image

Kaspersky verdedigt ongevraagde installatie UltraAV bij klanten in VS

maandag 30 september 2024, 14:12 door Redactie, 15 reacties

Antivirusbedrijf Kaspersky heeft de ongevraagde installatie van antivirussoftware UltraAV bij Amerikaanse klanten verdedigd. Volgens Rob Joyce, voormalig cybersecurity-adviseur van de NSA, laat de situatie zien waarom de virusscanner van Kaspersky een 'groot risico' vormde. Onlangs werd bij Amerikaanse klanten van Kaspersky de virusscanner automatisch vervangen door UltraAV, een onbekende virusscanner van antivirusbedrijf Pango.

De Amerikaanse regering besloot in juni om de verkoop van Kaspersky-producten in de VS te verbieden en later deze maand ook het uitbrengen van updates voor de software. Daarop maakte Kaspersky bekend dat het de VS zal verlaten. De virusbestrijder sloot een overeenkomst met antivirusbedrijf Pango, dat alle Kaspersky-klanten in de VS overneemt.

Kaspersky stelde dat het alle klanten vooraf had ingelicht en wilde voorkomen dat er een 'gat' in de beveiliging zou ontstaan, maar voor een deel kwam de ongevraagde installatie van UltraAV als een verrassing. Het feit dat sommige gebruikers niets van de migratie wisten komt volgens Kaspersky omdat deze klanten geen e-mailadres bij het antivirusbedrijf hadden geregistreerd. Deze gebruikers werden via de virusscanner geïnformeerd, aldus een woordvoerder tegenover TechCrunch.

De gegeven informatie via de virusscanner en website van UltraAV maakten niet expliciet duidelijk dat Kaspersky zichzelf zou verwijderen en er een compleet andere, onbekende virusscanner werd geïnstalleerd. "Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was. Gebruikers werden "gemigreerd - software verwijderd en een compleet ander product werd automagisch geïnstalleerd. Ze hadden volledige controle over je machine. #itsabouttrust", aldus Rob Joyce, voormalig cybersecurity-adviseur van de NSA op X.

Reacties (15)
30-09-2024, 14:29 door Anoniem
Er is geen excuus hiervoor te verzinnen. Je hebt als bedrijf dat zijn dienst moet beindigen geen verantwoordelijkheid meer over die gebruikers. En het niet kunnen bereiken is niet jouw probleem je had gewoon de back-end connectie uit kunnen zetten en ervoor een pop-up in de front-end pushen dienst beindigd zie voor meer informatie en alternatief. Niks verwijderen dat is aan de gebruiker niet aan jou als bedrijf. De enige keer dat dat is toegestaan is als het gebruikers in je eigen bedrijf betreft met software wat niet van de gebruiker is qua licentie maar van het bedrijf.

Dit is simpelweg een malware aanval geweest. Een software pakket zonder permissie heeft aanpassingen gedaan zonder tussenkomst van data eigenaar en andere software zonder akkoord van data eigenaar zonder inzien van nieuwe terms of conditions geinstalleerd met standaard actieve connecties naar niet geautoriseerde partijen.

Dit wordt een lawsuit met settlement.
30-09-2024, 14:31 door Anoniem
Wel, als het duidelijk gecommuniceerd was dan is het toch prima?

Want als ze enkel gedeïnstalleerd hadden, dan was het ook niet goed geweest denk ik...
("Door de verwijdering zijn duizenden computers nu onbeschermd! Zie je wel hoe gevaarlijk?")
En niks doen zou ook niet mogen..
30-09-2024, 14:40 door Anoniem
Wat een hoop cow shit. Ze, de vriendjes van de NSA onder valse voorwendselen en FUD zorgen ervoor dat ze niet alleen niet mogen verkopen maar zelfs niet mogen updaten, maar mensen die hun virusscanner niet gebruiken EN geen mailadres hebben opgegeven gaan miepen dat ze een nieuwe virusscanner krijgen. Als ze dat niet hadden gekregen, dan hadden ze liggen miepen dat ze GEEN updates meer kregen. Zo maak je wel SFP’s waar.
30-09-2024, 15:03 door spatieman
Duh..
Alsof een virusscanner het enige is wat dat kan doen...
30-09-2024, 15:30 door Anoniem
Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was............Ze hadden volledige controle over je machine

Het geven van root/admin toegang is niet alleen een groot risico bij Kaspersky maar dat is altijd een groot risico.
En ja, als je dan root/admin toegang hebt gegeven dan is er inderdaad volledige controle over de machine...... duh.

Kaspersky doet nog een beejtje z'n best, ze hadden ook tegen de NSA kunnen zeggen: Jullie verbieden mij, succes met het vervolg....en oh ja vertel zelf als NSA even tegen de afnemers dat wij hier niets meer mee kunnen doen....we zijn tenslotte verboden.
30-09-2024, 16:57 door Erikje - Bijgewerkt: 30-09-2024, 16:57
Door Anoniem: Heel veel tekst, etc..
Dit wordt een lawsuit met settlement.

Die ze met gemak gaan winnen, als het al zover komt.
Het alternatief was van de ene op de andere dag 10.000+ computers zonder AV op internet loslaten. Lijkt me een top idee, helemaal binnen de grenzen van Amerika.
Er draaien daar nog genoeg Win7/8/10 systemen, ook in NL overigens.
Succes om dan zonder AV internet op te gaan, you're in for one hell of a ride.
30-09-2024, 17:18 door Anoniem
Door Anoniem: Wel, als het duidelijk gecommuniceerd was dan is het toch prima?

Want als ze enkel gedeïnstalleerd hadden, dan was het ook niet goed geweest denk ik...
("Door de verwijdering zijn duizenden computers nu onbeschermd! Zie je wel hoe gevaarlijk?")
En niks doen zou ook niet mogen..
Ik kom morgenochtend bij jou langs om de ruiten in te gooien. Bij geen tegenbericht neem ik aan dat dit akkoord is.

Zie je het probleem hierin?

Hoezo zou niks doen ook niet mogen? Niets dat Kaspersky dwingt een remote uninstall uit te voeren.

Wat er natuurlijk gebeurd is, is dat Kaspersky zag dat ze hun Amerikaanse klantenbestand kwijt gingen raken, en deze contracten snel via handjeklap verkocht heeft aan een andere firma om er nog een laatste slaatje uit te slaan.
30-09-2024, 17:31 door Anoniem
Door Erikje:
Door Anoniem: Heel veel tekst, etc..
Dit wordt een lawsuit met settlement.

Die ze met gemak gaan winnen, als het al zover komt.
Het alternatief was van de ene op de andere dag 10.000+ computers zonder AV op internet loslaten. Lijkt me een top idee, helemaal binnen de grenzen van Amerika.
Er draaien daar nog genoeg Win7/8/10 systemen, ook in NL overigens.
Succes om dan zonder AV internet op te gaan, you're in for one hell of a ride.

Dat is de IT beoordeling.
Maar rechters en jury's zijn (meestal) geen ITers. Die kijken naar juridische overtredingen. Zoals computer-vredesbreuk. (Of hoe ze dat in de VS ook willen noemen).

Mogelijk dat een rechter dan mild kan zijn, en de goede bedoelingen van Kapersky mee wil wegen.
Maar er is geen garantie dat dat zal gebeuren. Dat is dan afhankelijk van waar de rechtzaak gevoerd wordt.
De rechters in de VS worden namelijk steeds conservatiever.
Met persoonlijke ideeen zoals: minder bescherming voor de burger, meer vrijheden voor (Amerikaanse) bedrijven.
En als Kapersky ook nog eens als Russisch/Communistisch afgeschilderd wordt in zo'n rechtzaal, dan wordt het helemaal een interessante klucht.

Dit is niet automatisch een gelopen race voor Kapersky.
Bij lange na niet.
30-09-2024, 20:20 door MathFox
Wat staat er in de algemene voorwaarden van Kaspersy? Is het overdragen van de contracten aan een derde partij expliciet verboden?
Ik zie de redelijkheid van het overdragen van de contracten van de Amerikaanse gebruikers aan de leverancier van een vergelijkbaar product. De klanten houden hun virusbescherming. Kaspersky had dit niet hoeven doen als ze niet door de Amerikaanse regering het land uit gestuurd waren.
30-09-2024, 21:36 door Anoniem
Over het algemeen is antivirus software de meest malafide software die ik ken, ze spelen in op het gevoel van veiligeheid terwijl ze gebruikersinformatie (metadata) verkopen.
Kaspersky is daar geen uitzondering van.
Gebruik op Windows de ingebouwde oplossing.
Van dit soort software wordt ik het meest nijdig.
01-10-2024, 01:46 door Anoniem
"Dit is waarom het geven van root-toegang aan Kaspersky een groot risico was. (... ) Ze hadden volledige controle over je machine. #itsabouttrust", aldus Rob Joyce.

Wow, de gedroomde 'Russische controle' over je machine. Dus andere zgn. virusbestrijders hebben by default GEEN potentieel risicovolle rootrechten?
Verder is zo'n kinderlijke hashtag al over de datum voordat het is geplaatst. En al helemaal vanuit een schoonveger van -nota bene- de FBI.
01-10-2024, 08:27 door Anoniem
Door Anoniem: ...
Ik kom morgenochtend bij jou langs om de ruiten in te gooien. Bij geen tegenbericht neem ik aan dat dit akkoord is.

Zie je het probleem hierin? ...

Huh? Ja ik zie wel een probleem in jouw voorbeeld. Kaspersky heeft een notice per mail en in de AV software gegeven aan de eindgebruikers, daarna is pas tot actie overgegaan, en dat niet met de intentie om te beschadigen (ruit ingooien), maar om te blijven beschermen.

M.a.w. Jouw vergelijking zou dus moeten zijn: Ik kom morgenochtend bij je langs, ik bel aan en ik geef aan dat ik je ruit kom vervangen, gratis.

Lijkt mij een prima deal.
01-10-2024, 08:30 door Anoniem
Door Anoniem: Ik kom morgenochtend bij jou langs om de ruiten in te gooien. Bij geen tegenbericht neem ik aan dat dit akkoord is.

Zie je het probleem hierin?

Hoezo zou niks doen ook niet mogen? Niets dat Kaspersky dwingt een remote uninstall uit te voeren.

Wat er natuurlijk gebeurd is, is dat Kaspersky zag dat ze hun Amerikaanse klantenbestand kwijt gingen raken, en deze contracten snel via handjeklap verkocht heeft aan een andere firma om er nog een laatste slaatje uit te slaan.

Nee ik ga hier niet mee akkoord. ;-)
Verschil is dat we het niet hebben over ruiten ingooien, maar het verwijderen van een beveiligingsmaatregel die gebruikers verwachten aanwezig te zijn.
Als de gebruiker niet snapt wat er gebeurt dan zal het ze waarschijnlijk ook niks uitmaken dat hun AV wordt vervangen.

Tuurlijk, er zit een financieel motief achter en is daardoor "niet zuiver", maar dat geld voor zo veel dingen.
En als Kaspersky van Rusland is, dan vind ik het knap dat ze niet besloten hebben om al die machines te bricken!
01-10-2024, 10:02 door Anoniem
"...Volgens Rob Joyce, voormalig cybersecurity-adviseur van de NSA, laat de situatie zien waarom de virusscanner van Kaspersky een 'groot risico' vormde..."

Dit is natuurlijk de reinste onzin, elke stuk software met een (remote) update functie heeft deze mogelijkheid. Dat heeft niks met Kaspersky te maken.

Of moeten we het geheugen van de meneer Joyce even opfrissen over hoe windows update misbruikt is voor de verpreiding van Stuxnet? (en wie weet wat voor andere troep nog meer)
01-10-2024, 10:20 door Anoniem
Door MathFox: Wat staat er in de algemene voorwaarden van Kaspersy? Is het overdragen van de contracten aan een derde partij expliciet verboden?
Ik zie de redelijkheid van het overdragen van de contracten van de Amerikaanse gebruikers aan de leverancier van een vergelijkbaar product. De klanten houden hun virusbescherming. Kaspersky had dit niet hoeven doen als ze niet door de Amerikaanse regering het land uit gestuurd waren.
Dat ze een alternatief voor hun klanten hebben geregeld is netjes, dat is het probleem niet.

Het probleem is dat mensen het kennelijk zonder aankondiging door hun strot is geduwd. Als de overgang wel was aangekondigd, op een manier die geen enkele klant kon missen (dus door de Kaspersky-software zelf), en als de klanten daarbij de tijd hadden gekregen om even na te denken over wat ze willen (dus niet meteen een keuze moeten maken maar bijvoorbeeld pas na twee weken) en ook de installatie van UltraAV hadden kunnen afwijzen (met de duidelijke boodschap dat ze dan zelf voor een andere virusscanner moeten zorgen), dan was vermoedelijk de hele ophef er niet geweest.

Wat er in de algemene voorwaarden staat verandert niets aan hoe overvallen mensen zich voelen door zoiets; dat lost het probleem dus niet op.

De indruk die ik ervan heb is dat een op zich prima actie opmerkelijk klungelig is aangepakt. En dat is vooral jammer, het had niet gehoeven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.