Nieuws

WikiLeaks onthult CIA-tool om klokkenluiders te ontmaskeren

zaterdag 29 april 2017, 06:52 door Redactie, 11 reacties

WikiLeaks heeft een tool onthuld die de CIA gebruikt om gevoelige documenten van watermerken te voorzien, zodat klokkenluiders, journalisten en insiders kunnen worden ontmaskerd. De tool heet Scribbles en is een programma dat "web beacon" achtige tags aan Microsoft Office-documenten toevoegt die mogelijk kunnen worden gelekt. Bij het openen van een document met een watermerk wordt er een url geladen waardoor het ip-adres van de gebruiker kan worden achterhaald.

Scribbles werkt echter niet met versleutelde of met een wachtwoord beveiligde documenten, of met open documentformaten. De beperking tot Microsoft Office kan voor problemen zorgen als een gewatermerkt document in een ander programma wordt geopend. "Als de beoogde eindgebruiker ze in een andere applicatie opent, zoals OpenOffice of LibreOffice, zullen de watermerkafbeeldingen en url's zichtbaar zijn voor de eindgebruiker. Zorg er daarom voor dat de hostnamen en url-onderdelen consistent zijn met de originele content", aldus de handleiding.

De CIA adviseert bij twijfel of de gebruiker het document in kwestie wel in Microsoft Office opent om eerst verschillende testdocumenten te maken en die te beoordelen voordat de tool echt wordt gebruikt. Naast de handleiding heeft WikiLeaks ook de broncode van Scribbles vrijgegeven.

Israëlische organisaties aangevallen via recente zero-day in Word

Kwetsbaarheden in Linux-kernel verholpen

Reacties (11)

29-04-2017, 07:29 door Anoniem

Waarmee men dus feitelijk zegt dat gevoelige documenten op computers met internet access worden gebruikt.
Zoek de fout.

29-04-2017, 08:15 door karma4

Iets meer werk maar werkt ook fantastisch om de lekkende stroom te achterhalen. Geef een ieder een unieke versie met heel lichte niet opvallende verschillen.
Lijkt ver gezocht maar werkte prima met kieslijsten met miljoenen gegevens en een paar fakers.

29-04-2017, 10:05 door Anoniem

Door Anoniem: Waarmee men dus feitelijk zegt dat gevoelige documenten op computers met internet access worden gebruikt.
Zoek de fout.

Wie zegt dat ze dit gebruikt om haar eigen documenten te beveiligen? Ik denk dat het meer als offensief wordt ingezet, bijvoorbeeld het de wereld in helpen van zo'n 'beveiligd' document en dan kijken hoe dat zich verspreidt.

Door karma4: Iets meer werk maar werkt ook fantastisch om de lekkende stroom te achterhalen. Geef een ieder een unieke versie met heel lichte niet opvallende verschillen.
Lijkt ver gezocht maar werkte prima met kieslijsten met miljoenen gegevens en een paar fakers.

Dat heeft alleen nut als iemand het document opnieuw zou verspreiden, en jij als originele auteur dat document ook weer onder ogen kan krijgen om te controleren welke 'versie' het betreft. In deze situatie kan het zomaar zijn dat het wordt ingezet om inzichtelijke te krijgen wie welke documenten deelt met wie; dat levert veel meer informatie op dan alleen te kunnen zien hoe het 'eindproduct' weer eventueel een herpublicatie krijgt.

29-04-2017, 12:01 door Anoniem

Een techniek die zo oud is als Methusalem maar dan voor html e-mail. Hang een url van een plaatje van 1 pixel groot aan je html mail en laat die middels een unieke URL naar een web server verwijzen.

Dus van belang om een uitgaande firewall te hebben die een pop-up op je desktop geeft als een programma naar buiten wilt lullen. Wel opmerkelijk dat het vrijwel altijd om Microsoft producten gaat.

29-04-2017, 12:53 door Anoniem

Als je wilt lekken doe je dat natuurlijk NOOIT met het originele document omdat je nooit weet wat er in verstopt zit, of dat nu .doc, html of pfd is altijd eerst omzetten naar platte tekst met PNG plaatjes of screenshots.

29-04-2017, 13:02 door Anoniem

Door Anoniem: Waarmee men dus feitelijk zegt dat gevoelige documenten op computers met internet access worden gebruikt.

Nee, het idee is dat als een medewerker á la Snowden documenten lekt en die worden door bijvoorbeeld een journalist geopend op een pc met internettoegang, dat dan het web beacon wordt opgehaald en a) laat zien dat het document de beschermde omgeving heeft verlaten en b) dat beacon (of wellicht een verzameling beacons uit verschillende documenten) genoeg informatie levert om te achterhalen welke medewerker gelekt heeft.

29-04-2017, 13:07 door Anoniem

Overal wetgeving om klokkenluiders te beschermen, en de diensten waarvan altijd gepretendeerd wordt dat ze ons beschermen, die gaan ons het hardste pakken als we wantoestanden aan de kaak stellen?

de veiligheidsdiensten zijn terroristen 2.0

29-04-2017, 14:24 door karma4

Door Anoniem:
Dat heeft alleen nut als iemand het document opnieuw zou verspreiden, en jij als originele auteur dat document ook weer onder ogen kan krijgen om te controleren welke 'versie' het betreft. ....

De klokkenluider verspreid het document bewust verder en wordt openbaar. Het nut volgens jouw statement is dan aanwezig. Je kan effectief iets met een plaatje of tekst doen, juist de inhoud spreekt. Dat was nu net het effect met de mexicaanse kieslijst die zo gelekt werd. Elke partij had zijn eigen lijst/versie gekregen. (heeft niets met apple te maken)
https://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/

Dat beacon verhaal is leuker. Een signaal van gebruik hoort alleen uit de eigen omgeving te komen. Zodra het van buiten komt is het gelekt. Maar je opent zoiets toch niet met open netwerk, toch?

29-04-2017, 16:27 door Anoniem

Er zijn printers doen dit ook, watermarking, zoek maar op, ze volgen het liefste iedereen, ok via Uw eigen printer.

29-04-2017, 20:41 door Anoniem

Dat whistleblower-gedeelte blijkt in ieder geval niet uit de gelekte documenten. Nergens wordt het woord whistleblower genoemd. Ik zie alleen deze zin "Scribbles is a batch processing tool for pre-generating watermarks into documents that are apparently being stolen bij FIO actors". Volgens een document van wikileaks zelf (https://wikileaks.org/wiki/US_Military_Abbreviations#F) staat dat voor "Foreign Intelligence Officer". Buitenlandse inlichtingendiensten dus. Dit is dus een tool die gebouwd is om spionage door andere landen te traceren.

Wikileaks maakt daar dit van "documents that are likely to be copied by Insiders, Whistleblowers, Journalists or others.", terwijl de focus van de CIA toch een stuk meer op de 'others' ligt. Pure propaganda dus van wikileaks. Ze zijn hier niet de neutrale bron die de lezer laat beslissen maar sturen de andere media (inclusief security.nl) bewust in de verkeerde richting.

30-04-2017, 14:19 door Anoniem

Deze CIA tool is vast niet bedoeld om de ware klokkenluiders een pluim te kunnen geven...

Klokkenluiders tonen in de regel misstanden aan. Die verdienen een pluim. Geen vervolging.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer