Oostenrijk gaat spyware op PC van verdachten installeren
De Oostenrijkse overheid is akkoord met installeren van spyware op de computers van mensen die van een misdrijf of terrorisme verdacht worden. Hoewel technische details nog moeten worden uitgewerkt, kunnen de geheime "online huiszoekingen" vanaf volgend jaar plaatsvinden. Volgens de Oostenrijkse minister Gunther Plater wordt de malware alleen in bijzondere omstandigheden ingezet, maar beveiligingsexperts hebben hun twijfels.
"Minister Plater zegt dat de Trojan malware alleen na een gerechtelijk bevel tegen terroristen en gevaarlijke criminelen wordt gebruikt. Dat is geen echte bescherming, en ik maak me ernstige zorgen als deze software in de verkeerde handen terechtkomt", zegt Geoff Sweeney van Tier-3. Hackers zouden de overheidsmalware kunnen inzetten voor identiteitsdiefstal of spionage. Daarnaast zou het voor de criminelen die een kleiner risico wil lopen waarschijnlijk voldoende zijn om een Linux boot cd te gebruiken.
Dit weekend werd bekend dat de Nederlandse overheid spyware op de PC's van kinderporno verdachten mag installeren, en ook de Duitsers hebben groen licht voor het gebruik van politie-spyware gegeven.
identiteitsdiefstal of spionage."
Alsof die technieken nog niet al lang van anderen in handen zijn en daar
veel meer ontwikkeld en breder inzetbaar zijn voor malware doeleinden. Je
hebt het hier niet over atoomtechnologie ofzo...
"Daarnaast zou het voor de criminelen die een kleiner risico wil lopen
waarschijnlijk voldoende zijn om een Linux boot cd te gebruiken."
Ja, als, als... Maar in de praktijk gebeurt dit echt niet overal. Mensen blijven
mensen, zijn niet consequent en maken foutjes.
1. malware moeten ontwikkelen die niet wordt gedetecteerd
door anti-virussystemen (hoe lang blijft dit duren?); ofwel
2. het anti-virussysteem moet uitschakelen, waardoor ze de
pc van de gesurveilleerde wijzigen en mogelijk blootstellen
aan andere malware.
Sowieso: hoe zit het met de forensische keten in dit
verhaal? Ik ben geen expert, maar ik vermoed dat de
verdediging in veel gevallen brandhout gaat maken van
eventueel 'bewijsmateriaal' dat op deze manier verkregen is:
hoe kan de politie bewijzen dat de acties ondernomen werden
door de gebruiker en niet door henzelf? Moeten ze daarvoor
niet de broncode van die trojan vrijgeven? Etc.
Dit verhaal rammelt gewoon aan alle kanten. We moeten de
eerste rechtszaak afwachten en dan zien hoe het als een
pudding in elkaar zakt.
maakt gebruik van losse opstart cd's c.q. usb sticks.
Desgevolg zul je alleen de criminelen pakken die zich hier niet van bewust
zijn. De "internet criminelen" zul je hoogstwaarschijnlijk niet pakken of
slechts een klein percentage.
De linke loetjes zullen zich wel van ICT specialisten bedienen dus die ga
je niet scoren of slechts een heel klein percentage.
Niettemin kan een kleine percentage de moeite waard zijn. Er zal maar
een pedo of een bommenjongen bij zitten.
En als ICT security specialist weet je genoeg om je tegen dit soort
constructies te wapenen.
Echter dit is "schijnbare veiligheid".
Feit is dat je over bepaalde zaken geen controle hebt. Zodra het verkeer je
pc verlaat en ingaat ben je al de pisang.
Van mij mogen ze, ik zie op zich niets veranderen. Ik werk altijd al met
clean images en mijn tcp/ip verkeer is altijd al aftapbaar geweest.
Lekker interessant waar ik naar toe brows...en met wie ik email.
Ze doen maar.
En mbt tot de technieken die in verkeerde handen zouden kunnen
vallen ...dat je heb je met windows update ook dus.... ik zie niet zoveel
veranderen. Er zijn al zoveel van dit soort technieken op de markt dat eentje
meer of minder ook niet veel meer uitmaakt.
Echter dit is mijn persoonlijke mening en zo zijn er zoveel....meningen.
richting de professionele anti-virus makers, een stukje
software ontwikkeld kan worden die bewust door deze
anti-virus programma's worden genegeerd.
Het lijkt me geen waterdicht plan, en ik zou het knap vinden
als die gasten bijvoorbeeld bij mij zo'n programma op mijn
pc krijgen. of eventuele hardware in mijn netwerk
ge-implementeert krijgen zonder dat mij dat opvalt.
Als hier de regelgeving steeds meer deze richting op gaat,
zie ik het ook gebeuren dat zodadelijk alle internet verkeer
door instanties continue gemonitord gaat worden op isp
niveau. Zodra iemand dan iets verdachts verzend of typt en
dit niet heeft ge-encrypt, wordt dit er uit gevist en
geanaliseerd. Waardoor verdere actie uiteraard mogelijk is.
Wie zegt mij dat dit al niet gebeurt?
'Ik heb niks te verbergen' is een veel gehoord gezegde in
zulke gevallen, maar ik stel mijn privacy toch wel op prijs...
Ik zie het al voor me;
Ik ben heftig in discussie met een vriend over een Oorlogs
situatie en leg allerlei plannen uit... uiteraard hebben wij
het over een online spel...
Maar dat weet de pliesie nie!....
Staat er binnen 2 uur een S.W.A.T. team voor m'n deur....
lollig :P
te weten....
scoort....... de waan van de dag, symptoombestrijding, die
niet gaat werken..... maar het klinkt heel stoer van Balkie
& Co. :)
woorden die je intikt screened op hitwords en tijdens je software-update
het e.e.a. encrypted door speelt naar ... tsja
Het meest veilige is nog een machine die niet aan internet hangt ..
voor de veiligheid van zijn eigen data kan zorgdragen nu nog
meer gegevens van de gewone burger gaat opslaan. Nu moet
alles natuurlijk nog via een gerechteliijk bevel maar het
zal niet zo lang meer duren voordat een negative uitlating
over de overheid al als een vorm van terrorisme wordt gezien
en je razziaware van oom agent op je pc krijgt.
Overigens moet deze razziaware ook in staat zijn een
afbeeling van de active gebruiker te maken anders wordt het
bewijzen wel erg moeilijk met al die botnets tegenwoordig.
En oom agent natuurlijk die bij je inbreekt om de sniff-HW
te plaatsen en tegelijk je pc misbruikt voor zijn eigen
behoefte.
George Orwell draait zich om in zijn graf.....
ik zie het al voor me, verdacht wordt voorgeleid, en krijgt
een meuk beschuldigingen over zich, en dan wordt de gouden
vraag gestelt.
wie zegt mij niet dat de mallware die geinstaleerd is
worden, niet gehackt is worden, en misbruikt is worden door
andere boosdoeners???
maar dat zou ook weer betekenen, dat kant en klaar pc's
vanuit de winkel dus eigenlijk al STANDAARD al met mallware
geinstalleerd moet worden.
want iedereen is een verdachte in KP en terrorisme.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.