Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: Computerworld, submitter: Longbeard

InstallShield Software Corp. is een rechtszaak gestart tegen Wise Solutions Inc. Volgens eerstgenoemde zou Wise gebruikgemaakt hebben van elektronische spionage. De twee bedrijven houden zich allebei bezig met de ontwikkeling van software voor andere softwarebedrijven. In de aanklacht valt te lezen dat InstallShield ontdekt heeft dat tussen 1 juli 2002 en 23 juni 2003 Wise toegang heeft gehad tot de FTP-server van het bedrijf. Om deze toegang te verkrijgen, zou gebruikgemaakt zijn van de gebruikersnamen en wachtwoorden van twee InstallShield-medewerkers. Algemeen wordt aangenomen dat de twee medewerkers geen banden hebben met Wise.

InstallShield logoVan de FTP-server zijn 903 bestanden gedownload. In veel van deze bestanden stond vertrouwelijke informatie die alleen bestemd was voor InstallShield-medewerkers. Onder de buitgemaakte gegevens zijn de namen en contactpersonen van InstallShield's klanten. Omdat de twee bedrijven binnen dezelfde markt opereren zijn deze gegevens een ware goudmijn voor Wise. Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien. Hij heeft echter wel opdracht gegeven om een intern onderzoek te starten. Naast de klantgegevens zijn ook bestanden gedownload met daarin informatie over een nieuwe reclamecampagne. Wise heeft met hulp van deze informatie een eigen, grotendeels gelijke, campagne opgezet.

Moderatie-faq Wijzig weergave

Reacties (18)

mocht dit zo zijn, dan vindt ik dat wel heeeel erg stom..> mocht je als gerenomeerd bedrijf kans zien bij je concurrent in te breken, en waardevolle info te stelen, dan ga je dat toch nie zelf doen! Dan huur je daar toch iemand voor in (al dan niet via de legale kanalen)..

Heb geen zicht op de zaak, maar zou zelfs zo kunnen zijn dat een hacker het heeft doen laten lijken alsof het Wise was die inbrak...
Inbreken doe je niet met een sleutel.
Besides, beetje stom hoe InstallShield met hun vertrouwelijke informatie omgaat.
Precies! Dat soort zaken zet je niet op een ftp server die aan internet hangt. Of je daar nu passwords voor nodig hebt of niet, het is gewoon niet slim (en naief) om ftp te gebruiken voor dit soort blijkbaar gevoelige data.

Daarnaast heeft dit dus bijna een jaar kunnen duren.
Ze hebben zeker niet zo op zitten letten bij InstallShield. Ik ben benieuwd met wat voor bewijzen ze komen. Alleen een ftp-log met een Wise-IP adres is echt niet genoeg...
Als je de sleutel van iemands anders huis vind, en je weet waar het staat. Dan ga je toch ook niet ff de boel leeg halen omdat die man zijn sleutel verloren was........
Laffe actie, als de info echt openbaar was dan is de reclame campagne nog steeds niet netjes:
Wise heeft met hulp van deze informatie een eigen, grotendeels gelijke, campagne opgezet.
In veel van deze bestanden stond vertrouwelijke informatie die alleen bestemd was voor InstallShield-medewerkers.
alsof gewone werknemers toegang hebben tot top-secret bestanden van het bedrijf, beetje opgeblazen gedoe hoor
Er staat toch ook niet dat die bestanden top secret zijn? Ik mag als 'gewone' werknemer de businessplannen van mijn werkgever bekijken, maar die informatie is wel vertrouwelijk. Reken maar dat we die informatie niet willen delen met concurrenten.

Wat het nog erger maakt, is dat Wise al heeft toegegeven dat het inderdaad een lijst met klanten van InstallShield heeft 'verkregen'.
Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien.
Hiermee zegt hij dat Wise het klantenbestand wel heeft gedownload, maar dat dat mocht omdat die lijst openbaar was. Als je echter moet inloggen met de - vertrouwelijke - inloggegevens van een InstallShield-medewerker, vind ik die gegevens niet erg openbaar :). Ik denk dat Wise hier flink voor zal boeten.
Slorig dat Wise meer dan een jaar lang toegang heeft gehad tot de FTP InstallShield en zeker omdat de aannemen dat de medewerkers van InstallShield geen banden hebben met Wise. Het lijkt mijn daarom ook lastig om deze aanklacht hard te maken.
zouden ze bij wise geen IP adressen hebben dan? natuurlijk is dat prima hard te maken.
Met IP adressen valt niets hard te maken. Het enige wat InstallShield kan doen is een logfile overleggen, wie zegt dat ze de inhoud van die logfile niet zelf bedacht hebben?
Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien.
Het lijkt mij heel sterk dat een bedrijf überhaupt al haar klantgegevens openbaar maakt zonder daar winst uit te willen halen. Dan weet je ook weer dat je bij InstallShield dus niet je gegevens achter moet laten.

Overigens ben ik ook bekend bij InstallShield maar heb ik geen reclame van Wise Solutions gehad, waar ik niet bekend ben.
Ik heb het gevoel dat nu de economie wat minder gaat iedereen massaal iedereen begint aan te klagen voor wat dan ook maar, rechten, patenten, you name it. Het is tegenwoordig nog het enige wat je nog te horen krijgt.

In veel gevallen was dit al veel langer bekend bij de bedrijven en nu beginnen ze nog eens met een aanklacht...
Jeetje wat dom van Wise.
Dit is opzich natuurlijk al een slechte zaak, maar om er nog eens even bij te bedenken dat die lui blijkbaar nog nooit van een proxy of internet cafe hebben gehoord. Ik zie dit net als een scriptkiddie die ergens hacked door middel van een rootkitje en vervolgens zonder proxy vertrouwelijke data gaat downloaden en bekijken. Zo zouden ze deze zaak imo ook moeten behandelen. Mocht een van de klanten van InstallShield worden geinformeerd door Wise over hun producten, dat Wise dan bijvoorbeeld een boete krijgt. Met andere woorden: Ben benieuwd wat de rechtzaak hieruit zal halen!

PS: Zelfs als je al op je werk naar een netwerk drive browsed waar je officieel niet op mag komen, word dit al als hacken gezien. Laat staan dit geval ...
Ach, Installshield... Wise... Ze zijn natuurlijk beiden niets vergeleken met NSIS van Nullsoft (met SuperPiMP™ technology, yeah!) 8-)
ik heb de (Windows-)Installers van Wise altijd al prettiger gevonden dan die van InstallShield, en als alles openbaar was mogen ze het dus gewoon gebruiken (neem ik aan)
Stel voor mij dan even een lijstje met alle 150.000 InstallShield-klanten op :)
(of kunnen de eerst 2 ook msi bestanden aanmaken?)
Ja, msi is een generieke vorm en zowel InstallShield als Wise bieden software aan voor het ontwikkelen en alteren van msi-bestanden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True