NSA hielp Microsoft met Windows 7
De National Security Agency heeft aan Windows 7 meegewerkt om de veiligheid van Microsoft's besturingssysteem te verbeteren, zo heeft een functionaris van de Amerikaanse inlichtingendienst laten weten. Het feit dat de NSA al vanaf de ontwikkeling betrokken was, is een teken dat de inlichtingendienst steeds hechter met de private sector samenwerkt als het gaat om het bestrijden van cyberaanvallen. "Door samen te werken met Microsoft, kon de NSA zijn operationele kennis van systeemdreigingen en kwetsbaarheden gebruiken om de security guide van Microsoft's besturingssysteem te verbeteren, zonder dat dit de gebruikers in hun dagelijkse taken belemmert", aldus Richard Schaeffer, directeur Information Assurance. "Dit is allemaal gecoördineerd met het uitbrengen van Windows 7, niet maanden of jaren later in de productcyclus."
In 2007 liet de NSA al weten dat het met Microsoft had geholpen met de ontwikkeling van Windows Vista en ook bij diens voorganger Windows XP, was de inlichtingendienst betrokken. "Meer en meer komen we tot de conclusie dat het beschermen van nationale systemen samenwerking met publieke en private instellingen vereist", liet Schaeffer weten. De NSA zou ook samenwerken met bedrijven als Intel, Apple, Sun en RedHat en beveiligingsbedrijven waaronder Symantec en McAfee.
Reacties (30)
Hmmm, ik durf wel te betwijfelen of dit alleen om het bestrijden van cyberaanvallen gaat. Mij bekruipt heel erg sterk het gevoel dat er iets van een achterdeur in de software verwerkt zit.
19-11-2009, 10:47 door
CSO.
Jaja, en tegelijkertijd een mooi backdoortje inbouwen....
En bij MS hebben ze zelf geen mensen die dit zouden kunnen?
Beetje zorgelijk bericht dat de NSA ook "samenwerkt" met Intel, Apple en Redhat. Ik denk dat ik Fedora maar eens in ga ruilen voor Ubuntu.
Beetje zorgelijk bericht dat de NSA ook "samenwerkt" met Intel, Apple en Redhat. Ik denk dat ik Fedora maar eens in ga ruilen voor Ubuntu.
Ik weet nu zeker dat ik Fedora niet meer ga gebruiken. Ik lees net dat Fedora 12 installatie van software toestaat, zonder gebruik van rootwachtwoord.
Deze security docs zijn er al eeuwen en zijn erg nuttig. Die backdoors zou ik me niet al te druk over maken, aangezien veel landen de source codes mogen inzien.
19-11-2009, 12:37 door
Thasaidon
Door CSO.: Jaja, en tegelijkertijd een mooi backdoortje inbouwen....
Je neemt me de woorden uit de mond...Door Anoniem: Deze security docs zijn er al eeuwen en zijn erg nuttig. Die backdoors zou ik me niet al te druk over maken, aangezien veel landen de source codes mogen inzien.
Leuk altijd die inzage van code -- zonder te kunnen controleren dat de geinstalleerde bestanden daadwerkelijk uit die code zijn gecompileerd (ik mag aannemen dat het geen triviaal bouw-process betreft die niet zomaar door elke regering uitgevoerd kan worden, "bedrijfsgeheimen" enzo...)Maar ja, alleen maar druk om maken als je proprietary systemen draait... Simpelweg vanwege dat niet verifieerbare...
Overigens, NSA werkt al een tijdje aan SELinux [http://nl.wikipedia.org/wiki/Security-Enhanced_Linux], ook op Ubuntu is daar overigens support voor, geen idee of het default is enabled...
Het verschil is dan wel dat je hier wel als normaal persoon niet alleen de broncode kan inzien maar 't ook zelf kunt verifieren. Mits je je compiler vertrouwt, dan... :)
Mooi zo, maar daar tegenover staat dat de Microsoft de NSA toegang verleend voor een achterdeur, Microsoft is in samenwerking met de NSA. Je weet het volgende over Google OS, maar ook Microsoft streeft er na onmogelijk maken van blockeren van advertezie in de hosts file met 127.0.0.1 of met firefox noscript or adblock. Google ziet zelfs geen heil in Linux en firefox dat maar met eigen systeem op markt komt. Linux werkt nog steeds niet zamen met de NSA , de NSA zal altijd proberen om beveiliging hacken en zo toch een verborgen achterdeur tevinden en grip tekrijgen op dit bestuuringsysteem.
http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml
Yeah en heel Europa gebruikt het OS.
