Nieuws
image

"Comodo Buffer Overflow tester is propaganda"

vrijdag 21 september 2007, 16:16 door Redactie, 9 reacties

Beveiligingsaanbieder Comodo, bekend van verschillende gratis programma's, heeft een nieuwe tool uitgebracht die controleert hoe goed de gebruikte beveiligingssoftware tegen buffer overflows bescheming biedt. Het misbruiken van buffer overflows is een geliefde tactiek van computercriminelen om computers over te nemen.

De tool van de beveiliger controleert het systeem op drie soorten buffer overflows, stack overflows, heap overflows en Ret2libc aanvallen, en zou de gebruiker inzicht moeten geven hoe goed zijn systeem beschermd is. Mocht er een negatief advies uitkomen, dan kan men de oplossingen van Comodo proberen die 90% van de buffer overflows stoppen, zo laat het bedrijf weten.

Hoewel het idee achter de tool goed is, lijkt de software meer gericht op het bang maken van mensen. Binnen twee seconden zijn de drie tests uitgevoerd en blijkt het systeem kwetsbaar te zijn. "Het is teleurstellend om te zien dat dit soort bangmakerij wordt toegepast, een tactiek die we meestal bij anti-malware zwendel tegenkomen. Iedereen die hierbij betrokken is moet zich schamen", aldus John Leyden. De tool is via deze link te downloaden.

Reacties (9)
21-09-2007, 16:51 door Anoniem
Ik spreek liever van bangmakerij-zwendel
21-09-2007, 18:34 door Anoniem
Hoezo zwendel ? De tests zijn echt, of je kwetsbaar bent of
niet hangt af van je security setup, je bent dus niet
automatisch kwetsbaar voor alle 3 de BO's zoals hier
gesuggereerd wordt. En CMG is echt, ik test het nu al aan
paar weken en het werkt.
21-09-2007, 18:49 door [Account Verwijderd]
[Verwijderd]
21-09-2007, 21:48 door Anoniem
Ach, met een CEO als Melih Abdulhaypoglu (Comodo Group) is
dit eigenlijk geen nieuws. Al moet gezegd, dat John Leyden
nu niet bepaald als een "licht" wordt gezien in de security
wereld.
22-09-2007, 13:06 door Anoniem

drie soorten buffer overflows, stack overflows, heap overflows en Ret2libc
aanvallen

Sinds wanneer is dit laatste een buffer overflow? Gewoon een manier van
exploiten... Redactie weer aan het slapen?
22-09-2007, 17:37 door Anoniem
Ik heb hier anders toch echt netjes 2 groene 'Protected' entries (Stack
execution (x64) en Heap execution (x64)).
22-09-2007, 22:50 door [Account Verwijderd]
[Verwijderd]
23-09-2007, 03:44 door Anoniem
Door moppentappers
ik ben vunereble (of hoe je dat ook mag schrijven) hoe kan ik
dat oplossen,

Idd. maar in een nat omgeving hoef je je weinig zorgen te maken. En
anders gewoon een enigzins goede firewall gebruiken..
24-09-2007, 12:49 door Anoniem
Tja. ik kan het toch niet helpen bij die Comodo stuff. Ik
vind hun marketing strategy net iets te agressief. In het
forum op hun site staat ontzettend veel (overdreven?)
positieve berichten en fan-mail. En als je een wat meer
kritische of negatiever bericht plaatst valt de helft van de
forum leden over je heen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure