image

20MB groot Flame-virus jarenlang onzichtbaar

maandag 28 mei 2012, 23:03 door Redactie, 33 reacties

Het Flame-virus waarvoor vandaag door de Iraanse autoriteiten werd gewaarschuwd is zo groot en complex dat het zeker tien jaar kost om volledig te analyseren. Flame, Flamer of SKyWIper, zoals de malware wordt genoemd, is gigantisch in omvang. Terwijl de complexe Stuxnetworm die een Iraanse uraniumverrijkscentrale saboteerde zo'n 500KB groot was, neemt de volledige versie van Flame met alle modules 20MB in beslag. Flame bevat meerdere libraries, SQLite3 databases, verschillende encryptieniveaus en twintig plug-ins die allerlei functionaliteiten bieden. Een deel van de code is in de LUA programmeertaal geschreven, wat erg ongewoon voor malware is.

"Het duurde een half jaar om Stuxnet te analyseren. Dit is twintig keer gecompliceerder. Het zal ons tien jaar kosten om alles te begrijpen", aldus analist Aleks Gostev van Kaspersky Lab. De malware kan op systemen gegevens stelen, netwerkverkeer onderscheppen, screenshots van schermen maken, de microfoon inschakelen en nog veel meer. "Daardoor is het één van de meest geavanceerde en volledige aanvals-toolkits ooit ontdekt", zo laat Kaspersky Lab in een verklaring weten.

De onderzoekers van het anti-virusbedrijf denken dat Flame een parallel project is, gemaakt door hetzelfde team dat werd ingehuurd om Stuxnet en Duqu te ontwikkelen. Het voornaamste doel van de malware is in tegenstelling tot Stuxnet geen sabotage, maar cyberspionage. Naast infecties in Iran zijn ook computers in Israël, Hongarije, Libanon, Palestina, Sudan en Syrië door de malware besmet geraakt.

Onzichtbaar
Het Hongaarse CrySyS Lab en de Universiteit van Boedapest deden onderzoek naar de malware en concluderen dat die mogelijk al vijf tot acht jaar actief is en niemand ooit maar iets heeft opgemerkt. Flamer gebruikt vijf verschillende encryptiemethoden, drie verschillende compressietechnieken en tenminste vijf verschillende bestandsformaten. CrySyS Lab noemt Flamer in de eigen analyse de meest complexe malware tot nu toe ontdekt.

Het feit dat de malware zolang onopgemerkt bleef toont volgens Mikko Hypponen van het Finse F-Secure het falen van de anti-virusindustrie aan. "Het ergste van Flame is dat het zich al jaren verspreidt. Stuxnet, Duqu en Flame zijn allemaal voorbeelden waar wij, de anti-virusindustrie, hebben gefaald. Al deze gevallen bleven lange tijd onopgemerkt."

Mohan Koo van beveiligingsbedrijf Dtex Systems schetst een somber beeld voor de toekomst: "Wat mij beangstigt is dat als ze dit vijf jaar geleden al konden, ik alleen kan verzinnen wat ze nu aan het ontwikkelen zijn."

Reacties (33)
28-05-2012, 23:12 door [Account Verwijderd]
[Verwijderd]
28-05-2012, 23:32 door EDLIN
Dus het virus bestaat al 5 jaar.
En hoelang zijn de makers daarvoor wel niet bezig geweest om het te ontwerpen als kaspersky beweert dat het ze 10 jaar zal kosten om het virus helemaal te begrijpen?
28-05-2012, 23:41 door Anoniem
Kan iemand mij uitleggen hoe het kan dat zoiets 5 jaar onopgemerkt blijft
Ik ben geen specialist maar kan me voorstellen dat als je wel opgeleid hiervoor bent er toch iets op moet vallen
Je ziet toch wat er zoal wordt aangeroepen en welke dll geladen worden en wat voor output er plaats vind
Nogmaals zelf ben ik geen expert, sterker nog geen opleiding gehad

maar als ik een middag speel met Sysinternals utilities zoals bv Process Monitor
dan moet een expert toch zien dat er wat gebeurt
of snap ik iets niet of zo??
29-05-2012, 00:05 door Anoniem
Door EDLIN:
Dus het virus bestaat al 5 jaar.
En hoelang zijn de makers daarvoor wel niet bezig geweest om het te ontwerpen als kaspersky beweert dat het ze 10 jaar zal kosten om het virus helemaal te begrijpen?


Humor ? Of heb je echt moeite om te vatten dat het disassembleren en analyseren van een berg binary meuk nogal wat meer tijd kost dan het schrijven van die code in een high level programmeertaal ?
29-05-2012, 00:11 door [Account Verwijderd]
[Verwijderd]
29-05-2012, 00:53 door Anoniem
Wat ik niet begrijp is dat als LUA een VM nodig heeft om te draaien. Hoe komt deze VM dan op de pc's en welke OS zijn kwetsbaar?
29-05-2012, 06:57 door Anoniem
Door Peter V:
Nog mooier: Er zijn aanwijzingen dat FLAME binnenkomt in ongepatchte systemen.

volledig gepatchte systemen bedoel je. Lijkt er op dat het mogelijk is voor dit geweldige stuk programeerwerk om een volledig gepatched windows 7 systeem te besmetten zonder ook maar een alarmbel af te laten gaan.
29-05-2012, 08:42 door Anoniem
waarschijnlijk draaien de Iraniers nog windows xp op hun systemen. Tsja dat krijg je als je miljarden aan uranium besteed is het budget voor fatsoenlijke computersystemen op.
29-05-2012, 09:06 door Nimrod
@Edlin

Het feit dat ze 10 jaar nodig schijnen te hebben om de malware volledig te analyseren betekent niet dat het ontwerpen en het realiseren van de malware zolang heeft geduurd. Als jij een auto voor je neus krijgt en je weet wel wat van auto's maar niet echt het naadje van de kous dan duurt het voor jou ook heel lang om elk onderdeeltje van de auto te analyseren, te begrijpen en dergelijke. Degene die de auto gemaakt hebben, hebben echter veel meer kennis van de auto en hebben mogelijk wel onderdelen gebruikt die ze zelf niet gemaakt hebben(libraries en dergelijke). Over de ontwerp- en ontwikkeltijd is dus weinig te zeggen.

Desalniettemin lijkt het me wel voor de hand liggen dat het wel een aanzienlijke tijd in de steigers heeft gestaan.

Ik gok dat één of andere groep programmeurs/hackers fix betaald krijgt om dit soort ongein in elkaar te zetten. Wie de financier is blijft natuurlijk een groot raadsel =) US? Israël? Iran? Noord Korea? De Russen misschien? of heeft Al Qaida een zak geld gekregen van een olie baas... Only God knows
29-05-2012, 09:21 door spatieman
ik heb ook een virus op mijn computer, 12GB groot, het heet windows..
29-05-2012, 09:27 door [Account Verwijderd]
[Verwijderd]
29-05-2012, 09:40 door Anoniem
Door spatieman: ik heb ook een virus op mijn computer, 12GB groot, het heet windows..
Da's makkelijk op te lossen.
Stap 1: Download Ubuntu
Stap 2: Brand het op een CD
Stap 3: Herstart de computer
Stap 4: Installeer het over de bestaande installatie heen

Klaar!
29-05-2012, 10:20 door Above
Door Anoniem: waarschijnlijk draaien de Iraniers nog windows xp op hun systemen. Tsja dat krijg je als je miljarden aan uranium besteed is het budget voor fatsoenlijke computersystemen op.

Reageer dan niet. Uitspraak op niets gebaseerd!

Its original vector of infection is unclear, but once installed on a Windows XP, Vista or 7 machine, it sniffs network traffic (including Bluetooth and Wi-Fi activity), logs keystrokes, takes screenshots and records audio through a computer's built-in microphone.

Bron met veel meer informatie dan hier:
http://www.securitynewsdaily.com/1909-skywiper-cyberweapon-iran.html

Moge duidelijk zijn dat virusscanners geen garantie geven.

"Stuxnet, Duqu and Flame are all examples of cases where we — the anti-virus industry — have failed," wrote F-Secure analyst Mikko Hypponen in a blog posting today. "All of these cases were spreading undetected for extended periods of time."

"If Flame went on undiscovered for five years, the only logical conclusion is that there are other operations ongoing that we don't know about," Kaspersky Lab security analyst Roel Schouwenberg told London's Daily Telegraph.
29-05-2012, 11:02 door Anoniem
Virusscanners zijn al jaren overbodige false security. Dat is niks nieuws.
29-05-2012, 11:11 door Anoniem
Ik denk dat cyberwar echt begonnen is sinds het ontdekken van stuxnet. Ik gebruik zelf alleen nog maar Windows op mijn werk (verplicht), maar verder al 14 jaar zelf thuis linux. Linux zegt niks, die kan op dezelfde manier straks misbruikt worden door cyberwar, echter voelt linux nu wel even wat veiliger aan dan Windows. Mogelijk is dat een vals gevoel !

Ik denk dat de enige manier is..... netwerk stekker eruit. Echter..... dat wordt dan niet internetbankieren, online belastingaangifte doen. Solliciteren via e-mail enz.
29-05-2012, 12:11 door Anoniem
Enige tijd geleden melde ik hier op security.nl dat er op mijn laptop opeens allerlei vreemde dingen gebeurden,zo werdt de cursor bestuurd door iets of iemand terwijl er (voor zover bekend) geen internetverbinding was.Programma's werden aangeklikt,geopend,gesloten.Ik heb Norton 360 op mijn laptop,de nieuwste versie (6.0),zowel norton als diverse welbekende online-virusscanners (o.a. eset,panda activescan,trendmicro house call,bitdefender quick scan),spywarescanners (windows defender,superantispyware),malwarescanners (malwarebytes,hitmanpro,exterminate it,norton power eraser) en een rootkitscanner (blacklight) vonden allen niets,hooguit trackingcookies.Opvallend was dat de hacker of het virus/malware de Kaspersky online malwarescanner (die ik op dat moment een scan liet doen) de scan be-eindigde en programma afsloot,wegklikte.De andere scanners die ik eerder tijdens de vreemde gebeurtenissen liet draaien liet ie ongemoeid.Verder wil ik hier even vermelden dat ik een regelmatige bezoeker ben vd website van de Iraanse engelstalige nieuwszender PressTV en me daar regelmatig zeer kritisch uitlaat over de VS,EU en NAVO,de Amerikaanse aanwezigheid in Irak,Afghanistan,de door de NAVO gesteunde acties tegen het regime van de toenmalige Libische leider Khadaffi en de dreigementen aan het adres van Iran.Ik heb nu dus het vermoeden dat ook ik ben getroffen door dit Flame virus.Als je verteld dat er vreemde zaken gebeuren op je pc zonder zichtbare internet verbinding wordt je niet gelooft,gelukkig had ik e.e.a. met een videocamera vastgelegd en heb de videobeelden ook aan de politie laten zien. Deze heeft de betreffende laptop in beslag genomen voor onderzoek,daar zijn ze op dit moment nog steeds mee bezig.
29-05-2012, 12:24 door Anoniem
Ik vroeg me al af hoe men aan die 5 jaar komt, maar er staat MOGELIJK al 5-8 jaar dus dat kan ook een week zijn.
29-05-2012, 12:29 door Anoniem
De beste oplossing (bovenop reeds bestaande oplossingen) om infectie van vertrouwde systemen te voorkomen:

Bouw een apart netwerk met daarin een hoeveelheid terminal servers. Sta uitsluitend poort 3389 toe vanuit het LAN naar dat netwerk en geen mapping van drives of andere devices. Die terminal servers kunnen vervolgens worden gebruikt om (gefilterd) te internetten.

Noem het een soort applicatieve DMZ, waarmee het interne netwerk verder kan worden beschermd. Internet e-mail, oke...maar geen attachments. Het is redelijk waterdicht.
29-05-2012, 12:47 door Anoniem
Door Anoniem: Virusscanners zijn al jaren overbodige false security. Dat is niks nieuws.

Wanneer je ziet hoe veel malware een visusscanner tegen houd in een bedrijfsomgeving dan denk je daar wel anders over. Even wat verschillende statistieken:

Bedrijf A, 5000 medewerkers, Citrix omgeving: Gemiddeld 150+ gefilterde aanvallen per dag (spyware, malware, adware. trojan, virus)

Bedrijf B, 600 medewerkers/werkplekken, XP en 7 omgeving. Gemiddeld 20+ gefilterde aanvallen per dag (spyware, malware, adware. trojan, virus)

Bedrijf C, 9500 medewerkers, Windows 2008 R2 + Citrix. Gemiddeld 190+ gefilterde aanvallen per dag (spyware, malware, adware. trojan, virus).

Dat zijn de statistieken die ik zie, echter merk ik wel de impact van secuity. Bij geen gebruik van USB sticks (dus geen USB toegang toestaan) zie ik aantal infecties met 80% teruglopen. Daarnaast een whitelist ipv een blacklist voor Internet toegang helpt ook aanzienlijk.
29-05-2012, 12:54 door Anoniem
Door Anoniem: Ik denk dat cyberwar echt begonnen is sinds het ontdekken van stuxnet. Ik gebruik zelf alleen nog maar Windows op mijn werk (verplicht), maar verder al 14 jaar zelf thuis linux. Linux zegt niks, die kan op dezelfde manier straks misbruikt worden door cyberwar, echter voelt linux nu wel even wat veiliger aan dan Windows. Mogelijk is dat een vals gevoel !

Ik denk dat de enige manier is..... netwerk stekker eruit. Echter..... dat wordt dan niet internetbankieren, online belastingaangifte doen. Solliciteren via e-mail enz.


Ik denk dat we langzamerhand uit kunnen gaan van een vals gevoel. Dit virus toont eigenlijk aan dat "niet gevonden" <> "Virus vrij" en eigenlijk is "Niets gevonden" == "Misschien wel een virus wat al jaren actief is maar nooit gevonden".

Het probleem is dat men zich jaren "veilig" voelt, maar misschien is dat dus totaal niet het geval. En zolang niemand de totale broncode van zijn/haar OS+Apps installatie handmatig heeft gelezen kan je dus ook niet stellen "mijn systeem is veilig".
29-05-2012, 13:27 door Anoniem
Door Anoniem: Enige tijd geleden melde ik hier op security.nl dat er op mijn laptop opeens allerlei vreemde dingen gebeurden,zo werdt de cursor bestuurd door iets of iemand terwijl er (voor zover bekend) geen internetverbinding was.Programma's werden aangeklikt,geopend,gesloten.Ik heb Norton 360 op mijn laptop,de nieuwste versie (6.0),zowel norton als diverse welbekende online-virusscanners (o.a. eset,panda activescan,trendmicro house call,bitdefender quick scan),spywarescanners (windows defender,superantispyware),malwarescanners (malwarebytes,hitmanpro,exterminate it,norton power eraser) en een rootkitscanner (blacklight) vonden allen niets,hooguit trackingcookies.Opvallend was dat de hacker of het virus/malware de Kaspersky online malwarescanner (die ik op dat moment een scan liet doen) de scan be-eindigde en programma afsloot,wegklikte.De andere scanners die ik eerder tijdens de vreemde gebeurtenissen liet draaien liet ie ongemoeid.Verder wil ik hier even vermelden dat ik een regelmatige bezoeker ben vd website van de Iraanse engelstalige nieuwszender PressTV en me daar regelmatig zeer kritisch uitlaat over de VS,EU en NAVO,de Amerikaanse aanwezigheid in Irak,Afghanistan,de door de NAVO gesteunde acties tegen het regime van de toenmalige Libische leider Khadaffi en de dreigementen aan het adres van Iran.Ik heb nu dus het vermoeden dat ook ik ben getroffen door dit Flame virus.Als je verteld dat er vreemde zaken gebeuren op je pc zonder zichtbare internet verbinding wordt je niet gelooft,gelukkig had ik e.e.a. met een videocamera vastgelegd en heb de videobeelden ook aan de politie laten zien. Deze heeft de betreffende laptop in beslag genomen voor onderzoek,daar zijn ze op dit moment nog steeds mee bezig.

