'Russen bespioneerden jarenlang Westerse overheden via PowerPoint-lek'

Rusland heeft vanaf 2009 misbruik gemaakt van een zeroday-exploit voor alle versies van Windows vanaf Vista, om Westerse overheden, de NAVO, multinationals en academische instellingen te bespioneren. Het lek zat in PowerPoint.

Bij de spionage is misbruik gemaakt van het nieuwe PowerPoint-lek, maar ook van twee andere al bekende kwetsbaarheden en van de BlackEnergy-crimeware. Doelwitten kregen e-mails met kwaadaardige bijlagen gestuurd en werden besmet na opening van de speciaal vervaardigde presentaties. Daarna konden de aanvallers op afstand code uitvoeren op de getroffen systemen. Naast de genoemde Windows-versies waren ook Windows Server 2008 en 2012 kwetsbaar, maar Windows XP is niet vatbaar.

iSight targets Sandworm

Rusland richtte zich met operatie Sandworm op het verkrijgen van documenten en e-mails met informatie over Rusland zelf, Oekraïne en andere inlichtingen over de regio, maar ook op het in handen krijgen van ssl-sleutels en certificaten. Sandworm, vernoemd naar de grote zandwormen uit de Dune-boeken, is ontdekt door beveiligingsbedrijf iSight, in samenwerking met Microsoft. Uit de url's van 'control & command'-servers die de aanvallers gebruikten konden andere verwijzingen naar Dune gedestilleerd worden, zoals 'arrakis02', 'houseatreides94' en 'epsiloneridani0'.

Naast Westerse overheden en de NAVO waren onder andere de energiesector in met name Polen, de Europese telecommunicatiesector en Amerikaanse academische instellingen aantoonbaar doelwit, constateert iSight, maar het bedrijf zegt dat de zeroday mogelijk voor meer doelen door meer partijen is misbruikt.

De kwetsbaarheid maakte misbruik van het feit dat Windows via packager.dll inf-bestanden kan downloaden en uitvoeren. Vooral met PowerPoint-bestanden staat de packager volgens iSight toe dat Package OLE-objecten naar externe inf-bestanden van onbetrouwbare bronnen refereren. Microsoft heeft het lek inmiddels gedicht.

Reacties (137)

Verwijderd 14 oktober 2014 07:48

Geen ophef. De Westerse overheden zullen ook zeker de Russen hebben bespioneerd.
Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn. Vreemd dat belangrijke overheidsinstituten op Windows mogen draaien. Uit het verleden blijkt dat toch wel dat het niet veilig is.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 03:44]

Kobject @Verwijderd • 14 oktober 2014 13:41

De bash bug sinds 1992 is niet zo erg?

Frustus Maximus @Verwijderd • 14 oktober 2014 07:51

De westerse overheden proberen gewoon van Rusland een vijand te maken. Rusland heeft geen complete gebruikersprofielen zoals Google, Apple, Microsoft en Facebook hebben. Al die bedrijven hebben backdoors, windows zelfs al vanaf windows 95.

Natuurlijk is het kwalijk dat Rusland dit doet, maar het staat in schril contrast met de westerse bedrijven en overheden. En wat is dan erger? Je eigen bevolking bespieden? Of je vijand?

Bron uit 1999: http://www.heise.de/tp/artikel/5/5263/1.html

@ Edgarz, zeg ik ergens dat Rusland vrede, privacy en vrijheid op de agenda heeft staan? Ik zeg alleen dat de westerse overheden, de burgers net zoveel of misschien wel meer bespieden dan de Russische overheid.

[Reactie gewijzigd door Frustus Maximus op 24 juli 2024 03:44]

Edgarz @Frustus Maximus • 14 oktober 2014 07:55

Bron?
Beetje naïef om te denken dat Rusland alleen maar wereldvrede, privacy en vrijheid op de agenda heeft staan.

watercoolertje @Edgarz • 14 oktober 2014 09:06

Zijn punt is juist dat wij niet zo hypocriet moeten zijn (als 'westen' zijnde) om daar commentaar op te hebben terwijl we hier min of meer net zo erg zijn.

Een andere verpakking, maakt het product nog niet anders...

mcDavid @watercoolertje • 14 oktober 2014 12:31

We zijn niet niet "net zo erg", we zijn hier veel erger.
Dat Rusland onze overheden spioneert is natuurlijk niet relaxed, maar ook absoluut niet verbazingwekkend. Als ik Rusland was zou ik dat ook doen. Wat interessant is aan dit nieuwsbericht, is dat westerse overheidsdiensten, die vermeend worden technisch hoogstaand te zijn, zich blijkbaar nogal makkelijk laten bespioneren. Dat is best zorgwekkend. Zeker aangezien veel van die westerse overheden ook aan mass-surveilance doen van hun eigen burgers en bondgenoten. Daardoor kan één lek al snel verstrekkende gevolgen hebben.

watercoolertje @mcDavid • 14 oktober 2014 13:09

We zijn niet niet "net zo erg", we zijn hier veel erger.

Weet ik maar om geen -1 te krijgen moet je sommige dingen wat voorzichtig verwoorden op het internet

Edgarz @watercoolertje • 14 oktober 2014 19:32

Of gewoon een betrouwbare bron leveren. Het feit dat je deze kwalificatie maakt komt waarschijnlijk omdat jij in het Westen woont, je alle verworvenheden als vanzelfsprekend neemt en geen idee hebt hoe het elders is.

In het Sovjet tijdperk was de mate van interne spionage en infiltratie in het priveleven (zie ook de DDR) dermate groot dat alles dat binnenshuis gezegd werd tot je arrestatie en vertrek naar Siberië kon leiden (en dat ook zeer vaak werkelijk gebeurde). Uiteraard hebben ze daar al deze kennis en kunde overboord gezet en is het een heerlijke democratie waar privacy speerpunt is en je alles mag doen en zeggen wat je wilt, zonder consequenties. Ga eens praten met Russische journalisten of zo?

FallingLeaves @watercoolertje • 14 oktober 2014 21:19

Klopt, maar een andere verpakking veranderd de beleving soms wel. En dat is toch waar het om gaat.

Meer OT: het maakt voor de beleving toch best verschil of 'wij' degenen zijn die spioneren of die bespioneerd worden. Nu zijn de Russen stout, volgende keer zijn wij weer

Verwijderd @Frustus Maximus • 14 oktober 2014 07:53

Alsof je in Rusland meer vrijheden hebt dan in de het 'gebruikersprofilerende' Westen.

magatsu @Verwijderd • 14 oktober 2014 08:02

Toen ik daar met mijn vriendin naar haar familie ging merkte ik op hoe vrij die mensen zijn in tegenstelling tot wat er bij ons beweerd wordt

. Ik merkte ook op hoe hard er hier ons zaken voorgelogen worden en hoe gemakkelijk alles daar wel niet is. Alles is ook zo hard geregeld en in orde (jaja, zelfs de banen

) dat ik er mij van verschoot hoe Rusland hier afgeschilderd is.

Die mensen hebben totaal geen probleem om hun meningen te uiten en om zijn zeker en vast niet homofoob - zoals er altijd wordt aangenomen - en heb homo's en lesbiennes zien kussen en handje vasthouden in sochi en de omgeving waar ik verbleef.

Het enige wat mij wel opviel was dat je een paspoort moet voorleggen bij de aankoop van alles wat met data gerelateerd kan worden. In de gebruikersovereenkomst staat dan ook dat ze kunnen ingrijpen als er illegale dingen gebeuren op je verbinding (zowel mobiele data als vaste internetverbinding). Je moest eens weten hoe handig dat hier zou zijn. Hier in België kan ik gewoon de winkel binnenstappen en een simkaartje halen zonder iets van identificatie te geven.