Lekkere zelfstandige economische eenheid.
Man we zijn gewoon een verlengstuk van de VS.
Die Amerikanen lachen zich helemaal wild om alle bedrijfseconomische info die ze verkrijgen via dit soort systemen waarvan ze zelf de decryptiesleutel hebben.
Verbazendwekkend dat niemand daar ooit over begon.
Hoewel Duitsland een ijdele poging deed evenals een paar sub gemeentes in NL.
Lekkere zelfstandige economische eenheid.
Man we zijn gewoon een verlengstuk van de VS.
Die Amerikanen lachen zich helemaal wild om alle bedrijfseconomische info die ze verkrijgen via dit soort systemen waarvan ze zelf de decryptiesleutel hebben.
Verbazendwekkend dat niemand daar ooit over begon.
Hoewel Duitsland een ijdele poging deed evenals een paar sub gemeentes in NL.
19-11-2009, 13:54 door
Eerde
Daar gaan we weer...
19-11-2009, 13:54 door
SirDice
De conspiricy theories worden maar weer eens lekker aangedikt.. Mozeskriebel, jongens. Die crypto/security boys hebben gewoon gekeken of het security model van Windows een beetje fatsoenlijk in elkaar zit. De NSA heeft hier nu eenmaal aardig wat expertise over in huis. Iedereen loopt altijd maar te zeiken over Windows dat het zo slecht in elkaar zou zitten. Nu worden ze geholpen door experts en dan is het weer niet goed.
Overigens, enige idee wie SELinux ontwikkeld had? Ow..
Overigens, enige idee wie SELinux ontwikkeld had? Ow..
"Door samen te werken met Microsoft, kon de NSA zijn operationele kennis van systeemdreigingen en kwetsbaarheden gebruiken om de security guide van Microsoft's besturingssysteem te verbeteren, zonder dat dit de gebruikers in hun dagelijkse taken belemmert", aldus Richard Schaeffer, directeur Information Assurance.
Er was voor NT4 ook al een security guide van de NSA beschikbaar. Geweldig ding. Gaf mooi aan wat je allemaal dicht kon zetten, wat de risico's waren etc. Als je die guide helemaal volgde had je een ongelofelijk dichtgetimmerd OS.Wat een belachelijke reacties hier! En dan natuurlijk ook weer Eerde: die gooit heel zijn hebben en houden te grabbel voor Google en heeft dan nog de gore moed om kritiek te hebben op Microsoft. Ik ben het dan ook helemaal eens met SirDice.
Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft.
Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft.
19-11-2009, 15:02 door
Eerde
Door Anoniem: Wat een belachelijke reacties hier! En dan natuurlijk ook weer Eerde: die gooit heel zijn hebben en houden te grabbel voor Google en heeft dan nog de gore moed om kritiek te hebben op Microsoft. Ik ben het dan ook helemaal eens met SirDice.
Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft.
Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft.
De uitdrukking is: "euvele moed" en verder scheld je als een tokkie met bijbehorend laag IQ, waarvan akte !
Jongens jongens kom op
Het is algemeen bekend dat de Amerikaanse overheid overal en ten alle tijde binnen kan komen
En zo heeft het ook afspraken met Amerikaanse bedrijven
Los van dat heeft men altijd nog Carnivore
Het is algemeen bekend dat de Amerikaanse overheid overal en ten alle tijde binnen kan komen
En zo heeft het ook afspraken met Amerikaanse bedrijven
Los van dat heeft men altijd nog Carnivore
"ik sluit me aan bij de reeds gegeven reacties, een backdoor dus. "
En net zoals de rest kom je met geen enkel inhoudelijk argument.
"Los van dat heeft men altijd nog Carnivore"
Carnivore is inmiddels zwaar verouderd; dit was ene intern ontwikkeld produkt bij de FBI, en men is al een tijd terug overgestapt op produkten die men gewoon bij leveranciers kan aanschaffen.
"De conspiricy theories worden maar weer eens lekker aangedikt.. Mozeskriebel, jongens. Die crypto/security boys hebben gewoon gekeken of het security model van Windows een beetje fatsoenlijk in elkaar zit. De NSA heeft hier nu eenmaal aardig wat expertise over in huis. "
Precies, maar dat wil men niet snappen ;)
"Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft."
Je kunt ook op een normale manier reageren.
En net zoals de rest kom je met geen enkel inhoudelijk argument.
"Los van dat heeft men altijd nog Carnivore"
Carnivore is inmiddels zwaar verouderd; dit was ene intern ontwikkeld produkt bij de FBI, en men is al een tijd terug overgestapt op produkten die men gewoon bij leveranciers kan aanschaffen.
"De conspiricy theories worden maar weer eens lekker aangedikt.. Mozeskriebel, jongens. Die crypto/security boys hebben gewoon gekeken of het security model van Windows een beetje fatsoenlijk in elkaar zit. De NSA heeft hier nu eenmaal aardig wat expertise over in huis. "
Precies, maar dat wil men niet snappen ;)
"Kan dat ongefundeerde verdachtmaken hier nou eindelijk eens ophouden? Heb je geen bewijzen, hou dan je gore rotkop! Sorry hoor, maar ik begin het goed zat te worden dat eeuwige ongefundeerde gekanker op Microsoft."
Je kunt ook op een normale manier reageren.
Zo kerel doe ff relax man, ben je seksueel gefrustreerd ofzo
Je blaat hier agressief in de rondte als een gewonde geit man
Bill Gates hoort je heus niet hoor zodat je op zn schoot mag
Ik bash geen MS nog die pinguin en dat appeltje
NSA, FBI en whatever the FYCK voor een instantie ... ze doen maar
En die man met die rode hoed ziet er zowiezo al als een gestapo agent uit
En met Carnivore gaf ik alleen maar de mogelijkheden aan
Of het nu wel of niet zo is dat men in mijn pc kan komen ... LEKKER BELANGERIJK !!!
die paar word documentjes die ze vinden of gedownloade mp3tjes
nou nou poeh poeh ... daarmee lossen ze echt geen internationale dreiging op
Man ga je ff op een datingsite inschrijven en vind wat ontspanning
Je blaat hier agressief in de rondte als een gewonde geit man
Bill Gates hoort je heus niet hoor zodat je op zn schoot mag
Ik bash geen MS nog die pinguin en dat appeltje
NSA, FBI en whatever the FYCK voor een instantie ... ze doen maar
En die man met die rode hoed ziet er zowiezo al als een gestapo agent uit
En met Carnivore gaf ik alleen maar de mogelijkheden aan
Of het nu wel of niet zo is dat men in mijn pc kan komen ... LEKKER BELANGERIJK !!!
die paar word documentjes die ze vinden of gedownloade mp3tjes
nou nou poeh poeh ... daarmee lossen ze echt geen internationale dreiging op
Man ga je ff op een datingsite inschrijven en vind wat ontspanning
19-11-2009, 16:06 door
Eerde
Door Anoniem: Jongens jongens kom op
Het is algemeen bekend dat de Amerikaanse overheid overal en ten alle tijde binnen kan komen
En zo heeft het ook afspraken met Amerikaanse bedrijven
Los van dat heeft men altijd nog Carnivore
En wat dacht je van Echelon & SWIFT ? Allemaal NSA bemoeienis die uitgebreid is gedocumenteerd !Het is algemeen bekend dat de Amerikaanse overheid overal en ten alle tijde binnen kan komen
En zo heeft het ook afspraken met Amerikaanse bedrijven
Los van dat heeft men altijd nog Carnivore
Vele Europese bedrijven hebben al het sterke vermoeden geuit dat hun conversaties bij de economische concurrent in yankiedoedelland terecht kwam of dat onderhandelingen stroef liepen door inside info.
Google (of beter, "Scroogle", via SSL) maar eens naar NSAKEY, de fellows van de NSA hadden al een backdoor in Win2K
//JeeBeeCee
//JeeBeeCee
19-11-2009, 17:19 door
SirDice
Door Eerde: En wat dacht je van Echelon & SWIFT ?
Echelon is nauwelijks meer relevant aangezien hett alleen naar satelliet communicatie kijkt en tegenwoordig zo goed als alles over fiber gaat. En SWIFT? Da's zo uitgebreid gedocumenteerd dat een zoektocht op "NSA SWIFT" alleen hits oplevert voor "Suzuki Swift".
19-11-2009, 17:21 door
SirDice
Door Anoniem: Google (of beter, "Scroogle", via SSL) maar eens naar NSAKEY, de fellows van de NSA hadden al een backdoor in Win2K
Urban legend geworden omdat er toevallig een paar API's die drie letters hadden. Niemand heeft ooit kunnen bewijzen dat die routines daadwerkelijk achterdeurtjes waren. Closed source of niet maar er zijn genoeg handige jongens die heel de dag niets anders zitten te doen dan met een debugger door de Windows kernel te ploeteren. Denk je niet dat die achterdeur inmiddels wel gevonden zou zijn?
