Nieuws

Joint Strike Fighter hack; hype of werkelijkheid?

dinsdag 21 april 2009, 17:06 door Redactie, 9 reacties

De Wall Street Journal haalde vandaag weer de wereldpers met het nieuws dat informatie over de Joint Strike Fighter door buitenlandse spionnen is buitgemaakt, maar net als met het verhaal over de stroomnet hackers, worden naamloze functionarissen als bron gebruikt. Volgens deze bronnen zouden de aanvallers onopgemerkt terabytes aan gegevens, met betrekking tot het ontwerp, prestaties en de elektronica, naar buiten hebben weten te smokkelen. De eerste aanvallen zouden al in 2007 hebben plaatsgevonden en tot zeker 2008 hebben voortgeduurd.

Details over de aanvallen kan de krant niet geven, wat ook geldt voor de identiteit van de aanvallers en de omvang van de spionage. De meest gevoelige gegevens zouden niet in gevaar zijn geweest, aangezien die informatie op computers staat die niet met het internet verbonden zijn. De naamloze functionarissen merken op dat de aanvallen via Chinese IP-adressen zijn uitgevoerd, maar dat dit nog niet wil zeggen dat de aanvallers ook uit China komen. Net als met het eerdere artikel ontkent de Chinese regering nu ook alle betrokkenheid. Het Pentagon wilde niet op de zaak reageren, maar het Amerikaanse hoofd contraspionage Joel Brenner, liet vorige maand weten dat informatie over het straaljagerprogramma was gelekt.

De Wall Street Journal kreeg bij de vermeende aanvallen op het stroomnet veel kritiek van beveiligingsexperts, die vonden dat men zich voor het karretje van bepaalde overheidsinstanties had laten spannen. Onlangs liet Obama nog weten dat hij meer geld voor de beveiliging van cyberspace wil uittrekken. Reden voor deze auteur om tien tips te geven om enge cyberwarfare artikelen te schrijven.

Online scanner controleert besmette PDF-bestanden *Update*

Microsoft: 29% minder irritatie met Windows 7

Reacties (9)

21-04-2009, 19:45 door Anoniem

Tja, het zal niet de eerste keer zijn dat er een straaljager uit de lucht valt die met foutieve informatie is gebouwd.
Lockheed Martin Skunkworks heeft een reputatie hoog te houden. De beste spionage-vliegtuigen kwamen daar vandaan. Does SR-71 ring a bell?

21-04-2009, 20:54 door Anoniem

De JSF is verre van een product dat af is. Dus het lijkt me dat de 'hackers' niet zo veel nut hebben van hun hack.
Verder werken er zoveel bedrijven aan mee dat je moet incalculeren dat er enkelen gehackt worden. Of anders wel geïnfiltreerd op de ouderwetse manier. Wat natuurlijk niet wegneemt dat je toch als bedrijf enige moeite moet doen je bedrijfsgeheimen te beschermen tegen internet dreigingen.

21-04-2009, 22:55 door Anoniem

oftewel, zo creëer je consensus..

straks kan zeker een of andere chinese hacker ook mijn wekker laten afgaan.. blah

en dus: nog meer security en surveillance.. want oei oei! straks lanceert een of andere
wazige chinees nog een nuke.. via een of ander (nog uit te vinden) netwerk...

fuck off amerika!

21-04-2009, 23:49 door Anoniem

Wat is er erg aan als je als journalist je bron beschermd en ondertussen waarschuwend nieuws geeft over ernstige informatie lekken van zeer gevoellige gegevens? Het grootste deel van alle incidenten blijft juist verborgen, haalt nooit het nieuws door verzwijgen of dat de nieuwsdiensten het niet belangrijk genoeg vinden voor dat moment. En wat blijkt nu uiteindelijk in de laatste zin van het artikel: het hele artikel hangt om kritiek van iemand die groot belang heeft bij internationale betrekkingen. Eens even wat verder denken dan maar: ra ra ra, zou het gaan om het cyberwarefare nieuws, of hoe je eindelijk weer eens nieuws kan krijgen voor je internationale betrekkingen?

22-04-2009, 08:43 door [Account Verwijderd]

[Verwijderd]

22-04-2009, 10:47 door Anoniem

Door Anoniem: De JSF is verre van een product dat af is. Dus het lijkt me dat de 'hackers' niet zo veel nut hebben van hun hack.
Verder werken er zoveel bedrijven aan mee dat je moet incalculeren dat er enkelen gehackt worden. Of anders wel geïnfiltreerd op de ouderwetse manier. Wat natuurlijk niet wegneemt dat je toch als bedrijf enige moeite moet doen je bedrijfsgeheim te beschermen tegen internet dreigingen.

"We already have the means to travel among the stars, but these technologies are locked up in black projects and it would take an act of God to ever get them out to benefit humanity.... Anything you can imagine, we already know how to do."
Ben Rich, former Head of the Lockheed Skunk Works, in a lecture shortly before he died.

22-04-2009, 11:16 door Anoniem

Gegeven het project en de betrokken partijen is het hoogst onwaarschijnlijk dat er niet gespioneerd is. Puur een kwestie van toegepaste statistiek en je weet dat diverse deelnemers geen outbound filtering of detectie hebben, en zeker niet voor minder voor de hand liggende zaken. De NATO heeft zelf ook nog maar net een IDS, en of die op alle wegen naar buiten kijkt? Hoeveel internet koppelvlakken had het Pentagon ook al weer?

Een hack van terabytes is echter een heel ander verhaal - is er zoveel data in dit project? Als je enkele tientallen deelnemers aan het project hacked, dan zul je heel veel keer dezelfde informatie in allerlei varianten tegenkomen. Beter veel data dan weinig denk ik maar, dan moeten de spionnen uit al die data de informatie moeten vissen.

En had er wel echt gehacked hoeven te worden? Zeker omdat veel partijen betrokken zijn zonder dat er een bijbehorende beveiligde communicatieinfrastructuur is opgezet, zal er veel over 'open' kanalen gaan. Er zijn immers geen andere kanalen. Nu zal er niet veel getwittert worden bij JSF maar GMail en Blackberry acht ik zeer kansrijk. Samenwerkingsprojecten moeten vanaf het begin een samenwerkingsvoorziening opzetten - met federation technologie i.c.m. met bestaande infra zou een project als dit het verdienen.

Misschien dat de hackers wel overzicht over het project hebben gekregen na al deze moeite, en ons kunnen vertellen wat die dingen nu gaan kosten ;-).... Weten we ten minste van te voren hoeveel we uitgeven om weer een CDA-er op een mooie post in het buitenland te krijgen. Wat denken jullie, Balkenende als opvolger Barroso en Jack de Vries als premier?

22-04-2009, 12:10 door Anoniem

Misschien kunnen we straks geheim informatie lezen op Wikileaks over de Joint Strike Fighter!
Ik denk niet dat intresant zal zijn, meer dat het een saai beschrijving zal worden als deze documenten
op de wikileaks staan! Er is niks intresants voor ons om een beschijfving telezen over hoe de elektronica
in elkaar steekt. Maar wat vliegtuig allemaal kan presteren en hoe snel en hoe krachtigen de motor aanboord
is en hoeveel kerosine deze verbruikt per minuut is veel intresanter!!

24-04-2009, 11:54 door Anoniem

Zijn de gegevens niet gestolen uit de mailbox van Jack de Vries?

Greetingz,
jacco

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer