Engelse overheid wil "backdoor" in Windows Vista
De Engelse politie maakt zich ernstig zorgen over een nieuwe encryptie feature in Windows Vista waardoor het lastiger wordt om de computers van verdachten te doorzoeken. Volgens Cambridge professor Ross Anderson zal dit ervoor zorgen dat meer computerbestanden versleuteld worden. Hij raadde de overheid aan om voor een "backdoor" te zorgen waardoor de encryptie omzeild kan worden. Het ministerie van Binnenlandse Zaken liet later weten dat het in onderhandeling met Microsoft is.
Anderson gaf voor het parlement een lezing over de duur dat van terrorisme verdachte personen zonder aanklacht mogen worden vastgehouden. "Later dit jaar zal het encryptie landschap met de komst van Microsoft Vista veranderen".
Het besturingssysteem gebruikt BitLocker Drive Encryptie via een chip genaamd TPM (Trusted Platform Module) die op het moederbord van de computer aanwezig is. TPM heeft als doel illegaal downloaden tegen te gaan, maar heeft als nadeel dat het moeilijk is om informatie uit het systeem te halen, aldus Anderson.
Een mogelijke oplossing is de aanwezigheid van "backdoor keys" die versleuteld materiaal kunnen ontsleutelen. Zo'n sleutel zou Microsoft aan de Engelse overheid ter beschikking moeten stellen. Volgens de professor doet het ministerie van Binnenlandse zaken er verstandig aan om nu met Microsoft rond de tafel te gaan zitten, omdat het straks te laat is.
Een woordvoerder van het ministerie liet weten: "Binnenlandse zaken heeft al contact met Microsoft hierover opgenomen, en werkt nauw samen met het bedrijf in deze zaak".
uit de VS, van CIA tot FBI, van CNN tot NBC wel een backdoor heeft. En als
ZIJ die hebben, wie nog meer?
key op internet circuleert? Of zijn er nog mensen die de
overheid hierin vertrouwen.
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)
de fbi ook wel lekker scoorde.
D8 je dat de georganiseerde misdaad gek is? Gebruiken ze toch gewoon
een ander OS? Money rulez toch? Huren ze toch een security "expert" in?
En er zijn genoeg encryptietools verkrijgbaar waar geen achterdeur in zit en
door bedrijven dus niet toegepast mogen worden...
Allemaal bullshit
Handig !
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)
Welnee dat wordt een nieuwe dienst vd overheid voor 50 euries per maand
erg goed is.
Handig !
Als ik dus mijn wachtwoord 'kwijt' ben kan ik de betreffende
informatie nog altijd d.m.v. het stadhuis/burgemeester
opvragen..... ;)
Welnee dat wordt een nieuwe dienst vd overheid voor 50
euries per maand
Komt een overheidsmedewerker ff langs met een USB stick waar
je gegevens op staan :)
De kleine crimineel kan je waarschijnlijk wel pakken met
zo'n backdoor. Dan heb ik het over de mensen die creatief
met hun belasting aangifte om gaan etc.
De mensen die zich met de betere georganiseerde misdaad
bezig houden, houden ook de media in de gaten en die zullen
hun bedrijfsgegevens wel beter beveiligen. Zoiezo beter dan
een doorsnee ministerie / veiligheidsdienst.
Met een heel klein beetje kennis van encryptie kan je het de
NSA/CIA/FBI toch al heel moeilijk maken. Daar heb je echt
geen hogere wiskunde voor nodig.
En stel dat het er komt, dan ligt er binnen een maand een
koffertje in een huurauto waarin bepaalde USB achitge
aparaten zitten met daarop specifieke informatie over die
'achterdeur'.
Microsoft krijgt dus zo het grootste botnetwerk ter
wereld.......Brrrrrrrrrrr!
en niemand zegt er serieus wat van....het gaat om tevel
geld.....
weer een teken dat een dergelijk monopoly leverensgevaarlijk is.
0-day ? :)
hij afgezet kan worden bij een scheikunde school... Zo slim
zijn veel criminelen nou... Ik denk dat we er gerust vanuit
kunnen gaan dat de meeste criminelen geen third party
beveiligingssoftware zullen nemen.
Wel een teken dat de beveiliging die microsoft in gaat bouwen
kennelijk
erg goed is.
Wees gerust, de technologie die de daadwerkelijke security gaat
leveren is allang uitgevonden (AES, IDEA, etc.)... als het goed
geimplementeerd wordt is het inderdaad erg goed.
Ik zou echter gewoon bij BestCrypt blijven.
security gaat
leveren is allang uitgevonden (AES, IDEA, etc.)... als het goed
geimplementeerd wordt is het inderdaad erg goed.
Ik zou echter gewoon bij BestCrypt blijven.
op die voor je veiligheid zorg kunnen dragen.
goed voor elkaar. En dat is geen lulkoek.
Dus in feite laat je je deur voor een onbekend zwaantje open met
vogelgriep.
als ze niet accoord gaan met de "backdoor capabilities". Anders kunnen ze
hun Windows niet aan de straatstenen kwijt....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.