image

Chinese experts noemen taalanalyse WannaCry onbetrouwbaar

zondag 11 juni 2017, 07:31 door Redactie, 11 reacties

Experts van twee Chinese anti-virusbedrijven hebben kritiek op de taalanalyse van het Amerikaanse beveiligingsbedrijf Flashpoint dat de WannaCry-ransomware door Chineestalige auteurs is ontwikkeld. Flashpoint analyseerde de gijzelmelding die WannaCry op besmette systemen toonde.

De ransomware ondersteunt in totaal 27 verschillende talen. Afhankelijk van de taalinstelling van de computer wordt er een lokale versie van de melding getoond. Bijna alle berichten zijn echter via Google Translate vertaald, aldus Flashpoint. Alleen de Engelse en twee Chinese versies zijn zeer waarschijnlijk door mensen gemaakt. Aan de hand van een aantal unieke eigenschappen stelt Flashpoint dat de twee Chinese versies zijn gemaakt door iemand die vloeiend in Chinees is of Chinees als moedertaal heeft.

"De conclusie dat de auteurs Chinezen zijn, gebaseerd op alleen de taalanalyse van de melding in plaats van de malware, is voorbarig", zegt Zheng Wenbin van anti-virusbedrijf Qihoo 360 tegenover de China Daily. Volgens Wenbin is de door Flashpoint uitgevoerde taalanalyse niet professioneel en de resultaten niet betrouwbaar. Hij krijgt bijval van Li Baisong van anti-virusbedrijf Antiy Labs. Li stelt dat de malware verantwoordelijk is voor de schade. Het onderzoek zou zich dan ook op de malware moeten richten. Het is volgens hem dan ook niet voldoende om alleen de gijzelmelding te bekijken. Volgens Li is er nog geen bewijs gevonden waaruit blijkt dat WannaCry in China is gemaakt.

Reacties (11)
11-06-2017, 09:58 door SecGuru_OTX
Anders geven we de Russen toch gewoon weer de schuld......
11-06-2017, 11:36 door Anoniem
Door SecGuru_OTX: Anders geven we de Russen toch gewoon weer de schuld......
De witte (Wit-russen) of de rode (uit Moskou)?
11-06-2017, 12:54 door Anoniem
Tja, misschien is de auteur een Amerikaanse Chinees of een Brit welke een Chinese student als vertaler heeft ingehuurd. Attribution is zo simpel nog niet en soms totaal onmogelijk. Onzinnig om dan zulke berichten de pers in te slingeren. Het wordt tijd dat we zulke cowboys ander werk laten zoeken.
11-06-2017, 13:05 door Anoniem
Wij van China verdedigen China.
11-06-2017, 13:15 door Anoniem
Door Anoniem:
Door SecGuru_OTX: Anders geven we de Russen toch gewoon weer de schuld......
De witte (Wit-russen) of de rode (uit Moskou)?

Of het respectievelijk Aleh of Boris is maakt voor de gemiddelde door de VS geherenspoelde Nederlander niet erg veel uit.
11-06-2017, 14:28 door Vixen
Zijn dit gewoon wat nationalistische Chinezen die zich bezwaard voelen door de uitspraak "Chinese ransomware".

Tja, het is of China, of Rusland natuurlijk...... Altijd weer.

Terwijl natuurlijk de grootste malware (lees: malafide organisatie) natuurlijk Amerikaans is; de NSA ;-)
11-06-2017, 15:16 door Anoniem
Wie heeft er belang bij cyberdreigingen en wie wil er geld aan verdienen?

Taalanalyse kan wat opleveren, maar men is er ook heel snel mee op het verkeerde been gezet.

Ik denk ook wel dat er wat technische profilerings en fingerprint analyses te geven zijn, die aangeven, dat men bedoeld heeft China, Rusland, Noord-Korea etc. de schuld in de schoenen te schuiven. Maar wie komt erbij en wie checkt de 'dark state spooks'?

Alles wat dan hier op kan duiden of berichten hierover moeten dan ook snel als "fake news" worden bestempeld en dit moet men volhouden via main nieuws media (zelfs als het duidelijk en bewezen onwaar blijkt), totdat de grote massa er vast an overtuigd is geraakt. Een groot deel van die massa met een aandachtscurve van de gemiddelde goudvis slikt alles voor zoete koek.

Trouwens kritiek en ongewenst nieuws filteren we netjes weg, daar hebben we facebook en consorten immers voor. "Kali low life rules to-day!".

Als dat nog niet werkt, trek je een blik trollen, disinfo agenten of deskundigen open, die dit tegen beter weten in, soms betaald nog, bevestigen.

Ziet u hier de vervlakkende en onderdrukkende invloeden van wat globaal surveillance kapitalisme wordt genoemd?
Zij hebben de techniek in huis. Ga maar eens een poosje babbelen met cleverbot en zie wat ze nog niet kunnen verbergen? Maar ze zijn al zeer ver met de technologie. Op weg allen naar de AI Singulariteit. Ik geef het nog veertig jaar of we zijn er al veel eerder gearriveerd. Opgesloten in een technische gouden kooi, maar toch opgesloten of je moet zelfstandig en blij blijven denken, zoals schrijver dezes.

De vergelijkende taalwetenschap is al zo verarmd. We zijn al zo ver onze taalvaardigheden verleerd. Kijk eens naar uw vocabulaire qua synoniemen. Ga snel eens wat scrabbelen.

Al het lokale taaleigene is ook al opgeruimd. Sprak iemand vroeger van 'strang' voor strand, dan was dat een Zeeuw (Zierikzee misschien?). Een Rotterdammer ging een "holletje" op in plaats van een oprit. De Utrrechter plakte de t bij, waar de andere stadstalen hem weglieten.

Dat verdwijnt nu nog veel sneller onder druk van de komst van de "het tijd op de gasfornuis" praters. Na 'common gender' komt er nog verdere vervlakking. Wie weet bijvoorbeeld als taalanalyst nog wat 'laufer'in het dialect van Poznan betekent?

Niet iedereen hoeft de bagage van een Baudet te hebben of historische grammatica te hebben gestudeerd, maar we geven ons via manipulatie nu wel erg snel over aan overheersing door globale krachten en offeren het taaleigene snel op. Niet tegen te houden, dat weet ik wel. Maar toch. Jammer van die mono-cultuur. Kijk eens hoe Amerikanen met de Queen's English omgaan. Maar ja zonder beduidende geschiedenis. Wat wil je dan? Je weren tegen taalmanipulatie bij scam en ransomware, dat zeker!
12-06-2017, 00:11 door Anoniem
We zullen waarschijnlijk de Chinese variatielinguïstiek wat moeilijk kunnen duiden.
Daarom kan ik niet zeggen wie gelijk heeft.

Je dient er echt gedegen taalwetenschappers en digitale onderzoekers op los te laten
en niet zoiets als een taalvergelijkingsonderzoekje van de IND doen ten dienste van het uitzettingsbeleid.
Dat voldoet zeker hier niet.

Vraag is ook in hoeverre de oorspronkelijke aanval is gemaskeerd, alweer door de oorspronkelijke aanvallers.
Ze lieten het in de cyberruimte los, waarna het multi-interpretabel was. Wie nu het duidelijks roept, dat ie het niet heeft gedaan, zou de dader wel eens kunnen zijn geweest. Dat was in de klas vroeger ook toch zo en mensen zijn soms net kleine mensjes.

Daarbij is ook van belang hoe men de publieke mening bewerkt. Het verhaal van "het waren de Ruzzyans", zal nog wel even volgehouden worden ter verantwoording van de noodzakelijke uitgaven ten gevolge van deze bestaande of vermeende dreiging. Comey blijft draaien, Haydn zal er nooit de mond over open doen en het blijft het hele jaar nog wel doorzeuren tegen Trump, dat van die Russische cyberdreiging dan..

Vlak ook de rol van afluisterpost Taiwan niet uit. Al jaren zie ik al vanuit Taiwan voortdurende mapping. Zelf op de wires gehad.

Oh en er zijn ook dagen dat Google Translate onbetrouwbaar werkt als het subtiele verschil tussen 'broer" en "kleine broer" niet opgemerkt wordt door de vertaal service. Anders is Google Translate echt goed, maar dan wel met Engels om naar en van uit te gaan. Chinezen van de Business School moeten altijd alert zijn en testen dus.

Hoe moeilijker een taal naar de grammatica en vormen rijkdom hoe meer fouten men maakt met automatische vertalingen. Er worden dus meer fouten gemaakt met Pools dan bijvoorbeeld met Russisch.

In het Noordfries kende men nog een dualis, dus een man, de tweevoudsvorm voor twee mannen, en de verdere meervoudsvorm mannen. Taalsysteemvormen werden dus van ingewikkeld e.g. Latijn steeds eenvoudiger - Duits -> Nederlands -> Engels -> newspeak. (dat laatste is een grapje, moet kunnen toch?).
12-06-2017, 10:46 door Anoniem
Door Anoniem: Tja, misschien is de auteur een Amerikaanse Chinees of een Brit welke een Chinese student als vertaler heeft ingehuurd. Attribution is zo simpel nog niet en soms totaal onmogelijk. Onzinnig om dan zulke berichten de pers in te slingeren. Het wordt tijd dat we zulke cowboys ander werk laten zoeken.
Zo werkt dat niet bij opsporing en bewijsvoering. Daar wordt normaal gesproken Occam's razor gehanteerd.
13-06-2017, 12:37 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.