Pyramiden @magatsu • 14 oktober 2014 09:09

De impressie die jij hebt gekregen van een paar weken in Sochi is niet representatief voor de rest van het land. Ik ben onder andere in St. Petersburg, Moskou, het Altai gebergte Bisk en Novosibirsk geweest, en ik kan je vertellen dat bijvoorbeeld homohaat heel die geworteld zit in de bevolking. Sochi is een stad waar dat allemaal wat soepeler is, maar op andere plekken wordt er al sinds de Soviet-Unie aan iedereen verteld dat het zo'n beetje het ergste is wat er is en dat je ook homo kunt worden door te vaak in aanraking te komen met andere homo's of pro-home ideeën. Ja, dat klinkt inderdaad heel raar als een westerling.

Politiek gezien heeft Putin er ook voor gezorgd dat er geen vrijheid is. Er is maar een gematigde partij, en dat is hij zelf. De andere gematigde partijen zijn opgerold en opgeheven. De overige grote bestaande partijen, de communisten en de liberalen, zijn geen alternatief. Ik kan dat geen vrijheid noemen.

Als je verder echt Rusland wil zien dan moet je een keer de trein pakken. Na circa een uurtje de stad uit rijden kom je alleen nog maar hele arme vervallen dorpen tegen. Waar de infrastructuur dramatisch is. Alleen af en toe een kasteel van een dacha van een rijke mensen.

Met het uiten van hen mening hebben ze inderdaad totaal geen probleem. Maar die mening is wel heel erg gekleurd. Gematigde Russen zijn dun gezaaid, wat ik ze overigens compleet vergeeft als je ziet wat voor propaganda er allemaal op het nieuws voorbij komt.

En "gemakkelijk" zijn dingen daar ook zeker niet. Veel dingen zoals toeslagen en kinderbijslag zijn bijzonder slecht geregeld. Zo mag je, je kinderbijslag alleen in speciale hele dure winkels van de overheid besteden. Dit gaat zij bij veel meer diensten van de overheid. en van anderen. Zo is het winkelpersoneel er nog steeds bijzonder onbeleefd.

Als je wilt zien hoe het er echt aan toe gaat in Rusland moet je van de gebaande paden afgaan, en kijken hoe het volk het echt heeft in plaats van het stadscentrum te bezoeken en wat toeristische trekpleisters. Want ze zijn hier heel goed om dingen anders voor te doen dan dat ze zijn.
Als je bijvoorbeeld alleen het centrum van Amsterdam bezoekt dan weet je toch ook niet hoe het er in Nederland aan toe gaat?

Ik onderken zeker niet dat er in het Westen een Russofobie heerst die ook af en toe actief aangewakkerd wordt door bepaalde partijen, maar je schetst het land nu toch wel te rooskleurig.

[Reactie gewijzigd door Pyramiden op 24 juli 2024 03:44]

T-Forever @Pyramiden • 14 oktober 2014 14:40

Ik begin me nogal te ergeren aan die anti-Rusland hetze in de Nederlandse media de laatste tijd. Speculaties niks meer niks minder. Maar Rusland heeft het gedaan, convenient toch altijd.

Speculeren kan ik ook, wie het hardste roept heeft hem gelaten.

goarilla @T-Forever • 14 oktober 2014 20:29

Ik begin me nogal te ergeren aan die anti-Rusland hetze in de Nederlandse media de laatste tijd. Speculaties niks meer niks minder. Maar Rusland heeft het gedaan, convenient toch altijd.

Ze hebben wel tijdens een burgeropstand van een onafhankelijk land het Krim geannexeerd. En poogde om nog meer land te pakken. Er is al voor minder oorlog uitgebroken. Sommigen kunnen zeggen dat ze hun belangen verdedigde (hun marinebasis). Ik vind dat ze misbruik hebben gemaakt van de miserie van de Ukraieners.

T-Forever @goarilla • 15 oktober 2014 00:15

En destijds was de EU ook voor onafhankelijk van Kosovo, en dat was ook een burger oorlog met verschillende belanghebbende, en kanten die gekozen werden.

Toen mocht het wel en nu niet. Het is maar wat voor welke partij het beste uitkomt, en dan heet het separatisme of vrijheidsstrijders, ligt eraan wie er wint.

Onschuldige slachtoffers vallen er ALTIJD met de hedendaagse oorlogsvoering (gingen ze maar weer beschaafd tegen over elkaar staan op een leeg veld) we moeten gewoon stoppen met geweld.

Partij word er altijd gekozen, en dat is prima, een beetje patriottisme is niks mis mee, maar zorg wel dat je meer informatie aanschouwd en niet alles klakkeloos aanneemt van wat er geroepen word.

Een kant kiezen? Beide zijdes spelen dezelfde vieze spelletjes op politiek wereld toneel. En dan is het mijn patriottisme wat mij overstag haalt, en zo zal dat voor bijna elk ander persoon op deze aardkloot gelden. Moeten we daarom elkaar maar de koppen inslaan?

"An eye for an eye makes the whole world blind"
Gandhi

[Reactie gewijzigd door T-Forever op 24 juli 2024 03:44]

afterburn @Pyramiden • 14 oktober 2014 11:30

Ik denk ook dat wij hier eens moeten ophouden met het kijken naar Rusland door een Europese bril en ons realiseren dat Russen qua cultuur en geschiedenis ongeveer net zover van ons weg staan als Chinezen. Maar waar we het heel normaal vinden dat alles anders is in China, zijn we Rusland altijd aan het vergelijken met onszelf.

Het feit dat Russen er grotendeels hetzelfde uitzien als wat we gewend zijn, maakt nog niet dat het vergelijkbaar is. Het is een totaal ander volk, met andere normen en waarden en dat zouden wij hier in Europa moeten accepteren en respecteren.

Arcane Apex @afterburn • 14 oktober 2014 22:27

Afterburn, wat je zegt klopt helemaal niet.

Russen zijn afstammelingen van de Vikingen. Het woord 'Rus' betekent dan ook 'hij die roeit', omdat Rusland gesticht is door Vikingen die van Scandinavie naar Rusland zijn geroeid.

Het Russische alfabet is Cyrillisch, wat afkomstig is van het Klassiek Griekse alfabet. De Klassieke Grieken zijn de oorsprong van onze Europese cultuur.

In Rusland is zijn mensen Christelijk, net als in de rest van Europa het geval is.

Waar heb jij het over?

magatsu @Pyramiden • 14 oktober 2014 09:35

Kleine nuance op mijn verhaal. ik zat in Dinskaya en Pervorechenskoye en zat 2 dagen in Sochi. Niet bepaald de rijkste regio van dat land. Het is op een uurtje rijden van Krasnodar. Ik heb de trein van Krasnodar naar Sochi genomen en zag inderdaad de oude vervallen huizen en de mooie villa's die je daar opnoemt. Maar de infrastructuur was bij heel mijn reis wel goed in orde. Wegen die mooi lagen (in vergelijking met België was dat ongeveer gelijk, af en toe een putje) en gasleidingen boven de grond?

Ik zag dat ook in Dinskaya en sliep en verbleef in wat veel mensen als een 'oud krot' zouden noemen hier, maar alles was daar aanwezig en in orde, niet de luxe afwerking dat wij hier gewoon zijn, maar het was in orde

.

Er is inderdaad een immens verschil tussen persoon A en B. Zo kan ik op een bepaald moment een Lexus of BMW X5 zien rondrijden met daarachter een horde lada's en oude vervallen schrootwagens. Ik kan ook de winkel binnengaan en merken dat er welgesteldere personen zijn dan het gros van de mensen daar maar onvriendelijk of onbeleefd heb ik niet gemerkt. Als westerling ben ik daar toegekomen en ben vriendelijk ontvangen en geholpen geweest in elke winkel.

