Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties

Symantec wil met andere beveiligingsbedrijven meer concrete data over aanvallen delen, zoals e-mailadressen die virussen verzenden en url's met malware. Die informatie zou dan in een centrale database moeten worden opgeslagen.

SymantecOp dit moment verzamelen beveiligingsbedrijven al informatie van hun klanten, maar die gegevens worden niet gedeeld met andere beveiligingsbedrijven. "Maar veel bedrijven gebruiken verschillende beveiligingsproducten, zonder dat die met elkaar samenwerken", aldus de chief technology officer van Symantec, Steve Trilling, tegenover Tweakers op de RSA-beveiligingsconferentie in de RAI in Amsterdam. Symantec verzamelt nu al bepaalde data van klanten, maar die worden niet met concurrenten gedeeld.

Bij de informatie die wordt gedeeld, gaat het onder meer om e-mailadressen die virussen verzenden, url's met malware en informatie over besmette bestanden. "Er wordt geen informatie zoals de inhoud van e-mails verzonden", belooft Trilling. Ook kunnen klanten zelf bepalen wat ze wel en niet met de beveiligingsbedrijven delen. Voor bedrijven denkt Symantec aan een oplossing waarbij data lokaal in een bedrijfsnetwerk wordt opgeslagen.

Daarbij zal Symantec verantwoordelijk zijn voor de opslag van de informatie. "Het zal echt een centrale database worden", aldus Trilling. Desondanks verwacht hij dat concurrerende bedrijven zullen willen samenwerken, omdat ze hun klanten dan beter kunnen beschermen. "Er wordt nu bovendien al veel samengewerkt door beveiligingsbedrijven", aldus de cto. Zo delen ze onderling informatie over malware. Trilling vindt het echter moeilijk te voorspellen of andere beveiligingsbedrijven vrijwillig data van hun klanten zullen delen met Symantec. "We zijn druk bezig met het voeren van gesprekken met andere beveiligingsbedrijven, meer kan ik nu nog niet zeggen", aldus Trilling. Onduidelijk is of beveiligingsbedrijven moeten betalen voor toegang.

Het delen van meer informatie over beveiligingsrisico's moet ertoe leiden dat dreigingen die minder wijdverspreid zijn maar wel een risico inhouden, toch kunnen worden geblokkeerd. "De meeste bedreigingen waartegen we onze klanten moeten beschermen, hebben we zelf nog nooit gezien", aldus Trilling. Dat maakt het voor beveiligingssoftware moeilijk tot onmogelijk om de dreiging te blokkeren.

Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten. Desondanks zegt hij de zorgen van Europeanen over Amerikaanse technologiebedrijven te begrijpen. Ook erkent hij dat Symantec 'in bepaalde gevallen' aan de overheid zal moeten overdragen. Uit de onthullingen van NSA-klokkenluider Edward Snowden blijkt echter dat dit niet incidenteel, maar structureel gebeurt.

Moderatie-faq Wijzig weergave

Reacties (16)

Wat een super leuk en interessant initiatief. Dit had er al moeten zijn :(

Je hebt al databased zoals: https://www.virustotal.com/ en https://malwr.com/
Hier wordt het virus in een sandbox gedeployed en daarna gedeeld met alle gebruikers, dus komt eigenlijk een beetje op hetzelfde neer als het 'delen'' maar houdt niet weg dat dit van Symantec een fantastische stap vooruit zal zijn.

Waar ik wel om moest lachen:
''Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten''

Vooral: Goed beveiligd en niet vrijwillig zal worden gedeeld met de inlichtingendiensten. :)

PS voor de mensen die het leuk vinden om zelf malware uit te kleden om eens onder de motorkap te kijken, kun je deze ''open-source'' tool downloaden:
http://www.cuckoosandbox.org/

Voor ''noobs'' een whitepaper.
https://media.blackhat.co...ems-Cuckoo-Sandbox-WP.pdf

:) Heel cool.

[Reactie gewijzigd door Dr.Root op 29 oktober 2013 15:49]

Ook los van eventuele angsten rondom overheidsspionage, zou er en angst moeten zijn rondom de hoeveelheid informatie die zulke beveiligings producten verzamelen, welke zich ook vaak profileren als 'performance-optimalisers', en daarbij ook alle processen registreren welke op computers draaien...

Als zulke bedrijven via een omweg een recht verkrijgen de verzamelde gegevens te mogen delen met derden (wat bij comerciele bedrijven altijd neerkomt op 'verkopen'), en zeker als dit bv gecombineerd kan worden met persoonsgegevens als emailadressen en IP adressen, is de verzameling een zeer diepgaande en commericeel ongelooflijk interssante.

Ik vrees dat de commerciele winsten die daarmee te verkrijgen zijn ver uitstijgen boven eventuele veiligheids-voordelen (een probleem dat deze sector al langer plaagt.. de noodzaak externe virussscanner-software te draaien wordt langzaam maar zeker steeds kleiner en beter opgevangen door ofwel Bestuurssysteem onderdelen (userspace, rechtensystemen) en firewalls of serverbased scanningtools die op providerniveau draaien)...

Beveiligingssoftware poogt ook nu te vaak een schijnbaar nut te bewijzen door bv de gebruiker regelmatig overdreven 'bedreigingen' te melden als bv 'tracking cookies' alsof dat 'Malware' zou zijn.
Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten. Desondanks zegt hij de zorgen van Europeanen over Amerikaanse technologiebedrijven te begrijpen. Ook erkent hij dat Symantec 'in bepaalde gevallen' aan de overheid zal moeten overdragen. Uit de onthullingen van NSA-klokkenluider Edward Snowden blijkt echter dat dit niet incidenteel, maar structureel gebeurt.
Well there's your problem. Data zal altijd afgestaan moeten worden vanwege de Patriot Act voor een bedrijf zoals Symantec dat gevestigd is in de VS. De bedoeling lijkt me goed, om deze op dit moment uit te spreken is met de huidige onthullingen door Edward Snowden alleen niet zo slim. En daarbij lijkt het mij weer een mooie database voor de NSA en consorten, maar ook niet te vergeten hackers. Leuk als ze die database in handen krijgen...
Zal wel "huidig" blijven de kommende 50 jaar. hahahaha toch begint het er langzamerhand echt op te lijken!.
Ik had liever gezien dat het in europa zou vestigen. No way dat kaspersky informatie gaat delen op deze manier
Dit werd naar mijn mening op de conference ook iets te enthousiast gebracht zonder in te zoomen op eventuele gevolgen in wetgeving. Hij had het ook over naar deze community sturen van alle data over mails die worden verstuurd en websites die worden bezocht vanaf een pc. Nou mag het doel dan wel de betere beveiliging van ons allen zijn maar ik vraag me af of een werkgever in Nederland al die data wel kan verzamelen zonder de privacy van medewerkers te schenden. Ik meen me te herinneren dat er al eerder is bepaald dat zo af en toe gebruik van je werkplek voor privedoeleinden best is toegestaan (een pakketje bestellen of iets bij de gemeente regelen ofzo) en dat de werkgever daar niet zomaar inzage in mag hebben.

Het verzamelen van al die data is voor de analyse wel zinnig, sommige aanvallen zijn zo breed en langzaam dat je ze sneller ontdekt en controleert als je over bedrijven heen kan kijken maar laat ze dan lekker een open standaard voor (enduserdatatechnisch) geanonimiseerde eventuitwisseling maken in plaats van te stellen dat iedereen zijn data naar hun moet sturen.

Interessant concept, vooralsnog slechte uitwerking :)
Misschien dat het bij Symantec nog niet gebeurt, maar het gebeurt in de anti-virus wereld echt wel dat er informatie uitgewisseld wordt (* steffex werkt voor antivirus bedrijf). Niet zo zeer informatie van personen, maar meer informatie over nieuwe virussen.

Vind het wel een goed initiatief dat er meer verzameld wordt. Als elk anti-virus concern het zou delen met elkaar, dan wordt de beveiliging overal beter.

[Reactie gewijzigd door steffex op 29 oktober 2013 23:42]

Ik ben hier toch wel een voorstander van, hoe meer bekend hoe meer er kan worden verkomen.
Nu maar hopen dat ze een goede beveiliging hebben op de database :|

Blijft de NSA nou bij iedere post genoemd worden... :?

[Reactie gewijzigd door The_mark op 29 oktober 2013 15:47]

Er zijn al een hoop databases. Twee voorbeelden:
http://temerc.com/Check_Spammers/
http://www.stopforumspam.com/search.php
Als dit samengevoegd zou kunnen worden zou dat mooi zijn. Ook voor fora, en alle paginas die comments toelaten.
Blijkbaar staat mijn Ip registreert bij spamhaus...
NSA is de nieuwe godwin tegenwoordig :)
iddd straks wordt er spam verstuurd vanuit die database; dat zou toch enorm suf zijn!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True