image

Inlichtingendiensten VS monitoren gebruik Kaspersky-software

vrijdag 12 mei 2017, 10:15 door Redactie, 15 reacties

Amerikaanse inlichtingendiensten monitoren het gebruik van de software van het Russische anti-virusbedrijf Kaspersky Lab binnen de Amerikaanse overheid, zo lieten inlichtingenfunctionarissen tijdens een hoorzitting van de inlichtingencommissie van de Amerikaanse senaat weten.

De commissieleden verklaarden dat ze zich grote zorgen maken over de gevolgen van het gebruik van de Russische anti-virussoftware binnen de systemen van de Amerikaanse overheid. "We volgen Kaspersky en hun software", vertelde Vincent Stewart, hoofd van het Defense Intelligence Agency. Hij merkte op dat er voor zover bekend geen Kaspersky-software op de overheidsnetwerken draait. Ook zouden leveranciers de software niet gebruiken.

NSA-directeur Mike Rogers voegde toe dat hij van het "Kaspersky-probleem" op de hoogte is en dit persoonlijk volgt. Ook de directeur van de Amerikaanse inlichtingendiensten Daniel Coats gaf aan zich al langer over de positie van Kaspersky zorgen te maken. De verschillende inlichtingendiensten lieten de commissie weten dat ze het mogelijke gebruik van Kaspersky-software bij hun leveranciers gaan aankaarten en onderzoeken. Eerder tijdens de hoorzitting vroeg de republikeinse senator Marco Rubio of de inlichtingenfunctionarissen zelf Kaspersky-software op hun computer zouden gebruiken. Allen antwoordden met nee.

Op hetzelfde moment van de hoorzitting had Eugene Kaspersky, oprichter van het anti-virusbedrijf, een Ask me Anything op Reddit. Daarin ging hij ook in op de reactie van de inlichtingenfunctionarissen dat ze Kasperksy-software niet zouden gebruiken. "Ik ben het niet eens met ze en ik het vind het spijtig dat deze heren vanwege politieke redenen niet de beste software op de markt kunnen gebruiken", aldus Kaspersky. De gehele hoorzitting is via YouTube terug te kijken. De vraag van Rubio wordt om 49:45 gesteld, de opmerkingen over het gebruik van Kaspersky-software binnen de Amerikaanse overheid beginnen om 1:45:20.

Image

Reacties (15)
12-05-2017, 10:44 door Anoniem
Maar ze vinden het blijkbaar geen probleem om Windows 10 te draaien.

http://www.tomshardware.com/news/microsoft-nsa-approval-windows-10-surface,33640.html
12-05-2017, 11:02 door Anoniem
Tja, net of die Amerikaanse rommel dan wel te vertrouwen is. Cisco is tenslotte het schoothondje van de NSA want die hebben pas recent een NSA achterdeur uit de firmware verwijderd, althans zo is het naar buiten gebracht. Aangezien geen van de wereldmachten te vertrouwen is kan er alleen maar op opensource hard- en software vertrouwd worden. Alles wat gesloten is zou bij voorbaat al als verdacht gemarkeerd moeten worden, waar het ook vandaan komt.
12-05-2017, 11:06 door Anoniem
Alsof de amerikanen ooit politiek van zakelijk nog gaan scheiden met de huidige frontman. Het is een diep trieste situatie... we kunnen enkel blij zijn dat de trumpet nog niet geblazen heeft hierover.
12-05-2017, 11:11 door Anoniem
Goed dat de inlichtingendiensten zich met dat probleem bezighouden. Wat ik wel eens zou willen zien is een grondig
onderzoek naar de mate waarin de antivirus software verkopers banden onderhouden of zelfs deel uitmaken van groepen
die steeds nieuwe zogenaamde virussen aanmaken die dan weer herkend worden in de nieuwste signatures, om op die
manier de noodzaak van een antivirus oplossing te onderstrepen zonder dat de betreffende virussen ooit in het wild
gesignaleerd zijn. Als deze activiteit werkelijk bestaat en opgerold zou kunnen worden dan zou dit de betrouwbaarheid
en performance van miljoenen/miljarden computers op de wereld kunnen verbeteren.
(immers iedere toegevoegde sitnature introduceert een risico op false positives en het met een dergelijke frekwentie
rondpompen van wellicht nutteloze updates kost ook resources)
12-05-2017, 11:17 door Anoniem
Gebruik ook geen kasperskie

onder Tails
12-05-2017, 13:03 door Anoniem
Hier zei ik enkele dagen geleden al iets over in een post op security .nl

Wel grappig. Maar het is inderdaad zoiets, de vraag is steeds belangrijker inzake wie vertrouw je in plaats van welke scanner is goed. Kaspersky kan in theorie elke pc in een bot veranderen in het geval van een cyberwar. Of ze kunnen heimelijk in bepaalde regio's scannen op bepaalde undisclosed malware van de NSA of CIA om cyberespionage van de VS. Misschien nog andere toepassingen?


