Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Bitdefender heeft een kwalijke feature.
Bitdefender kent een Passwordmanager. Tot zover niets aan de hand, zolang niemand bij de bestanden kan komen. Maar Bitdefender heeft een feature die wel erg gevaarlijk is. Als er iets met Bitdefender niet goed loopt en je de hulp van de helpdesk inroept, vraagt men je het programma supporttool.exe van Bitdefender op te starten en het gegenereerde bestand door te sturen. Maar in dat bestand heeft men ook een map aangemaakt genaamd PasswordManager met daarin je database met al je wachtwoorden! Hoe veilig is dat?
Reacties (8)
En zo is er met alle AV boeren wel iets wat... Je weet nooit hoe ze omgaan met jouw privacy en veel AV heeft een hoop onnodige extra functies zoals bv een password manager. Volgens mij kun je het beste kiezen voor een AV welke zo simpel mogelijk is (lees: alleen de nodige bescherming en geen extra gadgets e.d.) en dan voor speciefieke dingen zoals een password manager gebruik maken van software die weer specifiek daarvoor is gemaakt (KeePass).
Zelf heb ik jarenlang Eset gebruikt, maar ik ging me steeds meer ergeren aan onnodige extra's en ook aan bijvoorbeeld de SSL scanning in de browser van https verbindingen, Dat kon je wel uitschakelen, maar het is een ontwikkeling waar ik sowieso niet achter sta. Tegenwoordig gebruik ik ... Windows Defender..! Voordeel: zit al in het systeem ingebouwd en conflicteert niet met Windows, er zitten geen overbodige tools in (so far..) en in tegenstelling tot wat wel wordt beweerd merk ik totaal geen extra belasting van het systeem (vergeleken met Eset). De nioeuwe versie beschermt straks ook tegen ransomware én heeft anti-exploit bescherming (Emet) aan boord!
Ik draai nu ongeveer een half jaar met Defender, en heb daarnaast een aantal second opinion scanners op een usb-stickje staan (Hitman Pro, Emsisoft Emergency Kit en Eset online scanner). Zo hoef ik dus geen AV software van derden meer te instaleren maar kan ik wel controleren of Defender iets heeft doorgelaten, wat tot nu toe niet het geval is.
Zelf heb ik jarenlang Eset gebruikt, maar ik ging me steeds meer ergeren aan onnodige extra's en ook aan bijvoorbeeld de SSL scanning in de browser van https verbindingen, Dat kon je wel uitschakelen, maar het is een ontwikkeling waar ik sowieso niet achter sta. Tegenwoordig gebruik ik ... Windows Defender..! Voordeel: zit al in het systeem ingebouwd en conflicteert niet met Windows, er zitten geen overbodige tools in (so far..) en in tegenstelling tot wat wel wordt beweerd merk ik totaal geen extra belasting van het systeem (vergeleken met Eset). De nioeuwe versie beschermt straks ook tegen ransomware én heeft anti-exploit bescherming (Emet) aan boord!
Ik draai nu ongeveer een half jaar met Defender, en heb daarnaast een aantal second opinion scanners op een usb-stickje staan (Hitman Pro, Emsisoft Emergency Kit en Eset online scanner). Zo hoef ik dus geen AV software van derden meer te instaleren maar kan ik wel controleren of Defender iets heeft doorgelaten, wat tot nu toe niet het geval is.
Dat hangt ervan af of die wachtwoorden in versleutelde of onversleutelde vorm worden verstuurd. Als die database zo in elkaar zit dat alleen de individuele velden en niet de hele structuur versleuteld is valt er voor hun aan een corrupt geraakte database iets te onderzoeken zonder dat jij je wachtwoorden prijsgeeft. Dat kan precies zijn wat ze nodig hebben om bepaalde bugs in hun programmatuur op te kunnen sporen en te herstellen.
Of het ook zo is weet ik niet, maar het is een scenario dat ik me kan voorstellen. Heb je geprobeerd om Bitdefender zelf om uitleg hierover te vragen?
Of het ook zo is weet ik niet, maar het is een scenario dat ik me kan voorstellen. Heb je geprobeerd om Bitdefender zelf om uitleg hierover te vragen?
Door Anoniem: Heb je geprobeerd om Bitdefender zelf om uitleg hierover te vragen?
Ja en het antwoord dat ik krijg is alsvolgt: Bedankt dat u ons heeft gecontacteerd over uw bezorgdheid.
20-10-2017, 14:13 door
[Account Verwijderd]
-
Bijgewerkt: 20-10-2017, 14:14
[Verwijderd]
Gewoon geen passwords in bitdefender plaatsen? Wel kwalijke zaak dat wel.
Maar in mijn ogen zijn kaspersky en bitdefender nog steeds de beste gratis pakketten.
Maar in mijn ogen zijn kaspersky en bitdefender nog steeds de beste gratis pakketten.
21-10-2017, 06:47 door
Bitwiper
Door Karel365: Bitdefender kent een Passwordmanager. Tot zover niets aan de hand, zolang niemand bij de bestanden kan komen. Maar Bitdefender heeft een feature die wel erg gevaarlijk is. Als er iets met Bitdefender niet goed loopt en je de hulp van de helpdesk inroept, vraagt men je het programma supporttool.exe van Bitdefender op te starten en het gegenereerde bestand door te sturen. Maar in dat bestand heeft men ook een map aangemaakt genaamd PasswordManager met daarin je database met al je wachtwoorden! Hoe veilig is dat?
Als de database van een password manager niet grondig versleuteld is, had je net zo goed een tekstbestand of Excel file kunnen gebruiken.Ik kan echter maar 2 redenen bedenken waarom "supporttool.exe" de password database naar Bitdefender stuurt:
1) Onderzoeken van technische problemen, zoals corruptie van die database;
2) Voor het geval dat de eigenaar het master password is vergeten.
M.b.t. punt 1: dat heeft alleen zin als individuele records in die database zijn versleuteld, en niet de hele database. Als de hele database is versleuteld: zie punt 2 hieronder.
M.b.t. punt 2: voor mensen die hun master password vergeten zijn, kan het fijn zijn als er een soort helpdesk is die ze kan helpen (doordat er een backdoor is ingebouwd, bijv. een tweede wachtwoord). Ik zou zo'n password manager niet willen gebruiken, maar er zijn ongetwijfeld politici en bazen van veiligheidsdiensten die dit een prima idee vinden.
21-10-2017, 11:37 door
Karel365
Door Bitwiper:
Ik kan echter maar 2 redenen bedenken waarom "supporttool.exe" de password database naar Bitdefender stuurt:
1) Onderzoeken van technische problemen, zoals corruptie van die database;
2) Voor het geval dat de eigenaar het master password is vergeten.
De "supporttool.exe" voegt echter de password database toe bij problemen die niets met de passwordmanager van doen hebben, zoals problemen met de firewall of de virusscanner. Op zijn minst zou een waarschuwing op zijn plaats zijn dat de password database wordt meegezonden of wijzen op de mogelijkheid, deze uit het zip-bestand te verwijderen. Wat bovendien verwerpelijk is, is dat men het advies geeft het bestand, in verband met de grootte ervan, te uploaden naar een externe partij - sendspace.com. Waar het bestand inclusief password database gedurende een maand blijft staan. Over veiligheid gesproken!
Ik kan echter maar 2 redenen bedenken waarom "supporttool.exe" de password database naar Bitdefender stuurt:
1) Onderzoeken van technische problemen, zoals corruptie van die database;
2) Voor het geval dat de eigenaar het master password is vergeten.
De "supporttool.exe" voegt echter de password database toe bij problemen die niets met de passwordmanager van doen hebben, zoals problemen met de firewall of de virusscanner. Op zijn minst zou een waarschuwing op zijn plaats zijn dat de password database wordt meegezonden of wijzen op de mogelijkheid, deze uit het zip-bestand te verwijderen. Wat bovendien verwerpelijk is, is dat men het advies geeft het bestand, in verband met de grootte ervan, te uploaden naar een externe partij - sendspace.com. Waar het bestand inclusief password database gedurende een maand blijft staan. Over veiligheid gesproken!
Voor wat ik het maar nodig heb ken ik al mijn paswoorden vanbuiten.
Als u even op het net rondsurft kom je al wel eens een bericht tegen dat Avast & BitDefender toetsaanslagen 'kunnen/zouden' registreren.
Of er echt wat van waar is, géén idee van.
Het zou om .dll bestanden gaan
Voor BitDefender zijn dat:
atcuf32.dll
atcuf64.dll
Een test met 'Am I being spied on?' had daar al een probleempje mee.
Die van Avast ben ik vergeten.
Heb de .dll files zelf nog niet bekeken.
Als u even op het net rondsurft kom je al wel eens een bericht tegen dat Avast & BitDefender toetsaanslagen 'kunnen/zouden' registreren.
Of er echt wat van waar is, géén idee van.
Het zou om .dll bestanden gaan
Voor BitDefender zijn dat:
atcuf32.dll
atcuf64.dll
Een test met 'Am I being spied on?' had daar al een probleempje mee.
Die van Avast ben ik vergeten.
Heb de .dll files zelf nog niet bekeken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
