Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: Symantec

Symantec heeft voor 75 miljoen dollar SecurityFocus overgenomen. Verwacht wordt dat de officiële koop half augustus zal plaatsvinden. SecurityFocus is één van de meest bekende communities op het gebied van beveiliging. De organisatie heeft 's werelds grootste database van bugs en beveiligingsproblemen. Symantec heeft aangegeven dat ze de activiteiten van SecurityFocus, zoals de Bugtraq mailinglist en de online community, onder de naam SecurityFocus zullen voortzetten. Chairman John W. Thompson van Symantec verwacht veel van de aankoop:

SecurityFocus logo "SecurityFocus has established the most respected security community and developed one of the leading early warning systems for customers around the world," said John W. Thompson, Symantec chairman and chief executive officer. "This acquisition will broaden Symantec's leadership in Internet security response with the addition of the world's first global threat management system, the most complete vulnerability database and customizable alert services."

Op Slashdot is een interessante discussie onstaan omtrent dit nieuws.

Knal127 was de eerste die ons dit nieuws stuurde.

Moderatie-faq Wijzig weergave

Reacties (11)

Ik denk dat Symantec hiermee toch wel een goede slag slaat ...
Kennis verbreding en samenwerking levert altijd een beter produkt !
Geen verkeerde stap , maar gezien de financiele misere mischien wel niet helemaal risicoloos !
Nou zeg je twee tegenstrijdige dingen. Nou is het voor Symantec ongetwijfeld een goeie slag inderdaad, maar de aanname dat het tot een beter product leidt is misschien te positief.
Dat wil zeggen, als het gaat om de diensten van SecurityFocus heeft Symantec er heel veel baat bij om de open structuur die de basis vormt van SecurityFocus te wijzigen, en dat is uiteindelijk alleen maar negatief.

Bedenk wel, het bestaan van SecurityFocus (en dan met name BugTraq) is voor grote bedrijven als Microsoft (om maar het makkelijkste voorbeeld te nemen) veelal de enige reden om nog patches uit te brengen.
Juist.
Symantec - Microsoft. Wedden dat die 2 zeer binnenkort een dealtje hebben? Die 2 bedrijven zijn mij net te close.

De kracht van securityfocus was altijd de onafhankelijkheid. Dat ze alles konden schrijven over ieder stukje software. Ik ben hier totaal niet blij mee. Vooral ook dat ze op deze manier de concurrent verschrikkelijk onderuit kunnen halen. Andere firewalls zwaar in diskrediet brengen ed.

bah!
De vraag is volgens mij niet zozeer wat Symantec hiermee wint, maar meer wat de security wereld hiermee verliest! Voor zover ik weet was Securityfocus een onafhankelijke club die snel met nieuwe informatie op de proppen kwam. Wordt dit in de toekomst minder? Krijgt Symantec het nu eerst en dan pas de rest van de wereld?
Ik ben benieuwd :?

edit: tikfoutje..
Met jou ben ook heel bang dat hier een stukje onafhankelijkheid verdwijnt.
Symantec is ook voornamelijk een Windows georienteerde club. Ik ben benieuwd wat er met de unix tak gebeurd. De bugtraq mailinglist is voor mij het belangrijkste, maar die zie ik nog wel eens als 'niet-onze-core-business' verdwijnen.
Ik persoonlijk ben hier niet zo blij mee, vnl. vanwege de belangenverstrengeling welke er zo ontstaat. Wat als er een bug zit in Symantec's firewall?

Ik zie Petertje en Bill al ergens lopen, 'hehe, eindelijk van al die securitybugs af'. Petertje uiteraard op z'n nagelnieuwe broques welke hij van Bill gekregen heeft.

//edit typo
Er zijn meerdere mensen bang voor mogelijke belangen verstrengeling tussen Symantec en Securityfocus' doelen.
2 weken geleden is hiervoor een nieuwe maillist opgezet. Informatie te vinden op http://lists.netsys.com/mailman/listinfo/full-disclosure

Mocht Symantec inderdaad doen waar sommigen bang voor zijn dan is dit een goed initiatief, is Symantec braaf, dan is het alleen maar meer versnippering en daar wordt ik niet blij van.
Jammer dat het geen fusie is maar het samengaan van de twee bedrijven kan het in ieder geval niet slechter maken.

Hopelijk zullen de resultaten tegen virussen, exploits en andere beveiliginsproblemen nu groter zijn. Want zoals praktisch iedereen met internet connectie heeft kunnen merken het aantal problemen en de diversiteit ervan neemt ontiegelijk toe!
Hopelijk zullen de resultaten tegen virussen, exploits en andere beveiliginsproblemen nu groter zijn. Want zoals praktisch iedereen met internet connectie heeft kunnen merken het aantal problemen en de diversiteit ervan neemt ontiegelijk toe!
Buiten 0days zijn exploits helemaal het probleem niet. Zeker niet wanneer de bug bekend wordt in combinatie met een patch. Dan kan eeen ieder direct updaten. Wanneer de exploit dan daarna bekend wordt gemaakt is het okay. Voorbeeld hoe het recent goed ging: OpenSSH. Voorbeeld hoe het recent fout ging: Apache. Beide een verhaal apart maar goed ik wil er ff niet op in gaan.

Een hoopje domme sysadmins die niet de vereiste patches installeert, die zijn het probleem. Exploits zijn slechts het gevolg.

Virussen ligt iets anders. Als je normaal surft en een beetje nadenkt heb je daar relatief vrij weinig last van. Hoewel de 'emailvirussen' steeds vervelender worden. Ook die zijn het gevolg van de domme gebruiker en de domme systeembeheerders die niet de email op virussen scannen. Natuurlijk kost dat wat load. Maar als wij dat gezamelijk hadden gedaan was er heel wat minder aan het handje geweest.

Over het algemeen heb je daar met een goede virusscanner die je regelmatig update weinig last van. Een nieuwssite die gewoon nieuws aanbied moet m.i. gewoon een apart kopje 'virussen' hebben. Dit snel geupdate. Ziet een gebruiker wat nieuws moet hij even updaten en de kans is zeer klein dat hij de lul is.
Symantec is echt een goed bedrijf voor beveiligings doeleinden zowel voor thuis als bedrijfsleven, met deze stap zullen ze zeker verder vooruit gaan.

Bugs zullen minder snel openbaar worden gemaakt denk ik
Uit het mailtje dat aleph1 naar bugtraq@securityfocus stuurde:
We do not provide detailed exploit code or provide samples of malicious code except to other trusted security researchers and in a secured manner.
Ja hoor! Laat het 'domme' volk maar naar ons luisteren, de 'experts'. Dat betekend dus geen public exploits meer. Nou laat ik die scriptkiddies even buiten beschouwing die zouden namelijk in de meeste gevallen geen kans kunnen hebben als sysadmins 'ns het woord security konden spellen. Maar wat erger is: sysadmins kunnen de bug niet eens meer controleren. Zij kunnen niet controleren of hun systeem echt vuln. is of niet. "If it aint broken, don't fix it" kun je niet eens meer precies weten in een normaal tijdsbestek. Dat maakt sysadmins afhankelijk en dat betekend ook dat minder getest wordt of de bug in een pikant OS/versie/configuratie ook vuln. is. Dus reken maar dat die kwaliteit ook omlaag gaat.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True