De personen met wie ik gepraat heb (en dat zijn er toch een heel aantal) zijn allemaal trots op hun moederland en sorry, dat is iets dat je er niet uit krijgt. Wat jij aanziet als propaganda is dat ook simpelweg, maar dat is puur uit de redenering dat de liefde voor Rusland zo immens groot is (en dat heb ik zelf ondervonden als westerling).

Ik heb verschillende generaties gesproken en verder gediscussieerd over de gehele wereldpolitiek en zij erkennen ook dat Rusland niet 100% correct is in haar doen en laten maar ze zijn wel overtuigd dat er een nieuwe 'koude oorlog' opgezet wordt. Niet met wapens maar met de media en dat vinden zij bijzonder spijtig. Hun mening is in mijn ogen gegrond en verstaanbaar. Ze zijn altijd al afgeschilderd geweest als de 'bad guy' en dat terwijl ze nu een pak gematigder zijn tegenover vroeger...

[Reactie gewijzigd door magatsu op 24 juli 2024 03:44]

Pyramiden @magatsu • 14 oktober 2014 10:14

Dan heb ik misschien iets te snel geoordeeld. Excuses daarvoor. In het zuiden en meer naar het oosten zijn er nauwelijks verharde wegen. Het zijn grotendeels kiezels die bij de rivier zijn opgehaald en daarna op de weg gedumpt.

Naar Westerlingen zijn ze over het algemeen erg aardig. Maar het gros van de tijd heb ik in een groep met Russen gereisd. En hoe je dan soms wordt behandeld slaat echt alles.

Met propaganda bedoel ik meer de dingen die "weggelaten" worden op televisie.
En ook moet ik je gelijk geven dat ze inderdaad een stuk gematigder beginnen te worden. Maar dat zijn vooral die nieuwere generaties. De oudere zouden het liefst de Soviet Unie opnieuw oprichten.

kwikstaart @magatsu • 14 oktober 2014 10:26

Je vergeet even dat er Olympische Spelen geweest zijn in Sotchi. Dat betekent een ding: infrastructuur. Niet alleen in Sotchi zelf, maar ook de wegen ernaartoe, treinen etc. Dus dat dat allemaal in orde is, dat is niet zo vreemd denk ik.

goarilla @magatsu • 14 oktober 2014 20:23

Kleine nuance op mijn verhaal. ik zat in Dinskaya en Pervorechenskoye en zat 2 dagen in Sochi. Niet bepaald de rijkste regio van dat land. Het is op een uurtje rijden van Krasnodar.

Sochi is nochtans een rijke toeristische kusstreek

De personen met wie ik gepraat heb (en dat zijn er toch een heel aantal) zijn allemaal trots op hun moederland en sorry, dat is iets dat je er niet uit krijgt. Wat jij aanziet als propaganda is dat ook simpelweg, maar dat is puur uit de redenering dat de liefde voor Rusland zo immens groot is (en dat heb ik zelf ondervonden als westerling).

Dat is nu eens klassiek stockholmsyndroom. Ze hebben jaren in de miserie gezeten maar ze zaten wel samen in de miserie. Dat schept een band. De Cosa Nostra heeft ook jarenlang support genoten van het voetvolk maar dat maakt het geen goede organisatie.

kimborntobewild @magatsu • 15 oktober 2014 00:32

Wat jij aanziet als propaganda is dat ook simpelweg, maar dat is puur uit de redenering dat de liefde voor Rusland zo immens groot is (en dat heb ik zelf ondervonden als westerling).

Dat is juist een kenmerk van de propaganda: liefde voor het land!
Ze zullen ook niet anders kunnen (het tonen van liefde voor het land; iets wat je nog veel sterker ziet in Noord-Korea); anders ben je al gauw een afvallige.
Vergelijk het totale gebrek aan dialoogmogelijkheden met moslims: hun geloof in Mohammed en hun schendingen van de mensenrechten, discriminatie, achterstelling van vrouwen, en 't vermoorden van ongelovigen/afvalligen staat niet ter discussie. Zodra een moslim daar wel over wil discussiëren, is zijn leven al niet meer zeker.

[Reactie gewijzigd door kimborntobewild op 24 juli 2024 03:44]

Verwijderd @DingieM • 14 oktober 2014 09:50

'De hele westerse wereld is gebaseerd op leugens.'

Iets genuanceerder... zeg maar propaganda.

Nog aanvulling op magatsu... hetzelfde geldt voor China. Als je daar bent dan zie je ook hoe vrij ze zijn. Je moet wel wennen aan leven zonder google maar in het dagelijkse leven... tja niet veel bijzonders eigenlijk. Voor 'vrijheid' in het dagelijks leven merk je nog het meest dat de winkels 7 dagen pw to laat in de avond open zijn.

Yalopa @Verwijderd • 14 oktober 2014 11:46

Wat exact van China heb jij gezien? Met wie heb je gepraat? De vrijheid van een land wordt niet afgemeten aan de openingsuren van de winkel.

Je hebt alvast niet over politiek gepraat want dat durft de (boven)gemiddelde Chinees niet. Ik kan je verzekeren dat waneer je dat probeert, het opeens enkele seconden zeer stil wordt aan tafel, en vervolgens wordt een compleet ander onderwerp aangesneden (en een nieuwe fles drank) Gesprekspartners: Universitairen en leidinggevenden.

Verwijderd @Yalopa • 14 oktober 2014 17:45

'Wat exact van China heb jij gezien? Met wie heb je gepraat? De vrijheid van een land wordt niet afgemeten aan de openingsuren van de winkel.

Je hebt alvast niet over politiek gepraat want dat durft de (boven)gemiddelde Chinees niet.'

Ik heb met familie gepraat over heel veel dingen. Geen politiek maar tis geen probleem voor hun. In NL praat ik ook niet over politiek waarom in China wel dan? Zelf taxi chauffeurs kunnen met wildvreemden klagen over politiek (dat alles duurder en hoe slecht de politiek is tegenover hun burgers etc). Je moet alleen geen politieke klachten in fora rondstrooien want dat wordt niet op prijs gesteld.
Misschien een beetje nuancering dan, als je behoefte heb aan politieke discussies in fora's en wildvreemden dan in China (en Rusland) not the place to be. Er zijn een hele hoop mensen in NL die niet/nauwelijks praten/geinteresseerd zijn in politiek.
Dan blijft er dagelijks leven over werk/school/uitgaan...eigenlijk business as usual en daar kun je je beter vertoeven met je geld (uitgaansleven).

mad_max234 @Verwijderd • 14 oktober 2014 10:17

Leuk voor jou dan 24/7 open zijn maar niet voor die winkelier die 7 dagen per week voor laagloontje samen met zijn vrouw en dochter de winkel moeten runnen, en verkopen tegen lage marges. En banen in orde in china? Zoek eens op naar nieuwe hoogopgeleiden kansarmen van china!

En als je kijken naar hoe de gemiddelde chinees daar werkt in een fabriek en wat voor veiligheid voorschriften er zijn en met welke middelen ze werken, en waar men voor weinig veel uren moet draaien.

Ben met je eens als je als toerist daar tijdje bent in de grote steden dat je kan denken dat heel china zo is, je ziet dan ook niet de achteraf fabriekjes en de armen wijken, etc, etc.

Zelfde geldt voor Rusland, mijn stad heeft veel contact met Rusland, we hebben zuster stad in Rusland, Pskov. Wij hebben uitwisselingen van studenten en we helpen paar gezinnen daar. Doen we al zins 1987, net voordat sovjet unie viel zeg maar, we weten dus wel hoe het daar aan toe gaat in dagelijks leven onder werkende gezinnen en armen gezinnen. En is echt niet zo dat ze daar dagelijks worden lastig gevallen of leven onmogelijk is, maar er is wel degelijk onderdrukking te voelen door de mensen als je met ze in gesprek gaat, vooral bepaalde groepen voelen dat en ze voelen zich niet altijd allemaal vrij! Maar ze weten niet beter en leven gaat gewoon door, ze halen de schouders op en gaan door, zo zijn meeste russen nu eenmaal, klagen doen ze er vaak niet eens meer over, weten toch dat het niks veranderd.

