image

'NSA onderschept foutrapportages Windows'

zondag 29 december 2013, 12:32 door Redactie, 16 reacties

De foutrapportages die Windows naar Microsoft wil versturen nadat er zich een crash met een programma of een onderdeel van het besturingssysteem heeft voorgedaan worden door de NSA onderschept. Dat meldt de Duitse krant Der Spiegel aan de hand van vertrouwelijke documenten die het in handen kreeg.

De rapportages worden verzameld via het programma XKeyscore, dat in juli van dit jaar werd onthuld. Zodra de NSA een doelwit aan het programma heeft toegevoegd middels een IP-adres, worden verstuurde foutrapportages in het geval van een crash automatisch onderschept.

Inbreken

De informatie in de foutrapportages zou volgens Der Spiegel de specialisten van de NSA helpen bij het inbreken op computers. Het kan dan gaan om gebruikte softwareversies of andere problemen op de computer. Doordat het onderscheppen van alleen de foutrapportages niet voldoende is om een systeem over te nemen, heeft de methode volgens de Duitse krant in de praktijk weinig nut. Wel zijn de rapportages iets waar de NSA-medewerkers zich mee lijken te vermaken.

In een presentatie over het onderwerp hebben medewerkers van de inlichtingendienst de tekst van Microsofts foutmelding vervangen door een eigen versie. "Deze informatie kan door een buitenlands sigint-systeem worden onderschept om gedetailleerde informatie te verzamelen en beter op je machine in te breken." SIGINT is een afkorting "signals intelligence" en is de algemene noemer voor informatie vergaard door COMINT (Communications Intelligence) en ELINT (Electronics Intelligence).

Reacties (16)
29-12-2013, 13:06 door [Account Verwijderd]
[Verwijderd]
29-12-2013, 13:14 door Anoniem
@Ubuntu
En je denkt dat er geen backdoor in de de Linux-kernel of overige gebruikte onderdelen zit?
29-12-2013, 13:32 door Anoniem
Door Ubuntu: triest, maar windows heeft vlgs mij al heel lang een backdoor voor bv de NSA.

bewijzen kan ik het niet.
Ben blij dat ik win. 8.1 eraf gegooid heb ten gunste van Ubuntu 13.10

Volgens mij is ook Linux zonder een goede source code review ook niet bepaald zonder gevaren. Misschien is het nog het beste om een oude MSX of Commodore 64 te gebruiken. Moderne OS-en en chips zijn volgens mij niet te vertrouwen. Van niemand....
29-12-2013, 13:54 door Anoniem
Door Anoniem:
Door Ubuntu: triest, maar windows heeft vlgs mij al heel lang een backdoor voor bv de NSA.

bewijzen kan ik het niet.
Ben blij dat ik win. 8.1 eraf gegooid heb ten gunste van Ubuntu 13.10

Volgens mij is ook Linux zonder een goede source code review ook niet bepaald zonder gevaren. Misschien is het nog het beste om een oude MSX of Commodore 64 te gebruiken. Moderne OS-en en chips zijn volgens mij niet te vertrouwen. Van niemand....

De Linux-kernel wordt gereviewed door busladingen aan programmeurs: iedereen kan dat doen. Opzettelijke backdoors zullen er niet in zitten, bugs ongetwijfeld.

En nee, chips zijn waarschijnlijk niet te vertrouwen. We kunnen in ieder geval niet uitsluiten dat er een backdoor in zit.

En on topic: mocht de NSA de meldingen van Windhoos wel begrijpen: ik hoop dat die kennis binnenkort ook uitlekt.
29-12-2013, 14:16 door john west
Geen vast I.P adres maar een roulerend ,VPN vindt ik ook niet echt veilig en snel.
Internet providers doe iets hier aan.
Als er geen vast adres is kan de NSA met vakantie.
29-12-2013, 14:40 door [Account Verwijderd] - Bijgewerkt: 29-12-2013, 14:46
[Verwijderd]
29-12-2013, 14:44 door Anoniem
Door Ubuntu: triest, maar windows heeft vlgs mij al heel lang een backdoor voor bv de NSA.

bewijzen kan ik het niet.
Ben blij dat ik win. 8.1 eraf gegooid heb ten gunste van Ubuntu 13.10

Triest om weer over Ubuntu te beginnen terwijl je zelf al aangeeft dat je niet eens weet waarom...
29-12-2013, 14:58 door Anoniem
Door john west: Geen vast I.P adres maar een roulerend ,VPN vindt ik ook niet echt veilig en snel.
Internet providers doe iets hier aan.
Als er geen vast adres is kan de NSA met vakantie.

IP Adres is echt niet meer noodzakelijk om iemand te identificeren, met browser informatie (OS/User-Agent/Plugins) kan men al heel gedetailieerde identificaties maken... kijk b.v. op https://panopticlick.eff.org/ dan zie je of je browser uniek is. Als je dan een ander IP hebt, weet men je toch wel te vinden als dezelfde browser wordt gebruikt. Kijk naar tor/privoxy/dansguardian om hier wat tegen te doen, ook niet 100%, maar toch al wat beter..
29-12-2013, 17:29 door vimes
Het lijkt mij zeer waarschijnlijk dat de NSA hetzelfde doet met de linux foutrapportage.
29-12-2013, 18:54 door Anoniem
Schandalig!
29-12-2013, 21:32 door Anoniem
Ik denk dat ik voor het meerendeel van de Nederlandse bevolking spreek als ik zeg: Pak die lui eens aan !
Er zitten genoeg in onze regering die zo nodig vriendjes willen zijn met de nsa en zo ons eigen volk laten onderdrukken en zelf ook part hebben in deze praktijken.

Collaborateurs zijn het.
30-12-2013, 07:09 door Anoniem
Gaat lekker zo met NSA , wel fijn om te weten , nu nog een oplossing hoe je straks wel veilig op het internet kan surfen maar dan in een programaatje dat het makkelijker maakt

het enige wat ik gebruik is kaspersky 3.0
maar denk toch dat er meer bij komt kijken
wat zover zo al het geval was maar nu met die NSA maloten
word het wel echt tijd om er iets tegen te doen

zal wel het een en ander gaan uitkomen in 2014
qua beveiligen

NSA hoort er dan wel te zijn , maar dat ze iedereen in de gaten gaan houden
met sneaky middelen gaat echt te ver zoals nu hier boven in artikel
30-12-2013, 07:47 door Anoniem
Door Ubuntu: triest, maar windows heeft vlgs mij al heel lang een backdoor voor bv de NSA.

bewijzen kan ik het niet.
Ben blij dat ik win. 8.1 eraf gegooid heb ten gunste van Ubuntu 13.10

Microsoft heeft een vinger in de pap bij Ubuntu via Canonical .
En wat zou hun drijfveer daarvoor zijn denk je ?
30-12-2013, 10:16 door Anoniem
Door Anoniem:
De Linux-kernel wordt gereviewed door busladingen aan programmeurs: iedereen kan dat doen. Opzettelijke backdoors zullen er niet in zitten, bugs ongetwijfeld.

Dit is wel erg naief! Jij denkt kennelijk dat een backdoor zo iets is:
/* NSA backdoor */
if (!strcmp(username,"NSA"))
access = YES;

Ja, dat zou dan wel door die busladingen programmeurs gevonden worden.
maar zo werkt dat niet hoor.
Kijk naar dat probleem dat er met SSL was een tijdje geleden. Dat vonden die busladingen programmeurs
ook een paar jaar niet.
30-12-2013, 11:06 door Anoniem
Zo heb je als hacker dus een directe ingang bij die jongens, ben benieuwd of ze goed aan inputvalidatie doen en wat er dus zou gebeuren als je iets anders stuurt dan de gebruikelijke rapportages. En je kung natuurlijk ook valse rapporten opsturen. Net zoals in WO2 gebeurde, kijken of ze erin trappen. Wie zegt immers dat de info die je binnenkrijgt klopt?
30-12-2013, 16:16 door Anoniem
Disabling error reporting in Windows 7.

Here's How:
Click on the Start button and then Control Panel.
Click on the System and Security link.
Note: If you're viewing the Large icons or Small icons view of Control Panel, click on Action Center and skip to Step 4.
Click on the Action Center link.
In the Action Center window, click the Change Action Center settings link on the left.
In the Related settings section at the bottom of the Change Action Center settings window, click on the Problem reporting settings link.

There are four Problem Reporting Settings options:
Automatically check for solutions (the default option)
Automatically check for solutions and send additional report data, if needed
Each time a problem occurs, ask me before checking for solutions
Never check for solutions

The third and fourth option disable error reporting to varying degrees in Windows 7.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.