Anonymous lekt broncode Nederlands "censuurbedrijf"
Internetbeweging Anonymous heeft de broncode van een Nederlands bedrijf gelekt dat gehoor aan overheidscensuur zou geven en verkeer in Syrië en Egypte zou blokkeren. Het bedrijf in kwestie is Nimbuzz, aanbieder van een gratis VoIP- en messaging applicatie. "Waarom interesseert dit bedrijf ons? Omdat ze in staat zijn en toegeven om overheden te helpen bij het censureren van het gebruik van dezelfde diensten die ze aan het publiek aanbieden", aldus een verklaring van Anonymous.
Volgens de groep zouden verschillende "blackhat vrienden" al enige tijd toegang tot het netwerk van Nimbuzz hebben. "Hun toegang tot dit netwerk is het best omschreven als volledige toegang tot alles in hun netwerk, waaronder alle broncode op de Nimbuzz svn server. De grote incompetentie van het beveiligingsmodel van deze server verbaasde zelfs ons." In totaal werd er 120GB aan broncode gedownload, waarvan een klein gedeelte (4MB) nu te downloaden is.
Censuur
Anonymous beweert dat het toegang tot veel netwerken heeft, en daarbij kijkt welke bedrijven direct tegen het AntiSec initiatief ingaan. Dit initiatief werd door LulzSec aangekondigd en draait om het openbaren van corruptie en censuur door bedrijven en overheden. Als bewijs hiervoor verwijst men naar een document in het CMS.
Daarin wordt een procedure beschreven, waarin staat dat men de VoIP-diensten op verzoek van overheden kan uitschakelen. Op dit moment zou Nimbuzz al het VoIP-verkeer in Syrië en Egypte blokkeren.
/trunk directory on their svn. In total we downloaded over 120 Gigabyte of
source code but will not release it..yet."
Volgens de bron dus inderdaad Gigabyte, wat niet eens zo raar is. De broncode van de meest recente versie van mijn messenger is al 112MB, de vollledige trunk met al zijn branches is vast vele malen groter.
Ik vermoed dat alle versies voor alle verschillende mobiele besturingsystemen worden bewaard in een archief en tja 120gb is wel heel erg veel, want hoe groot is dat programma Nimbuzz over het algemeen ?
Voor PC (versie 1.6.0) = 15.37 MB
Voor Mac (versie 1.2.0) = 26.29 MB
Voor Android (versie 2.0.6) = 5.5 MB
Voor iOS (versie onbekend, geschat 2.0) = onbekend, geschat 6 MB
Voor Symbian (versie 1,73) = onbekend, geschat 5 MB
Voor BB OS (versie 1.3.6) = 1.377 MB
Berekening: (grootte) x (aantal versies) = (totaal opslagruimte in beslag) -> Dit voor elke OS en zowiezo is de broncode veel groter dan de apps zelf :) Want het wordt allemaal gecompiled... naja, THE END
1. getest waardoor de broncodes grootte (wanneer je je repository tenminste up to date wilt houden) nog factor drie te vermenigvuldigen zijn. er zijn altijd niet-affe nieuwe techniekjes, die ze niet weg willen gooien; en bugtrack en zo nog meer.
2. de marketing, product lancering, human resources, material requirements enz enz enz vele vele gigabyte aan data met zeer interessante informatie.
3. derden software die gebruikt wordt voor
a) onderzoek
b) realisatie
c) ondersteunende processen
enz enz enz. die 120 GB valt écht nog wel mee hoor voor zo'n professionele bedrijfsomgeving. nogmaals niet meer dan te verwachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
