image

McAfee blokkeert kritische website over virusscanners

dinsdag 5 augustus 2008, 11:27 door Redactie, 7 reacties

Na het blokkeren van het domein sans.org, is McAfee's SiteAdvisor weer de fout ingegaan, dit keer betreft het een beveiligingsbedrijf dat kritisch over de virusscanner van McAfee is. Het Duitse beveiligingsbedrijf N.Runs kwam laatst met de bewering dat het 800 lekken in virusscanners heeft gevonden, waaronder ook in die van McAfee, waardoor systematische bedrijfsspionage en de ontregeling van e-mailverkeer mogelijk zijn.

Volgens McAfee zijn de kwetsbaarheden niet ernstig en is het voornamelijk marketingpraat van de Duitsers. Die reageerden weer op hun beurt met de stelling dat anti-virusfabrikanten traag zijn met het verhelpen van beveiligingsproblemen in hun software en dat McAfee geen rekening met professionele aanvallers houdt.

False positive

Beveiligingsonderzoeker Dancho Danchev ontdekt dat McAfee's SiteAdvisor nu waarschuwt voor de site als je die via Yahoo opzoekt. "De samenzweringstheorieën achterwege gelaten, is een false positive die in de twee na populairste zoekmachine geïntegreerd is, gewoon fout. Zeker als andere detecties de site niet als gevaarlijk beschouwen. Het komt er allemaal op neer hoe je kwaadaardige activiteit definieert en waar je precies je gebruikers tegen probeert te beschermen."

Volgens de onderzoeker is de methode die SiteAdvisor toepast voor het beoordelen van websites verkeerd. Het kan bijvoorbeeld niet herkennen als een site via SQL-injectie is gehackt, maar beveiligingssoftware en penetratie tools die in een duidelijke directory staan worden wel als gevaar bestempeld. De lijst met false positives lijkt eindeloos. Ook in het geval van de Hack in the Box security conferentie, Defcon.org, Zone-H, Invisiblethings.org en andere sites heeft McAfee liever niet dat haar gebruikers deze pagina's bezoeken.

"Deze sites zijn niet via SQL geïnjecteerd, bevatten geen iframes of andere malware. Het is hetzelfde als je een wapenwinkel vanwege de inventaris een foute winkel noemt." De generalisatie die McAfee hanteert is fout en genereert veel false positives.

Reacties (7)
05-08-2008, 11:42 door Anoniem
MCafee is waardeloos zou ik nooit van m'n leven willen gebruiken
05-08-2008, 12:09 door Nomen Nescio
Nou, dan zijn we snel web bij SiteAdvisor. Belachelijk toch altijd weer die
pogingen om ons een bepaalde kant op te dwingen.
05-08-2008, 14:55 door Skizmo
Ik wist niet dat er nog mensen waren die McAfee software
kochten.
05-08-2008, 16:12 door Anoniem
[sarcasme] McAfee, wat is dat? [/sarcasme]. Maar om eerlijk
te zijn hebben ze er allemaal wel een handje vol van.

Het is natuurlijk wel bizar dat een viruscanner ( welke
logischerwijze alles *beveiligt* en dus in de gaten houdt )
gaat bepalen wat jij wel en niet kan lezen.

We zijn erg kwetsbaar. Hoe goed de bedoelingen ook zijn van
deze programma's, ze bieden een potentiele mogelijkheid voor
overheden of hackers.

Nu probeert McAfee zichzelf te redden door publiciteit te
laten verdwijnen, maar de volgende keer is het de
Amerikaanse overheid die achter je rug om McAfee dwingt om
informatie te blokkeren alsof het niet bestaat.
05-08-2008, 18:12 door Ron66
Dit is gewoon censuur eigenlijk best wel schandalig .
05-08-2008, 20:52 door Anoniem
Blijkbaar snapt geen enkel van deze bedrijven dat de bezoekers van hun site
mee werken aan die beoordeling over hun site, en heeft niet alleen Mcafee de
schuld te dragen .
De bezoekers kunnen feedback geven over het gebruik van deze site, en of ze
er goede of slechte ervaring hebben .
Ook mcafee zelf stuurt mail voor controle op spam en malware en dergelijke .
Ook de website eigenaar kan hier zijn uitleg geven via Siteadvisor.
Wordt de site geblokt dan weet blijkbaar de grote hoop niet de er en knop in
de SiteAdvisor staat om de site terug vrij te geven zodat je hem wel kan
bezoeken.
Dus de grote fout zit hem bij de gebruikers van SiteAdvisor en daar maken
andere beveiliging sites lekker misbruik van om kritiek te spuien .
Dus mijn conclusie is : Gebruikers SiteAdvisor + Mcafee= beoordeling website.
Dus de gebruikers van de site doen het zich zelf aan .
Vind de kritiek op Mcafee niet helemaal terecht dus .
05-08-2008, 21:45 door Anoniem
Door Skizmo
Ik wist niet dat er nog mensen waren die McAfee software
kochten.
Er zijn ook nog mensen die wel goede anti virus software kopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.