Politie: geen interesse in software HackingTeam
Deze week werd door verschillende websites en media gemeld dat de politie serieuze interesse in de software van het Italiaanse HackingTeam zou hebben, maar dat is niet waar, zo laat de politie Oost-Nederland in een verklaring weten. HackingTeam is een bedrijf dat software maakt waarmee overheidsinstanties op afstand computers kunnen monitoren om bijvoorbeeld bewijs tegen verdachten te verzamelen.
Een hacker slaagde erin toegang te krijgen tot een grote hoeveelheid gegevens van HackingTeam en zette die online. In de data werden tot nu toe drie zero day-kwetsbaarheden voor Flash Player en één voor Windows ontdekt, alsmede een grote hoeveelheid e-mails. Het gaat om meer dan 1 miljoen e-mails die WikiLeaks vervolgens online zette en door iedereen zijn te doorzoeken. In de e-maildatabase werden ook verschillende e-mails van en naar de Nederlandse politie en Belastingdienst ontdekt.
Daarin laat een politiemedewerker weten dat de politie de Galileo-oplossing (pdf) van HackingTeam heeft besproken en er nog contact met het Italiaanse bedrijf zal worden opgenomen. Iets dat volgens de politie niet is gebeurd. Het contact tussen de politie en HackingTeam kwam waarschijnlijk tot stand door een bezoek aan een beurs, waarna een accountmanager van HackingTeam de politiemedewerker benaderde.
Geen interesse
Naar aanleiding van berichtgeving door Omroep Gelderland, dat liet weten dat de politie serieuze interesse in de software van HackingTeam had, heeft de politie Oost-Nederland een verklaring gegeven. Daarin wordt gesteld dat er geen interesse was en er ook niet met het bedrijf in zee is gegaan. "Het contact dat we met dit bedrijf hadden was kortstondig en puur oriënterend en werd al snel beëindigd", aldus de politie, die verder stelt dat er vaker met bedrijven contact wordt opgenomen.
"De politie zal nog wel vaker een mail sturen naar bedrijven die zich specialiseren op het gebied van IT. We hebben als politie namelijk ook een taak in de virtuele wereld en als we die goed willen vervullen (binnen wet- en regelgeving) moeten we ons blijven oriënteren op technologische ontwikkelingen en de markt. Dat blijven we doen."
De mail over het gebruik van dit soort "software" is onlangs in de gepubliceerfde database aangetroffen.
Aan de andere kant zie ik wel eens advertenties voorbij komen voor mensen met dit soort 'hack' vaardigheden. Ik denk dat een hoop 'getalenteerde' IT-ers binnenkort op zoek zijn naar een nieuwe werkgever dus dat is ook goed nieuws ;-)
Enig minpuntje aan de hele HackingTeam affaire is dat een verbod op encryptie nu wat minder noodzakelijk lijkt... (encryptie algoritmes zijn niet de zwakste schakels in de beveiliging van burgers/criminelen maar dit soort exploits wel... zodra je het internet op gaat). En om positief te eindigen; Er zijn nog genoeg lekken in software om jaren mee vooruit te kunnen gaan! Het enige wat je nodig hebt is de wil om ze te gebruiken en om ze geheim te houden (zodat ze niet tegen je gebruikt kunnen worden zoals nu met HackingTeam).
Dat is toch een pluspunt? De tekst die daar op volgt ben ik met je eens. Software systemen worden steeds complexer en daarmee volgen ook automatisch de nodige (exploit) bugs. Wil je niet gehackt worden, dan moet je systeem niet aan het internet hangen. Ja, er zijn ook offline de nodige hacks beschikbaar, maar veruit het makkelijkst is iemand online hacken.
Maar een crypto verbod is makkelijk te handhaven en bewijzen. Ik zou heel goed kunnen voorstellen dat de politie hier mee uit de voeten kan. Gewoon een scan over je harddisk voor programma's als PGP/Bitlocker/Truecrypt etc. En weer een 'crimineel' (ironisch bedoeld) in de cel. Zo los je veel misdaden makkelijk en snel op ;-D
O ja, criminelen kunnen dan zo je computer leegtrekken als je geen crypto gebruikt! Nou ja, elk voordeel heeft zijn nadeel... (dat was dan weer meer sarcastisch denk ik).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
