Kaspersky-site verspreidt nep-virusscanner na hack

De site van Kaspersky heeft gebruikers die software van het antivirusbedrijf wilden downloaden zondag drie uur lang doorverwezen naar een malafide website met nep-beveiligingssoftware. Hackers hadden de site van Kaspersky gekraakt.

Een medewerker van Kaspersky-concurrent Trend Micro meldde de kraak op een weblog van dat bedrijf. Kaspersky heeft het nieuws bevestigd tegenover het Britse ITPro. Hackers zouden de site hebben gekraakt en gebruikers hebben doorgesluisd naar een website waar namaak-antivirussoftware werd aangeboden. Malware-makers verspreiden vaker programma's die zich voordoen als antivirussoftware, maar die in feite spyware bevatten.

Deze programma's worden meestal aangeboden via banners waarin de gebruiker wordt voorgehouden dat zijn computer 'onveilig' of 'geïnfecteerd' is. Er waren echter nog geen gevallen bekend waarbij de website van een bonafide antivirusbedrijf werd gebruikt om dergelijke software te verspreiden.

De hack van de Kaspersky-site zou afgelopen zondag circa drieënhalf uur hebben geduurd. Nadat Kaskersky was geïnformeerd, haalde het bedrijf de servers binnen tien minuten offline, claimt het bedrijf. De hackers zouden geen persoonsgegevens hebben weten te ontfutselen, maar onduidelijk is hoeveel gebruikers zijn geïnfecteerd met de namaaksoftware.

Het zou om het programma 'Security Tool' gaan. Volgens Spyware-Review kan dit programma een computer vertragen of laten crashen en zorgt het voor pop-ups en waarschuwingen. Ook kunnen verzoeken vanuit de webbrowser worden gekaapt en worden gebruikers verleid tot het kopen van een 'volledige versie'.

Het is niet de eerste keer dat de website van Kaspersky is gekraakt; begin 2009 slaagde een hacker er in om via sql-injection gebruikersnamen en activatiecodes op te vragen. In de jaren daarvoor zou de website ook al tientallen keren met defacements te kampen hebben gehad.

Hack Kaspersky-site

De website waarnaar bezoekers van de Kaspersky-site zouden zijn doorverwezen.

IT-banen

Reacties (113)

Verwijderd 20 oktober 2010 12:05

Als je weet hoe een virusscanner werkt, heb je geen virusscanner als het goed is, omdat je weet dat iedereen die een virus schrijft gebruik maakt van tools die automatisch om scanners heen werken. Een student informatica kan dit in een middag doen. Wat denk je dat iemand die full time systemen aanvalt kan doen?

Verwijderd @Verwijderd • 20 oktober 2010 12:28

Dat is wel erg kort door de bocht.
Scanners pikken virussen op. Er is niet een generieke manier om "automatisch" langs "scanners" (die weer verschillen per ontwikkelaar) heen te werken.

En een gemiddelde student informatica doet niet even in een middagje een goed virus schrijven.
Je moet toch echt behoorlijk ervaren zijn om dat goed te kunnen en daarbij een brede kennis hebben: netwerken bijvoorbeeld, low level programmeren, beveiligingsprotocollen....

De virussen die echt gevaarlijk zijn, die zich bijvoorbeeld gewoon over poorten verspreiden en inhaken op een lek in de applicatie laag die een bepaalde protocol niet goed gebruikt (bijvoorbeeld) zijn pittig om te schrijven.

Zo was er een aantal jaren terug een vloed aan virussen die een exploit van Netbios over TCP/IP misbruikte. Klanten bij ISP's die hun PC direct op een WAN ip hadden hangen en network sharing aan hadden staan raakten bij bosjes tegelijk besmet.
Geinfecteerde machines zetten weer honderden verbindingen open naar willekeurige ip ranges (een worm dus).

Vaak bellen die klanten dan naar hun ISP omdat de verbinding zo TRAAG is. (ja gek he!) Ik werkte destijds op een abuse afdeling van een grote ISP. Ik moet nu nog een beetje glimlachen (fout ik weet het) om klanten die opgedragen kregen om even via "netstat -an" te kijken hoeveel verbindingen er open stonden. En na het uitvoeren van het commando na 10 seconden vertelden dat "hij nog even bezig was met alle verbindingen op te sommen". (Dat is zo'n OMFG momentje)

DAT zijn de nasty's. Niet de virussen die als bijlage in je mail hangen.

Proxx @Verwijderd • 20 oktober 2010 16:46

mod me maar weg.

snap niet dat jij wel +1 krijgt voor je waardeloze toevoeging.
zonder virus scanner zul jij niet weten dat je besmet bent. en het klopt een beetje dat als je goed oplet je de simpele virussen kunt herkennen en ontwijken. maar een beetje egoïstisch om er zo makkelijk over te denken. wie weet besmet jij wel al je vrienden =]

een virus hoeft niet altijd merkbaar aanwezig te zijn. of via een mailtje binnen te komen zijn zat voorbeelden van countdown virussen die stilhouden tot een bepaalde datum of commando. of virussen die binnen komen door lekken in software. zonder dat jij er iets van merkt.

SuperDre

Hackers

@Verwijderd • 20 oktober 2010 19:36

uh.. yeah right.... Ik heb lang geleden informatica gedaan, en kan je zeggen dat er meer MEER dan genoeg studenten geen reet ervan konden maar toch het papiertje hadden gehaald..

Gtoniser 20 oktober 2010 10:48

Niet echt positive reclame... Hoe kan dat in vredesnaam mijn pc beveiligen als ze niet eens hun eigen website veilig kunnen houden?

JerX @Gtoniser • 20 oktober 2010 10:51

Omdat het in mijn ogen Website beveiligen iets heel anders is dan een Machine voor virus etc. beveiligen.

Floor @JerX • 20 oktober 2010 12:36

Komop zeg. Tuurlijk is internetveiligheid = internetveiligheid. Ik heb geen enkel vertrouwen in Kapersky. want: het gaat niet alleen om een virusscanner maar om een integraal veiligheidsbeleid. Daarom mag moet je als antivirussoftwarebedrijf die notabene ook een firewall aanbiedt toch minimaal ervoor zorgen dat je je eigen zaken perfect in orde hebt. Als ze al zo halfslachtig te werk gaan met hun eigen servers, hoe goed is dan hun eigen firewall die ze over x gebruikers verspreiden?

Dit is een blamage eerste klas.

ronny @Floor • 20 oktober 2010 15:19

De beste gratis anti-virussoftware is AntiVir dat vierde is geworden met een detectiegraad van 98% (dit betreft trouwens wel de betaalde versie die iets meer mogelijkheden biedt dan de gratis - de scan-engine is echter hetzelfde). De betaalde broertjes van de gratis scanners AVG en avast! doen het behoorlijk goed op een twaalfde en elfde plaats met een percentage van 95% onderschepte virussen. En dat is voor gerenommeerde betaalde virusscanners als Sophos, Panda, Nod32, F-Prot en McAfee. Deze laatste - toch ooit grote naam - doet het matig met slechts 86% gepakte virussen

bron

Er is dus geen volledige beveiliging mogelijk. Er zullen altijd data lekken blijven bestaan. Tevens zou het ook nog een oud medewerker kunnen zijn. Een nog onontdekte exploit in de software.
maw 100% zekerheid heb je nooit, maar kaspersky doet het doorgaans erg goed.
En als het ook mogelijk is om bij de pentagon in te breken, sta ik niet verbaast dat het mogelijk is bij een "gewone" website.

Floor @ronny • 20 oktober 2010 23:01

Methode van testen zegt ook veel. Overigens verwijs je in je bron naar een onderzoek uit 2007 terwijl daar ook nieuwe te vinden zijn.

Ik heb me er vorig jaar uitgebreid in verdiept, de gratis scanners zijn aardig maar ik vertrouw er niet al te veel op. Ze zijn niet slecht maar voor mij niet goed genoeg. Ze zijn handig om eens te kruisen.

In rapporten waar je voor moet betalen komen er diverse betaalde varianten met kop en schouders boven de rest uit. En dat is ook logisch, de oorlog tussen malware/virussen/spyware noem maar op en de detectie kost veel geld (tijd) en kennis om de scanners up to date te houden.

@lollistick. Niet is onmogelijk maar een beveiligingsbedrijf dat niet eens zijn beveiling in orde heeft is heeft zijn zaken niet onder controle. Security dient zich op alle lagen te spitsen, dat is een integraal geheel van de directeur tot aan de mensen op de vloer. Het is niet even wat vinkjes aanklikken wat de meeste systeembeheerders denken.
Dus ja, een blamage en een rede om Kaspersky niet te vertrouwen.

Laat eens keer een security audit doen door externe bedrijven met verstand van zaken. Je komt dan heel wat trieste gevallen tegen maar nogmaals, dat is veel meer dan een servertje, firewal en wat rechten configureren. Securtiy is onderdeel van bedrijfsbeleid. Het aangehaalde voorbeeld van een ex medewerker is ook kul. Heb je als bedrijf je security policies up tot date en worden ze goed nageleefd dan heeft een ex medewerker geen toegang meer tot de systemen binnen 5 minuten nadat hij zijn ontslag aangezegd heeft gekregen. De eerste 5 minuten mag deze nergens alleen zijn (begeleiden tot aan de deur).

LollieStick @Floor • 20 oktober 2010 13:43

En als ze het perfect voor elkaar hebben is het natuurlijk onmogelijk om "in te breken"

Jesse @JerX • 20 oktober 2010 10:55

Het lijkt me anders wel redelijk cruciaal dat een AV-firma zijn downloads zo beveiligd dat je die gewoon kan vertrouwen.

i-chat @Jesse • 20 oktober 2010 12:15

dus met ssl werken, en een md5 oid beschikbaar stellen naast het download linkje..

Verwijderd @i-chat • 20 oktober 2010 14:05

heerlijk deze reactie; als de site gekraakt is veranderen de hackers dat md5 sommetje natuurlijk ook!
En bovendien; wie checkt er allemaal een md5 na een download?
En daarweerbovenop (wordt een hele stapel langzamerhand): als het een autorun bestand is ben je al de pineut op het moment dat je hem hebt binnengehaald, dus nog voordat je je MD5 kan gaan checken om te kijken of het uberhaupt klopt!

Afgezien van dit; als je (als bedrijf!) een nieuw stuk software wil gaan downloaden, en je ziet (in je Internet Explorer) ineens je eigen mappenstructuur opdoemen... dan zou ik as hell alles gaan checken omdat het kennelijk ineens mogelijk is om vanaf een webpagina jouw bestanden te gaan checken, en even controleren of ik kaspersky wel goed getypt heb in de url.
Ja, ik weet het; mensen kunnen/zullen in paniek ineens op OK gaan rammen, maar het blijft dom!

semi-offtopic: ik heb die pagina al eens eerder gezien, heerlijk om ineens te horen te krijgen dat je C-schijf Trojans heeft... ik draai Linux $_/-\o_$ lachen, gieren, brullen

OverSoft @Verwijderd • 20 oktober 2010 18:57

Autorun? Een bestand dat automatisch uitgevoerd wordt na het downloaden?
Weet je wel zeker dat je Linux draait? Veel verstand van internetbrowser heb je in ieder geval niet... (hint, een executable moet altijd handmatig opgestart worden door een gebruiker, dat gaat nooit "via autorun")

postbus51 @OverSoft • 26 oktober 2010 18:21

semi-offtopic: ik heb die pagina al eens eerder gezien, heerlijk om ineens te horen te krijgen dat je C-schijf Trojans heeft... ik draai Linux $_/-\o_$ lachen, gieren, brullen

Blijkt niks hier over de autorun , was een alinea of 2 eerder

ging hier om de melding u C:\ schijf is .... jajja en dat onder linux , tis niet zo moeilijk

arjankoole

Beveiliging
Bugs
Hackers

@Jesse • 20 oktober 2010 11:21

Hun downloads was niets mis mee, alleen de download link verwees naar een andere site, met mallware.

Jesse @arjankoole • 20 oktober 2010 14:03

Dat is voor een gebruiker natuurlijk geen verschil.

Cyw00d @JerX • 20 oktober 2010 10:52

In jouw ogen wel ja, maar ook die van de consument die er geen verstand van heeft?

Verwijderd @Cyw00d • 20 oktober 2010 10:53

Consumenten zij niet dom, enkel de uitleg over iets dat ze nog niet kennen kan dom zijn.

Mellow Jack @Verwijderd • 20 oktober 2010 10:58

Consumenten zijn niet dom maar wel heel erg simpel... Voor hun is beveiliging hetzelfde als beveiliging

Zelfde als een Windows server hetzelfde is als een Windows client... Je wilt niet weten hoevaak ik heb moeten uitleggen dat iets doen op een server doen (bijv virus scanner installeren op een exchange server) totaal verschillend is als het installeren van een virus scanner op een client pc

mrlammers @Mellow Jack • 20 oktober 2010 11:19

Verreweg de meeste consumenten zijn dom, of onwetend.
Sorry, maar dat is gewoon waar. En ook ik claim lang niet alles te weten.

Op IT-ers, Tweakers en een handje vol slimmeriken na, weten consumenten weinig tot niets van beveiligen. Dat komt mede doordat de gemiddelde consument niet wil weten hoe iets werkt, als het maar werkt. Vraag op de sportschool of in de supermarkt maar eens wat mensen weten van beveiligingsprotocollen, SET, SSL, PGP, IPsec, Packet Filters, circuit-level gateways, etc.
Antwoord: Helemaal niets.
Als je geluk hebt, dan weten ze nog iets van persoonlijke beveiligingssoftware, maar die 'kennis' komt vaak uit 'Computer-Idee', of uit de kroeg.

In dit specifieke geval heeft een kwaadwillende partij misbruik gemaakt van de goede naam van Kaspersky. Gebruikers die hun vertrouwen hebben gesteld in Kaspersky zijn hier gewoon slachtoffer van geworden. Ik weet niet of dat met dom zijn te maken heeft.

mae-t.net @mrlammers • 20 oktober 2010 11:31

Ik zal het sterker vertellen, dat heeft weinig met dom zijn te maken, en bovendien hebben gebruikers die het ene soort beveiliging aan het andere soort beveiliging gelijkstellen -zelfs al gaat het om een andere techniek- gewoon gelijk. Veiligheid is ook een "state of mind", en hoort op die manier door te sijpelen in de website van een antivirusbedrijf.

En vanuit de technische hoek: de andere techniek zoals die in de virusscanner verwerkt is, kan wel de beste ter wereld zijn, maar hoe weet je zeker dat ze niet in hun scanner net zo'n slordig gat hebben zitten als in hun website?

mrlammers @mae-t.net • 20 oktober 2010 15:25

Veiligheid is ook een "state of mind"

Neen, veiligheid is het afgedekt hebben van allerlei risico's en eigenlijk meer exacte wetenschap dan dat jij je wellicht beseft.

100% safe kan niet, omdat het menselijk brein en de producten die daaruit ontspruiten gewoon feilbaar zijn. Daar moeten we mee leren leven. Wat wel kan, is het afdekken van de meest voorkomende risico's of de risicofactoren die potentieel de meeste schade toe kunnen brengen. Risico management noemen ze dat. Dat heeft echt verrekt weinig met "een state of mind" te maken.

Ulysses @mae-t.net • 20 oktober 2010 12:04

Als hun virusscanner zelf al zo slecht zou zijn, hoefde de hacker er weinig aan te doen om gezichtsverlies te bewerkstelligen, en ook geen nep-AV-pakket te plaatsen

Ondertussen kan ik alleen maar hopen dat Kaspersky's webservers een of andere (slecht onderhouden) linux variant draaien ... want voor mijn Windows machine heb ik juist, nog maar kort geleden, Kaspersky Internet Security 2011 aangeschaft.

(Ik hoop dus niet dat ze slecht beveiligd zijn, ik hoop dat er andere techniek achter steekt, voor de duidelijkheid. Overigens heeft Kaspersky een heleboel servers en sites, en ze worden niet allemaal net zo goed in elkaar gezet als bijvoorbeeld het AV-update-distributie-systeem: Veiligheid, Betaalbaarheid en Flexibiliteit ... bij elk veiligheidsvraagstuk kun je 2 van de 3 kiezen.)

Nou ja, eigenlijk is het wel te verwachten dat de populaire en/of dus meestal ook hoog aangeschreven bedrijven het meest worden belaagd door hackers. En iets slopen is altijd nog makkelijker dan iets hufter-proof maken (al kunnen beide handelingen onder de noemer "hacking" geschaard worden...). Dus dat er dan een keer iemand langs komt met EN de know-how EN de kwade bedoelingen, is gewoon een kwestie van tijd. 100% veiligheid bestaat niet.

