar) valt natuurlijk in het niet bij de 550 miljard dollar die het Amerikaanse DoD jaarlijks te besteden heeft...
z.jeroen
29 december 2013 15:56
Als de informatie in foutrapportages zo gevoelig is, waarom wordt het dan niet versleuteld? Dit is toch gewoon een beveiligingslek?

[Reactie gewijzigd door z.jeroen op 29 december 2013 15:59]

Loller1
@z.jeroen29 december 2013 16:54
Het is echter geen gevoelige data, als ik mij niet vergis kan er de Windows versie, het programma dat de crash veroorzaakte, daaromliggende informatie en datum en tijd uit worden afgeleid. Niks dat een andere computer niet automatisch zou kunnen genereren. Foutenrapporten zijn er echt 13 in een dozijn.
Anoniem: 127111
@Loller129 december 2013 17:58
Ik heb hier in het verleden wel eens naar gekeken, en toen ontdekte ik dat er soms gewoon een hele coredump wordt verzonden. Ja, en dat is inclusief eventuele wachtwoordhashes die zich daarin bevinden.
Als je denkt dat dit geen kwaad kan ben je pas echt naïef of je belazert je klanten bewust.
alt-92
@Anoniem: 12711129 december 2013 22:32
Dat er potentieel gevoelige info in een dump kan zitten staat ook letterlijk aangegeven als je kiest voor versturen van crash reports.
the-dark-force
@z.jeroen29 december 2013 16:58
informatie in foutenrapportages is niet zo gevoelig maar het kan wel extra informatie opleveren over een bepaald systeem wat makkelijk is bij een gerichte aanval.

jammergenoeg voor de nsa is er een hele kleine kans dat er net een systeem crashed van een doelwit en dat ze in dat foutenrapport iets nuttigs vinden en een exploit hebben voor het falende stukje software.

de kans is veel groter dat een java drive by of mitm aanval veel beter werkt.
vandaar dat ze ook grotendeels te werk gaan als botnet beheerders door gebruik te maken van malware websites en misbruiken van advertentienetwerken.

p.s. als het versleuteld was dan hadden ze het wel via de patriot act opgevraagd ;)
Sidle
29 december 2013 19:28
Tijd dat er een (open-source) alternatief voor BIOS komt, ze zijn wat mij betreft nu een bepaalde lijn over gegaan
Anoniem: 529096
@Sidle29 december 2013 19:58
Je bedoelt Coreboot?
Sidle
@Anoniem: 52909629 december 2013 20:11
ja maar dan met support voor meer devices
blorf
@Sidle29 december 2013 22:25
Of geen echte BIOS maar alleen een opstartsequence om een (mini-)kernel van een fat16/32 USB-stick te laden en direct de controle daaraan over te dragen. Die kernel kan vervolgens optioneel doorstarten van een andere bron.
Geen POST, geen tijdens runtime onbereikbare cmos-instellingen en ook geen truukjes om het opstarten van bepaalde apparaten of van bepaalde software aan banden te leggen.
Maar ja, dat had iemand 20 jaar geleden vast ook al wel bedacht alleen zitten de fabrikanten, OS-makers en overheden niet te wachten op computers waarbij de eigenaar echt de baas is.
Svardskampe
29 december 2013 15:13
Is er iemand die dan toch kijkt naar die foutrapportages.
hiostu
@Svardskampe29 december 2013 15:50
Als developer van applicaties krijg je ook inzage in de foutrapportages en daar wordt echt wel naar gekeken. Ik gebruik de informatie uit die rapportages ook soms om fouten op te sporen in mijn applicaties.
RoestVrijStaal
29 december 2013 15:41
Ach, van 99% van mijn gerapporteerde problemen kwam toch geen oplossing (zelfs niet na maanden). Anders wel waren de oplossingen voor de hand liggend (nieuwe driver van fabrikant, etc).

offtopic:
Dus voorkomen dat evil Werfault Dr Watson misbruikt doet geen pijn :)

[Reactie gewijzigd door RoestVrijStaal op 29 december 2013 15:53]

wildhagen
@RoestVrijStaal29 december 2013 15:47
Dat de oplossing niet direct werd aangeboden, wil niet zeggen dat deze niet kwam. Er zullen ongetwijfeld gerapporteerde problemen zijn verholpen via losse updates, en later dus verzameld via servicepacks ;)

Daarnaast, als de crash-oorzaak in de 3rd party applicatie lag ipv van in Windows zelf, kan Microsoft er verder ook weinig mee, die hebben immers niet de source van de betreffende applicatie...

Overigens kwam er zo af en toe wel direct advies, heb bijvoorbeeld één keer na een crash (blue screen) het advies gehad om een bepaalde instelling aan te passen :)

Dr. Watson is overigens alleen de debugger, die rapporteert niks naar Microsoft. Dat laatste doet Windows Error Reporting, die Dr. Watson wel als input gebruikt ;)

[Reactie gewijzigd door wildhagen op 29 december 2013 15:56]

soulcrusher
29 december 2013 15:08
Als ze die mankracht nou zouden stoppen in het proberen te fixen van de foutrapportages dan hadden we er wellicht nog wat aan :+ Dit is toch zo nutteloos, ze hebben toch al keuze uit honderden kwetsbaarheden in weet ik wat voor programma dan ook.
skiwi2
29 december 2013 15:09
Tja, het zou maar eens zijn dat terroristen via foutrapportages communiceren....
/Aluhoedje af

Maar dit vind ik persoonlijk wel heel erg zielig, oke ik geloof best dat het een doel heeft (voor de NSA), maar foutrapportages, serieus?!
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee