Snowden: ‘Geheime diensten VS creëeren een zwarte markt voor beveiligingsgaten’

  1. 9 jan 2015
  2. 0 reacties

euros

Het huidige beleid van Amerikaanse geheime diensten creëert een zwarte markt voor beveiligingsgaten. Geheime diensten laten gaten bewust open en verzwakken systemen in de hoop mee te kunnen kijken met gebruikers. Beveiligingsonderzoekers kiezen er dan ook steeds vaker voor beveiligingsgaten niet aan het licht te brengen, maar juist te verkopen aan een inlichtingendienst.

Hiervoor waarschuwt NSA-klokkenluider Edward Snowden in een interview met NOVA Next. Snowden stelt dat onderzoekers steeds vaker geld verkiezen boven het verbeteren van de digitale veiligheid. Hackers verkopen gaten aan geheime diensten zoals de Amerikaanse NSA en Britse GCHQ, maar ook in toenemende mate aan cybercriminelen. Deze kunnen de gekochte kwetsbaarheden gebruiken om cyberaanvallen op te zetten tegen doelwitten. Er ontstaat dus eigenlijk een zwarte markt voor computerwapens.

Snowden wijst erop dat landen zich hiermee in de vingers snijden. De klokkenluider wijst op Iran, dat na geconfronteerd te worden met het Stuxnet-virus tot de conclusie kwam onvoldoende voorbereid te zijn op een grootschalige cyberaanval. Iran zou zijn achterstand inmiddels dan ook hebben ingelopen. Andere landen lopen echter nog steeds achter op het gebied van cybersecurity en hebben dan ook niet de capaciteit beschikbaar een cyberaanval van een ander land af te slaan.

Meer over
Lees ook
Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla

Mozilla heeft een pijnlijke fout gemaakt. Het bedrijf verzamelt kwetsbaarheden in zijn software in het bugtracking en -testsysteem Bugzilla. De beveiliging van Bugzilla blijkt echter lek, waardoor cybercriminelen maar liefst 10 jaar lang kwetsbaarheden hebben kunnen stelen uit het systeem. Mozilla heeft cybercriminelen dus indirect geholpen door d1

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht

Cisco brengt de 'zwakke schakels' in de beveiligingsaanpak bij bedrijven in beeld. Denk hierbij aan verouderde software, slechte code, afgedankte computerapparatuur of fouten van gebruikers. Deze zwakke schakels bieden cybercriminelen weinig in het oog vallende kwetsbaarheden om misbruik van te maken. Daarbij gebruiken ze een scala aan geavanceerd1

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'

Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC. Het Tor Project is een tool waarmee internetgebruikers1