Chinese overheid ontkent malware-aanval op FortiGate-apparaten Defensie
De Chinese overheid ontkent dat het verantwoordelijk is voor de malware die vorig jaar op FortiGate-apparaten van Defensie werd aangetroffen, zo laat de Chinese ambassade in Den Haag weten. In een verklaring stelt de ambassade dat China in overeenstemming met de wet tegen cyberaanvallen in elke vorm is en die ook aanpakt. "We zullen niet toestaan dat enig land of individu Chinese infrastructuur gebruikt om zich met dergelijke illegale activiteiten bezig te houden."
Verder stelt de ambassade dat cybersecurity een gemeenschappelijke uitdaging van alle landen is en China zich verzet tegen ongegronde beschuldigingen en malafide speculaties. "We zetten ons in via dialoog en samenwerking voor gemeenschappelijk cybersecurity." De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) meldde gisteren dat het vorig jaar malware op een aantal FortiGate-apparaten van Defensie had aangetroffen. Volgens de autoriteiten is er sprake van geavanceerde Chinese malware gebruikt voor spionagedoeleinden.
Die weten alles al over de Nederlandse krijgsmacht.
Die informatie krijgen ze vrijwillig van Nederland.
Grappig ook om te zien hoeveel IMSI-catchers zich rond ambassades bevinden.
Maar het maakt niet uit of ze het toegeven of niet, het is belangrijk dat dit soort spyware in de toekomst vermeden wordt, of het nou van de Belgen komt, uit Frankrijk of China.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Hmmm, je maakt jezelf behoorlijk belachelijk als land als je niet zeker weet waar het vandaan komt en iemand zomaar beschuldigd.
Zeker een land als NL wat behoorlijk terughoudend is en veelal leunt op stille diplomatie.
Het bewijs "via eigen inlichtingen" is bullshit.
De MIVD trof de Fortigate malware vorig jaar bij de krijgsmacht aan op haar windows computernetwerk. Dat (second stage malware) zal wel via een driveby download infectie binnengeharkt zijn op een windows werkplek. Ik denk dat het gewoon laag fruit was en dat de hacker niet eens in de gaten had dat het een NL defensie netwerk was anders hadden ze ook niet zo opzichtig een AD user lijst opgevraagd. Dat het om Chinese malware gaat zegt dus niks. Kan ook door een Russische hacker of de NSA zijn gebruikt.
want defensie ligt met Microsoft in bed:
Microsoft helpt defensie en inlichtingendiensten om hun missies beter te laten verlopen en de stabiliteit en veiligheid van burgers, naties en multinationale allianties te bevorderen.
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Afgezien daarvan : (betrapte/vermeende) acties van een geheime dienst worden eigenlijk door iedereen altijd ontkend.
Verder :
Dat zal niet eens helemaal onwaar zijn . Alleen - ongetwijfeld is die wet in China (net als de wet computercriminaliteit in Nederland) niet van toepassing op staatshackers, maar alleen op privé personen.
Dat maakt deze feitelijke omstandigheden en gewoonte, een niet minder ernstige dreiging. Als alle staatshackers het met elkaar eens zijn, en ondertussen de oude spelletjes blijven spelen, dat tilt een vorm van staatsterrorisme (excuus voor mijn woordkeuze) naar een ander (hoger?) plan .
Waar zullen we het lijstje misdaden in het verleden begaan beginnen, Nederland, VS, Rusland, China, Israel?!
Bij de Grieken, de Perzen en Babyloniers denk ik, en alleen maar omdat dat opgeschreven werd.
Paard van Troje is geen IT term.
(De eerste Chinese keizer kan ook wel in het rijtje, maar was alleen wat jonger dan bovenstaande).
Je moet je niet zo moreel laten opnaaien over 'staat spioneert defensie van andere staat' .
Gewoon - zorg dat je verdediging in orde is, en doe zo goed mogelijk je best om zelf de andere kant ook te bespioneren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.