Wikileaks geeft techbedrijven technische details over cyberwapens CIA

WikiLeaks gaat enkele grote techbedrijven exclusieve toegang geven tot technische details over de cyberwapens van de CIA. Dit moet de bedrijven helpen kwetsbaarheden die door de Amerikaanse opsporingsdienst worden gebruikt te dichten.

Dit heeft WikiLeaks-oprichter Julian Assange bekend gemaakt op een persconferentie in de Londense ambassade van Ecuador, meldt USA Today. Assange stelt dat de CIA de controle over zijn arsenaal aan cyberwapens is kwijtgeraakt. De WikiLeaks-oprichter noemt het een ‘actie van verwoestende incompetentie’ om een dusdanig arsenaal op te bouwen en vervolgens niet goed te beveiligen.

Benaderd door meerdere techbedrijven

Assange stelt dat meerdere techbedrijven WikiLeaks de afgelopen dagen hebben benaderd met het verzoek inzage te krijgen in technische details over de cybertools van de CIA en de kwetsbaarheden die de opsporingsinstantie gebruikt. Uit documenten die WikiLeaks onder de noemer ‘Vault 7’ recentelijk heeft gepubliceerd blijkt dat de CIA beschikt over zero-day kwetsbaarheden in onder andere Android, iOS, Windows en Linux.

De oprichter van WikiLeaks stelt dat de organisatie technische details niet eerder heeft gepubliceerd, om te voorkomen dat journalisten en burgers worden aangevallen met behulp van deze wapens. Door techbedrijven als Google, Apple en Samsung als eerste toegang te geven tot deze details wil Assange hen de gelegenheid beiden eventuele beveiligingsproblemen op te lossen, voordat deze details openbaar worden.

Techbedrijven reageren op cyberwapens

Zowel Google, Microsoft, Samsung als The Linux Foundation onderzoeken de openbaringen van WikiLeaks te onderzoeken. Apple gaf hierbij de meest uitgebreide reactie. Het bedrijf liet weten dat het merendeel van de kwetsbaarheden die worden beschreven al zijn gedicht in de meest recente versie van iOS. Apple laat in het midden hoeveel kwetsbaarheden nog niet eerder bekend waren.

Lees ook
5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

edereen die al een tijdje meeloopt in de IT-wereld, en dan met name de securitybranche, weet dat de meeste beveiligingsincidenten niet zijn te wijten aan gebrekkige security-technologie of aan heel slimme hacktechnieken. De werkelijke boosdoeners zijn vaak kleine, maar funeste configuratiefouten in beveiligingstools die organisaties vatbaar maken1

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1

Digital Preview Day it-sa Expo&Congress

Digital Preview Day it-sa Expo&Congress

De Digital Preview Day vindt plaats op 8 oktober, twee weken voor het it-sa Expo&Congress (22-24 oktober). Naast presentaties van geselecteerde exposanten biedt dit digitale evenement tips voor een goede voorbereiding op een bezoek aan de toonaangevende IT-beveiligingsbeurs in Neurenberg.