Cisco helpt FBI met backdoor in netwerkapparatuur
De FBI werkt aan een wet die aanbieders van netwerkapparatuur verplicht om een backdoor aan te brengen waarmee afgetapt kan worden. Iets waar netwerkgigant Cisco graag aan meewerkt. Router en switch leveranciers moeten straks hun apparatuur upgraden om het aftappen van internetverkeer mogelijk maken.
Daarnaast moeten ISPs ook verschillende applicaties voor de FBI gaan aftappen, zoals VoIP en Instant Messaging. Cisco zal hier geen probleem mee hebben, want het bouwt namelijk al backdoors in haar netwerkapparatuur, althans, dat beweert Electronic Frontier Foundation voorzitter Brad Templeton.
Cisco zou al sinds januari van dit jaar met het aanbrengen van achterdeurtjes bezig zijn, hoewel het erg aannemelijk is dat dit al veel langer speelt. Het is zelfs een feit dat Cisco de backdoors heeft aangebracht voordat de specificaties bekend waren. Door deze "voorsprong" is Cisco nu beste maatjes met de Amerikaanse overheid en inlichtingendiensten.
Volgens Templeton is Cisco niet de enige, en zouden ook Juniper, Acme Packet en andere de backdoors aanbrengen. Als de Amerikaanse ISPs straks moeten aftappen zullen ze hun routers en switches moeten upgraden, en dat is kassa voor de eerder genoemde aanbieders.
Het is echter de vraag hoe Europese bedrijven hierop reageren. Je zou toch geen netwerkapparatuur willen hebben waarvan je weet dat er een backdoor in zit verstopt waarmee de Amerikaanse overheid je verkeer kan aftappen? zo vraagt Preston Gralla zich af.
1x de backdoor weten te vinden en je owned 75% van de
amerikaanse ISP's.
SLIM plan !
het vol in de <> nemen, zoals ze zo vaak doen, na goed voorbeeld van de
overheden die springen op commando van Bush en andere <>...
Wat mij verbaast is dat het er NU nog niet in zou zitten... Sterker nog, daar
geloof ik dus geen ene <> van.
http://www.security.nl/article/13869/1/Microsoft_aangeklaagd_wegens_WG
A_%22spyware%22.html
weet dat er een backdoor in zit verstopt waarmee de
Amerikaanse overheid je verkeer kan aftappen?"
dit was dus ook mijn id... daarom snap ik ook niet dat de
fabrikanten mee werken.
switches in het interne netwerk staan. Kan hoogstens een
mooie tool zijn voor de netwerkbeheerder.
Voor de rest vraag ik me af hoe dit technisch uitgewerkt is.
Routeringen, spanpoorten,???. Toegang via telnet, ssh???
vragen, vragen, vragen....
kan worden....
Die backdoors zijn toch niet benaderbaar als de routers en
switches in het interne netwerk staan. Kan hoogstens een
mooie tool zijn voor de netwerkbeheerder.
Voor de rest vraag ik me af hoe dit technisch uitgewerkt is.
Routeringen, spanpoorten,???. Toegang via telnet, ssh???
vragen, vragen, vragen....
niet gedocumenteerde features (de backdoors) sluizen ze door naar de
achterliggende systemen en creeren ze een pad zodat ze overal bij
kunnen. Zo moeilijk is dat niet als de fabrikanten meewerken. Jij "ziet" dat
alles dicht is, maar de backdoor laat toch wat door maar is stealth voor jou
en je logging. Alle Amerikaanse producten de deur uit. En vergeet ook de
Israelische producten niet, waarschijnlijk zitten daar ook hidden features in.
als een hacker er achterkomt.. wat de backdsoor is... en hoe
te exploiten.. ik ruik een heel groot security risk hiero..
maar ja was toch al nooit fan van cisco,
het is gewoon een feite een gat in de security, alleen moet
je even weten hoe je er in moet komen.. vraag me af hoe lang
dat gaat duren.. of misschien is er al iemand die t weet en
niet naar buiten brengt.. nee geen fijn idee
dataverkeer alleen aftapbaar is door de provider (vergelijkbaar met de
aftapbaarheid van telefooncentrales)?
Ik geloof er niets van dat er sprake is van een backdoor, ik denk dat de
redactie iets te ver afglijdt richting IT roddelpers.
switch: neem een dikke BSD-bak met een stapel 4-poorts
netwerkkaarten en maak daar een switched vpn van.
Ongezien de &#@@&# met Cisco,
ontdekt door hackers. Wat mij helemaal niet onmogelijk
lijkt, en dan kunnen ze overal binnen. Nou dat is dan weer
een fijne gedachte erbij.
filterende spanning port dan een echte backdoor. Als dat zo
is zou er alleen met het verkeer kunnen worden meegeluisterd
met behulp van de eigenaar van de netwerkapparatuur, en is
het niet veel anders dan de huidige taps in Nederland. Zodra
de updates van Cisco uit komen zal het verschil echt kunnen
worden bepaald.
Voor degene die zin heeft in een echt veilige, backdoorvrije
switch: neem een dikke BSD-bak met een stapel 4-poorts
netwerkkaarten en maak daar een switched vpn van.
Ongezien de &#@@&# met Cisco,
Sja PF is ook zo mooi ;)
in bouwen die de fbi vanaf overal kan gebruiken. voor
telefoonaanbieders moet alles al aftapbaar zijn door de
overheid waar de apperatuur staat over het algemeen. dat
betekend niet dat de fbi of wie anders dan ook mee kan
luisteren (wat zaken met israel even vergeten hier :) )
optie in diverse Cisco apparaten. Cisco heeft er zelfs een
RFC over gemaakt:
http://www.rfc-archive.org/getrfc.php?rfc=3924
Cisco heeft ook uitleg op z'n site:
http://www.cisco.com/wwl/regaffairs/lawful_intercept/index.html
generaliseren en daardoor een vertekend (of zelfs verkeerd!)
idee geven van het 'probleem'.
Dit lijkt idd om "Legal Intercept" te gaan wat toch heel
iets anders is als een "backdoor"...
Ik bezoek deze site heel regelmatig maar dit soort
verslaggeving is toch wel wat te makkelijk!
moeten laten gaan. Leve PGP.
Ik vrees dat de meeste europeesche bedrijven gewoon voorover bukken en
het vol in de <> nemen, zoals ze zo vaak doen, na goed voorbeeld van de
overheden die springen op commando van Bush en andere <>...
Wat mij verbaast is dat het er NU nog niet in zou zitten... Sterker nog, daar
geloof ik dus geen ene <> van.
Voor het gemak ga ik er even vanuit dat Europese bedrijven mannelijk zijn
he.
(hopelijk mag dat, een kwinkslag in deze serieuze wereld :-) )
routers, kun je lekker in klooien..
zijn ook van cisco, lekker open en lek..
eigenlijk oud nieuws, nu wordt het alleen iedereen legaal de
strot af geduwd.
mhh, lekker cisco stuff kopen en dan anaal door de FBI en
NSA genomen worden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
