image

Voormalig NSA-functionaris: installeer geen updates in China

vrijdag 16 oktober 2015, 10:10 door Redactie, 6 reacties

Zakenreizigers die naar China gaan doen er verstandig aan om voor vertrek hun software te updaten, aangezien het installeren van software-updates in China zelf vermeden moet worden. Dat adviseert voormalig NSA-functionaris Thomas Parenty, die tegenwoordig een securityconsultancybedrijf runt.

Volgens Parenty is de grootste dreiging voor westerse bedrijven in China het lokale personeel, leveranciers of partners. Westerse bedrijven zouden belangrijke informatie met lokale partners delen zonder goede voorzorgsmaatregelen te nemen als het gaat om de digitale controle over die informatie.

Een andere fout die bedrijven in China maken is dat ze bijvoorbeeld tijdens meetings erop staan dat iedereen zijn simkaart of batterij uit de mobiele telefoon verwijdert, omdat zo te voorkomen dat spionnen op deze manier zouden kunnen meeluisteren. "Maar iedereen heeft een laptop voor zich en de laptops zijn veel kwetsbaarder. Mensen richten zich dus op het kleine risico terwijl ze het grotere risico verwaarlozen", aldus Parenty tegenover de New York Times.

Wie op zakenreis naar China gaat krijgt verder het advies om thuis alle software te updaten. "En wanneer je in China bent, installeer dan geen enkele software-update", zo waarschuwt Parenty. Verder wordt schijfversleuteling, het instellen van een BIOS-wachtwoord en het gebruik van een VPN-dienst aangeraden. In het verleden is er vaker vanuit de VS gewaarschuwd om geen elektronische apparatuur mee naar China te nemen. Tijdens de Olympische Spelen werd bijvoorbeeld aangeraden om laptops met vertrouwelijke informatie thuis te laten en ter plekke wegwerptelefoons te gebruiken.

Reacties (6)
16-10-2015, 10:44 door Anoniem
NSA-functionaris of voormalige NSA-functionaris, zou het wat uitmaken indien de NSA zich nergens wat van aantrekt?
16-10-2015, 11:18 door Anoniem
Anoniem 10:44: dat is niet interessant en niet relevant in deze. Het is en blijft wel een goed advies.
16-10-2015, 11:33 door Anoniem
Jammer, maar helaas, Microsoft bepaalt zelf wel wanneer er updates nodig zijn van je Windows 10 laptop.
16-10-2015, 12:41 door Plopeye
Het is duidelijk, de NSA duldt geen concurrentie...
16-10-2015, 18:00 door Anoniem
Ik snap 'm wel: updates in China, dan kan Amerika je niet besnuffelen, en misgunnen ze het de Chinezen.

Even alle gekheid op een stokje: Ik geloof geen enkele Amerikaan die ook maar iets van doen heeft met de regering. Dan weet ik dat JUIST het tegenovergestelde moet doen. Dus dank je meneer van de NSA: u zegt dat ik linksaf moet slaan? Ik ga dus rechtsaf! :)
18-10-2015, 12:07 door Anoniem
Wat hij dus eigenlijk zegt:

Alle bestaande update software systemen van besturingssystemen en bedrijven als Adobe, etc. zijn zo lek als een mandje.

Volgens mij is dat veel zorgwekkender.

Dus zou dat ook voor bijvoorbeeld Windows op gaan ? Betekent het dan dat de signing die Microsoft toepast niet veilig is ?

Laat me raden als China dat mogelijk kan, dan kan NSA dat ook. En NSA heeft misschien niet heel veel toegang tot netwerken in China, maar wel verbinden in heel veel andere delen van de wereld. Ohh... dus als je veilig wilt zijn moet je niet meer updaten ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.