Bewijs voor Chinese aanval op Google
Een Amerikaanse beveiligingsonderzoeker beweert dat hij het bewijs heeft gevonden dat de aanval op Google en andere grote bedrijven het werk van Chinese hacker is. Vanwege de aanval dreigde Google met vertrek uit China, maar de zoekgigant maakte niet duidelijk waarom de Chinese overheid verdacht was. Er werd alleen gemeld dat de aanvallers het onder andere op de Gmail-accounts van twee mensenrechtenactivisten hadden voorzien. Beveiligingsexpert Joe Stewart analyseerde de gebruikte malware en ontdekte een module die op een bijzonder algoritme is gebaseerd. Een algoritme dat uit een technisch Chinees document afkomstig is en alleen op Chineestalige websites is verschenen.
"Als je naar de code in de debugger kijkt, zie je patronen die eruit springen." Het algoritme dat Stewart opviel was bedoeld voor het controleren van verstuurde gegevens. Hij erkent dat het algoritme ook met opzet kan zijn aangebracht, door programmeurs die voor een ander land werken en China voor de aanval willen laten opdraaien. Toch acht hij dit onwaarschijnlijk. "Occam’s Razor suggereert dat de eenvoudigste oplossing vaak de beste is."
wij verbieden hacken.
ze vergeten wel erbij te zeggen dat grotendeel van de hacker in de dienst van de overheid is..
Er zijn inlichtingendiensten die daar een sport van maken, maar China als dader ligt wel voor de hand omdat het vooral in hun belang was.
Waarom zou China binnen eigen grondgebied een 'sophisticated' hack opzetten waarvan de bron met een 'eenvoudige oplossing' op te sporen is ?
Men moet niet alles slikken wat wordt voorgeschoteld.
Het Westen is absoluut de uitvinder van hacken wat de grootste inbreuk is op de privacy, wie weet komt deze hack ook daar vandaan.
Waarom zijn de privacy-beschermers plotseling zo stil als het over het hacken gaat?
wij verbieden hacken.
ze vergeten wel erbij te zeggen dat grotendeel van de hacker in de dienst van de overheid is..
Het is bijna ieder nieuwsitem weer raak, back it up with facts.
Misschien omdat deze hacks geen drol te maken hebben met de privacy van het individu, maar meer met industriele spionage. Of ben je soms bang dat deze hackers op je PC thuis gaan inbreken. Daarnaast gaat die discussie over wetgeving en bevoegdheden. Iederen privacy-beschermer weet dat hacken verboden is, dus wat verwacht je als bijdrage m.b.t. privacy in deze discussie ?
"Gegeven het recente nieuws maakt China zich meer zorgen over porno dan over hackers achter de Chinese vuurmuur. Waarom zou dat nou zijn?"
Nooit er over nagedacht dat porno een makkelijk excuus is voor censuur ? Dat de Chinese overheid zich niet druk maakt om deze hackers klopt natuurlijk als een bus.
Ik ben eerder bang voor hackers op het internet dan inbrekers in mijn huis.
Hackers struinen het internet af en snuffelen aan pc's en breken ongezien in als ze daartoe de kans krijgen.
Ze azen niet op games of industriele spionage maar op credit cards en ander bankgegevens en als de overheid
de medewerking van beheerders / providers vraagt zijn die niet thuis en dan hebben we het nog niet over de reacties
op dit forum.
Ik ben een doorsnee internetter die gebruik maakt van een firewall, een virusscanner en trouw security updates downloadt en
zich dan veilig waant op het internet.
Om deze inbreuk op de privacy op het internet ben ik bang, want de good guys gaan schijnbaar vloeiend over in bad guys
en dat vind ik eng.
De controle op porno-websites (vooral van kinderporno) is voor elke overheid makkelijker te beheersen dan de controle resp. opsporing van hackers.
Een mooie motto zou zijn: Geen hackers, dan ook geen pc-hekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
