Nuttige rootkit software slachtoffer van heksenjacht
Sinds de affaire met de Sony rootkit werkt het woord als een rode lap voor een dolle stier. Elk bedrijf dat bestanden probeert te verbergen wordt door security experts en media van rootkit-achtige praktijken beschuldigd. De nieuwste slachtoffers zijn Symantec en Kaspersky, die bestanden en mappen voor het systeem verbergen. In het geval van Symantec zou een virus, dat al op het systeem aanwezig is, zich in zo'n verborgen map kunnen verstoppen, waardoor het niet door de meeste virusscanners zal worden gevonden.
Kaspersky gebruikt rootkit-achtige technieken voor het verbergen van de "checksum" informatie die haar virusscanner gebruikt om te bepalen welke bestanden het op de computer al gescand heeft. Nu is er in het geval van Kaspersky geen enkel risico, en ook het "lekje" in Symantec Systemworks, wat nu gedicht is, is nog nooit door malware misbruikt.
Je kunt je sowieso afvragen waarom malware zich voor een beheerder zou willen verstoppen. Om toegang tot processen en bestanden te voorkomen kun je encryptie of access controls van het systeem zelf gebruiken, en niet per definitie een rootkit, zo stelt het Finse F-Secure.
Het verschil tussen de Symantec "rootkit" en Sony rootkit is niet technisch, maar ideologisch. De rootkit van Symantec is onderdeel van een gedocumenteerde en nuttige feature, die de gebruiker zelf aan en uit kan zetten, in tegenstelling tot de rootkit van Sony. Onze stelling luidt derhalve: Nuttige rootkit software slachtoffer van heksenjacht
activiteit, hoe moeten we dan kijken naar operating systems
die informatie verbergen ? (bv windows, dat system folders
hidden maakt)
rootkitachtige constructies gebruiken. die kunnen dan
misbruikt worden door echte malware en maken het allemaal
zoveel lastiger voor de normale computergebruiker. openheid,
geen trucjes die misbruikt kunnen worden.
negatief daglicht gezien door de script-kiddies en crackers die zichzelf 'hacker'
noemen. Het publiek laat zich in dat soort dingen veel te veel beïnvloeden door
(vaak onkundige) media die de klok heeft horen luiden maar niet weet waar de
klepel hangt.
Dus volledig eens met de stelling.
Als het verstoppen van informatie gezien word als rootkit
activiteit, hoe moeten we dan kijken naar operating systems
die informatie verbergen ? (bv windows, dat system folders
hidden maakt)
Nee, niet het verstoppen van informatie (denk aan hidden attribuut sinds
mensenheugenis) maar om het verstoppen, teneinde detectie te
voorkomen en dit verstoppen ook te verstoppen.
Een prullenbak welke onzichtbaar wordt voor het systeem en dit ook niet
mogelijk maakt om dit ongedaan te maken, is fout. Mensen riepen ook al
over restore welke in Windows, o.a. XP, actief is... Maar dat wordt niet
verbloemd en je kunt het zelfs uitschakelen. Het gaat er dus om dat je
bestanden wilt verbergen, en dat je verbergt DAT je ze verbergt. DAT is het
probleem, en dat is de definitie van rootkit welk gebruikt werd door de
ontdekker van de sony kit.
alleen voor de gebruiker (als die niet heeft aanstaan dat hidden files
weergegeven moeten worden) en dient dus alleen om ervoor te zorgen dat
een gebruiker deze bestanden niet per ongeluk verwijderd.
Een rootkit verbergt bestanden op zo'n manier dat ook het systeem zelf ze
niet meer ziet. En dat is dus wel degelijk een groot securityprobleem!
Tot slot: de weg naar de hel is geplaveid met goede bedoelingen, ofwel:
het doel heiligt niet de middelen, zeker niet als die middelen misbruikt
kunnen worden!
Rootkits zijn kwaadaardig maar een klein gedeelte (die in symantec en
kashpersky zitten) zijn goed.
iets voor een gebruiker niet gezien moet worden, moet
genoegen genomen worden met het hidden attribuut (of in unix
achtigen file laten beginnen met een .). De computer is
eigendom van de gebruiker, de gebruiker moet kunnen zien wat
er op zijn systeem staat.
"goede" rootkits bestaan naar mijn mening niet.
Kerk, daarvan het slachtoffer zijn.
virus.
bestaat niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.