[Reactie gewijzigd door mad_max234 op 24 juli 2024 03:44]

StGermain @mad_max234 • 14 oktober 2014 23:27

Ik ken de situatie in Rusland niet maar hoe vrij ben je hier dan om voor je mening uit te komen wanneer die niet politiek correct is? Ik ken mensen die gebroodrooft zijn omdat ze verwanten hadden die voor een bepaalde politieke partij zijn opgekomen. Niet dat ik verwacht dat het elders beter is...

Verwijderd @Verwijderd • 14 oktober 2014 09:35

Alsof je in Rusland meer vrijheden hebt dan in de het 'gebruikersprofilerende' Westen.

Waarschijnlijk niet.
Maar sinds 1990 hebben ze meer vrijheden en minder overheids betutteling. Terwijl het bij ons sinds die tijd meer geworden is.

Denk aan afluister praktijken in Nederland. Een staatssecretaris die zich met de publieke omroep bemoeit.
Allemaal zaken van het oude Rusland.
Voor je het weet is de publieke omroep de staatsomroep die alleen nog maar de zaken verteld die de regering wil.

In een westers democratisch land moet de overheid zich niet bemoeien met de publieke omroep.
IMO moeten ze het kijk en luistergeld (het belastingdeel) een op een krijgen en dan gebruiken ze het zelf naar eigen goeddunken.

11supplier @Verwijderd • 14 oktober 2014 11:25

Wij hadden het sowieso ook erg gevonden als de westerse overheden dit deden (en dat doen ze ook). Ik denk dat de gemiddelde Tweaker hier vrij skeptisch is over het hacken van overheden.

Dit geeft aan hoe belangrijk het is voor westerse geheime diensten om zero-day exploits te melden. Wie weet was dit al jaren bekend bij de AIVD, maar wouden ze het niet rapporteren, om het zelf te gebruiken later.

Audione0 @Frustus Maximus • 14 oktober 2014 09:22

Ik snap je punt wel indd. Rusland heeft altijd al een naampje/hokje gehad en dan klinkt zoiets als dit natuurlijk wel als de vijand, terwijl de westerse wereld eigenlijk net zo slecht bezig is. Ik ben van dit soort berichten niet echt geschokt. Het gebeurt over en weer en omdat het nu Rusland is, is het "ineens" erg.. Jaja, lekker zondebokjes zoeken noem ik dat.
De volgende keer is het weer China, dan weer noord Korea en over 10 jaar ergens een Afrikaans timboektoeland waar het westen toevallig ruzie mee heeft???

Verwijderd @Frustus Maximus • 14 oktober 2014 08:30

En wat is dan erger? Je eigen bevolking bespieden? Of je vijand?
[...]
Ik zeg alleen dat de westerse overheden, de burgers net zoveel of misschien wel meer bespieden dan de Russische overheid.

Misschien tijd om je in te lezen in de Russische praktijken. De Russische overheid maakt oa gebruik van SORM en identiteitsfraude. Lijkt me toch een gevalletje appels en peren.

Verwijderd @Verwijderd • 14 oktober 2014 10:24

Verschil is wel dat het in Rusland bij wet geregeld is, in het westen wordt dat in achterkamertjes geregeld en mag de burger er niets van weten. Het is aan Snowden te danken dat we weten hoe we gecontroleerd en geconditioneerd worden door westerse mogendheden.

Verwijderd @Verwijderd • 14 oktober 2014 10:46

Goh, dan zal de zaak bij het ECHR wel ongegrond zijn (http://rapsinews.com, 7-10-2014)

Wil je daarmee bovendien stellen dat Putin niets heeft verzwegen bij het beantwoorden van een zeer specifieke vraag van Snowden tijdens een tv-programma? (bron: mashable.com, 17-4-2014)

Daarnaast lijkt het me stug dat bij wet geregeld is dat politie te pas en te onpas de identiteit van burgers mag aannemen.

Verwijderd @Verwijderd • 14 oktober 2014 11:43

ECHR heeft nog geen uitspraak gedaan.

Wat heeft Putin volgens jou verzwegen ?

Verwijderd @Verwijderd • 14 oktober 2014 12:49

Volgens Snowden heeft Putin ontkend en verzwegen (theguardian.com, 18-4-2014).

Verwijderd @Verwijderd • 14 oktober 2014 13:22

Doe een cursusje Engelse taal, vertaling van dodged is ontweken en niet verzwegen.

Is er bewijs dat Putin heeft gelogen toen hij ontkende dat Rusland miljoenen burgers afluistert ?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 03:44]

Verwijderd @Verwijderd • 14 oktober 2014 17:53

Kap eens met je Argumentum ad hominem. Ik heb dodged niet vertaald, maar de strekking van het artikel samengevat.

Verwijderd @Verwijderd • 14 oktober 2014 07:55

Zou de overheid massaal MacOS of Linux geen bebruiken, dan komen dan ineens ook kwetsbaarheden naar boven. Een ander os zou slechts tijdelijk een goede oplossing zijn.

Pim0377 @Verwijderd • 14 oktober 2014 08:04

inderdaad...het is gewoon niet interessant genoeg om exploits in macOS en Linux te gaan onderzoeken, gezien dat maar een kleine hoeveelheid is van waat er op de wereld draait.

Doe je het voor windows, heb je meteen potentieel 70 tot 80% van alles op aarde als doelwit

JAVE @Pim0377 • 14 oktober 2014 08:48

Web-facing servers draaien over het algemeen niet op Windows.
Het is dus onzin om te zeggen dat alleen Windows een interessant doelwit is.
Het is ook onzin om te zeggen dat er geen exploits in andere OSen dan Windows worden gezocht/gevonden. (Heartbleed, Shellshock anyone?)

ELK OS dat complex genoeg is om all-round ingezet te worden bevat lekken, al dan niet door software van derde partijen.

Pim0377 @JAVE • 14 oktober 2014 09:21

dat weet ik wel, ik bedoelde er alleen mee aan te geven dat veruit de meeste systemen een versie van windows draaien, al is dat in een aantal "omgevingen", zoals web facing servers, juist weer niet.

Maar als total plaatje, raak je dus met windows exploits een veel grotere groep dan welk ander OS dan ook.

JAVE @Pim0377 • 14 oktober 2014 09:37

1000 machines met credentials van 1 persoon, of 1 server met credentials van 1000 personen?

De kosten/baten analyse lijkt me in het voordeel van het hacken van servers te wijzen...

Het grote(?) voordeel van Windows systemen is dat er veel onbenullige gebruikers van zijn, waar je met social engineering een heel eind komt. Je bent dus niet afhankelijk van een remote exploit, je hebt als het ware 'agents on the inside'

Pim0377 @JAVE • 14 oktober 2014 09:39

DOHH...ya got me there

nog niet van die kant bekeken, denk idd als je het qua accounts dan gaat bekijken het inderdaad dan veel lucratiever kan zijn om je inderdaad daar op te gaan richten......thx for the insight

Superstoned @Pim0377 • 14 oktober 2014 09:18

Ja en nee. Linux en open source zijn zeker wel veiliger, tenminste als het om gezonde projecten gaat, omdat er per regel code simpelweg meer mensen naar kijken... Ik heb nog steeds plannen hier eens een artikel over te schrijven, ga ik doen...

drdelta @Superstoned • 14 oktober 2014 14:28

Juist, want OpenSSL en Unix Bash shell zijn geen gezonde projecten natuurlijk...

goarilla @drdelta • 14 oktober 2014 20:34

Wel de Bash shell heeft maar 1 maintainer (Chet Ramey). Gezond vind ik dat toch niet voor de default system shell van de meeste Linuxen.

