Voormalig NSA-functionaris: installeer geen updates in China
Zakenreizigers die naar China gaan doen er verstandig aan om voor vertrek hun software te updaten, aangezien het installeren van software-updates in China zelf vermeden moet worden. Dat adviseert voormalig NSA-functionaris Thomas Parenty, die tegenwoordig een securityconsultancybedrijf runt.
Volgens Parenty is de grootste dreiging voor westerse bedrijven in China het lokale personeel, leveranciers of partners. Westerse bedrijven zouden belangrijke informatie met lokale partners delen zonder goede voorzorgsmaatregelen te nemen als het gaat om de digitale controle over die informatie.
Een andere fout die bedrijven in China maken is dat ze bijvoorbeeld tijdens meetings erop staan dat iedereen zijn simkaart of batterij uit de mobiele telefoon verwijdert, omdat zo te voorkomen dat spionnen op deze manier zouden kunnen meeluisteren. "Maar iedereen heeft een laptop voor zich en de laptops zijn veel kwetsbaarder. Mensen richten zich dus op het kleine risico terwijl ze het grotere risico verwaarlozen", aldus Parenty tegenover de New York Times.
Wie op zakenreis naar China gaat krijgt verder het advies om thuis alle software te updaten. "En wanneer je in China bent, installeer dan geen enkele software-update", zo waarschuwt Parenty. Verder wordt schijfversleuteling, het instellen van een BIOS-wachtwoord en het gebruik van een VPN-dienst aangeraden. In het verleden is er vaker vanuit de VS gewaarschuwd om geen elektronische apparatuur mee naar China te nemen. Tijdens de Olympische Spelen werd bijvoorbeeld aangeraden om laptops met vertrouwelijke informatie thuis te laten en ter plekke wegwerptelefoons te gebruiken.
Even alle gekheid op een stokje: Ik geloof geen enkele Amerikaan die ook maar iets van doen heeft met de regering. Dan weet ik dat JUIST het tegenovergestelde moet doen. Dus dank je meneer van de NSA: u zegt dat ik linksaf moet slaan? Ik ga dus rechtsaf! :)
Alle bestaande update software systemen van besturingssystemen en bedrijven als Adobe, etc. zijn zo lek als een mandje.
Volgens mij is dat veel zorgwekkender.
Dus zou dat ook voor bijvoorbeeld Windows op gaan ? Betekent het dan dat de signing die Microsoft toepast niet veilig is ?
Laat me raden als China dat mogelijk kan, dan kan NSA dat ook. En NSA heeft misschien niet heel veel toegang tot netwerken in China, maar wel verbinden in heel veel andere delen van de wereld. Ohh... dus als je veilig wilt zijn moet je niet meer updaten ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
