Chinezen open over botnet-probleem filtersoftware
Gisteren publiceerde de Universiteit van Michigan een vernietigend rapport over de Green Dam Youth Escort filtersoftware van de Chinese overheid, die vanaf 1 juli voor alle nieuwe computers verplicht wordt. Volgens de onderzoekers bevat de software vanwege slordig programmeerwerk ernstige beveiligingslekken. Hierdoor zouden kwaadaardige websites persoonlijke gegevens kunnen stelen of de computer aan een botnet toevoegen. Het probleem zit hem in het update proces van de blacklist, waardoor de makers van het filter of hackers, tijdens het updaten malware kunnen installeren.
De onderzoekers hadden voor hun bevindingen slechts 12 uur nodig, waardoor men aanneemt dat dit slechts het topje van de ijsberg is. "Green Dam maakt veelvuldig gebruik van onveilige en achterhaalde programmeertechnieken die talloze beveiligingslekken introduceren."
CSIRT
Ondanks de felle kritiek schenkt het Chinese Internet Security Response Team (CISRT) toch aandacht aan het rapport. Normaliter waarschuwt CISRT alleen voor lekken in software en nieuw ontdekte Chinese malware, net zoals de Nederlands Waarschuwingsdienst. In dit geval linken ze zowel naar een Wikipedia pagina over de Greendam filtersoftware alsmede naar het rapport van de universiteit. "Al onze vrienden kunnen het rapport hier vinden", aldus de instantie. Ook op de Chinese CSIRT website is de link naar het rapport te vinden, wat echter niet geldt voor de link naar Wikipedia.
Toch niet de verwijzing naar een stukje tekst elders?
ik gok even dat er wel een paar 100 miljoen computers in china staan...
stel je voor dat deze filtersoftware uiteindelijk op al die computers komt te draaien...
en tel daarbij op dat die pc's allemaal onderdeel zijn van een potentieel botnet (wie weet al standaard ingebouwd), dan heeft de eigenaar daarvan het grootste botnet ooit tot zijn beschikking, rekenkracht die vast in de buurt van menig supercomputer komt en ga maar door...
en wie is de meest voor de hand liggende eigenaar? correct, de chinese regering, en wat als je hiermee een ander land aan gaat vallen?
ik moest meteen aan skynet denken, geen centrale computer die je kan vernietigen, geen centrale energiebron die uit te schakelen is en wat nog meer? is het vergezocht te denken dat china zoiets netwerk graag in handen zou willen hebben en het desnoods ook zal gebruiken?
zou het echt alleen om filteren gaan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.