BoringDay @Verwijderd • 14 oktober 2014 09:52

MacOS?

het is OSX.
OSX en Linux vereisen eerst authorisatie dat is gewoon een standaard policy iets wat bij windows nogal regelmatig doorheen glipt in die dll spaghetti.

Verwijderd @BoringDay • 14 oktober 2014 10:26

Als je wil muggenziften moet je het wel goed doen he...

Mac OS is volledig juist, en is de tegenhanger van Windows. OS X is een versie van Mac OS, net zoals er ook Mac OS 9, 8, 7... bestond. voluit is het dus gewoon Mac OS X, zoals ook Apple het noemt.

BoringDay @Verwijderd • 14 oktober 2014 10:30

Nee vanaf versie 10.7 (lion) heet het geen Mac OS X meer maar OS X

himlims_ @Verwijderd • 14 oktober 2014 08:15

precies, ben zelf groot voorstander van open-standaarden en open-source impelmentaties. Maar het is een illusie om te denken dat Linux/OsX zoveel veiliger is. Is kwestie van marktaandeel; windows is momenteel interresanter om doelwit te maken. Stel marktaandeel van Linux stijgt naar de 40% (2020 mijn verwachting) dan veranderd het target.

Verwijderd @himlims_ • 14 oktober 2014 09:46

precies, ben zelf groot voorstander van open-standaarden en open-source impelmentaties. Maar het is een illusie om te denken dat Linux/OsX zoveel veiliger is. Is kwestie van marktaandeel; windows is momenteel interresanter om doelwit te maken. Stel marktaandeel van Linux stijgt naar de 40% (2020 mijn verwachting) dan veranderd het target.

Ik ben het voor het overgrote deel met je eens.
Maar er is een verschil. Er zijn tig verschillende Linux Distros in verschillende versie die allemaal andere libraries/library versies gebruiken. Waardoor het lastiger en in veel gevallen ook onmogelijk is om een exploit te hebben die op alle Linux versies werkt.

In dit Windows geval was het alleen Windows XP (dat niet meer ondersteunt wordt) waar deze exploit niet op werkte.

Tevens is IMO het een voordeel dat de sourcecode ingezien kan worden waardoor exploits gemakkelijker gevonden en geverifieerd kunnen worden.

Het feit blijf, een 100% veilig OS bestaat niet.

Maar het is IMO een standaard verhaal dat Microsoft hun office paket te veel rechten geeft.

The vulnerability exists because Windows allows the OLE packager (packager .dll) to download and execute INF files. In the case of the observed exploit, specifically when handling Microsoft PowerPoint files, the packagers allows a Package OLE object to reference arbitrary external files, such as INF files, from untrusted sources.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 03:44]

Neko Koneko @Verwijderd • 14 oktober 2014 07:57

Geen ophef. De Westerse overheden zullen ook zeker de Russen hebben bespioneerd.
Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn. Vreemd dat belangrijke overheidsinstituten op Windows mogen draaien. Uit het verleden blijkt dat toch wel dat het niet veilig is.

Och, als ze allemaal Linux of OSX zouden draaien, zouden daar opeens ook een stuk meer exploits de kop opsteken. Kwestie van vraag en aanbod, niemand gaat moeite doen om een systeem te hacken dat door maar een handvol gebruikers gebruikt wordt.

Delgul @Neko Koneko • 14 oktober 2014 09:21

[...] niemand gaat moeite doen om een systeem te hacken dat door maar een handvol gebruikers gebruikt wordt.

Dit misverstand hoor je vaker maar is gewoon klinkklare onzin. Linux en OSX wordt erg veel gebruikt op systemen van banken, ISP's en andere bedrijven die performance en security willen. Het gros van de broadband routers, voipcentrales, nassen en webservers draait een vorm van Linux. De meeste embedded spullen draaien een vorm van Linux en niet te vergeten 70% van de telefoons draait Android, hetgeen ook een afgeleide is van Linux. Het aantal devices met een Linux ondergrond is ondertussen waarschijnlijk ruim groter dan het aantal Windows PC's. Dus het is een _zeer_ interessant target voor hackers. Daarbij is een Linux box voor een hacker erg fijn om te hebben, je kunt er namelijk veel meer mee dan een Windows doos. Er is dus geen enkele reden waarom hackers zich NIET op dat platform zouden richten.

Accepteer het nou maar gewoon: Linux/OSX is veiliger. Of je het wil gebruiken moet je natuurlijk zelf weten, maar niet komen klagen als je bitcoins zijn gekaapt he! ;-)

zvbhvb @Delgul • 14 oktober 2014 10:03

Vergeet niet de supercomputers die allemaal op linux draaien.

Gert @zvbhvb • 14 oktober 2014 10:53

Onjuist, er zijn er ook die op een ander OS draaien, ja zelf Windows zit daar tussen.

goarilla @Gert • 15 oktober 2014 09:38

Onjuist, er zijn er ook die op een ander OS draaien, ja zelf Windows zit daar tussen.

Dat is praktisch te verwaarlozen. Er zijn er volgens deze pagina twee in de Top 500 HPC: https://en.wikipedia.org/wiki/TOP500.

Gert @goarilla • 16 oktober 2014 13:22

Tja, dat is dus niet allemaal...

Audione0 @Neko Koneko • 14 oktober 2014 09:59

Waarom niet? Als er gevoelige informatie op staat en je wilt dat hebben dan maak het toch niet uit of het besturingssysteem veel of weinig gebruikt word. Het gaat dan toch om het bemachtiging van de informatie, meer niet?

RGAT @Verwijderd • 14 oktober 2014 08:07

Mooie conclusie: Ze vallen het systeem aan dus dat systeem is fout?
De Russen gaan echt niet Windows exploits naar een Linux bak gooien, dan pakken ze, je raad het al, Linux exploits (die zijn er ook...).
Daarbij is Mac ondertussen al een tijdje Linux, en onlangs was er wat gedoe om ShellShock (linux) en die heartbleed oid? welke ook in Linux zat... En nog iets met usb sticks wat op Windows, maar ook Linux (of wat voor OS dan ook) werkte.....en de 'Hand of Thief' trojan welke op, linux......
Tuurlijk, opensource is leuk, maar als de Russen een Linux systeem hadden aangevallen had je dus gezegd dat Linux kwetsbaar is en de overheden maar Windows moeten draaien?...

@Arendvw: Dat klopt, maar OpenSSL zat in sommige Linux distros, en het punt ging erover dat Linux ook lekken kan hebben

Zo werkt die USB hack ook op Windows of wat voor systeem dan ook, maar dus ook op Linux.

[Reactie gewijzigd door RGAT op 24 juli 2024 03:44]

Verwijderd @RGAT • 14 oktober 2014 09:21

OSX is geen linux, maar een unix afgeleide.

BoringDay @Verwijderd • 14 oktober 2014 10:03

Nee OSX is Unix/Posix compliance, unix is een certificering en dus niet een OS.
Er zijn ook enkele Linux distributie die aan de unix certificeringen voldoen.

arendvw @RGAT • 14 oktober 2014 08:11

Heartbleed zat niet alleen op linux, het zat in openssl, die is beschikbaar voor ongeveer elk platform.

Blokker_1999

Politiek en recht
Rusland

@RGAT • 14 oktober 2014 08:55

Mac is geen linux. Het is wel, net zoals linux, een unix achtig OS en is in tegenstelling tot Linux ook gecertificeerd als Unix maar stamt eigenlijk af van BSD

Amito @Verwijderd • 14 oktober 2014 07:57

Ach weer zo'n typische flame naar Windows. Ik noem maar een ding:
nieuws: Bash-bug was waarschijnlijk al sinds 1992 aanwezig
En in het verleden zijn er ook vaak genoeg lekken in andere OS'en naar voren gekomen. Het heeft alles met marktaandeel te maken. Kijk maar hoe vaak er berichten over lekken in Android naar voren komen.

