Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Kazakhstan eist aftap gebruiker
08-12-2015, 12:26 door Anoniem, 5 reacties
Enige daagjes terug vond ik een tweet van rickey gevers over een plan dat op 1 januari a.s. door iedereen in Kazakhstan moest doorvoeren. Het komt erop neer dat elke internetgebruiker daar een root-certificaat zou moeten installeren. Dit certificaat is van de regering en kan op Superfish-wijze elke versleutelde verbinding ondergraven. Beloofd wrodt dat dit alleen voor de 'beveiliging' van doen heeft en dat gebruikers alleen afgetapt worden bij een 'buitenlandse' verbinding.
In feit wordt een man in the middle aanval uitgevoerd, en nu komt het: iedereen is verplicht gehoor aan te geven aan het installeren van dit certificaat.
meer hierovers;
http://thehackernews.com/2015/12/kazakhstan-internet-spying.html#
het bericht werd later weer van de website verwijderd, maar een kopie is te vinden hierr.
https://web.archive.org/web/20151202203337/http://telecom.kz/en/news/view/18729
Weet niet wat ik hier van moet denken. Als dit zou gebeuren in nederland, dan hou ik met computeren op.
In feit wordt een man in the middle aanval uitgevoerd, en nu komt het: iedereen is verplicht gehoor aan te geven aan het installeren van dit certificaat.
meer hierovers;
http://thehackernews.com/2015/12/kazakhstan-internet-spying.html#
het bericht werd later weer van de website verwijderd, maar een kopie is te vinden hierr.
https://web.archive.org/web/20151202203337/http://telecom.kz/en/news/view/18729
Weet niet wat ik hier van moet denken. Als dit zou gebeuren in nederland, dan hou ik met computeren op.
Reacties (5)
08-12-2015, 14:04 door
[Account Verwijderd]
-
Bijgewerkt: 08-12-2015, 14:06
[Verwijderd]
Mogelijke remedie: certificaat gewoon installeren op je pc. Vervolgens als je iets vertrouwelijks wilt doen, boeten vanaf een live-cd zonder dit certificaat. Hebben ze een uidaging. Zorg er alleen voor, dat je dit doet op een publiek WiFi netwerk, anders ben je via je IP-adres waarschijnlijk heel snel de klos...
Yep, das best poep maar verassend is het niet.
# Rikkie leest vast dit
http://motherboard.vice.com/read/kazakhstan-announces-plan-to-spy-on-encrypted-internet-traffic
Helemaal verassend is het niet ook volgens dat artikel
# Beetje verder lezen op Wikipedia helpt soms ook al een beetje voor een indruk
https://nl.wikipedia.org/wiki/Kazachstan
# Maar als lezen niet je ding is niet getreurd
Teevee en uitzendinggemist
-->> Aflevering 3 - Kazachstan <<--
Kuifje in Kazachstan laat in deze aflevering vooral de gevolgen van een andere boze kapitein Haddock met zijn Kernbommen en granaten zien en tussendoor hoe het daar verder is georganiseerd.
http://www.vpro.nl/buitenland/programmas/grensland/3.html
Zie ook wiki weer
https://nl.wikipedia.org/wiki/Grensland
# Samen met Rikkie en een zak chips gezellig cultureel doen op de bank?
Leerzaam hoor.
# Rikkie leest vast dit
http://motherboard.vice.com/read/kazakhstan-announces-plan-to-spy-on-encrypted-internet-traffic
Helemaal verassend is het niet ook volgens dat artikel
Kazakhstan is not new to internet surveillance. According to the OpenNet Initiative, censorship of certain internet traffic takes place in the country, and a recent Privacy Intentional investigation found that monitoring centers with “mass surveillance capabilities” have been sold to the country by US and Israeli companies.
# Beetje verder lezen op Wikipedia helpt soms ook al een beetje voor een indruk
https://nl.wikipedia.org/wiki/Kazachstan
Staatsinrichting
Kazachstan is een presidentiële republiek
Kazachstan is een presidentiële republiek
Noersoeltan Nazarbajev, sinds 1991 de president van Kazachstan
# Maar als lezen niet je ding is niet getreurd
Teevee en uitzendinggemist
http://www.vpro.nl/buitenland/programmas/grensland/
In de achtdelige VPRO-serie Grensland reist Ruslandkenner Jelle Brandt Corstius door de landen Rusland, Letland, Moldavië, het westen en het oosten van Oekraïne, Wit-Rusland en Kazachstan om deze grenslanden te verkennen en zijn licht te werpen op de actuele situatie in het land. Aflevering 3: Kazachstan.
In de achtdelige VPRO-serie Grensland reist Ruslandkenner Jelle Brandt Corstius door de landen Rusland, Letland, Moldavië, het westen en het oosten van Oekraïne, Wit-Rusland en Kazachstan om deze grenslanden te verkennen en zijn licht te werpen op de actuele situatie in het land. Aflevering 3: Kazachstan.
-->> Aflevering 3 - Kazachstan <<--
Kuifje in Kazachstan laat in deze aflevering vooral de gevolgen van een andere boze kapitein Haddock met zijn Kernbommen en granaten zien en tussendoor hoe het daar verder is georganiseerd.
http://www.vpro.nl/buitenland/programmas/grensland/3.html
Zie ook wiki weer
https://nl.wikipedia.org/wiki/Grensland
# Samen met Rikkie en een zak chips gezellig cultureel doen op de bank?
Leerzaam hoor.
@MACuser, het verschil is alleen dat de overheid van Kazachstan nog geen eigen CA is, waarvan de root-ca's al door alle vanilla OS-en en browsers worden ondersteund en vertrouwd. . Dit in tegenstelling tot de meeste Europese overheden.
@TS, in theorie beschikken de meeste overheden al over deze mogelijkheid. Tot zover niets nieuws onder de zon.
@TS, in theorie beschikken de meeste overheden al over deze mogelijkheid. Tot zover niets nieuws onder de zon.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
