Nieuws
image

Microsoft gecertificeerd achterdeur-vrij

vrijdag 28 november 2008, 11:29 door Redactie, 19 reacties

De laatste maanden verschijnen steeds meer berichten over aanvallen op de logistieke keten. Criminelen die pinautomaten in de fabriek al manipuleren, backdoors in routers en processoren en fabrikanten zoals Lenovo en Maxtor die besmette apparatuur verkopen. "Als je erover nadenkt, zijn er nog meer gebieden die je kunt noemen. Een van de vragen die je zeker zult stellen is hoe je kunt weten dat Microsoft geen backdoors heeft ingebouwd", zegt Microsoft beveiligingstopman Roger Halbheer. Daar hoeven Windows gebruikers volgens de Zwitser niet over in te zitten: "Wij delen onze broncode met de regeringen van over de hele wereld, en landen zoals Rusland certificeren onze producten als achterdeur-vrij."

Microsoft laat sinds 2003 via het Shared Source Initiative anderen naar de broncode van Windows en Office kijken.

Reacties (19)
28-11-2008, 11:58 door [Account Verwijderd]
[Verwijderd]
28-11-2008, 12:26 door muphry
Als je zeker wil zijn dat je geen backdoors hebt moet je de source door je eigen mensen laten analyseren, die code compilen en alleen die versie runnen. Hoe ben je er anders zeker van dat de bekeken code gebruikt is voor je binary? Vertrouwen?
28-11-2008, 13:01 door Anoniem
Goed punt, Murphy.

Wie garandeerd dat de software die op de cd staat gelijk is aan de source code die je te zien krijgt? En wie garandeerd dat de updates die Microsoft verspreid ook backdoor-free zijn?
28-11-2008, 13:15 door Anoniem
"Wij delen onze broncode met de regeringen van over de hele wereld" OK dan !!!

Nee dan kunnen we het wel vertrouwen..... of..... misschien dan alleen maar een paar 'kleine' achterdeurtjes, voor slechts een paar betrouwbare* regeringen ?!


*
"Door van privacy de zondebok te maken voor alle onveiligheid van onze samenleving gaan politici de echte keuzen uit de weg" Lodewijk Asscher

"Astronomical quantities of everything and to hell with civilian needs."
Donald Nelson, Chairman of the War Production Board.

Quod licet Iovi non licet bovi.
Sentio aliquos togatos contra me conspirare.
Homo homini lupus est.
28-11-2008, 13:23 door Eerde
Typisch een doekje voor het [color=red]bloeden[/color].
28-11-2008, 13:35 door Anoniem
Door muphryAls je zeker wil zijn dat je geen backdoors hebt moet je de source door je eigen mensen laten analyseren, die code compilen en alleen die versie runnen. Hoe ben je er anders zeker van dat de bekeken code gebruikt is voor je binary? Vertrouwen?

Begin dan bij het begin, bij het bouwen van de compiler. In theorie is het mogelijk dat de compiler zelf 'besmet' is en kwaadaardige code toevoegt.

Niemand kan de garantie afgeven op basis van alleen source code dat er geen achterdeur is, daarvoor moeten ook de libraries en de hele omgeving moeten worden bekeken.

Bovendien: we moeten nu Microsoft op hun woord geloven dat regeringen deze certificatie hebben gegeven. Er is geen enkele bronverwijzing.

EJ
28-11-2008, 13:36 door Anoniem
Precies. Heeft Rusland er belang bij om de achterdeuren publiek te maken, of spoort ze ze op en houdt ze die voor zichzelf ..!?
28-11-2008, 16:38 door Sheriffnl
"Vertrouw niets en niemand"
Sheriffnl - gluurder bij security.nl ...

maar zeker gezien het feit dat de MS broncode door allerlei regeringen word gecontroleerd geeft mij enigszins wel rillingen over de rug ja...
28-11-2008, 16:52 door prikkebeen
Door AnoniemGoed punt, Murphy.

Wie garandeerd dat de software die op de cd staat gelijk is aan de source code die je te zien krijgt? En wie garandeerd dat de updates die Microsoft verspreid ook backdoor-free zijn?

