Snowden-documenten: gelekte malware is van NSA afkomstig
De verzameling exploits, malware en andere kwaadaardige software die deze week door iemand of een groep die zichzelf Shadow Brokers noemt online werd gezet is van de Amerikaanse inlichtingendienst NSA afkomstig, zo blijkt uit nieuw geopenbaarde documenten van NSA-klokkenluider Edward Snowden.
Volgens Shadow Brokers waren de bestanden van de Equation Group, een aan de NSA-gelieerde spionagegroep. Uit de documenten van Snowden blijkt nu dat de malware van de NSA afkomstig is. Het gaat om een handleiding van de inlichtingendienst voor het installeren van malware. Dit document is nu door Snowden openbaar gemaakt. In deze handleiding wordt beheerders uitgelegd dat ze hun malware via de specifieke karakterreeks "ace02468bdf13579" kunnen volgen. Deze karakterreeks komt ook voor in de datadump van Shadow Brokers in code die met hetzelfde programma genaamd "SECONDDATE" wordt geassocieerd. Dat heeft The Intercept bekendgemaakt.
SECONDDATE speelt volgens het medium een belangrijke rol bij een complex wereldwijd systeem van de NSA om besmette computers te monitoren. Volgens een NSA-document gaat het om miljoenen computers in allerlei landen. SECONDDATE is een tool ontworpen om webrequests te onderscheppen en browsers vervolgens naar een NSA-webserver door te sturen. Deze server probeert vervolgens de computer met malware te infecteren.
De ontdekking wijst volgens experts ook op het risico van zero day-lekken die door inlichtingendiensten geheim worden gehouden. Een van de gevonden exploits in de datadump van Shadow Brokers bevat namelijk een exploit voor een onbekend beveiligingslek in de netwerkapparatuur van Cisco. De NSA blijkt dus nu al jaren over deze ernstige kwetsbaarheid te beschikken, zonder Cisco, wat een Amerikaans netwerkbedrijf is, hierover te informeren zodat het klanten kan beschermen. Hieronder een screenshot van de NSA-handleiding en rechts een deel van de Shadow Brokers datadump.
Het plaatsen van plain text ID in malware is helemaal het toppunt van oneindige domheid.
Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.
Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.
Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.
Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.
Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.
Feiten zijn gebaseerd op bewijzen. Toon het eens aan voor dit geval.
Ga er maar gewoon vanuit dat Cisco de kwetsbaarheid bewust beschikbaar houdt voor de NSA, waarschijnlijk ook met monitoring dat anderen behalve de NSA er geen gebruik van gaan maken.
Inderdaad, om te 'staatsveiligheid' te garanderen zullen Amerikaanse bedrijven dik mee werken met moederland. Ze werken allemaal samen. Een complot wat een feit is.
Feiten zijn gebaseerd op bewijzen. Toon het eens aan voor dit geval.
9/11
Dit net zolang tot de blackhat hacker ze nog niet heeft ontdekt.
Het is een schimmig wereldje, waarin technologie giganten en overheid hand in voet 'moeten' leven, Wat denkt u dat een "gag" order met een bedrijf doet.
Of je moet lid zijn van een maatschappij waar de meer dan 7 miljoen neuzen toch al allemaal een zelfde kant opstaan.
Daar komen de beste en slimste oplossingen vandaan.
Verder is de infrastructuur meestal zo brak dat het meestal een fluitje van een cent is voor gerichte officiële hacks.
Het halve internet wemelt van de beveiligingsfouten.
We een universitair beveiligingsdiploma heeft gehaald wordt in het westen ook meestal door dergelijke diensten als bovengenoemde benaderd en gefeliciteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
