Nederlands bedrijf verkoopt virussen voor 1000 euro
Het Nederlandse Frame4 Security Systems zal vanaf 1 februari een "malware distributie project" starten, waarbij "ontwikkelaars van security systemen en anti-malware produkten, een grote collectie malware van een betrouwbare en veilige bron kunnen downloaden". Geinteresseerde bedrijven moeten wel 1000 euro per maand betalen om hun portie wormen en virussen binnen te halen. De dienst is alleen beschikbaar voor security ontwikkelaars die zich bezighouden met analyse, testen, onderzoek en ontwikkeling.
De malware database bevat nu 6500 bestanden, maar dat aantal zou eind 2006 naar 120.00 gegroeid moet zijn. Tevens zouden veel bestanden niet door anti-virus produkten gedetecteerd worden.
Graham Cluley van anti-virusaanbieder Sophos vraagt zich af wat de meerwaarde van de service is, aangezien bedrijven binnen de industrie nauw samenwerken. "Het Malware Distributie Project is niet verschillend van veel viruswebsites op het internet. Het doet zichzelf voor als dienst voor onderzoeksdoeleinden, maar zegt nergens dat toegang tot de database alleen voor leden van de security gemeenschap is. De enige belemmering lijkt eerder geld dan vertrouwen te zijn" aldus Cluley.
Frame4 laat echter weten dat aanvragen eerst gecontroleerd worden, en dat leden geen virusbestanden mogen verspreiden. "De virussen zijn afkomstig uit een privé collectie en van een virusonderzoeker, die anoniem wenst te blijven." zegt Anthony Aykut van Frame4.
Ik heb zelf een collectie van een paar 100 stuks, oud en nieuw..kan ik daar
ook zoveel geld voor krijgen?
zijn om een produkt te leveren die stukken beter is en
anders doet de concurrent het wel.
http://www.frame4.com/cms/images/main//webcam-offline.jpg
it security bedrijf met webcam xp?
da's een honeypot :-)
anti-virus providers zijn er op tegen omdat ze nu gedwongen
zijn om een produkt te leveren die stukken beter is en
anders doet de concurrent het wel.
Tja, en ze vertikken het om gegevens buiten hun AV kringetje te
verstrekken, dus, als jij een security systeem (HW/SW) bouwer ben, en je
wilt graag AV functionaliteit in je systeem bouwen, kan je in meest van de
gevallen fluiten naar een overeenkomst met een AV provider om die te
krijgen. Of je betaald grof geld ervoor - wat zou je dan willen/kunnen doen?
12000 euro per jaar betalen of een half miljoen smijten naar een AV
bedrijf? Ik zie overigens dat ze in dat artikel twee directe concurrenten van
het bedrijf hebben geïnterviewd, en niet een mogelijke afnemer. En nee, ik
been geen Frame4 werknemer ;-)
virusonderzoeker, die anoniem wenst te blijven."
Zeker een dombo die nooit z'n security-updates aanbracht en nu die
stommiteit te gelde wil maken. Natuurlijk wil die anoniem blijven.
"Tevens zouden veel bestanden niet door anti-virus produkten
gedetecteerd worden."
... of er zit allerlei zelf-gebakken rotzooi in de collectie. Een stel varianten
die met het Anna Kournikova-tooltje in elkaar geknutseld zijn of zoiets.
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Hmm, zo te zien zijn ze bonafide:
http://www.frame4.com/cms/option,com_akolegal/Itemid,63.html
Company number: K.v.K. Rijnland 280 95 519
Tax number: NL 2336.07.961 B01
wordt namelijk een afweging gemaakt of de ontdekte malware gevaarlijk is
en hoe groot de verspreiding wordt. Soms wordt er malware ontdekt die
niets doet en alleen in India circuleert. AV-bedrijven zeggen dan ook
terecht: "moeten we daarvoor signatures gaan schrijven?"
Het antwoord is natuurlijk: nee.
Alles bij elkaar komt dit nogal louche op mij over. Waaruit blijkt dat dit een
bonafide bedrijf is?
Hmm, zo te zien zijn ze bonafide:
http://www.frame4.com/cms/option,com_akolegal/Itemid,63.html
Company number: K.v.K. Rijnland 280 95 519
Tax number: NL 2336.07.961 B01
Wat je hieruit kan afleiden (indien we de gegevens juist zijn) is dat dit
Aykut's eerste bedrijf is. Meer niet. Een KvK en OB nummer zegt niets over
de legitimiteit van een bedrijf.
Inderdaad detecteert Antivirus software niet alle malware. In het AV-bedrijf
wordt namelijk een afweging gemaakt of de ontdekte malware gevaarlijk is
en hoe groot de verspreiding wordt. Soms wordt er malware ontdekt die
niets doet en alleen in India circuleert. AV-bedrijven zeggen dan ook
terecht: "moeten we daarvoor signatures gaan schrijven?"
Het antwoord is natuurlijk: nee.
Heb je bewijs voor deze bewering? Mijn ervaring is dat anti-virus bedrijven
alles detecteren wat ze te zien krijgen. Dat kan uiteraard even
duren. "Malware" die niets doet is natuurlijk geen malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.