Foute update NOD32 sloopt Rabobank software *update*
Een foute update van anti-virus software NOD32 heeft er vanmorgen voor gezorgd dat de software van Rabobank Telebankieren niet meer werkte. De virusbestrijder geeft op haar website uitleg wat getroffen gebruikers kunnen doen om de Rabobank software weer aan de praat te krijgen. Een van de bedrijven die met het probleem te maken kreeg laat tegenover Security.NL weten: "In ons geval ging ook de database daardoor kapot en moesten we herinstalleren."
Update 11:40
In een reactie laat NOD32 weten dat er vannacht een reguliere update is uitgestuurd om een bepaald Trojaans paard te detecteren. De Rabobank software werkt op ongeveer dezelfde manier als de Trojan, waardoor de virusscanner die als gevaar zag. Inmiddels is er ook een nieuwe update (2361) verschenen die het probleem verhelpt en de malware detecteert, maar de Rabobank software met rust laat.
Onlangs kwam Symantec nog in het nieuws toen een foute anti-virus update ervoor zorgde dat bij miljoenen Chinese gebruikers belangrijke systeembestanden van Windows XP werden verwijderd. Slachtoffers van de verwoestende false positive krijgen als vergoeding gratis software.
Foutje bedankt.
Zoiets kan gebeuren het is alleen rot als het bij jou is.
Het is gewoon een kwestie van tijd voor de volgende bank.
ABN-Amro heeft een het paar jaar geleden ook gehad met
Symantec AV.
Zoiets kan gebeuren het is alleen rot als het bij jou is.
maken, dat geldt helaas ook voor anti-virusschrijvers.
Heel vervelend, maar kan gebeuren hoor. Of wil jij zeggen
dat jij nooit fouten maakt?
weer een wat werk met undetected maken :)
een virus scanner update. Vind wel goed dat ze al zo snel
weer een goeie update hebben geplaatst. zodat het niet zo
uit de hand liep als symantec
het zich gedraagd als een trojan, of zegt het iets over NOD32, welke in mijn
ogen de betere detectie heeft van alle virusscanners bij virustotal.
eset nod32 dat heeft, gewoon een fout (die idd eigenlijk niet mag voor
komen)
De rabobank heeft zijn zaken over het algemeen goed voor
elkaar evenals eset nod32 dat heeft, gewoon een fout (die idd eigenlijk niet mag voor komen)
Ja inderdaad. NOD32 is gewoon een goed product (heb zelf
Kaspersksy), maar het is precies wat je zegt: dit mag niet
voorkomen...
bestanden richting quarantaine -kwam ik achter. Videodriver, Mcafee pakket
en Trillian waren niet veilig.
De optie "Scan for rootkits and other stealth programs" in Mcafee geeft bij
één van mijn machines overigens ook vervelende resultaten; een eeuwige
scan die 100% cpu verbruikt.
Volgens mij zijn al die programmas echt verre van perfectie -behalve
wellicht kaspersky- maar het OS zou wellicht iets beter geïntegreerd
moeten zijn met de scanner. Of vice versa ;)
Henk.
De rabobank heeft zijn zaken over het algemeen goed voor
elkaar evenals
eset nod32 dat heeft, gewoon een fout (die idd eigenlijk
niet mag voor
komen)
Heb jij wel eens ooit bij de Rabobank gewerkt? Ik denk het
niet, anders had je dat nooit gezegd.
alleen het exe bestand kopieeren. Volgens Nod32 werd de update definitie
volledig getest , alleen ze waren vergeten om de "rabobank" software mee
te nemen in de test. Sorry dat ik het zeg , maar wat een stel prutsers.
breekt hier altijd de hel los......hebben we het hier te
doen een bedrijf dat ze wel aanstaat dan is het goed .
Deze fout mag niet voorkomen!!!!!!!
Waar is de backup/restore/terugval procedure ingeval van....
Prutswek is dat.
Nooit een Informatie management cursus gevolgd...
Want dan kom je dit als gevaar tegen....
false positives zijn een zwaar onderschat euvel van virusscanners.
Ik zou zeggen: zwaar overschat euvel. Anti-virus doet het over het algemeen
verbazingwekkend goed en dat jarenlang, zeker als je bedenkt dat de tijd
tot het vrijgeven van een update zeer kort is.
False positives in andere security gerelateerde system komen veel vaker
voor: anti-spam, intrusion detection, firewalls en dergelijke presteren
allemaal zeer zwaar onder de anti-virus maat.
... Sorry dat ik het zeg , maar wat een stel prutsers.
Tja... het is natuurlijk belachelijk dat men in America en/of tsjechie niet
getest heeft met het rabopakket want wie werkt er nou niet mee ;-)..... sorry
hoor.... zeg ik dan ook maar!
Even zonder dollen: Met de juiste instellingen en acties door de gebruiker
werd de software weliswaar geblokkeerd, maar werden de files
ongenmoeid gelaten. Ik hoefde nergens te herinstalleren :-). sterker nog:
15 min na ontdekken hadden we getest met een workaround (tijdelijke
uitsluiting) , maar anderhalf uur later was er al de verlossende 2361
update die de problemen weer oploste. Dus van mij hoor je geen klacht.
Wat eerder gesteld werd: waar gewerkt wordt, worden fouten gemaakt, is
waar. Hoe vervelend dat ook is.....
trouwens: die update van Norman anderhalve maand geleden waardoor
servers vastliepen?! Dat noem ik pas een blunder van de eerste orde!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