[Reactie gewijzigd door Ulysses op 22 juli 2024 15:01]

Verwijderd @Ulysses • 20 oktober 2010 17:49

de bevestiging.. Kaspersky wordt steeds slechter, eerst kon het malware al tijdens het downloadproces detecteren/stoppen, nu pas als het daadwerkelijk op de computer staat

bovendien start het zo sloom op, niet normaal gewoon. zonder KAV zou mijn pc in 40 seconden opgestart zijn, met over de minuut. ook vreet het steeds meer resources, en op onverklaarbare momenten eet ie soms al mijn CPU kracht.

En vroeger, bij kaspersky 2006 was hij binnen 5 seconden nadat ik opstartte klaar met updaten, nu duurt het soms wel n minuut.

Ga zo door kaspersky, na mijn licensie tijd zijn jullie 2 klanten kwijt iig.

Firesphere @Ulysses • 20 oktober 2010 22:53

Ik ben erg tevreden over Kaspersky, maar in 2011 zit een bug die de Windows Photo Viewer (en vervolgens heel Windows) doet vastlopen. Is die er al eens uit gehaald?

Amok @Firesphere • 20 oktober 2010 23:39

Thx, en ik me maar afvragen waarom photo viewer en daarna windows de hele tijd vastliepen.

wow7 @mae-t.net • 20 oktober 2010 15:44

Ja zo kan je natuurlijk wel een poosje door gaan , Toyota bouwt auto's die veilig zijn maar wie zegt mij nu dat er onder het gas pedaal niet een matje er onder kan komen die mijn veiligheid niet meer garandeert ?. Juist de Veiligheid was er al niet voordat het probleem zich voordeed en zo gaan we het hele leven door.

Vanuit dit oog punt zoals jij hem schetst is het wel heel erg kort door de bocht om dan te stellen wat er dan wel niet voor gaten in zitten in een stukje veiligheid software.

De hack op de site mag je dan ook niet gelijk relateren op hun software , de technieken op de site zijn compleet anders en kunnen door elke boeren piemel hacker gevonden zijn , ja misschien slordig maar het bewijst dan maar weer dat hackers veel kunnen en altijd wel een gaatje zoeken en vinden.

Peatsmoke

@mrlammers • 20 oktober 2010 12:06

Net als al die domme mensen die allemaal auto rijden en niets weten van de werking van hun auto. Ja o.k., het principe van een verbandingsmotor begrijpen velen nog wel, maar dan houdt het ook op... Als je veel geluk hebt weten mensen dat oliepeil en koelwaterniveau belangrijk zijn.
Of wat dacht je van al die mensen die electriciteit afnemen van een kerncentrale en niets weten van de techniek daarachter...

Sorry, maar dat heeft niets met domheid te maken en ik vind het nogal narcistisch als je dat je werkelijke mening is. Ik vermoed, sterker nog, ik hoop dat je dit meer schreef om te bashen dan dat het je werkelijke gedachte is.
Consumenten willen nou eenmaal een goed werkend product en hoe de werking daravan is, zal de meeste mensen een zorg zijn, als het maar werkt. In de gewone wereld noemt men dat consumentengedrag.

<ontopic >
Geeft niet veel vertrouwen als ze bij een beveilger zo weten in te breken op de webservers.

ronny @Peatsmoke • 20 oktober 2010 14:30

Nou zijn er heel veel mensen die niet weten wat een verbrandingsmotor is!
Je gooit er benzine in en de aut brengt je ergens naar toe!
2Takt/4takt

Niets is 100% dicht getimmert. Kaspersky is doorgaans als 1 van de beste getest. Dus daar ligt het niet aan. Er zijn altijd een aantal exploits in PHP/javascript en dergelijke. Dus ookal heb je alles 100% up to date met scanners er achter dan is het nog geen garantie dat het volledig dicht is.

mrlammers @Peatsmoke • 20 oktober 2010 15:41

Consumenten willen nou eenmaal een goed werkend product en hoe de werking daravan is, zal de meeste mensen een zorg zijn, als het maar werkt. In de gewone wereld noemt men dat consumentengedrag.

Dat is wat ik zei. En wat ik ook gezegd heb is dat de meeste consumenten (dus exclusief die bepaalde groep) klakkeloos slikken wat ze voorgeschoteld krijgen - en dat getuigt mijns inziens niet van slimheid. Dat ben je toch wel met me eens?
Als ik het onderhoud van mijn auto uitbesteed, kies ik toch ook een betrouwbare garage? En als ze een onderdeel vervangen, vraag ik ook wat ze gedaan hebben.

<ontopic>
Ook heb ik gezegd dat er in bovengenoemd geval sprake was van misbruik van een dienst van Kaspersky - en dat je daar als gebruiker niet zoveel aan kan doen - maar dat je als gebruiker wel goed in het rond moet kijken en je best moet doen om je diensten van betrouwbare bronnen te betrekken. En als je dat niet doet, ben je in mijn ogen niet zo slim (=dom).

Verwijderd @mrlammers • 20 oktober 2010 11:49

Maar geen enkele consument moet weten wat beveiligingsprotocollen zijn. Ze moeten enkel gezegd worden dat wanneer ze op de site van hun bank onloggen, het adresbalkje groen gekleurd moet zijn.

Het probleem ligt bij mensen van IT die denken dat ze te speciaal zijn om iets begrijpbaar aan mensen uit te leggen. Of omgekeerd mensen die denken dat ze iets van IT kennen.

DutchKel @Verwijderd • 20 oktober 2010 12:15

Dat werkt totdat iemand een melding ervoor zet Druk op F11 om door te gaan en die knop tevens via javascript koppelt om naar de volgende pagina te gaan en daar zie je dan heel mooi je browserbalk staan welke groen is terwijl het een hele andere site is waar je op zit.

Genoeg mensen die daarin trappen.

mrlammers @Verwijderd • 20 oktober 2010 15:29

Het probleem ligt bij mensen van IT die denken dat ze te speciaal zijn

Er bestaan meer expertises tussen "de IT-er" en de consument.
Want ja, er zijn mensen die wél willen weten wat ze aanschaffen; die wél willen begrijpen hoe iets werkt en niet klakkeloos aan willen nemen dat het 'wel veilig zal zijn' als het adresbalkje groen gekleurd is.
Ik ben er zo eentje. Ik geloof (en helemaal na zo'n bericht als het bovenstaande) niet meer dat groene balkjes per definitie veilig zijn. Sterker nog: ik ben QA-er en ik weet het zeker.

Verwijderd @mrlammers • 20 oktober 2010 11:54

Heeft niks met dom zijn te maken.
Tweakers zijn over het algemeen behendig op ICT gebied en weten meer dan gemiddeld op dit gebied.

Ik zou niet willen zeggen dat consumenten dom of onwetend zijn.
Nu trek je het dus breder.

Ik weet op andere gebieden weer minder.

Niosus @mrlammers • 20 oktober 2010 15:19

Vraag op de sportschool of in de supermarkt maar eens wat mensen weten van beveiligingsprotocollen, SET, SSL, PGP, IPsec, Packet Filters, circuit-level gateways, etc.
Antwoord: Helemaal niets.

SSL en PGP al iets over opgevangen, maar zou het fijne er echt niet achter weten. Al die dingen dat je hier opsomt zijn termen die de meeste mensen enkel tijdens een universitaire opleiding te horen krijgen.... je kan toch echt niet verwachten dat iedereen dat kent?

Hetgene dat domme consumenten dom maakt in mijn ogen is het feit dat ze niet kritisch zijn en niets gaan opzoeken erover. Als ik iets wil kopen ga ik eerst informatie opzoeken bij een onafhankelijke bron in plaats van alles wat de verkoper zegt gewoon te accepteren.

Dom of slim zijn als consument is een mentale houding en heeft weinig met kennis te maken. Natuurlijk heb je voldoende intelligentie nodig om die houding te kunnen aannemen.

Kurgan @mrlammers • 20 oktober 2010 17:20

Verreweg de meeste consumenten zijn dom, of onwetend. Vraag op de sportschool of in de supermarkt maar eens wat mensen weten van beveiligingsprotocollen, SET, SSL, PGP, IPsec, Packet Filters, circuit-level gateways, etc. Antwoord: Helemaal niets.

Dan ben ik volgens jouw definitie ook dom want ik weet er ook niets vanaf. Maar ja, ik ben dan ook werktuigbouwkundig ingenieur. Zullen we voor de grap eens kijken hoe onwetend jij op mijn vakgebied bent? Ik durf te wedden dat jij nog niet de simpelste berekening aan een staalconstructie of een planetair tandwielstelsel kunt uitvoeren.

Trouwens, als je écht alles van computers wilt weten zul je je ook in de quantummechanica moeten verdiepen. Hoeveel weet je daarvan? Doe dus alsjeblieft niet zo uit de hoogte. Mensen hoeven ook niet alles van beveiliging te weten.

En laten we eerlijk zijn, een computer security bedrijf wat gehacked wordt staat natuurlijk wel in zijn hemd, dat is net zoiets als wanneer een politiebureau beroofd wordt. Het venijn zit hem echter in de allerlaatste zin van het artikel: In de jaren daarvoor zou de website ook al tientallen keren met defacements te kampen hebben gehad. Als dit correct is (met de nadruk op als) dan denk ik niet dat Kaspersky de beste keuze voor beveiliging is...

[Reactie gewijzigd door Kurgan op 22 juli 2024 15:01]

mrlammers @Kurgan • 21 oktober 2010 10:00

Daar sla je de spijker op z'n kop. Misschien heb ik gewoon veel woorden nodig om duidelijk te maken dat je als consument wel kritisch moet blijven.

En het was niet mijn bedoeling om uit de hoogte te doen, want mijn eerste post begon met: "En ook ik claim lang niet alles te weten." Ik zeg alleen maar dat je je goed moet laten informeren en niet alles voor zoete koek moet slikken.

Dom en niet beschikken over specifieke kennis zijn twee heel verschillende dingen.

G. Sterk @mrlammers • 20 oktober 2010 11:56

Ik weet niet hoe slim jij bent maar ik ga niet winkelen in een onveilige winkel. En ze verkopen er nog veiligheid ook???

i-chat @Mellow Jack • 20 oktober 2010 12:14

consumenten zijn niet alleen simpel maar ook nog eens lui,

ze denken alles te weten, en je wordt werkelijk gestoort van de misinformatie.

Bovendien verwachten ze dat alles zomaar even kan ...
.. de gemiddelde consument verwacht overigens zelfs dat ik voor een tientje een volledige windows server omgeving installeer in een MKB bedrijfje (hij zag die licenties voor een tientje op marktplaats) ....

densoN @i-chat • 20 oktober 2010 13:31

Consument:
Persoon die consumeert, dat wil zeggen goederen of diensten koopt zonder de intentie te hebben deze te verkopen of te verwerken voor de verkoop.

Wanneer iemand een digibeet is wil dit niet zeggen dat die persoon simpel en lui is. Ik heb zelf ook geen affiniteit met auto's en laat me daarom gewoon door de specialist adviseren als ik weer wat nodig heb. Maakt mij dat ook simpel en lui?

