"Facebook liet securitybedrijf zeroday-exploit voor Tails ontwikkelen"
Facebook heeft een niet nader genoemd securitybedrijf een zeroday-exploit voor het besturingssysteem Tails laten ontwikkelen om het ip-adres van een gebruiker van de sociale netwerksite te achterhalen, zo meldt Vice Magaine. Deze gebruiker belaagde jarenlang allerlei minderjarige meisjes op het platform en perste ze af, aldus de aanklacht van het Amerikaanse openbaar ministerie.
De verdachte maakte gebruik van Tails (The Amnesic Incognito Live System), een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Tails, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt bijna 32.000 keer per dag gestart.
Vice Magazine bericht op basis van verschillende bronnen dat de FBI had geprobeerd om echte ip-adres van de verdachte te achterhalen, maar dat dit met de gebruikte tool niet was gelukt. De verdachte ontdekte de poging zelfs, aldus twee anonieme bronnen. Binnen Facebook was er ook aandacht om de gebruiker te achterhalen. Via een systeem dat Facebook had ontwikkeld om gebruikers te detecteren die het op kinderen hadden voorzien, konden verschillende accounts aan de verdachte worden gekoppeld.
Aangezien het de FBI niet lukte om de verdachte te ontmaskeren besloot Facebook de opsporingsdienst te helpen. Het bedrijf schakelde een securitybedrijf in dat het een "bedrag van zes cijfers" betaalde voor een zeroday-exploit voor een onbekende kwetsbaarheid in Tails. Het securitybedrijf werkte vervolgens samen met een Facebook-engineer. Een exploit voor een zerodaylek in de videospeler van Tails werd gekoppeld aan een programma om het ip-adres van de verdachte te achterhalen. De tool werd vervolgens via een tussenpersoon met de FBI gedeeld. Dit leidde uiteindelijk tot de aanhouding van de man.
Facebook bevestigt aan Vice Magazine dat het met beveiligingsexperts heeft samengewerkt om de FBI te helpen bij het ontmaskeren van de verdachte, maar geeft verder geen specifieke detals. Een woordvoerder spreekt van een unieke zaak omdat de man "zulke geraffineerde methodes" gebruikte om zijn identiteit te verbergen, dat er werd besloten om de opsporingsdienst te helpen. Een woordvoerder van het Tails-team laat weten dat de ontwikkelaars niet van het verhaal over de verdachte afwisten en ook niet weten via welk beveiligingslek hij is ontmaskerd.
In het verleden heeft de FBI verschillende keren zeroday-exploits ingezet om gebruik van Tor Browser te ontmaskeren. Of de exploit voor Tails ook tegen andere personen is ingezet, is onbekend.
Ik ben deze browser TBB eenmaal gewend dus ik gebruik TBB of Tails niet voor een bijzondere reden. Het is gewoon goedkoper dan ern VPN en ik heb al meerdere mensen overstag gekregen vaker TBB of Tails te gebruiken.
zijn natuurlijk zelf verantwoordelijk om daar gebruik van te willen maken.
Kinderporno is slecht en is totaal niet goed maar....
Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.
Een woordvoerder van het Tails-team laat weten dat de ontwikkelaars niet van het verhaal over de verdachte afwisten en ook niet weten via welk beveiligingslek hij is ontmaskerd.
En de facebook-engineer staat boven de FBI?
want de FBI kon het zelf niet vragen aan een beveiligings-bedrijf,omdat ze het niet wisten en hoe??(heel merkwaardig)
maar omdat het platform van facebook is,dachten zij wij hebben al het recht om dit te doen
en natuurlijk ook om tails nu een negatieve slag toe te brengen,yeah right.
Een goede marketing strategie om tails een klap te verkopen
en zelf nu meer nieuwe gebruikers aan te trekken.
Ik denk dat deze facebook engineer wel een extra speldje en
verhoging in zijn salaris staat te wachten,als held van wat eigenlijk.....?
Ik zou zo zeggen des te meer redenen om met facebook te stoppen.
The Matrix
Ubloooooooock!!!!!!!
[..]
En de facebook-engineer staat boven de FBI?
want de FBI kon het zelf niet vragen aan een beveiligings-bedrijf,omdat ze het niet wisten en hoe??(heel merkwaardig)
Als je uit de schoolbanken bent is het leven wat minder verdacht .
Vragen staat vrij, maar de FBI (afdeling Indiana) wilde voor deze zaak geen potje van zes cijfers opentrekken.
Nieuws flash : je krijgt een mooi logo op de jas, een mooie gun maar ook bij de FBI hebben ze meer wensen dan budget .
