Nieuws

Cisco wil NSA-surveillance inperken

maandag 19 mei 2014, 13:23 door Redactie, 8 reacties

Het surveillanceprogramma van de NSA zou moeten worden ingeperkt, daarvoor pleit hardwarefabrikant Cisco in een brief aan de Amerikaanse president Barack Obama. Volgens Cisco-baas John Chambers hebben de activiteiten van de NSA het vertrouwen in Amerikaanse bedrijven ondermijnd.

In de brief, die door de Financial Times werd gepubliceerd, reageert Chambers op de onthullingen van klokkenluider Edward Snowden. "Als deze beschuldigingen waar zijn, zullen deze acties het vertrouwen in onze industrie ondermijnen en de mogelijkheid van technologiebedrijven om producten wereldwijd te leveren."

Onlangs verscheen er nog een document van Snowden op internet, waaruit zou blijken dat de NSA Amerikaanse netwerkapparatuur onderschept en van backdoors voorziet. Op één van de foto's is te zien hoe NSA-personeel een doos met Cisco-apparatuur opent. Volgens Chambers kan het bedrijf niet op deze manier opereren. Om het vertrouwen te herstellen roept hij Obama dan ook op om nieuwe regels op te stellen waar de NSA aan moet voldoen.

Politie doet huiszoekingen bij gebruikers Blackshades-malware

Britse overheid zoekt cybertalent met cyberchallenge

Reacties (8)

19-05-2014, 13:31 door [Account Verwijderd] - Bijgewerkt: 19-05-2014, 13:37

[Verwijderd]

19-05-2014, 14:24 door Anoniem

*spionage*, zij het nou door afluisteren/aftappen/onderscheppen of het plaatsen/betalen van een interne medewerker.

19-05-2014, 15:24 door mcb

Door Peter V.: Vraag is: hoe wist de NSA dat een zending met een hoog profiel eraan kwam die vervolgens onderschept moest worden?

Er zijn namelijk meerdere mogelijkheden denkbaar waarom ze dit wisten..

Dat is niet de enige vraag.
Je moet je ook afvragen hoe ze aan de fabriekszegels komen.
En verder moet je je af vragen in hoeverre ze zijn geinfiltreerd in allerlei bedrijven; de diverse pakketbezorgdiensten bijvoorbeeld.

19-05-2014, 15:44 door Anoniem

Door mcb:

Medewerking van Cisco (of Juniper) is voor geen beide nodig
Er zit een heel import/export verhaal (gewoon, douane, belasting etc) omheen. Apparatuur van vele tonnen, dus best wat papierwerk. Dergelijke informatie komt dus als langs 'de overheid' .
Er zitten geen fabriekszegels op .

Je denk misschien aan zo'n lullig stickertje op een consumentenrouter voor de garantie ?
Dit zal gaan om routers met verwisselbare lijnkaarten, waar dus geen stickertje op zit.

Ook op de dozen zit geen verzegeling. (wel van die koeriers detectie van te hard gevallen , folie wrap e.d. )
Maar goed, denk je serieus dat er 'fabriekszegels' bestaan die tamperproof/tamperevident zijn tegen echte professionals ?

Voor een beeld van het soort apparatuur waar altijd interessant verkeer door heen gaat, zoek naar bv Cisco CRS-1/CRS-3 , Juniper MX en T- series

19-05-2014, 16:07 door Anoniem

Als er een foto te zien is waarop het logo van jouw bedrijf duidelijk in beeld is dan kun je niet veel anders dan dit. Een bedrijf moet winst maken, bange klanten komen van de concurrent.

Ik vraag me dus af hoeveel van dit gewoon marketing is en in hoeverre Cisco hier zelf aan mee werkte danwel van de hoogte was.

19-05-2014, 16:52 door Anoniem

"Vraag is: hoe wist de NSA dat een zending met een hoog profiel eraan kwam die vervolgens onderschept moest worden?"

Zouden ze hier door spionage achter zijn gekomen ? ;)

20-05-2014, 08:56 door Anoniem

De firmware van Cisco's professionele routers en vpn (random generator?) oplossingen zijn allemaal closed-source. Ik betwijfel of de NSA echt zoveel moeite moet doen om communicatie van Cisco apparatuur te onderscheppen. Cisco is een van werelds grootste leverancier van netwerkapparatuur, daar heeft de NSA echt wel connecties zitten.

De Nederlandse overheid zit trouwens ook vol met Cisco apparatuur, dus dat geeft vertrouwen...

20-05-2014, 13:36 door Anoniem

"*spionage*, zij het nou door afluisteren/aftappen/onderscheppen of het plaatsen/betalen van een interne medewerker."

Je beseft je dat dit soort diensten direkte toegang hebben tot tal van databases, waardoor ze dergelijke informatie vrij gemakkelijk kunnen opzoeken ? Spionage is vaak niet eens nodig.

Het komt een beetje op hetzelfde neer als de situatie hier in Nederland, welke omschreven staat in onderstaand artikel -

Zij weten ALLES van u
http://www.ad.nl/ad/nl/1012/Nederland/article/detail/2383864/2006/01/28/Zij-weten-ALLES-van-u.dhtml

Velen lijken niet te beseffen tot hoeveel informatie diensten al toegang hebben zonder ''spionage technieken''.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer