Symantec wil weten wat rootkit betekent
Na van rootkit praktijken in haar Norton SystemWorks beschuldigd te zijn, wil Symantec weten wat de definitie van een "rootkit" is, en heeft het collega's in de beveiligingsindustrie om een eenduidige definitie gevraagd. Een soortgelijk initiatief werd een tijd geleden onder anti-spyware leveranciers gelanceerd, die via de omschrijving op een betere bestrijding van het probleem hopen.
Rootkits worden normaal als een verzameling toots gezien die door hackers gebruikt worden om hun aanwezigheid, of die van kwaadaardige bestanden, op het systeem te verbergen. Er is echter een discussie gaande of alle software die deze "cloaking technieken" gebruikt ook daadwerkelijk een rootkit genoemd moet worden.
Symantec wil namelijk niet in dezelfde hoek als Sony terechtkomen, dat rootkit software via haar audio CD's verspreidde. Volgens Mark Russinovich, die beide rootkits ontdekte, gaat het vooral om de motivatie om de techniek te gebruiken en niet om de definitie. Een opvatting waar Symantec het mee eens is. Het gaat er namelijk om of de verspreider ervan kwade bedoelingen mee heeft.
heeft. "
Ow, dus toen de Sober worm schrijver dacht "ik ga eens kijken of dit werkt,
zonder slechte bedoelingen" was het dus geen virus/worm maar een
simpelweg op hol geslagen tool?
Wat een onzin... Rootkit = Rootkit. Of die nu van Ali-B, Hackorz-R-Us of van
Symantec af komt, dat boeit niet.
kwaadaardige bedoeling, want waarom verbergt iemand zich? Dat doe je niet zomaar.
Leuk detail: ook in de Sience Fiction serie Star Trek werd het gebruik van een cloaking device in een Starship uitgelegd als een vijandige daad naar een ander toe.
computer, op zijn/haar computer geinstalleerd worden.
Simpele defenitie, makkelijke kontrole.
roepen?
wat mensen voortaan doen is zo'n rootkit detector downloaden als hun pc
traag is of veel dataverkeer verbruikt.. echt useless nog die techniek!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