Wat ik altijd zo vreemd vind is wanneer je handmatig update via de website van Microsoft dat de scan die wordt uitgevoerd zo lang duurt. Al die KB nummers van de voorgaande updates zouden toch simpel in een tekstbestand kunnen staan en dat kun je dan in een paar seconden inlezen. Ik heb het idee dat de hele hd gescanned wordt.
Ik heb het nog nooit meegemaakt dat er b.v. een ontbrekende Windows .dll o.i.d. gemeld wordt en dan ook erbij wordt geïnstalleerd. Waarom toch die lange scan. Heeft iemand daar een antwoord op misschien?
28-11-2008, 18:32 door spatieman
oh?
dus de NSA backdoor is eruit ??
28-11-2008, 22:20 door Lamaar
Door EerdeTypisch een doekje voor het [color=red]bloeden[/color].
BEWIJS nou eens een keer wat, eikel! Laat dat gelul in de ruimte maar over aan astronauten. Overigens zul jij dat nooit worden, daar ben je te stom voor.
28-11-2008, 22:27 door Anoniem
Je hebt natuurlijk geen officieele backdoor als je eenvoudig naar binnen kan hacken. Je hoeft maar b.v. bij Tippingpoint te kijken naar de upcoming advisories als bewijs dat er nog genoeg lekken in zitten die al heel lang wachten op een patch:
http://www.zerodayinitiative.com/advisories/upcoming/.
28-11-2008, 22:50 door Eerde
Door Lamaar
Door EerdeTypisch een doekje voor het [color=red]bloeden[/color].
BEWIJS nou eens een keer wat, eikel! Laat dat gelul in de ruimte maar over aan astronauten. Overigens zul jij dat nooit worden, daar ben je te stom voor.
Ach gossie onze huis-moron gaat weer eens over tot scheldpartijen.
Kan je nou echt niets beters ?
Je laat je zo kennen, ga maandag maar naar de psych want dit gaat niet goed !
29-11-2008, 13:07 door Lamaar
Door Eerde
Door Lamaar
Door EerdeTypisch een doekje voor het [color=red]bloeden[/color].
BEWIJS nou eens een keer wat, eikel! Laat dat gelul in de ruimte maar over aan astronauten. Overigens zul jij dat nooit worden, daar ben je te stom voor.
Ach gossie onze huis-moron gaat weer eens over tot scheldpartijen.
Kan je nou echt niets beters ?
Je laat je zo kennen, ga maandag maar naar de psych want dit gaat niet goed !
Dat je een klootzak bent, heb je wel genoeg bewezen. Maar je beschuldingen waarmaken? Daar loop je met een boog omheen. Jij bent net een oud roddelwijf dat alleen maar roddel en achterklap verspreidt om anderen te beschadigen.
29-11-2008, 14:31 door Anoniem
Dus ik als gewone thuis-gebruiker kan er op vertrouwen dat Windows geen backdoors bevat, doordat de Russische regering naar de code heeft mogen kijken. En niemand weet wat die Russen hebben mogen zien en wat ze ervan vinden. De site waarnaar verwezen wordt werkt niet eens. Als je Googlet met microsoft shared source initiative vind je als eerste resultaat een pagina van Microsoft zelf: We are sorry, the page you requested cannot be found. Blijkbaar leeft dit onderwerp niet echt bij Microsoft.
Vista valt vies tegen en ik vraag me af of Windows 7 dat gaat oplossen.
Over een poosje zal Microsoft Windows wel moeten open sourcen om de boel nog een beetje te redden. En dan wordt het voor de hele wereld duidelijk hoe iedereen genaaid is.

Off-topic
BEWIJS nou eens een keer wat, eikel! Laat dat gelul in de ruimte maar over aan astronauten. Overigens zul jij dat nooit worden, daar ben je te stom voor. Dat je een klootzak bent, heb je wel genoeg bewezen. Maar je beschuldingen waarmaken? Daar loop je met een boog omheen. Jij bent net een oud roddelwijf dat alleen maar roddel en achterklap verspreidt om anderen te beschadigen.
Sja ...
29-11-2008, 18:44 door prikkebeen
Nu ik dit nog eens lees rijst bij mij het vermoeden dat de laatste noodpatch een backdoor was waarmee MS door de mand gevallen is en dus nu zegt dat het gecertificeerd backdoor vrij is. Het lek heeft ze zeven jaar gekost om te repareren en ze hebben bij mijn weten nooit iemand verteld hoe men zich hier tegen kon beschermen.
Misschien is het doemdenken, maar de Russen hebben al eens gezegd dat ze de Amerikaanse software niet vertrouwen juist vanwege dit soort dingen en nu zeggen ze opeens dat MS backdoor vrij is. Dat strookt niet erg met elkaar.
Verder is het zo dat dit verhaal gedaan wordt door een beveiligings expert van MS zelf en die hebben bewezen wel vaker niet helemaal de waarheid te zeggen. Mijn vertrouwen zijn ze in ieder geval al lang kwijt.
29-11-2008, 21:01 door Anoniem
Jullie moeten dit boek eens lezen.
De macht van meneer Miller van Charles den Tex
30-11-2008, 02:59 door Anoniem
Door prikkebeenNu ik dit nog eens lees rijst bij mij het vermoeden dat de laatste noodpatch een backdoor was waarmee MS door de mand gevallen is en dus nu zegt dat het gecertificeerd backdoor vrij is. Het lek heeft ze zeven jaar gekost om te repareren en ze hebben bij mijn weten nooit iemand verteld hoe men zich hier tegen kon beschermen.
Misschien is het doemdenken, maar de Russen hebben al eens gezegd dat ze de Amerikaanse software niet vertrouwen juist vanwege dit soort dingen en nu zeggen ze opeens dat MS backdoor vrij is. Dat strookt niet erg met elkaar.
Verder is het zo dat dit verhaal gedaan wordt door een beveiligings expert van MS zelf en die hebben bewezen wel vaker niet helemaal de waarheid te zeggen. Mijn vertrouwen zijn ze in ieder geval al lang kwijt.

Sed fugit interea, fugit irreparabile tempus.
* Maar intussen gaat de tijd voorbij, onherroepelijk voorbij.

"Don't ask what your Microsoft can do for you, ask what you can do for your Microsoft". Anoniem 24 juni 2005 12:20
30-11-2008, 22:59 door Marti van Lin
BEWIJS nou eens een keer wat
http://www.theforbiddenknowledge.com/hardtruth/nsa_backdoor_windows.htm
http://it.slashdot.org/article.pl?sid=99/09/03/0940241
http://www.heise.de/tp/r4/artikel/5/5263/1.html

Volgens dit artikel, scheen de NSA achterdeur nog steeds in Windows anno 2007 te zitten:
The first discovery of the new NSA access system was made two years ago
by British researcher Dr Nicko van Someren. But it was only a few weeks
ago when a second researcher rediscovered the access system. With it,
he found the evidence linking it to NSA.
http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html

of gewoon even kijken wat het Internet Orakel er over te vertellen heeft:

http://tinyurl.com/6nbcor

Bewijs genoeg zo?

Veel leesplezier :-D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure