Terroristische backdoors in commerciele software
Het Amerikaanse leger, overheid en inlichtingendiensten zijn gewaarschuwd voor commerciele buitenlandse software die door cyberterroristen van allerlei backdoors zijn voorzien. De waarschuwing is afkomstig van het Cyber Defense Agency (CDA), aanbieder van information security consultancy aan de Amerikaanse overheid.
Volgens het CDA zijn telecombedrijven, banken, gas, water en electriciteitsaanbieders kwetsbaar voor cyberterrorisme vanwege verborgen backdoors die diep in de code verwerkt zitten. Deze zogenaamde "Life-cycle" aanvallen kunnen zich voordoen als een regel code zo is ingesteld dat het een lek voor aanvallers opent.
Het bedrijf beweert verder dat het Amerikaanse ministerie van Defensie onlangs een onderzoek en analyse heeft laten uitvoeren van de buitenlandse invloed op het gebruik van commerciele software door leger en overheid. In het rapport werd gewaarschuwd dat goedkope buitenlandse software van kwaadaardige code voorzien zou kunnen zijn. Criminelen en terroristen zouden deze code dan kunnen misbruiken voor "strategische aanvallen tegen de VS".
"Geoutsourcete commerciele software die door leger en belangrijke infrastructuren gebruikt worden vormen een stil maar behoorlijk security risico voor het welzijn en verdediging van de VS. De kansen op strategische schade door een cyberterroristische aanval op de VS nemen toe zolang de risico's van geoutsourcete software niet worden aangepakt" aldus CDA president Sami Saydjari.
poging van de VS tot het standaard eigen-marktprotectionisme waartoe
men normaliter geneigd is.
Feit is ook dat de neo-conservatieve lobby in de VS al jarenlang ageert
tegen alle outsourcing naar India en andere lage-lonen-streken......
Het is dus maar hoe je dit bericht wilt lezen!
"van kwaadaardige code voorzien zou kunnen zijn."
Onze 'bondgenoot'.
The FBI's Magic Lantern
http://www.villagevoice.com/news/0222,hentoff,35142,6.html
kan aantonen dat de VS en M$ het niet op een accoortje
gegooit hebben.
Verder willen ze de software van wapentuig dat ze verkopen
niet vrijgeven. Misschien kunnen ze met 1 druk op de knop
onze verdediging uitschakelen.
bevoordeligen en tegelijk de vrije markteconomie
lippendienst te kunnen blijven bewijzen (en eisen terzake
aan anderen te stellen).
Let op de woorden:
"van kwaadaardige code voorzien zou kunnen zijn."
Onze 'bondgenoot'.
"software die door cyberterroristen van allerlei backdoors
zijn voorzien."
en
"kwetsbaar voor cyberterrorisme vanwege verborgen backdoors
die diep in de code verwerkt zitten"
Al met al een flinke lading bullsh*t. Als je geen backdoor
wil, moet je al je code zelf schrijven (incl. libraries
etc)... dus veel succes toegewenst aan de Yanks.
schaal embedded apparatuur (insustriele computers) met
verborgen terroristische code aan de UDSSR geleverd.
"The result was the most monumental non-nuclear explosion
and fire ever seen from space," he recalls, adding that US
satellites picked up the explosion. Reed said that the blast
occurred in the summer of 1982"
http://www.gasandoil.com/goc/news/ntr41080.htm
...dus ze weten waar ze het over hebben...
Als je het mij vraagt is Windows 1 grote backdoor...
precies
Microsoft is dan ook de Amerikaanse tak van Al Queida...
:-D
Wat denk je dat je krijgt als je Al Queida naar het engels
vertaald ? Precies .... LOL
massavernietigingswapens waren in Iraq? Die ECHTE terroristen
in Nederland lieten rondhuppelen in kerncentrales? Dan weet ik
wel hoeveel vertrouwen ik aan de berichtgeving mag geven...
Klinkt overigens meer als een "koop AMERIKAANSE software".. Of
je bent een patridiot of je bent tegen ons".
AS
ontwikkelen, lekker goedkoop toch en 100% veilig.
Btw: die lekken zitten er al. DIe Howard Smitz had toch in 2005 gezegd dat
60% vd Ms Ontwikkelaars niet wisten hoe ze veilig moesten
programmeren.
Tjezus...
Mrhawkeye
Met de menselijk factor als beveiliging ben ik niet super gerust gesteld
voor de volgende jaren. In het kader van functionliteit (lekker surfen op de
werkplek) worden steeds meer kritische netwerken (banken, energie
centrales, research labs, pompen van gas/water/ elek net via vpn
gekoppeld aan internet via 1,2 of 3 firewalls. Uiteindelijk is simplistisch
gezegt een trojan voldoende om de boel te kraken en te besturen.
Verdien mijn brood in de IP wereld, maar alles op 1 IP net is niet mijn
droom...
>anoniem : http://www.gasandoil.com/goc/news/ntr41080.htm
Mooi verhaal!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!