image

Hillen: KGB-verleden Kaspersky geen probleem

zondag 28 augustus 2011, 09:46 door Redactie, 9 reacties

Het feit dat Eugene Kaspersky, oprichter van het gelijknamige Russische anti-virusbedrijf, voor de KGB heeft gewerkt, is volgens minister van Defensie Hans Hillen geen probleem. Hillen laat dat weten naar aanleiding van Kamervragen door PVV-leden Hernandez en Elissen. Die reageerden op een interview dat het Duitse Der Spiegel met Kaspersky had.

Daarin laat de Russische virusbestrijder weten dat zijn virusscanner ook een NAVO-lidstaat beschermt, maar om welk land het gaat wil hij niet zeggen. Volgens Hillen is Kaspersky een bekende leverancier van ICT-gerelateerde beveiligingsproducten. "Meerdere beveiligingsproducten van Kaspersky zijn goedgekeurd voor gebruik tot een door de NAVO vastgesteld beveiligingsniveau", aldus de minister.

Invloed
Die laat verder weten dat het gebruik van Kaspersky Anti-virus op een netwerk van een NAVO-lidstaat geen invloed heeft op de veiligheid van daaraan gekoppelde netwerken van andere lidstaten. "Zoals binnen de NAVO is afgesproken beschikt ieder netwerk over een eigen scanner. Deze detecteert ook op mogelijke virussen afkomstig van het netwerk dat van de Kaspersky-scanner gebruik maakt."

Reacties (9)
28-08-2011, 10:51 door [Account Verwijderd]
[Verwijderd]
28-08-2011, 11:32 door Bitwiper
Elk programma dat "naar huis belt" vormt een beveiligingsrisico (feitelijk geldt dit voor elk stukje software dat naar huis kan bellen, d.w.z. daarbij niets in de weg gelegd wordt). Zaken die hierbij onder meer fout kunnen gaan zijn:

- De softwarefabrikant is kwaadaardig (zoals hierboven wordt gesuggereerd)
- Er is sprake van infiltranten bij de softwarefabrikant
- Systemen bij de softwarefabrikant zijn gecompromitteerd (zie http://www.security.nl/artikel/38084/1/35_miljoen_Koreanen_bestolen_via_Trojaanse_update.html
- Het blijkt mogelijk om legtitiem verkeer "onderweg" te onderscheppen en gemanipuleerde gegevens (bijv. update-URL's) en/of code te injecteren.

Er zijn (naast hopen/erop vertrouwen dat dit niet gebeurt) twee mitigaties mogelijk voor dit risico:
(1) Geen software draaien die "naar huis belt"
(2) Je systemen loskoppelen van het publieke internet (en bijv. handmatig updaten waar nodig).

Voor punt (2) zie http://www.nu.nl/internet/2600017/beveiligingsexpert-wil-meer-processen-offline-afhandelen.html (vandaag gepubliceerd) en http://www.security.nl/artikel/38213/1/Virusscanners_overheid_handmatig_bijgewerkt.html.

Veel grote softwarebedrijven in de USA hebben Russische roots (bijv. Sergey Brin, http://en.wikipedia.org/wiki/Sergey_Brin, is de medeoprichter van Google). Wellicht een extra reden om ze niet te vertrouwen? Daarnaast, USA clubs als ECHELON, http://en.wikipedia.org/wiki/Echelon_%28signals_intelligence%29, begluren ons voortdurend en in het verleden hebben zij al economisch misbruik gemaakt van vergaarde informatie.
28-08-2011, 11:49 door Bitwiper
Minister Hillen:Zoals binnen de NAVO is afgesproken beschikt ieder netwerk over een eigen scanner. Deze detecteert ook op mogelijke virussen afkomstig van het netwerk dat van de Kaspersky-scanner gebruik maakt.
Bij AV boeren werkzame malware experts zijn bij uitstek degenen die spionagesoftware kunnen maken die door geen enkele virusscanner zal worden ontdekt, temeer omdat zij vaak een goed beeld hebben hoe concurrerende producten intern werken.
Droom verder, minister Hillen.
28-08-2011, 12:53 door [Account Verwijderd]
[Verwijderd]
28-08-2011, 13:22 door spatieman
uhm.
wie heeft daar NIET voor de KGB gewerkt ???
28-08-2011, 19:56 door Anoniem
Door Peter V: Een beetje kort door de bocht.

De hele Russische samenleving was doortrokken van de KGB. En dan hebben we het echt niet alleen over de vele duizenden agenten, maar dan hebben we het ook over de vele duizenden aangevers en tipgevers.

http://nl.wikipedia.org/wiki/KGB

Ach ja, de PVV ziet overal gevaren en stelt daar niet gehinderd door kennis van zaken kamervragen over. What else is new?
29-08-2011, 10:24 door Mysterio
Je kunt kiezen tussen leveranciers met KGB, CIA/NSA of Guóanbù achtergronden. Ik zie niet in waarom de één minder erg is dan de ander.
29-08-2011, 19:23 door Anoniem
Tja, om over allerlei Israelische AV en toolproducenten maar te zwijgen..
30-08-2011, 10:11 door Anoniem
je zou op zn minst verwachten dat de overheid av testen in de gaten houd en de beste zou gebruiken maar nee ze kiezen weer voor zo een populair geval?

lang geleden eens geprobeerd en tot de ontdekking gekomen dat dit programma allemaal verborden bestandjes of ntfs streams aanmaakte gekoppeld aan je bestanden om sneller te kunnen scannen. ik weet dat je dat kan uitzetten. maar een programma wat denkt dat zo iets te doen een goed idee is zou ik nooit gebruiken. als het zonnodig extra technologie nodig heeft om zn trage scannen te versnellen zet t dan in een bestandje op een vaste locatie ofzo maar niet all over je system.
t leek wel een rootkit die kaspersky vroeger.. is dat nog steeds zo? 1 x nooit meer.
er zijn meer av die dergelijke vreemde truucs toepassen. altijd settings goed checken voor je eerste scan doet .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.