[Reactie gewijzigd door densoN op 22 juli 2024 15:01]

Verwijderd @i-chat • 20 oktober 2010 14:06

... en je wordt werkelijk gestoort van de misinformatie.

Dat...
en spelfouten.

RielN @Verwijderd • 20 oktober 2010 11:40

GEloof je het zelf?
Dit is voor de consument natuurlijk een groot vraagteken.

Scripted @JerX • 20 oktober 2010 10:53

Maar toch zeker niet onmogelijk... geen idee of ze zo'n site local draaien of ergens in een datacenter en dan ook nog managed of unmanaged.

postbus51 @JerX • 26 oktober 2010 18:18

Volgens mei verkopen ze Internet security 2011

Denk nog maar een keer , en wat langer

Verwijderd @Gtoniser • 20 oktober 2010 10:52

Omdat je pc nooit zo zwaar zal aangevallen worden als hunzelf, is het veel makkelijker.

Belangrijker is hoe het is gebeurd maar meer dan "exploiting a vulnerability in a third party app used for website admin" kan ik niet terugvinden.

Keypunchie

Beveiliging

@Verwijderd • 20 oktober 2010 10:56

Oftewel: hun CMS was lek.

Die kunnen overigens ook best lastig om te beveiligen zijn. Alhoewel je van een organisatie als Kaspersky mag verwachten dat ze zelf goeie kennis hierover in huis hebben, of heel strenge eisen aan hun hoster stellen.

mokkol @Keypunchie • 20 oktober 2010 11:11

Waarom is een CMS systeem nou weer lastig te beveiligen?

mae-t.net @mokkol • 20 oktober 2010 11:34

Ik zou zelf "lastiger" gezegd hebben inplaats van "lastig", en dan met de volgende motivatie:

Omdat het speciaal bedoeld is om op basis van gebruikersinvoer informatie vrij te geven. Dat betekent dus dat alles tot in het kleinste regeltje code dichtgetimmerd en doordacht moet zijn, meer zo dan voor andere software.

Extra hindernissen hierbij zijn talen als PHP, waarbij de schrijver van de code er echt zelf op moet letten dat hij alles netjes verwerkt.

AtlonXP1800 @mae-t.net • 20 oktober 2010 11:41

In elke Enterprise omgeving moet je op de beveiliging letten, onafhankelijk van in welke taal je deze bouwt.

latka @mae-t.net • 20 oktober 2010 14:42

Dan moet je eens kijken welke CMSen er zoal zijn. Ik ken er bijv. 1 die alle edit functies in een aparte applicatie heeft en de resulterende site (die dus geen edits kent) pushed naar de webserver. Deze staat in de DMZ klappen op te vangen.
Dit past ook mooi in een goed beleid rondom staging waarbij changes gecontroleerd en niet direkt in productie doorgevoerd worden.

mae-t.net @latka • 22 oktober 2010 23:42

Dat is een keurige architectuur. Er zijn ook erg veel knutselsystemen op de markt, en dan moet je echt op alles zelf letten. Daar doelde ik meer op.

freekdamen @Gtoniser • 20 oktober 2010 10:53

Alles valt te kraken, dit soort sites zijn natuurlijk veel vaker target voor aanvallers omdat er iets te halen valt.

Wat wel tegenvalt is dat de hack 3,5 uur heeft geduurd voordat men bij Kaspersky het door had.

jorisp @freekdamen • 20 oktober 2010 11:08

Inderdaad, ik vind die 3,5 uur veel te lang. Kasperski zou dit toch ook moeten merken aan een sterke daling in traffic naar hun site?

XIU @jorisp • 20 oktober 2010 14:59

Want er iemand die 24/7 de traffiek van een website in het oog moet houden?

mat.hi.as @freekdamen • 20 oktober 2010 11:09

In principe valt er niet zo heel veel geld te halen, wel eer en de kick. de ING site hacken levert meer op dan Kaspersky, maar het is natuurlijk toffer om een antivirussoftware site te hacken

Nightm4re! @Gtoniser • 20 oktober 2010 10:53

Daar heb je gelijk in, hoe beveiligen ze het dan,
Ook niet echt fijn nieuws om te lezen voor de mensen die kaspersky gebruiken.

En al helemaal k*t voor scholen en bedrijven die het gebruiken, want die zullen dit soort dingen niet snel lezen neem ik aan

Verwijderd @Nightm4re! • 20 oktober 2010 11:51

Hoeveel scholen en bedrijven zullen op zondag een nieuwe installatie op de site van Kaspersky gaan downloaden en installeren?

denkster @Verwijderd • 20 oktober 2010 15:32

Hoeveel zullen ingrijpende wijzigingen tijdens kantooruren durven doorvoeren?
Zondag is juist een geschikte dag voor wijzigingen aan een bedrijfssysteem.

Louw Post

@Nightm4re! • 20 oktober 2010 11:11

Waarom kut? Met hun beveiligings pakketten zijn niks mee, alleen hun website is niet op en top beveiligd, blijkt. Maar dat heeft niets te maken met hun antivirus software.

Nightm4re! @Louw Post • 20 oktober 2010 11:35

dat heb ik nooit gezegd dat er iets mis was met hun software,
Alleen voor scholen en bedrijven is het niet fijn, laat staan dat hun op die site waren gekomen, virus op hun netwerk, boem heel de data weg of iets dergelijks.
Dat bedoelde ik er mee!

Louw Post

@Nightm4re! • 20 oktober 2010 12:07

Oke, dan had ik je inderdaad verkeerd begrepen.

Maar dan nog het was op zondag, dan zijn er veel minder bedrijven open. En vaak hebben bedrijven een al een eigen kopie van de software om deze uit te rollen op computers en dergelijke, en dit gebeurd vaak door een ICT afdeling die wel weten wat een echt antivirus is of niet.

Verwijderd @Gtoniser • 20 oktober 2010 10:55

Ik heb heel wat anti-virus software gehad/getest, en Kaspersky is naar mijn mening een van de beste, dat komt namelijk snel oppakken/opsporen van alles wat schadelijk is voor je pc, en ik heb hem nog steeds draaien op mijn pc.

btw, Voor die gene Kaspersky willen kans geven zonder te hoeven betalen, kunnen Avast! proberen, deze anti-virus software draait op zelfde core als dat van Kaspersky.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:01]

digitalanime @Verwijderd • 20 oktober 2010 13:04

Avast had ik een jaar terug nog geprobeerd en die gaf te veel false positives en weg waren mijn programma's. Dus Avast eraf en die paar games weer opnieuw bij Steam downloaden.

Virusscanners doen soms meer kwaad dan goed, je PC kan er behoorlijk traag van worden. En toen was er eens een virus, en toen deed de virusscanner niks, en dus handmatig maar de virus verwijderd uit de temp map en Windows registry. Snap niet dat een virusscanner niet even in de Windows registry kan checken of er samen met Windows een executable mee opstart welk in een temp map staat.

Dus ik draai al een paar jaar nu zonder virusscanner op nog steeds dezelfde installatie van Vista64 Ultimate en alleen MS Defender draait nu mee. Alle software is orgineel nu, dus minder kans dat ik op foute sites nog moet zoeken naar Keygens die regelmatig besmet zijn. Ik zal niet zeggen dat het nu onmogelijk is dat ik een virus op mijn computer zal krijgen, maar als er executables aangepast zijn, dan zullen diverse online games gaan zeuren dat exe niet overeenkomt met hun versie. En voor de rest check ik regelmatig in de Windows registry wat met Windows samen opstart.

denkster @digitalanime • 20 oktober 2010 15:34

Snap niet dat een virusscanner niet even in de Windows registry kan checken of er samen met Windows een executable mee opstart welk in een temp map staat.

Probeer eens Norman. Die heeft een Sandbox, voor dat doel.

Nazanir 20 oktober 2010 10:52

Het jammere is dat veel mensen een "ik klik op elke OK knop die in het beeld verschijnt" mentaliteit hebben. De website is gehacked, en er is malafide software verspreid. Dit is zonder meer een kwalijke zaak.

Echter, als mensen zich enigzins zouden inlezen in hun software, weten wat het doet, dan zou je weten dat je sommige schermen/pop ups niet zou zien. Je ziet iets dat niet klopt, dan ga je niet meteen op die knop drukken.

Nu snap ik ook dat dit in principe een betrouwbare bron zou moeten zijn, maar over het algemeen denk ik dat een boel leed voorkomen zou kunnen worden als mensen niet op alles maar OK zouden klikken, dan zou de schade een stuk kleiner zijn, en zo doende de winst voor de hackers ook een heel stuk kleiner worden. Misschien klein genoeg om niet meer interresant te zijn. Maar dat is een utopie natuurlijk.

Zoijar @Nazanir • 20 oktober 2010 11:08

Nu snap ik ook dat dit in principe een betrouwbare bron zou moeten zijn, maar over het algemeen denk ik dat een boel leed voorkomen zou kunnen worden als mensen niet op alles maar OK zouden klikken,

Nouja, op alles maar op OK klikken... je gaat naar een betrouwbare site, daar download je hun virus scanner software, en die ga je dan niet installeren? Jij kijkt bij elk programma dat je draait de hashes handmatig na?

mokkol @Zoijar • 20 oktober 2010 11:14

het is eigenlijk de perfecte methode om mensen een virus te geven als ik erover nadenk. De meeste mensen die naar hun site gaan om een virusscanner te downloaden hebben vaak geen virusscanner

De hackers hebben iig slim hun doel bereikt!

PhilipsFan @Nazanir • 20 oktober 2010 11:29

In dit geval is het wel heel onwaarschijnlijk dat een consument kan weten dat hij een virus binnenhaalt. Hij zit op de officiele site van een gerenommeerd antivirusbedrijf.

Maar dan nog, hoe vaak kom je nu echt een virus tegen? De meeste mensen gebeurt dit hooguit 1x per jaar. Zo'n popup van je antivirus zullen de meesten dus niet snel herkennen. Geniale oplossing dus, je maakt een website die een popup genereert die een beetje lijkt op een antivirus popup...

i-chat @Nazanir • 20 oktober 2010 12:19

only in a perfect world.

het probleem is dat computeren te makkelijk is geworden, blijkbaar zijn die dingen toch nog te complex om simpel te houden, de klik maar op ok mentaliteit komt gewoon omdat het werkt en dus is het goed...

zo ken ik immand die alle belangrijke mail, in de prullenbak mikte, omdat het daar zo mooi afgezonderd was van de rest (inbox). en dat werkte (want de mail client stond blijkbaar niet afgesteld dat de prullenbak auto geleegd werd). en om ruimte te besparen werd de prullenbak ook niet gebackupt

(gek he) ...

je wilt nie weten hoe erg het leed was dat, toen het systeem overvol zat, de knop schijf-opruimen werd ingeduwd.

[Reactie gewijzigd door i-chat op 22 juli 2024 15:01]

Verwijderd 20 oktober 2010 10:55

alles valt te hacken, maar het is inderdaad een zeer ernstige zaak dat er een website van een antivirus programma is gehacked om spyware (virus) te downloaden... je computer beveiligen is dus in feite onveilig

, aan de andere kant is dit een fout die kan gebeuren, kun je verder niks aan doen en vind dus ook dat het vertrouwen niet minder moet worden maar daar heeft iedereen zijn eigen kijk op.

mokkol @Verwijderd • 20 oktober 2010 11:16

waarschijnlijk maken ze zelf de site niet en heeft waarschijnlijk een ander bedrijf de fout gemaakt. Ook hosten ze het zelf waarschijnlijk niet en zijn ze zelf zeg maar niet gehackt. Beveiligen van sites is niet echt hun core business.

Al met al, wel een kwalijke zaak natuurlijk.

R0elr 20 oktober 2010 11:01

De mensen die meer van pc' s e.d afweten, zullen deze nepantivirusscanner snel vermijden. Het wordt erg als de mensen er echt in geloven, wat denk ik ook is gebeurd.
Ik geloof dat je daarvoor dan maar het best Malwarebytes' Antimalware kan gebruiken, goed programmaatje die met dit soort dingen overweg kan...

i-chat @R0elr • 20 oktober 2010 12:28

totdat ze de site van malwarebyte hacken

ik vind dit ook niet te wijten aan kasperski, al vind ik de omvang van het gebeurde wel iets te groot (lees het duurde blijkbaar veel te lang voor het ontdekt werd). dit probleem ligt aan de eindgebruiker en het complete gebrek aan kennis, ik pleit er dan ook al tijden voor dat iedereen een computer rijbewijs zou moeten hebben ... en dan bedoel ik niet dat slappe Microsoft aftreksel van een ECLD

dus niet hoe kan ik naar msn.com surfen.. maar meer hoe maak ik een onderscheid tussen een veilige website en een onveilige website. hoe werkt windows update en wanneer kan ik wel en wanneer kan ik niet veilig downloaden...

Foxy1961 @R0elr • 20 oktober 2010 11:47

pas op welke je neemt, er zijn ook slechte tussen http://www.2-spyware.com/remove-antimalware.html

[Reactie gewijzigd door Foxy1961 op 22 juli 2024 15:01]

Verwijderd 20 oktober 2010 12:01

Tuurlijk is Kaspersky en andere beveiligers doelwit.
Wat is mooier voor een hacker dan zo'n bedrijf te pakken?

Overigens ben ik het niet zo eens met de stelling dat dit Kaspersky allemaal niet aan te rekenen is omdat een website beveiligen iets anders is dan een OS beveiligen tegen virussen etc.

Dit is gewoon altijd slecht nieuws en doet altijd afbraak aan het vertrouwen.
Vertrouwen in veiligheid is wel de handelswaar van dit bedrijf.
Dat is nu aangetast. En dat vertrouwen is OOK aangetast bij ICT-ers.

Proxx @Verwijderd • 20 oktober 2010 16:39

volgens mij is het geen hacker specifiek. maar een virus. die vanuit een zombie netwerk websites scant en infecteert. door bekende exploits uit te buiten. gebeurd dus allemaal geautomatiseerd.

Pepsichoco 20 oktober 2010 13:02

Er wordt hier gesproken over domme consumenten, kan best zo zijn, maar waarom wordt er gedacht dat iedereen zich in de werking van een computer moet interesseren ? Ik heb helemaal geen idee wat 'beveiligingsprotocollen, SET, SSL, PGP, IPsec, Packet Filters, circuit-level gateways, etc.' betekend en dat interesseert me ook niet.
Mijn computer moet gewoon doen wat ik wil, een site bekijken en post nakijken. De rest interesseert me niks.
Ik koop een antivirus programma om rotzooi van de computer af te houden zodat ik me daar helemaal niet mee moet bezig houden, want als het zover komt dat ik dat allemaal zelf moet doen, dat komt er geen computer meer in.
Als ik automekanieker moet zijn om met de auto te kunnen rijden, dan zal ik de bus wel nemen.

Verwijderd @Pepsichoco • 20 oktober 2010 14:33

Er is geen computer te koop op de consumentenmarkt die doet wat jij wilt. Je mag zo hard schreeuwen als je maar wilt, maar je computer wordt er niet veilig van.

Sterker nog, voor militaire doeleinden is het al een hele klus om een veilig systeem te bouwen.

OverSoft @Pepsichoco • 20 oktober 2010 19:02

Nou, gooi je computer dan maar het raam uit, want een antivirus pakket is nooit 100% waterdicht. Daarnaast moet je toch echt nadenken met wat je doet, want een ongeluk zit in een klein mailtje/linkje/word documentje.

Zolang je niet je eigen OS en applicaties hebt ontwikkeld doet een PC nooit 100% exact wat jij er van verwacht...

Megalodon86 20 oktober 2010 10:51

Zeer pijnlijk dit... Vooral ook dat de concurrent het naar buiten moet brengen.

Trishul 20 oktober 2010 11:18

Kaspersky is wel erg vaak doelwit van allerlei hacks, meer dan bijvoorbeeld hun grote concurrent Symantec. Ben benieuwd of dit gedaan is door dezelfde hackersgroep uit Roemenië:

http://www.itp.net/547387...by-hack-attack-on-website

Fiah 20 oktober 2010 13:47

Ik heb deze week ook voor het eerst kennis gemaakt met Security Tool, via een gehackte Nederlandse site. Dan vraag je je af welke vector die hacks gebruiken om die Security Tool dan te installeren.. Het betrof overigens een geupdate XP installatie die werd geïnfecteerd na bezoek van een gehackte site met de laatste stable van Firefox.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (113)

Sorteer op:

Weergave: