Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse regering stopt met gebruik van Kaspersky-software

Door , 150 reacties, submitter: Cyber Shadow

De Amerikaanse regering stopt definitief met het gebruik van Kaspersky-software. Het ministerie van Binnenlandse Veiligheid heeft federale agentschappen opgedragen om een plan te maken om software van het Russische bedrijf binnen negentig dagen te verwijderen.

De regering van president Donald Trump doet de software in de ban vanwege vermeende banden van het bedrijf met Russische veiligheidsdiensten. Zowel de FBI als de NSA doet al langere tijd onderzoek naar Kaspersky Lab.

In juli werd Kaspersky al van een lijst met goedgekeurde leveranciers verwijderd, maar nu heeft het Amerikaanse ministerie van Binnenlandse Veiligheid definitief opgedragen om te stoppen met het gebruik van de software, schrijft The New York Times.

De senaat stemt deze week over een wet die een verbod op software van Kaspersky Lab vastlegt. Momenteel gaat het nog om een richtlijn. Vorige week kondigde de Amerikaanse winkelketen Best Buy al aan dat het zelf stopt met de verkoop van software van Kaspersky Lab.

Het is niet bekend hoeveel federale agentschappen gebruikmaken van Kaspersky-software, maar met name de antivirussoftware zou veel in omloop zijn. Het Russische beveiligingsbedrijf ontkent ongeoorloofde banden te hebben met inlichtingendiensten.

Julian Huijbregts

Nieuwsredacteur

14 september 2017 08:25

150 reacties

Submitter: Cyber Shadow

Linkedin Google+

Reacties (150)

Wijzig sortering
Het lijkt mij dat de Nederlandse overheid toch ook geen virusscanner van een Chinees bedrijf zou gebruiken (als die zou bestaan dan). Ook al zou je de broncode hebben ingezien is het best wel denkbaar dat bij de volgende update er toch wat meer geïnstalleerd wordt dan wenselijk is....
virusscanner van een Chinees bedrijf zou gebruiken (als die zou bestaan dan)
Alsjeblieft.
Pas op met 360 Total Security of Total Security Essential! Deze applicaties zijn door vrijwel alle bekende antivirus-test-sites verbannen wegens fraude bij eerdere testen waardoor de resultaten onterecht gunstig werden beinvloed voor Qihu 360.

Een veel gehoord argument is dat de scanner ook 3rd party engines gebruikt en dus betrouwbare resultaten moet leveren; bedenk je goed dat de 3rd party engines alleen bij on demand scanning worden gebruikt (niet bij on access) en dat de definities hierbij vaak minimaal een dag (tot langer) achterlopen.

Gezien de, op zijn minst twijfelachtig te noemen, reputatie van deze leverancier zou ik dit product absoluut links laten liggen! Het verdienmodel achter deze gratis scanner is onduidelijk en de reputatie van de producent slecht.

Informatie en achtergrond over deze scanner en leverancier vind je o.a. hier;
- http://blog.checkpoint.co...telisted-malware-iceberg/
- http://seekingalpha.com/a...-snub-for-misleading-ways
- https://www.techinasia.co...qihoo-360-cancer-internet

[Reactie gewijzigd door Bor op 14 september 2017 10:52]

Niet volledig waar Bor, Ik heb Qihu 360 getest en het is legitiemer dan jij laat blijken maar heeft wel praktijken die in het westen als dubieus kunnen worden ervaren.
De controversie is ontstaan omdat de third party scan engines standaard uit staan voor consumenten en handmatig kunnen worden geactiveerd, de controversie met de antivirus tests is juist dat de test labs een alternatieve versie is geleverd waar deze standaard AAN stonden.

De scanner zelf beschikt over een aantal modules :
- Hun eigen AV engine
- Hun eigen cloud database voor hashes
- Hun behavioral antivirus engine (Zeer effectief maar voor mij veel te veel false positives)
- Optioneel : Avira
- Optioneel : Bitdefender

De prestaties zijn dus prima maar hier staat wel een groot aantal false positives tegen over.
De effectiviteit van deze scanner stel ik dan ook niet in twijfel voor wild malware (0-days moet ik nog testen). Waar je wel controversie van kunt verwachten is dat deze scanner als een freemium applicatie werkt en standaard kleine popups met ads toont bij het starten van het systeem of bij het tonen van scan resultaten. Dit kun je afkopen voor 10 euro per jaar, op zich een prima verdien model maar ik kan mij voorstellen dat anderen dit zullen associëren met adware.

Waar Qihoo een slechte reputatie heeft is in zijn chinese applicaties met namen in het verleden. Zo hebben zij geprobeerd hun eigen browser als een windows update te vermommen die netjes al je internet explorer iconen verving met een zeer vergelijkbaar icoon dat naar hun versie leidt. Dus ja, shady is het bedrijf zeker maar de scanner als ineffectief doen overkomen vind ik niet terecht. Maar ik kan bevestigen dat de third party scanners wel degelijk on access scannen en hier dus even effectief in zijn dan de scan engines zelf. Wel zal je dus niet de behavioral analysis van bitdefender en avira gebruiken maar hun eigen engine.
Het product is helemaal niet legitiemer dan ik doe voorkomen. De bronnen lijken mij duidelijk genoeg. Ook presteert de scanner minder dan bijvoorbeeld Bitdefender of Avira zelf ondanks dat men claimed die engines ook te gebruiken. Dat komt enerzijds doordat men met oudere techniek lijkt te werken en anderzijds doordat de definitiebestanden merkbaar achterlopen op die van Bitdefender en Avira's eigen producten. Hierbij komt nog eens dat de engines alleen voor on demand scanning gebruikt worden.

Zelf haal je al aan dat Qihoo een slechte reputatie heeft waarbij in het verleden malware achtige technieken niet werden geschuwd om hun producten aan de markt te brengen.

Lees voor de rest "Qihoo 360: Just the Tip of the Whitelisted Malware Iceberg " eens zou ik zeggen. Uit een van de bronnen:
1. White listing of malicious apps
Cyber criminals bribed employees of a Chinese gaming company into including their malware among the legitimate apps it sent to Qihoo 360.

These apps passed Qihoo’s inspection and were whitelisted, allowing the hidden malware to run on machines protected by Qihoo’s wide-spread and free anti-virus solution for mobile and PCs. Once this phase was complete, the attackers could initiate their true malicious activity.
Waarom zou je een bedrijf die om dit soort zaken bekend staat vertrouwen met een anti malware product wat je juist tegen malware en andere ongewenste zaken moet beschermen? Ik zie het niet en vind het gevaarlijk.

De situatie sinds de ban van de Qihoo scanners uit de anti-virus tests is overigens niet tot nauwlijks veranderd: nog steeds nemen om aangehaalde redenen veel bekende anti-virus test sites de producten niet meer mee in de vergelijkende testen.

Juist een objectieve vergelijkende test is wat nodig is om vertrouwen te krijgen en te houden. Een opsomming van specificaties zoals je hierboven plaatst is daarbij weinig waard gezien de veiligheid sterk afhangt van meerdere factoren en het uitvoeren van een gedegen test geen simpele taak is.

Maar wacht, het gaat nog veel verder: de Qihoo software is namelijk aangepast om anti virus testlabs te herkennen om zo de score te beinvloeden:
Tijdens het onderzoek naar Qihoo 360 stelde het Chinese bedrijf dat twee andere Chinese anti-virusbedrijven zich ook aan fraude schuldig maakten, namelijk Baidu en Tencent. In de code van deze anti-virusleveranciers werden wel de namen van verschillende testlabs aangetroffen die mogelijk voor een andere werking zorgden, afhankelijk van de omgeving waar ze werden gebruikt. Er is echter geen bewijs dat dit deze twee leveranciers een voordeel gaf. In sommige gevallen bleek dit zelfs een nadeel te zijn.

Daarnaast werden dezelfde opmerkingen met betrekking tot de testlabs ook in de code van Qihoo 360 ontdekt. Qihoo 360 bevestigde dat sommige instellingen voor het testen waren veranderd. Uiteindelijk bekende het Chinese anti-virusbedrijf ook dat het een andere configuratie voor de engines gebruikte dan waar gebruikers standaard mee werken. Om fraude tijdens het testen in de toekomst te voorkomen zullen de drie testlabs voortaan strengere eisen aan anti-virusleveranciers stellen.
Bron: Nog een bron over hetgeen is voorgevallen: https://www.security.nl/p...eerde+bij+anti-virustests

Waarom scoorde het Qihoo product toch goed in de testen? Juist doordat de Bitdefender enige actief was en de eigen Qihoo enginge gedeactiveerd

Meet leesvoer: https://www.grahamcluley....anti-virus-product-cheat/

[Reactie gewijzigd door Bor op 14 september 2017 18:17]

Kaspersky is een gerenommeerde fabrikant en een commercieel bedrijf. Die zullen niet lichtzinnig backdoors toevoegen voor de Russische overheid, al was het maar omdat - als dat uitlekt - niemand meer de software wil kopen. Daarom lijkt de vrees van de Amerikaanse overheid me redelijk voorbarig.
Voorbarig is logisch, als het achteraf niet goed blijkt te zijn is het te laat.

Waarom zou je risico's willen lopen als het niet hoeft, er zijn immers alternatieven.
Alternatieven.

eens kijken waarom zouden we nog amerikaanse software / hardware nemen. Grote kans en met snowden bewezen dat daar achterdeurtjes in zitten. Let wel de amerikanen doen ook op grote schaal aan bedrijfsspionage om eigen bedrijven te bevoordelen.

Dus Windows moet denk ik ook in de ban.
Zit er in intel hardware ook geen achterdeurtje

Ik begrijp Amerika best wel maar als wij in Nederland nu ook eens hetzelfde doen met amerikaanse hardware en software geeft dat onze industrie ook weer een boost.
Lekker terug naar protectionisme eigen land eerst (we doen trump na he)
Ach, dit artikel gaat over het gebruik bij de Amerikaanse overheid. Lijkt me prima dat ze dan een Amerikaanse leverancier kiezen, zelfs als die Amerikaanse achterdeurtjes bevat. Daar heeft de overheid zelf immers alleen last van als ook iemand anders gebruik blijkt te kunnen maken van die achterdeurtjes.
Al die computer(onderdelen) komen natuurlijk wel uit China. Dus risico blijft er.
Ja en de machines waarmee de chips gemaakt worden komen uit Nederland. . Wie weet stopt asml er ook wel deuren in.. zo blijf je bezig en kan je straks met een stokje spelen omdat al het andere onbetrouwbaar is.... tenminste... als je de natuur nog kan geloven... Wie weet is die stok wel een vermomde wifi antenne ofzo..

Maar ff on topic. .
Kaspersky zegt geen kennis te hebben van Russische staats inmenging in hun producten en ik geloof dat wel.... dat ze er geen wat van hebben..
Er zijn zeer geavanceerde hacks die niet op de zwarte markt zijn en nog niet ontdekt... zou me niks verbazen als diensten als nsa en kgb dit soort hacks inzet zonder dat de bedrijven hier überhaupt weet van hebben..
Vorige week kondigde de Amerikaanse winkelketen Best Buy al aan dat het zelf stopt met de verkoop van software van Kaspersky Lab.
Dit gaat wel degelijk over de Amerikaanse consument. Dus de keuze van de overheid heeft ook invloed op de vrije markt.

Ik heb meer het idee dat dit een spelletje is om Russische software in diskrediet te brengen. De Russen willen zelf bijvoorbeeld ook alleen nog Russische tech gebruiken. Als Amerika geen software meer kan/mag leveren aan Rusland dan is het verbannen van Russische software een mooie manier om ze een koekje van eigen deeg te geven. Verspreid valse geruchten en de rest gaat vanzelf.

[Reactie gewijzigd door 3raser op 14 september 2017 11:10]

Amerika schend zelf de meeste mensenrechten... alleen durft geen enkele politicus dat hard te benoemen.
En Rusland is opnieuw weer de kwaaie. De Amerikaanse oorlogsindustrie zoekt weer meer afzet.
Aan de andere kant; hoeveel keuze heeft een bedrijf nu daadwerkelijk wanneer bijvoorbeeld de Russische overheid aanklopt en eisen gaat stellen. Simpelweg stellen dat het waarschijnlijk niet voor zal komen omdat niemand de software meer wil kopen wanneer het uitlekt dat er toch ongewenste zaken geïmplementeerd zijn lijkt mij wat kort door de bocht. Ik weet niet hoeveel indruk een dergelijke stelling zal maken op een regering. Er zijn legio voorbeelden van commerciële producten waar toch backdoors of soortgelijke ongewenste zaken in terug te vinden zijn / waren. Dit geldt natuurlijk bij alle producten, ook uit landen anders dan Rusland.
Ze hebben net zo veel keuze als dat de Amerikaanse overheid bij Microsoft, Intel, cisco en anderen aanklopt. Waarbij je eigenlijk al zeker weet dat ze daar al binnen zijn.
Bij mijn weten hebben ze die keuze in de US waarschijnlijk wel. Kan me nog goed herinneren hoe Apple reageerde op verzoeken van de Amerikaanse overheid. Het is goed mogelijk dat bedrijven in andere landen die keuze beter niet kunnen maken.
Hebben ze in de USA echt die keuze ?
Alles wat wij zien is in de media.
De Amerikaanse overheid is daarnaast meester in rookschermen opwerpen, desinformatie is ook hun specialiteit. Misschien konden ze de apple telefoon in jou voorbeeld al lang kraken, maar door te doen alsof het niet gaat waant je vijand zich veilig terwijl die dat niet is.
Voor een rechtszaak, onderzoek moet bewijs legaal verkregen zijn dat zag je in de media. Of ze die informatie via andere weg al hadden weet je nooit.

Er zijn trouwens nog steeds geheime rechtbanken met absoluut zwijgrecht voor betrokken bedrijven. Daar zul je nooit iets over horen.
Hier niet dan? Hier beweerd de politie bij hoog en laag die beveiligde telefoons te hebben gekraakt terwijl die sleutel op de server lag!
Afgelopen week is er ook een NRC journalist opgepakt nadat hij een foto had gemaakt van een US soldier in burger die geweld heeft gebruikt.. hij moest tijde zitten en zijn camera afstaan.
Hier in Nederland gebeuren ook genoeg vage dingen. In vergelijking met de USA is dat echter niets.
Om het even bot te zeggen was dit een journalist in de USA die gekleurd was, niet meewerken kon je zo maar doorgestoten worden of goed in elkaar geslagen worden.
Hebben ze in de USA echt die keuze ?
Alles wat wij zien is in de media.
Het verbaasd met dat er geen verhaal komt over msm ;)
Ondanks alle conspiracy theorieen denk ik niet dat je de situatie in de VS kunt vergelijken met Rusland.
Niet vergelijken.
De snowden files zijn denk ik topje van de ijsberg, denk dat het in de USA nog veel erger is qua achterdeurtjes in hard en software.
Kan me nog goed herinneren hoe Apple publiekelijk reageerde op verzoeken van de Amerikaanse overheid.
Zo, even voor je aangepast. Want of Apple ook doet wat 't zegt is ook nog maar de vraag, wie weet wat er "onder de tafel" nog geregeld is.
Ik gok dat Apple dat zichzelf niet kan veroorloven. Als dat dan ooit uit zou lekken is het in 1 klap gedaan met Apple. Ik verwacht dan zelfs dat de val harder zal zijn dan die van Nokia en BB samen.

