Nederlands bedrijf verkoopt virussen voor 1000 euro
Het Nederlandse Frame4 Security Systems zal vanaf 1 februari een "malware distributie project" starten, waarbij "ontwikkelaars van security systemen en anti-malware produkten, een grote collectie malware van een betrouwbare en veilige bron kunnen downloaden". Geinteresseerde bedrijven moeten wel 1000 euro per maand betalen om hun portie wormen en virussen binnen te halen. De dienst is alleen beschikbaar voor security ontwikkelaars die zich bezighouden met analyse, testen, onderzoek en ontwikkeling.
De malware database bevat nu 6500 bestanden, maar dat aantal zou eind 2006 naar 120.00 gegroeid moet zijn. Tevens zouden veel bestanden niet door anti-virus produkten gedetecteerd worden.
Graham Cluley van anti-virusaanbieder Sophos vraagt zich af wat de meerwaarde van de service is, aangezien bedrijven binnen de industrie nauw samenwerken. "Het Malware Distributie Project is niet verschillend van veel viruswebsites op het internet. Het doet zichzelf voor als dienst voor onderzoeksdoeleinden, maar zegt nergens dat toegang tot de database alleen voor leden van de security gemeenschap is. De enige belemmering lijkt eerder geld dan vertrouwen te zijn" aldus Cluley.
Frame4 laat echter weten dat aanvragen eerst gecontroleerd worden, en dat leden geen virusbestanden mogen verspreiden. "De virussen zijn afkomstig uit een privé collectie en van een virusonderzoeker, die anoniem wenst te blijven." zegt Anthony Aykut van Frame4.
Ik heb zelf een collectie van een paar 100 stuks, oud en nieuw..kan ik daar
ook zoveel geld voor krijgen?
zijn om een produkt te leveren die stukken beter is en
anders doet de concurrent het wel.
http://www.frame4.com/cms/images/main//webcam-offline.jpg
it security bedrijf met webcam xp?
da's een honeypot :-)
anti-virus providers zijn er op tegen omdat ze nu gedwongen
zijn om een produkt te leveren die stukken beter is en
anders doet de concurrent het wel.
Tja, en ze vertikken het om gegevens buiten hun AV kringetje te
verstrekken, dus, als jij een security systeem (HW/SW) bouwer ben, en je
wilt graag AV functionaliteit in je systeem bouwen, kan je in meest van de
gevallen fluiten naar een overeenkomst met een AV provider om die te
krijgen. Of je betaald grof geld ervoor - wat zou je dan willen/kunnen doen?
12000 euro per jaar betalen of een half miljoen smijten naar een AV
bedrijf? Ik zie overigens dat ze in dat artikel twee directe concurrenten van
het bedrijf hebben geïnterviewd, en niet een mogelijke afnemer. En nee, ik
been geen Frame4 werknemer ;-)
virusonderzoeker, die anoniem wenst te blijven."
Zeker een dombo die nooit z'n security-updates aanbracht en nu die
stommiteit te gelde wil maken. Natuurlijk wil die anoniem blijven.
"Tevens zouden veel bestanden niet door anti-virus produkten
gedetecteerd worden."
... of er zit allerlei zelf-gebakken rotzooi in de collectie. Een stel varianten
die met het Anna Kournikova-tooltje in elkaar geknutseld zijn of zoiets.
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Hmm, zo te zien zijn ze bonafide:
http://www.frame4.com/cms/option,com_akolegal/Itemid,63.html
Company number: K.v.K. Rijnland 280 95 519
Tax number: NL 2336.07.961 B01
wordt namelijk een afweging gemaakt of de ontdekte malware gevaarlijk is
en hoe groot de verspreiding wordt. Soms wordt er malware ontdekt die
niets doet en alleen in India circuleert. AV-bedrijven zeggen dan ook
terecht: "moeten we daarvoor signatures gaan schrijven?"
Het antwoord is natuurlijk: nee.
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Hmm, zo te zien zijn ze bonafide:
http://www.frame4.com/cms/option,com_akolegal/Itemid,63.html
Company number: K.v.K. Rijnland 280 95 519
Tax number: NL 2336.07.961 B01
Wat je hieruit kan afleiden (indien we de gegevens juist zijn) is dat dit
Aykut's eerste bedrijf is. Meer niet. Een KvK en OB nummer zegt niets over
de legitimiteit van een bedrijf.
Inderdaad detecteert Antivirus software niet alle malware. In het AV-bedrijf
wordt namelijk een afweging gemaakt of de ontdekte malware gevaarlijk is
en hoe groot de verspreiding wordt. Soms wordt er malware ontdekt die
niets doet en alleen in India circuleert. AV-bedrijven zeggen dan ook
terecht: "moeten we daarvoor signatures gaan schrijven?"
Het antwoord is natuurlijk: nee.
Heb je bewijs voor deze bewering? Mijn ervaring is dat anti-virus bedrijven
alles detecteren wat ze te zien krijgen. Dat kan uiteraard even
duren. "Malware" die niets doet is natuurlijk geen malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
