Blogs en Twitteraars die de Britse geheime dienst volgt
De Britse geheime dienst GCHQ heeft een programma opgezet om discussies van hackers en beveiligingsexperts op Twitter en blogs te volgen, zo blijkt uit documenten van Edward Snowden waar The Intercept over bericht. In de lijst van Twitteraars staan allerlei hackers en beveiligingsexperts, alsmede hacktivisten van anonymous en verschillende bedrijven zoals Microsoft en het Franse Vupen.
Ook de Computer Emergency Response Teams (CERTs) van Finland en Nederland staan op de lijst van gevolgde Twitteraccounts. In het geval van Nederland ging het om GovCERT, dat op 10 januari 2012 overging in het Nationaal Cyber Security Center (NCSC). Sinds 2012 werd er tot vandaag nog één keer via het @Govcert_NL account getwitterd. Alle communicatie loopt namelijk via het Twitteraccount van het NCSC.
Het document van Snowden dateert van 2012. Het is echter onduidelijk of het GCHQ uiteindelijk het @NCSC-account heeft gevolgd. Vanwege de aandacht voor de lijst met Twitteraccounts waar The Intercept over bericht werd er vandaag weer vanaf @Govcert_NL een tweet in het Engels verstuurd waarin werd gewaarschuwd dat het account niet meer in gebruik is.
In totaal zou het GHCQ zo'n 60 blogs en Twitteraars als informatiebron gebruiken. De gevolgde blogs zijn voornamelijk van beveiligingsbedrijven, anti-virusbedrijven en beveiligingsonderzoekers. Volgens het GCHQ kan Twitter worden gebruikt om in real-time over nieuwe beveiligingsproblemen en mogelijke plannen van hacktivisten te worden gewaarschuwd. Verder blijkt dat de geheime dienst van plan was om de monitoring uit te breiden naar IRC-kanalen en Pastebin, waar ook steeds meer informatie vandaan zou komen.
Lol!
Lol!
Als ze dit nog vaak melden, krijg ik ruzie met de onderburen. Die klagen al dat ik van de stoel val van het lachen.
Peter
Wat is er in hemelsnaam interessant aan de vraag of GCHQ al dan niet een volger is van het NCSC account (of van andere, niet afgeschermde, Twitter accounts). Alsof je accounts niet kan volgen zonder follower te zijn. Het is allemaal publieke non-confidential informatie die iedereen kan lezen, dus ook medewerkers van GCHQ.
Ik snap de nieuwswaarde van dit bericht niet (ben ik de enige?).....
Ik volg ook feeds van een aantal security experts die ik vertrouw en waarvan ik graag op de hoogte blijf, vooral wanneer een aantal van hen tegelijk over een zelfde onderwerp berichten en er dus waarschijnlijk "breaking news" is.
Ik zou het pas raar vinden wanneer GCHQ en NSA dit niet doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