Nee geloof me maar dat Apple niet mee wilt werken aan zoiets, evenals Microsoft die al meerdere rechtszaken gewonnen heeft daarover. Met name data opgeslagen in de EU die de Amerikaanse overheid in wilde zien heeft Microsoft naar mijn mening goed beschermd, want het was veel makkelijker geweest voor MS om gewoon te zeggen hier alstublieft kijk maar, maar nee ze startten een rechtszaak met alle kosten die daarbij horen. En dan nog al zou MS het wel gegeven hebben zouden ze waarschijnlijk alleen klanten verliezen op de email markt en niet in windows. Apple daarintegen verliest veel meer, want voor Apple zijn er goede alternatieven, voor windows niet (en kom niet aanzetten met linux, want linux is te gecompliceerd voor de simpele leek).
(en kom niet aanzetten met linux, want linux is te gecompliceerd voor de simpele leek).
Je bedoelt, met Android kan echt helemaal niemand overweg, en dat mijn buurman die koeien en varkens houdt al ruim een jaar Ubuntu draait en daar heel tevreden mee is ("de icoontjes staan nu links maar verder werkt alles hetzelfde" zei hij), dat kan volgens jou niet? Om het over smarttv's, settops, medische apparatuur enzo nog maar niet te hebben. Dit zal een verassing voor je zijn, maar Windows is al heel lang niet meer het meestvoorkomende OS.

[Reactie gewijzigd door cdwave op 17 september 2017 09:55]

Op desktops wel is het nog steeds windows die martktleider is of je dat nu wilt of niet. Dat het niet het meest voorkomende OS meer is mag duidelijk zijn als we alle andere apparaten mee laten tellen. Maar wederom verbaast het me weer hoe goed mensen lezen.

Ik zeg de simpele leek, en dat je buurman toevallig ubuntu op zijn pc heeft draaien is een uitzondering. De meeste mensen hebben als desktop OS windows en als smartphone OS android of ios. Ga eens lang bij willekeurige mensen en kijk welk os ze hebben en 99% kans dat ze windows op hun desktop hebben staan. En ja linux is voor het gros dus (en niet die ene uitzondering) te gecompliceerd.

Overigens heb ik nergens gezegd dat niemand met android overweg kan, ik heb juist gezegd dat er voor Apple goede alternatieven zijn. Waar bij Windows dat minder is, of wilde je zeggen dat ik alles kan doen met linux wat ik ook op windows kan? Kan je nu al vertellen namelijk dat als gamer ik weinig keus heb.

[Reactie gewijzigd door jimzz op 17 september 2017 15:13]

Jij hebt de afgelopen 20 jaar geen Linux desktop systeem meer gezien, wel?

Mijn buurman is dus een echte boer. Hij is de wandelende definitie van digibeet. Hij houdt varkens en koeien, en weet nog minder van computers af dan mijn 74-jarige moeder.

Toen hij nog Windows op zijn machine had staan moest ik regelmatig langs komen om allerlei zooi op te lossen. Tot er een keer een ransomvirus op stond, toen heb ik er Ubuntu op gezet, en sindsdien ga ik gewoon langs om wat te ouwehoeren, maar de PC heeft geen aandacht meer nodig en werkt altijd prima.

Niks complex aan, sterker nog, als je als leek Ubuntu op je PC kwakt, kun je meteen e-mailen en internetten, PDF attachments openen, video's kijken en spreadsheets bewerken. Als je Windows installeert moet je eerst nog allerlei zut erbij gaan zoeken voor je een word attachment kunt bekijken in je mail.

Dat Windows een groot marktaandeel heeft, is alleen maar omdat het er standaard op staat. En omdat, zoals je zelf al terecht observeert, de meeste spellen alleen voor Windows worden gemaakt. Daar staat dan tegenover dat ik niet denk dat de meeste PCs als "game" platform gekocht worden, ik denk dat het gros als "office" apparaat wordt ingezet.

En wat betreft "lezen", ik reageerde uitsluitend en alleen op het deel in de quote. Android draait Linux. Dus als je zegt: "linux is te gecompliceerd voor de simpele leek" dan zeg je dus ook dat Andoid ofwel niet bestaat, ofwel dat Android ook "te gecompliceerd voor de simpele leek" is.

[Reactie gewijzigd door cdwave op 19 september 2017 15:45]

USA overheid wil dat wij alleen USA software gebruiken. Dit garandeert dat de NSA, CIA, er altijd bij kan. Persoonlijk heb ik minder problemen met antiirus software van Kaspersky. Dit bedrijf heeft minder contacten met westerse inlichtingendiensten (lees: kan minder onder druk worden gezet). Kans op uitlekken van privacy gegevens naar b.v. sleepnet van Nederlandse overheid is daardoor kleiner.
Zoals de waard is vertrouwd ie z'n gasten, en gezien de US vind dat zij bijv. MS hun data in datacenters in NL van NL klanten gewoon op moeten kunnen vragen (en wie weet wat voor andere dubieuze dingen) alleen omdat MS een kantoor in de US heeft zullen ze niet veel beter over andere overheden denken. Zeker niet degene waar ze vaak mee in de clinch liggen.
Maar goed dat MS dit al meerdere keren aangevochten heeft en zeer terecht ook gewonnen heeft.
De Nederlandse regering gebruikt Mcafee, daarbij zijn er ook hoge eisen (en testen) over wat een programma wel en niet mag doen.

Programma's die draaien binnen het IT netwerk van de overheid zijn (als de procedures goed zijn opgevolgd) 'schoon' en 'veilig'
Terwijl onze belangrijkste gegevens worden beheerd door een bedrijf die ook een pand heeft op US grondgebied...
En onze telefoontaps door een nogal gesloten Israëlisch bedrijf, zodat we zelf geen idee hebben hoe goed of slecht het systeem eigenlijk werkt.

[Reactie gewijzigd door ATS op 14 september 2017 11:27]

Programma's die draaien binnen het IT netwerk van de overheid zijn (als de procedures goed zijn opgevolgd) 'schoon' en 'veilig'
't Is pas september hoor, duur nog even voor je weer 1 april grappen mag verspreiden.
Daar ben ik nu niet zo zeker van (jaren voor overheids IT gewerkt).
Maar waarom zou je enkel de Chinezen viseren? Denk je nu echt dat de Amerikaanse inlichtingendiensten geen invloed hebben op Amerikaanse soft- en hardware?
Er zijn meerdere Chinese AV's

In onderstaande artikel staat dat bij AV scans ze een verschil vonden tussen end usera versie en test versie en dat test versie beter zijn werk doet..... backdoors van overheden negeren is 1 remark teken... // ; #

https://malwaretips.com/t...stworthy-to-use-it.60189/
Ja, en dan? Als het geen chinees bedrijf is, dan werken er wel tig chinezen op de ontwikkelafdeling van ieder gemiddeld amerikaans software bedrijf. Als men echt iets wil inbouwen lukt dat zonder directie approval ook wel..
En waarom dan wel al die Amerikaanse software? Echt elk stukje software dat we in Europa gebruiken is Amerikaans. Probeer maar eens een bedrijf te runnen zonder Amerikaanse software, dat is als particulier al bijna niet te doen. En het is wel heel erg naïef om te denken dat China en Rusland de bad guys zijn en Amerika het braafste jongentje van de klas...
Nederland kennende zullen ze proberen om zelf het wiel proberen uit te vinden (OV chip, belastingdienst etc) met de gevolgen van dien

[Reactie gewijzigd door Waterkoker op 14 september 2017 08:41]

Kom eens met een onderbouwende reactie ipv ons OV systeem te vergelijken met een commercieel bedrijf die een virusscanner maakt. Je reactie slaat nu helemaal nergens op.
De vergelijking is nu moeilijk te maken. Zijn reactie ging echter over de mogelijkheid dat onze overheid zelf virus scanners zou gaan maken. Kijkend naar het OV systeem dan zou je waarschijnlijk een programma krijgen waar je na het betalen voor nieuwe virus definities eerst naar een oplaadpunt bij de AH moet gaan om het op je computer te zetten.
Onze belastingdienst werkt relatief (t.o.v. andere landen) bijzonder effectief en efficiënt. Er zijn niet zoveel landen waarbij de jaarlijkse aangifte voor meer dan 90% al vooringevuld is. In de meeste landen is het nog een papieren bende.
Zijn hier ook al bewijzen of concrete aanwijzingen voor? Heb altijd het idee gehad dat Kaspersky een van de meest betrouwbare AV's is. Is dit puur vanwege het feit dat Kaspersky uit Rusland komt?
Nee, geen bewijzen. Maar om alle twijfel en onzekerheid weg te nemen is dit de aanpak die ze kiezen.
Ja, dit is puur alleen omdat het uit Rusland komt.
Ah. Beschuldigingen van banden met Russische overheid is genoeg om punt achter samenwerking te zetten? Dan kan Mueller z'n onderzoek wel sluiten, dat scheelt weer! Noemen we het impeachment of aftreden, is dan de vraag die rest :P
Samenwerking? Volgens mij gebruikten ze gewoon hun software, meer niet . Net zo dat Rusland besloten heeft om zelf een OS en processoren te bouwen zodat ze geen Windows/Intel/amd hoeven te gebruiken.

Het is een snelle manier om alle onzekerheid weg te nemen. En waarschijnlijk goedkoper dan een onderzoek, waar dan weer eeuwig over gediscussieerd word.
Tja, soms is het beter om er korte metten mee te maken.
Wij hier in de eu hebben vooral last van Amerikaanse spionage en dan bedoel ik bedrijfsspionage. Lees maar eens hoe de USA alles wil weten over airbus. die gegevens gaan door naar ..... juist boeing. Het gaat er immers om dat boeing vliegtuigen blijft bouwen en liefst ten koste van airbus.

Let wel de USA is op papier een bevriende natie. De praktijk is dat ze zelf merkel afgeluisterd hebben. Dat wil dus feitelijk zeggen dat wij in de eU alle Amerikaanse software en hardware in de ban moeten doen omdat die overheid via achterdeurtjes in Amerikaanse hard en software bij ons kan binnenkijken.

Waarom we dat nog niet gedaan hebben... omdat we hier te naïef zijn. We moeten in dit geval de USA idd als voorbeeld nemen. Ze vertrouwen software uit Russische oorsprong niet,. hetzelfde moeten wij met Amerikaanse, Russische en Chinese soft en hardware doen. EU eerst dan maar volgens het trump motto.
Het is zeker zo dat juist deze actie meer zegt van de banden van Amerikaanse softwarebedrijven met de Amerikaanse veiligheidsdiensten, dan dat het iets zegt over een Russisch bedrijf met Russische inlichtingendiensten. Daarbij zo Kaspersky met een dergelijke samenwerking (wanneer deze bewezen zou worden), gelijk al zijn westerse en chinese klanten kwijt zijn.
Ik heb nergens ontkend dat Amerika foute dingen doet, en nergens beweerd dat ze het braafste jongetje van de klas zijn.
Dus waarom deze reactie?
Helemaal waar, ik snap persoonlijk ook niet waarom bedrijven zoals Intel, Microsoft en Apple hun hoofdkantoor niet in de EU vestigen. Microsoft zelf heeft al meerdere rechtszaken aangespannen tegen de Amerikaanse overheid omdat ze data uit de EU wilden hebben. Officieel is MS, omdat het een Amerikaans bedrijf is, verplicht hier aan te voldoen.

Ik snap overigens sowieso niet waarom die tech bedrijven zich niet hier vestigen, aangezien de EU veel meer op heeft met privacy dan ieder ander continent ter wereld. Pas redelijk wat Amerikanen leren kennen, en het is gewoon erbarmelijk hoe dat land met zijn burgers omgaat.

Redelijk wat plekken waar een werknemer maar een paar euro per uur verdient. Er is geen sociale zekerheid zoals we hier in de EU kennen. En wapens zijn een grondwet? Raar land hoor! Maar goed, bedrijven schreeuwen enkel dat ze het niet goed vinden dat de VS hun backdoors verplicht enzo, maar vervolgens vertrekken ze er ook niet, dus wordt er ook niets aan gedaan. Geloof maar dat Apple, MS, Intel enz. Genoeg geld hebben om van locatie te wisselen.
Ja, dit is puur alleen omdat het uit Rusland komt.
Nee, dat is niet het enige probleem.

Ik vermoed dat het grootste probleem ligt waar de oprichter, Eugene Kaspersky, zijn opleiding gehad heeft. Dat is namelijk in een school van de KGB geweest. Dat zou kunnen betekenen dat Kaspersky goede vrienden is met de topofficieren van de KGB, en voor mij is dat ook een reden om op de hoede te zijn.

Buiten dat hij daar naar school geweest is is het natuurlijk allemaal speculatie, maar ik kan mij voorstellen dat de Amerikaanse regering het zaakje niet 100% vertrouwt. Misschien wel voor 95% (voor alle duidelijkheid: dit getal schud ik uit mijn mouw), maar ze willen die 5% risico waarschijnlijk niet nemen als er nog 50 andere pakketten op de markt zijn.
Weet je nog, enkele jaren terug toen de VS begon op te roepen om geen netwerkapparatuur meer uit China te kopen vanwege potentiele backdoors doir de overheid? En toen enkele dagen later bleek dat het net de amerikaanse overheid was die backdoors in producten van oa Cisco had zitten?

Ik zie dit in hetzelfde schuitje vallen. De pot verwijt de ketel dat die zwart ziet.
Begrijp me niet verkeerd, ik beschouw Kaspersky als één van de beste virusscanners (zoniet de beste), en het bedrijf doet veel om wereldwijde cyberaanvallen te helpen bestrijden. Maar ik acht de kans reëel dat Rusland wat data krijgt als je het pakket gebruikt. Het zou ook goed kunnen dat Rusland ook kan meekijken zelfs als je Kaspersky niet geïnstalleerd hebt. Al acht ik de VS nog wat meer bedreven in dat laatste.

Ik wil hier Rusland niet in een slecht daglicht stellen, de VS hebben met de NSA een nog veel slechtere reputatie als het op de privacy van de hele wereld aankomt. Maar ik begrijp het standpunt van de VS als je weet dat Eugene Kaspersky banden heeft gehad met de KGB, en als je de reputatie van de KGB kent.

Sterker nog, ik vind het gewoon raar dat ze blijkbaar Kaspersky gebruikten binnen de Amerikaanse regering. Als je zelf bedrijven hebt die zo'n gevoelige software produceren, dan importeer je dat toch niet van je eeuwige vijand?
Maar dan kun je beter offline gaan.
Aangezien Facebook hetzelfde doet.
Ergens op een computer ooit facebook gebruikt, later op zoek naar een product gegaan.
Open ik facebook op mijn telefoon en krijg ik advertenties van het product dat ik zocht.
Weet dat dit cookies zijn, maar als het al zo simpel gaat, wat denk je dat er nog meer op de achtergrond gebeurd.

Tevens is het wel apart, dat Kaspersky niet meer mag omdat het uit Rusland komt.
Poetin en Eugene zijn totaal geen vriendjes van elkaar.
En wat doen we met alle russen die werken in de VS en waarschijnlijk bij Norton ;P of andere AV bedrijven?
Dit is zo 1900.
In 1900 zouden ze oorlog voeren.
Maar wat dan? Niets doen? Wat is jou voorstel?

Het mooiste is als we allemaal gewoon vriendjes konden zijn. Maar zo'n wereld bestaat niet. Zelfs niet in sprookjes.
De wereld is op dit moment helaas hard op weg naar een nieuwe koude oorlog. Dat zie je overal om je heen en is duidelijk te zien in de current events in de wereld. Rusland <-> Amerika, de situatie rond Korea, de informatie oorlog die woedt gevoeg door o.a nepnieuws (ik heb een hekel aan dat woord). De houding die we nu zien is misschien "zo 1900" maar vooral ook "zo 2017 en de jaren daarna".
De oorzaak van al dat geweld isde grote staatsschuld van de USA. Alleen een oorlog kan hen nog redden (vergelijk crash 1930, die uiteindelijk ontaarde in 2e wereldoorlog). Bovendien is de USA wapenindustrie gebaat bij een zo groot mogelijk dreigingsniveau.
Alleen een oorlog kan hen nog redden (vergelijk crash 1930, die uiteindelijk ontaarde in 2e wereldoorlog).
De USA heeft zich juist zo lang mogelijk buiten de 2e wereldoorlog proberen te houden, en is zich er pas echt goed mee gaan bemoeien toen ze zelf aangevallen werden....
Of was dat ook een grote samenzwering?
En het is ook pas dat vanaf toen de Amerikaanse economie ineens een flinke impuls kreeg. Waar ze ineens fabrieken en dergelijke als paddestoelen uit de grond stampten.

Sterker nog, ergens in de jaren 80 heeft de toenmalige minister van defensie Donald Rumsfeld gezegd dat New York een revolutie nodig had om te kunnen groeien, hij zei destijds dat de enige manier om snel een revolutie te bewerkstelligen oorlog was. (Dat is ook de reden dat veel complotdenkers dachten dat 9/11 door de Amerikaanse regering zelf was opgezet om sneller nieuwbouw te kunnen realiseren). Maar goed dat zijn complottheorien en daar komen we nooit meer achter. Ik denk persoonlijk ook dat een oorlog goed zou zijn voor de Amerikaanse economie, ik zelf vind dat natuurlijk niet goed, maar goed je ziet wat de VS doet in het midden oosten (evenals de EU btw).

Denken mensen nu echt dat ze daar zijn om de IS uit te roeien? Want laten we wel eerlijk wezen, het zijn de VS en de EU die de IS van wapens hebben voorzien. En dus vind ik het allemaal hypocriet. Kom laten we de vijand wapens geven zodat we vervolgens een oorlog kunnen voeren. Het gaat natuurlijk maar om 1 ding en dat is olie. Want het valt me op dat andere islamitische landen zoals eritrea (wat onderhand het land is met de slechtste leefomstandigheden ter wereld) relatief met rust gelaten worden. Het valt me ook op dat golfstaten zelf niets doen.
Het probleem zou vooral zijn dat ze Russisch zijn en bepaalde mensen van het management banden hebben met het Kremlin. Persoonlijk vind het een overtrokken reactie. Kaspersky heeft een hele goede reputatie en doet enorm veel voor de security community. Voelt voor mij meer als klieren.
Aan expertise en de kwaliteit het product van Kaspersky zal het niet liggen. Maar laten we eerlijk zijn, als je op al je systemen een agent installeert voorzien van verregaande toegang / veel inzicht geven in de IT architectuur moet je gewoon 100% kunnen vertrouwen op een leverancier en in zekere mate op het bestuur van een land waar deze primair is gevestigd. De Russische overheid kan in eigen land op ieder moment een tap plaatsen op communicatielijnen van Kaspersky om zo gevoelige content te onderscheppen. Ze hoeven maar de credentials van een privileged account te onderscheppen en een aanpassing in de broncode is zeker niet ondenkbaar. Wat ik met dit voorbeeld wil aantonen is dat het niet eens hoeft te gaan om moedwillige kwade bedoelingen van Kaspersky.

Dat het bijzonder kut is voor Kaspersky dat ze slachtoffer zijn van een politiek conflict is een feit.

[Reactie gewijzigd door densoN op 14 september 2017 13:32]

Hetzelfde geldt voor de NSA. In tegenstelling tot Kaspersky zijn die genoeg in het nieuws geweest. Ik denk dat Kaspersky al enorm onder een vergrootglas ligt en het zich niet kan permitteren om hierin mee te gaan en de FSB dit voor de hand liggend vind.
Hetzelfde geldt voor de NSA ieder land. Op het moment dat Nederland een serieus conflict heeft met Venezuela en onze overheid ervoor kiest om met een Venezolaanse AV-boer in zee te gaan kun je een vergelijkbaar advies verwachten. Waarom denk je dat er landen zijn die hameren op een eigen OS voor de overheid? Doen ze echt niet om Amerika 'te pesten'. En dit heeft ook niets te maken met de kwaliteit of betrouwbaarheid van Microsoft.

[Reactie gewijzigd door densoN op 14 september 2017 13:32]

Exact hetzelfde geldt voor Amerikaanse bedrijven en de Amerikaanse overheid. En er is genoeg bewijs dat America heel ver gaat in het willen controleren van de digitale wereld. Zeg jij dan nu ook dat je Amerikaanse beveiligingsbedrijven nu ook niet kunt vertrouwen?

Nee, dit heeft alles te maken met het consistente pesten van Rusland door de westerse wereld en westerse pers.
Als ik de directeur van ASML zou zijn en je dus te maken hebt met een aanzienlijke kans op economische spionage zou ik mijn R&D afdeling zeker niet laten bewaken door een Amerikaans beveiligingsbedrijf.
Waarop baseer jij dat Kaspersky goede reputatie zou hebben en veel doet voor security comminity?

In verleden vond men het verdacht dat Kaspersky als eerste virus definitie kon bij werken voor nieuwe virussen. Men vermoedde dat ze zelf zaken de wereld in hielpen.

Verder vraag ik me af welke Nederlandse multinational Kaspersky gebruikt. Bij banken/ministeries waar ik heb gewerkt niet. En dat had met gezonde beleid te maken. En dat was vorige eeuw al zo.

[Reactie gewijzigd door totaalgeenhard op 14 september 2017 09:07]

Ik baseer het op 3 jaar ervaring van 2010 tot 2013. De scanner van Kaspersky is verreweg 1 van de meest grondige AV/FW producten, al waren "klanten" die ik er aan hielp er niet onverdeeld gelukkig mee: Het deed wat het moest wat voor sommige gamers (vooral cheaters) problematisch kon zijn. Bij zakelijke relaties waar ik de scanner adviseerde (ZZP/MKB) werd enthousiast gereageerd want verregaande kennis van Windows zijn eigen beveiliging was niet meer nodig. De scanner bood heel veel opties die je normaal via moeilijke groepsbeleid instellingen moest uitvogelen. Ook werd er een soort lokaal MITM-Certificaat geinstalleerd zodat ook beveiligde verbindingen gescand konden worden. Bij een dergelijk op het systeem ingrijpende functie is vertrouwen natuurlijk een eerste voorwaarde. Daarnaast was Kaspersky de eerste goede mobile scanner aanbieder. Tegen de tijd van Windows 10 begon de scanner te conflicteren met het testproces (Windows Insider). En Kaspersky Free kreeg ik niet mee met upgrades van recente Insider builds voor desktop. Toen zag ik dit verhaal min of meer aankomen.
Ook werd er een soort lokaal MITM-Certificaat geinstalleerd zodat ook beveiligde verbindingen gescand konden worden
Je weet dat dat juist een Man in The Middle Attack is....

Waarom zou jij een derde partij toegang willen geven tot inhoud van end-2-end verbinding....
Omdat virussen/trojans ook via beveiligde verbindingen communiceren. De juiste uitdrukking is: Er werd een Trusted Root certificaat geïnstalleerd voor wie dat wenste.
Als jij een verbinding op zet weet je al met wie je aan het communiceren bent. Https is alleen voor waarborg intregiteit & afscherming inhoud.

Maar goed dat ik weet dat Kaspersky MiTM mogelijk maakt mocht ik het ooit hij een partij tegen komen die mijn data in systeem heeft staan zal ik er op staan dat ze kaspersky moeten verwijderen en anders dien ik klacht in.

Onder nieuwe Europese privacy wetgeving kan dit namelijk echt niet.
Ik heb het niet enkel over https, maar over ELKE beveiligde verbinding/protocol. Https is piece of cake.
offtopic:
Deze reactie is voor de lezers. Wij begrijpen elkaar wel geloof ik
Als je geen ongeoorloofde versleutelde verbindingen wenst (ongeacht protocol) gebruik je een firewall die outbound/inbound blokkeert.

Maar je gaat er geen Russisch :) matroeska pop tussen zetten.
Nieuwe koude oorlog.
Rusland doet hetzelfde (hier wil ik niet mee zeggen dat het daarmee ok is, of wie er is begonnen ;-)

Rusland gaat software Microsoft vervangen met eigen programma's
https://fd.nl/economie-po...rosoft-met-eigen-software

Poetin: alleen eigen software vanwege cyberveiligheid
https://nos.nl/artikel/21...wege-cyberveiligheid.html?

[Reactie gewijzigd door menke op 14 september 2017 09:05]

Ik weet niet hoe oud jij bent.

Maar koude oorlog bracht angst met zich mee. Wetenschap dat elk moment escalatie (ook per ongeluk) kan gebeuren en dat we geen kans hadden om dat te vernemen omdat binnen een half uur randstad weg was /onleefbaar.

Met twitter zul je nu misschien nog iets mee krijgen voordat je bestaan gewist is. Lijkt me achteraf gezien erger...

Dus software boycot.... any day....
Het verschil met de koude oorlog en nu is dat de mensen er toen van bewust waren en nu niet. Mensen vergissen zich enorm in wat er allemaal gaande is in de wereld en lijken zich er ook totaal geen zorgen om te maken. De russen en amerikanen zitten enorm in de clinch met elkaar wat ook duidelijk te zien is in de acties die beide landen ondernemen.
In rusland mogen minder amerikaanse diplomaten werken, in de vs nu ook minder russen. De ene na de andere ambassade wordt gesloten, zwaaien met allerlei sancties naar elkaar zoals de software boycots etc.

Het enige verschil is dat ze niet meer dreigen met kernwapens, waarvan Poetin zelf al ooit gezegd heeft dat ze er enkel nog zijn om balans te bewaren in de wereld. (Wanneer een natie namelijk technologisch de overhand krijgt zou er onbalans zijn en dat kan gevaarlijke situaties creeeren zoals een Trump die dan denk van: “wij zijn toch sterker dus doe maar aanvallen”.) het is een beetje hetzelfde als in Noord Korea het geval is, Trump is niet bang omdat hij zijn land als superieur beschouwt. Maar mocht Noord Korea echt een oplossing voor zijn raketten hebben gevonden dan kan die man wel degelijk een gevaar vormen voor de wereld. (Ja kernwapens heeft noord korea al jaren in bezit, enkel heeft het nooit een delivery system gehad).

Mocht Kim-Jong een kernwapen afvuren kun je er donder op zeggen dat de VS daar op gaat reageren (misschien ook wel met kernwapens), daar wordt China (laatste bondgenoot van Noord Korea) niet blij van.
En dan wordt Rusland er ook weer bij betrokken en daarna voelt Europa zich ook geroepen om zich ermee te bemoeien en hoppa we hebben zo een 4e wereldoorlog.

(Een 4e wereldoorlog? Waar is de 3e dan? Die is nu al bezig, niemand die er naar kraait, we noemen het de arabische lente, maar is feitelijk gewoon WO3. Bijna heel de wereld doet er aan mee, en ipv dat Europa het slagveld is, is het midden oosten dat nu)
Los van of de beschuldigingen waar zijn. Rusland heeft een twijfelachtig regime met een sterke overheid. Wanneer Poetin een backdoor of wat dan ook in Kaspersky zou willen dan zet hij de top van het bedrijf onder druk. Niet meewerken betekent de dood. Al eerder gebeurd met topstukken uit Russische bedrijfsleven die niet met regime meewerken. Ook voor mij geen Russische software.
Kaspersky haalt voornamelijk zijn omzet buiten Rusland.
Hoorde zojuist op BNR dat slechts 15% van de omzet vanuit Rusland / Overheid Rusland komt.
Lijkt mij dan ook onwaarschijnlijk dat ze zoveel markt aandeel op het spel zetten door backdoors naar de Russische overheid toe te voegen.
Chauvinisme en patrionisme gaan voor kapitalisme.

En als je vaderland kunt bedienen en geld kunt verdienen heb je best goed voor elkaar.
Denk je dat kaspersky nee kan zeggen als de FSB aanklopt?
Houding van Rusland afgelopen jaren niet gezien?

Ben altijd al wantrouwig geweest jegens software/sites uit Rusland of Oostblok.

Een ander voorbeeld is AVG. Die hebben gewoon Big Data specialisten in dienst.
Kaspersky kost geld, AVG niet. Als iets gratis te gebruiken is ben je zelf het product. Ze moeten ergens hun geld mee verdienen..
Avg heeft gewoon betaalde software... onlangs vond iemand dat dat een miljard waard is.

Lijkt me sterk dat ze dat miljard voor verzameling van big data hebben neergelegd.
AVG is een gratis virusscanner in de basis, Kaspersky niet.
Dan ken jij geschiedenis van kaspersky niet.

Meeste AV zijn als shareware begonnen namelijk.
Ik wilde net zeggen dat ik vroeger ook kaspersky gebruikt heb en dat het destijds gewoon gratis was met een betaalde variant.

Ik gebruik al jaren geen AV meer behalve die standaard in Windows zit en couldn’t be happier. Het doet wat t moet doen, nooit geen gezever met abo’s of andere flauwekul. Persoonlijk adviseer ik mensen dan ook om AV software links te laten liggen of een goed pakket te nemen (als ze echt geen verstand van de computer hebben).
Vroeger betaalde je AV en kreeg je altijd updates.

Daarna is het een melkkoe geworden met verschillende businessmodellen.
Nou ik heb nog nooit voor een AV betaald en heb er toch verschillende gehad. Als je het hebt over Norton dat klopt, die is volgens mij nooit gratis geweest. Maar Kaspersky was zeker een free versie van op de markt.

Nogmaals ik gebruik al jaren geen third party AV meer al sinds windows 8 beta niet meer. Heb onlangs F-Secure Pro geprobeerd maar meer omdat je gratis keys krijgt van Ziggo als je daar klant bent. Of het nu echt beter werkt? Naar mijn mening doet windows het ook gewoon prima.
Veel vendoren gebruiken gratis versies van hun product om een foothold te krijgen op computers van consumenten om op die manier eerder nieuwe malware samples te spotten. Zie het als intelligence gathering. Kaspersky Free, Sophos Home, Avira Free en Windows Defender zijn hier voorbeelden van. Hierbij gaat Windows Defender nog een stapje verder omdat Microsoft hiermee inzicht heeft in de zwakheden binnen het OS waar malware (veelvuldig) misbruik van maakt. Hierdoor kunnen deze zwakheden worden aangepakt op OS level waardoor je het probleem bij de bron aanpakt en niet puur aan symptoombestrijding doet.
Hierbij gaat Windows Defender nog een stapje verder omdat Microsoft hiermee inzicht heeft in de zwakheden binnen het OS waar malware (veelvuldig) misbruik van maakt.
Heb jij een bron voor deze opmerking.
Via verschillende programma's, zoals de in Windows ingebouwde Malicious Software Removal Tool (MSRT), Windows Defender en Security Essentials, kan de softwaregigant van miljoenen systemen gegevens over malware en infecties verzamelen.
Bron: https://www.security.nl/p...minder+vaak+malware+tegen
PDF rapport: http://download.microsoft...ence_Report_Volume_22.pdf
Ik probeer hier serieus op te reageren.

Marketing security is waar men het meest mee overtuigen en verdienen.

Windows heeft tot op heden no realtime threads tegen gehouden.

Kijk eens naar een echt product die realtime werkt.

https://www.hitmanpro.com/en-us/alert.aspx
Nope, het OS moet qua architectuur goed in elkaar zitten, daar valt de meeste winst te halen qua security. Apple snapt dat, BSD snapt dat en Microsoft tegenwoordig ook.
Alle security producten zijn niks meer dan lapmiddelen voor OS tekortkomingen of pebkac personeel. Het is niet voor niets dat Kaspersky Microsoft recent aanklaagde omdat ze hun verdienmodel in gevaar zien komen. En Travis Ormandy laat keer op keer zien dat menig security product zelf een aanvalsvector vormt, of een gevaar voor je privacy, of beide.
Ben je serieus bezig met security, overweeg dan een OS swap, of neem dat in ieder geval mee tijdens de vorming van beleid en doelstellingen. Het feit dat vrijwel niemand dat doet geeft al aan dat men vast zit in denken en handelen.
Ben je een high value target? Pas dan je infra daarop aan met een gelaagd security model. Leun nooit op één tool of één vendor en volg de bekende hardening guides (CIS bijvoorbeeld).

[Reactie gewijzigd door Rick2910 op 15 september 2017 10:11]

Apple draaid een bsd. Aangepast maar toch. Die kun je best.

De enige veilige bsd is openbsd.

Maar die is niet functioneel omdat elk os veilig is als standaard alle daemons (services) uit staan.... uitzetten heeft zelfde effect.

OS swap is nooit een optie. Dan is afsluiten van netwerk of beter stroom (preventie voor van eck/tempest)
OS swap is nooit een optie.
Tuurlijk wel, als de risk appetite is vastgesteld is daar best een case voor te maken. Zie deze case van Google: http://www.telegraph.co.u...-on-office-computers.html
Ga eens werken bij een multinational/overheid etc..

Als ze jouw theorie kunnen toepassen ben jij geniaal.

Zelfs met miljarden budget bij een bank hebben wij relatief gezien (in vierkante meters... :) ) weinig winst bereikt....
Volgens mij werken wij in dezelfde branche. Overigens zeg ik niet dat het makkelijk is, maar alles begint bij beleid: wat willen we beveiligen en wat is het waard. En van daaruit ga je keuzes maken. Google vond het in ieder geval de investering waard.
Ik denk niet dat we in zelfde branch zitten.

In de rollen van infosec architect t/m operational security engineer heb ik nooit de suggestie gehad of gedaan om van OS te veranderen.

Ik denk dat weinig mensen de kans krijgen om vanaf scratch infosec onderdeel te laten maken van elk proces en derhalve ook invloed hebt op te gebruiken platform en infrastructuur. Bovendien vergt dat heel andere capaciteiten... voornamelijk op gebied van communiceren.

Er lopen niet veel competente mensen rond die ook goed kunnen communiceren. Ben er maar een paar tegen gekomen.
In de rollen van infosec architect t/m operational security engineer heb ik nooit de suggestie gehad of gedaan om van OS te veranderen.
En dat is precies het probleem. Als jij het niet oppert gaat de anders er niet over nadenken. En ook al kiest men dan voor het bestaande, dan is er in iedere geval bewust in beleid voor gekozen. Dat is al beter dan hoe het nu vaak gaat.
Als je b.v. bij een cisco ids winows nt vervangt door linux met snort op een gsr 12.000 terwijl je bij een cisco partner werkt kan niemand de suggestie laatstaan PoC waarderen.

Maar als ik bij mainframe jongens ga roepen dat we ze gaan vervangen voor wintendo moet ik eerst ambulance bellen en zuurstof toedienen anders sterven ze van het lachen.
Jeff Bezos' Amazon is niet groot geworden doordat hij alle bestaande heilige huisjes heeft laten staan. Iedereen die hem uitlachte vanwege zijn 'centrale API' idee stond een maand later op straat. Uit dat idee is Amazon AWS voortgekomen, wat zonder meer een succesverhaal mag heten.
Stel hele makkelijke vragen zonder jezelf in details te verliezen: wat willen we we, welke risk appetite hebben we, wat mag het kosten en wat moet het opleveren. Ga standaard elke x jaar een LCM traject in, voorkom de ophoping van legacy technieken. Stel jezelf regelmatig de vraag: stel dat ik vandaag mijn bedrijf opnieuw zou mogen opbouwen, welke technieken ga ik dan gebruiken? x86 Linux op commodity hardware of een dedicated HP-UX mainframe? Wil ik überhaupt hardware hebben of ga ik dat middels een cloud sla afkopen?
Telkens als het antwoord van bovenstaande vragen niet overeenstemt met wat je hebt, moet je gaan schrappen en/of gaan uitdagen. Dat kun je ook niet doen, maar je concurenten doen het continue en ze prijzen je vanzelf uit de markt. Of al je legacy know-how gaat met pensioen en laat zich graag voor 5x het tarief terug inhuren ;-).
Houding van VS naar NK gezien en de reactie van Poetin naar NK gezien?
Poetin doet het juist GOED.. hij gaat niet zomaar landen aanvallen.. nee.. hij pakt het diplomatiek aan.. zoals het hoort.
Heeft voormalig communistisch Sovjet unie ooit een probleem gehad met Noord Korea dan?

Er zijn maar heel weinig westerse bedrijven (die er weet van hebben) betrokken bij ontwikkelingen van technologie in Noord Korea.
Je kan gewoon legaal zaken doen.. veel bedrijven doen dat dan ook.
http://m.telegraaf.nl/art...en-niet-meer-werken-in-eu

Hiervoor waren al sancties die enige technologie transacties verbood.

Los hiervan was er enige tijd Amerikaanse verbod op export van technologie naar landen als Noord Korea.

Aangezien het land ook op bank verbod lijstjes staat.... zal betaling ook lastig worden.

Afgezien dat je ethische inzicht van een eendagvlieg moet hebben.
Toch kan je er prima zaken doen, je kan er zelfs naar toe op vakantie...
Inderdaad, gewoon sabotage en zoals de VS altijd doet. Het kapot maken van bedrijven op andere continenten zodat de eigen markt er beter van word...
Misschien is dit een goede reden om juist wel Kaspersky te kopen. Waarom zou je je hele computer volstoppen met Amerikaanse software? Een Russische anti-virusscanner brengt misschien weer wat balans.
Wat zou je daar mee opschieten? Zonder een review van de broncode (bij elke versie!) heb je nooit echt zekerheid dat de applicatie niet meer doet dan verwacht. Overigens komen veel anti-virus programma's uit landen als Tsjechië, Roemenië, Slowakije.

Zie bijvoorbeeld hier de kolom 'country of origin'

[Reactie gewijzigd door Bor op 14 september 2017 08:52]

Maar dat geld voor elk product, ongeacht het land van oorsprong. Of ga jij een Amerikaans bedrijf blindelings vertrouwen?
Maar dat geldt voor elk product en zou ondoenlijk zijn om te verifiëren. En omdat beheerdersrechten altijd nodig waren voor systeemprocessen en niet zozeer voor toegang tot userdata (wat m.i. een cruciale ontwerpfout is van computer OS-en) kan je ook stellen dat Google Chrome om maar iets te noemen net zo goed iets kwaadwillends in zich kan hebben om iets door te sluizen, of een random game. Wat mij betreft richten we security en bestandstoegang compleet anders in in plaats van blind vertrouwen in random programmatuur.
Ik heb vertel al tijdje het verhaal over "luie westerse wereld".

Wij hebben mond vol over infosec terwijl we allang verloren hebben. In (o.a. voormalige) derde wereld landen komen jaarlijks een veelvoud aan IT specialisten uit universiteiten gerold met een heel andere werk ethiek.
Kun je die ethiek nader duiden?
Vroeger had je in Nederland nog data entry medewerkers.

Toen ging dat naar landen als India.

Zodra er veel werk gedaan moet worden zijn er steeds minder mensen in westerse wereld bereid dat (accuraat en goed) te doen.
me thinks meer uren, harder werken, lagere lonen..

kwaliteit moet je afwachten, maar dat is bijna overal
Niet vanuit Amerikaans perspectief.
Zou niet zo mooi zijn als ze nu gehackt worden omdat ze een minder programma gaan gebruiken, maar het is wel begrijpelijk.
Waarom zouden ze een minder goed programma gaan gebruiken? Er zijn applicaties die absoluut on-par of beter zijn met Kaspersky (bv Bitdefender) of een geheel andere anti-malware aanpak kiezen (zoals Palo Alto Traps). Kaspersky is misschien wel goed maar is tegelijkertijd ook geen alleenheerser.
Sorry hoor, maar zo denderend is kaspersky ook niet, heb er in het verleden zelf ook genoeg problemen mee gehad, inclusief virusuitbraken terwijl de simpele windows defender deze wel detecteerde. Sowieso met antimalware/virus applicaties is dat ze vandaag de beste kunnen zijn, maar morgen de slechtste en de dag erna weer in de middenmoot.
Ik voel een mega lawsuit aankomen. Lijkt mij beetje vreemd dat in een vrije markt de president, met waarschijnlijk even veel technische kennis als een T-rex, gaat bepalen welk virus programma er niet gebruikt mag worden zonder dat er degelijk bewijs is dat zij de russische overheid helpen.
Wel lezen, het gaat over de Amerikaanse overheid die het in de ban doet. Vrije markt blijft vrij.

[Reactie gewijzigd door Greyfox op 14 september 2017 09:10]

Dit heeft uiteraard ook invloed op de vrije markt. Commerciële bedrijven zullen wel 2x achter hun oor krabben als de Amerikaanse overheid de software niet gebruiken.

Mogelijk kan het zelfs zo zijn dat je als commercieel bedrijf geen Kaspersky mag gebruiken als je levert aan bepaalde Amerikaanse overheids diensten (bijvoorbeeld aan defensie).
Tuurlijk, maar een lawsuit zoals NLKornolio stelt is natuurlijk niet aan de orde.
Er worden voortdurend regels gesteld aan bedrijven die zaken met de overheid willen doen.
Wanneer je een oorlog kunt beginnen zonder goed bewijs, dan kan dit er ook nog bij.
Het zou best kunnen, virusscanners doen tegenwoordig meer dan alleen je beschermen tegen malware.

Tijdens of na het scannen worden door sommige AV's bijvoorbeeld logs opgestuurd of daar geen bestandsnamen in staan betwijfel ik aan. Dan heb je nog die zich nestelden in je browser waardoor ze (in theorie) je geschiedenis en wachtwoorden kunnen doorsturen. Ben ik de eigen proxy of virtuele netwerk adapter niet vergeten? Ohja, de antispam module waardoor elke in en uitgaande mail kan worden gelogd?

Dit is allemaal in theorie, maar laten we niet doen alsof AV's heilig zijn.
Zoals de waard is vertrouwt hij zijn gasten?

Moeten we in Europa nu ook maar afstappen van Russische én Amerikaanse software?
Dit is pure framing en ook een enorm zwaktebod van de VS, bedoeld om alles wat er met hun binnenlandse veiligheid mis is, of is misgegaan, af te schuiven op buitenlandse mogendheden.

En over veiligheidsrisico's gesproken: processoren van Intel en AMD worden over de gehele wereld gebruikt, óók in China en Rusland. Wanneer één land het monopolie heeft op de processormarkt, zou het dan niet héééél verleidelijk zijn om die chips van een geheime micro-code te voorzien, zodat die op elk gewenst moment kunnen worden overgenomen? En wat te denken van Amerikaanse software... De halve wereld gebruikt Windows en Office. Daarvoor geldt toch precies hetzelfde risico! En we weten inmiddels dat de VS er niet vies van is om zijn eigen bondgenoten te bespioneren!
Zou het niet verstandiger zijn dat de EU haar kritische hardware zelf gaat ontwerpen, en op open source software en andere besturingssystemen overstapt, in plaats van blindelings te vertrouwen op de goede bedoelingen van 'het machtigste land op aarde'?
Vertrouwen is goed, maar controleren is beter!!!
Dat is er al. Intel AMT maakt het mogelijk om op afstand — ook als de computer uit staat — het bovenliggende OS te benaderen. Officieel bedoelt voor beheer binnen grote bedrijven, maar dit jaar met een grote vulenrability in het nieuws gekomen.
Daarnaast is er Intel SGX die ervoor zorgt dat alles in het RAM geheugen wordt gecrypt. Op zich goed want daarmee voorkom je dat 'memory scrapers' wachtwoorden en gegevens te pakken kunnen krijgen. De vraag bij encryptie is altijd: waar is de sleutel? In het geval van SGX kan Intel de key custodian zijn. Dit betekent dat tijdens het opstarten SGX eerst online de key ophaalt waarmee het versleutelproces gestart kan worden. Trekt Intel die sleutel in, dan kunnen computers niet meer opstarten. In feite heb je dat een 'kill switch' voor het internet in handen.
De VS is giga machtig op het internet. 90% van alle online storage staat in de VS, alle grote social media platforms bevinden zich in de VS, vrijwel alle hardware en OS software komt uit de VS (op Linux na), alle grote glasvezelkabels lopen over VS grondgebied, vrijwel alle webmail staat in de VS (Hotmail, Gmail, Yahoo)... Dat is een schat aan data waar de NSA in kan grasduinen, zeker als je beseft dat in de VS — anders dan in Europa — de gegevens op een server van de eigenaar van die server zijn.
In dat licht bezien is deze Kaspersky klucht van ondergeschikt belang, leuk voor de bühne, maar de éch problemen liggen veel dieper en zijn zeer moeilijk aan te pakken. Alles valt of staat bij de chain of trust.
Lijkt me goed plan, Beginnen met Android er uit te gooien en een Europees alternatief te nemen zoals Sailfish
Xperia x ligt al op een plank ;)
Nou dan moeten we maar over op nederlandse software.... Ow...


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*