Microsoft ontkent backdoor in Windows 7
De NSA liet tijdens een hoorzitting voor de Amerikaanse senaat weten dat het had meegeholpen aan Windows 7, maar volgens Microsoft zijn er geen achterdeurtjes aangebracht. "Microsoft heeft niet en zal geen 'backdoors' in Windows plaatsen", aldus een woordvoerster. De Amerikaanse inlichtingendienst was sinds het ontwerp van het nieuwe besturingssysteem betrokken. Marc Rotenberg van het Electronics Privacy Information Center (EPIC) vraagt zich af hoe verstandig het is geweest om de NSA bij de ontwikkeling van het besturingssysteem te betrekken. "Het voornaamste probleem is dat de NSA een dubbele agenda heeft, computerbeveiliging en SIGINT, signal intelligence, in andere woorden surveillance."
Rotenberg wil ook graag weten of de NSA bedrijven als Microsoft onder druk zet om backdoors in hun code aan te brengen, waarmee de inlichtingendienst gebruikers kan volgen en hun communicatie kan onderscheppen. De directeur van EPIC voegt eraan toe dat het mogelijk lastig voor grote software ontwikkelaars is om de "suggesties" van de NSA te weigeren, omdat de Amerikaanse overheid een belangrijke klant is. In het verleden heeft Microsoft vaker laten weten dat er geen verborgen achterdeurtjes in de software aanwezig zijn. Volgens de woordvoerster heeft de NSA alleen meegeholpen aan de Security Compliance Management Toolkit, die na het uitbrengen van Windows 7 verscheen. De toolkit biedt verschillende beveiligde configuraties om de beveiliging van het besturingssysteem verder op te schroeven.
Reputatie
De ontkenning van Microsoft komt voor verschillende onderzoekers niet als een verrassing, aangezien Microsoft nooit op deze manier zijn reputatie in gevaar brengen. "Ik kan me niet voorstellen dat de NSA en Microsoft zoiets bewust zouden doen, omdat de gevolgen enorm zouden zijn indien ze gepakt worden", zegt Roger Thompson, hoofdonderzoeker van virusbestrijder AVG.
Rotenberg is niet overtuigd. "Waar het hier om gaat, is dat de NSA niet de juiste instantie is om computerbeveiliging in de private sector te promoten. Het risico voor eindgebruikers is echt, het originele NSA key escrow voorstel 'Clipper,' was een verschrikkelijk idee en er is te weinig transparantie over dit soort overeenkomsten." Clipper zou sterke encryptie bieden, maar ook de NSA toegang tot versleutelde data geven. Het project werd na een regen van kritiek uiteindelijk opgeheven.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe....
en het feit dat ze weer eens keihard alles ontkennen.........
Bovendien kunnen ze specifieke doelen injecteren met hun code via Windows Update. Er zijn al Genuine Advantage updates geweest die onzichtbaar waren voor de gebruiker maar die zich wel automatisch installeerden.
Je hoeft Windows dus niet na te pluizen naar backdoors. Deze zitten hier zeker niet in! De NSA zou alleen maar risico's lopen door Microsoft te dwingen. Denk aan de _NSAKEY ophef van vroeger!
Nu heeft u een router en ziet u daadwerkelijk verkeer dat gegenereerd wordt als u zich aanmeld!
Dan is u ontdekking Wereld Nieuws: NSA en Microsoft hebben daadwerkelijk samen gewerkt aan een backdoor.
Ben nu eens duidelijk met posten en laat ons zien wat voor verkeer door uw Router vloeit naar het Internet (Microsoft / NSA) wat ons hard kan laten schrikken.
En denkt u nauw echt dat een "normale" gebruiker kan achterhalen of er een backdoor ingebouwd is.
Interesse vraag:
Als ze onzichtbaar waren, hoe heb jij ze dan kunnen zien of traceren???
Ben benieuwd naar je antwoord!
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe....
en het feit dat ze weer eens keihard alles ontkennen.........
Hou dus nou eindelijk eens op met die ongefundeerde verdachtmakingen richting Microsoft. Het is nou wel duidelijk dat jij alleen maar gif staat te blaten!!
Omdat ik redelijk veel en regelmatig data snif op de VM's die ik hier heb draaien (voor test en wat niet meer) met verschillende OS-en en Applicaties (services) moet ik toegeven dat het allemaal nog wel mee valt met wat MS overstuurt (niet MS applicaties kan ik geen oordeel over geven tenzij het relevant voor mij is) .
Maar ja bij sommige mensen staat er achter elke boom een spion, papegaaien maar wat na en doen geen enkele vorm van onderzoek zelf.
Ja, en misschien stop elke land waar windows vertaalt wordt ook extra programma's erin. De nederlandse veiligheidsdiensten bouwen al jaren software in de nederlandse windows versies.
Bovendien kunnen ze specifieke doelen injecteren met hun code via Windows Update.
Zo had ik het nog nooit bekeken. Maar inprinciepe zou dit wel mogelijk kunnen zijn.
Interesse vraag:
Als ze onzichtbaar waren, hoe heb jij ze dan kunnen zien of traceren???
Ben benieuwd naar je antwoord!
Ik moet toegeven dat het in ieder geval 'kritieke updates' zijn met cryptische omschrijvingen.
Of WGA zich los van Windows Update kan updaten weet ik eigenlijk niet zo zeker. Het is meer een vermoeden. Heb er wel eens iets over gelezen in de tijd dat ik nog met illegale versies experimenteerde (is tegenwoordig niet meer verantwoord met alle kwetsbaarheden die maandelijks worden ontdekt/misbruikt. Goed voor Microsoft!).
Volgens de EULA van Windows XP Professional mag Microsoft wel 'technologische maatregelen nemen om
ongeoorloofd of illegaal gebruik van het Product tegen te gaan'. Dat lijkt mij vrij ruim gedefinieerd.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe....
en het feit dat ze weer eens keihard alles ontkennen.........
TROLL!
"als je een machine met W7 achter een router zou zetten ,die port monitoring heeft.
dan kon je wel eens hard schrikken met het verkeer wat er gegenereerd wordt met het aanmelden richting internet toe...."
Oja, vertel dan eens wat je allemaal ziet ? Ik neem tenminste aan dat je uitlatingen ergens op zijn gebaseerd, en dat je ons dus kunt vertellen waarom we daar zo hard van zouden kunnen schrikken ? Of roep je gewoon maar wat ?
"Alsof MS een backdoor voor de NSA erin gaat bouwen. Droom verder."
Zo'n backdoor zou natuurlijk ook een behoorlijk probleem gaan vormen voor de Amerikanen zelf indien derden deze zouden weten te misbruiken. In dat geval zouden ze zelf slachtoffer worden van zo'n (niet aanwezige) ingebouwde backdoor.
Daarnaast zou het bestaan al lang bekend zijn, gezien het feit dat er vroeg of laat mensen door het sniffen van hun netwerkverkeer, of het bekijken van logs van firewalls, intrusion detection/prevention systemen, en meer van datsoort zaken zouden zien dat er geprobeerd wordt om informatie door te sturen naar bepaalde systemen.
Wat dat betreft is het helemaal niet zo gemakkelijk om ongemerkt een backdoor te verstoppen in een operating system.
a) Ongeveer 50% van de NSA is bezig met het beschermen van VS overheidscommunicatie en gegevens
b) MS verkoopt (of wil verkopen) Windows aan de VS overheid en diverse instanties
c) MS verkoopt (of wil verkopen) diezelfde Windows ook aan andere overheden.
d) Indien de NSA een dergelijke achterdeur in zou bouwen lopen ze het risico dat deze misbruikt wordt door andere overheden vanwege b) wat in strijd is met a).
Bovendien kan iedereen toegang krijgen tot de broncode van Windows, als je maar een NDA ondertekend en een grote zak geld op tafel legt.
Als je windows in kan komen, maar je dan eerst 4096 bit RSA sleutels moet gaan breken...
Bovendien zijn er maandelijks zat lekken die een hele tijd door de NSA (mis-)bruikt kunnen worden voordat ze door iedereen gepatched zijn.
Wat dachten je van een passive backdoor, eentje die op afstand aan te roepen is zonder dat het actief allerlei zaken doorstuurt, maar als men het wil wel toegang verschaft of andere informatie op afroep beschikbaar stelt.
Dit lijkt me iets waar een dergelijke organisatie zeker interesse in zou hebben en is zeer moeilijk te ontdekken als de source code niet vrijgegeven is/wordt....
Het argument van security gaat in mijn ogen niet helemaal op waar het gaat om verkoop aan overheid. Natuurlijk willen ze het veilig maken voor eigen gebruik, maar het zou maar wat handig en makkelijk zijn als ze daarnaast ook nog eens even mee kunnen kijken als ze dat nodig achten.
Just a thought..
Het valt me overigens wel op dat er ook in de Linux en BSD kernel hoek steeds meer code met unhandled NULL pointer exceptions opduikt... ;(
Greatz,
MyShell
kijk als je m$ gaat blame doe het dan goed!!!! :
het is niet nodig een backdoor in te bouwen, het is al lek zat!
whahaha
zinloze discussie
voor de gene die niet geloven dat er iets inzit: gaat lekker slape *k*
voor de andere: ZOEKE DAN!
Verder geldt, blijf kritisch!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.