Lek in Anti-Virus for Linux laat virussen door
Het Finse anti-virusbedrijf F-Secure heeft een lek in haar "Anti-Virus for Linux" ontdekt, waardoor virussen de virus detectie kunnen omzeilen. Het lek wordt door een niet gespecificeerde fout veroorzaakt, die vooral problemen bij het detecteren van het Sober.D virus oplevert. F-Secure raadt aan dat gebruikers FSAV Linux 4.52 Hotfix 3 downloaden en toepassen.
die virussen doorliet.
http://support.f-secure.com/enu/corporate/downloads/hotfixes/av-
mimesweeper-hotfixes.shtml
Dit is geen incident.
Nogal wat open source anti-virus oplossingen zijn nog veel lekker. Maar dat
is geen probleem, want het is open source en er is geen haan die er naar
kraait.
Dit is geen incident.
Nogal wat open source anti-virus oplossingen zijn nog veel
lekker. Maar dat
is geen probleem, want het is open source en er is geen haan
die er naar
kraait.
Oh, weer een die denkt dat als het voor Linux is het wel
opensource zal zijn en dus daarom niet goed. Als je je er
een beetje in verdiept had voordat je meteen zo gaat bleren
had je geweten dat de anti-virus software van F-Secure GEEN
opensource is. Een incident is trouwens heel wat anders dan
incidenteel: het eerste is een storend voorval, het tweede
een aanduidling dat iets terloops of onregelmatig
plaatsvind. Kennelijk weet je meer over lekken dan in de
normale security advisory editor: graag een lijst met bewijs
van die lekken in open-source antivirus software. Maar
volgens mijn lijst van advisories overdrijf je echt enorm.
Lek in F-Secure laat virussen door
lijkt mij voldoende
het is tegenwoordig de toon van meerdere discuties op deze site
wat een zeveraars en geouwehoer weer
het is tegenwoordig de toon van meerdere discuties op deze site
Dit is geen incident.
Nogal wat open source anti-virus oplossingen zijn nog veel
lekker. Maar dat
is geen probleem, want het is open source en er is geen haan
die er naar
kraait.
Oh, weer een die denkt dat als het voor Linux is het wel
opensource zal zijn en dus daarom niet goed. Als je je er
een beetje in verdiept had voordat je meteen zo gaat bleren
had je geweten dat de anti-virus software van F-Secure GEEN
opensource is. Een incident is trouwens heel wat anders dan
incidenteel: het eerste is een storend voorval, het tweede
een aanduidling dat iets terloops of onregelmatig
plaatsvind. Kennelijk weet je meer over lekken dan in de
normale security advisory editor: graag een lijst met bewijs
van die lekken in open-source antivirus software. Maar
volgens mijn lijst van advisories overdrijf je echt enorm.
Leer lezen. Ik zei niet dat F-Secure open source is.
Jouw lijst met advisories geeft precies aan wat ik bedoel.
En ik verdom het om het uit te leggen. Nou vooruit, omdat begrijpend lezen zo
moeilijk is:
Ik schreef dus dat open source anti-virus nog veel lekker is dan die F-Secure
software. (Linux heeft daar niets mee te maken.) Open source impliceert
niets over de kwaliteit van de software. Die kan goed of slecht zijn. In het
geval van anti-virus is die soms/vaak beveiligingstechnisch slecht, gezien het
aantal lekken dat stilzwijgend worden gepatcht (letterlijk een stoplap). De
onderliggende designfouten worden echter niet opgelost. Wat zijn die
designfouten dan, zul je vragen. Jammer voor je, maar dat zeg ik niet, want ik
ben geen dim-wit die graag zijn naam op Bugtraq wil zien staan. Ik maak
geen lekken bekend die nog niet opgelost zijn, al duurt dat tot Sint Juttemis.
Als iemand schrijft dat iets geen incident is betekent dat doorgaans dat het
vaker dan eens voorkomt.
Heb je net pas Nederlands geleerd dat je dat niet weet? Het lijkt wel of je een
beetje moeite met zinnen met een diepere betekenis.
maakt. Maak je liever druk om die volksverlakkerij onder het
nieuwskopje "wat Linux van Microsoft kan leren". Dat artikel
zou ik echt misleiding willen noemen.
