Amnesty en EFF komen met scanner voor overheidsspyware

Vier burgerrechtenorganisaties, waaronder Amnesty International en de Amerikaanse Electronic Frontier Foundation, introduceren een scanner die onder meer overheidsspyware moet herkennen. Daarbij gaat het onder meer om spyware die de Nederlandse politie zou gebruiken.

Voor de gratis en opensource tool, die beveiligingsonderzoeker Claudio Guarnieri ontwikkelde, werken Amnesty en de EFF samen met Privacy International en de Duitse burgerrechtenorganisatie Digitale Gesellschaft. Detekt, zoals de tool is genoemd, kan onder meer malware van FinFisher en HackingTeam herkennen. Overheden gebruiken beide malwarevarianten; de Nederlandse politie zou FinFisher ook gebruiken, bleek eerder deze zomer uit uitgelekte documenten.

De tool herkent ook sommige soorten spyware die afkomstig is van criminelen, zoals Blackshades. Detekt is niet in staat om alle spyware te herkennen en bovendien kan spyware inmiddels zijn bijgewerkt om detectie te vermijden. Ook richt de tool zich alleen op spyware en niet op bijvoorbeeld ransomware, malware die bestanden van gebruikers versleutelt.

De software gebruikt patroonherkenning om malware te kunnen vinden en werkt daarmee niet anders dan de meeste beveiligingssoftware. Vooralsnog is de tool enkel geschikt voor Windows; Detekt ondersteunt Windows XP tot en met Windows 8.1, maar een bug zorgt ervoor dat de tool niet werkt op Windows 8.1-installaties op 64-bit-machines.

Detekt adviseert gebruikers die merken dat ze inderdaad spyware op hun computer hebben, de internetverbinding af te sluiten en een expert te raadplegen. Daartoe genereert Detekt een logfile die een beveiligingsonderzoeker kan lezen.

Detekt

IT-banen

Reacties (109)

Triblade_8472 20 november 2014 08:53

Het blijft wrang. Moeten we onze politie vertrouwen dat zij alleen spyware plaatsen op computers van verdachten, of moeten we oplettend zijn voor spyware van andere overheden of te breed verspreid gebruik door onze eigen oveheid?

Het verbaasde mij dat Amnesty hier o.a. achter zit. Maar na het goed lezen toch wel logisch.

Titan_Fox @Triblade_8472 • 20 november 2014 09:43

Even een quote uit de brief van het kabinet (minister Opstelten) omtrent de richtlijn dataretentie. Dit staat vermeldt bij artikel 5.3.1 ("Eisen aan de wetgeving")

De bewaring van bepaalde gegevens van alle burgers is derhalve noodzakelijk, nu niet op voorhand bij de opslag al kan worden onderscheiden tussen verdachte en niet-verdachte burgers.

Kortom; de gegevens worden bewaard omdat (volgens onze overheid) iedere burger een potentiële crimineel is. Je mag mij cynisch vinden, maar ik vertrouw onze regering voor geen cent.

Bron (brief is in PDF-formaat en kan daar worden geopend): http://www.rijksoverheid....chtlijn-dataretentie.html

Mamoulian @Titan_Fox • 20 november 2014 11:51

Heel interessante opmerking wat eigenlijk neerkomt op een 'reversal of the burden of proof'. De politie (of onderzoekende instantie) moet geen aanleiding hebben (zijnde een bewijs of een gegrond vermoeden van schuld) om je doen en laten te bespioneren maar gaat er maar vanuit dat iedereen schuldig is tot er een tegenbewijs geleverd wordt (en hoe bewijst men in godsnaam dat men iets _niet_ gedaan heeft). Iedereen zal wel iets doen dat hij/zij niet aan de grote klok wil hangen dus heeft men wel van iedereen iets waarmee men kan gechanteerd worden.

drdelta @Titan_Fox • 20 november 2014 14:13

Ik zou graag alle gegevens van minister Opstelten opslaan, gezien hij hiermee aan toont dat hij zelf de wet overtreed. Immers, hij beschouwd het gehele Nederlandse volk als potentieel crimineel. En rechtvaardigt daar vervolgens mee dat van iedere Nederlander, zonder enige vorm van verdenking, gegevens verzameld mogen worden als ware zij een crimineel zijn. Dat is per Nederlandse en Europese wet verboden. Een dergelijke uitspraak doet mij overigens aan de Stasi denken.

Ik vond de uitspraak schokkend. Onwaardig voor een minister.

anboni @Titan_Fox • 20 november 2014 10:12

Ik had die inderdaad op een tweet aangehaald zien worden, wilde er net naar verwijzen. Die minister is echt de weg kwijt. Ik stel voor dat we dat ministerie hernoemen tot Ministerie voor Staatszekerheid.

Mamoulian @anboni • 20 november 2014 11:59

Of het Ministerie van de Waarheid.

(naar Orwell)

teek2

@Triblade_8472 • 20 november 2014 09:03

Wij moeten de overheid altijd in de gaten houden, wij betalen ze en ze werken voor ons. Ze hebben voor alles onze goedkeuring nodig. Daarbij hoef je niet mee te werken aan je eigen veroordeling dus, ga je gang, scan er op los.

Amnesty zit er achter omdat dat soort malware door onderdrukkende regimes wordt gebruikt.

actionInvoke @teek2 • 20 november 2014 09:34

Wij betalen de staat en de staat betaalt de politie. De politie werkt echter niet voor ons maar voor het voortbestaan van de staat. Dit is een lichte nuance die vaak verloren gaat.
Over het algemeen zijn de interesses van de staat hetzelfde als die van de burgers maar soms ook niet. Laat het bespioneren van burgers nou net 1 van deze knelpunten zijn.
Vanuit een economisch standpunt zijn alle acties, inc. beperkte sociale vangnetten te verklaren in het voordeel van de staat. De burgers profiteren er van maar zij zijn niet het primaire doel.

Het primaire doel is een op langer termijn politiek, juridisch en economisch stabiele staat te onderhouden.

EDIT: Dit wil niet zeggen dat ik het hier mee eens ben. Ik zou veel meer een systeem willen hebben zoals bv in Zwitserland waar de balans van macht meer in het midden ligt tussen staat en burger.

[Reactie gewijzigd door actionInvoke op 23 juli 2024 05:57]

Mamoulian @actionInvoke • 20 november 2014 11:46

Wij ZIJN de staat en wij zijn de werkgevers van de regering en politie. Dus wij betalen een instantie om op ons te spioneren. Het belang van het individu is in deze steeds ondergeschikt aan het belang van het collectief zolang de persoonlijke vrijheden/rechten gevrijwaard blijven.
Dit is hetgeen wij verstaan onder een democratie. In de praktijk wordt de massa met wat loze beloftes en paniekzaaierij om de tuin geleid om de belangen van de 'verkozen' elite te behartigen.

Enai @actionInvoke • 20 november 2014 12:07

Over het algemeen zijn de interesses van de staat hetzelfde als die van de burgers maar soms ook niet. Laat het bespioneren van burgers nou net 1 van deze knelpunten zijn.

De interesses van de staat zijn helemaal niet de interesses van de burgers. De enige interesse van de staat is het voortbestaan en het aanzien van de individuele overheidsmedewerkers/politici, wat overigens ongeveer dezelfde interesses zijn als die van een privébedrijf.

De staat kan dit doel bereiken door 1/ de burgers ten dienste te zijn, 2/ hun monopolie op geweld in alle vormen te gebruiken of 3/ het socio-politieke discours dusdanig te beïnvloeden dat het voortbestaan van de staat en alle onderdelen ervan als evident wordt beschouwd (bv. wie durft opperen dat het niet aan de staat is om pakweg buslijnen te sponsoren of televisieuitzendingen te verzorgen?).

Twee van deze drie strategieën worden ook benut door de privé, maar het geweldmonopolie zorgt ervoor dat de overheid er helemaal geen beroep op moet doen. Spyware, regulering, belastingen enz kunnen door de strot van de burger geduwd worden zonder consequenties.

De enige manier om dit probleem op te lossen is door de overheid af te schaffen. Uiteindelijk kunnen we ook wel op andere manieren beslissingen nemen en uitvoeren. Indertijd was de monarchie bij name Gods de enige geldige staatsvorm; we zijn al wijs genoeg dat we nu onze koningen kiezen uit een shortlist. Maar dit hoeft niet the end of history te zijn.

Het primaire doel is een op langer termijn (...) economisch stabiele staat te onderhouden.

Het is helemaal niet aan de overheid om de gevestige economische waarden te verdedigen of rijkdom te herverdelen in naam van stabiliteit. Integendeel, de overheid moet de economie onstabiel (lees: innovatief) laten zijn.

Dit bedoel ik dus met beïnvloeding van het discours.

NestorM @Enai • 20 november 2014 13:08

Amen (A)

Edgarz @Enai • 20 november 2014 19:53

Oftewel: het recht van de sterkste en de rijkste gaat gelden. En om even de staat af te schaffen, dat is makkelijk om even te zeggen. Dat anarchistische model blijft een theoretisch idealisme. Want linksom of rechtsom zal er altijd een elite ontstaan. Zie dus opmerking 1 hoe dit tot stand komt.

En ontkennen kun je het niet, want de gehele geschiedenis vanaf ver voor Christus toont dit aan. En of in die tijden "de gewone man" als horige beter af was dan nu? Think twice en lees je geschiedenisboeken.

tikkietrugjaap @actionInvoke • 20 november 2014 09:43

Ik ben het hier niet mee eens. Je kan een land zien als een bouwproject. Hierbij is de burger de opdrachtgever, de staat de hoofdaannemer en de politie 1 van de vele onderaannemers. Uiteindelijk bepalen wij, de burgers, wat er gerealiseerd moet/gaat worden. Wij laten het uiteindelijk over aan de hoofdaannemer om daar een goede invulling aan te geven. Zijn de burgers echter niet tevreden met het resultaat (in dit geval van de politie) dan staan wij volledig in ons recht om daar verandering te eisen.

[edit 13:41]
Hierboven is beschreven hoe het zou moeten zijn. Ik ben mij er wel degelijk van bewust dat het tegenwoordig helaas niet meer zo is. Dat middels lobbyen en achter-gesloten-deur-politiek de staat steeds minder voor de burger is.

[Reactie gewijzigd door tikkietrugjaap op 23 juli 2024 05:57]

NestorM @tikkietrugjaap • 20 november 2014 13:07

Ik ben het fundamenteel niet met je eens en vind het zelfs een tikkeltje naïef. Alleen al als je kijkt naar de oorsprong van staten (in het bijzonder in Europa) dan zij zijn een directe afgeleiden van koninkrijken, vorstendommen en aanverwanten.

Tot niet heel lang geleden, waren staten helder te beduiden als een instrument van de economische elite om het volk als een hulpbron te benutten en 'onderhouden'. Sinds het algemeen kiesrecht en de sociaal-democratie zijn er allemaal lichte aanpassingen aan deze verhoudingen gekomen maar in de basis is er vrij weinig aan veranderd. Nu je ziet dat de sociaal-democratie als compromis niet meer nodig is door het wegvallen van het 'communistisch gevaar' uit het oosten zie je dan ook dat we snel terug gaan naar de oude verhoudingen: privatiseringen, bezuinigingen etc zijn hier een direct gevolg van. Politici zijn in de regel vooral in dienst van het bedrijfsleven.

Coyote76 @tikkietrugjaap • 20 november 2014 13:22

Was dat inderdaad maar zo. Maar zo werkt het helaas niet. Ook niet met onze "mooie democratie".

Ik kan tal van voorbeelden op noemen waar de bevolking op tegen is of wat het juist wel wil, maar waar de politiek zich weinig tot niets van aantrekt. Vaak wordt niet eens onze mening gevraagd (referendum) maar men doet dat gewoon wat men goed acht: ze zijn immers gekozen.

Als land hebben wij ook steeds minder te zeggen, ook in eigen land bepalen we steeds minder onze eigen wetgeving: de EU heeft zich ontwikkeld als een overkoepelende overheid en wij zijn niet meer dan 1 van de 28 landen.
------

Ik heb de tool geprobeerd, maar heb de scan afgebroken na 45 min. De balk die als indicatie moet geven hoe ver de scan is gevorderd lijkt niet te werken.

[Reactie gewijzigd door Coyote76 op 23 juli 2024 05:57]

mashell @actionInvoke • 20 november 2014 10:39

Het primaire doel is een op langer termijn politiek, juridisch en economisch stabiele staat te onderhouden.

Als burger is dit inderdaad "mijn opdracht" aan de staat en de reden dat ik daar belasting voor wil betalen. Want in zo'n staat kan ik prettig leven.

Anoniem: 475099 @mashell • 20 november 2014 14:22

[...]

Als burger is dit inderdaad "mijn opdracht" aan de staat en de reden dat ik daar belasting voor wil betalen. Want in zo'n staat kan ik prettig leven.

In 1984 was er ook een politiek, juridisch en economisch stabiele staat. Vind je het ook prettig om in een dergelijke staat te leven?

GeoBeo @actionInvoke • 20 november 2014 23:49

Spionage van eigen burgers is zeer zeker niet in het belang van de burgers en ook niet van de staat zelf. Zoals elk regime dat haar eigen burgers in massa bespioneert al heeft aangetoond (dat waren nooit en te nimmer de meest welvarende landen).

Spionage van Nederlandse burgers door de Nederlandse overheid: dat is dus helemaal geen knelpunt, maar gewoon een gebrek aan democratie dat het systeem in is gekropen.

Spionage van eigen burgers is als het slaan van de eigen kinderen: het is een uiting van de zwakte van de staat/ouder die het niet meer weet.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 05:57]

BeosBeing @teek2 • 20 november 2014 22:11

Wij moeten de overheid altijd in de gaten houden, wij betalen ze en ze werken voor ons. Ze hebben voor alles onze goedkeuring nodig.

Dit stukje klopt niet.
In de middeleeuwen waren de meeste mensen horige. Ze behoorden toe aan het land en aan de eigenaar van het land, en de eigenaars dat waren de koningen en de edellieden, en die zich er op konden beroepen vrije mensen te zijn. Sinds de Franse revolutie was iedereen vrij (althans in Frankrijk).
Tegenwoordig klopt het meer met de realiteit als je jouw frasering omdraait: Wij betalen om de overheid in stand te houden (en die blijft groeien), wij werken voor ze (immers de helft van het jaar werken we om de inkomstenbelasting te betalen en daarna werken we nog ¹/₅ deel van het jaar voor het betalen van de btw op alle spullen die we kopen.). En wij hebben voor alles wat we doen willen toestemming nodig (bouw- en andere vergunningen).

Anoniem: 445817 @Triblade_8472 • 20 november 2014 09:07

Macht corrumpeert en de politie is uiteindelijk gewoon een groep mensen met extra macht. Ze doen een hoop goeds, maar nee, vertrouwen moet je ze niet.

Dat klinkt misschien wat pessimistisch maar het is gegeven waar ook de overheid zelf zich bewust van is. Niet voor niets worden allerlei instanties (zowel overheden als niet overheden) gecontroleerd door toezicht-/toetsings- commissies, keuringsdiensten, waakhonden, etc.

Naast moedwillig misbruik is het natuurlijk ook gewoon mogelijk dat er fouten gemaakt worden. Ook daar moet je jezelf tegen proberen te beschermen.

YopY @Triblade_8472 • 20 november 2014 09:40

Wat je in Amerika zag is dat de afluisterwetten die het toestaan om bijv. spyware op computers te installeren uiteindelijk uitgebreid wordt naar globale internettaps die alles - ook van niet-verdachten - opslaat. Het zou me niks verbazen als (direct of indirect) alle verkeer die ik via https naar T.net ergens in een database opgeslagen wordt, wachtend tot CPU's snel genoeg zijn om het snel te decrypten.

ehtweak 20 november 2014 13:59

Inmiddels is versie 1.1 de actuele download.
En als ik die start, krijg ik binnen een paar seconden WEL een reactie.
"Looks good
I wasn't able to identify the presence of any obvious spyware. Please note that this does not necessarily mean your computer is clean. If you have strong suspicion of being targeted, please do seek assistance."

En de log file ziet er dan zo uit:
2014-11-20 13:55:30,717 - detector - INFO - Starting with process ID 6724
2014-11-20 13:55:30,721 - detector - INFO - Selected Profile Name: Win7SP1x64
2014-11-20 13:55:30,723 - detector - INFO - Selected Driver: [temp]\_MEI67082\drivers\winpmem64.sys
2014-11-20 13:55:30,723 - detector.service - INFO - Launching service destroyer...
2014-11-20 13:55:30,723 - detector.service - DEBUG - Unable to OpenService: (1060, 'OpenService', 'The specified service does not exist as an installed service.')
2014-11-20 13:55:30,723 - detector.service - INFO - Trying to stop the winpmem service...
2014-11-20 13:55:30,723 - detector.service - INFO - Trying to delete the winpmem service...
2014-11-20 13:55:30,723 - detector.service - DEBUG - Unable to delete the service: (6, 'DeleteService', 'The handle is invalid.')
2014-11-20 13:55:30,742 - detector.service - INFO - Trying to start the winpmem service...
2014-11-20 13:55:30,750 - detector - INFO - Service started
2014-11-20 13:55:30,750 - detector - INFO - Selected Yara signature file at [temp]\_MEI67082\rules\signatures.yar
2014-11-20 13:55:30,750 - detector - INFO - Obtaining address space and generating config for volatility
2014-11-20 13:55:31,730 - detector - INFO - Address space: <volatility.plugins.addrspaces.amd64.AMD64PagedMemory object at 0x08F8CDB0>, Base: <volatility.plugins.addrspaces.win32pmem.Win32FileAddressSpace object at 0x059FC3F0>
2014-11-20 13:55:31,730 - detector - INFO - Profile: <volatility.plugins.overlays.windows.win7.Win7SP1x64 object at 0x059FC510>, DTB: 0x187000
2014-11-20 13:55:31,730 - detector - INFO - Starting yara scanner...

