Archief
- De topics van lang geleden
Website Symantec in 2002 gekraakt.
22-09-2003, 09:45 door Anoniem, 7 reacties
Een opmerkelijk berichtje, enige tijd geleden, heeft mij doen inzien dat wat anti-virusbedrijven soms verkondigen niet altijd strookt met de waarheid. Vooral als het over de beveiliging gaat van hun eigen servers.
In 2002 klikte ik aan op de link van het worldcup-virus op de website van Symantec en meteen sloeg mijn virusscanner alarm. Notabene de virusscanner van Symantec zelf. Toen ik de telefonische melding deed over dit voorval en meldde dat hun website mogelijk was gecompromitteerd, werd in alle toonaarden beweerd dat dit absoluut niet kon. De servers van Symantec waren ontzettend goed beveiligd stelde men. Met andere woorden: nog geen muis kon binnen komen.
Later hoor je, dat er een hackersgroep, waarschijnlijk van Fluffy Bunny de zaak gekraakt had. Wat dus onmogelijk scheen, bleek dus niet zo onmogelijk. Hoe men erin geslaagd is om een virale code achter een link te krijgen is mij tot op de dag van vandaag niet duidelijk, maar men moet in staat zijn geweest om de website van Security Response flink naar zijn hand te zetten. Anders gebeurt dit soort dingen niet.
De link van vorig jaar werkte later overigens weer naar behoren en kennelijk is Symantec er ook achter gekomen dat men was binnengedrongen, maar heeft dit voor iedereen stil weten te houden. Met alle gevolgen van dien, dat wel.
De klant evenwel werd uitgelegd dat er ergens op zijn (!) systeem een gecomprimeerd bestand moest zitten dat steeds maar weer actief werd na te zijn gedecomprimeerd. Ook de vernieuwing van het Windows Systeem Register hielp niet. Nu is ook duidelijk waarom niet, het lag niet aan de computer van de klant, maar aan de computers van Symantec!
Wie denkt dat dit alleen voorkomt bij anti-virusbedrijven heeft het mis. Begin 2003 sloeg mijn virusscanner ook al alarm nadat ik een patch van Microsoft aan het binnen halen was. Kennelijk was ook daar een virale code de servers van de softwaregigant binnengedrongen. Beveiliging? Sommigen moeten het woord nog uitvinden…
Wie soortgelijke ervaringen heeft: reacties zijn welkom.
In 2002 klikte ik aan op de link van het worldcup-virus op de website van Symantec en meteen sloeg mijn virusscanner alarm. Notabene de virusscanner van Symantec zelf. Toen ik de telefonische melding deed over dit voorval en meldde dat hun website mogelijk was gecompromitteerd, werd in alle toonaarden beweerd dat dit absoluut niet kon. De servers van Symantec waren ontzettend goed beveiligd stelde men. Met andere woorden: nog geen muis kon binnen komen.
Later hoor je, dat er een hackersgroep, waarschijnlijk van Fluffy Bunny de zaak gekraakt had. Wat dus onmogelijk scheen, bleek dus niet zo onmogelijk. Hoe men erin geslaagd is om een virale code achter een link te krijgen is mij tot op de dag van vandaag niet duidelijk, maar men moet in staat zijn geweest om de website van Security Response flink naar zijn hand te zetten. Anders gebeurt dit soort dingen niet.
De link van vorig jaar werkte later overigens weer naar behoren en kennelijk is Symantec er ook achter gekomen dat men was binnengedrongen, maar heeft dit voor iedereen stil weten te houden. Met alle gevolgen van dien, dat wel.
De klant evenwel werd uitgelegd dat er ergens op zijn (!) systeem een gecomprimeerd bestand moest zitten dat steeds maar weer actief werd na te zijn gedecomprimeerd. Ook de vernieuwing van het Windows Systeem Register hielp niet. Nu is ook duidelijk waarom niet, het lag niet aan de computer van de klant, maar aan de computers van Symantec!
Wie denkt dat dit alleen voorkomt bij anti-virusbedrijven heeft het mis. Begin 2003 sloeg mijn virusscanner ook al alarm nadat ik een patch van Microsoft aan het binnen halen was. Kennelijk was ook daar een virale code de servers van de softwaregigant binnengedrongen. Beveiliging? Sommigen moeten het woord nog uitvinden…
Wie soortgelijke ervaringen heeft: reacties zijn welkom.
Reacties (7)
22-09-2003, 17:15 door
Virtal Technologies
Originally posted by Unregistered
Sommigen moeten het woord nog uitvinden…
Er bestaat een misvatting over anti-virus bedrijven: deze bieden géén beveiliging.Sommigen moeten het woord nog uitvinden…
Mijn ervaring in IT land is dat wanneer er problemen zijn het altijd aan een ander ligt. Behalve als je met goede bedrijven/mensen werkt die technisch cq oplossing gericht denken. EN NIET ALLEEN MAAR AAN GELD ! aarg (ooja en hun zogenaamde goeie naam)
1 makkelijk en herkenbaar voorbeeld, ik ga van een persoon uit die weinig to geen kennis heeft:
Je internet verbinding thuis ligt eruit. Je hebt nergens aangezeten, maar je komt thuis van je werk en niks werkt. Hulpeloos als je bent bel je de ISP op. je meld dat ze even na moeten kijken of er wat loos is met hun systemen/verbindingen want jij hebt nergens aangezeten, maar je internet verbinding is weg. 9 van de 10 keer is (nouja was, want het gaat al beter tegenwoordig volgens mij) de helpdesk ze lijstje aan het aflopen waarin alle mogelijkheden staan opgesomd wat er bij jou thuis niet meer klopt. Je wilt het een poging geven, want je wilt geen flater slaan door keihard te roepen dat jij al weet dat het aan hun kant fout gaat (misschien ligt toch net je kabeltje eruit), dus loop je samen met de vriendelijke (ahum) helpdesk medewerker alle stappen door. Het blijkt zo te zijn dat hij niks op zijn lijstje kan vinden wat er bij jou fout zou moeten zijn. Zijn antwoord luidt dat hij kan zien dat er geen problemen zijn "alle verbindingen zijn online hoor, ik heb het net getest", dit kan een helpdesk medewerker 9 van de 10 keer niet eens. Radeloos laat hij je achter, jij moet maar gaan zoeken wat er aan jou kant fout is, immers er wordt glashard beweerd dat alle verbindingen "online" zijn. Dan maar een film kijken en daarna naar bed. De volgende dag kom je uit je werk thuis. En, het zou niet waar zijn, je hebt weer internet. Blij als je bent dat je weer online kan komen met MSN (.) denk je er niet meer aan om hierop terug te komen bij de ISP.
Even want anders misschien, dit verhaal heeft niks met security te maken (wordt niet op prijs gesteld geloof ik, maar is een reactie op voorgaande post, kom meestal maar mijn mail lezen via deze site, zag toevallig), maar dit is het school voorbeeld van klanten afserveren en het lijkt in die zin een beetje op jou verhaal over symantec.
Met andere woorden. Zo is het nu eenmaal en wat je dus altijd moet doen voordat je contact opneemt met dit soort bedrijven is van jou kant goed in kaart brengen dat het bij jou WEL goed zit (als later blijkt dat het toch bij jou lag, ga je natuurlijk af) en dit ook beargumenteren en altijd hogerop zoeken als je in de onderste lagen van een organisatie afgeserveerd dreigt te worden.
Groeten Wouter
1 makkelijk en herkenbaar voorbeeld, ik ga van een persoon uit die weinig to geen kennis heeft:
Je internet verbinding thuis ligt eruit. Je hebt nergens aangezeten, maar je komt thuis van je werk en niks werkt. Hulpeloos als je bent bel je de ISP op. je meld dat ze even na moeten kijken of er wat loos is met hun systemen/verbindingen want jij hebt nergens aangezeten, maar je internet verbinding is weg. 9 van de 10 keer is (nouja was, want het gaat al beter tegenwoordig volgens mij) de helpdesk ze lijstje aan het aflopen waarin alle mogelijkheden staan opgesomd wat er bij jou thuis niet meer klopt. Je wilt het een poging geven, want je wilt geen flater slaan door keihard te roepen dat jij al weet dat het aan hun kant fout gaat (misschien ligt toch net je kabeltje eruit), dus loop je samen met de vriendelijke (ahum) helpdesk medewerker alle stappen door. Het blijkt zo te zijn dat hij niks op zijn lijstje kan vinden wat er bij jou fout zou moeten zijn. Zijn antwoord luidt dat hij kan zien dat er geen problemen zijn "alle verbindingen zijn online hoor, ik heb het net getest", dit kan een helpdesk medewerker 9 van de 10 keer niet eens. Radeloos laat hij je achter, jij moet maar gaan zoeken wat er aan jou kant fout is, immers er wordt glashard beweerd dat alle verbindingen "online" zijn. Dan maar een film kijken en daarna naar bed. De volgende dag kom je uit je werk thuis. En, het zou niet waar zijn, je hebt weer internet. Blij als je bent dat je weer online kan komen met MSN (.) denk je er niet meer aan om hierop terug te komen bij de ISP.
Even want anders misschien, dit verhaal heeft niks met security te maken (wordt niet op prijs gesteld geloof ik, maar is een reactie op voorgaande post, kom meestal maar mijn mail lezen via deze site, zag toevallig), maar dit is het school voorbeeld van klanten afserveren en het lijkt in die zin een beetje op jou verhaal over symantec.
Met andere woorden. Zo is het nu eenmaal en wat je dus altijd moet doen voordat je contact opneemt met dit soort bedrijven is van jou kant goed in kaart brengen dat het bij jou WEL goed zit (als later blijkt dat het toch bij jou lag, ga je natuurlijk af) en dit ook beargumenteren en altijd hogerop zoeken als je in de onderste lagen van een organisatie afgeserveerd dreigt te worden.
Groeten Wouter
24-09-2003, 21:06 door
DIGIT
Originally posted by Virtal Technologies
Er bestaat een misvatting over anti-virus bedrijven: deze bieden géén beveiliging.
Er bestaat een misvatting over anti-virus bedrijven: deze bieden géén beveiliging.
Dat zijn idd, altijd lapmiddelen die achter de feiten aanlopen.
Originall posted by Unregistered
Vertel mij dan eens he, wat dan wel helpt?
Vertel mij dan eens he, wat dan wel helpt?
Dame Stella Rimington, voormalig hoofd van de Engelse inlichtingendienst
MI5, heeft IT-managers gewaarschuwd voor de nutteloosheid "van het
aanpakken van de security dreigingen van gisteren". Rimington liet tijdens
de Gartner IT security bijeenkomst weten dat zowel nationale security als
bedrijfs security met dezelfde uitdagingen te maken hebben als het aankomt
op het beoordelen van security dreigingen. Ze waarschuwde echter dat
bedrijven teveel worden afgeleid door het oplossen van de problemen van
gisteren en het ontwikkelen van tools voor niet-existentiele dreigingen in
plaats van te denken over toekomstige gebeurtenissen die wel een echte
dreiging vormen.
Originally posted by Unregistered
Met andere woorden. Zo is het nu eenmaal en wat je dus altijd moet doen voordat je contact opneemt met dit soort bedrijven is van jou kant goed in kaart brengen dat het bij jou WEL goed zit (als later blijkt dat het toch bij jou lag, ga je natuurlijk af) en dit ook beargumenteren en altijd hogerop zoeken als je in de onderste lagen van een organisatie afgeserveerd dreigt te worden.
Groeten Wouter
Met andere woorden. Zo is het nu eenmaal en wat je dus altijd moet doen voordat je contact opneemt met dit soort bedrijven is van jou kant goed in kaart brengen dat het bij jou WEL goed zit (als later blijkt dat het toch bij jou lag, ga je natuurlijk af) en dit ook beargumenteren en altijd hogerop zoeken als je in de onderste lagen van een organisatie afgeserveerd dreigt te worden.
Groeten Wouter
En daar ligt nu het probleem, DAT DEED IK OOK, maar de dames en heren van Symantec wilden niet overtuigd worden!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
