NSA gebruikt open source voor bespioneren burgers
Het Amerikaanse National Security Agency krijgt de hulp van grote telecomaanbieders, zoals AT&T, MCI en Sprint, om zonder gerechtelijk bevel internationale gesprekken van mogelijke terroristen af te luisteren, zo hebben zeven telecom topbestuurders laten weten. De beslissing om iemand af te tappen wordt in vier stappen genomen:
1. Informatie van de VS of de geallieerden dat een potentiele terrorist in de VS gebeld wordt, of dat een potentiele terrorist iemand in de VS belt.
2. Via een checklist met 48 punten om te bepalen of er een mogelijke link met al-Qaeda is.
3. Als er bepaalde personen of telefoonnummers gebeld worden.
4. Als het aftappen informatie over een terreuraanslag oplevert licht de NSA de FBI in, maar wordt niet altijd de bron van de informatie vermeld.
De Amerikaanse overheid wilde niet zeggen hoeveel mensen bespioneerd worden. Om de bevolking in de gaten te houden gebruikt de NSA verschillende open source tools, zoals dShield, Ethereal, Nessus, Nmap, Cain & Abel, Metasploit, Snort en Kismet, die allemaal op de foto in dit artikel te zien zijn.
dat ze dit zomaar toestaan. In de VS bestaat het recht op
privacy niet meer.
beetje onzin aant wauwelen bent over de telefoon... tis voor eigen
veiligheid en ik denk ook niet dat de NSA hun tijd in mensen gaan steken
die helemaal geen terroristen zijn.. maar ja..
Die directieleden zouden zich erg diep moeten schamen
dat ze dit zomaar toestaan. In de VS bestaat het recht op
privacy niet meer.
Ik vind het nog altijd een groot aantal voorwaarden. Daarbij komen de
gegevens niet zomaar op straat te liggen.
Heb je je wel eens afgevraagd hoe dat zit met al het Telecom personeel
dat rondloopt in de centrales met de mogelijkheid om met jou gesprekken
hier in in NL mee te luisteren?
toch niets aan de hand?
Pas als je iets te verbergen hebt... dan is "privacy" interessant.
pfff recht op privacy, denk je nou echt dat er niets gebeurd met alle
communicatie technieken?
Ik vind het nog altijd een groot aantal voorwaarden. Daarbij
komen de gegevens niet zomaar op straat te liggen.
Heb je je wel eens afgevraagd hoe dat zit met al het Telecom
personeel dat rondloopt in de centrales met de mogelijkheid om met jou
gesprekken hier in in NL mee te luisteren?
gaan afluisteren. Geen enkel bedrijf mag zonder gerechtelijk bevel
van een rechter gegevens overdragen aan justitie/onderzoekende partijen.
Dat er 7 grote telecom bedrijven zijn in de VS die dit wel doen, is te zot voor woorden, dit betekend simpelweg dat je geen privacy meer hebt.
Met simpele vermoedens (of een keer verkeerd verbonden) kun je afgeluisterd worden.
bespioneren danwel aftappen?
concludeer je dat deze ook gebruikt worden? Zoals SirDice al
opmerkte klopt dit stukje niet helemaal.
tante in amerika en had wat vragen over guantanamo en ja
hoor ze hoorden een klik en mijn tante durfde er niets meer
over te vertellen.
heel leuk allemaal... die bush kan echt alles maken. ik
geloof nog steeds niet dat hij de verkiezingen echt gewonnen
heeft. maar ja das al weer een tijd geleden.
Sinds wanneer kun je met nmap, dshield en nessus iemand
bespioneren danwel aftappen?
selectie tools om de "klant" en de communicatiepartners in
kaart te brengen en eventueel het afluisteren te kunnen
verleggen naar de desktop van deze personen. Snort is dan
helemaal een mooi voorbeeld: laat je niet misleiden door de
foto op het scherm waarop de laatste signatures te zien
zijn. Om iemand goed te kunnen afluisteren maak je daar
eigen signatures voor om bijv snode plannen tijdig te
herkennen in de communicatie.
uitgedacht. Voor elke tap in de VS heb je een gerechtelijk bevel nodig. Dit
betekent, dat de aanvraag dan automatisch op straat ligt. Natuurlijk wil
je dat niet, want de tap moet geheim blijven anders heeft tappen geen zin
meer.
Alleen Wouter kurpershoek had er gisteren op het NOS-journaal helemaal
niets van begrepen. Die dacht dat het met macht e.d. te maken had.
Nee Wouter, ga eerst eens informeren voordat je met een stelling aan komt zetten!
Heb je je wel eens afgevraagd hoe dat zit met al het Telecom personeel dat rondloopt in de centrales met de mogelijkheid om met jou gesprekken hier in in NL mee te luisteren?
Klopt. Ik heb een dergelijke tap eens meegemaakt. Die lui luisteren
inderdaad gewoon mee. Maar dit gebeurde ook met de marifoon via Scheveningen Radio.
De Amerikaanse overheid wilde niet zeggen hoeveel mensen
bespioneerd worden. Om de bevolking in de gaten te houden
gebruikt de NSA verschillende open source tools, zoals
dShield, Ethereal, Nessus, Nmap, Cain & Abel, Metasploit,
Snort en Kismet, die allemaal op de foto in dit artikel te
zien zijn.
http://securitywizardry.com/radar.htm
Heeft niets te maken dat ze die tooltjes ook gebruiken.
....geloof nog steeds niet dat hij de verkiezingen echt gewonnen
heeft. maar ja das al weer een tijd geleden.....
Ik ken maar weinig presidenten in de VS die de verkiezingen "echt"
gewonnen hebben...
[url=http://securitywizardry.com/radar.htm][color=red]NSA monitor[/url][/color]
Meer info van de NSA kan men vinden op de [url=http://nl.wikipedia.org/wiki/National_Security_Agency]Nederlandstalige Wikipedia[/url]
journalisten over de vloer krijgt (met camera's nota bene)
dat ze dan wel ff een ander plaatje dan normaal op zo'n
groot scherm zetten? Ze zullen echt niet laten zien wat ze
er normaal op projecteren..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?