image

Inlichtingendiensten VS tasten in duister over NSA-hack

vrijdag 26 augustus 2016, 09:59 door Redactie, 8 reacties

De Amerikaanse inlichtingendiensten hebben nog geen idee hoe een verzameling tools, exploits en malware van de NSA onlangs op internet kon verschijnen en hoe groot de omvang van de schade is. Dat stelt James Clapper, hoofd van de inlichtingendiensten in de Verenigde Staten.

"We zijn dit nog steeds aan het uitzoeken", zo liet Clapper tijdens een evenement in Yorba Linda weten, zo meldt de Associated Press. "Het onderzoek is nog steeds gaande. We weten nog niet de volle omvang of hoe het kon gebeuren." De tools, exploits en malware werden door een persoon of groep online gezet die zichzelf Shadow Brokers noemt. Het ging onder andere om een exploit die van een onbekende kwetsbaarheid in de Cisco ASA-software gebruik maakt om netwerkapparaten mee over te nemen.

Cisco kwam deze week met een update voor de kwetsbaarheid. Experts stelden in een reactie dat de NSA gevonden beveiligingslekken juist aan de leveranciers moet melden, zodat zij hun gebruikers en klanten kunnen beschermen. Beveiligingsexpert Robert Graham stelt dat deze vraag helemaal niet bij de NSA speelt. De Amerikaanse inlichtingendienst komt zero day-lekken niet zomaar tegen, maar gaat hier doelbewust naar opzoek met het idee er gebruik van te maken.

"De NSA ontdekt niet per ongeluk zero-days, ze jagen erop om ermee te kunnen hacken." Volgens Graham gaat de NSA geen 100.000 dollar uitgeven om een lek te vinden en dit vervolgens aan Cisco te melden. Wel zal het dit bedrag uitgeven om een onbekend lek te vinden en hiermee terroristen te hacken, zo gaat de expert verder. Hij pleit voor meer transparantie over het gebruik van zero-days, zoals de onbekende beveiligingslekken worden genoemd, maar benadrukt dat er geen sprake van 'vinden' is. "De NSA jaagt op kwetsbaarheden, nadat ze er een noodzaak voor hebben gevonden die verder gaat dan alleen het melden ervan."

Reacties (8)
26-08-2016, 10:31 door superglitched
Ik vraag me af of het land echt veiliger werd door het achterhouden van lekken. Het probleem is namelijk dat bad guys ook dat lek kunnen misbruiken. Ze hebben dus gewoon de plicht om dat te melden bij de vendor, anders zijn ze wat mij betreft strafbaar bezig.
26-08-2016, 10:50 door Anoniem
"Wel zal het dit bedrag uitgeven om een onbekend lek te vinden en hiermee terroristen te hacken, zo gaat de expert verder. "
Ja joh, want elke terrorist heeft een voorliefde voor de Cisco ASA .. Give me a fucking break
26-08-2016, 11:00 door Anoniem
Grappig zo hebben ze een koekje van eigen deeg.
26-08-2016, 11:08 door Anoniem
"Wel zal het dit bedrag uitgeven om een onbekend lek te vinden en hiermee terroristen te hacken"

De gemiddelde sheeple zouden dit natuurlijk helemaal geweldig vinden.

Gelukkig weten de meeste op deze site dat IEDEREEN als terrorist kan worden gezien en dit gewoon een reden is om nog meer te tappen op prive data.
26-08-2016, 11:12 door Anoniem
Door superglitched: Ik vraag me af of het land echt veiliger werd door het achterhouden van lekken. Het probleem is namelijk dat bad guys ook dat lek kunnen misbruiken. Ze hebben dus gewoon de plicht om dat te melden bij de vendor, anders zijn ze wat mij betreft strafbaar bezig.

Het zal de NSA worst wezen of de "bad guys" gebruik maken van lekken als ze zelf maar data kunnen blijven verzamelen.
De NSA is er niet voor het belang van de burgers maar voor de Amerikaanse overheid die alles en iedereen wil controleren ten behoeve van het eigen gewin.
26-08-2016, 14:51 door Anoniem
Liegen voor de rechtbank dan ook nog eens het onderzoek mogen lijden, en nu dit weet.
James Clapper moet eigenlijk de bak in, maar zo gaat het nu enmaal met deze mensen.

Als een normaal iemand liegt voor de rechtbank dan ga je naar de bak.

Stelltje ..*.....
26-08-2016, 22:44 door Anoniem
https://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=cisco+asa

Wat moet een terrorist hiermee?

Is dit niet meer standaard goed voor grote bedrijven om zich juist tegen digitale terreur of drieletterclubs te beschermen?
29-08-2016, 22:26 door Anoniem
Door Anoniem: https://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=cisco+asa

Wat moet een terrorist hiermee?

[Advocaat van de duivel] Er staat er eentje tussen van $359 , redelijk betaalbaar lijkt me.[/Advocaat van de duivel]

Maar de reden al wel eerder economische spionage zijn, of het aftappen van journalisten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.