Beter een product van een redelijk betrouwbare persoon zoals FSECURE.
12-05-2017, 13:07 door Anoniem
Mijn ervaring met inlichtingendiensten is dat ze meestal vrezen wat ze zelf doen. Ik vind dat een prima barometer voor oppervlakte zaken cq de staat van cybersecurity.
12-05-2017, 14:04 door Anoniem
Maar ze vinden het blijkbaar geen probleem om Windows 10 te draaien.

Want Microsoft is een Russisch bedrijf, en is daarom niet te vertrouwen ?
12-05-2017, 14:45 door Anoniem
Misschien moet ik maar eens deze scanner installeren, ik hoor dat ie goed is. Vertrouwen kun je niks. De smartphone van mijn vader en moeder worden steeds opnieuw gehackt, er verschijnen rare WiFi netwerken en het lijkt wel alsof iemand dit IP gebruikt om rare berichten de wereld in te helpen. Of het nou over vrienden gaat of de buren. Het is zeer irritant.

Welke antivirus producten adviseren jullie tegen zogenaamde rootkits op de Android?

Groeten uit Sittard-geleen
12-05-2017, 14:57 door Anoniem
Ik gebruik avg hier maar zoals bij jou heeft het weinig zin. Ik zit ook te werken op een smartphone waarvan ik weet dat ie gehacked is.. maar wat kun je er aan doen? Die virusscanners zijn meer bloat dan wat anders...
12-05-2017, 15:05 door Anoniem
Door Anoniem: Goed dat de inlichtingendiensten zich met dat probleem bezighouden. Wat ik wel eens zou willen zien is een grondig
onderzoek naar de mate waarin de antivirus software verkopers banden onderhouden of zelfs deel uitmaken van groepen
die steeds nieuwe zogenaamde virussen aanmaken die dan weer herkend worden in de nieuwste signatures, om op die
manier de noodzaak van een antivirus oplossing te onderstrepen zonder dat de betreffende virussen ooit in het wild
gesignaleerd zijn. Als deze activiteit werkelijk bestaat en opgerold zou kunnen worden dan zou dit de betrouwbaarheid
en performance van miljoenen/miljarden computers op de wereld kunnen verbeteren.
(immers iedere toegevoegde sitnature introduceert een risico op false positives en het met een dergelijke frekwentie
rondpompen van wellicht nutteloze updates kost ook resources)

Amen. Dat én Antivirus ontwikkelaars kunnen ongemerkt obscure en tijdelijke code aan hun updates toevoegen. Je weet het natuurlijk nooit. Die screensaver app van Kaspersky crashte ook regelmatig... tot zover betrouwbaarheid, vind ik jammer want het ziet er leuk uit, zo'n cyberthreat monitor.

Ps ik maakte wat fouten in vorige posts door de automatische aanvulling op mijn OSD keyboardie :)
12-05-2017, 16:24 door Tubamaniak - Bijgewerkt: 12-05-2017, 16:25
Ik gebruik al jaren de antivirus software van Fortinet. De zg Forticliënt op zowel windows als apple machines, werkstations en servers. Voldoet prima, loopt keurig in de pas met de antivirus die ook op de Fortigate firewalls wordt gebruikt. Is gratis voor persoonlijk gebruik.
12-05-2017, 16:46 door Anoniem
Het zou sowieso eenvoudig moeten zijn om antivirus software over te nemen ongeacht het land van oorsprong. Door de ondersteuning van een groot aantal formats heeft een aanvaller je een enorme keuze in potentiele aanvallen. Het draait ook vaak met verhoogde rechten.
12-05-2017, 17:03 door Anoniem
Door Tubamaniak: Ik gebruik al jaren de antivirus software van Fortinet. De zg Forticliënt op zowel windows als apple machines, werkstations en servers. Voldoet prima, loopt keurig in de pas met de antivirus die ook op de Fortigate firewalls wordt gebruikt. Is gratis voor persoonlijk gebruik.

Deze gebruik ik op mijn thuiscomputer. Zeer stabiel. Ik geloof dat die andere gast juist iets zoekt voor zijn of haar mobieltje.

Groeten uit Rotterdamijn

Fred
29-06-2017, 18:08 door Anoniem
Elke virusscanner is gevaarlijk. Het draait noodzakerlijkwijze met root/admin rechten, en kan dus overal bij. Als dan ook nog gebruik wordt gemaakt van open-source librries waarvan niet de laatste versie wordt gebruikt (Symantec...) ben je via besmette emails al geinfecteerd vóórdat Outlook de email heeft. En automatisch ophalen van updates... de ophef afgelopen week vanwege dat Oekrainse boekhoudpakket laat al weer zien hoe gevaarlijk updates zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.