Kaspersky beschuldigd van saboteren anti-virusbedrijven
Het Russische anti-virusbedrijf Kaspersky Lab zou jarenlang de virusscanners van concurrerende anti-virusbedrijven hebben gesaboteerd om schone bestanden voor malware aan te laten zien, waardoor belangrijke bestanden werden verwijderd of in quarantaine geplaatst.
Dat laten twee ex-werknemers tegenover Reuters weten. Kaspersky Lab ontkent echter alle aantijgingen. Volgens de ex-werknemers was er sprake van een geheime campagne gericht tegen Microsoft, AVG, Avast en andere concurrenten die tien jaar lang duurde. Het plan zou met medeweten van Kaspersky-oprichter Eugene Kaspersky zijn uitgevoerd. Volgens de ex-werknemers, die anoniem willen blijven, vond Kaspersky dat de concurrentie zijn software imiteerde.
Microsoft, AVG en Avast lieten eerder aan Reuters weten dat onbekende partijen de afgelopen jaren hadden geprobeerd om 'false positives' te veroorzaken, zoals het onterecht detecteren van schone bestanden als malware wordt genoemd. Volgens de ex-werknemers van Kaspersky werden belangrijke bestanden van kwaadaardige code voorzien, om ze vervolgens naar VirusTotal te uploaden. Deze website van Google scant bestanden met tientallen virusscanners. Geuploade bestanden worden vervolgens met aangesloten anti-virusbedrijven gedeeld.
Als het kwaadaardige bestand voldoende op het origineel leek, zouden de virusscanners het schone bestand als malware kunnen bestempelen. Microsoft zegt dat in 2013 duizenden van dit soort bestanden ontdekte en waarschuwde hier destijds ook voor (pdf). Kaspersky Lab stelt in een verklaring dat het nooit een dergelijke geheime campagne heeft gevoerd om concurrenten met false positives te misleiden. "Dit soort acties zijn onethisch, oneerlijk en of het legaal is op z'n minst twijfelachtig", aldus de Russische virusbestrijder.
Update
Eugene Kaspersky noemt het verhaal van Reuters op Twitter complete onzin. "Meestal lees ik Reuters niet, maar als ik het doe zie ik false positives. Dit verhaal is complete onzin."
Het lijkt wel of heel de wereld aan het moddergooien is.
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
Ik zei niet: "Alle kerken". Uw kerk dus kennelijk wel. Als u tenminste zelf bent te vertrouwen.
Gelukkig zet u bij de andere instituties geen vraagtekens, Vier uit de vijf vind ik nog een goede score.
LMFAO, spiegeltje nodig ? Over modder gooien gesproken, zonder enige inhoudelijke onderbouwing.
- De overheid is niet te vertrouwen
- Kerken zijn niet te vertrouwen
- Hardwarefabrikanten zijn niet te vertrouwen
waarom, in hemelsnaam, zouden anti-malwarefabrikanten dat dan wel zijn.
Ik vraag me in dit geval wel af hoe realistisch de beschuldigingen zijn. De harde feiten blijven uit en hoewel Microsoft aangeeft dat er inderdaad wel eens zo iets is gebeurd (het lijkt er in ieder geval sterk op) zeggen deze medewerkers niet: "Op 5 april 2009 hebben wij notepad.exe geclassificeerd bij AVG als malware en dus werden de AVG klanten boos." Als dat soort traceerbare feiten boven water komen dan heb je een verhaal, nu is het op z'n best dubieus. Ja, het kan en dus zal het ook wel gebeuren, maar bewijs maar eens dat dit verhaal klopt.
ik werk al 30 jaar bij mijn kerk, maar waarom de kerk dan niet te vertrouwen zou zijn, onderbouwt u maar even niet hier.
Een security blog is ook niet echt hét platform om random uit te gaan leggen wat er mis is met kerken...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
