Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

euros

Het huidige beleid van Amerikaanse geheime diensten creëert een zwarte markt voor beveiligingsgaten. Geheime diensten laten gaten bewust open en verzwakken systemen in de hoop mee te kunnen kijken met gebruikers. Beveiligingsonderzoekers kiezen er dan ook steeds vaker voor beveiligingsgaten niet aan het licht te brengen, maar juist te verkopen aan een inlichtingendienst.

Hiervoor waarschuwt NSA-klokkenluider Edward Snowden in een interview met NOVA Next. Snowden stelt dat onderzoekers steeds vaker geld verkiezen boven het verbeteren van de digitale veiligheid. Hackers verkopen gaten aan geheime diensten zoals de Amerikaanse NSA en Britse GCHQ, maar ook in toenemende mate aan cybercriminelen. Deze kunnen de gekochte kwetsbaarheden gebruiken om cyberaanvallen op te zetten tegen doelwitten. Er ontstaat dus eigenlijk een zwarte markt voor computerwapens.

Snowden wijst erop dat landen zich hiermee in de vingers snijden. De klokkenluider wijst op Iran, dat na geconfronteerd te worden met het Stuxnet-virus tot de conclusie kwam onvoldoende voorbereid te zijn op een grootschalige cyberaanval. Iran zou zijn achterstand inmiddels dan ook hebben ingelopen. Andere landen lopen echter nog steeds achter op het gebied van cybersecurity en hebben dan ook niet de capaciteit beschikbaar een cyberaanval van een ander land af te slaan.

Lees ook
Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

Kaspersky Lab ontdekt meerdere kwetsbaarheden in wijd verspreide bedrijfssoftware voor licentiebeheer

ICS CERT onderzoekers van Kaspersky Lab hebben een aantal ernstige kwetsbaarheden aangetroffen in het licentiebeheersysteem Hardware Against Software Piracy (HASP), dat veel wordt toegepast in bedrijfs- en ICS-omgevingen om software onder licentie te activeren. Wereldwijd loopt het aantal systemen met deze technologie wellicht in de honderdduizenden...

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

Tweede Kamer-leden willen gebruik van beveiligingslekken door politie aan banden leggen

D66-Kamerlid Verhoeven, SP-Kamerlid Gesthuizen en GroenLinks-Kamerlid Van Tongeren willen de bevoegdheden van de politie inperken om kwetsbaarheden in software te gebruiken om geautomatiseerde werken binnen te dringen. Hiervoor hebben de Tweede Kamerleden een amendement (docx) voor het Wetsvoorstel Computercriminaliteit III ingediend. De Tweede Kamerleden...

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar. Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bij...