De AIVD die tegen zichzelf waarschuwt, dat is nieuw xD

Verwijt de pot de ketel ....

De Nieuwe Terreur. De inlichtingendiensten zijn zo groot geworden dat ze niet meer te controleren zijn. Ze worden nu tegen de burger en bedrijven gebruikt, zowel van het eigen land als van andere naties.

Het tij kan gekeerd worden door het omzetten van offensieve capaciteit naar een defensieve waar iedereen baad bij heeft (en niet alleen de spionage diensten van het Westen).

O jongens, jongens wat pijnlijk om dit persbericht uit te brengen en een ogenblik later op deze manier in het nieuws te zijn: http://webwereld.nl/nieuws/65079/aivd-lekt-identiteit-eigen-personeel.html

goh.
no shit,
de AIVD heeft volgens mij ook internet ondekt.

en laat vervolgens allerelei metadata in haar documenten op het web achter ;-)

check de meta data in die documenten eens ?... gewoon voor de grap

-Mystic^

Vind je het gek, ik heb al een tijdje niets van de AIVD gehoord. Ze willen in de schijnwerpers komen!

let op lieve burgertjes, het internet is voor terroristen heeeel belangrijk...
en als wij als AIVD adviseren overheids spyware te instaleren, gebeurd dit alleen om u te beschermen.
ik verwacht het eeste emailtje al.

Lieve burger.
uit staatsbelang willen wij dat u graag onderstaande link opend, en doet instaleren, overheids software voor uw veiligheid...

Lekker negatief allemaal.... De overheid doet op deze manier een goed beroep op de bevolking.

Doel hiervan zal enkel bewustwording zijn, voorkomen is erg lastig.

"De AIVD heeft een document online gezet waarin de dienst waarschuwt voor digitale spionage. De dienst beveiligt de identiteit van medewerkers zelf echter slecht."
Bron:
http://webwereld.nl/nieuws/65079/aivd-lekt-identiteit-eigen-personeel---update.html

Ze hebben de originele documenten al weggehaald, staan die nog ergens (WikiLeaks of zo)?

Dat is een ZZP-er van Binnenlandse Zaken, geen AIVD-er.

De Burger word gecontroleerd. Op eigen (alsmaar stijgende) kosten, maar vooral om staatsbelang! Ofwel: We zijn slaven geworden van de uit de hand gelopen politieke en mega geldverslindende OVERHEID!

Sukkels..!

Laat die sukkels zelf oppassen want gezien hun missers de afgelopen jaren.

mischien lekten ze wel expres!?

Daarom is het ook zo slim om Google te gebruiken, dan ligt tenminste alles op straat.

Lekkere negatieve geluiden allemaal van jullie. Je kunt dit alles ook in een andere daglicht zien: wees blij dat je door de AIVD word gewaarschuwd ipv dat je later ontdekt wat er allemaal gebeurd is op je computer zonder jou medeweten... Was het adagio niet nog steeds 'een gewaarschuwd mens telt voor twee'?

Nee, laten we gewoon vrolijk dit alles ff lekker bashen, want dat staat zo interessant... Iemand trouwens al de moeite genomen de pdf's überhaupt eens te lezen[/]?

En nee, ik werk zelf niet bij AIVD/MIVD, maar moet er wel af en toe zaken mee doen vanwege mijn werk...

Ja. Deels vind ik ze goed, maar ze zijn onvolledig zonder dat hiervoor gewaarschuwd wordt (duidelijk weer een compromis tussen de informatie die je wilt overbrengen en de toegestane lengte van de tekst), en daarnaast zie ik ook tegenstrijdigheden.

Voorbeeld: en verderop:Met "De aanvaller wekt hierbij de schijn dat het bericht van een andere, bekende bron afkomstig is" doelt de auteur er waarschijnlijk (en correct) op dat het voor een aanvaller doodsimpel is om een afzenderadres te manipuleren, maar schrijft dat helaas zo op dat dit op meerdere manieren valt uit te leggen ("wekt de schijn...."). Sterker, in het tweede stukje wordt deze mogelijkheid compleet onderuitgehaald: dit suggereert dat je alleen hoeft uit te kijken voor e-mails van onbekenden.

En dat is nou net niet het geval bij targeted social engineering attacks. Vaak is het voor een aanvaller heel simpel vast te stellen wat het e-mail adres van iemand's baas (of collega, bekend contact bij ander bedrijf etc) is. De aanvaller stuurt vervolgens een volledig legitiem lijkende e-mail, met de baas als afzender, met een bijlage die er qua begeleidende tekst in de e-mail en evt. qua bestandsnaam legitiem uitziet (dus niet ook al lijkt de inhoud legitiem zoals het tweede stukje stelt, dat kun je pas na openen vaststellen). De Sircam worm (uit 2001!) deed op z'n eigen houtje al iets vergelijkbaars en was daarmee zeer succesvol (zie o.a. http://en.wikipedia.org/wiki/Sircam).

De tekst "De kwetsbaarheden in de software zijn in de meeste gevallen bekend" begrijp ik niet. Toegegeven kwetsbaarheden in bijv. Adobe Reader en Flash (embedded in PDF) kunnen ertoe leiden dat Javascript buiten de sandbox wordt uitgevoerd, maar bij spionageaanvallen kan het net zo goed om executable files, en macro's in Office documenten gaan (hoewel die laatste vanuit security oogpunt ongewenst zijn, zien veel gebruikers ze als een feature).

M.b.t. "Maar helaas ontdekken virusscanners e-mail trojans nog niet altijd" - het woordje "nog" kun je gerust weglaten en "niet altijd" moet zelden zijn. Het is voor een targeted aanvaller heus niet zo moeilijk om met wat social engineering (of door op fora van AV aanbieders te kijken) vast te stellen welke virusscanner(s) er binnen een bedrijf gebruikt worden en zijn aanval daarop aan te passen.

De vraag is of je wat bereikt met dergelijke documenten. Ik begrijp ook wel dat het geen zin heeft om te schrijven "als u werkt zoals de meeste bedrijven werken, doe dan geen moeite, een goede targeted aanval zult u niet kunnen voorkomen en nooit opmerken". Daar is nl. een heel scala aan beveiligingsmaatregelen en, niet te vergeten, serieuze security awareness en compliance voor nodig. En de beschrijving daarvan valt buiten de scope van dit soort eenvoudige PDFjes...

Het is toch bizar dat overheidsdiensten waarschuwen voor spionage terwijl dezelfde overheid met man en macht wet- en regelgeving in het leven roept om juist de burger te bespioneren? Het grootste spionage gevaar komt niet van buitenlandse diensten, maar van de eigen overheid.