Chinees bedrijf geeft broncode uit angst voor backdoors
De Chinese netwerkgigant Huawei geeft landen die zich zorgen over backdoors in de apparatuur maken toegang tot de broncode, maar dat is volgens Jeffrey Carr geen geruststelling. Gisteren waarschuwde beveiligingsgoeroe Bruce Schneier nog dat Chinese netwerkapparatuur mogelijk verborgen achterdeurtjes bevat en hij er wel twee keer over zou nadenken voordat hij producten van Huawei zou kopen.
Het Chinese bedrijf profileert zich de laatste tijd steeds vaker als een beveiligingsaanbieder. Gisteren openbaarde het de opening van een "Cyber Security Evaluation Centre" in Groot-Brittannië, waar klanten de apparatuur van het bedrijf kunnen testen. Naast een Britse vestiging wordt nu ook een locatie in India overwogen.
Backdoor
Huawei lijkt gezien deze openheid van zaken en de lage prijzen die het rekent een aantrekkelijke partij. Toch waarschuwt hij overheden en bedrijven die met de Chinezen in zee willen gaan. "Hardware backdoors kunnen bestaan zonder dat ze in de broncode zijn geprogrammeerd."
Daarnaast ziet de Chinese overheid een informatieoorlog als een belangrijke strategie. "En dat zal nooit veranderen." Verder merkt Carr op dat Huawei de "nationale kampioen" is, met "onbreekbare banden" met de Chinese overheid. "Het is geen Westerse multinational die in eigen belang en zonder tussenkomst van de overheid kan opereren."
vaak worden backdoor er pas na fabricage ingezet. Bijv wanneer jij apparatuur besteld en deze over chinees grondgebied gaan dan is de kans groter dat deze na fabricage voorzien is van een backup. Er gebeuren dat echte de raarste dingen in china.......
Je kunt wel shaven maar dit is goedkope shit. Als je shave geld hebt dan kun je ook gewoon iets duurders kopen.
Malware op gewone niet backdoor netwerkkaarten is er ook al (in concept) dus ook niet fout spullen kunnen er last van krijgen.
En de grootste backdoor zit tussen stoel en toetsenbord.
De broncode van hun netwerk-componenten inzichtelijk maken voor publiek :-)
Cisco backdoors
http://www.networkworld.com/community/node/57070
http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html?feed=rss_technology_security
Geef eens 1 praktijkvoorbeeld waaruit blijkt dat China -ooit- netwerkapparatuur met backdoors heeft geleverd. Ik volg deze discussie nu al een paar jaar, en ik heb nog nooit enig bewijs gezien voor de suggestie dat Huawei of anderen dit doen. Kan iemand hier aantonen dat deze verhalen meer zijn dan insinuaties richting China ?
"...dan is de kans groter dat deze na fabricage voorzien is van een backup. "
Backup functionaliteit is altijd welkom - al bedoelde je dat waarschijnlijk niet.
Ik zeg dat Bruce betaald wordt door Cisco om de demagoog te spelen. (natuurlijk niet gebaseerd op enige bewijs maar ik verkeer bij Broes in goed gezelschap ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!