19-11-2009, 20:01 door
[Account Verwijderd]
[Verwijderd]
Uit een documantaire die ik ooit op ZDF heb gezien werd duidelijk dat er sinds midden jaren 80 een stukje software bestaat dat in het geheugen van de pc een zender bouwt (uiteindelijk bestaat het geheugen van een pc uit miljoenen transistoren) waarmee alle data continu wordt uitgezonden. Deze software is in het geheim onder toezicht van de NSA en Mossad ontwikkeld Aanvankelijk werd deze software in een soort databasepakket voor politie en leger dat promis heet verkocht aan diverse landen en uiteindelijk werd er ook een besturingssysteem omheen gebouwd dat windows heet.
Mocht je je ooit afvragen waarom windows zoveel op je harde schijf bezig is...
nix backdoor das nie genoeg als je vooral standalone computers wilt uitlezen...
denk na..
de standaard als yellow book, orange book en vele andere computerstandaarden zijn onder auspicien van de NSA ontwikkeld.
Waarom mogen wij burgers een zo krachtig apparaat als een pc hebben, omdat het tegen ons wordt gebruikt... Het is de gecamoufleerde versie van die tv met 1 kanaal uit de film 1984.
Mocht je je ooit afvragen waarom windows zoveel op je harde schijf bezig is...
nix backdoor das nie genoeg als je vooral standalone computers wilt uitlezen...
denk na..
de standaard als yellow book, orange book en vele andere computerstandaarden zijn onder auspicien van de NSA ontwikkeld.
Waarom mogen wij burgers een zo krachtig apparaat als een pc hebben, omdat het tegen ons wordt gebruikt... Het is de gecamoufleerde versie van die tv met 1 kanaal uit de film 1984.
Uit een documantaire die ik ooit op ZDF heb gezien werd duidelijk dat er sinds midden jaren 80 een stukje software bestaat dat in het geheugen van de pc een zender bouwt (uiteindelijk bestaat het geheugen van een pc uit miljoenen transistoren) waarmee alle data continu wordt uitgezonden. Deze software is in het geheim onder toezicht van de NSA en Mossad ontwikkeld Aanvankelijk werd deze software in een soort databasepakket voor politie en leger dat promis heet verkocht aan diverse landen en uiteindelijk werd er ook een besturingssysteem omheen gebouwd dat windows heet.
Mocht je je ooit afvragen waarom windows zoveel op je harde schijf bezig is...
nix backdoor das nie genoeg als je vooral standalone computers wilt uitlezen...
denk na..
de standaard als yellow book, orange book en vele andere computerstandaarden zijn onder auspicien van de NSA ontwikkeld.
Waarom mogen wij burgers een zo krachtig apparaat als een pc hebben, omdat het tegen ons wordt gebruikt... Het is de gecamoufleerde versie van die tv met 1 kanaal uit de film 1984.
Mocht je je ooit afvragen waarom windows zoveel op je harde schijf bezig is...
nix backdoor das nie genoeg als je vooral standalone computers wilt uitlezen...
denk na..
de standaard als yellow book, orange book en vele andere computerstandaarden zijn onder auspicien van de NSA ontwikkeld.
Waarom mogen wij burgers een zo krachtig apparaat als een pc hebben, omdat het tegen ons wordt gebruikt... Het is de gecamoufleerde versie van die tv met 1 kanaal uit de film 1984.
Wel grappig die conspiracy reacties hier, maar ondertussen gebruikt iedereen wel braaf Google met Gmail, Chrome en mogelijk zitten er een paar bij die ook een Android telefoon hebben.
De NSA heeft die achterdeur in het Windows OS niet nodig als ze aan de voordeur(=Google) alles wat ze nodig hebben al aangeboden krijgen.
De NSA heeft die achterdeur in het Windows OS niet nodig als ze aan de voordeur(=Google) alles wat ze nodig hebben al aangeboden krijgen.
20-11-2009, 09:20 door
SirDice
Door Anoniem: Uit een documantaire die ik ooit op ZDF heb gezien werd duidelijk dat er sinds midden jaren 80 een stukje software bestaat dat in het geheugen van de pc een zender bouwt (uiteindelijk bestaat het geheugen van een pc uit miljoenen transistoren) waarmee alle data continu wordt uitgezonden.
Hahaha.... Wat een ongelofelijke onzin..
20-11-2009, 22:18 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
