Bestuurders die terugkomen van een zakenreis uit China, kunnen hun laptop beter niet direct inprikken op het netwerk. Black Hat-oprichter Jeff Moss vroeg aanwezige IT'ers op Black Hat Europe hoe ze apparatuur die in het buitenland zijn geweest weer wissen en schoonmaken. "Die laptop gaat in de shredder", is het antwoord van een van de aanwezigen. Moss begint breed te glimlachen. "Ik mag jou wel." Ook een andere beveiligingsspecialist meldt dat dit tegenwoordig de standaardprocedure is als bestuurders naar China zijn geweest.

"Het probleem is dat communicatie daar via de Great Firewall gaat en daar krijg je te maken met MitM-aanvallen." Hij legt uit dat er bijvoorbeeld SSL-verbindingen worden gedowngradet om HTTPS-communicatie op te vangen. "Meestal zien we na de reis monitoringstools; geen volledige overname. Voor zover we weten."

De burner-laptops met als eindbestemming de afvalpers bevatten geen e-mailclients, adresboeken en andere informatie. Het is een kaal apparaat met eigenlijk enkel een browser. Een andere deskundige vraagt zich af of zelfs enkel die browser al een risico vormt. "Iemand logt in China in op Facebook en die toegang in handen van kwaadwillenden blijft van pas komen."

Alles bij de bron; WebWereld