Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Russen bespioneerden jarenlang Westerse overheden via PowerPoint-lek'

Rusland heeft vanaf 2009 misbruik gemaakt van een zeroday-exploit voor alle versies van Windows vanaf Vista, om Westerse overheden, de NAVO, multinationals en academische instellingen te bespioneren. Het lek zat in PowerPoint.

Bij de spionage is misbruik gemaakt van het nieuwe PowerPoint-lek, maar ook van twee andere al bekende kwetsbaarheden en van de BlackEnergy-crimeware. Doelwitten kregen e-mails met kwaadaardige bijlagen gestuurd en werden besmet na opening van de speciaal vervaardigde presentaties. Daarna konden de aanvallers op afstand code uitvoeren op de getroffen systemen. Naast de genoemde Windows-versies waren ook Windows Server 2008 en 2012 kwetsbaar, maar Windows XP is niet vatbaar.

iSight targets Sandworm

Rusland richtte zich met operatie Sandworm op het verkrijgen van documenten en e-mails met informatie over Rusland zelf, Oekraïne en andere inlichtingen over de regio, maar ook op het in handen krijgen van ssl-sleutels en certificaten. Sandworm, vernoemd naar de grote zandwormen uit de Dune-boeken, is ontdekt door beveiligingsbedrijf iSight, in samenwerking met Microsoft. Uit de url's van 'control & command'-servers die de aanvallers gebruikten konden andere verwijzingen naar Dune gedestilleerd worden, zoals 'arrakis02', 'houseatreides94' en 'epsiloneridani0'.

Naast Westerse overheden en de NAVO waren onder andere de energiesector in met name Polen, de Europese telecommunicatiesector en Amerikaanse academische instellingen aantoonbaar doelwit, constateert iSight, maar het bedrijf zegt dat de zeroday mogelijk voor meer doelen door meer partijen is misbruikt.

De kwetsbaarheid maakte misbruik van het feit dat Windows via packager.dll inf-bestanden kan downloaden en uitvoeren. Vooral met PowerPoint-bestanden staat de packager volgens iSight toe dat Package OLE-objecten naar externe inf-bestanden van onbetrouwbare bronnen refereren. Microsoft heeft het lek inmiddels gedicht.

Door Olaf van Miltenburg

Nieuwscoördinator

14-10-2014 • 07:47

137 Linkedin Google+

Reacties (137)

Wijzig sortering
De bash bug sinds 1992 is niet zo erg?
We zijn niet niet "net zo erg", we zijn hier veel erger.
Dat Rusland onze overheden spioneert is natuurlijk niet relaxed, maar ook absoluut niet verbazingwekkend. Als ik Rusland was zou ik dat ook doen. Wat interessant is aan dit nieuwsbericht, is dat westerse overheidsdiensten, die vermeend worden technisch hoogstaand te zijn, zich blijkbaar nogal makkelijk laten bespioneren. Dat is best zorgwekkend. Zeker aangezien veel van die westerse overheden ook aan mass-surveilance doen van hun eigen burgers en bondgenoten. Daardoor kan één lek al snel verstrekkende gevolgen hebben.
De impressie die jij hebt gekregen van een paar weken in Sochi is niet representatief voor de rest van het land. Ik ben onder andere in St. Petersburg, Moskou, het Altai gebergte Bisk en Novosibirsk geweest, en ik kan je vertellen dat bijvoorbeeld homohaat heel die geworteld zit in de bevolking. Sochi is een stad waar dat allemaal wat soepeler is, maar op andere plekken wordt er al sinds de Soviet-Unie aan iedereen verteld dat het zo'n beetje het ergste is wat er is en dat je ook homo kunt worden door te vaak in aanraking te komen met andere homo's of pro-home ideeën. Ja, dat klinkt inderdaad heel raar als een westerling.

Politiek gezien heeft Putin er ook voor gezorgd dat er geen vrijheid is. Er is maar een gematigde partij, en dat is hij zelf. De andere gematigde partijen zijn opgerold en opgeheven. De overige grote bestaande partijen, de communisten en de liberalen, zijn geen alternatief. Ik kan dat geen vrijheid noemen.

Als je verder echt Rusland wil zien dan moet je een keer de trein pakken. Na circa een uurtje de stad uit rijden kom je alleen nog maar hele arme vervallen dorpen tegen. Waar de infrastructuur dramatisch is. Alleen af en toe een kasteel van een dacha van een rijke mensen.

Met het uiten van hen mening hebben ze inderdaad totaal geen probleem. Maar die mening is wel heel erg gekleurd. Gematigde Russen zijn dun gezaaid, wat ik ze overigens compleet vergeeft als je ziet wat voor propaganda er allemaal op het nieuws voorbij komt.

En "gemakkelijk" zijn dingen daar ook zeker niet. Veel dingen zoals toeslagen en kinderbijslag zijn bijzonder slecht geregeld. Zo mag je, je kinderbijslag alleen in speciale hele dure winkels van de overheid besteden. Dit gaat zij bij veel meer diensten van de overheid. en van anderen. Zo is het winkelpersoneel er nog steeds bijzonder onbeleefd.

Als je wilt zien hoe het er echt aan toe gaat in Rusland moet je van de gebaande paden afgaan, en kijken hoe het volk het echt heeft in plaats van het stadscentrum te bezoeken en wat toeristische trekpleisters. Want ze zijn hier heel goed om dingen anders voor te doen dan dat ze zijn.
Als je bijvoorbeeld alleen het centrum van Amsterdam bezoekt dan weet je toch ook niet hoe het er in Nederland aan toe gaat?

Ik onderken zeker niet dat er in het Westen een Russofobie heerst die ook af en toe actief aangewakkerd wordt door bepaalde partijen, maar je schetst het land nu toch wel te rooskleurig.

[Reactie gewijzigd door Pyramiden op 14 oktober 2014 09:19]

Ik begin me nogal te ergeren aan die anti-Rusland hetze in de Nederlandse media de laatste tijd. Speculaties niks meer niks minder. Maar Rusland heeft het gedaan, convenient toch altijd.

Speculeren kan ik ook, wie het hardste roept heeft hem gelaten.
Ik denk ook dat wij hier eens moeten ophouden met het kijken naar Rusland door een Europese bril en ons realiseren dat Russen qua cultuur en geschiedenis ongeveer net zover van ons weg staan als Chinezen. Maar waar we het heel normaal vinden dat alles anders is in China, zijn we Rusland altijd aan het vergelijken met onszelf.

Het feit dat Russen er grotendeels hetzelfde uitzien als wat we gewend zijn, maakt nog niet dat het vergelijkbaar is. Het is een totaal ander volk, met andere normen en waarden en dat zouden wij hier in Europa moeten accepteren en respecteren.
Doe een cursusje Engelse taal, vertaling van dodged is ontweken en niet verzwegen.

Is er bewijs dat Putin heeft gelogen toen hij ontkende dat Rusland miljoenen burgers afluistert ?

[Reactie gewijzigd door (id)init op 14 oktober 2014 13:24]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True