1. 1

    Edward Snowden has the fingerprints of a foreign spy

    “If Snowden had only exposed the NSA telephone program, he would be a hero to me,” Epstein says. But the damage caused by Snowden has been so far-reaching that it may have enabled Russia to commit cyber attacks that swayed the 2016 election.

    Among the classified materials that Snowden stole are the so-called “keys to the kingdom”: documents that reveal the full extent of the US’s foreign intelligence capabilities, as well as military and nuclear secrets. In the hands of a foreign adversary like Russia, these documents provide a road map to our clandestine overseas activities and expose holes in our network of protection, making our national cyber security more vulnerable.

    http://nypost.com/2017/01/21/edward-snowden-has-the-fingerprints-of-a-foreign-spy/

  2. 2

    @1: “it may have enabled Russia to commit cyber attacks that swayed the 2016 election”

    Als dat klopt, heeft de VS zijn zaken wel extreem slecht voor elkaar. Als je een bekend cybersecuritylek uit 2013 (de VS wist welke informatie Snowden had) in 2016 nog niet gefikst hebt, dan kun je ervan op aan dat Rusland Snowden’s info niet eens nodig had om hacks te zetten.

  3. 3

    Epstein is zelf nogal vaak gezien als iemand die “je kunt dit zien als” en dergelijke bezigt niet iemand die werkelijke feiten heeft voor zijn stellingen wbt Snowden.

  4. 5

    @2: kun je alsjeblieft stoppen met gebruiken van het woord ‘hacken’ de informatie is buit gemaakt dmv phishing en niet Door te hacken.

    Phishing kan iedereen, hacken niet.

  5. 8

    @6: nee zelfs JIJ zou het kunnen de enige kennis due dat namelijk vergt is het kunnen bedienen van een muis en toetsenbord, het vergt echt 0,0 technische kennis.

    Jij wilt alleen niet snappen dat de adviseur van de bijna machtigste vrouw zo stom was om er in te trappen en zijn wachtwoord weg te geven.

  6. 9

    @5: Het Putin trolletje weer door de bocht:

    Cozy Bear” employed the “Sea Daddy” implant and a “Power Shell” backdoor launching malicious code enabled at various times and in various DNC systems. “Fancy Bear” employed X Agent malware which enabled distant command execution, transmissions of files and keylogging, as well as the “X-Tunnel” malware.

    Daar mag je het van de eunuch van Putin niet over hebben, die doet net alsof er alleen sprake is van phishing en dat iedereen in staat is zijn sporen uit te wissen voor de NSA, FBI, CIA, etc.

  7. 11

    @9: dat is gewoon te koop hoor, die tooltjes kan je gewoon kopen.

    Dat jullie het verschil tussen hacken en phishing niet snappen kan je mij niet aan rekenen

  8. 13

    @11: Ik heb naast een ICT diploma een white hat certificaat om websites te hacken. Als je in PHP programmeert moet je ook weten hoe je dit tegen o.a. mysql injecties en path traversal moet beveiligen.

    Ik snap heel goed dat jij het trolletje van Putin bent, je hebt je fles wodka voor vandaag weer verdient.

  9. 14

    @12:
    1. Omdat hacken daadwerkelijk kennis vereist waardoor je een heel ander dader profiel krijgt.
    2. Omdat de tools die gebruikt worden wezenlijk verschillen en phishing tools voor jan en alleman te koop zijn.
    3. Omdat bij phishing feitelijk iemand zijn wachtwoord weggeeft en dus mede verantwoordelijk is.
    4. Omdat je ontzettend voorzichtig moet zijn met beschuldigen van iemand tenzij je 200% waterdicht bewijs hebt.

    Wist jij bijvoorbeeld dat vorig jaar een server van de NSA is gehackt waarbij de gehele tooling van de NSA is buitgemaakt en vervolgens per opbod is verkocht, dat houd in dat jij gehackt zou kunnen worden waarbij de tooling de NSA als dader aanwijst.
    Enig idee wat er zou gebeuren als men die tools gebruikt om putin te hacken?

    Een echte hacker kan de NSA zelfs niet vinden.

  10. 16

    @13: gaan we plassers vergelijken?
    Ik los storingen op verbindingen van 100 mb tot 100 gig DWDM verbindingen waaronder legal intercept apparatuur in zit.
    En het schijnt dat ik het een en ander van netwerk apparatuur weet en hun mogelijkheden en onmogelijkheden.

  11. 17

    @14: Maar dat is toch allemaal helemaal niet relevant voor deze discussie ? Bismarck merkt op, dat het enigszins merkwaardig is als de VS niet in staat zou zijn om een bekend securitylek in 3 jaar te dichten. Wat heeft dat hier in vredesnaam mee dat verschil te maken ?

  12. 18

    @8: En dankzij Snowden wisten de Russen dat ze bij die man moesten phishen? Lijkt me erg onaannemelijk, Podesta had immers in 2013 die functie nog niet.

  13. 19

    @17: omdat phishing geen lek is maar stupiditeit en stupiditeit kan je niet dichten

    Je kan wel 300 sloten op je huis zetten maar als vervolgens de sleutel weggeeft dan hebben die sloten niey zo veel nut he.

  14. 20

    @16: Ik gaf alleen maar aan dat ik het verschil tussen hacken en phishing toch wel een klein beetje snap verder heb ik er geen behoefte aan dat apparaat van mij te vergelijken met de puist van Putin.

    Verder bedankt voor de tip, zal hem doorsturen aan de AIVD; een Putintrol met toegang tot legal intercept apparatuur lijkt mij voor vrijheidminnend Nederland geen goede combinatie.

    ”Cozy Bear” employed the “Sea Daddy” implant and a “Power Shell” backdoor launching malicious code enabled at various times and in various DNC systems. “Fancy Bear” employed X Agent malware which enabled distant command execution, transmissions of files and keylogging, as well as the “X-Tunnel” malware is volgens de Putin trol Bolke phishing.

  15. 21

    @20: De Podesta mails zijn buitgemaakt door middel van phising hoor, Podesta heeft gewoon zijn wachtwoord ingevuld nadat ie op een link in een mailtje heeft geklikt.

    https://nakedsecurity.sophos.com/2016/12/16/dnc-chief-podesta-led-to-phishing-link-thanks-to-a-typo/

    En helaas voor jou kom ik gewoon door de screening hoor, ik ben zelfs gescreend voor Urenco, dus de AIVD weet echt alles al van mij hoor, al een jaar of 20.

    Jij kan gewoon niet accepteren dat die man een idioot is die voor de simpelste van de simpelste truuks is gevallen en dat er helemaal geen hoogwaardige hackers aan te pas zijn gekomen want dat past blijkbaar niet in jou wereldbeeld waarbij Putin de grote boeman is en alles wat uit de VS komt de absolute waarheid is.

  16. 22

    @19: Ja, maar het lijkt met dat de informatie waar het hier over gaat over lekken gaat. Sterker nog, ik weet niet eens wat ik me moet voorstellen met geheime dossiers die zouden kunnen leiden tot phishingaanvallen. Wat voor informatie kan ik in die dossiers precies lezen, volgens jou ? Welke geheimen heb ik nodig, voordat ik een succesvolle phishingaanval op iemand kan uitvoeren ?

  17. 23

    @21:
    “Jij kan gewoon niet accepteren dat die man een idioot is”

    Jij lijkt wel geobserdeerd te zijn door die Podesta. Even voor de duidelijkheid: jij bent de enige in dit draadje die het over hem heeft, de rest heeft het over hele andere dingen.

  18. 24

    @22:

    Welke geheimen heb ik nodig, voordat ik een succesvolle phishingaanval op iemand kan uitvoeren ?

    Dat is het hem nu juist, je hebt niks anders nodig dan een mail-adres en een goedgelovige sukkel.

  19. 25

    @23:

    jij bent de enige in dit draadje die het over hem heeft, de rest heeft het over hele andere dingen.

    Nee want de verkiezingsinvloed ging juist over de podesta mails en nergens anders over, daar hadden de Russen Snowden helemaal niet voor nodig om aan die mails te komen.

    Nogmaals Podesta is in een phishing mail getrapt en niet gehackt er is dus geen gebruik gemaakt van lekken in de beveileging om aan die info te komen, ergo de info die Snowden heeft gegeven is irrelevant in dit scandaal.

  20. 26

    @24: Juist ! Dus ligt het voor de hand dat het in dat artikel over een phishing aanval gaat ? Nee !

    Want het ging om een aanval die mogelijk gemaakt zou zijn door geheime informatie uit de gelekte dossiers. Dat kan, mijns insziens, niets anders zijn dan een hacking aanval.

  21. 27

    @21: Het ging bij @1 niet om Podesta mails maar om hacking. Jij probeert dat elke keer te reduceren tot enkel de Podesta mails en phishing geheel in lijn met de desinformatie van Putin. Dat is het Putinistische spelletje dat jij elke keer speelt!

    Putin is voor mij een gevaarlijke fascistische dictator en alles wat uit de VS komt is voor mij alles behalve de absolute waarheid maar ik prefereer de democratische rechtsstaat met al haar tekortkomingen boven een maffia dictatuur. Dat is voor de die-hard Putin trol echter niet te bevatten.

    Dat is het hem nu juist, je hebt niks anders nodig dan een mail-adres en een goedgelovige sukkel.

    Je hebt veel meer nodig want je wilt die informatie als phisher ook zelf hebben, je hebt dus een retour adres nodig en je wilt die sporen dns/ip ook kunnen wissen wat bij b.v. de NSA met al de mogelijkheden die zij heeft niet echt simpel is.

  22. 28

    @25: “Podesta is in een phishing mail getrapt”
    Ja, dat is inmiddels algemeen bekend, maar dat heeft niets te maken de lekken van Snowdon. Waarom moet je dit zo nodig steeds blijven herhalen ?

  23. 29

    @27: Yep, en bij podesta hadden zo ook nog eens de gmail login pagina bijna exact gekopieerd, en een domeinnaam gebruikt die heel erg op het gmail domein lijkt. Ook voor Phishing moet je wel degelijk het nodige ICT werk verzetten. Bolke doet wel alsof hij veel weet, maar tot nu toe ben ik niet onder de indruk …

  24. 30

    @27:

    Putin is voor mij een gevaarlijke fascistische dictator en alles wat uit de VS komt is voor mij alles behalve de absolute waarheid maar ik prefereer de democratische rechtsstaat met al haar tekortkomingen boven een maffia dictatuur.

    Is het misschien al eens bij je opgekomen dat democratisch zijn niet wil zeggen dat iemand de waarheid spreekt?

    Je hebt veel meer nodig want je wilt die informatie als phisher ook zelf hebben, je hebt dus een retour adres nodig en je wilt die sporen dns/ip ook kunnen wissen wat bij b.v. de NSA met al de mogelijkheden die zij heeft niet echt simpel is.

    Maar die sporen zijn volgens de NSA niet gewist, en als ik jullie mag geloven zijn de Russen zo’n beetje de beste hackers ter wereld, zouden die dan niet in staat zijn om die sporen te wissen?

    Jullie voeren een bewijsvoering van het niveau :

    Het slachtoffer is met een Kalashnikov dood geschoten, een Kalashnikov is een Russisch wapen, ergo Poetin is de dader.

  25. 32

    @28:

    Ja, dat is inmiddels algemeen bekend, maar dat heeft niets te maken de lekken van Snowdon. Waarom moet je dit zo nodig steeds blijven herhalen ?

    Omdat men de link legt tussen de Snowden leaks en dat daardoor Rusland in staat zou zijn geweest om de verkiezingen te beinvloeden dmv de podesta mails.

  26. 34

    @32: Waar komt jouw obsessie met die Podesta mails vandaan ? Jij bent echt de enige die het erover heeft in dit draadje. Niemand linkt Snowdon aan Podesta, dat doe je zelf.

  27. 35

    @34: Men heeft het over de beinvloeding van de VS verkiezingen dmv gehack, voor je het gemist hebt, die beinvloeding gaat dus over de Podesta mails, de hack waar jij op doelt ging over de VOOR verkiezing tussen Clinton en Bernie, niet over de daadwerkelijke echte verkiezing tussen Trump en Clinton.

  28. 37

    @35: Ik heb het helemaal niet over een hack. Sterker nog, ik denk dat er niet eens een hack is. Want zoals Bismarck al uitlegt, het lijkt me uitermate sterk dat de VS in drie jaar niet in staat is om een lek te dichten.

  29. 38

    @37: Bismarck zit er alleen naast; de VS dicht geen lekken dat doen software bedrijven. Die ‘lekken’ backdoors en zero-day exploits worden door de NSA gebruikt om informatie te verzamelen over bijvoorbeeld ISIS. Als ze die lekken laten dichten hebben ze zelf ook minder bagage om criminelen en terroristen aan te pakken.

    Verder gaat het niet alleen om lekken maar ook dat je weet welke mogelijkheden een partij heeft om jou op te sporen, als je dat in kaart hebt kan je die omzeilen. Criminelen en ISIS hebben ook dankbaar gebruik gemaakt van onthullingen door Snowden om andere platformen voor communicatie te gebruiken zoals Telegram om het tappen door de NSA zoveel mogelijk te voorkomen.

    Verder kon niemand vermoeden dat Putin zo ver zou durven te gaan een verkiezing te hacken; dit kan worden opgevat als een act of war. Met de kennis van nu is het makkelijk roepen dat de DNC servers beter beveiligd hadden moeten zijn maar je weet van te voren niet welke snode plannen een dictator heeft of deze moet van te voren aankondigen wat zijn plannen zijn en welke servers deze wilt hacken.

  30. 40

    A hacker known on Twitter as @WauchulaGhost told CNN that the president’s account is linked to a personal email account — most likely one belonging to Dan Scavino, his social media chief.

    That means a hacker could potentially gain access to that Gmail account, which may have only a single layer of password protection, to ask Twitter to reset Trump’s password and then begin posting messages that could potentially move stock markets or start a nuclear war.

    http://www.rawstory.com/2017/01/busted-donald-trumps-twitter-account-linked-to-a-private-gmail-address/

  31. 42

    We hebben het hier wel over Snowdon en Wikileaks, maar Bas Haan en Nieuwsuur hebben vandaag precies dezelfde Trumpiaanse truc toegepast, van een eigen uitleg geven aan “gelekte” e-mails. Het werkt hier dus ook.

  32. 43

    @18:

    En dankzij Snowden wisten de Russen dat ze bij die man moesten phishen?

    Denk je dat die phishingmail gericht gestuurd is aan John Podesta?
    Ben je zo slecht op de hoogte, Bismarck?
    Ik krijg zelf meerdere phishingmails per week (die gelukkig door Gmail automatisch worden herkend). En ik ben een nobody.

    Toen de mailaccount van Podesta eenmaal open gebroken was, heeft iemand wellicht die informatie doorverkocht aan Rusland. Maar de initiële phishingmail was niet doelgericht.

    Een andere mogelijkheid is dat het password van John Podesta opzettelijke is gelekt door iemand binnen de Democratische Partij (die kotsmisselijk werd van de corruptie en het wegwerken van Bernie Sanders) en dat de phishingmail een verzinsel is om dit toe te dekken.
    Je kunt zelf nog andere scenario’s bedenken… of je gelooft zoals gewoonlijk wat de media je voorliegen.

  33. 44

    @34: de Podestamails zijn erg interessant, Lennart. Ze leggen het pay-to-play-circus van de Clinton Foundation bloot. De VS blijkt echt een bananenrepubliek te zijn… ook al voordat Trump aan de macht kwam :-)

  34. 45

    @29:

    Ook voor Phishing moet je wel degelijk het nodige ICT werk verzetten.

    Lennart, je zet jezelf wel te kijk met zulke opmerkingen.
    Praat alleen mee over dingen waar je verstand van hebt.

  35. 48

    @45: A, de ad hominem. Een veel beproefd en probaat middel als je geen argumenten meer hebt.

    Hoe denk je dat die phishing pagina waar Podesta is ingetrapt ontstaan is ? Uit onbevlekte ontvangenis of zo ? En dat mailtje dat hem naar die pagina lokte; die verscheen gewoon op magische wijze in zijn mailbox, out of the blue ?

  36. 49

    @44: Ja, Hans, en dat is denk ik ook de reden dat Bolke er steeds op blijft terugkomen, ookal gaat de discussie niet over die hack: hij wil de complottheorie die jij hier presenteert zoveel mogelijk in de aandacht houden.

  37. 50

    @49: het openbaar worden van de Podestamails is geen theorie, Lennart. Iedereen kan nu lezen wat erin staat.
    De inhoud van die mails wordt niet betwist door Podesta en andere betrokkenen. De Amerikaanse politiek werkt echt volgens het pay-to-play-principe, waarschijnlijk al decennia.

    @48: zie mijn opmerking niet als een aanval, maar als een advies.
    Iedereen met een HBO-opleiding informatica kan een phishing-pagina maken.

  38. 51

    @50: Tsja, Hans, als jij de Kremlin interpretatie van die e-mails kritiekloos wilt blijven verspreiden, dan moet je dat vooral blijven doen.

    Waarom zou ik advies aannemen van iemand die niet eens doorheeft dat hij zichzelf tegenspreekt ? ICT skills lijken me nu precies datgene dat je leert bij een HBO informatica opleiding, dus je bevestigd gewoon wat ik zeg. Ben je echt te dom om dat te zien ?

  39. 52

    @51: Lennart, het is mijn eigen interpretatie van de mails, die ik verspreid.
    Ik wil alleen maar zeggen dat er in Nederland alleen al tienduizenden mensen rondlopen, met voldoende ICT-skills voor phishing. Het is echt niet zo bijzonder.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

| Registreren