Nieuws

Microsoft ontkent backdoor in Windows 7

vrijdag 20 november 2009, 09:37 door Redactie, 23 reacties

De NSA liet tijdens een hoorzitting voor de Amerikaanse senaat weten dat het had meegeholpen aan Windows 7, maar volgens Microsoft zijn er geen achterdeurtjes aangebracht. "Microsoft heeft niet en zal geen 'backdoors' in Windows plaatsen", aldus een woordvoerster. De Amerikaanse inlichtingendienst was sinds het ontwerp van het nieuwe besturingssysteem betrokken. Marc Rotenberg van het Electronics Privacy Information Center (EPIC) vraagt zich af hoe verstandig het is geweest om de NSA bij de ontwikkeling van het besturingssysteem te betrekken. "Het voornaamste probleem is dat de NSA een dubbele agenda heeft, computerbeveiliging en SIGINT, signal intelligence, in andere woorden surveillance."

Rotenberg wil ook graag weten of de NSA bedrijven als Microsoft onder druk zet om backdoors in hun code aan te brengen, waarmee de inlichtingendienst gebruikers kan volgen en hun communicatie kan onderscheppen. De directeur van EPIC voegt eraan toe dat het mogelijk lastig voor grote software ontwikkelaars is om de "suggesties" van de NSA te weigeren, omdat de Amerikaanse overheid een belangrijke klant is. In het verleden heeft Microsoft vaker laten weten dat er geen verborgen achterdeurtjes in de software aanwezig zijn. Volgens de woordvoerster heeft de NSA alleen meegeholpen aan de Security Compliance Management Toolkit, die na het uitbrengen van Windows 7 verscheen. De toolkit biedt verschillende beveiligde configuraties om de beveiliging van het besturingssysteem verder op te schroeven.

Reputatie
De ontkenning van Microsoft komt voor verschillende onderzoekers niet als een verrassing, aangezien Microsoft nooit op deze manier zijn reputatie in gevaar brengen. "Ik kan me niet voorstellen dat de NSA en Microsoft zoiets bewust zouden doen, omdat de gevolgen enorm zouden zijn indien ze gepakt worden", zegt Roger Thompson, hoofdonderzoeker van virusbestrijder AVG.

Rotenberg is niet overtuigd. "Waar het hier om gaat, is dat de NSA niet de juiste instantie is om computerbeveiliging in de private sector te promoten. Het risico voor eindgebruikers is echt, het originele NSA key escrow voorstel 'Clipper,' was een verschrikkelijk idee en er is te weinig transparantie over dit soort overeenkomsten." Clipper zou sterke encryptie bieden, maar ook de NSA toegang tot versleutelde data geven. Het project werd na een regen van kritiek uiteindelijk opgeheven.

Google: Chrome OS veiliger dan Windows

Experts: Slimme meters bedreigen privacy

Reacties (23)

20-11-2009, 10:12 door spatieman

als je een machine met W7 achter een router zou zetten ,die port monitoring heeft.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe....

en het feit dat ze weer eens keihard alles ontkennen.........

20-11-2009, 10:20 door Anoniem

De NSA hoeft geen backdoor in Windows te plaatsen. Er draait genoeg andere software op de gemiddelde computer. Adobe Flash, AVG Free, etc.

Bovendien kunnen ze specifieke doelen injecteren met hun code via Windows Update. Er zijn al Genuine Advantage updates geweest die onzichtbaar waren voor de gebruiker maar die zich wel automatisch installeerden.

Je hoeft Windows dus niet na te pluizen naar backdoors. Deze zitten hier zeker niet in! De NSA zou alleen maar risico's lopen door Microsoft te dwingen. Denk aan de _NSAKEY ophef van vroeger!

20-11-2009, 10:23 door Anoniem

Alsof MS een backdoor voor de NSA erin gaat bouwen. Droom verder.

20-11-2009, 10:25 door cpt_m_

@spatieman:

Stel nu eens echt dat NSA samen met Microsoft heeft gewerkt aan het monitoren van de gebruiker.
Nu heeft u een router en ziet u daadwerkelijk verkeer dat gegenereerd wordt als u zich aanmeld!
Dan is u ontdekking Wereld Nieuws: NSA en Microsoft hebben daadwerkelijk samen gewerkt aan een backdoor.
Ben nu eens duidelijk met posten en laat ons zien wat voor verkeer door uw Router vloeit naar het Internet (Microsoft / NSA) wat ons hard kan laten schrikken.

En denkt u nauw echt dat een "normale" gebruiker kan achterhalen of er een backdoor ingebouwd is.

20-11-2009, 10:26 door cpt_m_

Backdoor

20-11-2009, 10:27 door cpt_m_

Sorry mensen, post 2 keer beantwoord vandaar bovenstaande reactie, mijn excuses.

