InstallShield beschuldigt Wise van spionage

InstallShield Software Corp. is een rechtszaak gestart tegen Wise Solutions Inc. Volgens eerstgenoemde zou Wise gebruikgemaakt hebben van elektronische spionage. De twee bedrijven houden zich allebei bezig met de ontwikkeling van software voor andere softwarebedrijven. In de aanklacht valt te lezen dat InstallShield ontdekt heeft dat tussen 1 juli 2002 en 23 juni 2003 Wise toegang heeft gehad tot de FTP-server van het bedrijf. Om deze toegang te verkrijgen, zou gebruikgemaakt zijn van de gebruikersnamen en wachtwoorden van twee InstallShield-medewerkers. Algemeen wordt aangenomen dat de twee medewerkers geen banden hebben met Wise.

InstallShield logoVan de FTP-server zijn 903 bestanden gedownload. In veel van deze bestanden stond vertrouwelijke informatie die alleen bestemd was voor InstallShield-medewerkers. Onder de buitgemaakte gegevens zijn de namen en contactpersonen van InstallShield's klanten. Omdat de twee bedrijven binnen dezelfde markt opereren zijn deze gegevens een ware goudmijn voor Wise. Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien. Hij heeft echter wel opdracht gegeven om een intern onderzoek te starten. Naast de klantgegevens zijn ook bestanden gedownload met daarin informatie over een nieuwe reclamecampagne. Wise heeft met hulp van deze informatie een eigen, grotendeels gelijke, campagne opgezet.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 19-07-2003 15:00
18 • submitter: Longbeard

19-07-2003 • 15:00

18

Submitter: Longbeard

Bron: Computerworld

Lees meer

Yahoo sluit deal met Installshield voor verspreiding toolbar
Yahoo sluit deal met Installshield voor verspreiding toolbar Nieuws van 6 juni 2008
KLPD en ministeries samen in strijd tegen cybercrime
KLPD en ministeries samen in strijd tegen cybercrime Nieuws van 5 november 2004
Economie en maatschappij

Reacties (18)

-Moderatie-faq
18
16
10
0
0
0
Wijzig sortering
NEn 19 juli 2003 15:04
mocht dit zo zijn, dan vindt ik dat wel heeeel erg stom..> mocht je als gerenomeerd bedrijf kans zien bij je concurrent in te breken, en waardevolle info te stelen, dan ga je dat toch nie zelf doen! Dan huur je daar toch iemand voor in (al dan niet via de legale kanalen)..

Heb geen zicht op de zaak, maar zou zelfs zo kunnen zijn dat een hacker het heeft doen laten lijken alsof het Wise was die inbrak...
Verwijderd @NEn19 juli 2003 16:01
Inbreken doe je niet met een sleutel.
Besides, beetje stom hoe InstallShield met hun vertrouwelijke informatie omgaat.
egeltje @Verwijderd19 juli 2003 17:13
Precies! Dat soort zaken zet je niet op een ftp server die aan internet hangt. Of je daar nu passwords voor nodig hebt of niet, het is gewoon niet slim (en naief) om ftp te gebruiken voor dit soort blijkbaar gevoelige data.

Daarnaast heeft dit dus bijna een jaar kunnen duren.
Ze hebben zeker niet zo op zitten letten bij InstallShield. Ik ben benieuwd met wat voor bewijzen ze komen. Alleen een ftp-log met een Wise-IP adres is echt niet genoeg...
vanDee898 @Verwijderd21 juli 2003 09:52
Als je de sleutel van iemands anders huis vind, en je weet waar het staat. Dan ga je toch ook niet ff de boel leeg halen omdat die man zijn sleutel verloren was........
Laffe actie, als de info echt openbaar was dan is de reclame campagne nog steeds niet netjes:
Wise heeft met hulp van deze informatie een eigen, grotendeels gelijke, campagne opgezet.
nAFutro 19 juli 2003 15:22
In veel van deze bestanden stond vertrouwelijke informatie die alleen bestemd was voor InstallShield-medewerkers.
alsof gewone werknemers toegang hebben tot top-secret bestanden van het bedrijf, beetje opgeblazen gedoe hoor
Tomatoman @nAFutro19 juli 2003 15:41
Er staat toch ook niet dat die bestanden top secret zijn? Ik mag als 'gewone' werknemer de businessplannen van mijn werkgever bekijken, maar die informatie is wel vertrouwelijk. Reken maar dat we die informatie niet willen delen met concurrenten.

