De code van anti-virussoftware en beveiligingsproducten is een puinhoop en als er niet snel iets verandert kan dit miljarden internetgebruikers in gevaar brengen, zo waarschuwt de bekende beveiligingsexpert en onderzoeker bij Google Tavis Ormandy op zijn eigen weblog.
Ormandy wist de afgelopen maanden in de producten van allerlei bekende anti-virusbedrijven ernstige kwetsbaarheden, ontwerpfouten en logische fouten te vinden. Het ging om AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes en Comodo. In het geval van anti-virusbedrijf Comodo vond Ormandy honderden ernstige geheugenlekken. En de problemen van Comodo staan niet op zichzelf. "Hetzelfde geldt voor alle grote beveiligingsaanbieders", aldus de onderzoeker.
Toch werd Comodo recentelijk door Verizon gecertificeerd en kreeg een "Excellence in Information Security Testing" award. De certificering, waarvoor moet worden betaald, houdt in dat de software over functies beschikt om de detectie van malware in en uit te schakelen, alsmede in staat is om "on-demand" malware te detecteren. Dit soort certificeringen zijn volgens Ormandy zinloos, maar toch doen anti-virusbedrijven moeite om ze te halen.
De beveiligingsexpert pleit ervoor om tests ook naar de veiligheid en kwaliteit van de code te laten kijken. "Iets moet snel veranderen. De volgende Slammerworm of Code Red zal zich niet op IIS of MSSQL richten: de veiligheid van Microsoftproducten bevindt zich op een geheel ander niveau dan 10 jaar geleden. Alle grote beveiligingsaanbieders gebruiken oude codebases zonder bewust te zijn van moderne beveiligingsmaatregelen. Het is nog steeds hacken zoals in 1999."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.