Ghidra | Huawei-update

De marketingmachine van securitybedrijven draaide deze week op volle toeren: de RSA-conferentie vond plaats in San Francisco. Tegenwoordig nauwelijks nog een podium voor technische doorbraken, maar vooral gevuld met productpresentaties.

De NSA maakte bij RSA goede sier. De inlichtingendienst maakte namelijk zijn interne decompiler Ghidra open source. Dat is zogezegd een big deal.

Met een decompiler kan een uitvoerbaar programmabestand worden gereverse-engineered tot de broncode waarop deze is gebaseerd. Een beetje alsof je van een omelet weer drie eieren en een tomaat maakt. Geen sinecure, omdat er altijd informatie verloren gaat bij compilatie.

Gespecialiseerde software is essentieel voor cybersecurity-onderzoekers om te begrijpen wat malware precies uitspookt — en voor hackers om nieuwe kwetsbaarheden in software te vinden. De belangrijkste tool waarmee dit tot op heden werd gedaan, kost dan ook een kleine 1700 euro per jaar. Niet zuinig.

De grote vraag is: waarom brengt de NSA deze tool gratis naar buiten? De verdachtmakingen over backdoors waren natuurlijk niet van de lucht. Dat Ghidra geschreven is in Java leidde ook tot nogal wat scheve blikken. Sommige mensen zijn ook nooit tevreden.

De officiële verklaring van de NSA tijdens hun talk bij RSA (slides, pdf) was: we wilden tooling en onderwijs verbeteren, en een community bouwen. ‘These are your tax dollars at work.’

Cybernieuwtjes ziet dat deze open houding ook in het belang van de NSA zelf is. Door Ghidra open source te maken kunnen natuurlijk verbeteringen van derden worden doorgevoerd, dat scheelt in ontwikkelingskosten. Daarnaast wordt deze tool waarschijnlijk de de-facto standaard op universiteiten, wat betekent dat de onderzoekers die de NSA werft nauwelijks getraind hoeven worden. Bovendien helpt dit charme-offensief om de zeldzame specialisten in het cyberveld te verleiden om voor de NSA te komen werken.

Er werd deze week nog meer essentiële software open source gemaakt:

Er is nog geen bewijs boven tafel gekomen nadat we eerder schreven over de aantijgingen over sabotage en spionage van de Verenigde Staten aan het adres van telecomfabrikant Huawei.

De vlieger uit Cybernieuwtjes #18 lijkt dus op te gaan: het weren van Huawei in de aanleg van 5G-netwerken wordt een zaak van vertrouwen en politiek, meer dan van hard bewijs.

Ons kabinet komt in het voorjaar met een China-strategie waarin de positie van Nederland naar verwachting duidelijk zal worden.

Wie het heeft gemist: voor de NOS deed Joost onderzoek naar cookies. Honderden websites blijken zonder dat je daarvoor toestemming hebt gegeven, toch tracking-cookies te plaatsen.

En ook de Autoriteit Persoonsgegevens kwam met cookie-nieuws. Zogenoemde cookiewalls - tracking-cookies accepteren, of afhaken - mogen niet, leest de Autoriteit Persoonsgegevens in de AVG.

Maar juristen zijn het daar zeker niet allemaal over eens. De komende tijd moet blijken of bedrijven de cookiewalls slechten, of volhouden en een rechtszaak riskeren - en wie er dan wint.

Goed nieuws: het aantal websites van overheden met een beveiligde verbinding is in ruim twee jaar tijd verdubbeld, van 44 naar 88 procent. Later dit jaar zijn beveiligde verbindingen verplicht voor overheidssites, en ook de toegenomen aandacht in browsers voor HTTPS zal hebben meegeholpen.

En een tip van RTL-journalist Daniel Verlaan: zijn favoriete aflevering van Black Mirror is ook die van uw cyberredacteuren. De aflevering is op losstaand te bekijken, zonder andere gezien te hebben. Aanrader. Wie ook zo houdt van slechte ‘80s-pop kan de soundtrack vinden op Spotify.