IT-beveiligers willen politiehacks blokkeren
Geen concessies aan software
09 januari 2009 | Janneke Scheepers
Kaspersky Labs en Sophos zullen pogingen tot computerinbraak op afstand door politiediensten blokkeren. Dat laten de antivirusbedrijven weten in een reactie op plannen van de Britse overheid.
Die wil de Britse politie toestaan om op afstand in te breken in computers van verdachten. Gerechtelijke toestemming is daarvoor niet nodig; gerede verdenking is voldoende. De EU-ministerraad zou graag zien dat alle politiediensten in de EU-lidstaten dergelijke macht krijgen. Eind 2008 nam de raad een voorstel aan dat dit mogelijk maakt. Het Britse plan past in dit EU-voorstel.
Ook de Belgische overheid heeft een wetsaanpassing voorgesteld. Die houdt in dat de Belgische politie binnenkort informaticasystemen en computers mag hacken, en mag afluisteren met behulp van keyloggers.
Geen concessies
Sophos en Kaspersky Labs zijn niet van plan om ook maar enige concessies te doen aan de veiligheid van hun software, zeggen ze tegen ZDNet UK. Kaspersky Labs zal alle pogingen tot toegang tot systemen van klanten blokkeren, ongeacht het agentschap dat achter zo'n poging zit. "We zijn politiek neutraal, maar we zien het als onze plicht om onze klanten te beschermen", zegt technologieconsultant David Emm.
Hij merkt op dat de politie weliswaar details zou kunnen doorgeven over de software die ze gebruikt, zodat Kaspersky blokkering ervan kan vermijden. Maar cybercriminelen kunnen die software óók gebruiken. "Hoewel we politiepogingen om criminelen te vangen niet willen dwarszitten, kan [hacking]software van de politie in verkeerde handen vallen."
Kaspersky Labs ziet een 'achterdeurtje' in zijn software daarom niet zitten.
Boemerangeffect
Sophos denkt er hetzelfde over. "We blokkeren spyware, ongeacht waar het vandaan komt", aldus technologieconsultant Graham Cluley. Hij voegt eraan toe dat politiemalware op een systeem mogelijk een ongewenst boemerangeffect kan krijgen, wanneer de eigenaar een cybercrimineel is. "Wie zegt dat die crimineel die malware niet gebruikt om het tegen iemand anders te gebruiken?
Symantec wil niet reageren op de kwestie, omdat deze "politiek gevoelig" ligt. In het verleden heeft het beveiligingsbedrijf gezegd dat het de spionagesoftware Magic Lantern van de FBI ongemoeid zou laten, maar later bedacht het zich.
Fysiek inbreken
Volgens beveiligingsexpert Richard Clayton zal de Britse politie er hoe dan ook de voorkeur aan blijven geven om zich 'ouderwets' fysiek toegang te verschaffen tot een computer. Bij installatie ter plaatse van bijvoorbeeld een keylogger zijn de kansen op succesvolle dataonderschepping immers groter dan bij een drive-by download of het versturen van een e-mail met malwarebijlage. Als alternatief zou de politie kunnen inbreken in WiFi-netwerken.
Lees meer artikels over :
kaspersky labs, sophos, politie, hack
bron: ZDNet
20/04/2009 16:50:27
Origineel bericht van X.-man 09/01/2009
linkje/ref als je zo iets beweert zou handig zijn
20/04/2009 16:50:27
Origineel bericht van rv 09/01/2009
Binnenkort is onze antivirus af, +-6540 keer sneller dan McAffee aan minder dan de helft van de prijs + gratis versie en geen achterpoortjes. Tot zover de reclame :d
Het vrij objectieve gedeelte : McAffee deugt sowieso niet neig, zitten vrij veel gaten in, atm. zitten er vrij weinig gaten in norton, maar dat is dan weer duur en nog steeds vrij zwaar, ... het is afwegen.
20/04/2009 16:50:27
Origineel bericht van Streverke Antwerpen 09/01/2009
Die software (wapen) zal rap te 'koop' zijn. Zie recente berichtgeving ivm binnengbrachte wapens.
En dan nog te hopen dat ze geen 'procedurefouten' begaan.
Heel Belgi�« is een komisch verhaal.
20/04/2009 16:50:26
Origineel bericht van rv 09/01/2009
Beter lezen, tzijn de Engelsen, nog erger... Een grootmacht die al 100 jaar vastzit in dezelfde tradities.
20/04/2009 16:50:25
Origineel bericht van X.-man 09/01/2009
norton is toch v�©�©�©l verbeterd hoor qua load
20/04/2009 16:50:25
Origineel bericht van rv 09/01/2009
Inderdaad, maar nog steeds net als de meeste antivirussen nowadays veel te zwaar. Het mocht wel zeker, dat norton wat lichter werd, als je hem een paar jaar geleden installeerde was de helft van je systeem naar de botten en zat je CPU en geheugen constant aan 80%.
20/04/2009 16:50:25
Origineel bericht van X.-man 09/01/2009
heeft ulder lightningfast AV ook ne naam ? 
20/04/2009 16:50:25
Origineel bericht van rv 09/01/2009
Aangezien dit een beperkte community is en de release amper een maand weg is : Blastgen 2009 en Blastgen Express. Scant door parallel gebruik van de microprocessor en door gebruik te maken van vaste signatuur locaties de computer in minder dan �©�©n seconde. Het probleem is dat veel AV's alles in batch doen, terwijl de moderne microprocessor toelaat dat duizenden taken simultaan uitgevoerd worden. Ik hoop alleen dat het wat succes heeft, het heeft zijn voor en nadelen,
Voordelen : Supersnelle scantijd, uiterst weinig gebruik van resources, veroorzaakt weinig onnodige boodschappen, scant ook op trojans, backdoors, spyware, adware ipv alleen op wormen, simpele interface, foutratio of false-positive ratio bijna 0, dus geen mogelijkheid tot AVG incidenten, goedkoop, verwijdert en herstelt schade.
Nadelen : Geen mogelijkheid tot verwijderen van niet ontdekte virussen, geen firewall, beperkte virusbibliotheek, geen scan-at-boot, verwijdert alleen actieve virussen, virusdatabase wordt manueel gemaakt = monnikenwerk.
20/04/2009 16:50:25
Origineel bericht van rv 09/01/2009
Doe btw geen moeite om te zoeken op google, alleen de 2 jaar oude pagina staat erop, maar toen is het project stilgezet omdat het teveel werk was voor �©�©n iemand.
20/04/2009 16:50:24
Origineel bericht van Leo 09/01/2009
Stilaan evolueren we naar een Big Brother staat. Ingeval van terrorisme zouden we nog eventueel ja kunnen zeggen. Er moet maar �©�©n agent een beetje corrupt zijn en de gevolgen zijn niet te overzien. Liever niet dus.
20/04/2009 16:50:24
Origineel bericht van dwarsligger 09/01/2009
zelfs met de traditionele middelen moet men al gangsters vrij laten door procedurefouten. Wat gaat dat worden als men gaat hacken! Op de duur gebruikt men zoveel middelen om criminelen te pakken dat men ze nadien moet vrijlaten, omdat men teveel middelen gebruikt heeft. Dan maar de wet aanpassen zodat we nog meer van onze privacy moeten prijsgeven. Straks krijgen we een boete omdat we een vriend gemaild hebben dat we te snel gereden hebben. Dit soort criminele feiten kan men snel opsporen en beboeten. Kassa, kassa....
20/04/2009 16:50:24
Origineel bericht van wiewu wiewu 10/01/2009
Beste wel grappig dat de politiediensten denken dat ze zo ooit grote vissen gaan vangen. Na een week is hun programma beschikbaar op de zwarte markt en hebben de "cybercriminelen" een fix geschreven die misschien voor de grap vrij beschikbaar zal zijn op het internet.
Ook fysieke toegang is een lachertje, een beetje slimme "cyberstouterd" heeft gewoon altijd zijn draagbare computer bij. En als hij/zij een lokale vaste server staan heeft, zal het wel linux draaien...
20/04/2009 16:50:20
Origineel bericht van Bill Goldberg 10/01/2009
yeah right.
Denk je dat ze bij de flikken dom zijn mss?
Ze beseffen ook wel dat er mensen zijn die geen Windows gebruiken.
Het is geen probleem om een keylogger te maken voor OSX or Linux, het moeilijke is om hem geinstalleerd te krijgen via het internet.
Dat zal bij linux wss onmogelijk blijken, bij OSX zullen ze wel iets vinden.
Maar als ze inbreken in je huis als je weg bent, jah dan is dat vlug geinstalleerd hoor.
Het enigste dat je eigenlijk kan doen is je hdd encrypten.
Je passwoordjes, bios passwoorden, boatloader passwoorden enz zijn zeer gemakkelijk te omzeilen (ik heb 5 min max nodig).
20/04/2009 16:50:20
Origineel bericht van z-man 10/01/2009
'virusdatabase wordt manueel gemaakt = monnikenwerk'
Dus het kan een paar dagen duren tussen een detectie van een virus en een up to data database. Ondertussen kunnen al honderduizenden besmet raken.
En wat i.v.m. de polymorfe virussen.
En wat met mensen die een computer hebben die 5 jaar oud is en nog heet hyperprocessor heeft?
20/04/2009 16:50:20
Origineel bericht van z-man 10/01/2009
"Voordelen : Supersnelle scantijd, uiterst weinig gebruik van resources, veroorzaakt weinig onnodige boodschappen, scant ook op trojans, backdoors, spyware, adware ipv alleen op wormen, simpele interface, foutratio of false-positive ratio bijna 0, dus geen mogelijkheid tot AVG incidenten, goedkoop, verwijdert en herstelt schade"
Extraordinary claims requires extraordinary proof.
Volgens mij is dit een doodgeboren kind, werkt op papier maar in de realiteit praktisch onbruikbaar en onbetrouwbaar en dan enkel nog op een beperkt aantal computers. Ik zou het gratis nog niet vertrouwen.
20/04/2009 16:50:20
Origineel bericht van Bill Goldberg 10/01/2009
Mocht het waar zijn dan nog zou bijna niemand het gebruiken.
Zonder deftige virus db ben je niet veel he.
20/04/2009 16:50:20
Origineel bericht van rv 10/01/2009
De virusdatabase is deftig, maar er kan niet meer toegevoegd worden als er informatie is. Het feit is dat in het begin er geen bescherming zal zijn tegen virussen die maar 1 op de zoveel miljoen computers eens treffen en die weinig schade veroorzaken. Op dit moment zijn er virussen toegevoegd die zware schade veroorzaken, frequent voorkomen (meer dan 10 gemelde gevallen) of beide. En dat dat niet veel is moet je tegen mijn collega zeggen, die indexeert nu elke dag nog een paar 100 bestanden.
Feit is wel dat we zo'n dikke nek niet hebben en dat we mensen niet laten bijbetalen voor het verwijderen van voor trojans/spyware/adware/backdoors. Die blastgen dan wel kan vinden en zij niet.
20/04/2009 16:50:19
Origineel bericht van rv 10/01/2009
Het werkt niet op papier, het werkt gewoon. Een prototype is op dit moment af en draait perfect, na 128 virussen trad er wel een fout op, die is aangepakt en nu is hij in staat om per module van 128 virussen te zoeken. DWZ, enkele milliseconden voor 128 virussen, en dan de volgende 128. Om hem even traag te maken als bvb. mcaffee moeten er al een paar honderdduizenden miljarden virussen inzitten.
Werkt btw op alle computers vanaf 933Mhz CPU, 32Mb geheugen en vraagt maar 3Mb HD ruimte op dit moment. Draait op alle windows vanaf 2000. Ik zou dus zeggen, hij werkt op meer PC's dan de huidige AV's.
Ik zal anders eens een filmke maken of ge kunt hem op het einde van de maand vinden als BETA op een bepaalde communitysite waar hij zal getest worden.
20/04/2009 16:50:19
Origineel bericht van rv 10/01/2009
Als hij op �©�©n van onze bronsites verschijnt word hij direct ge�¯ndexeerd en wordt een nieuwe library-module geupload. Denk je dat 1 virus dagen duurt om te indexeren? eerder 5 minuutjes.
Polymorfe virussen worden zo goed mogelijk aangepakt aan de hand van symptomen, als de computer zelfs nog maar aan �©�©n symptoom voldoet wordt de rest onderzocht. Men vergeet dat virussen ook software zijn, alle software laat sporen na, zelfs met rootkits. En denk je dat alle AV's met codesearch werken. Op termijn zal ik het ook misschien implementeren.
Daar draait hij wonderwel ook op, alleen de oudste CPU's jaren 80 werken niet, aangezien je bij elk CPU vanaf de jaren 90 toch al van degelijke multitasking kunt spreken.
Bij elke revolutionaire vernieuwing zijn er wel critici die nooit zullen overtuigd worden, dusjah, daar stoor ik mij niet aan. Mensen zullen vergelijken met norton/mcaffee/... terwijl er niet te vergelijken valt, het is een totaal ander concept.
20/04/2009 16:50:19
Origineel bericht van X.-man 10/01/2009
Wat is een hyperproc ?
Ben wreed benieuwd RV. Zet hem hier ook maar op: multidesk.be 
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
