Anti-virus software sluit oogje voor politie spyware
Politie en inlichtingendiensten zijn niet alleen vaste klanten van keylogger aanbieders, als het nodig is sluiten ook anti-virusleveranciers een oogje voor de politie spyware. Naar aanleiding van een Amerikaanse rechtszaak waarbij de DEA door middel van een keylogger de PGP en Hushmail encryptie van een verdachte wist te omzeilen, is beveiligingsaanbieders gevraagd of ze politie spyware bewust zouden negeren.
Hoewel de meeste bedrijven zeggen nog nooit een gerechtelijk bevel te hebben ontvangen om een politie backdoor door te laten, laat Check Point, aanbieder van de populaire ZoneAlarm firewall, weten dat het zo'n verzoek op dezelfde manier zou honoreren als de verzoeken van third-party vendors die op de whitelist willen komen. Daarnaast worden klanten ook niet ingelicht als de rechter dit de aanbieder verbiedt. Alleen eEye Digital Security beweert dat ze geen uitzondering voor justitie maken.
Het is dan nog geen gemeengoed dat inlichtingendiensten beveiligers dwingen om hun politie spyware te whitelisten, beveiligingsexperts zijn bang dat dit slechts een kwestie van tijd is. Toch blijft het onduidelijk of de politie hier wel de juridische autoriteit toe heeft, en de overheid niet de grenzen van de wet overschrijdt door dit soort verzoeken toe te staan. In theorie is het bijvoorbeeld mogelijk dat de Amerikaanse overheid een beveiligingsaanbieder verplicht om keyloggers en spyware via de auto-update feature van de software op het systeem van een verdachte te installeren.
Mocht "fedware" vaker gebruikt worden, dan zouden criminelen best wel eens voor open source oplossingen zoals ClamAV kunnen kiezen, aangezien de kans op politie backdoors bij deze software kleiner is.
vanuit een hondenhok op Q-bay je onschuld kunt bewijzen...
als klant van een anti-virusleverancier een product of
dienst af die je als klant moet waarschuwen en beschermen
tegen bedreigingen die door de klant als malware bestempelt
worden. Indien een leverancier bewust malware niet laat
detecteren en zwijgt over dit handelen dan leveren ze niet
wat er overeengekomen is. Het is pure wanprestatie indien
anti-virusleveranciers zo handelen. Het gaat lijnrecht in
tegen vertrouwen en doel van beveiliging.
Anti-virusleveranciers zijn geen speeltjes van de
opsporingsdiensten en horen dat ook niet te worden.
antwoord mogelijk is tegen keyloggers...
altijd bij je draagt... :P
Lees de EULA's eens, elke letter punt en komma.
Je kunt natuurlijk ook een bootable usbstick nemen die je
altijd bij je draagt... :P
door de partijen waar je juist vertrouwen in moet kunnen
hebben. En kom aub niet aan met de dooddoener dat een gewoon
persoon daar niet aan onderhevig is vanwege ... zogenaamd
geen last hebben,...niets te verbergen, .....toch niet
verdacht zijn, etc. Die antivirus bescherming moet gewoon
werken en niet wat opzettelijke blinddoeken ophouden als
opsporingsdiensten daar zin in hebben.
dat de verdachte nergens bij betrokken is, word deze dan
geinformeerd en word de fedware verwijderd ?
Of blijft men stil met het risico dat personen die niet aan
een overheid gelieerd zijn op een later moment de fedware
gaan exploiten........
Daarnaast bestaat het risico dat systemen kunstmatig worden
voorzien van belastend materiaal om iemand verdacht te maken
en daardoor gerechtigd zijn tot het doen van huiszoeking,
contact opneemt met werkgever, kennissen, vrienden en
familieleden, ik kan me zo voorstellen dat een groot deel
van deze mensen liever geen contact meer met je willen
hebben na zo een gebeurtenis......
Justitie en politie weten dan kennelijk niet dat er een goed
antwoord mogelijk is tegen keyloggers...
