Zwitsers gebruiken Trojaans paard voor afluisteren VoIP
Het afluisteren van normale telefoongesprekken is voor de meeste overheden geen probleem. Het aftappen van VoIP is echter een ander verhaal. Om verdachte personen toch te kunnen bespioneren gebruikt de Zwitserse overheid een speciaal ontwikkeld Trojaans paard.
De software is ontwikkeld door ERA IT Solutions en wordt na goedkeuring van de rechter op de verdachte z'n PC geplaatst. De ISP van de verdachte zou de Trojan op diens computer moeten installeren. Om ervoor te zorgen dat anti-virus software de Trojan niet als malware herkent, moeten virusbestrijders hun signatures aanpassen.
De spionage software heeft ook extra mogelijkheden. Zo kan de ingebouwde microfoon van een laptop of aangesloten webcam worden aangezet om gesprekken en de kamer te monitoren. Is het aftappen voltooid, dan kan de software zichzelf verwijderen.
Het project van de Zwitserse overheid werd in het geheim ontwikkeld, maar in een artikel in de SonntagsZeitung laat de overheid weten dat er geen duidelijke juridische basis voor het gebruik van Trojaanse paarden is. (Heise)
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Zodra virusdetectiebedrijven gaan toegeven aan deze ongein
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Dit zou in de VS anders geen enkel probleem zijn onder de
homeland security act.
Zodra virusdetectiebedrijven gaan toegeven aan deze ongein
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Je kunt je inderdaad gaan afvragen waar het einde is, als jan en
alleman maar AV-fabrikanten, Chip-fabrikanten en weet-niet-wat-voor-
fabrikanten kunnen dwingen om iemand te "tappen". Nu is het de
overheid, straks is het de Gemeente, en dan weer de Belastingdienst
om uiteindelijk bij Ome Henk en tante Truus te eindigen.
gedrag van een buur niet aangeeft bij een overheid.
Dat ISP's gedwongen meewerken aan het aftapbaar maken van hun
netwerken is (deels) begrijpelijk, maar om ISP's fysiek mee te laten
werken aan het plaatsen van spyware vind ik erg ver gaan. Ik vind
dit zelfs verwerpelijk.
Daarintegen is het ook mogelijk dat deze spyware word ingezet om
industriele- of erger nog, staatsgeheimen te stelen zoals eerder al
door bedrijven uit Israel is gedaan.
Met de meeste trojans is gebruikersinteractie noodzakelijk om de
kwaadaardige software op het systeem geinstalleert te krijgen.
Dus geeft de eindgebruiker toestemming voor de tap...
Ik meen mij te herinneren dat een vergelijkbaar idee ooit is
gelanceerd met update servers die op specifieke machines spyware
konden installeren.
En met windows update service is dat heel goed mogelijk te
realiseren aangezien deze systemen e.o.a. (unieke) fingerprint van
iedere aangemelde PC maken.
Dus updaten die hap voor een gratis VoIP tap.........;)
of ander exotisch O.S. voor je VOIP!
homeland security act.
meer 'the land of the free' noemt, maar 'the land of the
stupid'. . en dat is Europa voorlopig nog niet.
signatures maar moeten aanpassen geeft mij de indruk dat het
niet de 1e keer is dat zo'n verzoek gehonoreerd is.
Beetje gelijk aan de Engelse overheid die enige tijd geleden
een eigen Windows backdoor wilden hebben.....
Tja....we denken dat we onze privacy in de hand hebben, maar
alles om ons heen wordt stiekum gecorrumpeerd door de
overheid in zijn drang om alles te zien en te weten....
Best wel eng.....
Is al is gebeurt inderdaad.
homeland security act.
meer 'the land of the free' noemt, maar 'the land of the
stupid'. . en dat is Europa voorlopig nog niet.
Goed voorbeeld doet volgen ;-(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
