VS: China blijft intellectueel eigendom en persoonsgegevens stelen
China blijft door middel van aanvallen op computersystemen intellectueel eigendom en persoonsgegevens stelen, zo stelt het Amerikaanse ministerie van Justitie. Twee jaar geleden startte het ministerie het "China Initiative", een initiatief dat een aantal doelen stelt op het gebied van onderzoek en vervolging van diefstal van intellectueel eigendom en economische spionage, alsmede het tegengaan van dreigingen door Chinese investeringen en kwetsbaarheden in de logistieke keten.
In een terugblik op het tweede jaar van het initiatief staat het ministerie ook stil bij diefstal van intellectueel eigendom en persoonlijke identificeerbare informatie door middel van het inbreken op systemen. Zo werden het afgelopen jaar verschillende personen aangeklaagd die volgens de VS werken voor het Chinese leger en verantwoordelijk waren voor de inbraak bij Equifax. Bij de aanval op de kredietbeoordelaar werden gegevens van meer dan 147 miljoen Amerikanen gestolen. Ook werden twee mannen uit China aangeklaagd voor het inbreken op de systemen van honderden bedrijven, overheidsinstellingen, organisaties, dissidenten en activisten wereldwijd, waaronder twee Nederlandse ondernemingen.
In september werden zeven mannen uit China en Maleisië aangeklaagd voor het inbreken op de netwerken van meer dan honderd bedrijven wereldwijd. Het ging om softwarebedrijven, hardwarefabrikanten, telecomproviders, socialmediabedrijven, videogamebedrijven, non-profitorganisaties, universiteiten, denktanks en buitenlandse overheden, alsmede politici en activisten in Hong Kong, aldus de aanklacht.
"Twee van deze zaken onderstrepen dat China zich ontwikkelt tot een veilige haven voor criminele hackers die ook voor de Chinese regering werken", aldus het Amerikaanse ministerie van Justitie. "De diefstal van gevoelige informatie en technologie door de Chinese communistische partij is geen ongefundeerde beschuldiging. Het vindt echt plaats en is onderdeel van een gecoördineerde campagne door de Chinese overheid", voegt FBI-directeur Christopher Wray toe. Volgens Wray opent de FBI elke tien uur een China-gerelateerde contraspionagezaak.
Het klinkt een beetje als: "onze firewall constateert dat we continue met "nmap" en andere tools vanuit de hele wereld en ook vanuit Cina, Noord Korea en Iran gescanned worden, wat vreselijk!".
Ja dat klopt: er worden continue scans uitgevoerd: sommige met als doel de "state of the Internet" in kaart te brengen en te rapporteren (sort of "good guys"), sommige om te kijken wat kan en eventueel misbruik te maken ( script kiddies en aanverwanten), sommige echt crimineel om kwetsbare systemen aan te vallen, en daarnaast heel gerichte (spionnage, statelijke actoren etc.).
Het je hierover opwinden, klagen dat het niet zou mogen, zwart maken van landen of blokkeren van IP adressen is totaal nutteloos, je moet weten dat het gebeurd en er op voorbereid zijn door o.a. gewoon je firewall en je publieke diensten op orde hebben conform best practices:
- geen onnodige diensten
- geen informatie over implementaties en versies (a la "dit is een web server type X van versie Y met patchlevel Z)"
- alleen gesupporte versies, gepatched en gehardened
Hetzelfde met spionnage: het gebeurt, bereid je er op voor en live with it!
Q
Het is helaas anders tot nu, zo blijkt uit bovenstaand bericht.
China is een opkomende macht en de VS een tanende.
Dit na zo'n 260 jaar Anglo-Amerikaans Imperium.
Er is op het moment een zeer sterke links globalistische beweging gaande.
Ook in de USA en Europa, die door China mede wordt ondersteund.
Het zakenleger uit het oosten zit niet stil op dit moment.
"Uw product uit Hong Kong is zojuist in Brussel door de douane uitgeklaard,
het wachten is nu nog op de bezorging".
#sockpuppet
Dat lijkt mij niet super wenselijk en een heel ander verhaal als wat hierboven wordt gecomment.
Het digitale leven heeft ons niet veel goeds gebracht,tuurlijk zijn zaken
makkelijker en eenvoudiger te regelen,en informatie bij de hand,maar we hebben
qua vrijheid en privacy heel veel ingeleverd,en we leveren nog steeds in.
We kunnen daarom de mens in zijn geheel de schuld geven,de producenten
en de tech-industrie,de kopers en gebruikers van het internet en alle devices
die we graag gebruiken en kopen.
The Matrix
Maar mijn IP is daarmee nog niet gestolen
Het digitale leven heeft ons niet veel goeds gebracht,tuurlijk zijn zaken
makkelijker en eenvoudiger te regelen,en informatie bij de hand,maar we hebben
qua vrijheid en privacy heel veel ingeleverd,en we leveren nog steeds in.
We kunnen daarom de mens in zijn geheel de schuld geven,de producenten
en de tech-industrie,de kopers en gebruikers van het internet en alle devices
die we graag gebruiken en kopen.
The Matrix
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?