Bedrijf vraagt om zerodaylekken in apps ExpressVPN, NordVPN en Surfshark
Zerodium, een bedrijf dat zeroday-exploits van onderzoekers inkoopt en vervolgens aan andere partijen aanbiedt heeft nu ook beloningen uitgeloofd voor zerodaylekken in de Windowsapplicaties van vpn-aanbieders ExpressVPN, NordVPN en Surfshark.
Er wordt gezocht naar kwetsbaarheden waardoor informatie is te achterhalen, het echte ip-adres van gebruikers zichtbaar wordt en erop afstand code op het systeem van gebruikers is uit te voeren. De zeroday-exploits die Zerodium inkoopt worden doorverkocht aan klanten van het bedrijf. Op de eigen website laat Zerodium weten dat het aan overheidsinstanties levert, voornamelijk uit Europa en de Verenigde Staten.
Bedragen voor de gezochte zerodaylekken in de vpn-applicaties zijn niet genoemd. Op dit moment biedt Zerodium voor een aanval waardoor Androidtelefoons op afstand zonder interactie van gebruikers zijn over te nemen een beloning van 2,5 miljoen dollar. Een zelfde aanval tegen iPhones levert 2 miljoen dollar op. Voor een aanval waardoor Windowssystemen zonder interactie van gebruikers op afstand zijn over te nemen betaalt het bedrijf 1 miljoen dollar.
Burgerrechtenbewegingen zoals de EFF en Bits of Freedom en privacyonderzoekers hebben in het verleden vaak kritiek geuit op bedrijven als Zerodium. Het zou onduidelijk zijn waar de exploits terechtkomen en wie er gebruik van maken. Ook worden de softwareontwikkelaars in kwestie niet geïnformeerd, waardoor alle gebruikers van een bepaald platform risico lopen.
echten reden waarom iedereen aan de smartphone moet.
Zij die hier altijd een smartphone zitten te promoten moeten echt eens goed na gaan denken en zich niet meer
laten misbruiken en hun gezond verstand gebruiken.
Nee,bughandel , dat staat er toch ?
echten reden waarom iedereen aan de smartphone moet.
Zij die hier altijd een smartphone zitten te promoten moeten echt eens goed na gaan denken en zich niet meer
laten misbruiken en hun gezond verstand gebruiken.
Juist niet. Je leest toch hopelijk ook wel dat een lek in Windows goedkoper is. En al die kopers van lekken, willen ook niet te veel geld uitgeven. Dus iedereen terug naar Windows, Dan heb je 5 lekken voor de prijs van 2 Android lekken.
Peter
Ik vind het nog steeds apart dat dit soort bedrijven (hetzelfde voor de NSO groep) niet gewoon worden aangepakt omdat ze misdrijven faciliteren.
Voor copyright redenenen is het leuk (mailtjes van Brein, DMCA gaan naar de vpn provider in plaats van de transit provider).
Ik vind het nog steeds apart dat dit soort bedrijven (hetzelfde voor de NSO groep) niet gewoon worden aangepakt omdat ze misdrijven faciliteren.
Hoezo misdrijven? Ze verkopen aan overheidsinstanties. Dan ga ik ervan uit dat dit in het betreffende land legaal is. Wat legaal is bepaald een land nml zelf.
Breaches met de intentie informatie te stelen echter niet.
Het opvallend schimmige in dit verhaal zijn de zeer vermoedelijke opdrachtgevers van de gewenste bug findings áán Zerodium en hun onbekende intenties.
Peter
dat een lek in een smartphone veel grotere gevolgen kan hebben voor je privacy dan een desktop. Maar het ging
mij er ook om dat ze steeds meer een smartphone gaan verplichten en ik kan hier niets mee, alleen aan de batterij
kan ik misschien zien dat er iets niet goed zit. Ik weet wel dat het raadzaam is om hem regelmatig uit te zetten en weer
aan, heb ik gemerkt door advertenties die steeds terug kwamen. Met mijn desktop heb ik zelf de regie in handen en met
mijn smartphone moet ik maar geloven dat alles goed is.
Ik vind het nog steeds apart dat dit soort bedrijven (hetzelfde voor de NSO groep) niet gewoon worden aangepakt omdat ze misdrijven faciliteren.
Hoezo misdrijven? Ze verkopen aan overheidsinstanties. Dan ga ik ervan uit dat dit in het betreffende land legaal is. Wat legaal is bepaald een land nml zelf.
Ze verkopen ook aan nederland. Terwijl het gebruik ervan illegaal is ook Voor overheden is het illegaal. Ook al beweren ze zelf van niet. Want de overheid mag alles en de brave burger niets.
Ik vind het nog steeds apart dat dit soort bedrijven (hetzelfde voor de NSO groep) niet gewoon worden aangepakt omdat ze misdrijven faciliteren.
Hoezo misdrijven? Ze verkopen aan overheidsinstanties. Dan ga ik ervan uit dat dit in het betreffende land legaal is. Wat legaal is bepaald een land nml zelf.
Ze verkopen ook aan nederland. Terwijl het gebruik ervan illegaal is ook Voor overheden is het illegaal. Ook al beweren ze zelf van niet. Want de overheid mag alles en de brave burger niets.
Onder de noemer terr...isme mag alles tegenwoordig.
En euh, wat ga je doen? Rechtszaak tegen de staat?
Ja met die landsadvocaat van Pels Rijcken en op basis van ervaringen met de Viruswaarheid rechtszaken wens ik je veel sterkte. Je zal het nodig hebben
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
