image

Kaspersky: boze ex-werknemers achter onzinverhaal

zaterdag 15 augustus 2015, 12:18 door Redactie, 7 reacties
Laatst bijgewerkt: 15-08-2015, 16:14

Gisteren kwam persbureau Reuters met een verhaal dat het Russische anti-virusbedrijf Kaspersky Lab concurrenten zoals AVG, Avast en Microsoft jarenlang zou hebben gesaboteerd, maar volgens oprichter Eugene Kaspersky en het anti-virusbedrijf is het een onzinverhaal afkomstig van boze ex-werknemers.

Volgens het verhaal zou het anti-virusbedrijf legitieme bestanden van kwaadaardige code hebben voorzien. Deze bestanden werden vervolgens naar de website VirusTotal geupload en daar met andere anti-virusbedrijven gedeeld. VirusTotal is een website waar internetgebruikers bestanden door tientallen virusscanners kunnen laten scannen. Geuploade bestanden worden met deelnemende anti-virusbedrijven gedeeld. Door het uploaden van de gesaboteerde bestanden zouden de virusscanners van de andere anti-virusbedrijven daardoor de legitieme bestanden ook als malware kunnen beschouwen.

In een verklaring aan Security.NL stelt Kaspersky Lab dat de uitspraken ongegrond en onjuist zijn en door boze ex-werknemers zijn gedaan. Het anti-virusbedrijf deelt gegevens juist met andere partijen. "Hoewel de beveiligingsmarkt erg competitief is, is het uitwisselen van dreigingsdata een belangrijk onderdeel van de veiligheid van het gehele IT-ecosysteem en we werken hard om ervoor te zorgen dat deze uitwisseling niet in gevaar komt of wordt gesaboteerd."

Experiment

Wel heeft het anti-virusbedrijf in 2009 en 2010 twee experimenten uitgevoerd waarbij schone bestanden naar VirusTotal werden gestuurd en Kaspersky Lab de bestanden opzettelijk als malware beschouwde. Een aantal maanden later vonden verschillende andere virusscanners op VirusTotal dat de bestanden ook besmet waren, ook al was dat niet het geval. Kaspersky Lab maakte het onderzoek openbaar. Naar eigen zeggen om zo de problemen met het testen van malware aan te geven.

Ex-werknemers

Op zijn eigen blog gaat Eugene Kaspersky ook in op het verhaal en hekelt vooral het gebruik van de anonieme bronnen. "Boze ex-werknemers zeggen vaak vervelende dingen over hun voormalige werkgever, maar in dit geval zijn de leugens gewoon belachelijk." Volgens Kaspersky hebben de bronnen mogelijk de journalist van Reuters weten te overtuigen, maar is het verhaal uiteindelijk zonder enig bewijs gepubliceerd. "Ik vraag me dan ook af wat deze 'ex-werknemers' de media de volgende keer over ons vertellen en wie hun bullshit dan gelooft."

In de blogposting bespreekt Kaspersky ook het probleem met de false positives. In 2012 en 2013 hadden anti-virusbedrijven veel problemen met false positives. Een aanvaller voorzag legitieme software van kwaadaardige code en verspreidde die. Zowel Kaspersky Lab als ander anti-virusbedrijven waren het doelwit. Er vond daarop een meeting achter gesloten deuren plaats, waarbij er informatie over de aanvallen werd uitgewisseld. Daarbij werd ook de suggestie geopperd dat een ander anti-virusbedrijf mogelijk achter de aanvallen zat. Symantec bevestigt het verhaal en stelt dat Kaspersky Lab in ieder geval geen van de verdachten was.

Reacties (7)
15-08-2015, 13:38 door Righard J. Zwienenberg
[Verwijderd]
15-08-2015, 19:15 door Anoniem
Kaspersky is nogal snel met het verzinnen van allerlei verklaringen die achteraf niet blijken te kloppen. Op typisch Russische wijze wordt er een verhaaltje bedacht. Zoals de keer dat er iemand via hun mail openstaande mail server mail kon sturen naar ontvangers van een nieuwsbrief. Volgens Kaspersky was die gehackt. Maar de veel meer voor de hand liggende verklaring is dat er geen beveiliging op de mailing list zat. Een veel voorkomende configuratiefout.

Daarom neem ik deze verklaring met een vaatje zout.
15-08-2015, 22:18 door Anoniem
Door Anoniem: Kaspersky is nogal snel met het verzinnen van allerlei verklaringen die achteraf niet blijken te kloppen. Op typisch Russische wijze wordt er een verhaaltje bedacht. Zoals de keer dat er iemand via hun mail openstaande mail server mail kon sturen naar ontvangers van een nieuwsbrief. Volgens Kaspersky was die gehackt. Maar de veel meer voor de hand liggende verklaring is dat er geen beveiliging op de mailing list zat. Een veel voorkomende configuratiefout.

Daarom neem ik deze verklaring met een vaatje zout.

U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.

Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.

Gezien uw toon, valt dit onder onder zielig getrol.

En aan Righard J. Zwienenberg: Dank u, voor uw wel serieuze en verhelderende bijdrage.

Liam O'Murchu, Reverse Engineer & Security Researcher bij Symantec bevestigt intussen
ook het verhaal van Kaspersky.
15-08-2015, 23:22 door Anoniem
Die hack actie bij kaspersky van vorige maand, had het daar dan ook iets mee te maken? Lijkt nu wel alsof de antivirus bedrijven het gehackt hebben om te wreken op kaspersky.
16-08-2015, 11:42 door Anoniem
Door Anoniem:
Door Anoniem: Kaspersky is nogal snel met het verzinnen van allerlei verklaringen die achteraf niet blijken te kloppen. Op typisch Russische wijze wordt er een verhaaltje bedacht. Zoals de keer dat er iemand via hun mail openstaande mail server mail kon sturen naar ontvangers van een nieuwsbrief. Volgens Kaspersky was die gehackt. Maar de veel meer voor de hand liggende verklaring is dat er geen beveiliging op de mailing list zat. Een veel voorkomende configuratiefout.

Daarom neem ik deze verklaring met een vaatje zout.

U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.

Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.

Gezien uw toon, valt dit onder onder zielig getrol.

Liam O'Murchu bevestigd dat Kaspersky Labs het niet was en dat deden anderen ook. Dat is het geloofwaardige deel van het verhaal. Het verhaal van Kasperksy dat het zijn ex werknemers zijn is typisch iets voor hem. Zonder bewijs is het geen betrouwbare verklaring.

http://www.theregister.co.uk/2015/08/15/kaspersky_comment/

@23:22 door Anoniem

De hack aanval was mogelijk afkomstig van buitenlandse intelligence services. Antivirus bedrijven hebben geen reden om andere antivirus bedrijven te hacken. De methodes die ze gebruiken zijn grotendeels gemeengoed.
17-08-2015, 12:00 door Anoniem
Door Anoniem:
Door Anoniem: Kaspersky is nogal snel met het verzinnen van allerlei verklaringen die achteraf niet blijken te kloppen. Op typisch Russische wijze wordt er een verhaaltje bedacht. Zoals de keer dat er iemand via hun mail openstaande mail server mail kon sturen naar ontvangers van een nieuwsbrief. Volgens Kaspersky was die gehackt. Maar de veel meer voor de hand liggende verklaring is dat er geen beveiliging op de mailing list zat. Een veel voorkomende configuratiefout.

Daarom neem ik deze verklaring met een vaatje zout.

U bent zelf weer (!) verdacht snel met het verzinnen van allerlei typische verklaringen
waar werkelijk geen enkel bewijs voor is.

Op grond van uw eigen verzinsels moeten we dus een ander niet serieus nemen.

Gezien uw toon, valt dit onder onder zielig getrol.

En aan Righard J. Zwienenberg: Dank u, voor uw wel serieuze en verhelderende bijdrage.

Liam O'Murchu, Reverse Engineer & Security Researcher bij Symantec bevestigt intussen
ook het verhaal van Kaspersky.
BlaBlaBla...je kan dat zielig noemen maar daar sla je ook de plank mee mis, want iedereen mag een mening hebben, en om dit zielig te noemen... dan zou ik uw reactie op deze reactie ook zielig moeten noemen.
Zowel Eugene Kasperkski als ex-medewerker zouden een motief kunnen hebben, waar die van Kasperkski het meeste geld in het laatje brengen. Dus waar ligt de waarheid? Zielig getrol?!
17-08-2015, 13:02 door Anoniem
Door Anoniem: Kaspersky is nogal snel met het verzinnen van allerlei verklaringen die achteraf niet blijken te kloppen. Op typisch Russische wijze wordt er een verhaaltje bedacht. Zoals de keer dat er iemand via hun mail openstaande mail server mail kon sturen naar ontvangers van een nieuwsbrief. Volgens Kaspersky was die gehackt. Maar de veel meer voor de hand liggende verklaring is dat er geen beveiliging op de mailing list zat. Een veel voorkomende configuratiefout.

Daarom neem ik deze verklaring met een vaatje zout.

Als voorbeeld de sauna verhalen? :)
Rusland zit vol met internet trols op payrol van de overheid, dus wie weet... :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.