Het wordt ook in de hand gespeelt door de headline
Lek in F-Secure laat virussen door
lijkt mij voldoende
Je zou haast zeggen dat Microsoft deze site sponsort. :-D
WINDOWS virussen tegen te houden???
en is het niet zo dat zelfs microsoft adviseerd om altijd
een viruscanner te hebben?
http://www.microsoft.com/security/protect/default.asp
stap 3 lijkt mij duidelijk... als een linux server het al
voor je tegenhoud is dat natuurlijk handig maarja dat is
natuurlijk niet genoeg als je windows hebt want een ongeluk
zit in een klein hoekje (in dit geval een gaatje)
ervaringen dus laat elkaar gewoon met rust en zorg dat je zelf je beveiliging
in orde hebt i.p.v. er zo kinderachtig over te gaan lopen zaniken. Reken maar
dat de virusschrijvers hiervan genieten.......
Heb je net pas Nederlands geleerd dat je dat niet weet? Het
lijkt wel of je een
beetje moeite met zinnen met een diepere betekenis.
De discussie gaat niet echt meer om het onderwerp helaas.
Tjonge wat kunnen mensen zich aangevallen voelen als ze niet
goed begrepen worden.
Ik kan de reactie van de tweede poster wel begrijpen:
schrijf dan ook gewoon op wat je bedoelt, gedachten lezen
kan niemand en er staat wat er staat. Het verhaal van poster
1 is vatbaar voor verkeerde interpretatie doordat de poster
verwacht dat men wel wat dieper nadenkt. Dat kan alle kanten
op. Lijkt me nou niet meteen een rede om dan maar wat
lelijke uitlatingen te doen om jezelf te verduidelijken.
Maar eindelijk on-topic: Hoeveel wordt F-Secure eigenlijk
gebruikt?
De discussie gaat niet echt meer om het onderwerp helaas.
Tjonge wat kunnen mensen zich aangevallen voelen als ze niet
goed begrepen worden.
Ik kan de reactie van de tweede poster wel begrijpen:
schrijf dan ook gewoon op wat je bedoelt, gedachten lezen
kan niemand en er staat wat er staat. Het verhaal van poster
1 is vatbaar voor verkeerde interpretatie doordat de poster
verwacht dat men wel wat dieper nadenkt. Dat kan alle kanten
op. Lijkt me nou niet meteen een rede om dan maar wat
lelijke uitlatingen te doen om jezelf te verduidelijken.
Maar eindelijk on-topic: Hoeveel wordt F-Secure eigenlijk
gebruikt?
Zucht, lees het eerst voor je reageert. Dit is geen gedachten lezen, er staat
gewoon wat er staat. Dat kan niet alle kanten op.
Wat jij doet is retrofitten. Oeps weer een moeilijk woord.
Wat betreft je quasi (oeps) interesse in de hoeveelheid F-Secure. Wat bedoel
je precies? Hier kun je alle kanten mee op. Bedoel je F-Secure in Nederland,
Europa of in de wereld? Welke van het dozijn (oeps) F-Secure producten heb
je het over?
Wist je dat F-Secure een grote rol heeft gespeeld in de ontwikkeling van SSH
(oeps)?
iemand anders. Tjonge jonge, wat een incasseringsvermogen
hebben sommigen toch als iemand ze niet begrijpt. Maar leuk
gevoel voor sarcasme. Koekje van eigen deeg is op zn plaats
(maar een antwoord ook lijkt me:). Volgens mij gebruiken
aardig wat bedrijven de virusscanner, dit in tegenstelling
tot op de desktops. En om even vooruit te lopen op de
mogelijk volgende vraag: F-secure heeft met het aangaan van
een licentie in 1996 enorm geholpen met het op de markt
zetten van ssh.
Het is ook niet erg stabiel. Erg jammer, het had een stuk beter kunnen zijn.
De Kasperksy engine is een van de beste ter wereld en de F-Prot engine is
daar een goede aanvulling op.
scanner nodig?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!