Wat het nog erger maakt, is dat Wise al heeft toegegeven dat het inderdaad een lijst met klanten van InstallShield heeft 'verkregen'.
Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien.
Hiermee zegt hij dat Wise het klantenbestand wel heeft gedownload, maar dat dat mocht omdat die lijst openbaar was. Als je echter moet inloggen met de - vertrouwelijke - inloggegevens van een InstallShield-medewerker, vind ik die gegevens niet erg openbaar :). Ik denk dat Wise hier flink voor zal boeten.
RainbowSix 19 juli 2003 15:09
Slorig dat Wise meer dan een jaar lang toegang heeft gehad tot de FTP InstallShield en zeker omdat de aannemen dat de medewerkers van InstallShield geen banden hebben met Wise. Het lijkt mijn daarom ook lastig om deze aanklacht hard te maken.
Verwijderd @RainbowSix19 juli 2003 15:46
zouden ze bij wise geen IP adressen hebben dan? natuurlijk is dat prima hard te maken.
Verwijderd @Verwijderd19 juli 2003 18:48
Met IP adressen valt niets hard te maken. Het enige wat InstallShield kan doen is een logfile overleggen, wie zegt dat ze de inhoud van die logfile niet zelf bedacht hebben?
Dennis 19 juli 2003 15:40
Pat Ziarnik, juridisch manager bij Wise, is het niet met de aantijgingen eens. Volgens hem was de klantenlijst openbaar en door iedereen in te zien.
Het lijkt mij heel sterk dat een bedrijf überhaupt al haar klantgegevens openbaar maakt zonder daar winst uit te willen halen. Dan weet je ook weer dat je bij InstallShield dus niet je gegevens achter moet laten.

Overigens ben ik ook bekend bij InstallShield maar heb ik geen reclame van Wise Solutions gehad, waar ik niet bekend ben.
Forage 19 juli 2003 15:07
Ik heb het gevoel dat nu de economie wat minder gaat iedereen massaal iedereen begint aan te klagen voor wat dan ook maar, rechten, patenten, you name it. Het is tegenwoordig nog het enige wat je nog te horen krijgt.

In veel gevallen was dit al veel langer bekend bij de bedrijven en nu beginnen ze nog eens met een aanklacht...
Sluuut 19 juli 2003 15:10
Jeetje wat dom van Wise.
Dit is opzich natuurlijk al een slechte zaak, maar om er nog eens even bij te bedenken dat die lui blijkbaar nog nooit van een proxy of internet cafe hebben gehoord. Ik zie dit net als een scriptkiddie die ergens hacked door middel van een rootkitje en vervolgens zonder proxy vertrouwelijke data gaat downloaden en bekijken. Zo zouden ze deze zaak imo ook moeten behandelen. Mocht een van de klanten van InstallShield worden geinformeerd door Wise over hun producten, dat Wise dan bijvoorbeeld een boete krijgt. Met andere woorden: Ben benieuwd wat de rechtzaak hieruit zal halen!

PS: Zelfs als je al op je werk naar een netwerk drive browsed waar je officieel niet op mag komen, word dit al als hacken gezien. Laat staan dit geval ...
Verwijderd 20 juli 2003 01:19
Ach, Installshield... Wise... Ze zijn natuurlijk beiden niets vergeleken met NSIS van Nullsoft (met SuperPiMP™ technology, yeah!) 8-)
Alex) 21 juli 2003 23:00
ik heb de (Windows-)Installers van Wise altijd al prettiger gevonden dan die van InstallShield, en als alles openbaar was mogen ze het dus gewoon gebruiken (neem ik aan)
Tomatoman @Palmboom19 juli 2003 20:58
Stel voor mij dan even een lijstje met alle 150.000 InstallShield-klanten op :)
Dennis @Palmboom19 juli 2003 23:28
(of kunnen de eerst 2 ook msi bestanden aanmaken?)
Ja, msi is een generieke vorm en zowel InstallShield als Wise bieden software aan voor het ontwikkelen en alteren van msi-bestanden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq