Chinese overheid ontkent malware-aanval op FortiGate-apparaten Defensie
De Chinese overheid ontkent dat het verantwoordelijk is voor de malware die vorig jaar op FortiGate-apparaten van Defensie werd aangetroffen, zo laat de Chinese ambassade in Den Haag weten. In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "We zullen niet toestaan dat enig land of individu Chinese infrastructuur gebruikt om zich met dergelijke illegale activiteiten bezig te houden."
Verder stelt de ambassade dat cybersecurity een gemeenschappelijke uitdaging van alle landen is en China zich verzet tegen ongegronde beschuldigingen en malafide speculaties. "We zetten ons in via dialoog en samenwerking voor gemeenschappelijk cybersecurity." De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) meldde gisteren dat het vorig jaar malware op een aantal FortiGate-apparaten van Defensie had aangetroffen. Volgens de autoriteiten is er sprake van geavanceerde Chinese malware gebruikt voor spionagedoeleinden.
Die weten alles al over de Nederlandse krijgsmacht.
Die informatie krijgen ze vrijwillig van Nederland.
Grappig ook om te zien hoeveel IMSI-catchers zich rond ambassades bevinden.
Maar het maakt niet uit of ze het toegeven of niet, het is belangrijk dat dit soort spyware in de toekomst vermeden wordt, of het nou van de Belgen komt, uit Frankrijk of China.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Het bewijs "via eigen inlichtingen" is bullshit.
De MIVD trof de Fortigate malware vorig jaar bij de krijgsmacht aan op haar windows computernetwerk. Dat (second stage malware) zal wel via een driveby download infectie binnengeharkt zijn op een windows werkplek. Ik denk dat het gewoon laag fruit was en dat de hacker niet eens in de gaten had dat het een NL defensie netwerk was anders hadden ze ook niet zo opzichtig een AD user lijst opgevraagd. Dat het om Chinese malware gaat zegt dus niks. Kan ook door een Russische hacker of de NSA zijn gebruikt.
want defensie ligt met Microsoft in bed:
Microsoft helpt defensie en inlichtingendiensten om hun missies beter te laten verlopen en de stabiliteit en veiligheid van burgers, naties en multinationale allianties te bevorderen.
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Bij de Grieken, de Perzen en Babyloniers denk ik, en alleen maar omdat dat opgeschreven werd.
Paard van Troje is geen IT term.
(De eerste Chinese keizer kan ook wel in het rijtje, maar was alleen wat jonger dan bovenstaande).
Je moet je niet zo moreel laten opnaaien over 'staat spioneert defensie van andere staat' .
Gewoon - zorg dat je verdediging in orde is, en doe zo goed mogelijk je best om zelf de andere kant ook te bespioneren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