20-11-2009, 10:45 door cpt_m_

@ Anoniem 10:20 :

-->Er zijn al Genuine Advantage updates geweest die onzichtbaar waren voor de gebruiker maar die zich wel automatisch installeerden<--

Interesse vraag:
Als ze onzichtbaar waren, hoe heb jij ze dan kunnen zien of traceren???
Ben benieuwd naar je antwoord!

20-11-2009, 10:50 door Anoniem

Door spatieman: als je een machine met W7 achter een router zou zetten ,die port monitoring heeft.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe....

en het feit dat ze weer eens keihard alles ontkennen.........

Dan moet je ook eens kijken WAT er verstuurd wordt: alle programma's van derden sturen ongevraagd een melding dat je hun software gebruikt, met als ergste Google bovenaan. Ik blokkeer dat allemaal via mijn firewall.

Hou dus nou eindelijk eens op met die ongefundeerde verdachtmakingen richting Microsoft. Het is nou wel duidelijk dat jij alleen maar gif staat te blaten!!

20-11-2009, 10:56 door Syzygy

Onzichtbaar dan wel in de context van NIET ALS ZODANIG HERKENBAAR mag ik hopen want ik lees hier weer dingen dat ik denk neemt de fantasie hier niet de overhand.

Omdat ik redelijk veel en regelmatig data snif op de VM's die ik hier heb draaien (voor test en wat niet meer) met verschillende OS-en en Applicaties (services) moet ik toegeven dat het allemaal nog wel mee valt met wat MS overstuurt (niet MS applicaties kan ik geen oordeel over geven tenzij het relevant voor mij is) .

Maar ja bij sommige mensen staat er achter elke boom een spion, papegaaien maar wat na en doen geen enkele vorm van onderzoek zelf.

20-11-2009, 10:56 door Anoniem

Ik denk dat NSA op legaal manieer toegang verstrekt tot bestuuringsysteem. De NSA is soort GOD die alles voor elkaar krijgt bij Microsoft, even slijmen en ze krijg bron code. Misschien werkt de CIA ook wel nou zame met Microsoft?

20-11-2009, 11:26 door Anoniem

Door Anoniem: Ik denk dat NSA op legaal manieer toegang verstrekt tot bestuuringsysteem. De NSA is soort GOD die alles voor elkaar krijgt bij Microsoft, even slijmen en ze krijg bron code. Misschien werkt de CIA ook wel nou zame met Microsoft?

Ja, en misschien stop elke land waar windows vertaalt wordt ook extra programma's erin. De nederlandse veiligheidsdiensten bouwen al jaren software in de nederlandse windows versies.

20-11-2009, 11:54 door H.King

Door Anoniem:

Bovendien kunnen ze specifieke doelen injecteren met hun code via Windows Update.

Zo had ik het nog nooit bekeken. Maar inprinciepe zou dit wel mogelijk kunnen zijn.

20-11-2009, 11:58 door Anoniem

Door cpt(m):

@ Anoniem 10:20 :

Je krijgt een melding dat je een illegale versie van windows gebruikt?

Ik moet toegeven dat het in ieder geval 'kritieke updates' zijn met cryptische omschrijvingen.

Of WGA zich los van Windows Update kan updaten weet ik eigenlijk niet zo zeker. Het is meer een vermoeden. Heb er wel eens iets over gelezen in de tijd dat ik nog met illegale versies experimenteerde (is tegenwoordig niet meer verantwoord met alle kwetsbaarheden die maandelijks worden ontdekt/misbruikt. Goed voor Microsoft!).

Volgens de EULA van Windows XP Professional mag Microsoft wel 'technologische maatregelen nemen om
ongeoorloofd of illegaal gebruik van het Product tegen te gaan'. Dat lijkt mij vrij ruim gedefinieerd.

20-11-2009, 14:20 door Anoniem

TROLL!

20-11-2009, 14:35 door Anoniem

@ SpatieMan :

"als je een machine met W7 achter een router zou zetten ,die port monitoring heeft.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe...."

Oja, vertel dan eens wat je allemaal ziet ? Ik neem tenminste aan dat je uitlatingen ergens op zijn gebaseerd, en dat je ons dus kunt vertellen waarom we daar zo hard van zouden kunnen schrikken ? Of roep je gewoon maar wat ?

"Alsof MS een backdoor voor de NSA erin gaat bouwen. Droom verder."

Zo'n backdoor zou natuurlijk ook een behoorlijk probleem gaan vormen voor de Amerikanen zelf indien derden deze zouden weten te misbruiken. In dat geval zouden ze zelf slachtoffer worden van zo'n (niet aanwezige) ingebouwde backdoor.

