Computerbeveiliging - Hoe je bad guys buiten de deur houdt

M.b.t. politie-spyware en internet-security software

11-06-2014, 17:54 door Anoniem, 23 reacties
Stel dat de politie een pc wil hacken,althans ze wil spyware installeren op een pc van een prive-persoon.Die persoon heeft zn pc goed dichtzitten,heeft goede beveiligingssoftware,bijv. Kaspersky of Bitdefender.Dan kan ik mij voorstellen dat de politie kontakt opneemt met de security software-provider vd verdachte zn pc en vraagt of zij bepaalde spy-software kunnen doorlaten (want die mag niet geblokkeerd worden door de virusscanner/firewall). Is een securitysoftware-provider zoals bijv.Kaspersky NL,Norton NL,Bitdefender NL verplicht om aan dat verzoek mee te werken? En wat als de verdachte zn security-software niet via/bij Kaspersky NL koopt maar bij bijv. Kaspersky Frankrijk of Kaspersky Rusland (Russiche/Russisch-talige versie)? Dan kan de NLse politie toch niet medewerking afdwingen? Of zijn daar internationale afspraken over gemaakt?
Reacties (23)
11-06-2014, 20:09 door denii
1. Iedere organisatie moet 'meewerken' aan een verzoek van de politie, mits er een bevel is. Meewerken wil niet zeggen dat ze een idiote opdracht, zoals het voorbeeld wat jij aanhaalt moeten uitvoeren.

2. Al koop je het product bij Kaspersky Mongolië, zolang ze in Nederland gevestigd zijn zullen ze nog steeds mee moeten werken mits er een gerechtelijk bevel is.

Ik ben bang dat je teveel CSI hebt gekeken. De 'cybereenheid' van de politie doet niet veel meer dan het plaatsen van taps en het draaien van kant en klare tools om te kijken of je verouderde software draait waar een mogelijk exploit voor beschikbaar is.
11-06-2014, 22:08 door Anoniem
@denii
Natuurlijk moet iedere organisatie niet ALTIJD meewerken. Het is natuurlijk een stuk eenvoudiger om te zorgen dat de spyware gewoon niet herkend wordt door de AV scanner.
12-06-2014, 09:13 door Mysterio
Ik snap je vraag, maar hij is te smal. Als de politie zou willen dat een antivirus een stukje malware zou negeren, dan zouden ze eerst de malware moeten opsturen naar de AV leverancier om het te 'whitelisten'. De politie kan niet afdwingen dat woensdagmiddag om 15 uur de virusscanner wordt uitgeschakeld. De overheid zal echter de (zelfontwikkelde)malware nooit delen, want dat zou betekenen dat het vanaf die dag altijd herkend zal worden.

Zie ook http://nakedsecurity.sophos.com/2009/01/05/sophos-police-hacking/

en http://news.cnet.com/2100-7348_3-6197020.html

of http://www.theregister.co.uk/2013/11/07/fsecure_to_feds_malware_is_malware_and_youre_not_getting_any_favors/

Sommigen gaan zo ver om te zeggen dat de AV boeren bewust bepaalde malware laten zitten, maar het is denkbaar dat de malware zo weinig wordt ingezet dat het onder de radar blijft. Daarnaast is het bekend dat Microsoft bepaalde kwetsbaarheden pas mag repareren wanneer daar akkoord voor is vanuit de overheid (ben m'n bron even kwijt) wat het niet ondenkbaar maakt dat er tijd wordt genomen om de kwetsbaarheid even te misbruiken.

http://www.dw.de/german-police-hope-to-use-new-spyware/a-16776894 De overheden moeten flink investeren om telkens opnieuw nieuwe malware te ontwikkelen. Maar als je kijkt hoe lang het duurt eer dat nieuwe malware wordt opgepikt die op grote schaal computers infecteert, dan is er weinig hoop dat een virusscanner een nieuwe variant oppikt die kleinschalig of gericht wordt ingezet.
12-06-2014, 10:26 door Anoniem
Is het eigenlijk bekend welk soort software de NL politie gebruikt om stiekem bij verdachten te installeren zoals de Duitse "bundestrojaner"inmiddels al bekend is lange tijd?
Weet iemand hier iets over?
12-06-2014, 11:08 door Mysterio
Door Anoniem: Is het eigenlijk bekend welk soort software de NL politie gebruikt (..)?
Vooralsnog zijn er geen aanwijzingen dat in Nederland malware wordt toegepast door Politie/Justitie. De discussie tot hoever de Nederlandse Politie mag gaan loopt nog en tot die tijd is er geen juridische grond om dit middel in te zetten.
12-06-2014, 13:27 door Anoniem
"Vooralsnog zijn er geen aanwijzingen dat in Nederland malware wordt toegepast door Politie/Justitie. De discussie tot hoever de Nederlandse Politie mag gaan loopt nog en tot die tijd is er geen juridische grond om dit middel in te zetten."

Maw iedereen die windows gebruikt is per definitie al toegankelijk voor overheden indien ze willen vermoed ik.
Het zou me niks verbazen als onze "leiders" met extreme dreigementen desnoods firmas dwingen om overal achterdeuren in te bouwen, getuige de vele berichten laatste tijd over hardwarematig aangepaste spullen e.d.
12-06-2014, 13:55 door Eric-Jan H te D
Het meest eenvoudige is natuurlijk een afspraak waarmee alle door een speciaal
certificaat van de overheid ondertekende software moet worden doorgelaten.

Als je aan het internet hangt ben je in mijn ogen nooit meer veilig tenzij je zelf of
een opensource-gemeenschap een stuk software hebt ontwikkeld, waarvan je
zeker weet dat het 100% dicht is, De Heilige Graal van computerbeveiliging dus.
Je zult als gevolg daarvan een zeer rijk man worden.
12-06-2014, 14:36 door Mysterio
Door Eric-Jan H te A: Het meest eenvoudige is natuurlijk een afspraak waarmee alle door een speciaal
certificaat van de overheid ondertekende software moet worden doorgelaten.
Er zijn momenteel 192 landen op deze aardkloot. Dat zou betekenen dat je zo'n pakweg 100 certificaten zou moeten white listen, maar dan ook nog eens per land, want Chinese certificaten mogen natuurlijk niet geldig zijn in Japan. Sterker nog: dat zou betekenen dat onze Russische vriend Kaspersky zou beschikken over een lijst met software die hangt onder het certificaat van de VS. Lijkt me niet handig.

Daarnaast zou een ondertekend certificaat het bewijs zijn dat een overheid erachter zit. Ook dat is niet handig.
12-06-2014, 15:03 door Preddie
Door Mysterio:
Door Anoniem: Is het eigenlijk bekend welk soort software de NL politie gebruikt (..)?
Vooralsnog zijn er geen aanwijzingen dat in Nederland malware wordt toegepast door Politie/Justitie. De discussie tot hoever de Nederlandse Politie mag gaan loopt nog en tot die tijd is er geen juridische grond om dit middel in te zetten.

Mysterio, volgens mij zijn die aanwijzingen er wel. De nederlandse overheid zou ook als klant staan geregistreerd bij het bedrijf dat verantwoordelijk is voor de ontwikkeling van de bundestrojan.

https://tweakers.net/nieuws/78722/nederlandse-politie-gebruikt-spionagesoftware.html

Let op de citaat: "...De software wordt alleen bij verdenking van zeer zware misdrijven ingezet, stelt de minister...."
12-06-2014, 15:14 door Mysterio
Door Predjuh:
Door Mysterio:
Door Anoniem: Is het eigenlijk bekend welk soort software de NL politie gebruikt (..)?
Vooralsnog zijn er geen aanwijzingen dat in Nederland malware wordt toegepast door Politie/Justitie. De discussie tot hoever de Nederlandse Politie mag gaan loopt nog en tot die tijd is er geen juridische grond om dit middel in te zetten.

Mysterio, volgens mij zijn die aanwijzingen er wel. De nederlandse overheid zou ook als klant staan geregistreerd bij het bedrijf dat verantwoordelijk is voor de ontwikkeling van de bundestrojan.

https://tweakers.net/nieuws/78722/nederlandse-politie-gebruikt-spionagesoftware.html

Let op de citaat: "...De software wordt alleen bij verdenking van zeer zware misdrijven ingezet, stelt de minister...."
Ik had juist begrepen dat naar aanleiding van alle ophef juist Justitie en Politie de malware niet gingen gebruiken.
12-06-2014, 15:26 door Eric-Jan H te D
Door Mysterio:Daarnaast zou een ondertekend certificaat het bewijs zijn dat een overheid erachter zit. Ook dat is niet handig.

Hmm, maar wel een bewijs van rechtmatig verkregen bewijs indien de RC er zijn fiat aan heeft gegeven. Maar eerlijk gezegd denk ik niet dat de Nederlandse overheid al zover is.
26-03-2015, 20:02 door Anoniem
hoever kan politie smssen nalezen een maand een jaar ..... weet iemand dit
27-03-2015, 12:30 door Anoniem
Start je eigen topic, in plaats van een oud topic op te graven.

een SMS wordt ontvangen door een ontvanger, die de sms 100 jaar kan bewaren.
28-03-2015, 06:59 door Anoniem
Ik heb toch de indruk dat er al een 'serieuze' reden moet zijn voor de Politiediensten iets of wat gaan installeren/laten installeren op iemands zijn/haar PC om te 'kijken' met wat die persoon bezig -of ook niet bezig is.

Maar het kan zoals men hier al wist te schrijven.

De Amerikaanse politie mag van de rechter vingerafdrukken van verdachten gebruiken om smartphone's of tablets te ontgrendelen. De plaatselijke rechtbank heeft daarentegen wel geoordeeld dat verdachten hun pincodes niet hoeven af te staan.

OS van USB strick draaien misschien.

Externe HD/SSD's?

Honeypot software bestaat dat nog?

Ik heb er geen idee van ...

Ga gewoon van het standpunt uit dat iedereen (zeker zij met kwalijke bedoelingen) alles kan zien wat je op je PC hebt staan maar dan hangt het er een beetje van af wat er opstaat, een OS en voor de rest niets?

Misschien zie ik dat wel weer verkeerd en ligt dat voor bedrijven nog héél wat anders dan voor de gewone 'brave' thuisgebruiker.
28-03-2015, 07:04 door Anoniem
Vergat ik er nog bij te zetten (28/03/2015 reactie rond 7.00u)

Mocht dat geweten zijn dat de Politiediensten een virusscanner bedrijf gaat benaderen met de vraag om iets uit te schakelen door te laten op iemands zijn/haar PC dan denk ik dat als dit rondgaat, meestal als een lopend vuurtje, op het net die daarna niet veel VirusSoftwarePacks/andere gaan verkopen.

Moet een rechter dat niet eerst 'goedkeuren/toelaten' voor men een tab of wat anders op iemands zijn/haar PC zet?
28-03-2015, 15:25 door Anoniem
Door Anoniem: Vergat ik er nog bij te zetten (28/03/2015 reactie rond 7.00u)

Mocht dat geweten zijn dat de Politiediensten een virusscanner bedrijf gaat benaderen met de vraag om iets uit te schakelen door te laten op iemands zijn/haar PC dan denk ik dat als dit rondgaat, meestal als een lopend vuurtje, op het net die daarna niet veel VirusSoftwarePacks/andere gaan verkopen.

Moet een rechter dat niet eerst 'goedkeuren/toelaten' voor men een tab of wat anders op iemands zijn/haar PC zet?
Ik ben geen jurist,mischien zou de security.nl huisjurist zich hier eens over kunnen buigen en ons vertellen hoe het zit,maar wat ik wel weet is dat er allerlei uitzonderingen zijn in de wet,in bepaalde gevallen mag het wel (zonder toestemming vd rechter),en bovendien..rechters hebben het razend druk dus die zijn vast vaak geneigd om maar even snel,zonder het dossier (goed) te lezen maar even een krabbel te zetten.NL is kampioen aftappen en dat gaat dus schijnbaar allemaal heel makkelijk.De mensenrechten zijn er en staan op papier,maar menig politicus,rechter en openbare aanklager veegt zijn of haar billen ermee af en het ergste is... ze komen er vaak nog mee weg ook!
28-03-2015, 18:26 door Anoniem
Door Anoniem: Ik ben geen jurist,mischien zou

De sterke indruk bestaat dat jij de topic starter zelf bent

Dat jij dezelfde persoon die al jaren en jaren hier de kolommen vult met vragen en verhaaltjes over gehackt zijn door de buren en te worden afgeluisterd

Dat jij dezelfde persoon bent die met terugkerende regelmaat advies wil over nieuwe antivirusscanners, vragen over computerbeveiliging of de aanschaf van een chromebook om aan hackers en de buren te ontkomen

Dat jij dezelfde persoon die mot heeft met de politie van Almere omdat ze je verhalen niet geloven

Tegen deze grenzeloze paranoia valt niet te beveiligen, daar helpt een huisjurist niet bij, heel misschien wel een persoon die wekelijks geduldig naar je problemen met de omgeving wil luisteren en je wat advies geeft om de angsten voor je omgeving wat te verminderen

De meeste verzekeraars vergoeden dit wel, goedkoper dan een nieuwe computer, goedkoper dan een verzameling anti hack maatregelen en uiteindelijk goed voor je gezondheid en je humeur
28-03-2015, 19:29 door [Account Verwijderd]
[Verwijderd]
28-03-2015, 22:02 door Anoniem
Door Anoniem: Ik heb toch de indruk dat er al een 'serieuze' reden moet zijn voor de Politiediensten iets of wat gaan installeren/laten installeren op iemands zijn/haar PC om te 'kijken' met wat die persoon bezig -of ook niet bezig is.

Sterker nog, de politie kan maar een beperkt aantal implantaten tegelijkertijd gebruiken met de FinFisher software die ze hebben. Verder kost ieder implantaat ongeveer 2000 euro als je de gelekte prijslijsten mag geloven.
29-03-2015, 00:59 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben geen jurist,mischien zou

De sterke indruk bestaat dat jij de topic starter zelf bent

Dat jij dezelfde persoon die al jaren en jaren hier de kolommen vult met vragen en verhaaltjes over gehackt zijn door de buren en te worden afgeluisterd

Dat jij dezelfde persoon bent die met terugkerende regelmaat advies wil over nieuwe antivirusscanners, vragen over computerbeveiliging of de aanschaf van een chromebook om aan hackers en de buren te ontkomen

Dat jij dezelfde persoon die mot heeft met de politie van Almere omdat ze je verhalen niet geloven

Tegen deze grenzeloze paranoia valt niet te beveiligen, daar helpt een huisjurist niet bij, heel misschien wel een persoon die wekelijks geduldig naar je problemen met de omgeving wil luisteren en je wat advies geeft om de angsten voor je omgeving wat te verminderen

De meeste verzekeraars vergoeden dit wel, goedkoper dan een nieuwe computer, goedkoper dan een verzameling anti hack maatregelen en uiteindelijk goed voor je gezondheid en je humeur
Al zou ik de topic-starter zijn,wat dan nog!? Daar is deze website toch voor,om vragen te stellen en ervaringen te delen,deze website gaat over internet en pc security en dus mogen die vragen worden gesteld. En mischien heeft degene die jij bedoelt wel echt te maken met die situaties die hij beschreef en niet alleen in zijn hoofd. Waarom mag die persoon hier geen vragen stellen,waarom heb jij daar zo'n probleem mee!? Ik vindt het echt niet kunnen dat reageerders op zo'n manier op deze website worden afgemaakt,een ander woord heb ik er niet voor! Kan de moderator/redactie van security.nl de anonieme reageerder die zo agressief en vernederend op die andere anoniem reageerd niet van deze website verwijderen en blokkeren,of op zn minst even tot de orde roepen!? We moeten wel beschaafd met elkaar om gaan op deze website,heb ik gelijk of niet!?
29-03-2015, 07:52 door Anoniem
Met alle respect voor iedereen.

Er is GEEN beveiligings-bedrijf die hieraan meewerkt, een exploit of een rat whitlisten.....

Hihi...

Leuk ook als andere pentesters daar achterkomen>>>>>> DAG AANDELEN EN BEDRIJF...

PS als een bepaalde inlichtingendienst toegang wil dan gooien ze wel een visje uit en als je niet weet wat je doet, klik je er zo in, en als je het niet doorhebt omdat je niet op de hoogte bent...... Bios of firmware owned. Zelfs alles opnieuw installeren heeft geen zin meer.

bv
29-03-2015, 18:16 door Anoniem
00:59 door Anoniem
Al zou ik de topic-starter zijn,wat dan nog!?
Gesteld dat dat zo is, dan is onderstaande reactie van toepassing

Daar is deze website toch voor,om vragen te stellen en ervaringen te delen,deze website gaat over internet en pc security en dus mogen die vragen worden gesteld
Geen probleem, maak als je vervolgens meedoet in de discussie jezelf dan ook als topic starter bekend en doe niet alsof je een andere anoniem bent die op de post van de topic starter reageert
Het is niet de eerste keer dat daarop gewezen wordt

En misschien heeft degene die jij bedoelt wel echt te maken met die situaties die hij beschreef en niet alleen in zijn hoofd.
Daar twijfel ik niet aan, het zijn er door de jaren wel heel erg veel dezelfde variaties op het zelfde thema geworden zonder vruchtbaar resultaat