Mooi verhaal maar hoe doe je een online scan zonder internet verbindig? Waarop basseer jij dat Norton een goede virus-scanner is? Waarop basseer jij dat het om het Flame virus gaat? Waarom zou hij virus-scanners afsluiten als deze toch nog niets kunnen detecteren? Pas sinds vandaag/afgelopen weekend kunnen pas een aantal virusscanners een slecht deel van het virus herkenen (net die modules moeten dan dus geinstalleerd zijn).

Flame is jaren lang onzichtbaar geweest denk je serieus dat het dan zichtbare (in de zin van visueel zichtbaar) acties zou doen bij een random unknown person?
29-05-2012, 13:38 door Anoniem
Het is onlogisch dat één partij meerdere stukken software uitlevert waarmee de kans op detectie juist alleen maar toeneemt. Daarom lijken mij de makers van Stuxnet/Duqu niet dezelfde als van Flame dat is gewoon onlogisch. Ik vermoed dat Stuxnet/Duqu een product van Israel is. Flame zal wel een product van Amerika zijn zeker gezien de uitspraken in begin 2010 waar een Generaal zei dat Amerika een nieuw technologie had ontwikkeld voor geavanceerde oorlogisch voering. Hij nam als voorbeeld de impact van de atoombom in de tweede Wereldoorlog.

Overigens zou China of in mindere mate Rusland hier ook achter kunnen zitten. Puur voor informatie vergaring (zijn de Chinezen erg bedreven in): knowledge is power.
29-05-2012, 13:42 door EDLIN
Door Anoniem:
Door EDLIN:
Dus het virus bestaat al 5 jaar.
En hoelang zijn de makers daarvoor wel niet bezig geweest om het te ontwerpen als kaspersky beweert dat het ze 10 jaar zal kosten om het virus helemaal te begrijpen?


Humor ? Of heb je echt moeite om te vatten dat het disassembleren en analyseren van een berg binary meuk nogal wat meer tijd kost dan het schrijven van die code in een high level programmeertaal ?
Geen van beide hoor.
En ik suggereer ook niet dat het maken van een virus net zoveel tijd kost als het analyseren ervan.
Dus leg me geen woorden in de mond svp.
Ik ben het met Mohan Koo eens.
Het is shocking om te zien dat men in een tijd dat het computervirus nog in de kinderschoenen stond men al bezig was zo'n geavanceerd virus te ontwerpen.

@anoniem 12:24
Die 5 jaar wordt genoemd in het artikel van CrySyS Lab.
Het bestand WAVESUP3.DRV , wat gerelateerd is aan het virus werd op 5 december 2007 door Webroot aangetroffen.
In europa.
29-05-2012, 14:21 door Anoniem
Is het alleen een Windblows-virus?
29-05-2012, 15:32 door Anoniem
Naast een anti-virus zou het ook interssant kunnen zijn om een tool te hebben die de gedrachts-analyse kan doen van PC's - en dus zaken kan detecteren die 'vreemd' zijn in het netwerk.

Een tool als NEXThink bijvoorbeeld die real-time alle informatie van alle PC's naar een centrale database stuurt om geanalyseerd te worden. Naast het checken van alle files tegenover de VirusTotal database checken ze ook het gedrag van applicaties waardoor ongedetecteerde malware boven water komt.

Niet vreemd dat steeds meer organisaties dit gebruiken voor security compliance rapportage.
29-05-2012, 21:25 door Anoniem
Ik blijf het fascinerend vinden dat er de laatste tijd zo veel gevaarlijke virussen vrij zijn gekomen. Ik weet dat het hier onder de al relatief paranoïde sfeer stom klinkt, maar er is toch echt iets aan de gaande hier..

Door Anoniem: Is het alleen een Windblows-virus?
"OOOOOOLLLLLLOOOOOOOOLLLLL EEN COMMENT TEGEN WINDOWS. IK BEN ZO'N SECURITY EXPERT!!11!"
Troll harder.
30-05-2012, 03:06 door Anoniem
Door Anoniem: Kan iemand mij uitleggen hoe het kan dat zoiets 5 jaar onopgemerkt blijft
Ik ben geen specialist maar kan me voorstellen dat als je wel opgeleid hiervoor bent er toch iets op moet vallen
Je ziet toch wat er zoal wordt aangeroepen en welke dll geladen worden en wat voor output er plaats vind
Nogmaals zelf ben ik geen expert, sterker nog geen opleiding gehad

maar als ik een middag speel met Sysinternals utilities zoals bv Process Monitor
dan moet een expert toch zien dat er wat gebeurt
of snap ik iets niet of zo??

Een beetje virus heeft tegenwoordig wel mechanismen aan boord om zichzelf te verbergen in de informatie die je via regedit of de diverse Sysinternals tools ziet. Voor meer info zie b.v. http://en.wikipedia.org/wiki/Hooking.

Desondanks lijkt het me onwaarschijnlijk dat een virus dat zoveel netwerk verkeer genereert kan volgens mij toch moeilijk onopgemerkt blijven.

Misschien omdat de makers van virusscanners al hun energie steken in marketting en slechts een fractie in het reverse engineeren van virussen. Dat kost nou eenmaal veel en levert weinig op (qua omzet dan).
30-05-2012, 03:08 door Anoniem
Door spatieman: ik heb ook een virus op mijn computer, 12GB groot, het heet windows..

Dan heb je een oude versie zeker, die van mij zijn allemaal rond de 40 GB. Geen virus, eerder een gezwel.
30-05-2012, 08:08 door Anoniem
LUA is een scripting taal niet eens een echte programmeer taal het word als extensie van C gebruikt maar kan ook stand-alone.

Het is vooral bedoelt voor Unix maar kan ook met verschillende tools als .exe compiled worden.

Heb eens even zitten kijken en is best interessant taaltje en ziet er 'makkelijk' uit alleen de documentatie is niet helemaal super.
01-06-2012, 17:16 door Anoniem
Als die malware echt 8 jaar lang onontdekt is door antivirus- en andere securitybedrijven, dan moet dat welhaast _diepgaande_ samenwerking (niet zozeer _brede_ samenwerking; dan weten teveel mensen ervan) betekenen tussen de grootste ICT-bedrijven (i.i.g. Microsoft en Intel) ter wereld samen met (waarschijnlijk) de NSA.
Nog een reden om geen Windows met zijn Closed Source te vertrouwen. Maar ook Linux is afhankelijk van wat de hardware verteld. Bij Linux kan men i.i.g. in de source kijken, dus daar kan de malware nooit bewust in worden toegestaan i.t.t. bij Windows en andere Closed Source systemen.
02-06-2012, 19:13 door Anoniem
Ik weet niet of ik moet lachen of huilen om somige reacties hier.

Dus het virus bestaat al 5 jaar.
En hoelang zijn de makers daarvoor wel niet bezig geweest om het te ontwerpen als kaspersky beweert dat het ze 10 jaar zal kosten om het virus helemaal te begrijpen?


Obfuscated code, packers anti-vm and everything they can find. Malware als dit wordt niet in een middag geschreven om daarna als .NET gedecompiled te worden,

maar als ik een middag speel met Sysinternals utilities zoals bv Process Monitor
dan moet een expert toch zien dat er wat gebeurt
of snap ik iets niet of zo??


Dit is erg makkelijk verborgen te maken, vooral op de manier dat deze malware te werk gaat.

waarschijnlijk draaien de Iraniers nog windows xp op hun systemen. Tsja dat krijg je als je miljarden aan uranium besteed is het budget voor fatsoenlijke computersystemen op.

This makes no sense, XP was/is de beste OS uitgave van Windows. W7 is XP met een mooi jasje en wat mods.

Virusscanners zijn al jaren overbodige false security. Dat is niks nieuws.

Ja want iedere computer gebruiker analyseer ieder bestand grondig..

Is het alleen een Windblows-virus?
Er zijn miljarden Windows computer, je zou een idioot zijn als je zo iets maakt specifiek voor *NIX

LUA is een scripting taal niet eens een echte programmeer taal het word als extensie van C gebruikt maar kan ook stand-alone.

Ik dacht dat het voor game engines gebruikt werd in combo met C/(++)

know-it-all /off
09-08-2012, 12:04 door Anoniem
Da's makkelijk op te lossen.
Stap 1: Download Ubuntu
Stap 2: Brand het op een CD
Stap 3: Herstart de computer
Stap 4: Installeer het over de bestaande installatie heen

Nou, ik heb een virus/rootkit die eset total system security internet niet herkent op windows. En dat is al verspreid naar mijn linux machine. Ik weet niet hoe dat virus of rootkit heet maar dat beide computers beinvloed weet ik wel.
Ik merk het ondermeer in foutmeldingen die ik soms krijg en print opdrachten vanuit browser die alleen de eerste pagina doen en niet totale pagina. Maar veel lege pagin's print. Of een jpg foto verkleint die orgineel groot is genomen.
Ik ben geen scanner tegen gekomen die het virus/rootkit heeft benoemd....wordt vervolgd!
21-08-2012, 16:45 door Anoniem
Ik zit helemaal niet in de IT business, maar ik snap eigenlijk niet zo heel veel van de problemen die zich iedere keer voordoen, volgens mij is het te voorkomen. Als iedereen zich zou houden aan een bepaald protocol voor data verkeer, dan bedoel ik dus bedrijven die zich bij een soort van KvK inschrijven en een bepaald protocol hanteren, dan valt al het andere verkeer volgens mij onder ''verdacht''. Als men informatie van je wil stelen of bekijken, dan moet dat via data verkeer plaatsvinden. Er knalt dus ''iets'' via mijn modem naar buiten toe, maar omdat men ''het systeem niet kent'' wordt het niet gezien. De omgekeerde wereld wat mij betreft, het zou dus makkelijker zijn als er alleen maar data verkeer kan plaatsvinden als dat volgens een bepaalde bekende methode gedaan wordt. Het moet eens gedaan zijn met bepaalde ''vrijheid - blijheid gedachtes'' voor wat betreft het data verkeer. Het is allemaal nog lang niet professioneel genoeg en dat blijkt ook wel uit het feit dat je nog steeds lekker overal films kan dowloaden en instellingen / overheden nog steeds geen flauw idee hebben wat ze nu eigenlijk moeten / kunnen doen. Vrijheid - Blijheid dus. Als dat al te moeilijk is, dan is het tegenhouden van zeer schadelijk data verkeer voorlopig ook helemaal geen stuiver waard.

Ik zie al meerdere mensen roepen: hoe kan het dat zoiets vijf à tien jaar onopgemerkt blijft en daar ben ik het dus wel mee eens, want er gaat toch echt iets naar buiten. Zeker ook als er een microfoon oid wordt aangezet zonder dat ik een applicatie daarvoor heb opgestart, dan zou er ook ergens iets geregistreerd moeten worden. Het ergste blijft toch echt onopgemerkt dataverkeer van ---> naar. Dat moet gewoon helemaal dichtgetimmerd worden wat mij betreft! Als ik een poortwachter voor mijn voordeur zet en er komt dus toch iemand naar binnen, via de voordeur, dan doet ie zijn werk niet goed en kijkt hij waarschijnlijk de verkeerde kant op of hij is vergeten dat de beste plek toch echt vlak voor de voordeur is.

Alle legitieme bedrijven moeten zich dus inschrijven en aangeven van welke protocollen tav data verkeer of weet ik veel hoe je dat noemen moet en alles wat anders is krijgt niet de mogelijkheid informatie door die kabel te halen. Als dat nu echt veel te moeilijk is, dan wil ik voorstellen dat WikiLeaks eens gaat uitzoeken wat er nu écht aan de hand is en waarom het kennelijk toch mogelijk is dat ''poortjes onopgemerkt open blijven staan'' waarlangs verkeer kan plaatsvinden.

Als ik me als bedrijf niet inschrijf bij de kamer van koophandel en geen BTW nummer regel, dan kan ik niet legitiem zaken doen. Ik stel voor dat men nu ook in deze branche eens wakker wordt en samen met de hoeders van de wet gaan kijken hoe zaken dichtgetimmerd kunnen worden. In het andere geval WikiLeaks om te bekijken waar de overheid een rol speelt in dergelijke zaken want het duurt allemaal veel te lang en het begint daarom allemaal een beetje op een schijnvertoning / zogenaamde bezorgdheid te lijken... we zijn er allemaal heel druk mee maar we kunnen niets doen.... ja ja.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.