Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Russen bespioneerden jarenlang Westerse overheden via PowerPoint-lek'

Rusland heeft vanaf 2009 misbruik gemaakt van een zeroday-exploit voor alle versies van Windows vanaf Vista, om Westerse overheden, de NAVO, multinationals en academische instellingen te bespioneren. Het lek zat in PowerPoint.

Bij de spionage is misbruik gemaakt van het nieuwe PowerPoint-lek, maar ook van twee andere al bekende kwetsbaarheden en van de BlackEnergy-crimeware. Doelwitten kregen e-mails met kwaadaardige bijlagen gestuurd en werden besmet na opening van de speciaal vervaardigde presentaties. Daarna konden de aanvallers op afstand code uitvoeren op de getroffen systemen. Naast de genoemde Windows-versies waren ook Windows Server 2008 en 2012 kwetsbaar, maar Windows XP is niet vatbaar.

iSight targets Sandworm

Rusland richtte zich met operatie Sandworm op het verkrijgen van documenten en e-mails met informatie over Rusland zelf, Oekraïne en andere inlichtingen over de regio, maar ook op het in handen krijgen van ssl-sleutels en certificaten. Sandworm, vernoemd naar de grote zandwormen uit de Dune-boeken, is ontdekt door beveiligingsbedrijf iSight, in samenwerking met Microsoft. Uit de url's van 'control & command'-servers die de aanvallers gebruikten konden andere verwijzingen naar Dune gedestilleerd worden, zoals 'arrakis02', 'houseatreides94' en 'epsiloneridani0'.

Naast Westerse overheden en de NAVO waren onder andere de energiesector in met name Polen, de Europese telecommunicatiesector en Amerikaanse academische instellingen aantoonbaar doelwit, constateert iSight, maar het bedrijf zegt dat de zeroday mogelijk voor meer doelen door meer partijen is misbruikt.

De kwetsbaarheid maakte misbruik van het feit dat Windows via packager.dll inf-bestanden kan downloaden en uitvoeren. Vooral met PowerPoint-bestanden staat de packager volgens iSight toe dat Package OLE-objecten naar externe inf-bestanden van onbetrouwbare bronnen refereren. Microsoft heeft het lek inmiddels gedicht.

Door Olaf van Miltenburg

Nieuwscoördinator

14-10-2014 • 07:47

137 Linkedin Google+

Reacties (137)

Wijzig sortering
Klopt, maar een andere verpakking veranderd de beleving soms wel. En dat is toch waar het om gaat.

Meer OT: het maakt voor de beleving toch best verschil of 'wij' degenen zijn die spioneren of die bespioneerd worden. Nu zijn de Russen stout, volgende keer zijn wij weer
Ik begin me nogal te ergeren aan die anti-Rusland hetze in de Nederlandse media de laatste tijd. Speculaties niks meer niks minder. Maar Rusland heeft het gedaan, convenient toch altijd.
Ze hebben wel tijdens een burgeropstand van een onafhankelijk land het Krim geannexeerd. En poogde om nog meer land te pakken. Er is al voor minder oorlog uitgebroken. Sommigen kunnen zeggen dat ze hun belangen verdedigde (hun marinebasis). Ik vind dat ze misbruik hebben gemaakt van de miserie van de Ukraieners.
En destijds was de EU ook voor onafhankelijk van Kosovo, en dat was ook een burger oorlog met verschillende belanghebbende, en kanten die gekozen werden.

Toen mocht het wel en nu niet. Het is maar wat voor welke partij het beste uitkomt, en dan heet het separatisme of vrijheidsstrijders, ligt eraan wie er wint.

Onschuldige slachtoffers vallen er ALTIJD met de hedendaagse oorlogsvoering (gingen ze maar weer beschaafd tegen over elkaar staan op een leeg veld) we moeten gewoon stoppen met geweld.

Partij word er altijd gekozen, en dat is prima, een beetje patriottisme is niks mis mee, maar zorg wel dat je meer informatie aanschouwd en niet alles klakkeloos aanneemt van wat er geroepen word.

Een kant kiezen? Beide zijdes spelen dezelfde vieze spelletjes op politiek wereld toneel. En dan is het mijn patriottisme wat mij overstag haalt, en zo zal dat voor bijna elk ander persoon op deze aardkloot gelden. Moeten we daarom elkaar maar de koppen inslaan?

"An eye for an eye makes the whole world blind"
Gandhi

[Reactie gewijzigd door T-Forever op 15 oktober 2014 00:20]

Afterburn, wat je zegt klopt helemaal niet.

Russen zijn afstammelingen van de Vikingen. Het woord 'Rus' betekent dan ook 'hij die roeit', omdat Rusland gesticht is door Vikingen die van Scandinavie naar Rusland zijn geroeid.

Het Russische alfabet is Cyrillisch, wat afkomstig is van het Klassiek Griekse alfabet. De Klassieke Grieken zijn de oorsprong van onze Europese cultuur.

In Rusland is zijn mensen Christelijk, net als in de rest van Europa het geval is.