Daarnaast zou het bestaan al lang bekend zijn, gezien het feit dat er vroeg of laat mensen door het sniffen van hun netwerkverkeer, of het bekijken van logs van firewalls, intrusion detection/prevention systemen, en meer van datsoort zaken zouden zien dat er geprobeerd wordt om informatie door te sturen naar bepaalde systemen.

Wat dat betreft is het helemaal niet zo gemakkelijk om ongemerkt een backdoor te verstoppen in een operating system.

20-11-2009, 15:59 door SirDice

a) Ongeveer 50% van de NSA is bezig met het beschermen van VS overheidscommunicatie en gegevens
b) MS verkoopt (of wil verkopen) Windows aan de VS overheid en diverse instanties
c) MS verkoopt (of wil verkopen) diezelfde Windows ook aan andere overheden.
d) Indien de NSA een dergelijke achterdeur in zou bouwen lopen ze het risico dat deze misbruikt wordt door andere overheden vanwege b) wat in strijd is met a).

Bovendien kan iedereen toegang krijgen tot de broncode van Windows, als je maar een NDA ondertekend en een grote zak geld op tafel legt.

20-11-2009, 16:19 door Anoniem

Door Anoniem: Zo'n backdoor zou natuurlijk ook een behoorlijk probleem gaan vormen voor de Amerikanen zelf indien derden deze zouden weten te misbruiken. In dat geval zouden ze zelf slachtoffer worden van zo'n (niet aanwezige) ingebouwde backdoor.

Daar heb je encryptie voor.

Als je windows in kan komen, maar je dan eerst 4096 bit RSA sleutels moet gaan breken...

Bovendien zijn er maandelijks zat lekken die een hele tijd door de NSA (mis-)bruikt kunnen worden voordat ze door iedereen gepatched zijn.

20-11-2009, 20:11 door Anoniem

Misschien geen actieve backdoor, lijkt me ook niet dat dat onopgemerkt zou blijven.
Wat dachten je van een passive backdoor, eentje die op afstand aan te roepen is zonder dat het actief allerlei zaken doorstuurt, maar als men het wil wel toegang verschaft of andere informatie op afroep beschikbaar stelt.

Dit lijkt me iets waar een dergelijke organisatie zeker interesse in zou hebben en is zeer moeilijk te ontdekken als de source code niet vrijgegeven is/wordt....
Het argument van security gaat in mijn ogen niet helemaal op waar het gaat om verkoop aan overheid. Natuurlijk willen ze het veilig maken voor eigen gebruik, maar het zou maar wat handig en makkelijk zijn als ze daarnaast ook nog eens even mee kunnen kijken als ze dat nodig achten.

Just a thought..

21-11-2009, 01:41 door Anoniem__

Microshaft bedoelt natuurlijk, we hadden een capaciteits probleem en om te zorgen dat die communisten van de OSS community niet voor gaan lopen hebben we de hulp van de NSA ingeroepen... Ze hebben prima veilige code gefabriceerd, ach ja wat unhandled NULL pointer exceptions hier en daar, maar als het goed is houd onze DEP het wel tegen :/.

Het valt me overigens wel op dat er ook in de Linux en BSD kernel hoek steeds meer code met unhandled NULL pointer exceptions opduikt... ;(

Greatz,
MyShell

21-11-2009, 10:11 door [Account Verwijderd]

[Verwijderd]

22-11-2009, 05:31 door Anoniem

^^
kijk als je m$ gaat blame doe het dan goed!!!! :
het is niet nodig een backdoor in te bouwen, het is al lek zat!

whahaha

zinloze discussie
voor de gene die niet geloven dat er iets inzit: gaat lekker slape *k*
voor de andere: ZOEKE DAN!

22-11-2009, 14:17 door Anoniem

Mensen de leugen is zeer groot over de aarde, en verbaasje zeker niet dat er wel degelijk backdoors aanwezig zijn. Zo werkt het nu eenmaal in deze wereld. Als al de goudstaven in Amerika al vervalst zijn, wie moet je dan nog geloven. Het verbaast mij totaal niets meer, en ik ben zeker niet het geloof in de overheid als zijnde oprecht in alles.

23-11-2009, 14:58 door Anoniem

Nou ben ik zeker niet een van de mensen die de regering en multinationals op hun blauwe ogen geloofd, maar ik vind het zo jammer dat voor meer dan de helft van de mensen die zeggen 'zich kritisch' op te stellen ook meteen geld dat ze voor het vak nederlands een soort aangeboren firewall hebben. Er komt van alles uit, maar er is toendertijd zo verekt weinig in gegaan. :-)

Verder geldt, blijf kritisch!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer