De foutrapportages die Windows naar Microsoft wil versturen nadat er zich een crash met een programma of een onderdeel van het besturingssysteem heeft voorgedaan worden door de NSA onderschept. Dat meldt de Duitse krant Der Spiegel aan de hand van vertrouwelijke documenten die het in handen kreeg.
De rapportages worden verzameld via het programma XKeyscore, dat in juli van dit jaar werd onthuld. Zodra de NSA een doelwit aan het programma heeft toegevoegd middels een IP-adres, worden verstuurde foutrapportages in het geval van een crash automatisch onderschept.
Inbreken
De informatie in de foutrapportages zou volgens Der Spiegel de specialisten van de NSA helpen bij het inbreken op computers. Het kan dan gaan om gebruikte softwareversies of andere problemen op de computer. Doordat het onderscheppen van alleen de foutrapportages niet voldoende is om een systeem over te nemen, heeft de methode volgens de Duitse krant in de praktijk weinig nut. Wel zijn de rapportages iets waar de NSA-medewerkers zich mee lijken te vermaken.
In een presentatie over het onderwerp hebben medewerkers van de inlichtingendienst de tekst van Microsofts foutmelding vervangen door een eigen versie. "Deze informatie kan door een buitenlands sigint-systeem worden onderschept om gedetailleerde informatie te verzamelen en beter op je machine in te breken." SIGINT is een afkorting "signals intelligence" en is de algemene noemer voor informatie vergaard door COMINT (Communications Intelligence) en ELINT (Electronics Intelligence).
Bron: Security.nl
De rapportages worden verzameld via het programma XKeyscore, dat in juli van dit jaar werd onthuld. Zodra de NSA een doelwit aan het programma heeft toegevoegd middels een IP-adres, worden verstuurde foutrapportages in het geval van een crash automatisch onderschept.
Inbreken
De informatie in de foutrapportages zou volgens Der Spiegel de specialisten van de NSA helpen bij het inbreken op computers. Het kan dan gaan om gebruikte softwareversies of andere problemen op de computer. Doordat het onderscheppen van alleen de foutrapportages niet voldoende is om een systeem over te nemen, heeft de methode volgens de Duitse krant in de praktijk weinig nut. Wel zijn de rapportages iets waar de NSA-medewerkers zich mee lijken te vermaken.
In een presentatie over het onderwerp hebben medewerkers van de inlichtingendienst de tekst van Microsofts foutmelding vervangen door een eigen versie. "Deze informatie kan door een buitenlands sigint-systeem worden onderschept om gedetailleerde informatie te verzamelen en beter op je machine in te breken." SIGINT is een afkorting "signals intelligence" en is de algemene noemer voor informatie vergaard door COMINT (Communications Intelligence) en ELINT (Electronics Intelligence).
Bron: Security.nl