image

GCHQ-topman hekelt securitybedrijven die angst verspreiden

vrijdag 3 februari 2017, 14:09 door Redactie, 6 reacties

Een topman van de Britse geheime dienst GCHQ heeft uitgehaald naar securitybedrijven die angst verspreiden om hun producten en diensten te verkopen. Ian Levy, technisch directeur van het Britse Cyber Security Centre dat onderdeel van het GCHQ is, sprak tijdens de Usenix Enigma 2017-conferentie.

Hij haalde uit naar bedrijven die termen als "advanced persistent threats" en foto's van figuren met capuchons achter computers gebruiken om klanten en het publiek angst aan te jagen. "We staan toe dat bedrijven die er zelf baat bij hebben de publieke perceptie van het probleem bepalen", aldus Levy. "Als je het een advanced persistent threat noemt, eindig je met een verhaal dat eigenlijk zegt dat de omgeving te stom is om het begrijpen en alleen het bedrijf kan helpen."

Levy vergeleek het met kwakzalverij. "Koop mijn magische talisman en je hoeft je geen zorgen meer te maken. Het is middeleeuwse hekserij, echte middeleeuwse hekserij." De GCHQ-topman wees naar de recente hack van de Britse telecomaanbieder TalkTalk. Het bedrijf werd via sql-injectie gehackt. Een beveiligingsprobleem dat ouder is dan de aanvallers die het gebruikten, merkte Levy op. Toch claimde TalkTalk dat het slachtoffer van een geraffineerde aanval was geworden. Volgens Levy is dit allesbehalve geraffineerd, zo meldt The Register.

Reacties (6)
03-02-2017, 14:54 door Anoniem
Met twee maten meten

* In smalle context : helemaal waar! Av bedrijven drijven (ook veel) op FUD

* In brede context : hypocriet! Geheime diensten drijven zelf op FUD om privacy verkrachtende wetgeving en extra onnodige bevoegdheden erdoor te krijgen.

Advanced persistent threats bestaan natuurlijk wel degelijk maar daar hebben de meeste mensen geen of niet direct last van omdat die geheime diensten dit soort malware tot op firmware niveau aan toe zelf aankopen en gebruiken.
Het is dus in het belang van die geheime diensten dat consumenten geen producten gaan afnemen die inderdaad ook op overheidsspionage malware gaan detecteren.
Dat doen ze, zij het niet heel veel al wel.
En dat is niet in het belang van de geheime diensten.

Waar de meeste mensen straks overigens wel last van gaan krijgen is van geheime diensten en politie die massaal alle communicatie van burgers gaan tappen en dat ook gaan bewaren, zoals hier straks 3 jaar!

Dan kan het dus voorkomen dat wat je hebt gemailed en hebt gezegd 3 jaar!.
Ook al denken we dat we niets te verbergen hebben maar probeer maar eens te bedenken welke gesprekken je liever niet ziet bewaard, hoe klein ook.

Maar het gaat hier volgende week wel gebeuren en wordt in wisseldienst ook weer gepropageerd door burgers ban te maken.
Vandaag was het weer de beurt aan bertholleder om ons zonder enig bewijs bang te maken voor de russen en daarom de tapwet te wensen.

AV bedrijven verspreiden FUD maar de aivd, politie en de plassers in de politiek doen net zo hard mee.
Hoezo moet P onze verkiezingen laten hacken? Dat hoeft toch helemaal niet?
Zoals het er naar uitziet stevenen we zelf af op een onmogelijke verkiezingsuitkomst, daar hoeft helemaal niets aan gemanipuleerd te worden.
De voortdurende dreigingssuggestie concreet makende en bij de horens vattende, Putin hoeft wilders niet te helpen.

Er is wel een ander groot belang, namelijk dat wilders niet wint.
en dat belang ligt bij Nederlandse partijen.
Dus als er gehackt wordt uit belang zal dat gebeuren uit Nederlands belang.
Hoe de staat van dienst van Nederlandse hackers is is mij onbekend, maar degenen di over de grootste budgetten beschikken hebben over het algemeen ook de meeste mogelijkheden.
Raad zelf maar waar je dan uitkomt.

Dat bewijs is net zo hard als de stelling van beee-ole-ole-ole de champignon.
De dreiging komt uit die hoek maar we kunnen het niet bewijzen.
Soms heet dit dan FUD en soms heet dit dan een belangrijk signaal waarvoor mensenrechten moeten wijken.

Onbewezen schuldig,
FUD of reden de eigen rechtsstaat op de helling te gooien?
https://tweakers.net/nieuws/120851/aivd-vooral-rusland-zorgt-voor-toename-hackpogingen.html
https://www.security.nl/posting/502427/AIVD+bezorgd+over+cyberaanvallen+op+overheid+en+bedrijven
Bewijzen leveren?
Nee dat geldt alleen voor anderen en kennelijk accepteren we dat, vinden we dat normaal, of laten we het maar gaan omdat we er toch niets tegen kunnen doen.

