Schneier: Chinese apparatuur kan backdoor bevatten
Het zou beveiligingsgoeroe Bruce Schneier niet verrassen als Chinese netwerkgigant Huawei backdoors in de netwerkapparatuur inbouwt. Hij zegt er dan ook wel twee keer over na te denken voordat hij apparatuur van het bedrijf zou kopen. Schneier heeft geen hard bewijs voor zijn verdenkingen, "maar het zou me zeker niet verbazen" als Huawei software zou installeren die de Amerikaanse veiligheid in gevaar brengt.
De opmerkingen van Schneier zijn volgens beveiligingsexpert Richard Bejtlich opmerkelijk. De apparatuur van Huawei wordt namelijk gebruikt door BT, dat eind 2006 het bedrijf van Schneier genaamd Counterpane overnam. Sindsdien is Schneier Chief Security Technology Officer bij de Britse telecomgigant.
Ik verwacht dit eerder van software dan hardware ( net zoals Israel dat met Promis deed)
Maar inbakken in een IOS of chip is natuurlijk een optie maar zo te detecteren als je je netwerk verkeer monitort.
Als ze dat doen kunnen ze hun marktaandeel wel vergeten dus economisch gezien zal dat echt niet interessant zijn
Nee, het werd 2 jaar geleden ook gesuggereerd. Kan iemand echter aantonen dat het in de praktijk ooit is gebeurd ?
Ik kan het daarom ook met bewijs zeggen: deze man is een idioot...
Het risico van aanwezigheid van zo´n backdoor, is er altijd.
Zowel hard- als softwarematig.
Wat als de soft-/hardware dat kan detecteren?
O.k., onwaarschijnlijk.
Maar stuxnet was ook een overheids-speeltje.
Iets dat een andere overheid weer niet op tijd wist te detecteren.
alleen Chinese apparatuur ... ?
Nee dat doet niet iedereen.
Leuk dat je dat opmerkt want hoe groter het aantal mensen (lees dataverkeer) hoe makkelijk het is pakketten ongemerkt door te laten.
Wat ik echter wil aangeven is dat vroeg of laat zoiets wordt opgemerkt en dan krijg je het sneeuwbal effect. Iemand meldt dat en iedereen met dat type apparatuur gaat kijken of het bij hen ook zo is. Vervolgens moet de leverancier van die hardware dan met een verklaring komen hetgeen vreselijk veel negatieve effecten zal hebben op de omzet.
Huawei is bezig een stabiel marktaandeel te creëren en daarbij helpen deze acties niet erg.
alleen Chinese apparatuur ... ?
eeuh neej natuurlijk niet .... alle apparatuur kan een backdoor bevatten echter heb je de meeste kans bij apparatuur die over china gereisd heeft .... wat we vergeten is dat de jusitie nationaal of internationaal dit ook doet, teminste zijn verplichten de vendors van bijv. grote routers en switches om backdoors in te bouwen zodat er een mogelijkheid is voor justitie om af te tappen
Clipper Chip:
- http://en.wikipedia.org/wiki/Clipper_chip
- http://epic.org/crypto/clipper/
Echelon:
- http://en.wikipedia.org/wiki/Echelon_(signals_intelligence)
- http://www.fas.org/irp/program/process/echelon.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
