Politie: geen interesse in software HackingTeam
Deze week werd door verschillende websites en media gemeld dat de politie serieuze interesse in de software van het Italiaanse HackingTeam zou hebben, maar dat is niet waar, zo laat de politie Oost-Nederland in een verklaring weten. HackingTeam is een bedrijf dat software maakt waarmee overheidsinstanties op afstand computers kunnen monitoren om bijvoorbeeld bewijs tegen verdachten te verzamelen.
Een hacker slaagde erin toegang te krijgen tot een grote hoeveelheid gegevens van HackingTeam en zette die online. In de data werden tot nu toe drie zero day-kwetsbaarheden voor Flash Player en één voor Windows ontdekt, alsmede een grote hoeveelheid e-mails. Het gaat om meer dan 1 miljoen e-mails die WikiLeaks vervolgens online zette en door iedereen zijn te doorzoeken. In de e-maildatabase werden ook verschillende e-mails van en naar de Nederlandse politie en Belastingdienst ontdekt.
Daarin laat een politiemedewerker weten dat de politie de Galileo-oplossing (pdf) van HackingTeam heeft besproken en er nog contact met het Italiaanse bedrijf zal worden opgenomen. Iets dat volgens de politie niet is gebeurd. Het contact tussen de politie en HackingTeam kwam waarschijnlijk tot stand door een bezoek aan een beurs, waarna een accountmanager van HackingTeam de politiemedewerker benaderde.
Geen interesse
Naar aanleiding van berichtgeving door Omroep Gelderland, dat liet weten dat de politie serieuze interesse in de software van HackingTeam had, heeft de politie Oost-Nederland een verklaring gegeven. Daarin wordt gesteld dat er geen interesse was en er ook niet met het bedrijf in zee is gegaan. "Het contact dat we met dit bedrijf hadden was kortstondig en puur oriënterend en werd al snel beëindigd", aldus de politie, die verder stelt dat er vaker met bedrijven contact wordt opgenomen.
"De politie zal nog wel vaker een mail sturen naar bedrijven die zich specialiseren op het gebied van IT. We hebben als politie namelijk ook een taak in de virtuele wereld en als we die goed willen vervullen (binnen wet- en regelgeving) moeten we ons blijven oriënteren op technologische ontwikkelingen en de markt. Dat blijven we doen."
De mail over het gebruik van dit soort "software" is onlangs in de gepubliceerfde database aangetroffen.
Aan de andere kant zie ik wel eens advertenties voorbij komen voor mensen met dit soort 'hack' vaardigheden. Ik denk dat een hoop 'getalenteerde' IT-ers binnenkort op zoek zijn naar een nieuwe werkgever dus dat is ook goed nieuws ;-)
Enig minpuntje aan de hele HackingTeam affaire is dat een verbod op encryptie nu wat minder noodzakelijk lijkt... (encryptie algoritmes zijn niet de zwakste schakels in de beveiliging van burgers/criminelen maar dit soort exploits wel... zodra je het internet op gaat). En om positief te eindigen; Er zijn nog genoeg lekken in software om jaren mee vooruit te kunnen gaan! Het enige wat je nodig hebt is de wil om ze te gebruiken en om ze geheim te houden (zodat ze niet tegen je gebruikt kunnen worden zoals nu met HackingTeam).
Dat is toch een pluspunt? De tekst die daar op volgt ben ik met je eens. Software systemen worden steeds complexer en daarmee volgen ook automatisch de nodige (exploit) bugs. Wil je niet gehackt worden, dan moet je systeem niet aan het internet hangen. Ja, er zijn ook offline de nodige hacks beschikbaar, maar veruit het makkelijkst is iemand online hacken.
Maar een crypto verbod is makkelijk te handhaven en bewijzen. Ik zou heel goed kunnen voorstellen dat de politie hier mee uit de voeten kan. Gewoon een scan over je harddisk voor programma's als PGP/Bitlocker/Truecrypt etc. En weer een 'crimineel' (ironisch bedoeld) in de cel. Zo los je veel misdaden makkelijk en snel op ;-D
O ja, criminelen kunnen dan zo je computer leegtrekken als je geen crypto gebruikt! Nou ja, elk voordeel heeft zijn nadeel... (dat was dan weer meer sarcastisch denk ik).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.