dinsdag, 16 mei 2017
Doorsturen Doorsturen   Printen Printen

Hoezo de overheid is er voor jou? Ransomware.

Seal_of_the_U.S._National_Security_Agency.svgRansomware is een mooi voorbeeld dat de overheid er echt niet voor jou is, zij heeft haar eigen belang en dat hoeft niet per se te sporen met dat van ons. Door wereldwijde cyberaanvallen zijn minstens 100.000 bedrijven en 200.000 computers lamgelegd en tegen hoge kosten (ransom) of tijd (herstellen) pas weer functionerend. ransom

Maar nu komt het: het beveiligingslek waar de ransomware gebruik van maakt, was al een hele tijd bij de overheid: NSA (eufemistisch genaamd: National Security Agency, lees even NSA ) bekend!

Dus in plaats van ons te beschermen en het lek aan Microsoft te melden zodat het gefixt wordt, laat NSA het bestaan, om er met hun spionagewerk gebruik van te maken. Nog erger, NSA, laat die kennis ook nog eens lekken! Hoe betrouwbaar en in het belang van de burger kun je (niet) zijn? Weer een voorbeeld van een onbetrouwbare overheid en bewijs dat meer overheid niet de oplossing is. ( en reden om Vrijspreker.nl verder bekend te maken).

 
Waardering: 
1 Star2 Stars3 Stars4 Stars5 Stars

Door , topic: Algemeen
Reacties op dit artikel kunnen gevolgd worden op de RSS 2.0 feed.
Reacties
  1. Rob schreef op : 1

    Dat is het vreemde. Wij kiezen en betalen de Overheid; in feite zijn wij dus de baas van de overheid.
    Maar in de praktijk onderwerpt de overheid haar bazen (ons dus), bepaalt die overheid wat we wel en niet mogen en trekt ze zich niets meer aan van de redenen waarom we op hen gestemd hebben.

    Ook hebben ze zich ongevraagd het recht toegeëigend om hun bazen (ons dus) te bespioneren. En daarbij nemen ze willens en wetens het risico dat burgers gehackt worden door criminelen omdat overheden gebruik maken van dezelfde zwakheden in besturingsprogramma’s als criminele hackers.

    Overheden zijn dus ook criminele hackers maar daar mogen we niets van zeggen.
    Zelfs dit soort dingen alleen maar zeggen, kan al aanleiding zijn om je in de gaten te houden, als ze dat al niet deden. Staatsgevaarlijk, toch?

  2. Nico schreef op : 2

    Het verhaal over ransomware circuleert inmiddels een tijdje. Kort geleden schreef ik op Facebook het volgende, n.a.v. dit artikel in het Parool:

    Al eeuwen wordt de naakte waarheid als het ware in gijzeling gehouden. Eerst betalen voor je ‘m onverhuld te horen krijgt. Dat begon in het Babylonische rijk met het oplossen van puzzels, ging vanaf het Romeinse rijk verder met een maatschappelijk verplichte lijdensweg. Alles bij elkaar een behoorlijk perverse bedoening.

    De mens en de waarheid die nota bene IN hem zit zijn dus onderworpen aan een situatie zoals bij ransomware. Zoiets als het onderstaande, waar data pas toegankelijk en bruikbaar wordt gemaakt na de betaling van losgeld. Ze hebben alleen geen rekening gehouden met (social) hackers zoals wij 😉

    De waarheid die in een mens zit, is door ‘moedertje natuur’ gewoon ‘hardgecodeerd’ in de menselijke natuur. Alleen… als je daar een lulverhaal over te horen krijgt en je weet niet beter dan dat je je daarnaar moet en zal richten, dan raakt een mens eerst geperverteerd en moet ‘ie zichzelf daarna weer gaan opschonen. Om vervolgens anders oftewel gezonder te gaan functioneren. Daar zijn de flikkers die losgeld eisen en de zaken op hun manier geregeld willen zien natuurlijk niet blij mee… want dan hebben ze de boel niet meer onder controle. Dan kan er niet meer geprofiteerd worden.

    Sociologen zeggen dan: Iedere verandering impliceert een bedreiging. Maar ja, een bedreiging voor wie of wat? Een bedreiging voor wie genezing en herstel in de weg wenst te staan is natuurlijk niet relevant. Dan moet ‘ie maar niet in de weg gaan staan, nietwaar?

  3. jhon schreef op : 3

    Het internet is een “open” architectuur, niemand is in staat miljarden ramen en deuren te beveiligen !
    De oplossing is om je pc middels een mainfraime architectuur aan het internet te koppelen (is al diverse keren (gratis)gepubliseerd).

    Nico [4] reageerde op deze reactie.
    John [5] reageerde op deze reactie.

  4. Nico schreef op : 4

    @jhon [3]: Even een off-topic spoortje:
    Thuis creëer je m.b.t. een router een Local Area Network (LAN). Als het ding van voldoende kwaliteit is, kunnen er geen inkomende verbindingen naar een PC opgezet worden. Je zit dan achter een Network Address Translation (NAT) mechanisme.
    Verder is het een kwestie van een goede firewall op je PC en wat maatregelen treffen om in een browser bijv. Javascript liefst zoveel mogelijk te blokkeren. Daar zijn allerlei trucjes voor.

    Maar ja… bij computers kun je in ieder geval nog offline backups maken op een backup-medium. Gebeurt er iets geks, dan kun je de boel makkelijk weer in het gareel krijgen.

    Bij mensen ligt dat anders; overheidsmachines kunnen heel eenvoudig als gijzelnemer optreden en een soort losgeld eisen. Sommigen buigen daarvoor. Wij hanteren heel eenvoudig de gedragsregel dat misdaad niet mag lonen. Zijn die lui nu helemaal van de pot gerukt om mensen te onderwerpen, gevangen te zetten etc. alleen maar om hun uiterst paranormale (lees; tegennatuurlijke) zin door te drijven?

  5. John schreef op : 5

    @jhon [3]:
    De oplossing is om gewoon geen Windhoos te gebruiken, maar Linux.
    De doorsnee gebruiker ziet het verschil niet eens.
    Het loopt stabieler, nauwelijks kans op virussen en Trojaanse paarden.

    Nico [7] reageerde op deze reactie.

  6. AnCapRealist schreef op : 6

    Ik ga er zonder meer van uit dat het geen lek is maar een speciaal voor de NSA gecreëerde backdoor. Ook al gezien het feit dat zelfs XP nu nog gefixt wordt Dat was dus 5 generaties Windows terug, en dat gat heeft al die generaties overleefd. Gezien de politieke opvattingen van Bill Gates is het simpel om 1 en 1 bij elkaar op te tellen…

    Nico [8] reageerde op deze reactie.

  7. Nico schreef op : 7

    @John [5]: Mee eens. Vanuit ervaring. Nu las ik een aantal jaren terug iets waarvan ik niet weet wat het waar is. Maar zou het waar zijn, dan zou het alarmerend zijn.

    De teneur van een artikel was dat fabrikanten van hardware op verzoek van geheime diensten backdoors inbouwen. Gewoon in een datapakketje een bepaalde sequence meesturen om een verbinding op te zetten. De kernel van het OS detecteert dat nog niet eens, omdat het in een andere dan gebruikelijke netwerklaag zit (misschien goed om even naar de stack te kijken). Een firewall helpt dan dus niet, want die wordt indirect gevoerd via de kernel. De opgezette verbinding gaat als het ware ‘underground’, gezien vanuit perspectief van het OS. Technisch gezien lijkt het me een mogelijk hocus pocus verhaal, maar ik ben meer op de hoogte met software dan met hardware. Misschien zit er een kern van waarheid in dit verhaal.

    Willempie het Waterhoofd [10] reageerde op deze reactie.

  8. Nico schreef op : 8

    @AnCapRealist [6]: De NSA schijnt ook code aangeleverd te hebben voor de Linux kernel. Indien dat zo is, mogelijk met exploits erin. Anderzijds wordt de code van de kernel normaliter ook doorgespit door die-hearts op zoek zijn naar kwetsbaarheden. Bughunters of hoe je ze ook wilt noemen.

  9. Rob schreef op : 9

    Overheden hebben baat bij lekken of achterdeurtjes in computer besturingsprogramma’s en laten die graag bestaan ten eigen nutte.
    Dat criminelen daar misbruik van maken net als overheden, interesseert ze niets. Dan wordt standaard geroepen dat je zelf verantwoordelijk bent voor je eigen veiligheid.

    De overheid meet met 2 maten: één voor zichzelf en één voor burgers en heeft dat in wetten verankerd.
    Volstrekt rechtvaardig als burgers overheden niet meer vertrouwen en zich niets meer aan de overheid gelegen laten liggen.

  10. Willempie het Waterhoofd schreef op : 10

    @Nico [7]:

    Hardware backdoors zijn er in diverse maten en soorten. Dat is zeker geen hocus pocus verhaal, en ik kan het weten (“trust me :p”)
    Gelukkig kun je deze informatie ook zelf verifiëren, gewoon ff zoeken op “hardware backdoor”. Kom je o.a. dit tegen en.wikipedia.org

    Nico [11] reageerde op deze reactie.

  11. Nico schreef op : 11

    @Willempie het Waterhoofd [10]: Thanks. Ik zal eens rustig lezen. Het verhaal over hardware en software benader ik overigens hetzelfde als een fysiek mensenlichaam en mentale aangelegenheden.

    Net zoals ik (als voormalig IT’er) meer weet van software dan van hardware, zo weet ik meer van mentale dan van fysieke aangelegenheden 😉 Hoewel ik geen tunnelvisie heb natuurlijk. Als je over de grenzen van vakgebieden kunt kijken begrijp je van alles en nog wat een stuk beter.