Symantec: Norton Anti-Virus is wél veilig
Zondag verscheen het bericht dat er een lek in Norton Anti-Virus en Norton Internet Security was gevonden waardoor een aanvaller de applicatie (auto-protect) volledig kon uitschakelen. Volgens Symantec klopt het verhaal echter voor geen meter. Het auto-protect icoontje verdwijnt dan wel en de rapportage functie mag dan door het script worden uitgezet, het security profiel van de getroffen machine zou echter niet gewijzigd worden. Het uitschakelen van het CCApp.exe proces zorgt er dus niet voor dat de auto-protect functie niet meer werkt. Om dit te controleren kan men het EICAR test bestand downloaden. "Deze zaak is door de pers buiten alle proporties opgeblazen," zo laat Mark Kennedy van Symantec in dit artikel weten.
heb kortgeleden (gisteren) bericht van ze gehad dat er inderdaad
een aantal zaken blijken te spelen. Hieronder de e-mail die ik
gisteren van de support afdeling van Symantec kreeg:
------------------------------------------
Ter beantwoording van uw vraag/opmerking het volgende:
Bedankt voor het rapporteren van deze exploit. Veel van dergelijke
exploits
zijn reeds min of meer bekend en tegenmaatregelen zijn in
ontwikkeling.
Ik hoop U met deze informatie van dienst te zijn geweest. Indien U
nog verdere
vragen heeft, kunt U contact opnemen met Online Support.
----------------------------------------
Enerzijds zeggen ze dus dat er iets aan de hand is en nu beweren ze
dat dat niet zo is. Buitengewoon verwarrend, om het maar eens zo
te zeggen!
zeggen alleen dat het een niet zo heel erge fout betreft
maar dat die fout wel al bekend is.
twee tongen te spreken. Dat leidt alleen maar tot meer speculaties!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