We kunnen ook niet gaan stemmen, het maakt uiteindelijk niet uit (men heeft beslissingen al genomen, de software van 20 milj. voor de nog niet ingevoerde tapwet heeft men al jaren geleden aangeschaft) en het voordeel is dat je stem dan ook niet gehackt kan worden, of wel en dan scheelt het energie, dan heeft een overheid voor je gestemd; efficiënter kan men het niet maken.
03-02-2017, 15:05 door Anoniem
Een topman van de Britse geheime dienst GCHQ heeft uitgehaald naar securitybedrijven die angst verspreiden om hun producten en diensten te verkopen. Ian Levy, technisch directeur van het Britse Cyber Security Centre dat onderdeel van het GCHQ is, sprak tijdens de Usenix Enigma 2017-conferentie.
Inwoners van land X hebben uitgehaald naar de respectievelijke veiligheidsdienst omdat deze angst verspreid onder de burgers om extra surveillance maatregelen toe te passen. Hierbij wordt doelbewust gebruik gemaakt van terroristische aanslagen om het bereik van deze maatregel te vergroten.

Hij haalde uit naar bedrijven die termen als "advanced persistent threats" en foto's van figuren met capuchons achter computers gebruiken om klanten en het publiek angst aan te jagen. "We staan toe dat bedrijven die er zelf baat bij hebben de publieke perceptie van het probleem bepalen", aldus Levy. "Als je het een advanced persistent threat noemt, eindig je met een verhaal dat eigenlijk zegt dat de omgeving te stom is om het begrijpen en alleen het bedrijf kan helpen."
Termen als "terrorisme" en "kinderporno" worden gebruikt om het publiek angst aan te jagen. "We staan toe dat de inlichtingendiensten en politica die er zelf baat bij hebben de perceptie van het publiek bepalen." aldus de inwoners. "Als je de term terrorisme laat vallen durft niemand zich meer uit te spreken tegen maatregelen, dan gun je anderen immers indirect de dood."

Levy vergeleek het met kwakzalverij. "Koop mijn magische talisman en je hoeft je geen zorgen meer te maken. Het is middeleeuwse hekserij, echte middeleeuwse hekserij."
Inderdaad :)

De GCHQ-topman wees naar de recente hack van de Britse telecomaanbieder TalkTalk. Het bedrijf werd via sql-injectie gehackt. Een beveiligingsprobleem dat ouder is dan de aanvallers die het gebruikten, merkte Levy op. Toch claimde TalkTalk dat het slachtoffer van een geraffineerde aanval was geworden. Volgens Levy is dit allesbehalve geraffineerd, zo meldt The Register.
De inwoners wezen naar de recent aangenomen "Investigatory Powers Bill" waarbij de inlichtingendiensten zo veel data kunnen vergaren dat ze zelf de grootste bedreiging vormen voor de burgers van het land.
03-02-2017, 15:10 door Anoniem
Door Anoniem: Met twee maten meten

* In smalle context : helemaal waar! Av bedrijven drijven (ook veel) op FUD
Het gaat hier specifiek om securitybedrijven; en uit het artikel op mij meer overkomend als de onderzoeksbedrijven zoals bijvoorbeeld Fox-IT (slecht voorbeeld zij publiceren geen rapporten, maar wel dit type bedrijf). Waarbij uit de onderzoeken van deze bedrijven regelmatig publiek goedlopende termen als "Advanced Persistent Threat" opkomen bij zaken waar het inderdaad om simpele zaken gaat als SQLi of, zoals bij de Amerikaanse democratische partij, social engineering.

De AV bedrijven zie ik persoonlijk, maar misschien kijk ik verkeerd, weinig FUD verspreiden. Op de blogwebsite publiceren zij zéér technische malware breakdowns en feitelijke informatie en wordt weinig rondgegooid met FUD-termen als APT.
03-02-2017, 15:22 door Anoniem
Door Anoniem:In smalle context : helemaal waar! Av bedrijven drijven (ook veel) op FUD
Sterker nog: ik heb de AV bedrijven er van het begin af aan al van verdacht dat ze het maken van malware zelf hebben aangemoedigd of zelfs eigen malware de wereld ingeslingerd hebben.

Alleen is dat helaas erg moeilijk te bewijzen.
03-02-2017, 17:54 door Anoniem
Tja, ik als ramenzetter moet ook af en toe een steen pakken om aan het werk te blijven..
10-02-2017, 19:22 door Anoniem
Enerzijds heeft de GCHQ hier gelijk. Anderzijds druipt de ironie van dit artikel af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.