Duitsers huren virusschrijvers om terroristen te infecteren
De Duitse overheid wil programmeurs inhuren die virussen moeten ontwikkelen om de computers van terroristen te infecteren, om zo toekomstige aanvallen in een vroeg stadium te ontdekken. Hoewel de regering nog werkt aan wetgeving om het bespioneren onder "juridisch toezicht" te brengen, wil het geen tijd verliezen in de ontwikkeling van "remote forensische software."
In februari oordeelde de rechter dat het online spioneren door de overheid alleen in bepaalde situaties en met rechterlijke toegang mag plaatsvinden. Daarop werd het budget bevroren, maar inmiddels is er weer geld voor twee specialisten. De malware die de programmeurs moeten ontwikkelen zou identiek aan criminele virussen en wormen zijn, alleen staan ze onder toezicht van de overheid.
Volgens experts vormt de malware, die waarschijnlijk via e-mail wordt verspreid, een serieus gevaar als ze in de verkeerde handen vallen. "Het bewerken van malware gebeurt continu. Als deze Trojaanse paarden voor specifiek anti-terreur gebruik worden ingezet, is het bijna zeker dat normale beveiligingssoftware ze niet zullen herkennen", aldus Geoff Sweeney. Tevens is het de vraag wat men doet als de terroristen alternatieve besturingssystemen gebruiken.
Zoals altijd (en met eerdere Magic Lanterns, gaat dit niet werken. Op
verzoek van Virus Bulletin heb ik eerder dit jaar al eens een commentaar
op dit fenomeen geschreven, toen ook naar aanleiding van het voornemen
van de Duitse overheid.
http://www.norman.com/Virus/Security_Information/46256/en-us
Helaas mist Sweeney hier een beetje de boot. Het is mogelijk op malware
zo te schrijven dat geen van de main-stream antivirus programma's de
malware uniek kan identificeren. Maar het wordt moeilijker om alle
heuristiche algorithmen te ontwijken, om over de forensische sandbox
oplossingen maar niet te spreken. En het is naief om te denken dat
terroristen deze beveiligingssoftware niet gebruiken.
Overigens is het dan oo kweer interessant om te zien waar deze malware
wordt ingezet door de Duitse overheid. Mocht dat bij potentiele terroristen
uit Nederland zijn, dan overtreed de Duitse overheid de Nederlandse
wetgeving...
Righard Zwienenberg
Norman
Chief Research Officer
Righard Zwienenberg
Norman
Chief Research Officer
Piet Hein overtrad ook de Spaanse wetgeving inzake het kapen
van de Zilvervloot. Maar aangezien onzer Piet met
Kapersbrieven werkte, was hij geen zeerover in de zin der wet.
We denken dan ook dat u zich wat minder zorgen hoeft te
maken over de Nederlandse wetgeving. Uiteindelijk zou
Nederland niet graag zijn goede (politieke en economische)
relaties met de Bondsrepubliek in de waagschaal willen stellen
door een dergelijke zaak te laten voorkomen...
Als die ingehuurde virusschrijvers Duitsers zijn zijn deze
mensen strafbaar. Het is immers tegenwoordig verboden in
Duitsland om dergelijke programma's te ontwikkelen of in
bezit te hebben.
Niet als de Overheid dit zelf goed vindt. Dan is het niet
strafbaar. (zie daarvoor het verschil tussen Zeeroverij en
met Kapersbrieven werken)
en mag zichzelf niet boven de (eigen) wet stellen. Als de
Duitse regering het mag moet de rest het ook mogen.
Het mag niet maar ze kunnen het wel...., bekend citaat uit
de inlichtingen/contra-spionage wereld: "Het enige wat
niet mag is gearresteerd worden".
geworden. Go deutchland, dom volk
Nielsk
de aargeloze burger verbieden ze het, maar aan de andere
kant huren ze $gasten in om de burger weer te infecteren om
zo een furher-botnet te maken die ze kunnen inzetten voor
een cyber aanval.
wat moeten zedadelijk gaan zeggen , heil computer?
wat moeten zedadelijk gaan zeggen , heil computer?
Jongen, let even op je woorden. Dit is een reactie die ik
niet op prijst stel. Het is naast zinloos ook nog eens dom.
Het draagt nergens aan bij.
On topic:
Ik denk dat de Duitse regering hier een fout maakt. Het zal
namelijk niet werken. Ik verwacht dat de terroristen echt
niet zo dom zijn om malware te installeren op hun eigen
systemen. Zeker niet als ze die via e-mail krijgen toegestuurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