Enai @Amito • 14 oktober 2014 10:02

Open source betekent niet noodzakelijk dat goedmenende hackers de broncode nakijken, maar betekent zeker dat de overheden dit wel doen.

raro007 @Amito • 14 oktober 2014 08:11

Marktaandeel van linux is groot en dan bedoel ik niet met android maar vooral servers kijk maar naar redhat!!!

Verwijderd @raro007 • 14 oktober 2014 11:17

Verschil is dat de personen die die servers beheren meestal weten waar ze mee bezig zijn en de gemiddelde desktop Linux gebruiker gaat ook niet zomaar bestandjes openen.

Let op, ik ben zelf ook een Linux gebruiker en ben er van overtuigd dat het inderdaad veiliger is. Maar als iedereen het zou gebruiken, dan zouden we een hele hoop gebruikers erbij krijgen die gewoon alles klakkeloos openen en gewoon altijd bij alles hun rootwachtwoord ingeven. En ja dan ga je ook dit soort verhalen bij Linux krijgen. Het grootste beveiligingslek in elk os is nog altijd de gebruiker.

Verwijderd @raro007 • 14 oktober 2014 09:46

Maar je draait geen presentatie op een server. Doe je dat wel dan ben je een oelewapper.

MaDMaRTiGaN648 @Verwijderd • 14 oktober 2014 07:57

http://nl.wikipedia.org/wiki/Heartbleed
http://en.wikipedia.org/wiki/Shellshock_(software_bug)

'Hackers beheren botnet met 17.000 Macs via Reddit'
http://tweakers.net/nieuw...7000-macs-via-reddit.html

[Reactie gewijzigd door MaDMaRTiGaN648 op 24 juli 2024 03:44]

jessy100 @MaDMaRTiGaN648 • 14 oktober 2014 13:20

Dus, 3 hele problemen. Als we hier alle windows gaten posten is de pagina zo groot dat deze niet meer te laden is.

MaDMaRTiGaN648 @jessy100 • 14 oktober 2014 16:02

Wat ik ermee wilde zeggen is dat de conclusie ZeroSect0r trekt, niet onderbouwd is. Ieder product kent zijn problemen en de laatste tijd zijn er een paar grote 'niet WIndows' lekken ontdekt, die ook nog eens jaren open hebben gestaan. Gokken op één paard lijkt me dus sowieso niet heel verstandig.

Ramon @Verwijderd • 14 oktober 2014 07:58

Laatst nog op t.net: Een botnet van 17.000 machines draaiend op OS X. Dus tja veiliger...

BoringDay @Ramon • 14 oktober 2014 10:02

Ja nadat men illegale software had geïnstalleerd en dat gebeurd niet zomaar vanzelf of op afstand. Dat is een compleet andere scenario.

Ramon @BoringDay • 14 oktober 2014 10:25

Wat is het verschil tussen een onbestemde exe draaien en illegale software draaien?

BoringDay @Ramon • 14 oktober 2014 10:39

Ik mag hopen dat je het verschil wel door hebt (trojans en kwaadaardige software).
Wanneer de gebruiker illegale software installeert heeft die ook gewoon door dat die risico loopt en dan kan je niet de schuld bij het OS neerleggen.

Carharttguy @Ramon • 14 oktober 2014 11:11

Het was geen .exe. Het was een speciaal gecrafte Powerpoint presentatie.

Maar goed, maakt weinig uit. Linux en Mac OS zijn pontentieel even kwetsbaar voor een lek in Powerpoint of LibreOffice.

crackletinned @Verwijderd • 14 oktober 2014 09:07

Vergeet je niet de recent ontdekte bugs die in de jaren 90 in Linux gekomen zijn?
Daarbij zijn de meeste overheden toch pas net van Windiows XP afgestapt?

Delgul @crackletinned • 14 oktober 2014 09:37

Vergeet je niet de fouten die sinds de jaren 90 in Windows zitten en er nog steeds niet uit zijn gehaald omdat niemand het weet? Weet je niet meer dat ooit de Windows NT code is uitgelekt en dat dat vol stond met opmerkingen over dat ze wisten dat constructies niet lekker waren geprogrammeerd maar dat om commerciële redenen (lees MS Office) niet werd gefixed? (http://www.kuro5hin.org/story/2004/2/15/71552/7795)

Bugs zullen er altijd zijn. In zowel Open als closed source. Het kan even duren voordat je er achter bent. Maar bij Open Source kun je ze niet verstoppen zoals in closed source. En ongezonde code en slechte constructies springen er meteen uit en worden gefixed waar ze met closed source jaren kunnen blijven liggen. Welke aanpak is gezonder denk je? Een open aanpak waar miljoenen programmeurs met je mee kijken (ja _ook_ hackers maar dat helpt je op termijn ook) of een systeem waar iemand in het geheim kan aanmodderen en er een zootje van kan maken zonder dat iemand het ooit ziet?

crackletinned @Delgul • 15 oktober 2014 16:06

Ik ben het met je eens dat open source beter is. Ze zeggen wel dat het belangrijk is dat lekken niet publiek worden zodat de ontwikkelaar tijd heeft om te repareren, maar het effect is inderdaad vaak dat ze helemaal niet gerepareerd worden.

Veel van die bugs laten ze ook zitten om backwards compatible te zijn (wat heel prettig is). Maar als ze publiek zouden worden zouden mensen iig begrijpen waarom het in dat geval niet meer backwards compatible is.

Mijn reactie was vooral tegen de suggestie dat door dit bericht ineens zou 'blijken' dat Windows veel slechter is dan gedacht.

Durandal @Verwijderd • 14 oktober 2014 12:27

Geen ophef. De Westerse overheden zullen ook zeker de Russen hebben bespioneerd.
Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn. Vreemd dat belangrijke overheidsinstituten op Windows mogen draaien. Uit het verleden blijkt dat toch wel dat het niet veilig is.

Dat is hetzelfde als zeggen dat je Mazda veiliger is dan je Opel als je al twee keer gecrashed bent in je Opel en nooit in je Mazda rijdt.

crazylemon @Durandal • 14 oktober 2014 13:13

Inderdaad! Of in dit geval dat Mazda de crash-cijfers bekend maakt en Opel simpelweg niet.

e_balk @Verwijderd • 14 oktober 2014 08:07

Inderdaad geen ophef, in 2009 draaide de meeste overheden nog Windows XP en die was niet vatbaar.

anandus @Verwijderd • 14 oktober 2014 08:11

Het heeft er meer mee te maken dan OSX en Linux gewoon niet boeiend genoeg zijn voor inlichtingendiensten.
Als overheden (massaal) overstappen op een ander OS, dan zullen ze via die OS bespioneren.
Elk OS heeft lekken.

[Reactie gewijzigd door anandus op 24 juli 2024 03:44]

pruxor @Verwijderd • 14 oktober 2014 08:13

Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn.

Ik ben absoluut geen windows fan-boy, maar hoe maak je uit dit artikel, of het artikel waaraan gerefereerd wordt, op dat MacOS en Linux veiliger zijn? Als de overheden op een alternatief over zouden stappen, dan zullen daar ook meer ogen op zoek gaan naar exploits. Misschien wel een handige manier om meer bugs uit de alternatieven te werken

sspiff @Verwijderd • 14 oktober 2014 09:22

Ik ben zelf bijna uitsluitend Linux gebruiker, maar wat jij vertelt houdt geen steek.

De aanvallen volgen gewoon waar de gebruikers gaan. Het feit dat overheden en bedrijven op Windows draaien is de reden dat Windows meer aanvallen ziet, niet omdat Windows zogezegd een lekke boot is.

Het voorbije jaar heeft genoeg lekken in populaire Linux userspace bibliotheken zien passeren om te illustreren dat Linux (of OS X, of BSD) niet inherent veiliger zijn.

actionInvoke @Verwijderd • 14 oktober 2014 09:23

"Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn."

We hebben letterlijk net een aantal massive lek in die systemen gehad. Je hoort alleen maar vaker over windows omdat iedereen er op draait. Het is een absolute mythe dat andere systemen beter zijn imo.

firest0rm @Verwijderd • 14 oktober 2014 09:40

Niks is veilig 100% veiligheid is niet te garanderen verder zijn de laatste tijden ook zo genoemde Hacks in MacOS en Linux omgevingen gevonden

dus je reactie is IMHO gewoon flamebait

indigo79 @Verwijderd • 14 oktober 2014 10:13

Heartbleed (http://tweakers.net/nieuw...k-van-heartbleed-bug.html), bash (http://tweakers.net/nieuw...ren-op-linux-en-os-x.html), ...

Het houdt mij niet tegen om 99% van de tijd Debian te draaien, maar gewoon zonder meer stellen dat Linux veel veiliger is dan Windows is toch niet echt te onderbouwen. Als je een Windows systeem netjes dichttimmert, is het behoorlijk veilig te krijgen en als je met een Linux systeem werkt zoals een gemiddelde niet-Tweakers-Windows-gebruiker, heb je ook een probleem. En het is op dit moment nu eenmaal economisch interessanter om lekken in Windows te zoeken. Als alle overheden Linux zouden draaien, zou dat veel meer (ongewenste) aandacht krijgen.

Dus laat die overheden maar Windows draaien, dat houdt onze Linux veiliger. ;-)

Verwijderd @Verwijderd • 14 oktober 2014 11:20

Als alle overheden op Linux gaan draaien, zul je zien dat het misschien net zo onveilig is. De (Russische) hackers zullen dan altijd een stapje voor liggen, wat er ook gebruikt wordt.

SuperDre @Verwijderd • 14 oktober 2014 17:09

Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn.

En waaruit blijkt dat? Eenzelfde lek kan ook gewoon in MacOS of Linux zitten.. Als je denkt dat MacOS of Linux zo uberveilig is, dan ben je wel behoorlijk naief.. Enige voordeel dat MacOS en Linux hebben is dat ze niet zo snel getarget worden omdat in verhouding maar weinig mensen deze OSsen draaien..
Ook MacOS en Linux zitten vol met lekken...

Armin @Verwijderd • 14 oktober 2014 18:07

Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn.

Het is een lek via een phishing mail dus de gebruiker is de doorsaggevende factor ...

Het is toevallig powerpoint dat gebruikt wordt simpelweg omdat dat op bijna elke bedrijfs/overheids PC staat.

kozue @Verwijderd • 14 oktober 2014 08:42

Voor iedereen hierboven die windows verdedigd: windows is er maar in 1 soort: "microsoft windows". Voor linux heb je vele verschillende distributies met elk hun eigen versies van software en elk hun eigen exploits. Zeggen dat overstappen naar linux niet veiliger is dan overal maar windows op kwakken klopt alleen als iedereen dezelfde distro zou installeren.

Het feit dat een exploit zo'n grote reikwijdte kan hebben komt puur door de monocultuur veroorzaakt door microsoft. En met windows 10 gaan ze weer dezelfde kant op, door hetzelfde OS te gebruiken voor alle typen apparaten. Dan werkt een desktop exploit ook ineens op tablets en smartphones met windows OS.

OS X is inderdaad de oplossing niet, 90% OS X zou precies dezelfde monocultuur veroorzaken, maar iedereen op Linux zou wel degelijk verbetering brengen, juist door de verscheidenheid aan distros die door windows fanboys altijd verguisd wordt.

Komt nog bij dat op Linux een patch veel sneller uit wordt gerold. Ik had op debian dezelfde dag nog een patch voor die bash exploit. Microsoft laat je gewoon tot volgende maand wachten.

Blokker_1999

Politiek en recht
Rusland

@kozue • 14 oktober 2014 08:59

Verschillende distributies zijn nog altijd opgetrokken rond dezelfde basissoftware. Zo hebben ze allemaal bash aan boord en hebben de meeste dit ook als standaard shell staan waardoor shellshock dan ook echt zowat elke linux distributie kon treffen. Ook de OpenSSL bug heeft heel de *nix wereld getroffen omdat ook daar zowat elk project van gebruik maakt.

Indien het lek ernstig genoeg is zal MS trouwens niet wachten tot patch tuesday. Ze zijn nog altijd trager dan de gemiddelde linux distributie, maar dat komt voor een stuk ook omdat zij alles zeer grondig moeten testen omdat er ook commerciële belangen spelen. Dat merk je ook bij virusscanners waarbij de grote commerciële jongens als Symantec en McAfee er veel langer over doen om nieuwe bedrijgingen op te nemen in hun definities omdat zij echt zeker willen zijn dat ze geen fout maken (zoals het gratis AVG dat al enkele keren Windows systemen heeft doen kelderen).

zvbhvb @Blokker_1999 • 14 oktober 2014 10:09

Daarom waarschijnlijk gaat MS haar update beleid drastisch aanpassen, werd ook tijd ook om eens wat flexibeler te kunnen leveren.Mischien gooien zij er ook nog wat extra servers tegen aan.Want zeg nu zelf het windows updaten duurt een eeuwigheid.

Rolfie

@zvbhvb • 14 oktober 2014 17:31

Ik denk van niet. Het hele grote voordeel van 1 keer per maand patchen, is dat de wereld precies weet wanneer het plaats vind. In het bedrijfsleven kan je dus hierop je change processen op afstemmen. Het is juist een ramp om in te regelen als het op ieder mogent kan uitkomen. Je kan je resources er niet op inrichten. En als je 10k aan machines moet patchen, dan kost dit de nodige resources.

kozue @Rolfie • 15 oktober 2014 07:21

Onzin. Ze kunnn een update gewoon uitbrengen als oe klaar is, dan kunnen bedrijven zelf beslissen welke updatepolicy ze willen handhaven, door gewoon zelf schemas in te stellen wanneer de updates uit worden gerold. Daar hebben ze echt geen microsoft voor nodig die ze gaat lopen dicteren. Je kan mij echt niet wijsmaken dat een dinsdag voor iedereen goed uit komt.
Zelfs thuisgebruikers installeren de updates niet allemaal op de dag zelf. Die houden er hun eigen "schema" op na (wat meestal neerkomt op "ik ben nu bezig, komt morgen wel").

Rolfie

@kozue • 19 oktober 2014 22:45

Is leuk om dit proces 2 of 3 keer per maand doen..... Dit kost een vermogen om uit te voeren en te beheren. Daarom.zijn bedrijven hier heel blij mee. Immers je weet al een jaar van te voren wanner je de ms patch Windows hebt. Voor een groot bedrijf ideaal.

kozue @Rolfie • 20 oktober 2014 07:49

Dan zet je de updatepolicy van je bedrijf toch gewoon weer op 1 maand? Dan prik je een dag en installeer je alle updates die tot aan die dag zijn uitgekomen in 1 keer. Zoals ik al zei. Niemand heeft ms nodig om een updatepolicy te dicteren.

Overigens, als het installeren van een paar updates je een vermogen kost doe je echt iets verkeerd. Onze linux servers installeren dagelijks nieuwe updates en dat kost ons geen cent.

En nog iets, de wereld bestaat uit meer dan alleen grote bedrijven. Thuisgebruikers updates onthouden (en vatbaar voor hacks) om grote bedrijven een lol te doen is imho een slechte zaak.