Overigens die winpmem64.sys driver is een stukje software wat wel vaker gebruikt wordt in de forensische opsporingswereld.

[Reactie gewijzigd door ehtweak op 23 juli 2024 05:57]

janhec @ehtweak • 22 november 2014 11:07

Precies dezelfde ervaring hier op w7-64. Heb 'm een nacht laten draaien. Zou kunnen dat de driver niet geinstalleerd is. UAC? run as admin?
Heeft bij mij als user gedraaid gedurende een nacht. Vindt dan tekst-signatures van msmp;eng.exe en emet_agent. Die 'vondsten' sla ik niet hoog aan

. Lijkt me dat ie eeerst een aantal services moet stoppen voordat de detektie

kan gaan werken zonder vast te lopen op false positives.
Dus test vanavond nog een keer met administrator. Of heeft iemand dat al gedaan?
J

Edit eindelijk gedaan (23-11), met versie 1.6. Liep probleemloos met admin. Niet meer geprobeerd als user.

[Reactie gewijzigd door janhec op 23 juli 2024 05:57]

E-PaiN 21 november 2014 17:01

Versie 1.3 is nu uit met Windows 8.1 64bit ondersteuning.

mark met een k 20 november 2014 08:56

Iemand al getest? ik ben wel benieuwd, ik werk op een mac dus ik kan het programma niet draaien maar ik vraag me af of deze spyware zich ook bevind op de PC van de gemiddelde brave tweaker

keranoz

@mark met een k • 20 november 2014 08:59

Ik kan het ook niet draaien, heb Windows 8.1 64 bit.

IK vraag me af of overheden niet stiekem betrokken zijn bij de ontwikkeling van deze tool. Ik zou denken dat overheden JUIST op mensen gaan spioneren die deze tool gaan gebruiken, omdat die mensen wel eens wat te verbergen kunnen hebben....

Titan_Fox @keranoz • 20 november 2014 09:21

Indien je echt iets te verbergen hebt is het wellicht slim om geen Microsoft Windows te draaien. Niet alleen geeft MS instanties als de FBI en NSA heimelijk toegang tot hun servers, het OS is ook nog zo lek als een mandje. De kans op een softwarematige virus / malware / adware / spyware / trojan / rootkit infectie is sowieso vrij groot omdat Windows nu eenmaal het dominante besturingssysteem is op lap- en desktopcomputers.

Als ik zo zie wat er allemaal aan malware voorbij komt ben ik blij dat ik geheel van Windows ben afgestapt. Nu wil ik niet zeggen dat Linux 100% veilig is, maar ik heb gedurende de afgelopen jaren maar 2 of 3 grotere exploits gezien die binnen de kortste keren waren gepatched. Daarbij heb ik enkel software geinstalleerd die zijn goedgekeurd en beoordeeld door de community, waardoor de kans erg klein is dat je malware binnenhaalt. Bovendien wordt er iedere dag meermaals naar updates gezocht die zonder mijn tussenkomst worden geinstalleerd.

Het enige "nadeel" dat het installeren van gecontroleerde software met zich meebrengt is de geringere keuzevrijheid. Als je de veiligheid en stabiliteit van het systeem belangrijk vindt zul je het moeten doen met de software die je standaard via het Ubuntu Softwarecentrum wordt aangeboden. Zodra je externe PPA's en repositories gaat toevoegen neemt de veiligheid af, hoewel Linux op zich veilig genoeg is (bij correct gebruik) om vrijwel alle aanvallen te blokkeren. Het is een afweging die je moet maken.

Maar goed; van de andere kant is de standaard aangeboden software voldoende als je enkel een beetje wilt surfen, wat muziek / films wilt downloaden en periodiek een briefje wilt typen. Wat ik bij Windows vaak zie is dat mensen software installeren voor eenmalig gebruik, deze uit gemakzucht niet meer verwijderen en niet meer bijwerken. En maar klagen dat de computer traag wordt. Gek hè, als je in Spybot S&D een lijst krijgt met 300 geinfecteerde bestanden / registersleutels / DLL's en tijdelijke internetbestanden ...

Dat is een groot voordeel aan Linux; ook driverupdates (kernel) en softwareupdates van derden komen automatisch mee tijdens het updaten van de systeembestanden. Je hebt nergens meer omkijken naar. Daar werd ik letterlijk simpel van in Windows ... iedere week de hele softwarelijst handmatig uitpluizen om te kijken of er nog iets moest worden bijgewerkt ...

keranoz

@Titan_Fox • 20 november 2014 09:33

Lekkere Linux reclame hier

Veel software werkt niet onder Linux, dat is precies de reden waarom de gemiddelde thuisgebruiker niet snel Linux zal gaan gebruiken. En dit is ook één van de redenen waarom het servers juist geschikt is: geen bloatware.

Maar, ik ben er vrij zeker van dat Linux ook best veel gaten heeft, alleen er wordt minder aandacht aan besteed door hackers omdat het niet populair genoeg is.

Titan_Fox @keranoz • 20 november 2014 09:51

Het ligt eraan wat je onder "veel software" verstaat. Het enige dat ik kan bedenken zijn zware commerciële pakketten zoals Adobe Photoshop e.d. Maar goed; als je zulke software gebruikt zou je altijd kunnen overwegen om over te stappen op MacOS. Dat systeem is praktisch net zo veilig als Linux en kan wel met dergelijke software overweg. Het enige nadeel is dat je duurdere systemen moet aanschaffen en heb je beduidend minder keus uit hardwarematige configuraties.

Je zou kunnen concluderen dat het best mogelijk is om veiliger te werken, mits je bereid bent om concessies te doen op software (Linux) of hardware (MacOS). Beide besturingssystemen zijn specialistisch, terwijl Windows een soort "manusje van alles" is voor doorsnee gebruikers die niet te veel gedoe willen maar wel inleveren op veiligheid.

keranoz

@Titan_Fox • 20 november 2014 10:16

Het is natuurlijk ook een kwestie van gewenning. Iemand die al jaaaaren Windows gebruikt zal niet snel overstappen op een ander besturingssysteem, puur omdat hij niet goed weet hoe het werkt en geen zin heeft om het te leren omdat het niet nodig is.

Ik ben het eigenlijk volledig met je eens. Alleen qua games: Onder jongeren (waaronder ik zelf) zal Windows ook nog lang het populairste OS blijven denk ik, omdat heel veel games alleen onder Windows werken. Steam doet veel moeite om games te laten werken onder Linux, maar de grote titels werken alleen op Windows. Call of Duty, Battlefield, FIFA.... etc....

tweaknico @keranoz • 20 november 2014 15:04

De SteamBox is juist een linux machine....
Dat zou dus best wel een kunnen veranderen, daarnaast zijn er vergelijkbare games beschikbaar onder Linux. Inderdaad geen WoW.

TheStef @Titan_Fox • 20 november 2014 11:48

Bij veiliger werken ligt de nadruk onder andere op "werken" en juist dat is in heel veel gevallen bij linux als desktop OS onmogelijk, doordat er niet voldoende gespecialiseerde "werk" software voor is/wordt geschreven, jammer genoeg.

Nagenoeg geen administratieve software en dat wat er is, is onwerkbaar.
Geen fiscale software
Geen rapportagesoftware

Je kunt het aan de praat krijgen via allerlei noodgrepen zoals wine eventueel in combinatie met PlayOnLinux, maar op het moment dat je met meerdere werkstations komt te zitten is de sop de kool simpelweg niet waard. Concessies wil ik best doen, maar niet ten koste van alles

Rafe @Titan_Fox • 20 november 2014 09:51

Daar werd ik letterlijk simpel van in Windows ... iedere week de hele softwarelijst handmatig uitpluizen om te kijken of er nog iets moest worden bijgewerkt ...

https://chocolatey.org/ (op basis van NuGet uit Visual Studio) en Microsoft gaat een package manager genaamd OneGet inbouwen in Windows 10

Titan_Fox @Rafe • 20 november 2014 10:04

Je moet dan weer 3rd party software (Chocolately) gaan installeren om tekortkomingen aan Windows te repareren. Bovendien zit je dan in een command-console te werken; een van de grootste kritiekpunten van Windows-gebruikers tegenover Linux.

Het is prima dat Microsoft dergelijke functionaliteit aan Windows 10 gaat inbouwen (waarvoor hulde), maar zeg eens eerlijk; het heeft toch veel te lang geduurd. Het is meestal verouderde software van derden die er voor zorgde dat Windows zo lek was als een vergiet. Microsoft kan patchen tot ze een ons wegen; zo lang jij oude softwarepakketten met veiligheidsproblemen gebruikt zal het gebruik van Windows onveilig zijn.

Ik ben dan ook van mening dat Microsoft "OneGet" een van de grootste bijdrages zal zijn aan de veiligheid van Windows, mits dit fatsoenlijk wordt uitgewerkt. Ze zijn op de goede weg.

zvbhvb @Rafe • 20 november 2014 11:07

Alleen hebben de mainstream linux distros heus wel meer update servers.Vaak ook nog meerdere in NL.Updaten gaat zoveel sneller.

Vayra @Titan_Fox • 20 november 2014 10:24

Ik weet niet welke versie van Windows jij draait, maar ik ontvang alleen de essentiele updates van Windows Update en voor de rest kijk ik misschien eens per half jaar 's of ik iets mis. En ik kom nooit problemen tegen. Andere applicaties geven een pop up of bij opstarten een melding. Malware en virussen? Het zal wel, maar 1x een fire-and-forget virusscanner installeren en een beetje opletten waar je klikt en er is weinig tot niets aan de hand. Overheids-spyware? Het is er ongetwijfeld en ik ga Detekt vanavond ook wel even draaien, puur uit interesse.

Dus zo'n groot voordeel van Linux? Mwa, zo groot als je het zelf maakt. En Linux waterdicht? Verre van. Het is gewoon commercieel niet interessant om dat voor Linux te doen omdat er veel minder gebruikers zijn en die gebruikers gemiddeld ook wat intelligenter zijn in het gebruik van het OS. Bij Windows is het net zoals bij Android: je kan er van alles mee, vrijwel iedereen gebruikt het, en dus weet je dat er heel wat mensen zijn die daar brood in zien dmv hacks en exploits.

Het is een denkfout om te zeggen dat dit probleem bij of in Windows zit. Als Linux het marktaandeel van Windows had, was het Linux geweest met die 'problemen'. En hoe groot zijn de problemen werkelijk? Het zijn incidenten die slechts een zeer beperkte groep mensen overkomt. En de gemiddelde mens wordt ook langzamerhand wat meer computer savvy, ook te zien aan de steeds ingewikkelder methoden die gebruikt moeten worden voor een goede 'scam'.

[Reactie gewijzigd door Vayra op 23 juli 2024 05:57]

Titan_Fox @Vayra • 20 november 2014 11:51

Destijds draaide ik Windows 7 (x64). Op zich best een aardig OS, maar vreet te veel systeembronnen. Tegenwoordig gebruik ik op mijn HTPC een combinatie van OpenELEC (primair besturingssysteem) en Ubuntu 14.10 voor het downloaden van torrents (muziek en films), hoewel ik steeds meer met de XBMCTorrent plugin in OpenELEC doe. Zo hoef ik eigenlijk zelden naar mijn Ubuntu partitie te booten.

[Reactie gewijzigd door Titan_Fox op 23 juli 2024 05:57]

Anoniem: 428562 @Titan_Fox • 20 november 2014 10:02

Linux beschermt je niet beter dan Windows of OS X.

In onderstaande pdf kun je lezen dat finspy ook linux gebruikers kan bespioneren

https://wikileaks.org/spy...9_GAMMA-201110-FinSpy.pdf

Titan_Fox @Anoniem: 428562 • 20 november 2014 10:07

Dat is één stuks spyware. Hoeveel zijn er voor Windows ? Daarbij zul je, vanwege de opbouw van Linux en OS X minder risico lopen om deze malware daadwerkelijk op je systeem te installeren.

woekele @Titan_Fox • 20 november 2014 11:55

zoveel verschilt die opbouw niet meer hoor sinds UAC/sudo.

tweaknico @woekele • 20 november 2014 15:10

bij mij zul je voor elk sudo gebruik ook nog een ww. nodig hebben.
Het is geen transparante toegang tot root.

Dus YMMV

anboni @Titan_Fox • 20 november 2014 10:18

maar ik heb gedurende de afgelopen jaren maar 2 of 3 grotere exploits gezien die binnen de kortste keren waren gepatched.

Maar aangezien sommige daarvan (Shellshock bijvoorbeeld) er jarenlang in hebben kunnen zitten zonder opgemerkt te worden, weet ik nou niet helemaal zeker of die exploits er echt niet zijn of dat ze domweg niet gevonden (of tenminste disclosed) worden. Ik denk dat het tamelijk naief is om te stellen "ik gebruik Linux, dus ik ben veilig" (maar toegegeven: waarschijnlijk veiliger dan Windows)

drdelta @Titan_Fox • 20 november 2014 14:20

Dat is een groot voordeel aan Linux; ook driverupdates (kernel) en softwareupdates van derden komen automatisch mee tijdens het updaten van de systeembestanden. Je hebt nergens meer omkijken naar. Daar werd ik letterlijk simpel van in Windows ... iedere week de hele softwarelijst handmatig uitpluizen om te kijken of er nog iets moest worden bijgewerkt ...

Ach, de FBI/NSA/AIVD/noem-het-allemaal-maar-op hoeven nu slechts toegang te krijgen tot de package manager en voila. Volledig automatisch hebben zij vrijwel alle Linux distributies geïnfecteerd, handig, automagische updates.

Titan_Fox @drdelta • 21 november 2014 11:51

Daar krijg je zonder "root" geen toegang toe. Dan zullen ze al updateservers moeten gaan besmetten. Als dat al lukt zal het binnen de kortste keren worden opgemerkt en gepatched. Bovendien zijn dan op politiek vlak de poppen aan het dansen. Afgezien daarvan kun je je afvragen of de kosten wel opwegen tegen de baten. Al die moeite doen om een kleine groep particuliere Linux-gebruikers te bespioneren ?

Goed, zeg nooit "nooit", maar vooralsnog heb ik geen enkele reden om paranoia te worden.

Anoniem: 547741 @Titan_Fox • 20 november 2014 10:19

"... iedere week de hele softwarelijst handmatig uitpluizen om te kijken of er nog iets moest worden bijgewerkt ..."

Daar kun je Secunia voor gebruiken.

Titan_Fox @Anoniem: 547741 • 20 november 2014 11:48

Dat klopt, maar dan ben je weer bezig met 3rd party software. Gaat ook weer ten koste van je systeemprestaties omat het programma op de achtergrond meedraait vanwege de auto-updates. Bovendien is Secunia sinds versie 2.0 behoorlijk traag geworden. Ook moet je hopen dat Secunia zelf geen beveiligingsproblemen heeft.

zvbhvb @Anoniem: 547741 • 20 november 2014 11:10

Kun je een windows update server selecteren die in NL staat zoals bij zoveel linux en *nix OS-sen?

Anoniem: 547741 @zvbhvb • 20 november 2014 11:15

Nee :-) maar dat is ook het punt niet.
Secunia laat je weten welke updates er zijn, voor welke pakketten, en kan een deel daarvan automatisch updaten, naar wens.

Als je wilt discussiëren over het updaten van Windows en Linux mag dat, maar dat was niet het doel van mijn opmerking. Mijn Linux servers updaten zo goed als automatisch, dagelijks. Met het Windows server park heb ik minsten 1 keer in de maand 100 keer meer werk dan met mijn Linux servers in een heel jaar :-)

Goros @Titan_Fox • 20 november 2014 10:21

Ik ben een gamer en er zijn veel te weinig games die ik speel en goed draaien onder Lunux. Ik heb geen zin in het constant moeten switchen tussen operating systems.
Ik heb veel geld uitgegeven om op legale wijze games in steam te hebben.

Linux, leuk idee, maar voor mij geen optie.

Titan_Fox @Goros • 20 november 2014 11:49

Daarom heb ik een spelconsole (Playstation 3). Zo kan ik toch periodiek een spelletje spelen zonder dat ik daar Windows voor nodig heb. Aangezien ik maar heel weinig tijd heb om te gamen is een Windows Game-PC voor mij niet rendabel.

CronoR @Titan_Fox • 20 november 2014 12:06

maar #pcmasterrace

Nibble @Titan_Fox • 21 november 2014 10:52

Dit maakt echt helemaal niets uit. Linux heeft net zo goed services die vulnerable zijn. Geavanceerde software zoals Blackshades of FinFisher installeren net zo makkelijk op blackberry, android en linux als op windows.

kimborntobewild @keranoz • 20 november 2014 09:07

Als de NSA wil kan het de scanner waarschijnlijk wel aanpassen. Zonder dat Amnesty of EFF dat zomaar kan zien.

keranoz

@kimborntobewild • 20 november 2014 09:15

En waar baseer je dat op?

Als op de download pagina van die tool een checksum staat kan de NSA of weet ik wat voor andere instantie niet zo maar aanpassingen maken lijkt me, want dan klopt de checksum niet meer.

Soldaatje @keranoz • 20 november 2014 09:30

Dan hacken ze die checksum toch ook?

Onder win 8.1: werkt compatibiliteit instelling niet?

[Reactie gewijzigd door Soldaatje op 23 juli 2024 05:57]

keranoz

@Soldaatje • 20 november 2014 10:08

Dat zou kunnen inderdaad, klinkt als een beetje veel werk, maar ik acht het niet als onmogelijk. Dan nog zal het vast wel ergens opvallen in een server log

compatibiliteits modus lijkt mij niet echt een goede oplossing voor een bug, ik weet niet precies wat compatibiliteits modus nu eigenlijk doet, maar als deze workaround werkt zou ik het raar vinden.

kimborntobewild @keranoz • 20 november 2014 10:52

Serverlogs kan de NSA ook bij.

NestorM @kimborntobewild • 20 november 2014 15:15

Nouja, ze zijn ook geen oppermachtige goden waartegen geen enkel verzet zin heeft.

Enai @keranoz • 20 november 2014 12:09

Met een dergelijk schepnet zullen de overheden vooral ontdekken wie er een hoedje uit zilverpapier draagt.

Echte dissidenten gaan niet op dergelijke tools vertrouwen maar zorgen dat ze zelf weten hoe ze zich kunnen beschermen.

Triblade_8472 @mark met een k • 20 november 2014 08:58

Nee, ik heb 8.1 x64

Memori @mark met een k • 20 november 2014 09:17

Op het moment een scan aan het uitvoeren.. tot zover werkt het gemakkelijk en intuiitief. Ik zal laten weten wat de resultaat is

Edit:
Het duurde een poosje, maar:

Looks good.
I wasn't able to identify the presence of any obvious spyware. Please note that this does not necessarily mean your computer is clean. If you have strong suspicion of being targeted, please do seek assistance.

[Reactie gewijzigd door Memori op 23 juli 2024 05:57]

Rev-anche @mark met een k • 20 november 2014 14:46

Net gedraaid, en ben schoon bevonden, binnen dertig seconden!
Win 7 x64.

Timfonie @mark met een k • 20 november 2014 15:03

Eveneens geen probleem gedetecteerd. Ging wel érg snel, binnen 10 seconden.

mark met een k @Timfonie • 20 november 2014 15:14

haha kleine install file dan

manvanstaal @mark met een k • 20 november 2014 09:02

Noop 8.1 x64

ehtweak 20 november 2014 09:45

Zojuist ruim een half uur laten runnen op een Win7 64bit systeem, maar er gebeurt eigenlijk heel weinig... Geen meldingen, alleen de tekst dat je ff geduld moet hebben. (maar hoe lang is 'een paar minuten"?)

Ik heb wel het idee dat ook op Win7 64bit dit detekt.exe niet goed werkt. Want ik zie wel een foutmelding in de Event Viewer verschijnen, vlak na het starten van deteket.exe:

Activation context generation failed for "[temp location]\_MEI50682\detekt.exe.manifest". Dependent Assembly Microsoft.VC90.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" could not be found. Please use sxstrace.exe for detailed diagnosis.

M.a.w. hij doet 't niet...

Enai @ehtweak • 20 november 2014 12:29

En zo staat Detekt in je event log (en in je registry) voor de komende maanden en geef je de lizard men juist nog meer bewijs in handen.

ehtweak @Enai • 20 november 2014 12:37

Bewijs? Bewijs voor wat?
BTW: eventlogs kun je wissen, en datzelfde geldt voor registry entries.
BTW2: wie zegt dat het niet op een VM draaide (die inmiddels alweer opgeruimd is)
Of dat voor dit soort testjes een restore point wordt gecreëerd en daarna weer teruggezet wordt, naar de situatie van vóór het restorepoint?

Ik geloof dat het aluhoedjes gebeuren een beetje doorslaat...

Enne, hagedissenmannetjes ken ik niet.

Titan_Fox @ehtweak • 20 november 2014 09:57

Misschien mis je bepaalde softwarepakketten of updates ? Kunt altijd eens kijken in Windows Update of je niet bent vergeten om iets bij te werken. Zou eens op de site van Microsoft kunnen kijken of je bepaalde patches mist voor Microsoft Visual C++ / Visual Studio.

ehtweak @Titan_Fox • 20 november 2014 10:02

Nope. Windows zelf is volkomen up-to-date...
Vreemde is ook dat de foutmelding gaat over 'win32', terwijl het een Win7 Ultimate 64bits versie betreft...

ShellGhost @ehtweak • 20 november 2014 10:14

Ik heb deze melding ook op Windows 10 tech preview.
Lijkt erop dat ze x64 per definitie niet leuk vinden als te scannen OS.

zvbhvb @ehtweak • 20 november 2014 11:30

Volgens het readme bestandje in het detekt archief:

Requirements
------------

When compiling the tool on Windows systems, you'll have to install some requirements first, including:

- Python 2.7
- Yara 3.x
- PyQt4
- PyWin32

Make sure that you install the latest available version of these libraries, for the right architecture and the right version of Python.
You can download latest version of Yara installers for Windows here https://drive.google.com/...vSGdhRFU&usp=sharing#list
In order for Yara to work correctly you will also need to installVisual C++ 2010 Runtime .

HMC @zvbhvb • 20 november 2014 12:03

Dat is voor compilen. Dus als je voor de source code gaat en de exe zelf wilt maken.
De te downloaden exe is door henzelf al gecompiled.

zvbhvb @HMC • 20 november 2014 14:00

Dat klopt, maar om sommige en ook wellicht dit programma te kunnen draaien heb je bijvoorbeeld de Visual C++ 2010 Runtime nodig.Die je (niet altijd) evengoed moet installeren.

In order for Yara to work correctly you will also need to installVisual C++ 2010 Runtime

Maar je hebt gelijk, ik had ook kunnen volstaan met der cursief gedrukte regel hierboven.
Ik dacht dat er mischien wel mensen zouden zijn die het programma zouden willen compileren vanaf de broncode.

HMC @ehtweak • 20 november 2014 11:18

Hij is hier ook al kwartier bezig. CPU fan draait zich gek. (W7 x64)

Er staat echter op de site dat het tot wel 30 minuten kan duren.
Ik laat 'em voorlopig wel ff gaan. Maar ik blijf wel online.

Verwacht eigenlijk niet dat Detekt iets zal vinden, maar je weet maar nooit.

Edit: Heb je Detekt als Admin gestart? Dat moet ook namelijk.

Edit 2: Hij is nu half uur bezig.
Een virusscan kan ook lang duren, maar dan is er in ieder geval nog een voortgangsindicator en zo. Sjonge jonge.

En dan zeggen ze op de site:

This tool has been released publicly in order to provide researchers, human rights workers, journalists and others who suspect they are targets of unlawful surveillance with the means to easily test their computers for known spyware

Dikke LOL.
Ik laat 'em zijn werk maar doen. Ik weet dat ik niet de snelste bak op deze aarde heb, maar dit is een vreemd progsel.

Edit: 3:
Nu een uur. Log file nog steeds niets (alleen wat voor schijven ik hjeb en zo) en ik zie het programma niet veel doen. (Fan draait wel lekker hard door.)

Ik stop ermee.

Iemand wel succes?

[Reactie gewijzigd door HMC op 23 juli 2024 05:57]

HMC @FaceDown • 21 november 2014 02:25

Ik verbeter helemaal niets. Hoe kom je daarbij dan?
Ik doel op het feit dat het volgens hen zelf zogenaamd een makkelijk te gebruiken programma, maar niemand krijgt resultaten, Hij blijft gewoon doorgaan tot in het oneindige.

Hier dus na een uur maar zelf afgebroken.
Thanks voor de min.

mauriceamd 20 november 2014 13:42

Bij mij heeft hij wat gevonden,

DANGER!

I managed to identify the potential presence of some spyware! You should turn off this computer, never connect it again to the Internet or any external device and seek assistance.

You can find additional instructions on what to do next and on how to get in contact with us at https://www.resistsurveillance.org/emergency
Following is what I discovered:

Xtreme RAT
This is a common trojan which is free to download from the Internet and available to just about anyone. It should be normally detected and quarantined by major AntiVirus software. Although it is impossible to guess who might be targeting you, you should seek for assistance nevertheless.

Heb een volledige scan gedaan met malware bytes en die kon niets vinden.ben nu bezig met MSE en spybot scan

ehtweak @mauriceamd • 20 november 2014 13:51

XRAT kan een false positive zijn:

https://github.com/botherder/detekt/issues/2
Blijkbaar als je Avira AV gebruikt...

mauriceamd @ehtweak • 20 november 2014 14:04

Ik heb geen Avira,dus dat kan hem niet zijn.Heb MSE en scan dagelijks daarmee en met de gratis versie van malwarebytes.Het zou ook best wel eens een false positive kunnen zijn als die niets vinden.

Bas_B

20 november 2014 09:06

Waarom zou dit beter/ anders zijn dan andere virusscanners?
Als er verschil zit, zou dat een indicatie kunnen zijn dat virusscanners bewust een oogje dicht knijpen voor sommige spyware. Dit lijkt me onwaarschijnlijk, zodra dit immers wordt opgemerkt, dan zal dit niet al te best zijn voor de verkoop van je product.

Enai @Bas_B • 20 november 2014 12:17

Anderzijds, indien de overheid wil dat de antivirusbedrijven een oogje dichtknijpen, dan hebben de antivirusbedrijven hier weinig tegen in te brengen.

En van het verlies van de klandizie van enkele dissidenten met plotse zelfmoordneigingen zal de antivirusboer ook niet failliet gaan.

TweakingRens 20 november 2014 09:07

Tja, 'turn it off and never connect it to the internet again' is ook niet echt een oplossing. Wie is dan die 'expert' die je erbij moet halen? De lokale computernerd? Een echte expert? En hoe bereik je die dan?
Niet echt een algemeen effectieve tool lijkt me zo.

Anoniem: 445817 @TweakingRens • 20 november 2014 09:19

Als er veel mensen last van blijken te hebben dan ontstaat er een vraag naar experts waar bedrijven met relevante expertise vanzelf op in gaan springen. Lijkt me dat dat zich vanzelf wel oplost.

Cerberi 20 november 2014 09:11

De overheid zoekt ICT'ers reclame erboven is wel prachtige timing

Neko Koneko @Cerberi • 20 november 2014 09:25

Leuk he? Die context sensitive ads

Voor nog een paar ongelukkige voorbeelden: http://www.searchenginepeople.com/blog/google-ads-fail.html

VNA9216 @Neko Koneko • 20 november 2014 11:38

Net als bij een artikel over het ski ongeluk van Friso er een reclame onder stond voor een wintersportverzekering. Heerlijk fout

Enai @VNA9216 • 20 november 2014 12:27

Artikeltitel op nieuwssite: One toddler dead, another critical in house fire
Advertentie: Burn Baby Burn

Site: deaf.com
Grote rode advertentie: CAN YOU HEAR ME NOW? America's most reliable network

010453krala 20 november 2014 10:22

Bij mij start alles wel maar komt het niet verder bij het starten van 'yarascanner' (win7 pro 64)

2014-11-20 09:51:45,219 - detector - INFO - Starting yara scanner...

Na kwartiertje maar gestopt want er verscheen niks nieuw meer in het log, geen errors daarentegen zoals hierboven gemeld wordt.
@PricewatchJunk
1. Ook wel benieuwd naar.
2. Elke internationale organisatie krijgt een hoop kritiek, imo kunnen er niet genoeg organisaties zijn die zich hard maken voor mensenrechten. Daarnaast is de tool door 4 partijen ontwikkeld en niet alleen door AI en vraagt de tool als eerste om je internetverbinding uit te zetten wat 'scannen op negatieve berichten op internet' niet logisch maakt. Maar je zal maar te weinig aluminium bescherming hebben uiteraard, gebruik de tool dan niet zou ik zeggen.

svenM @010453krala • 20 november 2014 11:44

Hier hetzelfde ook windows 7 por x64 en dezelfde log.
Ook de fout in de eventvwr.
De log meldt iets van een service die hij probeert te openen / stoppen / deleten voor hij effectief start. Loop ondertussen ook al een halfuurtje zonder resultaat. Nog even laten lopen.

Op dit item kan niet meer gereageerd worden.

Amnesty en EFF komen met scanner voor overheidsspyware

Lees meer

IT-banen

Reacties (109)

Sorteer op:

Weergave: