Duitse minister: Webex-overleg militairen afgeluisterd via onbeveiligde verbinding
Een Webex-overleg van Duitse militairen is door middel van een onbeveiligde verbinding afgeluisterd, zo heeft de Duitse minister van Defensie Boris Pistorius vandaag laten weten. De communicatiesystemen zelf zijn niet gecompromitteerd, aldus de bewindsman tijdens een persconferentie. Vorige week publiceerde Russische media een audio-opname van Duitse militairen die via Webex het leveren van wapens aan Oekraïne bespreken en een mogelijke aanval door Oekraïne op de Krimbrug.
Volgens de Duitse minister is het gesprek afgeluisterd doordat één van de militairen vanaf een luchtshow in Singapore inbelde. Dit was een 'ongeautoriseerde verbinding, eigenlijk gewoon een open verbinding', aldus de Duitse minister. Op deze manier kon vervolgens de data worden onderschept. Pistorius stelde dat het evenement een aantrekkelijk doelwit voor Russische inlichtingendiensten was en deelnemers ervan moesten uitgaan dat ze werden afgeluisterd. "Een Russische spion heeft niet op de Webex-conferentie ingebeld", ging de Duitse defensieminister verder.
Op de vraag of het hotel van de Duitse militair in Singapore zou zijn afgeluisterd reageerde Pistorius dat hij geen details over de werking van de Duitse inlichtingendiensten geeft. Wel merkte hij op dat, voor zover nu bekend, het afluisteren via een 'niet-beveiligde datalijn plaatsvond, bijvoorbeeld mobiele communicatie of het wifi-netwerk van het hotel'. Het onderzoek is echter nog gaande en alle apparaten worden forensisch onderzocht, zo kondigde de minister aan.
De Duitse krijgsmacht mag overleggen via Cisco's Webex, zolang het systeem op de eigen servers wordt gehost en er alleen geclassificeerde informatie voor officieel gebruik wordt uitgewisseld. Er wordt nu gekeken of de gesprekken van de militairen hieraan voldeed. Tevens is er een disciplinair onderzoek naar de betrokkenen ingesteld. Ook kondigde de Duitse minister technische en organisatorische maatregelen aan om herhaling te voorkomen.
Documentatie Cisco
Cisco stelt in de documentatie dat alle communicatie tussen cloud-geregistreerde Webex-apps, Webex-apparaten en de Webex-services plaatsvindt via versleutelde kanalen. Zo maakt Webex gebruik van TLS-protocol 1.2 of nieuwer, zo staat in de documentatie beschreven. Er zijn echter ook scenario's waarbij het mogelijk is dat er een onversleutelde verbinding wordt gebruikt. Zo kunnen gebruikers via telefoon inbellen. "Alle data van en naar het Webex-datacentrum naar cloud-geregistreerde Webex-apps en Webex-apparaten is versleuteld, behalve voor PSTN-verkeer en onversleutelde SIP/H323 'video devices' in een cloud–enabled meeting", laat Cisco verder weten.Ook in het geval van bepaalde scenario's waarbij er via Expressway verbinding wordt gemaakt kan er onversleuteld verkeer plaatsvinden. Hoe de onbeveiligde dataverbinding naar de Webex-meeting precies mogelijk was is niet door Pistorius uitgelegd.
Reacties (25)
05-03-2024, 12:34 door
Anoniem
Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
05-03-2024, 12:49 door
Anoniem
Misschien moeten we maar wel luisteren naar trump en voldoen aan de gestelde normen, en niet bezuinigen op defensie.
Wij zijn in EU gewoon het niveau berijkt van mediocre, prijzen onzelf de hemel in met 'webex' terwijl wij in realiteit de pispaal van de globale podium geworden zijn als EU en ze in de kremlin ons vierkant uitlachen.
Wij zijn in EU gewoon het niveau berijkt van mediocre, prijzen onzelf de hemel in met 'webex' terwijl wij in realiteit de pispaal van de globale podium geworden zijn als EU en ze in de kremlin ons vierkant uitlachen.
05-03-2024, 13:58 door
Anoniem
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
05-03-2024, 14:01 door
Anoniem
Geen encryptie op de lijn?!
05-03-2024, 14:35 door
Anoniem
Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
05-03-2024, 14:43 door
Anoniem
Misschien dat het hotel in Singapore, de encryptie verbinding blokkeerde. Want de politie moet burgers kunnen beschermen tegen terrorisme.
Toen is er gedowngraded naar geen encryptie en hebben de officieren daar hun gespreksonderwerpen niet aan aangepast.
Poetin blij, maar waar kan hij nog meer bij? End-to-end encryptie zou overal standaard moeten zijn. Alleen zo voorkom je downgrade attacks. Want dan is er niets om naar te downgraden. Dit betekent wel dat je het favoriete speeltje van de politie af moet pakken.
Toen is er gedowngraded naar geen encryptie en hebben de officieren daar hun gespreksonderwerpen niet aan aangepast.
Poetin blij, maar waar kan hij nog meer bij? End-to-end encryptie zou overal standaard moeten zijn. Alleen zo voorkom je downgrade attacks. Want dan is er niets om naar te downgraden. Dit betekent wel dat je het favoriete speeltje van de politie af moet pakken.
05-03-2024, 14:45 door
Anoniem
Door Anoniem: ...ze in de kremlin ons vierkant uitlachen.
Je zegt dat alsof dat iets uitmaakt! :)
05-03-2024, 14:46 door
Anoniem
"Een luchtshow in Singapore"
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
05-03-2024, 15:02 door
Anoniem
"Alle data van en naar het Webex-datacentrum naar cloud-geregistreerde Webex-apps en Webex-apparaten is versleuteld, behalve voor PSTN-verkeer en onversleutelde SIP/H323 'video devices' in een cloud–enabled meeting", laat Cisco verder weten.
Als niet geconfigureerd kan worden dat de server alle onversleutelde verbindingen weigert dan lijkt Webex me niet geschikt voor het doel waarvoor het hier gebruikt is. En als dat wel geconfigureerd kan worden had dat gebeurd moeten zijn.
05-03-2024, 15:21 door
Briolet
In elk geval neemt Rusland aan dat dit een éénmalig iets was. Anders hadden ze nooit wereldkundig gemaakt dat ze dit afgeluisterd hadden.
Maar zoals anderen hier blijf ik het vreemd vinden dat militairen niet gedrild zijn om in zo'n situatie een vpn te gebruiken. En bij blokkering ervan, gewoon niet aan het gesprek deelnemen.
Ja en Nee. Daar waar je afluisteren niet verwacht is het gevoel van urgentie van beveiliging misschien ook minder. Dus juist daar maak je meer kans.
Maar zoals anderen hier blijf ik het vreemd vinden dat militairen niet gedrild zijn om in zo'n situatie een vpn te gebruiken. En bij blokkering ervan, gewoon niet aan het gesprek deelnemen.
Door Anoniem: "Een luchtshow in Singapore"
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Ja en Nee. Daar waar je afluisteren niet verwacht is het gevoel van urgentie van beveiliging misschien ook minder. Dus juist daar maak je meer kans.
05-03-2024, 15:27 door
User2048
Door Anoniem: "Een luchtshow in Singapore"
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
Zo'n show is een soort watering hole. Je weet dat daar interessante functionarissen op afkomen. Je plukt alle signalen uit de lucht die je maar pakken kan en hoopt dat er iets bruikbaars tussen zit. Dat was deze keer het geval.
05-03-2024, 15:29 door
Anoniem
Door Briolet: In elk geval neemt Rusland aan dat dit een éénmalig iets was. Anders hadden ze nooit wereldkundig gemaakt dat ze dit afgeluisterd hadden.
Als het aan de Russen ligt, was dit helemaal niet eenmalig.Maar zoals anderen hier blijf ik het vreemd vinden dat militairen niet gedrild zijn om in zo'n situatie een vpn te gebruiken. En bij blokkering ervan, gewoon niet aan het gesprek deelnemen.
Generaals zouden op dit punt niet "gedrild" hoeven te worden, maar over voldoende gezond verstand moeten beschikken.Door Anoniem: "Een luchtshow in Singapore"
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Ja en Nee. Daar waar je afluisteren niet verwacht is het gevoel van urgentie van beveiliging misschien ook minder. Dus juist daar maak je meer kans.
05-03-2024, 15:31 door
Anoniem
Door Anoniem:
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Ja.
je hebt nog steeds mensen die geloven dat het 'Englandspiel' een Britse super strategie was, in plaats van een enorme fuckup.
https://nl.wikipedia.org/wiki/Englandspiel
Fouten worden gemaakt - ook door professionals.
Het zoveelste voorbeeld dat het probleem niks te maken heeft met te weinig crypto bitten of quantum-crypto-safe maar doodgewoon opsec (operational security - aka gedrag/proces) fouten.
je kunt iets proberen af te leiden uit het feit dat de blunder zo breed publiek gemaakt is - de Russen zien er blijkbaar voordeel in te laten weten dat ze het gehoord hebben.
Vaak is de keuze om NIET te laten weten welke informatie bekend geworden is , meestal omdat men hoopt/verwacht meer uit dezelfde bron te horen.
Mogelijk dat de Russen al wisten (hoe?) dat het lekken van deze informatie bij 'de andere kant' bekend geworden was, en men er nu nog maximaal politiek/publicitair voordeel uit haalt, omdat dit lek toch wel gedicht gaat worden.
Het _is_ wel een voordeel voor de Russen - beslist is 'overal' de reactie dat je blijkbaar niet kunt vertrouwen op professionaliteit van de Duitsers , naast zorgen over een actieve uitbreiding van de oorlog.
05-03-2024, 15:49 door
Anoniem
Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Servische bron? Fotorolletjes bedoel je! Dit speelt al decennia, ook binnen de Nederlandse krijgsmacht en MIVD.Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
05-03-2024, 15:58 door
Anoniem
Door Anoniem:
Ja.
je hebt nog steeds mensen die geloven dat het 'Englandspiel' een Britse super strategie was, in plaats van een enorme fuckup.
https://nl.wikipedia.org/wiki/Englandspiel
Fouten worden gemaakt - ook door professionals.
Het zoveelste voorbeeld dat het probleem niks te maken heeft met te weinig crypto bitten of quantum-crypto-safe maar doodgewoon opsec (operational security - aka gedrag/proces) fouten.
je kunt iets proberen af te leiden uit het feit dat de blunder zo breed publiek gemaakt is - de Russen zien er blijkbaar voordeel in te laten weten dat ze het gehoord hebben.
Vaak is de keuze om NIET te laten weten welke informatie bekend geworden is , meestal omdat men hoopt/verwacht meer uit dezelfde bron te horen.
Mogelijk dat de Russen al wisten (hoe?) dat het lekken van deze informatie bij 'de andere kant' bekend geworden was, en men er nu nog maximaal politiek/publicitair voordeel uit haalt, omdat dit lek toch wel gedicht gaat worden.
Het _is_ wel een voordeel voor de Russen - beslist is 'overal' de reactie dat je blijkbaar niet kunt vertrouwen op professionaliteit van de Duitsers , naast zorgen over een actieve uitbreiding van de oorlog.
Door Anoniem:
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Ja.
je hebt nog steeds mensen die geloven dat het 'Englandspiel' een Britse super strategie was, in plaats van een enorme fuckup.
https://nl.wikipedia.org/wiki/Englandspiel
Fouten worden gemaakt - ook door professionals.
Het zoveelste voorbeeld dat het probleem niks te maken heeft met te weinig crypto bitten of quantum-crypto-safe maar doodgewoon opsec (operational security - aka gedrag/proces) fouten.
je kunt iets proberen af te leiden uit het feit dat de blunder zo breed publiek gemaakt is - de Russen zien er blijkbaar voordeel in te laten weten dat ze het gehoord hebben.
Vaak is de keuze om NIET te laten weten welke informatie bekend geworden is , meestal omdat men hoopt/verwacht meer uit dezelfde bron te horen.
Mogelijk dat de Russen al wisten (hoe?) dat het lekken van deze informatie bij 'de andere kant' bekend geworden was, en men er nu nog maximaal politiek/publicitair voordeel uit haalt, omdat dit lek toch wel gedicht gaat worden.
Het _is_ wel een voordeel voor de Russen - beslist is 'overal' de reactie dat je blijkbaar niet kunt vertrouwen op professionaliteit van de Duitsers , naast zorgen over een actieve uitbreiding van de oorlog.
"Wir gebrauchen Way-backs für unser meeting, bitte Hern."Dit maakt de kwestie zo onverdraaglijk dreigend. Pistorius dreigt de meest populaire minister van Duitsland te worden. Intern en extern verzet. Hardlopers zijn doodlopers, en de Rus luisterde mee, en gaat AI de de rest doen? Het zijn tenslotte maar krukken waarop de minister loopt, dat Webex.
05-03-2024, 16:19 door
Drs Security en Privacy
En als je die onbeveiligde verbindingen wil voorkomen dan doe je het volgende:
Eis van iedereen dat ze de WebEx app gebruiken, helaas niet voor de Linux versie, zet de meeting op end2end encryption, sta deelname aan de meetings niet toe zonder dat er ingelogged is en activeer 2FA voor de accounts.
Als ze dat hadden gedaan, was dit gewoonweg niet mogelijk geweest.
Gecombineerd met het feit dat ze Webex zelf hosten en dus niet bij Cisco, is dat prima secure.
Eis van iedereen dat ze de WebEx app gebruiken, helaas niet voor de Linux versie, zet de meeting op end2end encryption, sta deelname aan de meetings niet toe zonder dat er ingelogged is en activeer 2FA voor de accounts.
Als ze dat hadden gedaan, was dit gewoonweg niet mogelijk geweest.
Gecombineerd met het feit dat ze Webex zelf hosten en dus niet bij Cisco, is dat prima secure.
05-03-2024, 16:21 door
Drs Security en Privacy
Door Anoniem: Misschien dat het hotel in Singapore, de encryptie verbinding blokkeerde. Want de politie moet burgers kunnen beschermen tegen terrorisme.
Toen is er gedowngraded naar geen encryptie en hebben de officieren daar hun gespreksonderwerpen niet aan aangepast.
Poetin blij, maar waar kan hij nog meer bij? End-to-end encryptie zou overal standaard moeten zijn. Alleen zo voorkom je downgrade attacks. Want dan is er niets om naar te downgraden. Dit betekent wel dat je het favoriete speeltje van de politie af moet pakken.
Dat kun je in Webex blokkeren door alleen end2end encryptie toe te staan, dan was de call gewoon niet mogelijk geweest, ook niet via plain old telephon system )POTS/PSTN)Toen is er gedowngraded naar geen encryptie en hebben de officieren daar hun gespreksonderwerpen niet aan aangepast.
Poetin blij, maar waar kan hij nog meer bij? End-to-end encryptie zou overal standaard moeten zijn. Alleen zo voorkom je downgrade attacks. Want dan is er niets om naar te downgraden. Dit betekent wel dat je het favoriete speeltje van de politie af moet pakken.
05-03-2024, 16:22 door
Drs Security en Privacy
Door Anoniem:
Dat kan dus wel. "Alle data van en naar het Webex-datacentrum naar cloud-geregistreerde Webex-apps en Webex-apparaten is versleuteld, behalve voor PSTN-verkeer en onversleutelde SIP/H323 'video devices' in een cloud–enabled meeting", laat Cisco verder weten.
Als niet geconfigureerd kan worden dat de server alle onversleutelde verbindingen weigert dan lijkt Webex me niet geschikt voor het doel waarvoor het hier gebruikt is. En als dat wel geconfigureerd kan worden had dat gebeurd moeten zijn.
05-03-2024, 16:36 door
Anoniem
Door Anoniem:
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Nee geen complot theorie simpel weg een domme fout die nu wordt uitgemolken voor counterintel dat is mijn vermoeden.Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Ja precies, het zal wel weer een complot wezen....
Pffft, mensen mken fouten. Ook militairen.
Dat er fouten zijn gemaakt weet ik wel zeker Dat men er nu pas achter is gekomen dat geloof ik absoluut niet.
Je verkondigd dit soort nieuws niet om vertrouwen te scheppen naar bevolking nog bondgenoten dat heeft nul comma nul zin dus waarom zeggen dat het klopt in de media.
Amerika vertelde ook tientallen jaren niet dat het aan een kernramp is ontsnapt toen er een bom los raakte van een bommenwerper in eigen land en dat 2 van drie failsafes kapot waren. Of dat men vloog met bepaalde soort vliegtuigen ook al was er een neergestort en waren er wrakstukken. En zo heeft Nederland en Duitsland ook zijn eigen straatje met dingen die niet publiekelijke zijn of vele male later pas daglicht zien.
Dus waarom is dit nu ineens wel nieuws en bevestigd in plaats dat men er nog even omheen draait tenzij of het al uitgemolken is of ze nu communicatie bewegingen aan het volgen zijn op afwijkingen los van webex infra.
