Kaspersky publiceert gratis tool om iPhone-back-ups op malware te checken
Antivirusbedrijf Kaspersky heeft een gratis tool gemaakt waarmee het mogelijk is om iPhone-back-ups op de "Triangulation" malware te checken die al jaren zou zijn gebruikt om iPhones te infecteren. De virusbestrijder is naar eigen zeggen het doelwit van een aanval geworden waarbij tientallen iPhones van het middenmanagement en directie met de malware werden besmet. Het bedrijf zou echter niet het primaire doelwit zijn. De malware maakt gebruik van een onzichtbare iMessage met malafide bijlage die een exploit bevat. Er is geen interactie van gebruikers nodig om besmet te raken.
Na het uitvoeren van de aanval worden zowel het bericht als de bijlage verwijderd en blijven er weinig sporen op de telefoon achter die op de aanwezigheid van de malware duiden. Deze sporen zijn via een back-up van de iPhone te achterhalen. In eerste instantie kwam Kaspersky met een uitleg waarbij verschillende handmatige handelingen nodig waren om gemaakte back-ups op malware te controleren. De virusbestrijder heeft nu een tool voor Linux, macOS en Windows ontwikkeld die de controle automatiseert. Oprichter Eugene Kaspersky liet al weten dat het antivirusbedrijf de komende dagen met meer details over de malware komt.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.
Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.
Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
De campagne zou zijn ontdekt door de FSB
Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
De campagne zou zijn ontdekt door de FSB
Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
En nee ik geloof geen enkele partij momenteel maar dat staat los van het runnen echter van ongecontroleerde software. Dat zou ik ook niet doen als dit door een amerikaans bedrijf was gedaan.
Als deze campagne al tijden gaande is dan kan je beter even wachten tot er meer informatie beschkbaar komt naar mijn inziens.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.
Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.
Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
...
Als je die analyse offline uitvoert en daarna het gebruikte systeem volledig wiped, zit je veilig.
En bovendien staat het publiek op Github.
Dus ik denk dat ze serieus zijn met deze tool.
De NSA kan het allemaal niets schelen want ze komen er toch wel bij. Niet met dit lek dan wel met een ander.
Het is hooguit interessant om te zien of de claims van de FSB kloppen en wat de doelen van de NSA dan waren. Angela Merkel was eerder een doelwit van de NSA dus ze schamen zich absoluut nergens voor.
(o.a. Waterlelie hierboven).
Ja Rusland is partij in het proxy conflict met de Anglo-Amerikaanse Hegemon en zijn geallieerden.
Maar zouden ze daarom hun commerciële glazen zelf bewust gaan ingooien?
Ik vertrouw het systeem van beide partijen niet, noch dat van de oekies, noch dat van de orkis.
Thuis gezellig - op straat vreselijk corrupt.
Kan ik dan niet meer gebruik maken van bijvoorbeeld Dr. Web,
omdat Putin de beschermheer is van deze av-vendor uit St. Petersburg?
De pot verwijt de ketel, vrinden, en men kan nu van heel veel cyberellende
de Russische Federatie gemakkelijk de schuld geven via een anti-Slavisch sentiment.
Hoef je ook weer niet alles af te schuiven op conspiratie-denken ;)
luntrus
Inmiddels wordt alles vastgelegd, experimenteel, totdat er een wettelijk kader voor is geregeld.
Dus gebruik je apparatuur zo, dat ze er niets aan hebben.
Ga er van uit dat ze alles zien.De belasingdienst in nederland weet trouwens zo ongeveer alles
Zij zijn een black Box. De spin in het WEB.
Je kunt met iTunes een volledige backup maken op je eigen computer.
zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