Waarom mag die persoon hier geen vragen stellen,waarom heb jij daar zo'n probleem mee!?
Dat staat je vrij, zoveel je wil
Zoals het mij als het weer zover is vrij staat om erop te wijzen dat een variatie op het onderwerp voor de zoveelste keer door vermoedelijk precies dezelfde persoon wordt aangekaart

Het punt is dat je door de jaren heen vaak veel antwoorden krijgt op je vragen maar wanneer de zoveelste hack en afluistervraag weer opdoemt je er geen enkele blijk van hebt gegeven iets met de informatie uit de eerdere soortgelijke topics te hebben gedaan om je probleem op te lossen

Ik vindt het echt niet kunnen dat reageerders op zo'n manier op deze website worden afgemaakt,een ander woord heb ik er niet voor!
Je wordt niet afgemaakt
Jij wordt hooguit op je eigen gedragingen gewezen die door sommigen als storend worden ervaren, anderen worden er hooguit op geattendeerd dat de kans erg groot is dat het energie steken in een reactie of het geven van oplossingen niet gaat leiden tot iets constructiefs
Behalve dan weer een nieuwe post met hetzelfde probleem, de overmatig grote angst voor hacking en dat anderen meekijken op de door jou gebruikte electronische apparaten

Voor het behoud van enige beschaafdheid en netiquette op een forum ben je dus om te beginnen zelf net zo hard verantwoordelijk, wat je geeft, voedt en oproept kan je mogelijk op eenzelfde manier positief of negatief terugkrijgen
Het feit dat een ander iets stoort kan dus met je eigen inbreng te maken hebben
Hints om naar te kijken

Maak jezelf bekend onder 1 naam en doe dat zeker ook als je op jezelf reageert
Hou mensen dus niet voor de gek met verschillende identiteiten
Doe wat met de informatie die mensen je geven en geef daar blijk van
Doe je dat niet dan wordt het vooral tijdverdrijf, veel aandacht vragen en er vervolgens helemaal niets mee doen
De tip om de oplossing niet meer in de hardware en software hoek te zoeken is ook niet nieuw, kijk maar in een van de eerdere reacties onder een van de vele topics die je door de jaren heen over soortgelijke problemen onder verschillende accountnamen, met anoniem pseudoniemen of geheel anoniem bent gestart

We moeten wel beschaafd met elkaar om gaan op deze website,heb ik gelijk of niet!?
Helemaal mee eens, daarom wijs ik er wel eens op
Het voordeel is verder dat elke reactie van een anoniem wordt gemodereerd en vrij scherp wordt getoetst aan de huisregels van deze site
De eerdere reactie was dus in de ogen van de moderator redelijk en beschaafd genoeg om te plaatsen

Veel plezier met het plaatsen van nieuwe interessante vragen, het verwerken van verkregen tips en met het schrijven van interessante bijdragen onder eenzelfde identiteit
30-03-2015, 04:59 door Internet-junkie - Bijgewerkt: 30-03-2015, 05:07
Door Anoniem:
Door Anoniem: Ik ben geen jurist,mischien zou

De sterke indruk bestaat dat jij de topic starter zelf bent

Dat jij dezelfde persoon die al jaren en jaren hier de kolommen vult met vragen en verhaaltjes over gehackt zijn door de buren en te worden afgeluisterd

Dat jij dezelfde persoon bent die met terugkerende regelmaat advies wil over nieuwe antivirusscanners, vragen over computerbeveiliging of de aanschaf van een chromebook om aan hackers en de buren te ontkomen

Dat jij dezelfde persoon die mot heeft met de politie van Almere omdat ze je verhalen niet geloven

Tegen deze grenzeloze paranoia valt niet te beveiligen, daar helpt een huisjurist niet bij, heel misschien wel een persoon die wekelijks geduldig naar je problemen met de omgeving wil luisteren en je wat advies geeft om de angsten voor je omgeving wat te verminderen

De meeste verzekeraars vergoeden dit wel, goedkoper dan een nieuwe computer, goedkoper dan een verzameling anti hack maatregelen en uiteindelijk goed voor je gezondheid en je humeur

Ik ben het volledig met je eens. De topicstart lijkt op veel andere topicstarts en -posts op dit forum. Allemaal gevuld met spionagepraktijken en een flinke dosis achterdocht. Basiskennis van ICT ontbreekt volledig bij topicstarter.

Van stealthspyware, keyloggers, hi-tech-spionageapparatuur en afluisterende buren is blijkbaar moeilijk af te komen.
Vergeet niet de pakketbezorgers die de computers voorzien van diverse extra devices voordat het afgeleverd wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.