Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

Google stelt dat servers van nieuwsorganisaties en accounts van journalisten een primair doelwit zijn van hackers die werken in opdracht van staten. Zo zouden 21 van de 25 grootste nieuwsorganisaties zijn aangevallen door hackers die voor overheden werken.

De bevindingen zijn op een Black Hat-bijeenkomst in Singapore gepubliceerd door Shane Huntley en Morgan Marquis-Boire, beiden beveiligingsonderzoekers bij Google. Uit onderzoek zou zijn gebleken dat zowel journalisten als bloggers worden aangevallen door hackers die zijn ingehuurd door overheden of zelfs in dienst zijn van staten, zo schrijft Reuters.

Hoewel Google de precieze methode over hoe zij aan de cijfers komen niet wil prijsgeven, laat beveiligingsonderzoeker Ashkan Soltani weten dat 9 van de 25 populairste websites, waarbij de ranglijst van Alexa wordt aangehouden, gebruikmaken van hosting bij Google.

Volgens Marquis-Boire is algemeen bekend dat de media maar ook webloggers primaire doelwitten zijn van hackers die in opdracht van landen werken, maar dat veel aanvallen op nieuwssites nooit het nieuws halen. Daarnaast zouden veel uitgevers pas de laatste tijd maatregelen zijn gaan nemen om het gevaar van geslaagde hackaanvallen te verminderen.

Moderatie-faq Wijzig weergave

Reacties (43)

Zulke goede vrienden dat ze zelfs zover willen gaan een grote internationale krant te sluiten:
http://www.wsws.org/en/articles/2014/02/04/guar-f04.html

/edit, oops, moest reactie zijn op ChicaneBT (ChicaneBT in 'nieuws: Google: bijna alle grote nieuwssites kampen met hack-aanvallen van staten')

[Reactie gewijzigd door swtimmer op 28 maart 2014 16:22]

Niets nieuws toch? Zat overheden die hun vuile was niet buiten willen hebben hangen.
Een van de nieuwe zaken die je hieruit kunt afleiden is dat het niet de "anarchisten" in de burgerbevolking (zoals Anonymous en Lulzsec etc.) zijn die de grootste dreiging op het internet zijn, maar de officiele organisaties van landen (NSA, GCHQ etc.) zelf.

Ik denk dat de meeste mensen nog in de veronderstelling waren dat de zogenaamde anarchisten de grootste dreiging waren, want zo wordt het altijd in de media gepresenteerd.

Het is dus voor het eerst dat we iets anders horen.

Tevens sluit dit aan op eerdere uitlatingen van Google, die duidelijk net als Microsoft een andere koers van overheden de wil zien. Waarschijnlijk omdat Google inziet dat het internet op lange termijn op deze manier niet kan voortbestaan. Want er zal dan alleen nog maar een "cyberwarfare' toneel over blijven, oftewel een terugkeer naar de originele functie van het Arpanet.

[Reactie gewijzigd door fevenhuis op 29 maart 2014 02:30]

lol eerder omdat ze weten dat journalisten "goede" bronnen en informatie hebben
net zoals sommige advocaten

zeker als je even stil staat bij hun (media) rol bij het in stand houden van paranoia en hypes
tegen of voor de staat, what's hot and not, ...
erg handig om daar met je grote voelwortels in te wroeten

[Reactie gewijzigd door 500749 op 28 maart 2014 16:18]

Ik denk dat het juist om de bronnen gaat, de identiteit van de klokkenluiders.
Nee wat ik juist leuk vind is dat Google het naar buiten brengt. Dat hun laten zien wat de overheid fout doet
ooit was het zo dat staat en wet hand in hand gingen
en het volk zich daaraan onderwierp doordat ze rolverdeling, plicht en moraal waardeerden

tegenwoordig is het zo dat de mens (voor een opvallend groot deel) geen staat of autoriteit kan respecteren en aanvaarden
doordat consument gek gemaakt word van zelfgenot en de leverende partijen zich hierdoor monetair indirect boven de wet zetten doordat ze bepalen en representeren wat het volk wilt

dat is een gevaar voor elke overheid
de staat en het volk zijn beiden zo bedorven als ze zelf willen en kunnen uit domheid en "losstaandheid" (ken er geen beter woord voor) niet meer denken en handelen voor het belang van geheel
alles valt op deze manier uit elkaar en het verschil zit hem in of je het ziet gebeuren of niet

[Reactie gewijzigd door 500749 op 28 maart 2014 17:16]

ooit was het zo dat staat en wet hand in hand gingen
en het volk zich daaraan onderwierp doordat ze rolverdeling, plicht en moraal waardeerden


Ik maak daarvan: ooit geloofde het volk dat het zo was dat staat en wet hand in hand gingen
en het volk zich daaraan onderwierp doordat ze rolverdeling, plicht en moraal waardeerden.

Het zijn gewoon mensen hoor, consumenten en staatsbestuurders. Het is dus heel erg normaal dat er bij elke soort rotte tussen zitten. Ik vind het een beetje kort door de bocht om te zeggen dat vroeger iedereen eerlijk was. Het idee is er wel maar zodra mensen het moeten uitvoeren dan krijg je verandering. Mensen vullen dingen nou eenmaal naar eigen smaak in en dat is maar goed ook want wij zijn geen robots.

Misschien is het wel zo dat men er nu gewoon sneller achterkomt of omdat men het moeilijker kan verbergen en daarna ook nog sneller wereldwijd bekend kan maken, tenminste, zo zie ik deze actie van google.
Ik denk je hem verkeerd begrijpt of ik begrijp hem verkeerd :P:

Het idee van onze democratische samenleving, is dat de regering volksvertegenwoordigers zijn. Deze volksvertegenwoordigers hebben als functie om een zo goed mogelijke samenleving te waarborgen en daarbij ieders belang in mee te nemen. Zonder bevolking --> geen land. Vooral in een land als Amerika, waar iedereen "vrij"is, was dit vrij normaal.

Tegenwoordig beginnen steeds meer mensen het vertrouwen in hun regering te verliezen. Door populistische uitspraken, torenkamerpolitiek en dit soort fratsen waarbij de regering (lees volksvertegenwoordigers) hun eigen bevolking bespioneert...

Ik geef Stealthy gelijk, volk en regering gaan zich van elkaar ontvreemden! Dat komt niet door een paar rotte appels, maar door zowel de bevolking als regering. Straks zijn autoriteiten weer op het zelfde niveau als in de middeleeuwen en daarvoor en komen we in de wereld van V for Vendetta, equilibrium, etc :P
Het idee van onze democratische samenleving, is dat de regering volksvertegenwoordigers zijn.

Dat valt te betwisten. De USA is een uitzondering in deze, waar hun grondwet (die inderdaad technisch geen grondwet is) vooral artikelen bevat die beginnen met "de overheid zal niet ...". Echter in Europa zijn de democratische staten eigenlijk allemaal zonder uitzondering voortgekomen uit staatsgrepen (revoluties, waar een elite gesteund door 'het volk' een andere elite afzette) of door heersers die bang waren voor staatsgrepen. Frankrijk is het beroemde voorbeeld van de eerste groep, en Nederland valt bijvoorbeeld in de tweede groep.

Deze democratieen zijn dus onstaan uit een herverdeling van de macht. Het was een top-down regeling, geen bottom-up zoals in de USA. (Alhoewel ook daar het een kleine elite was die de zaak opzette met steun van buitenlandse mogenheden natuurlijk.)

De democratie is uiteraard daarna verder ontwikkeld tot een systeem wat jij beschrijft, maar de grondvesten van onze Europese democratie bevatten nog steeds belangrijke elementen die gebaseerd zijn op het oude principe van de regering die boven het volk en zelfs de volksvertegenwoordigers staat.

Op sommige punten zijn dat formele zaken (zoals onze senaat die indirect gekozen wordt), maar ook soms gewoon directe juridische kwesties zoals wetten niet mogen toetsen aan de grondwet, en het uit de macht kunnen zetten van een gemeenteraad en burgemeester door de niet-gekozen ambtenaren.
ooit was het zo dat staat en wet hand in hand gingen
en het volk zich daaraan onderwierp doordat ze rolverdeling, plicht en moraal waardeerden
Toen in die goede oude tijd...

Niet dus. Dat is nooit daadwerkelijk het geval geweest.
Ja ik ben het gedeeltelijk met je eens, maar wat heeft het met mijn reactie te maken? Klokkenluiders zijn er al eeuwen.
Daarbij mag je wel leren hoe te typen: punten, komma's, hoofdletters en etc.
Je gebruikt dure woorden, dus duidelijk typen mag ook wel.
Ik vond het heel leuk dat Snowden van alles naar buiten bracht, ook hoe google gewoon meehelpt met de amerikaanse overheid en die zonder problemen informatie geeft.

Leuk bedrijf dat google maar ze zijn het grote voorbeeld van schijnheilig.
Voordat we allemaal conclusies gaan trekken over hoe slecht overheden wel niet zijn is het noodzakelijk om te weten welke overheden allemaal betrokken zijn bij deze hacks. Het originele artikel noemt alleen China en Syrië. Verder staat er te lezen dat targets in Vietnam, Ethiopië en Marokko aangevallen zijn. Dit zijn stuk voor stuk landen waar de overheid veel macht heeft over het internet en digitale wetgeving waarschijnlijk niet gericht is op het beschermen van gebruikers of consumenten (maar op overheidsbelangen).
Niet zo heel bijzonder dus, maar hoe zit het met Westerse overheden?

[Reactie gewijzigd door Blackice09 op 28 maart 2014 22:00]

Als beheerder van een weblog (waar overigens alleen fotoreportages op staan) kan ik wel beamen dat mijn pagina, dagelijks aangevallen wordt.
Wie er achter die aanval zit, weet ik niet, maar de speurtocht eindigt meestal in Rusland, China of het Midden-Oosten.
Gezien de tactieken, heb ik meer het idee dat het script-kiddies zijn. Als Google inderdaad aanwijzingen heeft dat hier Staten achter zitten, concludeer ik eerder dat men speurt naar bekende veiligheidslekken. Ik kan me niet voorstellen dat een Staat enige interesse heeft in een fotoblog.
Het is eigenlijk om schande van te spreken dat er anno 2014 nog altijd overheden zijn die de journalistiek kapot proberen te maken.
Dat gebeurd overal, in Nederland misschien op kleinere schaal, maar ik denk dat er zelfs in Nederland zat journalisten door politicie zijn bedreigd de afgelopen jaren. Maar als overheid hackers inhuren gaat een stapje verder. Hoe dan ook kijk ik er niet van op.
maar ik denk dat er zelfs in Nederland zat journalisten door politicie zijn bedreigd de afgelopen jaren.
ik denk het niet. een journalist zou dat gewoon naar buiten durven brengen hier en dat zou het einde van de carrière van de politicus zijn.
Niet als je de journalist kan chanteren, en ook niet als het niet te bewijzen is. Het is nooit helemaal zwart wit.
dat kan je alleen in heel specifieke gevallen toepassen. niet alleen moet net die journalist die je wilt bedreigen iets ergs op zijn kerfstok hebben, dat moet je dan nog maar net weten ook.

en bewijzen hoeft niet direct, zeker niet als je kan aantonen dat je iets weet wat desbetreffende persoon liever niet in het openbaar ziet komen.

dus om nu te spreken over 'zat journalisten' lijkt me nogal voorbarig.
Willem Oltmans werd decenia lang tegengewerkt door nederlandse politici. Niet direct bedreigt maar wel geprobeert om zijn werk onmogelijk te maken. Het treiteren ging door toen hij een tijd geen journalist in Nederland was. Geen enkele ambtenaar of politicus is er ooit voor op zijn vingers getikt.
Zie: nl.wikipedia.org/wiki/willem_oltmans
Wel geen politicus, maar een cartoonist die van zijn bed gelicht is door een compleet AT:

Gregorius Nekschot
dat lijkt me bijna het tegenovergesteld van waar skyline het over heeft. daar vielen de politici over elkaar heen om de werkwijze van het OM af te keuren.
Deze zelfde journalistiek zorgt ervoor dat mensen bang worden gemaakt.. iets waardoor heel de economische crisis nu nog steeds aan de gang is.

Ook heeft er ooit een idioot een tegel van een viaduct afgegooid waarna het in het nieuws kwam en sinds dien geregeld raak is.

Overheden gebruiken daarnaast niet alleen hack aanvallen om dingen te verwijderen. Ik ben ook van mening... wellicht zit ik er helemaal langs.... dat overheden soms dingen naar buiten brengen om burgers een bepaalde kant op te sturen. Mensen zijn zo bijzonder makkelijk te manipuleren door media. Als er iemand roept dat heel de economie op zijn gat ligt dan houdt direct iedereen het geld op de bank. Weet niet hoeveel miljarden er momenteel aan spaargelden staat. Er is helemaal geen crisis... die crisis veroorzaken we zelf met zijn allen. En als de media er nooit over had bericht dan had iedereen gewoon verder gegaan met zijn of haar leven en zaten we nu niet zo erg in de problemen.

Media is leuk... maar het kan ook een hele hoop kapot maken.
En, is Tweakers ook al aangevallen :+ . Nu even on topic. Wat kunnen wij doen aan de NSA. Het begint een beetje uit de hand te lopen.
Heb je het artikel überhaupt gelezen? De NSA heeft hier weinig mee te maken, het gaat erom dat een groot aantal landen invloed op internet(vrijheid) en persvrijheid probeert uit te oefenen door hacks uit te voeren.
Waaronder de nsa, right. En aangezien de NSA het grootst is nam ik die als voorbeeld
Nieuwssites hacken? Meeste nieuwssites zijn niets anders dan de PR-afdeling van de overheid, bevriende overheden en bedrijven. Kritische vragen en diepgaande onderzoeksjournalistiek zijn een uitzondering.
Ik ben het er op zich wel mee eens. Meestal is het van.

"Hoe zit dat". "Daar kan ik nu nog geen uitspraak over doen, maar we gaan een uitgebreid onderzoek instellen". "Oke"

En vervolgens laten bijde partijen het onderwerp verwateren.
Meestal voegen ze nog wat meningen van willekeurige personen toe. :)
Dan ga jij er blind vanuit dat crowdstrike alle mogelijke aanvals methods kent en weet te ondervangen. De rede dat Google bijv juist niet verteld hoe ze dit meten geeft al aan dat ze weten dat hackers/crackers andere manieren anders gaan benutten.

Het waarom kan Crowdstrike uiteraard nooit weten behalve als het om iets simpels als bitcoins gaat. Juist met journalisten die met bronnen werken kunnen er tal van redenen zijn dat de overheid graag meer wil weten.
Als je er vanuit gaat dat crowdstrike mensen betaald voor zero-day exploits, dan kan het best.

Maar door dat crowdstrike, verschillende onderdelen van je infra kan zien. Het zij, door DNS naar hun te zetten, je apache logs files te laten analiseren of een device van hun in je netwerk te zetten. Bezit crowdstrike over een grote berg data (big data), waardoor ze bepaalde aanvallen kunnen herkennen. EN als er maar maar genoeg data verzamelt wordt. Kunnen ze van sommige aanvallen ook wel een bron achter halen. Maar ik zie niet in hoe crowdstrike, aan zoveel data kan komen, op een legale manier :) en niet rekening houdt met bedrijven die graag al hun data delen.
Wat jij omschrijft is een ontwikkelaar. Een hacker breekt een computer systeem in, de reden hiervoor verschilt. Dus wat ze in het artikel hacken noemt, kan best kloppen. Gewoon een nieuwe manier van media controle
Hacker (term), is a term used in computing that can describe several types of persons
  • Hacker (computer security) someone who seeks and exploits weaknesses in a computer system or computer network
  • Hacker (hobbyist), who makes innovative customizations or combinations of retail electronic and computer equipment
  • Hacker (programmer subculture), who combines excellence, playfulness, cleverness and exploration in performed activitie
http://en.wikipedia.org/wiki/Hacker

Het is dus gewoon een woord met meerdere betekenissen. Dat jij van mening bent dat de ene betekenis niet waar is, maakt dat nog geen feit.
"Hacking" originally meant modifying something to improve it or give it new functionality. "Cracking" is when you break into computer systems.
http://www.catb.org/jargon/html/
http://www.cs.berkeley.edu/~bh/hacker.html
http://motherboard.vice.c...t-actually-hacking-at-all
Ja, idd, laat $random cloud dienst in je netwerk. Hoef je nergens meer bang voor de zijn. En de cloud dienst is ook altijd heel lief.
Hoe laat crowdstrike me zien waarom ze mijn gegevens willen hebben dan? :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True