Zwitsers gebruiken Trojaans paard voor afluisteren VoIP
Het afluisteren van normale telefoongesprekken is voor de meeste overheden geen probleem. Het aftappen van VoIP is echter een ander verhaal. Om verdachte personen toch te kunnen bespioneren gebruikt de Zwitserse overheid een speciaal ontwikkeld Trojaans paard.
De software is ontwikkeld door ERA IT Solutions en wordt na goedkeuring van de rechter op de verdachte z'n PC geplaatst. De ISP van de verdachte zou de Trojan op diens computer moeten installeren. Om ervoor te zorgen dat anti-virus software de Trojan niet als malware herkent, moeten virusbestrijders hun signatures aanpassen.
De spionage software heeft ook extra mogelijkheden. Zo kan de ingebouwde microfoon van een laptop of aangesloten webcam worden aangezet om gesprekken en de kamer te monitoren. Is het aftappen voltooid, dan kan de software zichzelf verwijderen.
Het project van de Zwitserse overheid werd in het geheim ontwikkeld, maar in een artikel in de SonntagsZeitung laat de overheid weten dat er geen duidelijke juridische basis voor het gebruik van Trojaanse paarden is. (Heise)
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Zodra virusdetectiebedrijven gaan toegeven aan deze ongein
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Dit zou in de VS anders geen enkel probleem zijn onder de
homeland security act.
Zodra virusdetectiebedrijven gaan toegeven aan deze ongein
om bepaalde kwaadwillende software niet te detecteren is het
einde zoek. Virusdetectie is geen verlengstuk van de
overheid om ieder maar onveilig te maken als zij wensen
software toe te passen op enkele verdachten.
Je kunt je inderdaad gaan afvragen waar het einde is, als jan en
alleman maar AV-fabrikanten, Chip-fabrikanten en weet-niet-wat-voor-
fabrikanten kunnen dwingen om iemand te "tappen". Nu is het de
overheid, straks is het de Gemeente, en dan weer de Belastingdienst
om uiteindelijk bij Ome Henk en tante Truus te eindigen.
gedrag van een buur niet aangeeft bij een overheid.
Dat ISP's gedwongen meewerken aan het aftapbaar maken van hun
netwerken is (deels) begrijpelijk, maar om ISP's fysiek mee te laten
werken aan het plaatsen van spyware vind ik erg ver gaan. Ik vind
dit zelfs verwerpelijk.
Daarintegen is het ook mogelijk dat deze spyware word ingezet om
industriele- of erger nog, staatsgeheimen te stelen zoals eerder al
door bedrijven uit Israel is gedaan.
Met de meeste trojans is gebruikersinteractie noodzakelijk om de
kwaadaardige software op het systeem geinstalleert te krijgen.
Dus geeft de eindgebruiker toestemming voor de tap...
Ik meen mij te herinneren dat een vergelijkbaar idee ooit is
gelanceerd met update servers die op specifieke machines spyware
konden installeren.
En met windows update service is dat heel goed mogelijk te
realiseren aangezien deze systemen e.o.a. (unieke) fingerprint van
iedere aangemelde PC maken.
Dus updaten die hap voor een gratis VoIP tap.........;)
of ander exotisch O.S. voor je VOIP!
homeland security act.
meer 'the land of the free' noemt, maar 'the land of the
stupid'. . en dat is Europa voorlopig nog niet.
signatures maar moeten aanpassen geeft mij de indruk dat het
niet de 1e keer is dat zo'n verzoek gehonoreerd is.
Beetje gelijk aan de Engelse overheid die enige tijd geleden
een eigen Windows backdoor wilden hebben.....
Tja....we denken dat we onze privacy in de hand hebben, maar
alles om ons heen wordt stiekum gecorrumpeerd door de
overheid in zijn drang om alles te zien en te weten....
Best wel eng.....
Is al is gebeurt inderdaad.
homeland security act.
meer 'the land of the free' noemt, maar 'the land of the
stupid'. . en dat is Europa voorlopig nog niet.
Goed voorbeeld doet volgen ;-(
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.