image

'VS beschikt over tienduizenden zero-day-lekken'

dinsdag 16 juli 2013, 12:32 door Redactie, 5 reacties

Een niet nader genoemde Amerikaanse overheidsdienst zou over tienduizenden beveiligingslekken beschikken waar niemand iets van weet. Dat beweert een 'Cyber warrior' in een interview met Roger Grimes. Grimes is Principal Security Architect bij Microsoft en blogt voor Infoworld. De hacker die hij interviewde stelt dat zijn afdeling over tienduizenden operationele bugs beschikt.

Het gaat zowel om onbekende kwetsbaarheden in applicaties als besturingssystemen. "Het zijn allemaal zero-days. Als je de naam van de software geeft, hebben we manieren om het te hacken. Er is geen software die niet eenvoudig is te kraken", aldus de anonieme ambtenaar.

Topje van de ijsberg
Die stelt dat openbare en gepatchte bugs die regelmatig in het nieuws verschijnen geen invloed op de afdeling hebben gehad. "Het is niet eens het topje van de ijsberg", aldus de Cyber warrior. Zijn afdeling zou uit zo'n 5.000 man bestaan, die in een onopvallend gebouw voorzien van de snelste computers hun werk doen en naar nieuwe lekken zoeken.

De hacker stelt verder dat de eenheid nog veel beter zou kunnen presteren, maar dat huidige wetgeving dit belemmert. Zo mogen landen niet zomaar worden bespioneerd, hoewel dit soms per ongeluk wel gebeurt.

Reacties (5)
16-07-2013, 12:44 door pierce07
3x raden welke overheidsdienst dat is...

Zorgelijk dat overheden zo'n grote mate van controle hebben over alles en iedereen, per ongeluk of niet.
16-07-2013, 12:51 door [Account Verwijderd]
[Verwijderd]
16-07-2013, 13:08 door Preddie
Door Stoeprand: Ik heb gisteren over het programma ECHELON gelezen, maar al is de helft waar wat daar in staat van deze walgelijke schertsvertoning (zie: https://nl.wikipedia.org/wiki/ECHELON#Controverse) dan heb ik het helemaal gehad met dit soort "overheidsinstellingen".

Ik sluit niet uit dat PRISM evenals ECHELON alleen gebruikt werden voor industriële spionage en om de loef af te kunnen steken bij de concurrent. Als er dan een bijvangst van een of andere terrorist in de kijkert komt, dan is dat meegenomen, maar dit is mogelijk niet het hoofddoel van deze massa-aftap geweest.

Voeg daar het Europese INDECT maar aan toe, in tegenstelling tot PRISM en ECHELON is dit bedoeld om juist de Europese eigen bevolking te bespioneren. Om dit optimaal te laten functioneren heb je wel een EPD nodig, digitale betaling, ANPR op de wegen, communicatie informatie/verkeer, OV-chipkaart enz. enz. Daar wordt door onze tweede kamer hard aan gewerkt. De volksvertegenwoordigers die door de burgers gekozen zijn beperken deze zelfde burgers in hun vrijheden en schenden de privacy van deze mensen. Bewust of Onbewust is de tweede kamer het fundament aan het leggen voor het Europese spionage programma.....
16-07-2013, 13:20 door Anoniem
Dit is de consequentie van de invoering van programmeerbare machines (computers). Kraken is programmeren. Wat programmeerbaar is, is kraakbaar. En dus bespioneerbaar. Nu alles 7/24 aan het internet wordt gehangen, wordt het nog eenvoudiger. En het opwerpen van drempels wordt almaar complexer, dus almaar oncontroleerbaarder en almaar duurder.
16-07-2013, 13:32 door WhizzMan
Dat hele verhaal is volgens mij voor 95% gebakken lucht. Als ze echt zoveel hadden, waren ze veel vaker betrapt en waren de prijzen van de 0-days een stuk lager. 5000 man op die afdeling is ook zwaar overdreven. Er is ongetwijfeld wel een clubje mensen in de USA die 0-days zoeken voor de overheid, maar het zijn er veel minder en ze hebben ook veel minder bruikbare 0-days dan wat hier geroepen wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.