Blijkbaar wilde 'de FBI' voor deze zaak geen paar honderdduizend USD spenderen . Of was de 'special agent' die de zaak had een stoethaspel die niet weet hoe die z'n baas moet bewerken om dat budget te krijgen.
Of was de FBI agent juist een heel handige manipulator , die Facebook zo ver kreeg om de FBI dat geld te besparen - verdachte gepakt, en nog goedkoop ook - win-win vanuit FBI perspectief .
Waar haal je nou weer vandaan dat FB engineer 'boven' de FBI staat ?
De FB engineer heeft de FBI (via een derde partij - nog meer handen schoon houden ?) een duur exploit kado gegeven - (of zich als loopjongen/designer/project manager laten gebruiken om - ook nog op kosten van Facebook - een exploit te leveren aan de FBI ) .
Uit de samenvatting lees je dat het runnen/planten van het exploit door de FBI gedaan is.
Daar is echt niet uit te halen dat de FB engineer 'boven' de FBI staat.
maar omdat het platform van facebook is,dachten zij wij hebben al het recht om dit te doen
en natuurlijk ook om tails nu een negatieve slag toe te brengen,yeah right.
Beetje beter lezen :
FB bestelt en betaalt een zero-day exploit voor Tails. (dat mag) . Ze geven het aan een tussenpersoon. Die geeft het aan de FBI, die het (ongetwijfeld met toestemming van de DA) runt . Die mogen dat ook, gegeven de relevante warrants .
Of FB veel tegen Tails heeft betwijfel ik. Maar FB zal zeker de perceptie dat je ongestraft en onvindbaar hun platform kunt gebruiken voor (s)extortion willen bestrijden, en een paar van dat soort losers helpen oppakken zal zeker helpen om een beeld "FB doet er wat aan" te scheppen. Daar hebben ze wel 'six figure sums' voor over , blijkt.
Kinderporno is slecht en is totaal niet goed maar....
Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.
...
The Matrix
In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.
Want het voorkomen van het prolifereren op termijn van gekende zero-days en zero-days, waarop de diensten nu nog zitten en gebruik of misbruik van maken, kan niet. Is de geest uit de fles, dan staat de doos van pandora reeds open. Tot zover dat aspect. De nuchtere observatie van The Matrix hierboven is dan ook zeer terecht, alleen wordt die niet graag vernomen.
Het is als met doorbroken encryptie, doorbroken encryptie is geen encryptie. Onveilige code geeft op termijn een mogelijkheid om te komen tot een exploit en verspreiding van POC-code.
Dan de grondoorzaak van veel onheil in deze, j a v a s c r i p t exploits: https://github.com/649/TOR-0day.
Met JavaScript kan heel op code gebied, maar er kan ook heel veel misgaan. Bootstrap.js is de laatste tijd wel een bron van heel veel zorg in mijn beleving.
Tor is een aanwinst voor de bescherming van een zekere graad van anonimiteit en privacy, maar het is ook niet alleenzaligmakend en men zal zeer zeker steeds de vinger aan de code-pols moeten houden.
luntrus
Kinderporno is slecht en is totaal niet goed maar....
Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.
...
The Matrix
In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.
Het gaat facebook niet eens om de verdachte zelf,wees nou eerlijk
maar meer omdat de verdachte hun platform misbruikte zagen zij hun kans schoon.
Facebook = anti privacy en tails is juist pro privacy,
Conclusie is dat het merk os tails en de niet verdachte gebruikers van os tails er slecht vanaf komen.
The Matrix
Ubloooooooock!!!!!!!
Kinderporno is slecht en is totaal niet goed maar....
Welke reden of argument je ook gebruikt,
en dit dan te rechtvaardigen en te vragen aan een beveiligings-bedrijf
om een zeroday-exploit te ontwikkelen en dit dan te maken en het dan inzet tegen
het privacy-besturings-systeem tails,en daarmee ook niet verdachte gebruikers
in een kwaad daglicht stelt,en het besturings-systeem tails zelf dat is niet ok.
...
The Matrix
In dit geval vind ik dat zeker te rechtvaardigen. Eigenlijk.
Het gaat facebook niet eens om de verdachte zelf,wees nou eerlijk
maar meer omdat de verdachte hun platform misbruikte zagen zij hun kans schoon.
Facebook = anti privacy en tails is juist pro privacy,
Conclusie is dat het merk os tails en de niet verdachte gebruikers van os tails er slecht vanaf komen.
The Matrix
Anti privacy is een duur woord, zoiezo is privacy tegenwoordig (bij wijze van) een leugen. Ik kan er een hele discussie over beginnen maar dat is de energie niet waard.
Wat facebook heeft gedaan is goed, maar uit jouw reacties te horen heb jij zelf ook wat dingen te verbergen.
https://blog.rapid7.com/2013/08/07/heres-that-fbi-firefox-exploit-for-you-cve-2013-1690/
Moeilijker te verdedigen als het ook gebruikt zou kunnen worden binnen bepaalde browsers ten behoeve van bannen, downgraden en frustreren van bepaalde ongewenste content, om welke redenen en op welke gronden dan ook.
Tegengehouden onder het mom van hate-speech, fake-news, alles wat de MSM in twijfel wil trekken of omdat ze er niet achter staan of omdat ze het liever niet gedeeld zien. Wat niet weet, wat er achter uw rug om gebeurt, u niet deert.
Ik zie het bijvoorbeeld optreden binnen de Brave browser bij het bekijken van content van banned video of bitchute vids of "hook"tube vids. Zelfde zie je bij het afspelen van video content van bijvoorbeeld jensen.nl., stokkerig, niet om aan te zien, alleen goed af te spelen in een browser, die je volledig profileert als Google Chrome.
De grote platforms zijn aan het "stoorzenden" net als vroeger Radio Free Europe werd gestoorzenderd in het Oostblok en Radio Londen in ons land tijdens de fascistische occupatie van WO II met haar "Gleichschaltung". Sommigen voelen in de huidige dagen een globaal terugkeren van dit monster, dat verslagen leek, maar weer in andere vormen volop de kop opsteekt, niet als nationaal socialisme maar een gelijkaardig verderfelijk groene eugenetische vorm. Mensen, let op uw aller zaak. Uw vrijheid staat onder grote druk en wordt van alle kanten bedreigd. Neen, niet meer door een beeld van Colunbus en Piet Hein, maar door andere geraffineerde levende zielen. Voor spoken hoef je immers nooit bang te zijn, vreest eerder de nu levende fact-checkers.
Komen we langzamerhand terecht in een wat minder vrij Internet, dus. Zien we nu de invloed van "Globalania"-belangen tegen de vrije onbelemmerde infogaring? In het Rijk van het Midden doet men het openlijker en dat is veel eerlijker dan de verholen, stiekeme manier waarop het door het Westers Global Big Tech systeem gebeurt. Ja we kennen de namen, zoals Google, Facebook, Amazon, Alibaba, etc. etc. Er tegen strijden is als vechten tegen de bierkaai vaak.
luntrus (ASO-lid, anti-spam-scam & bloatware-offensief)
[..[
Facebook = anti privacy en tails is juist pro privacy,
Conclusie is dat het merk os tails en de niet verdachte gebruikers van os tails er slecht vanaf komen.
The Matrix
Wat is nou precies je probleem ? Tails is dus niet perfect , en dat bleek nu . Jammer voor je illusie.
Heb je liever de illusie dat je met Tails goed zit ook als het _echt_ belangrijk is, en er partijen zijn die je echt willen vinden ?
Same difference , of het nou een bug bounty, een pown2own of een door FB ingehuurde toko is die 'm vindt.
(ok, verschil is dat bij een bug bounty de bug ook gemeld wordt - hier is alleen het bestaan van een bug bekend geworden)
Of heb je het idee dat de kgb/nsa/mi5/mossad/chinezen die bug niet hadden kunnen vinden - of gevonden hebben en gebruiken ?
De mensen die dit soort exploits (kunnen) maken zijn _redelijk_ zeldzaam , maar ook weer niet totaal uniek.
De rest van je betoog is analoog aan het VS 'gun control' debat - (guns don't kill , people do ) eindeloos heen en weer.
Re: http://xordern.net/ip-leakage-of-mobile-tor-browsers.html
Allerlei externe multi-media elementen kunnen namelijk worden ingeladen via interne multimedia-spelers.
Daarmee kan men het IP-adres ontdekken waarop de "raw http stream" draait via 1 of 2 requests.
Check met Quick Source View extensie in een browser wat normaliter extern wordt ingeladen.
Voor legitiem anonimiseringsgebruik is dus dit aspect heel belangrijk.
De gezochte verdachte kon op deze wijze worden herleid tot een IP en gepakt omdat ie autoplay niet had uitgezet
of geen WebChromeClient for inline HTML5 Video op android had ingesteld.
Dat heeft hem uiteindelijk in deze zaak de das omgedaan.
De perfecte beveiliging is namelijk altijd een illusie en dat lijkt in zulke gevallen maar goed ook,
in andere gevallen voor legitieme gebruikers is het zuiver pech hebben en hebben de autoriteiten "gewonnen".
Het blijft dus vaak een kat-en-muis spel.
<source src="<=php file>" type="video/mp4" />
</video> [/url] Check eventueel IP lekken bij HTML5 hier http://xordern.net/checkip
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.