India verbant Chinese telco gear
India heeft de import van Chinese telecommunicatieapparatuur aan banden gelegd. Het vrees is dat deze apparatuur ingebouwde spionagemogelijkheden zitten ingebouwd, waarmee de Chinese regering India zou kunnen bespioneren. In het vervolg moet alle telecomapparatuur eerst worden gekeurd alvorens deze wordt toegelaten. De Chinezen zijn niet blij met de ban en ontkennen in alle toonaarden. De aankondiging komt een week nadat bekend was geworden dat Chinese hackers informatie hadden gestolen bij de Indiase ministeries van Buitenlandse zaken en Defensie.
Reacties (14)
Ik sloeg India hoger aan, dit soort zaken zijn 'standaard' en als je dan perse apparatuur van je aartsvijand wil gebruiken, let je toch een beetje op ?!
Ja, Israel had/heeft er ook zo'n handje van. Met Backdoors in de firmware, die vindt je niet zo makkelijk.
Dus dat beetje opletten, wordt een studie van een paar weken vrees ik. In de weer met sourcecode etc.etc.
Dus dat beetje opletten, wordt een studie van een paar weken vrees ik. In de weer met sourcecode etc.etc.
En dit zouden meer landen moeten doen.
Ik predik al een geruime tijd troep uit China te bannen (heb er al diverse reacties op security.nl over gepost).
Wat er vandaan komt, niets is goed.
Of het voldoet niet aan de normen (EU richtlijnen) of het zit vol met Trojans.
Of je nou routers neemt, harde schijven, tomtoms, usb sticks, mobiele telefoons, digitale fotolijstjes, etc. het staat allemaal vol met malware en/of Trojan horses.
Bovendien financiert de Chinese overheid hackers, en wat mij betreft is er maar een remedie bij zulk gedrag: afsluiten van het World Wide Web, plus niets meer importeren uit China.
Ik predik al een geruime tijd troep uit China te bannen (heb er al diverse reacties op security.nl over gepost).
Wat er vandaan komt, niets is goed.
Of het voldoet niet aan de normen (EU richtlijnen) of het zit vol met Trojans.
Of je nou routers neemt, harde schijven, tomtoms, usb sticks, mobiele telefoons, digitale fotolijstjes, etc. het staat allemaal vol met malware en/of Trojan horses.
Bovendien financiert de Chinese overheid hackers, en wat mij betreft is er maar een remedie bij zulk gedrag: afsluiten van het World Wide Web, plus niets meer importeren uit China.
Zelfs als je "Made In China"-producten mijdt (een aanduiding die met enige regelmaat niet eens meer vermeld wordt) zit er nog steeds Chinees product in: halfgeleiders van eenvoudig tot complexe controllers etc.. Met het huidige systeem van open wereldhandel is het vrijwel niet mogelijk om zaken uit specifiek één land te mijden - vaak wint de laagste bieder een aanbesteding en in veel gevallen zit een Chinees bedrijf bij de laagste prijs. Dit beperkt zich niet tot tech, maar geldt bijvoorbeeld ook grondstoffen voor voeding, medicijnen en (onderdelen van) huishoudelijke apparatuur. Dat beperkt zich niet tot "Chinese" merken, maar ook voor Europese, USA en Aziatische "A"-merken.
M.a.w.: de gedachte dat je door "troep uit China te bannen" zou kunnen ontkomen aan de hierboven genoemde vermeende praktijken van de Chinese overheid is een illusie, simpelweg omdat het overgrote deel van de productiefaciliteiten voor tech zich in Azië bevinden. Als je daadwerkelijk Chinese (half-)producten zou willen kunnen mijden, dan zou er eerst een enorme reïndustrialisatie in het westen moeten plaatsvinden.
M.a.w.: de gedachte dat je door "troep uit China te bannen" zou kunnen ontkomen aan de hierboven genoemde vermeende praktijken van de Chinese overheid is een illusie, simpelweg omdat het overgrote deel van de productiefaciliteiten voor tech zich in Azië bevinden. Als je daadwerkelijk Chinese (half-)producten zou willen kunnen mijden, dan zou er eerst een enorme reïndustrialisatie in het westen moeten plaatsvinden.
Door Anoniem: Ja, Israel had/heeft er ook zo'n handje van. Met Backdoors in de firmware, die vindt je niet zo makkelijk.
Dus dat beetje opletten, wordt een studie van een paar weken vrees ik. In de weer met sourcecode etc.etc.
En dan te bedenken dat de Nederlandse tapkamer van de KLPD van die vage Israelische apparatuur gebruikt...Dus dat beetje opletten, wordt een studie van een paar weken vrees ik. In de weer met sourcecode etc.etc.
04-05-2010, 11:50 door
SirDice
Indien je netwerk diensten voor bijv. Iran, Iraq en nog wat van dergelijke landen verzorgd dan ben je aangewezen op dat Chinese spul. Om de doodeenvoudige reden dat je Cisco/Nortel apparatuur daar niet naar mag exporteren.
In het verleden zijn er ook Cisco's met hardware backdoors onderschept.
Eigenlijk moet men zichzelf de volgende vraag stellen:
- Wil ik afgeluisterd worden door China, of wil ik afgeluisterd worden door de VS ?
Eigenlijk moet men zichzelf de volgende vraag stellen:
- Wil ik afgeluisterd worden door China, of wil ik afgeluisterd worden door de VS ?
04-05-2010, 15:00 door
Silver
Ik zag laatst een presentatie van een rapport van de Amerikaanse overheid over "incidenten" aangaande gecompromitteerde electronische onderdelen - in lijn met de gedachte achter dit artikel. Ze toonden hierbij aan dat zelfs wanneer de volledige keten gechecked wordt, er nog steeds flinke steken kunnen vallen. Overigens heb je het dan niet alleen over trojans of rootkits, maar daadwerkelijk malicious chips en TPM modules die dus al fysiek voor zorgen dat een apparaat niet meer te vertrouwen is. Er wordt ontzettend veel geproduceerd in China op chipgebied, en dit spul kan je dus vrijwel overal aantreffen.
India en China zijn niet direct vriendjes van elkaar, dus ik begrijp India's houding wel.
India en China zijn niet direct vriendjes van elkaar, dus ik begrijp India's houding wel.
Door Anoniem: En dit zouden meer landen moeten doen.
Ik predik al een geruime tijd troep uit China te bannen (heb er al diverse reacties op security.nl over gepost).
Wat er vandaan komt, niets is goed.
Of het voldoet niet aan de normen (EU richtlijnen) of het zit vol met Trojans.
Of je nou routers neemt, harde schijven, tomtoms, usb sticks, mobiele telefoons, digitale fotolijstjes, etc. het staat allemaal vol met malware en/of Trojan horses.
Bovendien financiert de Chinese overheid hackers, en wat mij betreft is er maar een remedie bij zulk gedrag: afsluiten van het World Wide Web, plus niets meer importeren uit China.
Ik predik al een geruime tijd troep uit China te bannen (heb er al diverse reacties op security.nl over gepost).
Wat er vandaan komt, niets is goed.
Of het voldoet niet aan de normen (EU richtlijnen) of het zit vol met Trojans.
Of je nou routers neemt, harde schijven, tomtoms, usb sticks, mobiele telefoons, digitale fotolijstjes, etc. het staat allemaal vol met malware en/of Trojan horses.
Bovendien financiert de Chinese overheid hackers, en wat mij betreft is er maar een remedie bij zulk gedrag: afsluiten van het World Wide Web, plus niets meer importeren uit China.
Niet mee eens. Op e-Bay wordt veel chinees spul aangeboden zoald autoradio's met ingebouwde GPS, touchscreen, bluetooth carkit dvd allesineen etc... alsook Camera's, Geheugen kaartjes, USB sticks etc... en mijn ervaring is dat het allemaal bijna niets kost maar dat het voor die prijs zeker kwalitatief hoogwaardig spul is. Ik vind het echt een wonder dat ze het voor dat geld kunnen maken.
Er komt ook veel goed spul uit China, dus simpelweg blokkeren is geen echte optie, sterker nog de afhankelijkheid is veel groter dan je kan vermoeden. China blokkeren is de EU detailhandel tijdelijk op zijn gat en een toename in werkeloosheid voor een periode van ongeveer 5 jaar. Krimp van de economie va 25-30%. Noem maar een merk op in de ICT, grotendeels komen producten al uit China.
Europa zal veel productie-technology moeten inhuren, de uitgaven opschalen en een ongelovelijke geldrot (inflatie) veroorzaken.
Zoiets moet zeer geleidelijk gebeuren, maar China is natuurlijk ook niet achterlijk. Die is gebaat om de producten goedkoop te houden, zolang het achterland nog voor een prikkie wil werken kan dit ook. Er komt een nog grotere afscheiding in Technologisch Ontwerpen en Fysieke Productie, zoals reeds ingang was gezet in de jaren 90 (verplaatsen van productie naar het buitenland). Maar ook aan die situatie komt ooit een eind, dan zal e.a. naar Afrika verplaatst worden, waar ook veel grondstoffen reeds op locatie zijn. Chinezen zijn hier al druk mee bezig om Afrikaanse landen "te lijmen" zoals de VS bijzonder goed kan en Rusland ook geprobeerd heeft.
Politiek gezien is het stoelendansen met behulp van vrienden. Het is niet zomaar op te lossen, alle economiën zijn met elkaar verbonden. Kaartenhuis ?
Gr.
Rody
Europa zal veel productie-technology moeten inhuren, de uitgaven opschalen en een ongelovelijke geldrot (inflatie) veroorzaken.
Zoiets moet zeer geleidelijk gebeuren, maar China is natuurlijk ook niet achterlijk. Die is gebaat om de producten goedkoop te houden, zolang het achterland nog voor een prikkie wil werken kan dit ook. Er komt een nog grotere afscheiding in Technologisch Ontwerpen en Fysieke Productie, zoals reeds ingang was gezet in de jaren 90 (verplaatsen van productie naar het buitenland). Maar ook aan die situatie komt ooit een eind, dan zal e.a. naar Afrika verplaatst worden, waar ook veel grondstoffen reeds op locatie zijn. Chinezen zijn hier al druk mee bezig om Afrikaanse landen "te lijmen" zoals de VS bijzonder goed kan en Rusland ook geprobeerd heeft.
Politiek gezien is het stoelendansen met behulp van vrienden. Het is niet zomaar op te lossen, alle economiën zijn met elkaar verbonden. Kaartenhuis ?
Gr.
Rody
06-05-2010, 16:18 door
jefdom
wist u dat een deel van de hardware van dell chinees is (zelf gezien en gedemonteerd)mooi werk ja
Ik weet dat het moeilijk zou worden als wij alles zouden bannen uit China.
Het draait allemaal om het geld.
Theoretisch is het allemaal te realiseren in andere landen, alleen kost het meer geld en daar heeft de consument weinig trek in.
Bovendien heeft de VS een gigantisch schuld aan China wat China op haar beurt weer per direct op zou kunnen eisen.
Vergis je niet wat voor rampzalige gevolgen het kan hebben als dit zo op deze wijze doorgaat.
Op het moment dat een partij een enorme controle krijgt over miljoenen computers en routers dan breekt de pleuris uit.
En geloof me dan kost dat levens en multi-miljarden euros.
Dat die Chinezen flink bezig zijn merk ik zelf ook.
Ik heb meerdere sites draaien en ik zie in de logs dat mijn sites meerdere malen per week door verschillende Chinese IP's op niet bestaande directories en files gescant worden om deze sites te infecteren en over te nemen.
Officiële instanties wereldwijd zouden hiervoor sancties moeten nemen tegen China want het lijkt onderhand een vrijstaat voor dit soort tuig (natuurlijk doet de overheid zelf ook lekker mee).
Het draait allemaal om het geld.
Theoretisch is het allemaal te realiseren in andere landen, alleen kost het meer geld en daar heeft de consument weinig trek in.
Bovendien heeft de VS een gigantisch schuld aan China wat China op haar beurt weer per direct op zou kunnen eisen.
Vergis je niet wat voor rampzalige gevolgen het kan hebben als dit zo op deze wijze doorgaat.
Op het moment dat een partij een enorme controle krijgt over miljoenen computers en routers dan breekt de pleuris uit.
En geloof me dan kost dat levens en multi-miljarden euros.
Dat die Chinezen flink bezig zijn merk ik zelf ook.
Ik heb meerdere sites draaien en ik zie in de logs dat mijn sites meerdere malen per week door verschillende Chinese IP's op niet bestaande directories en files gescant worden om deze sites te infecteren en over te nemen.
Officiële instanties wereldwijd zouden hiervoor sancties moeten nemen tegen China want het lijkt onderhand een vrijstaat voor dit soort tuig (natuurlijk doet de overheid zelf ook lekker mee).
Door SirDice: Indien je netwerk diensten voor bijv. Iran, Iraq en nog wat van dergelijke landen verzorgd dan ben je aangewezen op dat Chinese spul. Om de doodeenvoudige reden dat je Cisco/Nortel apparatuur daar niet naar mag exporteren.
Lees je in in deze materie en ke komt tot de ontdekking dat deze spullen ook niet vanuit China daatheen gezonden mag worden. Dat er minder strak de hand aangehouden wordt in China is een heel andere discussie.
Het grootste probleem zit hem nog altijd in de staatsvorm (iedereen gelijk) en de gebrekkige controle op de lagere overheden. Die zijn door en door corrupt waardoor de misdaad vrij spel heeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.