Google-engineer hekelt virusscanners en beveiligingstips
Virusscanners zijn zo goed als zinloos en de beveiligingstips die internetgebruikers krijgen om zich online te beschermen zijn verschrikkelijk, zo stelt Darren Bilby, engineer bij Google en verantwoordelijk voor het beveiligen van de infrastructuur van de internetgigant.
Bilby deed zijn uitspraken tijdens een beveiligingsconferentie in Nieuw-Zeeland. Tijdens zijn presentatie riep Bilby het publiek op om minder tijd aan tools zoals virusscanners en intrusion detection systemen te besteden en meer in betere oplossingen te investeren zoals het whitelisten van applicaties. "We moeten stoppen met het investeren in dingen die niet werken."
"Natuurlijk zul je tijd moeten besteden aan zaken zoals intrusion detection systemen omdat de industrie dit heeft bepaald, maar maak wat tijd vrij om aan dingen te werken die echt helpen", aldus Bilby. Naast whitelisting pleitte hij ook voor hardwarematige beveiligingssleutels en dynamische toegangsrechten. Ook anti-virussoftware kreeg ervan langs. "Virusscanners doen wat nuttige dingen, maar in werkelijkheid is het meer een kanarie in een kolenmijn. Het is zelfs erger. Het is net alsof we rond de dode kanarie staan en blij zijn dat het diertje het giftige gas heeft ingeademd."
Verder haalde Bilby ook uit naar het beveiligingsadvies dat internetgebruikers krijgen. Volgens de Google-engineer zorgt advies zoals het niet klikken op phishinglinks en downloaden van vreemde bestanden ervoor dat de schuld wordt verschoven van de partijen die hardware en software maken die niet veilig is om online te gebruiken naar de eindgebruiker. "We geven mensen systemen die niet veilig voor het internet zijn en geven vervolgens de gebruiker de schuld." Als voorbeeld gaf hij de meer dan 300 beveiligingslekken die alleen vorig jaar al in Adobe Flash Player werden gevonden. Volgens Bilby kan de strategie om die kwetsbaarheden te patchen worden vergeleken met een autodealer die auto's verkoopt die elke week in brand vliegen, zo meldt The Register.
mensen systemen die niet veilig voor het internet zijn en geven vervolgens de gebruiker de schuld." Als voorbeeld gaf hij de
meer dan 300 beveiligingslekken die alleen vorig jaar al in Adobe Flash Player werden gevonden. Volgens Bilby kan de
strategie om die kwetsbaarheden te patchen worden vergeleken met een autodealer die auto's verkoopt die elke week in
brand vliegen, zo meldt
The Register"
Niet helemaal eerlijk om adobe met auto's te vergelijken die in brand vliegen. Je pc vliegt namelijk ook niet in de brand door Adobe. Maar lekken in Adobe worden wel misbruikt om toegang tot je systeem en je persoonlijke gegevens te krijgen. Net zo goed als dat vandaag te dag nog steeds auto's worden opengebroken en zo dieven toegang tot je prive bezitting krijgen. Met alle gevolgen van dien. Een beetje goedkoop scoren van deze meneer.
Ik weet: deze sukkelen maar wat aan met niet ge-update virusscanners, voelen zich nog helemaal senang met Windows XP, klikken een eind in de rondte dat het een aard is enz. enz.
Je kunt op hun stommiteiten dus kankeren wat je wilt, deze groep is nu eenmaal gigantisch groot en zal dat blijven.
Zodoende alleraardigst dat Heer Biby een èènpersoons fulminatie tegen het gevestigde software establishment oreert maar kom dat wel nadien met breed georienteerde voorstellen voorvloeiend uit je kritiek.
Het gaat toch niet om wat het effect van het defect is, maar dat er iets met defecten geleverd wordt. Flash is al jaren bekend als een spreekwoordelijke beveiligings-gatenkaas, maar nog steeds wordt het meegeleverd. Ik denk dat sommige mensen als hun pc door randsomware niet meer bruikbaar is, ongeveer dezelfde reactie zullen geven als een afgebrande auto. Want dat is wel iets wat potentieel zou kunnen gebeuren. Ik denk dat deze meneer een heel goed punt heeft, als het gaat om meeleveren van software waarvan bekend is dat er (vele) problemen zijn
Ik weet: deze sukkelen maar wat aan met niet ge-update virusscanners, voelen zich nog helemaal senang met Windows XP, klikken een eind in de rondte dat het een aard is enz. enz.
Je kunt op hun stommiteiten dus kankeren wat je wilt, deze groep is nu eenmaal gigantisch groot en zal dat blijven.
Zodoende alleraardigst dat Heer Biby een èènpersoons fulminatie tegen het gevestigde software establishment oreert maar kom dat wel nadien met breed georienteerde voorstellen voorvloeiend uit je kritiek.
Hij probeert dus juist aan te geven dat het niet het probleem van jou als publiek zou moeten zijn. OS leveranciers, providers etc zouden hier veel meer mee bezig moeten zijn. Neem Google met Chrome als voorbeeld, deze waarschuwt soms als je een site wil bezoeken waarvan zij die niet vertrouwen. Dat is een eerste stap
mensen systemen die niet veilig voor het internet zijn en geven vervolgens de gebruiker de schuld." Als voorbeeld gaf hij de
meer dan 300 beveiligingslekken die alleen vorig jaar al in Adobe Flash Player werden gevonden. Volgens Bilby kan de
strategie om die kwetsbaarheden te patchen worden vergeleken met een autodealer die auto's verkoopt die elke week in
brand vliegen, zo meldt
The Register"
Niet helemaal eerlijk om adobe met auto's te vergelijken die in brand vliegen. Je pc vliegt namelijk ook niet in de brand door Adobe. Maar lekken in Adobe worden wel misbruikt om toegang tot je systeem en je persoonlijke gegevens te krijgen. Net zo goed als dat vandaag te dag nog steeds auto's worden opengebroken en zo dieven toegang tot je prive bezitting krijgen. Met alle gevolgen van dien. Een beetje goedkoop scoren van deze meneer.
Het gaat om het verkopen van producten die "stuk" zijn en de veiligheid in gevaar brengen. Adobe is een fundementeel stuk product en toch blijven voorschotelen van dit product is net zo goed welwetend de gebruiker in gevaar brengen dat een verkopen van een onveilige auto dat is.
Denk dat de google engineer hierbij vooral denkt aan Chrome OS voor consumenten en voor zakelijke toepassingen kan je inderdaad beter Windows helemaal dicht zetten middels gpo's en dan zorgen dat alleen goed gekeurde applicaties kunnen draaien. Dat laatste is nou niet echt iets voor consumenten maar wel werkbaar in bedrijfsnetwerken.
Met een Chrome OS of bijvoorbeeld IOS krijg je wel gesloten systemen, maar qua beveiliging is het wel een idealer voor consumenten dan Windows waar je alles maar kan uitvoeren. In Chrome OS kan je alleen de browser starten, en nog een mediaspeler en verkenner, maar de rest staat dicht, dus shit installeren is praktisch onmogelijk.
Ik denk dat je de essentie van het verhaal niet helemaal snapt.
Denk dat de google engineer hierbij vooral denkt aan Chrome OS voor consumenten en voor zakelijke toepassingen kan je inderdaad beter Windows helemaal dicht zetten middels gpo's en dan zorgen dat alleen goed gekeurde applicaties kunnen draaien. Dat laatste is nou niet echt iets voor consumenten maar wel werkbaar in bedrijfsnetwerken.
Met een Chrome OS of bijvoorbeeld IOS krijg je wel gesloten systemen, maar qua beveiliging is het wel een idealer voor consumenten dan Windows waar je alles maar kan uitvoeren. In Chrome OS kan je alleen de browser starten, en nog een mediaspeler en verkenner, maar de rest staat dicht, dus shit installeren is praktisch onmogelijk.
Klopt, maar dat is dus niet bruikbaar voor b.v. gamers. Games moeten vaak geïnstalleerd worden om te werken. Nu kun je zeggen, dat een gamer maar meer van zijn systeem moet weten, maar ook iemand van 18- hoeft niet noodzakelijkerwijs een PC-specialist te zijn. Er zijn best wel een stel mensen, die bij een winkel een gaming pc kopen, daar een zwaar spel op installeren en niets van de rest weten.
Een systeem als Chrome OS, waarbij alles werkt via een browser, gaat er vanuit, dat er altijd internet beschikbaar is. Dat is echt niet zo, dus is het een beperkt systeem. Mensen moeten eigenlijk goed geadviceerd worden door de specialisten (o.a. wij dus) en dan kopen wat ze nodig hebben en niet dat wat de anderen ook hebben.
Een systeem als Chrome OS, waarbij alles werkt via een browser, gaat er vanuit, dat er altijd internet beschikbaar is. Dat is echt niet zo, dus is het een beperkt systeem. Mensen moeten eigenlijk goed geadviceerd worden door de specialisten (o.a. wij dus) en dan kopen wat ze nodig hebben en niet dat wat de anderen ook hebben.
Even voor duidelijkheid, je reageerde net op mijn post. Wat jij zegt is ook zeker waar, gamers is weer een situatie apart, al hebben we best een verschuiving naar consoles gezien en ook naar mobiel. Bovendien zou je bijvoorbeeld kunnen kiezen om bijvoorbeeld games vanaf Steam of MS store te whitelisten. Bovendien, games op bijvoorbeeld de XBOX en PS4 hoef je ook niet te installeren, maar die werken toch ook. Zet de game bestanden uit betrouwbare bron neer op een bepaalde directory en spelen maar. En voor de computerkenners die meer willen, dan een uitgebreide OS versie.
Chrome OS is misschien niet altijd ideaal, omdat je voor veel zaken internet nodig hebt, maar je kan bijvoorbeeld ook offline werken in google docs, offline muziek luisteren en films kijken. En Chrome OS noemde ik maar als voorbeeld, maar ben het wel eens met Darren Bilby dat er is nagedacht moet worden over betere manieren van beveiliging. En dat doe je niet achteraf met AV toevoegen, maar bij de basis als je een OS ontwikkeld of als je een OS inricht.
Misschien dat _jij_ ze structureel moet openen - met anti-virus programma's actief - kijken of anti-virus programma's effectief zijn .
Daarna mag je nadenken over waarom hij deze uitspraken gedaan heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
