Bekijk profielpagina

Ghidra | Huawei-update

Revue
 
Goedemorgen! Eerst een huishoudelijke mededeling. Dit is de laatste editie met een bijdrage van Xande
 

Cybernieuwtjes

12 maart · Editie #21 · Bekijk online
In deze nieuwsbrief vatten Joost Schellevis en Xander Bouwman de belangrijkste technologiegebeurtenissen van de week samen. Soms stippen we nieuws aan dat onderbelicht is gebleven, anders serveren we je wat extra leesvoer bij nieuws dat je niet kon ontwijken.

Goedemorgen!
Eerst een huishoudelijke mededeling. Dit is de laatste editie met een bijdrage van Xander. Hij gaat zich richten op zijn promotieonderzoek naar het fenomeen van de cyber. Je kunt daarvan op te hoogte blijven door je aan te melden voor zijn eigen af-en-toe nieuwsbriefupdates.
Cybernieuwtjes blijft gewoon in jouw inbox verschijnen van de hand van Joost. Soms elke twee weken, soms vaker, soms minder vaak.

Cadeautje van de NSA
De marketingmachine van securitybedrijven draaide deze week op volle toeren: de RSA-conferentie vond plaats in San Francisco. Tegenwoordig nauwelijks nog een podium voor technische doorbraken, maar vooral gevuld met productpresentaties.
De NSA maakte bij RSA goede sier. De inlichtingendienst maakte namelijk zijn interne decompiler Ghidra open source. Dat is zogezegd een big deal.
Met een decompiler kan een uitvoerbaar programmabestand worden gereverse-engineered tot de broncode waarop deze is gebaseerd. Een beetje alsof je van een omelet weer drie eieren en een tomaat maakt. Geen sinecure, omdat er altijd informatie verloren gaat bij compilatie.
Gespecialiseerde software is essentieel voor cybersecurity-onderzoekers om te begrijpen wat malware precies uitspookt — en voor hackers om nieuwe kwetsbaarheden in software te vinden. De belangrijkste tool waarmee dit tot op heden werd gedaan, kost dan ook een kleine 1700 euro per jaar. Niet zuinig.
Vess
Infosec nerds: I'm not using public WiFi without VPN because the NSA can inject malware in my sessions. Also infosec nerds: I can't wait to try this program that the NSA just released.
8:43 AM - 6 Mar 2019
De grote vraag is: waarom brengt de NSA deze tool gratis naar buiten? De verdachtmakingen over backdoors waren natuurlijk niet van de lucht. Dat Ghidra geschreven is in Java leidde ook tot nogal wat scheve blikken. Sommige mensen zijn ook nooit tevreden.
De officiële verklaring van de NSA tijdens hun talk bij RSA (slides, pdf) was: we wilden tooling en onderwijs verbeteren, en een community bouwen. ‘These are your tax dollars at work.’
Cybernieuwtjes ziet dat deze open houding ook in het belang van de NSA zelf is. Door Ghidra open source te maken kunnen natuurlijk verbeteringen van derden worden doorgevoerd, dat scheelt in ontwikkelingskosten. Daarnaast wordt deze tool waarschijnlijk de de-facto standaard op universiteiten, wat betekent dat de onderzoekers die de NSA werft nauwelijks getraind hoeven worden. Bovendien helpt dit charme-offensief om de zeldzame specialisten in het cyberveld te verleiden om voor de NSA te komen werken.
Er werd deze week nog meer essentiële software open source gemaakt:
Microsoft publiceert Calculator op Github
Huawei: nog geen smoking gun
Er is nog geen bewijs boven tafel gekomen nadat we eerder schreven over de aantijgingen over sabotage en spionage van de Verenigde Staten aan het adres van telecomfabrikant Huawei.
De vlieger uit Cybernieuwtjes #18 lijkt dus op te gaan: het weren van Huawei in de aanleg van 5G-netwerken wordt een zaak van vertrouwen en politiek, meer dan van hard bewijs.
Het Britse NCSC vindt een verbod onnodig
Ons kabinet komt in het voorjaar met een China-strategie waarin de positie van Nederland naar verwachting duidelijk zal worden.
Cookienieuws
Wie het heeft gemist: voor de NOS deed Joost onderzoek naar cookies. Honderden websites blijken zonder dat je daarvoor toestemming hebt gegeven, toch tracking-cookies te plaatsen.
En ook de Autoriteit Persoonsgegevens kwam met cookie-nieuws. Zogenoemde cookiewalls - tracking-cookies accepteren, of afhaken - mogen niet, leest de Autoriteit Persoonsgegevens in de AVG.
Maar juristen zijn het daar zeker niet allemaal over eens. De komende tijd moet blijken of bedrijven de cookiewalls slechten, of volhouden en een rechtszaak riskeren - en wie er dan wint.
Tot slot
Goed nieuws: het aantal websites van overheden met een beveiligde verbinding is in ruim twee jaar tijd verdubbeld, van 44 naar 88 procent. Later dit jaar zijn beveiligde verbindingen verplicht voor overheidssites, en ook de toegenomen aandacht in browsers voor HTTPS zal hebben meegeholpen.
En een tip van RTL-journalist Daniel Verlaan: zijn favoriete aflevering van Black Mirror is ook die van uw cyberredacteuren. De aflevering is op losstaand te bekijken, zonder andere gezien te hebben. Aanrader. Wie ook zo houdt van slechte ‘80s-pop kan de soundtrack vinden op Spotify.
Daniël Verlaan
San Junipero is één van de mooiste dingen die ik ooit heb gezien, een aflevering van één van de beste series van de afgelopen jaren: Black Mirror. Doe jezelf een plezier & kijk het op Netflix 📺 https://t.co/rSXcRUdRNA https://t.co/ZLIvWgC1Mq
4:23 PM - 5 Mar 2019
Hoe vond je deze editie?
Als je deze nieuwsbrief niet meer wilt ontvangen, dan kun je je hier afmelden.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Cybernieuwtjes met Revue.