Waar heb jij het over?
Kleine nuance op mijn verhaal. ik zat in Dinskaya en Pervorechenskoye en zat 2 dagen in Sochi. Niet bepaald de rijkste regio van dat land. Het is op een uurtje rijden van Krasnodar.
Sochi is nochtans een rijke toeristische kusstreek
De personen met wie ik gepraat heb (en dat zijn er toch een heel aantal) zijn allemaal trots op hun moederland en sorry, dat is iets dat je er niet uit krijgt. Wat jij aanziet als propaganda is dat ook simpelweg, maar dat is puur uit de redenering dat de liefde voor Rusland zo immens groot is (en dat heb ik zelf ondervonden als westerling).
Dat is nu eens klassiek stockholmsyndroom. Ze hebben jaren in de miserie gezeten maar ze zaten wel samen in de miserie. Dat schept een band. De Cosa Nostra heeft ook jarenlang support genoten van het voetvolk maar dat maakt het geen goede organisatie.
Wat jij aanziet als propaganda is dat ook simpelweg, maar dat is puur uit de redenering dat de liefde voor Rusland zo immens groot is (en dat heb ik zelf ondervonden als westerling).
Dat is juist een kenmerk van de propaganda: liefde voor het land!
Ze zullen ook niet anders kunnen (het tonen van liefde voor het land; iets wat je nog veel sterker ziet in Noord-Korea); anders ben je al gauw een afvallige.
Vergelijk het totale gebrek aan dialoogmogelijkheden met moslims: hun geloof in Mohammed en hun schendingen van de mensenrechten, discriminatie, achterstelling van vrouwen, en 't vermoorden van ongelovigen/afvalligen staat niet ter discussie. Zodra een moslim daar wel over wil discussiëren, is zijn leven al niet meer zeker.

[Reactie gewijzigd door kimborntobewild op 15 oktober 2014 00:37]

Ik ken de situatie in Rusland niet maar hoe vrij ben je hier dan om voor je mening uit te komen wanneer die niet politiek correct is? Ik ken mensen die gebroodrooft zijn omdat ze verwanten hadden die voor een bepaalde politieke partij zijn opgekomen. Niet dat ik verwacht dat het elders beter is...
Onjuist, er zijn er ook die op een ander OS draaien, ja zelf Windows zit daar tussen.
Dat is praktisch te verwaarlozen. Er zijn er volgens deze pagina twee in de Top 500 HPC: https://en.wikipedia.org/wiki/TOP500.
Tja, dat is dus niet allemaal...
Ik ben het met je eens dat open source beter is. Ze zeggen wel dat het belangrijk is dat lekken niet publiek worden zodat de ontwikkelaar tijd heeft om te repareren, maar het effect is inderdaad vaak dat ze helemaal niet gerepareerd worden.

Veel van die bugs laten ze ook zitten om backwards compatible te zijn (wat heel prettig is). Maar als ze publiek zouden worden zouden mensen iig begrijpen waarom het in dat geval niet meer backwards compatible is.

Mijn reactie was vooral tegen de suggestie dat door dit bericht ineens zou 'blijken' dat Windows veel slechter is dan gedacht.
Onzin. Ze kunnn een update gewoon uitbrengen als oe klaar is, dan kunnen bedrijven zelf beslissen welke updatepolicy ze willen handhaven, door gewoon zelf schemas in te stellen wanneer de updates uit worden gerold. Daar hebben ze echt geen microsoft voor nodig die ze gaat lopen dicteren. Je kan mij echt niet wijsmaken dat een dinsdag voor iedereen goed uit komt.
Zelfs thuisgebruikers installeren de updates niet allemaal op de dag zelf. Die houden er hun eigen "schema" op na (wat meestal neerkomt op "ik ben nu bezig, komt morgen wel").
Is leuk om dit proces 2 of 3 keer per maand doen..... Dit kost een vermogen om uit te voeren en te beheren. Daarom.zijn bedrijven hier heel blij mee. Immers je weet al een jaar van te voren wanner je de ms patch Windows hebt. Voor een groot bedrijf ideaal.
Dan zet je de updatepolicy van je bedrijf toch gewoon weer op 1 maand? Dan prik je een dag en installeer je alle updates die tot aan die dag zijn uitgekomen in 1 keer. Zoals ik al zei. Niemand heeft ms nodig om een updatepolicy te dicteren.

Overigens, als het installeren van een paar updates je een vermogen kost doe je echt iets verkeerd. Onze linux servers installeren dagelijks nieuwe updates en dat kost ons geen cent.

En nog iets, de wereld bestaat uit meer dan alleen grote bedrijven. Thuisgebruikers updates onthouden (en vatbaar voor hacks) om grote bedrijven een lol te doen is imho een slechte zaak.
Nee hoor. De volgende dag was er weer een nieuwe patch omdat er nog een ander aspect van de bug was gevonden. Dat doen ze echt niet omdat ze nauwkeurig hadden geplanned dat 2 patches een goed idee waren.
Bij MS is er vaak bij aankondiging niet eens een patch. Alleen de opmerking dat er aan gewerkt wordt. Behalve dat kwam de aankondiging niet van linux distributies, dus die horen er ook pas van nadat het bekend is geworden.
Precies, dat bedoel ik ook. Alle media loopt met de trend mee en probeert bezoekers te trekken met anti Rusland gedoe. Zo walgelijk vind ik dat. Soms de neiging om helemaal te stoppen met Tweakers. Populistisch zooitje hier.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True