Door Anoniem: Begrijp ik het goed en gaat het om een openstaande RDP poort ? (tcp 3389)
Da's toch geen backdoor joh, maar een nog steeds populaire lazy Mickeysoft admin feature. En.. komt in de system logs.
Backdoor: nl.wikipedia.org/wiki/Achterdeurtje
Maar stel:
Als een producent van firewalls(met N-IPS, deep packet traffic analysis, authentication trust relationship met de ms-AD, enz) van ongeveer 30.000,- .. 50.000,- per stuk voor de enterprise class, en nog duurder voor carrier class. Het voor development handig vindt om allerlei extra features en debug data er in te duwen om development, debugging en testing zo eenvoudig mogelijk te maken.
Maar die features er niet uit haalt Voor de Productie release versies naar buiten gaan.
Dan heb je een hele dure "next generation firewall" met heeeel veeel extra functionaliteit die er Nooit in zou mogen zitten bij een "security" device. Want Jail-break'n is dan bijv ook een fluitje van een cent.
Als ze die zelfde software dan ook nog als VM versie op 't internet gooien, dan is het vinden van "issues" met behulp van bijvoorbeeld Hex-Rays IDA Pro in een firewall die (oh how jolly) op Linsux toyware loopt, wel erg eenvoudig gemaakt. Of niet? "Leuker kunnen we het niet maken, wel makkelijker"
En als dan blijkt dat er features in zitten die ook als bijzonder sluwe backdoor gebruikt worden. De rest kan men aan de wilde fantasietjes van black-hat hackers overlaten, die weten er meestal wel munt uit te slaan.
Als zwaar overbetaalde incompetente mensen die voor MinVenJ projecten doen het dan ook nog stoer vinden om er over te publiceren dat zij oh zo gelukkig zijn met 't locale ICT boertje die hun specifiek dat soort apparaten hebben doorverkocht, incl wat details en naam en functie titel van MinVenJ project manager.
En tevens MinVenJ 't nooit de moeite waard vindt om ook maar eventjes te Controleren (P.D.C.A. !?) of ICT boertjes wel/niet de eigen beveiliging daadwerkelijk op orde hebben alvorens daar mee zaken te gaan doen en vertrouwelijke informatie uit te wisselen (ICT boertjes mogen waar ze maar willen een ISO27001 certificaatje Kopen, en dat is dan "voldoende zekerheid" voor deze overheid, blijkbaar).
ICT boertjes geilen op remote access, en wat firewall producenten nog veel meer omdat die tevens dwingende verplichtingen hebben van hun eigen overheid die bijzonder nieuwsgierig is zoals we nu toch allemaal weten.
Dan heeft dus MinVenJ zelf de voorkeur voor gemakzucht keuzes, ten kosten van de veiligheid van land en volk. En daarbij ook nog alle nodige info zelf op 't publieke internet gesmeten, zonder daar ook maar even bij stil te staan of dat wel mag volgens De beveiliging richtlijnen, voorschriften, wetten en BIR/VIR.
En ~~~~> NCSC, Cyber Security Raad, DCC, enz...enz.. weten er nu al maanden van, en doen allemaal alsof hun neus bloedt, onder 't motto "If we don't touch it first, it will not become our problem".
Net als NVWA al lang wist van de giftige eieren en domweg met een bloed-rood WC-papiertje in de neus ontkennend bleef doorlopen. Oh ja.. NVWA valt onder Economische Zaken, dus inherent belangenverstrengeling. Net als NCSC onder MinVenJ valt, en Cyber Security Raad bestaat uit belangenvertegenwoordigers ipv onafhankelijke vakmensen, en die zeker dus allen never nooit niet de hand zou willen bijten die hun pluche baantjes met miljoenen per jaar financiert.
Nou, waar blijft toch die dikke warme fijne knuffel, voor volk en vaderland l?
*Tante anna