05-03-2024, 16:47 door
Anoniem
Door Anoniem:
Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Door Anoniem: Duitse defensiestrategie. Zogenaamd een steekje laten vallen om de Russen mede te delen wat de aanvalsplannen zijn zonder officieel te dreigen zoals de Russen dat wel openlijk doen.
Zou kunnen of een afleiding taktiek of om te zien of er gelekt is via andere bronnen en hoe veilig enige shipment nu is.Het bericht komt me namelijk een beetje te toevallig met de melding dat een Servische bron informatie zou lekken.
Het eeuwen oude truukje van wisselende verhalen vertellen naar verschillende bronnen en dan noteren welke in openbaarheid komt mischien of waar men spooked door raakt? Zo zijn in verleden wel meer partijen gesnapt.
Atleast is het deze keer geen kado dat de oorzaak is.
https://en.wikipedia.org/wiki/The_Thing_(listening_device)
The Mind has no firewall.
Je moest eens weten wat men allemaan kan op het gebied van Remote Viewing, spiritual/psychological warfare en onbewust mensen aansturen.
Sommige mensen die er aan de rand mee te maken hebben gehad, ook professioneel, die 'ausradiert' zijn die denken nu dat ze in een soort van Matrix leven , of ze zijn opeens een stuk heiliger gaan leven....
05-03-2024, 21:02 door
Anoniem
Door Anoniem:
[..]
Pffft, mensen mken fouten. Ook militairen.Nee geen complot theorie simpel weg een domme fout die nu wordt uitgemolken voor counterintel dat is mijn vermoeden.
Dat er fouten zijn gemaakt weet ik wel zeker Dat men er nu pas achter is gekomen dat geloof ik absoluut niet.
[..]
Pffft, mensen mken fouten. Ook militairen.
Dat er fouten zijn gemaakt weet ik wel zeker Dat men er nu pas achter is gekomen dat geloof ik absoluut niet.
counter-intel (het ontmaskeren van spionnen) lijkt me niet,hier.
Dit was gewoon een intelligence succes van Rusland - geslaagde afluister actie, met binnenlands en buitenlands politiek divident.
Je verkondigd dit soort nieuws niet om vertrouwen te scheppen naar bevolking nog bondgenoten dat heeft nul comma nul zin dus waarom zeggen dat het klopt in de media.
Het gesprek was te compleet en te herkenbaar gepubliceerd door de Russen. Daar was niet tegenop te liegen.
Dan wordt het een polititieke zaak - media en kamervragen - en dan blijven ontkennen wordt ook een politiek risico voor de betrokken minister, als later blijkt dat het gepubliceerde gesprek wel degelijk echt was.
Dat reacties in Britse media feitelijk bevestigen dat het gesprek echt was maakt de optie voor de Duitse mindef om het geheel te ontkennen nog moeilijker.
Amerika vertelde ook tientallen jaren niet dat het aan een kernramp is ontsnapt toen er een bom los raakte van een bommenwerper in eigen land en dat 2 van drie failsafes kapot waren. Of dat men vloog met bepaalde soort vliegtuigen ook al was er een neergestort en waren er wrakstukken. En zo heeft Nederland en Duitsland ook zijn eigen straatje met dingen die niet publiekelijke zijn of vele male later pas daglicht zien.
Natuurlijk, maar die keus kan een land alleen maken als ze (nog) controle hebben over de berichtgeving.
Als het te breed (en te duidelijk/te bewijsbaar) buiten het land zelf gepubliceerd is zijn de opties om het weg te liegen erg beperkt.
Dan is toegeven geen morele keuze maar gewoon noodzakelijk.
Dus waarom is dit nu ineens wel nieuws en bevestigd in plaats dat men er nog even omheen draait tenzij of het al uitgemolken is of ze nu communicatie bewegingen aan het volgen zijn op afwijkingen los van webex infra.
na de publicatie door de Russen was er niet meer omheen te draaien, lijkt me.
Dan zijn de opties beperkt tot (politieke) damage control , en maatregelen nemen om een volgende keer te voorkomen.
06-03-2024, 09:17 door
Anoniem
Los van het HOE en WAT....
WAAROM dit naar buiten komt, is om de Duitsers in verlegenheid te brengen, en de raket levering te vertragen of verhinderen.
En dit is omdat Rusland HEEL bang is hun brug te verliezen.
WAAROM dit naar buiten komt, is om de Duitsers in verlegenheid te brengen, en de raket levering te vertragen of verhinderen.
En dit is omdat Rusland HEEL bang is hun brug te verliezen.
06-03-2024, 09:52 door
Anoniem
Door Drs Security en Privacy: En als je die onbeveiligde verbindingen wil voorkomen dan doe je het volgende:
Eis van iedereen dat ze de WebEx app gebruiken, helaas niet voor de Linux versie, zet de meeting op end2end encryption, sta deelname aan de meetings niet toe zonder dat er ingelogged is en activeer 2FA voor de accounts.
Als ze dat hadden gedaan, was dit gewoonweg niet mogelijk geweest.
Gecombineerd met het feit dat ze Webex zelf hosten en dus niet bij Cisco, is dat prima secure.
Ik zie nog al wat "gaten" in je oplossing.Eis van iedereen dat ze de WebEx app gebruiken, helaas niet voor de Linux versie, zet de meeting op end2end encryption, sta deelname aan de meetings niet toe zonder dat er ingelogged is en activeer 2FA voor de accounts.
Als ze dat hadden gedaan, was dit gewoonweg niet mogelijk geweest.
Gecombineerd met het feit dat ze Webex zelf hosten en dus niet bij Cisco, is dat prima secure.
Voor een Drs Security, val je wel door de mand.
Iets met een managed device? Je hele oplossing past ook perfect op een unmanaged device, zoals een prive telefoon, prive computer, openbare computer.
2FA is ook niet 100% veilig icm SMS Authenticatie en zeker niet in het buitenland.
06-03-2024, 10:11 door
Anoniem
Door Anoniem: "Een luchtshow in Singapore"
Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
Luchtshows zijn vaak militaire demonstraties van hoe goed het spul oogt... En evt demonstratie van een deel van debmogelijkheden...Maf eigenlijk hé dat ze daar Duitse militairen gaan afluisteren?
Moet je al weten dat die militair daar is, moet je alle verschillende afgeluisterde zaken beluisteren en vertalen, etc etc.
Dus ja dit trekt allerlei soorten waarnemers en waarnemers van waarnemers aan.
06-03-2024, 14:36 door
Anoniem
Door Anoniem:
Mooi. Maar waarom schreef je dan dit?Door Drs Security en Privacy: Als niet geconfigureerd kan worden dat de server alle onversleutelde verbindingen weigert dan lijkt Webex me niet geschikt voor het doel waarvoor het hier gebruikt is. En als dat wel geconfigureerd kan worden had dat gebeurd moeten zijn.
Dat kan dus wel.Door Drs Security en Privacy: En als je die onbeveiligde verbindingen wil voorkomen dan doe je het volgende:
Eis van iedereen dat ze de WebEx app gebruiken,
Dat leest alsof het afhangt van de vraag of de deelnemers zich aan de opdracht houden, in plaats van dat de server is geconfigureerd om het af te dwingen.Eis van iedereen dat ze de WebEx app gebruiken,
zet de meeting op end2end encryption,
Dat leest alsof je het per meeting moet regelen in plaats van dat de server is geconfigureerd om het uitsluitend zo te doen. sta deelname aan de meetings niet toe zonder dat er ingelogged is
Is dat een instelling op de server die altijd geldt of iets dat per meeting moet worden bewaakt? en activeer 2FA voor de accounts.
Kan je centraal regelen dat het uitsluitend met 2FA werkt of is dat iets dat de deelnemers voor zichzelf moeten regelen?Voor zover ik zie heeft alleen de meeting op e2e-versleuteling zetten een relatie met wat hier mis is gegaan. Als al die andere dingen geregeld zijn maar toch een onversleutelde verbinding gebruikt kan worden kan dit misgaan.
Wat ik van zo'n product zou willen is dat je op de server voor eens en voor altijd configureert dat onversleutelde verbindingen domweg niet opgezet worden, of nog beter: een product dat om te beginnen al uitsluitend versleutelde verbindingen ondersteunt. Het moet niet afhangen van wat mensen persoonlijk of per meeting doen. Als het afhangt van de discipline van mensen kan je erop wachten dat het een keer misgaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
