Privacy
- Wat niemand over je mag weten
CC Cleaner.
Goedemiddag,
Recentelijk wilde ik iets weten over het gebruik van CC-Cleaner. Google stuurde mij door naar YouTube. Tot mijn verbasing stonden daar vids met uitleg om je gratis versie te upgraden naar de pro versie, inclusies werkende serialnummers. Men hoefde daarvoor geen crack of file te downloaden, maar gewoon de serials overtypen in de gratis versie.
Mijn vraag in deze is:
Hoe kan het mogelijk zijn dat een bedrijf zoals CC-Cleaner, maar ongetwijfeld ook grotere spelers in die markt zoals virusscanners enz zo gemakelijk te kraken zijn zonder enige extra files te downloaden? Uit ge-google weet ik dat er in het verleden software was die je met een speciale keygenerator of een extra bestandje (met mogelijk natuurlijk andere rommel erbij) te verkrijgen waren. Maar dat gerenomeerde bedrijven hun sofware zo gemakelijk laten activeren wist ik niet.
Zijn dit bewuste fouten van deze bedrijven? Of laat men middels een speciale serial de gebruiker denken dat hij nu de pro-versie werkend heeft om zo mogelijk data van deze gebruiker te verzamelen?
Recentelijk wilde ik iets weten over het gebruik van CC-Cleaner. Google stuurde mij door naar YouTube. Tot mijn verbasing stonden daar vids met uitleg om je gratis versie te upgraden naar de pro versie, inclusies werkende serialnummers. Men hoefde daarvoor geen crack of file te downloaden, maar gewoon de serials overtypen in de gratis versie.
Mijn vraag in deze is:
Hoe kan het mogelijk zijn dat een bedrijf zoals CC-Cleaner, maar ongetwijfeld ook grotere spelers in die markt zoals virusscanners enz zo gemakelijk te kraken zijn zonder enige extra files te downloaden? Uit ge-google weet ik dat er in het verleden software was die je met een speciale keygenerator of een extra bestandje (met mogelijk natuurlijk andere rommel erbij) te verkrijgen waren. Maar dat gerenomeerde bedrijven hun sofware zo gemakelijk laten activeren wist ik niet.
Zijn dit bewuste fouten van deze bedrijven? Of laat men middels een speciale serial de gebruiker denken dat hij nu de pro-versie werkend heeft om zo mogelijk data van deze gebruiker te verzamelen?
Reacties (7)
In het geval van CC-Cleaner weet ik het niet zeker, maar sommige software maakt gebruik van een lokale key storage (voor het geval dat er geen verbinding is).
Als de input key hierin voorkomt, is het voor de software een correcte key, maar vaak wordt er bij internet verbinding gecontroleerd of er geen meerdere gebruikers zijn met dezelfde key en wordt deze lokale key storage geupdate.
Uiteraard kan je als "cracker" hierin een stapje verder gaan, en in je hosts file (of router), het webadres van de update-server blokkeren, zodat er nooit een controle uitgevoerd kan worden, helaas krijg je dan ook geen updates meer.
*Je zou zelf ook een validator in elkaar kunnen zetten als je de exacte endpoint (en verwachte response) weet, maar dit vereist natuurlijk wat reverse engineering met bijv. wireshark en IDA (of dat NSA apparaat).
Als de input key hierin voorkomt, is het voor de software een correcte key, maar vaak wordt er bij internet verbinding gecontroleerd of er geen meerdere gebruikers zijn met dezelfde key en wordt deze lokale key storage geupdate.
Uiteraard kan je als "cracker" hierin een stapje verder gaan, en in je hosts file (of router), het webadres van de update-server blokkeren, zodat er nooit een controle uitgevoerd kan worden, helaas krijg je dan ook geen updates meer.
*Je zou zelf ook een validator in elkaar kunnen zetten als je de exacte endpoint (en verwachte response) weet, maar dit vereist natuurlijk wat reverse engineering met bijv. wireshark en IDA (of dat NSA apparaat).
Never attribute to malice that which is adequately explained by stupidity.
Zijn we deze alweer vergeten, de door narigheid rond de verwerving door avast?
https://www.security.nl/posting/553116/Avast%3A+Aanvallers+CCleaner+wilden+ook+keylogger+installeren
De meeste Internet gebruikers hebben vaak een kort termijn geheugen.
Er worden ook bijvoorbeeld via Turks Internet pro-versies van av-software aangeboden met 20% korting,
dus de figuren vanuit het grijze gebied van scam, spam en fraude schijnen overal rond te waren.
Is iets te mooi om waar te zijn, dan is het dat hoogstwaarschijnlijk ook.
Als je de groten niet aanpakt (wil aanpakken), zwemmen er een heleboel kleintjes ook mee.
Wanneer gaat de cybersecuritybezem eens echt door deze Interwebz Augiasstal?
Maar dan heb je wel een moderne Herakles nodig en die zijn dun gezaaid tegenwoordig?
#sockpuppet
https://www.security.nl/posting/553116/Avast%3A+Aanvallers+CCleaner+wilden+ook+keylogger+installeren
De meeste Internet gebruikers hebben vaak een kort termijn geheugen.
Er worden ook bijvoorbeeld via Turks Internet pro-versies van av-software aangeboden met 20% korting,
dus de figuren vanuit het grijze gebied van scam, spam en fraude schijnen overal rond te waren.
Is iets te mooi om waar te zijn, dan is het dat hoogstwaarschijnlijk ook.
Als je de groten niet aanpakt (wil aanpakken), zwemmen er een heleboel kleintjes ook mee.
Wanneer gaat de cybersecuritybezem eens echt door deze Interwebz Augiasstal?
Maar dan heb je wel een moderne Herakles nodig en die zijn dun gezaaid tegenwoordig?
#sockpuppet
Door Anoniem: Uiteraard kan je als "cracker" hierin een stapje verder gaan, en in je hosts file (of router), het webadres van de update-server blokkeren, zodat er nooit een controle uitgevoerd kan worden, helaas krijg je dan ook geen updates meer.
Dat kan makkelijker, blokkeren in de firewall. Bij het eerste gebruik van CCleaner krijg je een melding van je firewall (althans dat hoop ik..) blokkeren en nooit meer naar omkijken. Nergens voor nodig dat dat programma verbinding moet hebben met het internet, updaten doe je met de hand. Maar dat doe je sowieso standaard (althans dat hoop ik..) al.Dit geldt overigens voor veel meer software en met Windows zelf. Al dat onnodig data verzamelen (geldt ook voor Android/iOS) moet je niet willen. Daarom is Windows 10 ook zo afschuwelijk tegenover 7.
Over een firewall gesproken, weet iemand een goede (voor Windows, wil zelfs voor betalen) waar je globaal in kunt blokkeren? Dat je bijvoorbeeld éénmalig *.facebook.net opgeeft en dus nooit meer verbinding maakt met die server (zoals onder Android wel makkelijk kan, zonder deze mogelijkheid zou ik ook geen smartphone hebben).
Mijn huidige firewall heeft enkel een 'aan/uit' functie.
Of is Comodo de enige die dit kan? Snap het gebruik niet en past bij installatie mij iets teveel aan op de PC.
Door Anoniem:
Dit geldt overigens voor veel meer software en met Windows zelf. Al dat onnodig data verzamelen (geldt ook voor Android/iOS) moet je niet willen. Daarom is Windows 10 ook zo afschuwelijk tegenover 7.
Over een firewall gesproken, weet iemand een goede (voor Windows, wil zelfs voor betalen) waar je globaal in kunt blokkeren? Dat je bijvoorbeeld éénmalig *.facebook.net opgeeft en dus nooit meer verbinding maakt met die server (zoals onder Android wel makkelijk kan, zonder deze mogelijkheid zou ik ook geen smartphone hebben).
Mijn huidige firewall heeft enkel een 'aan/uit' functie.
Of is Comodo de enige die dit kan? Snap het gebruik niet en past bij installatie mij iets teveel aan op de PC.
Door Anoniem: Uiteraard kan je als "cracker" hierin een stapje verder gaan, en in je hosts file (of router), het webadres van de update-server blokkeren, zodat er nooit een controle uitgevoerd kan worden, helaas krijg je dan ook geen updates meer.
Dat kan makkelijker, blokkeren in de firewall. Bij het eerste gebruik van CCleaner krijg je een melding van je firewall (althans dat hoop ik..) blokkeren en nooit meer naar omkijken. Nergens voor nodig dat dat programma verbinding moet hebben met het internet, updaten doe je met de hand. Maar dat doe je sowieso standaard (althans dat hoop ik..) al.Dit geldt overigens voor veel meer software en met Windows zelf. Al dat onnodig data verzamelen (geldt ook voor Android/iOS) moet je niet willen. Daarom is Windows 10 ook zo afschuwelijk tegenover 7.
Over een firewall gesproken, weet iemand een goede (voor Windows, wil zelfs voor betalen) waar je globaal in kunt blokkeren? Dat je bijvoorbeeld éénmalig *.facebook.net opgeeft en dus nooit meer verbinding maakt met die server (zoals onder Android wel makkelijk kan, zonder deze mogelijkheid zou ik ook geen smartphone hebben).
Mijn huidige firewall heeft enkel een 'aan/uit' functie.
Of is Comodo de enige die dit kan? Snap het gebruik niet en past bij installatie mij iets teveel aan op de PC.
Neems een hier een kijkje naar, dit is wat ik gebruik als firewall https://www.coolblue.nl/product/725136/ubiquiti-unifi-security-gateway.html
dit is alles wat je nodig hebt voor particulier/klein bedrijf.
Door Anoniem: Never attribute to malice that which is adequately explained by stupidity.
Weer een totaal nietszeggende comment van een willekeurige onbekende persoon met als bedoeling??? Geen idee, sommige mensen commenten om te commenten. Niet elke hersenscheet draagt bij aan een discussie. Laat staan dat zulke hersenscheten wat voor de bedenker iets betekent Uberhaupt een betekenis heeft voor een ander.
Nu ga ik in op het originele bericht:
Ik gebruik CC cleaner niet maar vind de vraag ook stom: een vraag over waarom bepaalde bedrijven kiezen voor serialcodes voor activatie versus een compleet andere binary voor betalende gebruikers. Wat denkt de topic maker zelf???
Hier heb je mijn uitleg en die zal net zo zinnig zijn als de vragen die hier gesteld worden vandaag: Volgens mij ligt die keuze gewoon bij de ontwikkelaars en heeft iedere ontwikkelaar en bedrijf een eigen reden. Dus wil je het antwoord weten dan moet je echt contact opnemen met de ontwikkelaars van CC cleaner.
Serial codes zijn niet dom omdat er keys te vinden zijn op internet. In dat geval is keymanagement slecht (registratie via internet, centraal opgeslagen met expiry date). Dit systeem werkt heel goed. Vergelijk Windows keys anno 2019 met Windows keys in 1995. Binaries hebben ook een nadeel dat misschien nog groter is: als je een betaalde versie van een programma hebt kan zich dat makkelijk distribueren terwijl je met online gecentraliseerd keymanagement een hele productiereeks stil kan zetten, bijvoorbeeld bij een lek van keys.
Er zijn ook bedrijven die nog masterkeys gebruiken, ook in de Telecom industrie. Handig voor maintenance personeel. Maar eigenlijk heel dom.
Door one4john: Goedemiddag,
Recentelijk wilde ik iets weten over het gebruik van CC-Cleaner. Google stuurde mij door naar YouTube. Tot mijn verbasing stonden daar vids met uitleg om je gratis versie te upgraden naar de pro versie, inclusies werkende serialnummers. Men hoefde daarvoor geen crack of file te downloaden, maar gewoon de serials overtypen in de gratis versie.
Mijn vraag in deze is:
Hoe kan het mogelijk zijn dat een bedrijf zoals CC-Cleaner, maar ongetwijfeld ook grotere spelers in die markt zoals virusscanners enz zo gemakelijk te kraken zijn zonder enige extra files te downloaden? Uit ge-google weet ik dat er in het verleden software was die je met een speciale keygenerator of een extra bestandje (met mogelijk natuurlijk andere rommel erbij) te verkrijgen waren. Maar dat gerenomeerde bedrijven hun sofware zo gemakelijk laten activeren wist ik niet.
Zijn dit bewuste fouten van deze bedrijven? Of laat men middels een speciale serial de gebruiker denken dat hij nu de pro-versie werkend heeft om zo mogelijk data van deze gebruiker te verzamelen?
Recentelijk wilde ik iets weten over het gebruik van CC-Cleaner. Google stuurde mij door naar YouTube. Tot mijn verbasing stonden daar vids met uitleg om je gratis versie te upgraden naar de pro versie, inclusies werkende serialnummers. Men hoefde daarvoor geen crack of file te downloaden, maar gewoon de serials overtypen in de gratis versie.
Mijn vraag in deze is:
Hoe kan het mogelijk zijn dat een bedrijf zoals CC-Cleaner, maar ongetwijfeld ook grotere spelers in die markt zoals virusscanners enz zo gemakelijk te kraken zijn zonder enige extra files te downloaden? Uit ge-google weet ik dat er in het verleden software was die je met een speciale keygenerator of een extra bestandje (met mogelijk natuurlijk andere rommel erbij) te verkrijgen waren. Maar dat gerenomeerde bedrijven hun sofware zo gemakelijk laten activeren wist ik niet.
Zijn dit bewuste fouten van deze bedrijven? Of laat men middels een speciale serial de gebruiker denken dat hij nu de pro-versie werkend heeft om zo mogelijk data van deze gebruiker te verzamelen?
Hoi,
Wat is de vraag precies of de boodschap?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