Triogap @kozue • 14 oktober 2014 09:27

Deze patch is ook op "dezelfde" dag bij iedereen aangeboden. De bash exploit werd pas bekend gemaakt toen men de oplossing klaar had liggen. Hetzelfde is hier ook gebeurd.

kozue @Triogap • 15 oktober 2014 07:24

Nee hoor. De volgende dag was er weer een nieuwe patch omdat er nog een ander aspect van de bug was gevonden. Dat doen ze echt niet omdat ze nauwkeurig hadden geplanned dat 2 patches een goed idee waren.
Bij MS is er vaak bij aankondiging niet eens een patch. Alleen de opmerking dat er aan gewerkt wordt. Behalve dat kwam de aankondiging niet van linux distributies, dus die horen er ook pas van nadat het bekend is geworden.

maevian @Verwijderd • 14 oktober 2014 09:12

Ooit gehoord van de bash bug?

rneeft

@Verwijderd • 14 oktober 2014 11:03

Wel blijkt opnieuw MacOS en Linux een stuk veiliger dan Windows te zijn. Vreemd

Bron? MacOS en Linux zijn "echt" een stuk veiliger: nieuws: Bash-kwetsbaarheid laat aanvaller code uitvoeren op Linux en OS X

Elk OS heeft z'n beveiligingsissues. Windows wordt gewoon meer gebruikt dus worden er ook meer lekken gevonden.

crazylemon @Verwijderd • 14 oktober 2014 13:12

Veiliger? Of gewoon nog 0day?

Zwarte_os 14 oktober 2014 09:57

Wat iedereen blijkbaar mist in dit bericht is dat het weer om sukkels gaan die lukraak attachments in e-mails openen en vervolgens geen alarmbelletjes in hun hoofd laten opgaan.

Iedereen met strategische informatie zou verplicht een cursus moeten ondergaan wat betreft data en veiligheid.

Verwijderd @Zwarte_os • 14 oktober 2014 10:49

Wat ik mis is dat het de overheden (welke?) kennelijk niet gelukt is om hun ICT op orde te krijgen door hun interne en externe netwerken te scheiden. Ik kan hier lukraak elk document openen, lokale problemen even over het hoofd ziende, geen enkel programma kan verbinding maken met Internet. Daarvoor hebben we een aparte omgeving.

SuperDre @Verwijderd • 14 oktober 2014 17:13

tja, en toch zijn er steeds meer zakelijke programma's die gewoon een internet verbinding vereisen om fatsoenlijk te kunnen werken, bv om aangiftes vanuit een salaris/financieelprogramma te kunnen versturen naar de benodigde instanties die ook steeds vaker alleen nog maar met directe (web)verbindingen werken, en niet meer met een inlogpagina waar je zelf een los bestandje kunt uploaden.

Verwijderd @SuperDre • 14 oktober 2014 17:25

Dat is bij kleine bedrijven, grotere gooien dat op andere manieren over. Salarissen worden in bulk aangeboden. Het gaat hier niet over MKB en dergelijke.

GoT @Zwarte_os • 14 oktober 2014 10:08

Tja, dacht ik eerst ook aan.
Maar het gaat hier niet om .EXE .COM bestanden, maar om .ppt bestanden die je gewoon in Powerpoint opent.

Wat niet bij het artikel is vermeld: om welke Powerpoint versie het gaat. ppt of pptx/pptm.
Vanaf Powerpoint 2007 diende een ppt met macro de extensie: pptm te hebben en dan gaat er bij mij wel een belletje rinkelen.
Het zou zomaar kunnen dat het nog om 2000 / 2003 (of ouder) versies gaat, zeker bij overheden zijn ze daar niet zo snel in.

SuperDre @GoT • 14 oktober 2014 17:12

Naast het feit dat Office tegenwoordig niet zomaar meer een document met macro's opent zonder eerst te melden (waarbij je vaak wel de content kunt zien)..

RadioKies 14 oktober 2014 11:07

"Operation sandworm...
Uit de url's van 'control & command'-servers die de aanvallers gebruikten konden andere verwijzingen naar Dune gedestilleerd worden, zoals 'arrakis02', 'houseatreides94' en 'epsiloneridani0'."

Geniaal, zouden ze intern ook namen gebruiken voor locaties? zoals
Murrica: House Harkonnen, NATO: Imperial Sardaukar, Russia: House Atreides, Ukrain: Fremen, China: House Ordos, Putin: Moad'dib

[Reactie gewijzigd door RadioKies op 24 juli 2024 03:44]

Bio1ogics

@RadioKies • 14 oktober 2014 12:19

hmm, was toevallig de hele serie weer aan het herlezen: epsiloneridani komt bij mijn weten niet in de Duin serie voor. Wiki vindt ook van niet: http://en.wikipedia.org/wiki/Epsilon_Eridani_in_fiction

ennuh: Harkonnen, Sardaukar, Muad'dib

[Reactie gewijzigd door Bio1ogics op 24 juli 2024 03:44]

RadioKies @Bio1ogics • 14 oktober 2014 12:31

't is ook alweer een poosje (lees:jaren) geleden geweest dat ik met de namen te maken heb gehad. Er zou een nieuwe film uitkomen die een geniale artstyle zou volgen, maar helaas gaat die niet door

Blijkbaar komt Epsilon Eridani wel voor in dune, blijkbaar het zonnestelsel waar o.a. Ix zit.
http://dune.wikia.com/wiki/Epsilon_Eridani

Verwijderd 14 oktober 2014 07:53

Tja, het is natuurlijk erg jammer dat dit allemaal gebeurd, maar er is volgens mij weinig tegen te doen. westerse inlichtingendiensten denken zelf ook dit recht te hebben om het omgekeerde te doen, dus het zou een beetje hypocriet zijn om er dan schande van te spreken. Hooguit kan men de veiligheid van de eigen systemen verbeteren. En het personeel beter opleiden/waarschuwen niet zomaar allerlei attachements te openen.

Sofyan 14 oktober 2014 09:15

Waarom wordt er in het artikel hier op tweakers gesuggereerd dat (de souvereine staat) Rusland er achter zou zitten? In het oorspronkelijke artikel van iSight staat geen enkele verwijzing naar 'Rusland'. Er wordt enkel en alleen gesproken over russisch activiteiten. Dit zou net zo goed een groep individuele russische hackers kunnen zijn. Geeft meteen een andere lading aan het geheel, vinden jullie niet??

Nou weet ik niet welk bewijs iSight aandraagt in hun technische rapport. Deze is volgens iSight vrijelijk opvraagbaar maar wel alleen nadat je al je persoonlijke gegevens achtergelaten bij hen....

Spunx 14 oktober 2014 09:21

Ik vind dit een mooi stuk, kan niet valideren of het waar is, maar heb twee mooie stukken waaruit blijkt dat we boter op het hoofd dienen te hebben als we naar de wereld om ons heen kijken.

http://www.theregister.co...ies_in_private_companies/

Edit: Even nog youtube linkje toegevoegd.

https://m.youtube.com/watch?v=lm4OUcfiM-8

[Reactie gewijzigd door Spunx op 24 juli 2024 03:44]

SuperDre 14 oktober 2014 17:15

achja, alsof de westerse landen niet dezelfde lekken gebruiken.. Dit is helemaal geen nieuws, dit is gewoon hetzelfde als 'achter de wolken schijnt de zon'..

Verwijderd 15 oktober 2014 06:58

Ahh... Weer wat anti-Rusland staatspropagana.

Verwijderd @Verwijderd • 15 oktober 2014 20:31

Precies, dat bedoel ik ook. Alle media loopt met de trend mee en probeert bezoekers te trekken met anti Rusland gedoe. Zo walgelijk vind ik dat. Soms de neiging om helemaal te stoppen met Tweakers. Populistisch zooitje hier.

GoT 14 oktober 2014 09:40

maar Windows XP is niet vatbaar.

Haha, iedereen terug naar XP dan maar.

Verwijderd 14 oktober 2014 12:01

Haha Powerpoint lek. Tjah hadden ze maar niet van de overhead projectors moeten afstappen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (137)

Sorteer op:

Weergave: