Nieuws

McAfee, Microsoft en Symantec stil over overheidsspyware

zaterdag 7 december 2013, 06:42 door Redactie, 11 reacties

McAfee, Microsoft en Symantec hebben nog altijd niet gereageerd op vragen van de Nederlandse digitale burgerrechtenbeweging Bits of Freedom of ze spyware van inlichtingendiensten en andere overheidsinstanties opzettelijk doorlaten.

Bits of Freedom had samen met een internationale coalitie van experts en andere organisaties de brief naar 16 anti-virusbedrijven gestuurd. De ondertekenaars vragen in de brief onder meer om transparantie over de verzoeken van de overheid om deze malware bij detectie niet te verwijderen. Daarnaast wil de coalitie informatie over hoe deze bedrijven zullen omgaan met dergelijke verzoeken in de toekomst.

Tot slot vraagt ze of er in het verleden al dergelijke overheidssoftware door anti-virusbedrijven is gedetecteerd. De internationale coalitie maakt zich zorgen omdat het instemmen met zulke verzoeken de internetgebruiker onveiliger zal maken.

Antwoord

"Tot nu toe heeft slechts 30% van de bedrijven gereageerd. Alleen ESET, F-Secure, Kaspersky, Panda en Trend Micro hebben gehoor gegeven aan onze oproep. Wat in hun reacties opviel was de sterke en geprikkelde toon", liet Ton Siedsma van Bits of Freedom in november weten. Ook Norman Shark heeft gereageerd, wat de teller op 6 van de 16 brengt.

Avira en Bitdefender hebben nog niet officieel gereageerd, maar zeggen dat ze nog nooit overheidsspyware hebben doorgelaten. Daarbij stelt Bitdefender tegenover InformationWeek dat het de brief van Bits of Freedom nooit heeft ontvangen.

Alle anti-virusbedrijven was gevraagd om voor 15 november te reageren, maar de grote Amerikaanse bedrijven McAfee, Microsoft en Symantec hebben nog altijd niet gereageerd, alsmede Agnitum (Rusland), Ahnlab (Zuid-Korea), Avast (Tsjechië), AVG (Tsjechië) en Bullguard (Groot-Brittannië). Eerder had Siedsma aangegeven dat de coalitie de anti-virusbedrijven die niet hadden gereageerd opnieuw zou benaderen.

Politie waarschuwt voor phishingmails

Operatie tegen CryptoLocker-ransomware mislukt

Reacties (11)

07-12-2013, 12:58 door [Account Verwijderd]

[Verwijderd]

07-12-2013, 13:31 door Anoniem

Door Ubuntu: zit er maar een ding op, migreren naar een ander OS

Maar hoe weet jij dat de NSA niet stiekem heeft meeontwikkeld aan Ubuntu? Het is dan wel open source, maar ik ken niemand die daadwerkelijk alle code heeft nagekeken en in staat is de gevolgen te overzien.

07-12-2013, 13:37 door Spiff has left the building

Door Ubuntu:
zit er maar een ding op, migreren naar een ander OS

Is dat een logische conclusie?
Misschien ben je met een ander OS juist wel veel interessanter voor inlichtingendiensten.
Want dat is waar het in dit geval over gaat: niet om 'gewone' malware waar internetcriminelen hun centen mee willen verdienen, maar om overheidsspyware.
'Gewone' malware is gericht op de grootste te bereiken groep, de Windows-gebruikers (en zal doorgaans gebruik maken van laksheid of onvermogen van gebruikers om uitgebrachte patches toe te passen). Overheidsspyware zal zich uiteraard volledigheidshalve en gemakshalve eveneens tevens richten op Windows-gebruikers, maar reken er maar op dat ook de minder gangbare besturingssystemen aandacht hebben. Wie zich beschermt met een OS zoals Linux is waarschijnlijk potentieel extra interessant voor inlichtingendiensten.
Dat voor Linux (en in mindere mate voor Mac OS) weinig 'gewone' malware bestaat, dat wil niet zeggen dat inlichtingendiensten er geen overheidsspyware voor ontwikkelen. En het idee dat je met een alternatief OS min of meer onkwetsbaar bent (en geen antivirus nodig zou hebben) dat maakt je potentieel zelfs kwetsbaarder.
Migreren naar een ander OS is wellicht nuttig wanneer het om 'gewone' malware gaat, maar voor overheidsspyware lijkt het me mogelijk heel anders te liggen.

07-12-2013, 19:28 door [Account Verwijderd] - Bijgewerkt: 07-12-2013, 19:28

[Verwijderd]

08-12-2013, 00:00 door Anoniem

@Spiff

Er is voor Linux redelijk veel malware. En het wordt nog slecht gedetecteerd ook. Het probleem is misschien dat anti-virus bedrijven kennelijk niet zo'n zin hebben kwaadaardige scripts en php code te detecteren omdat er nauwelijks inkomsten tegenover staan. Daarom is ClamAV zo gek nog niet voor Linux gebruikers.

08-12-2013, 09:33 door Anoniem

Zolang men 'gewoon' gebruik maakt van TCP/IP is men het haasje, daar zit 'het' namelijk al in gebakken.

08-12-2013, 21:10 door Anoniem

"De antivirusbedrijven reageren geprikkeld op de vraag of zij spyware van overheidsdiensten" Ik vindt dat ik als betalende gebruiker van zowel Norton 360 als Kaspersky Pure RECHT heb om te weten of zij overheids-spyware doorlaten. Ik betaal voor pc veiligheid en privacybescherming en als overheidsspyware wordt doorgelaten dan ben ik dus niet (goed) beveiligd en mijn privacy niet beschermt.Als ik ontdek dat zo'n bedrijf overheidsspyware met opzert doorlaat dan verwijder ik hun security-software onmiddelijk van mn pc en eis ik mn geld terug! En het kan me niet bommen of het spyware vd Politie is of van de AIVD,de NSA,of welke politie of geheime dienst dan ook! Dan gaat de betreffende security software meteen van mn pc af en wordt vervangen door software van een bedrijf dat niet samenwerkt met de geheime diensten en politie,in het bijzonder de Amerikaanse,Nederlandse en andere westerse geheime diensten en zal ik terstond mn geld terugeisen.Ik stel ook voor dat securitybedrijven als McAfee en Symantec als zij gedwongen zijn om de spyware toe te laten zich officieel in een ander land dan de VS vestigen en zich evt.helemaal vd Amerikaanse markt terugtrekken.Het verlies dat zij zullen lijden zal goedgemaakt worden door toenemende omzet in Azie (China),Afrika en Z-Amerika.

08-12-2013, 21:14 door Anoniem

Is het niet eens tijd voor open source security software!? Is deze al op de markt voor Windows? En voor Linux?

08-12-2013, 23:44 door Anoniem

Door Anoniem: Is het niet eens tijd voor open source security software!? Is deze al op de markt voor Windows? En voor Linux?

http://www.clamwin.com/

bestaat al jaren....

09-12-2013, 03:33 door Anoniem

Door Anoniem: @Spiff

Er is voor Linux redelijk veel malware. En het wordt nog slecht gedetecteerd ook. Het probleem is misschien dat anti-virus bedrijven kennelijk niet zo'n zin hebben kwaadaardige scripts en php code te detecteren omdat er nauwelijks inkomsten tegenover staan. Daarom is ClamAV zo gek nog niet voor Linux gebruikers.

ClamAV detecteert Windows virussen. Voor Linux ben je beter af met bv rkhunter.

09-12-2013, 12:57 door rsterenb

Door Anoniem: @Spiff

Er is voor Linux redelijk veel malware. [...]

En heb je het dan over echte Linux malware, of over de diverse exploits voor producten die bovenop Linux draaien?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer