Inlichtingendiensten VS monitoren gebruik Kaspersky-software
Amerikaanse inlichtingendiensten monitoren het gebruik van de software van het Russische anti-virusbedrijf Kaspersky Lab binnen de Amerikaanse overheid, zo lieten inlichtingenfunctionarissen tijdens een hoorzitting van de inlichtingencommissie van de Amerikaanse senaat weten.
De commissieleden verklaarden dat ze zich grote zorgen maken over de gevolgen van het gebruik van de Russische anti-virussoftware binnen de systemen van de Amerikaanse overheid. "We volgen Kaspersky en hun software", vertelde Vincent Stewart, hoofd van het Defense Intelligence Agency. Hij merkte op dat er voor zover bekend geen Kaspersky-software op de overheidsnetwerken draait. Ook zouden leveranciers de software niet gebruiken.
NSA-directeur Mike Rogers voegde toe dat hij van het "Kaspersky-probleem" op de hoogte is en dit persoonlijk volgt. Ook de directeur van de Amerikaanse inlichtingendiensten Daniel Coats gaf aan zich al langer over de positie van Kaspersky zorgen te maken. De verschillende inlichtingendiensten lieten de commissie weten dat ze het mogelijke gebruik van Kaspersky-software bij hun leveranciers gaan aankaarten en onderzoeken. Eerder tijdens de hoorzitting vroeg de republikeinse senator Marco Rubio of de inlichtingenfunctionarissen zelf Kaspersky-software op hun computer zouden gebruiken. Allen antwoordden met nee.
Op hetzelfde moment van de hoorzitting had Eugene Kaspersky, oprichter van het anti-virusbedrijf, een Ask me Anything op Reddit. Daarin ging hij ook in op de reactie van de inlichtingenfunctionarissen dat ze Kasperksy-software niet zouden gebruiken. "Ik ben het niet eens met ze en ik het vind het spijtig dat deze heren vanwege politieke redenen niet de beste software op de markt kunnen gebruiken", aldus Kaspersky. De gehele hoorzitting is via YouTube terug te kijken. De vraag van Rubio wordt om 49:45 gesteld, de opmerkingen over het gebruik van Kaspersky-software binnen de Amerikaanse overheid beginnen om 1:45:20.
http://www.tomshardware.com/news/microsoft-nsa-approval-windows-10-surface,33640.html
onderzoek naar de mate waarin de antivirus software verkopers banden onderhouden of zelfs deel uitmaken van groepen
die steeds nieuwe zogenaamde virussen aanmaken die dan weer herkend worden in de nieuwste signatures, om op die
manier de noodzaak van een antivirus oplossing te onderstrepen zonder dat de betreffende virussen ooit in het wild
gesignaleerd zijn. Als deze activiteit werkelijk bestaat en opgerold zou kunnen worden dan zou dit de betrouwbaarheid
en performance van miljoenen/miljarden computers op de wereld kunnen verbeteren.
(immers iedere toegevoegde sitnature introduceert een risico op false positives en het met een dergelijke frekwentie
rondpompen van wellicht nutteloze updates kost ook resources)
Wel grappig. Maar het is inderdaad zoiets, de vraag is steeds belangrijker inzake wie vertrouw je in plaats van welke scanner is goed. Kaspersky kan in theorie elke pc in een bot veranderen in het geval van een cyberwar. Of ze kunnen heimelijk in bepaalde regio's scannen op bepaalde undisclosed malware van de NSA of CIA om cyberespionage van de VS. Misschien nog andere toepassingen?
Beter een product van een redelijk betrouwbare persoon zoals FSECURE.
Want Microsoft is een Russisch bedrijf, en is daarom niet te vertrouwen ?
Welke antivirus producten adviseren jullie tegen zogenaamde rootkits op de Android?
Groeten uit Sittard-geleen
onderzoek naar de mate waarin de antivirus software verkopers banden onderhouden of zelfs deel uitmaken van groepen
die steeds nieuwe zogenaamde virussen aanmaken die dan weer herkend worden in de nieuwste signatures, om op die
manier de noodzaak van een antivirus oplossing te onderstrepen zonder dat de betreffende virussen ooit in het wild
gesignaleerd zijn. Als deze activiteit werkelijk bestaat en opgerold zou kunnen worden dan zou dit de betrouwbaarheid
en performance van miljoenen/miljarden computers op de wereld kunnen verbeteren.
(immers iedere toegevoegde sitnature introduceert een risico op false positives en het met een dergelijke frekwentie
rondpompen van wellicht nutteloze updates kost ook resources)
Amen. Dat én Antivirus ontwikkelaars kunnen ongemerkt obscure en tijdelijke code aan hun updates toevoegen. Je weet het natuurlijk nooit. Die screensaver app van Kaspersky crashte ook regelmatig... tot zover betrouwbaarheid, vind ik jammer want het ziet er leuk uit, zo'n cyberthreat monitor.
Ps ik maakte wat fouten in vorige posts door de automatische aanvulling op mijn OSD keyboardie :)
Deze gebruik ik op mijn thuiscomputer. Zeer stabiel. Ik geloof dat die andere gast juist iets zoekt voor zijn of haar mobieltje.
Groeten uit Rotterdamijn
Fred
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