:-)
Ik heb op verzoek van het blad Virus Bulletin over dit onderwerp (Magic
Lantern) een commentaar geschreven in April nav een soort gelijk iets in
Duitsland. Op de Virus Bulletin website is dit niet te zien zonder een
abbonement maar aangezien ik de auteur van het stuk ben, staat natuurlijk
op onze site een kopie van dit commentaar:
http://www.norman.com/Virus/Security_Information/46256/en-us
Lijkt me een duidelijke zaak dat zowel wij (Norman) alsmede het grootste
gedeelte van onze concurrenten nooit aan een non-detection verzoek
gehoor geven,
Righard J. Zwienenberg
Norman Data Defense Systems
Chief Research Office
Justitie en politie weten dan kennelijk niet dat er een goed
antwoord mogelijk is tegen keyloggers...
:-)
Ik heb op verzoek van het blad Virus Bulletin over dit
onderwerp (Magic
Lantern) een commentaar geschreven in April nav een soort
gelijk iets in
Duitsland. Op de Virus Bulletin website is dit niet te zien
zonder een
abbonement maar aangezien ik de auteur van het stuk ben,
staat natuurlijk
op onze site een kopie van dit commentaar:
http://www.norman.com/Virus/Security_Information/46256/en-us
Lijkt me een duidelijke zaak dat zowel wij (Norman) alsmede
het frootste
gedeelte van onze concurrenten nooit aan een non-detection
verzoek
gehoor geven,
Righard J. Zwienenberg
Norman Data Defense Systems
Chief Research Office
Informatief document.. maar toch heb ik nog wat vragen en of
opmerkingen.
reasonable
Het is niet moeilijk voor opsporing en inlichtingendiensten
om erachter te komen welke AV software er op een bepaalde
machine draait, dus juist die individuele benadering is een
groter risico.
Dat een uitrol van een WWBD (World Wide Back Door) moeilijk
is snap ik wel, door de verscheidenheid aan providers,
netwerkconfiguraties, besturingsystemen en de configuratie
daarvan is de kans op ontdekking zeer groot. (met dank aan
de OSS gemeenschap)
Het is dus mooie marketing om te stellen dat je toebehoort
aan een groep van privacy moraalridders die individueel wel
bereid zijn om uitzonderingen te maken om privacy van hun
klanten op te geven...
Niemand die weet welke ondernemingen zijn benaderd en hun
medewerking hebben verleent.
Er is dan ook geen enkele AV producent, ontwikkelaar en
leverancier die het in zijn hoofd haalt om in hun dagelijkse
virus, trojan en spyware publicatie's een vermelding te doen
die een aanwijzing bevat of bepaalde trojans aan e.o.a.
overheid en/of inlichtingen en opsporingsdient toebehoort.
Er bestaat niet voor niets een gezegde, dat luid: "zwijgen
is toestaan" !
Waarom bestaat er wel een parental controle functie voor de
eindgebruiker maar geen government controle functie voor de
eindgebruiker in AV software ? Zou een goed marketingverhaal
kunnen zijn...
wordt. Kijken hoe lang je dat volhoudt.
Van je grootste concurrent is mij bekend dat zij standaard
op bepaalde software van de FBI/CIA niet gedetecteerd wordt.
Zolang er geld en macht in het spel is geloof ik geen enkel
commercieel bedrijf.
En btw een paar exploits in je software zijn voldoende als
backdoor waarom zou je eigenlijk uberhaupt extra maatregelen
nemen in je software.
Het leven is eerlijk de maatschappij niet.
de groeten
net zoals die http://www.alexa.com key in die XP software die nu
subtiel na wat servicepacks spontaan verdwenen is.
Alle bedrijven hebben boter op hun hoofd. Is het wel niet
door nalatigheid dan is het wel een bewuste actie..
Net zoals die Iso certificering en die auditing die geen
drol voorstelt.
money rulez, de groeten
http://www.security.nl/article/16469/1/Digitale_zandbak_kan_virussen_niet_langer_stoppen.html
Justitie en politie weten dan kennelijk niet dat er een goed
antwoord mogelijk is tegen keyloggers...
criminelen best wel eens voor open source oplossingen zoals
ClamAV kunnen kiezen, aangezien de kans op politie backdoors
bij deze software kleiner is.
zich ook met oss bemoeien. Dan komen de lobby-machines van
de grote geldfabrieken in actie. En dan zie ik oss verkloot
worden door het grootste tuig ter wereld: politici, en
vervolgens ondergronds gaan. Een fijn toekomstbeeld :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
