'Malware in illegale software veroorzaakt miljardenschade'
Malware in illegale software veroorzaakt volgens een door Microsoft gesponsord onderzoek jaarlijks bij zowel bedrijven als consumenten voor vele miljarden euro's schade. Het wereldwijde onderzoek werd door marktvorser IDC en de Nationale Universiteit van Singapore (NUS) uitgevoerd.
Volgens de onderzoekers zullen consumenten dit jaar naar schatting 25 miljard dollar uitgeven en 1,2 miljard uur verspillen vanwege beveiligingsproblemen die door malware in illegale software worden veroorzaakt. Bedrijven zullen zelfs 500 miljard kwijt zijn. Consumenten of bedrijven die illegale software kopen of downloaden of een computer met vooraf geïnstalleerde illegale software aanschaffen zouden een 33% kans hebben om met malware in aanraking te komen.
De malware blijkt de beveiliging van de computer vaak uit te schakelen. Op de computers die werden gekocht en van tevoren al door malware waren geïnfecteerd bleek dat regelmatig de virusscanner, Windows Defender, Windows Updates en User Account Control waren uitgeschakeld. Ook waren de favorieten en startpagina van Internet Explorer aangepast.
"Hoewel deze cijfers zorgwekkend zijn, is het geen verrassing. Cybercriminelen proberen van elke securitymisser te profiteren die ze kunnen vinden en via illegale software hebben ze een andere manier gevonden om computernetwerken met malware te infecteren", zegt Microsofts David Finn. Hij benadrukt dat zowel consumenten als bedrijven alleen computers bij betrouwbare partijen moeten aanschaffen en legitieme software moeten eisen. "Want als je dat niet doet weet je nooit wat ermee lift", aldus Finn.
Microsoft software "bescherming" = privacy invasion.
Als ik de officiële Microsoft installatie CD kopieer van mijn buurman en daarbij ook zijn code gebruik, maak ik gebruik van illegale software ! En volgens Microsoft zou ik dan 33% meer risico lopen op malware ...... iedereen weet dat dit grote onzin is ....
Het gevaar zit hem juiste in de hulpmiddelen die gebruikt worden om een versie zonder geldige licentie code werkend te maken. Hier loop je inderdaad een groter risico, maar dit ligt niet aan de illegale software maar aan het gedrag van de gebruiker.
De pest is natuurlijk dat het merendeel van de gebruikers niet naar de buurman loopt voor een kopie van Windows 8, maar in plaats daarvan een torrent downloadt of usenet gebruikt. En dan kan iets wat lijkt op een reguliere installatie CD ineens wel helemaal vol zitten met malware! En omdat die malware er op OS niveau en bij de installatie al is ingekomen, is 't verrotte lastig te verwijderen (als je het al opmerkt).
En inderdaad, crackers en lijstjes met serienummers (heel opmerkelijk vaak executables - voor een text bestand? ;-) zijn ook een grote bron van ellende... Ik denk dat de vrees van Microsoft wel klopt, ik denk alleen dat de bedragen schromelijk overdreven worden. Maar dat heb je nou eenmaal met gesponsorde onderzoeken...
allerlei extra software toevoegen aan een standaard Windows installatie?
Daar ligt naar mijn idee een groot extra risico. Mensen die zitten te rommelen aan de install en dan vervolgens een
re-seal doen zodat hij weer nieuw lijkt. De mechanismen daarvoor zitten gewoon in de deployment kit.
Ik zou ook niet graag met een systeem werken waar door iemand anders al ongezien aan gerommeld is, dus gaat
er bij mij meteen een verse install overheen. Maar de meerderheid van de klanten doet dat natuurlijk niet.
Als men alle PC's van een standaard Windows zou voorzien en op de een of andere manier controleerbaar maakt
dat er niet mee gerommeld is (bijvoorbeeld een hash over de install image die gevalideerd wordt bij de 1e start)
dan is dat risico van infectie een stuk lager.
Maar dat gaan ze vast niet doen he? Het is immers niet te doen om het belang van de klant, maar om het belang
van Microsoft en de fabrikanten.
Wat zou de extra licentie schade voor de consumenten zijn die een pc hebben gekocht met daarop voorgeïnstalleerd windows 8 en extra hebben moeten betalen voor een downgrade naar windows 7 met licentie?
Wat zou de extra licentieschade zijn voor consumenten die na het verlopen van het office 365 pakket erachter zijn gekomen dat ze de oude bestanden nog slechts kunnen openen maar niet meer kunnen bewerken en daarom noodgedwongen weer hebben verlengd?
Wat zou het de consument aan tijd hebben gekost om de office 365 bestanden te converteren naar een ander opener office formaat waarvoor ze de office 365 licentie niet meer nodig hebben?
Wat kost het een gebruiker van ms producten maandelijks aan tijd om overige ongemakken op te lossen en te herstellen?
dat er niet mee gerommeld is (bijvoorbeeld een hash over de install image die gevalideerd wordt bij de 1e start)
dan is dat risico van infectie een stuk lager.
Waarom heeft Nelie niet destijds deze koppelverkoop verboden?
dat er niet mee gerommeld is (bijvoorbeeld een hash over de install image die gevalideerd wordt bij de 1e start)
dan is dat risico van infectie een stuk lager.
Maar dat gaan ze vast niet doen he? Het is immers niet te doen om het belang van de klant, maar om het belang
van Microsoft en de fabrikanten.
Windows is geen open source, dus het blijft oncontroleerbaar wat dat betreft.
Ik ben het helemaal met je eens dat bloatware niet op een nieuwe pc zou moeten staan, maar om het te verbieden gaat te ver.
Een betere oplossing is een schone installatie van het OS met een VM. Zolang je de host zelf niet gebruikt buiten het draaien van een VM is de validiteit van de guests makkelijk te waarborgen, al dan niet dmv (persoonlijke!) hashes.
Nu jullie het noemen, weet je wat ver gaat?
Drie personen aan meer dan een middag aan manuren laten kijken naar een net nieuwe laptop waarvan de internetverbinding op mysterieuze wijze volledig is geblokkeerd.
Het koste mij als 3e 'hulptrooper' toch ook nog een klein uurtje, met een andere laptop erbij om internet en modem config te controleren, om erachter te komen wat er aan de hand was : een trialversie van een antiviruspakket dat de boel op slot gooide nadat vermoedelijk een pop up scherm met vermoedelijk een upgradeoffer was weggeklikt.
Niet het eerste waar je aan denkt als je erachter probeert te komen wat iemand al gedaan heeft en aan het doen was op het moment dat internet niet werkte.
Het uiteindelijk geheel verwijderen van de trial antivirussoftware maakte dat de nieuwe pc pas echt in gebruik kon worden genomen, na dagen niet te hebben gefunctioneerd omdat niemand wist wat er aan de hand was.
Wat mij betreft noem je dat geen bloatware maar Randsomeware en zou dat mijns inziens in aanmerking mogen komen voor een flinke repressaile, wel verbieden, per direct.
De naam van de antivirusleverancier ben ik weer vergeten, ik help een ieder graag met Os vraagjes maar werk zelf standaard met een zeker ander Os waar dat soort onzin met niet vergelijkbaar kleine uitzonderingen nauwelijks plaatsvindt.
dat er niet mee gerommeld is (bijvoorbeeld een hash over de install image die gevalideerd wordt bij de 1e start)
dan is dat risico van infectie een stuk lager.
Waarom heeft Nelie niet destijds deze koppelverkoop verboden?
Je hebt het niet begrepen. De crux van dit statement is niet dat alle PC's van windows voorzien zouden moeten worden,
maar dat de PC's die van windows voorzien zijn (in de praktijk dus alle) niet voorzien moeten worden van een door de
fabrikant op allerlei manieren verrommelde install maar van een verifieerbaar door Microsoft gecertificeerde standaard
install. Zodat je weet dat er niet onderweg rommel in gestopt is.
sony had immers ja nog graag een handje eraan om ongevraagd een dikke rootkit te installeren die bij hun software zat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
