Cisco: Frans bedrijf plaatst backdoor op 12 miljoen computers
Een Frans bedrijf heeft op zo'n 12 miljoen computers een backdoor geïnstalleerd waarmee het aanvullende adware en spyware kan installeren, zo stelt de Amerikaanse netwerkgigant Cisco. Het gaat om het Franse bedrijf Tuto4PC dat adware genaamd OneSoftPerDay aanbiedt.
Deze adware belooft gebruikers goedkope en gratis software als ze een widget downloaden. Iets dat door zo'n 12 miljoen gebruikers zou zijn gedaan. In werkelijkheid gaat het echter om een Trojaans paard dat zich volgens Cisco op zo'n manier gedraagt dat er van een backdoor gesproken kan worden. Zo wordt er geprobeerd om de aanwezigheid van een sandbox, virusscanner, securitytools en forensische software te ontdekken, zodat het niet door onderzoekers kan worden geanalyseerd. Daarnaast kan het Franse bedrijf via de backdoor zonder toestemming van gebruikers en hun medewerking aanvullende software in het geheim installeren.
Volgens Cisco is Tuto4PC al eerder door de Franse overheid op de vingers getikt wegens het zonder toestemming installeren van software. "Gebaseerd op ons onderzoek is er een duidelijke reden om deze software als backdoor te bestempelen. Op z'n minst is het een potentieel ongewenst programma (PUP). Er is echter een goede reden dat het aan de definitie van een backdoor voldoet en die overtreft. Daarom hebben we besloten om de software bij al onze zakelijke klanten te blokkeren", aldus de netwerkgigant.
- Attempts to detect sandboxes via a number of techniques
- Attempts to detect AV
- Attempts to detect security tools and forensic software
- Attempts to detect remote desktop
- Secretly installs software on the end host without user interaction or EULAs
- Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als ik daar [1] de baas zou zijn, was mijn advocaat nu een brief naar Cisco aan het schrijven.
Aanvulling 28-04-2016, 15:43: de leesbaarheid wat verbeterd, deze aanvulling specifieker gemaakt en [1]: bij dat Franse bedrijf bedoel ik. Maar feitelijk kan elk spy-/malwaremakend bedrijf met het argument "maar Microsoft, Google, Oracle etc. doen dit ook, o.a. via updates, terwijl die software niet als PUP wordt aangemerkt" - naar de rechter stappen. En zo'n rechtszaak horen zij, wat mij betreft, gewoon te winnen.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
This software exhibits several questionable behaviors including:
-Attempts to detect sandboxes via a number of techniques
-Attempts to detect AV
-Attempts to detect security tools and forensic software
-Attempts to detect remote desktop
-Secretly installs software on the end host without user interaction or EULAs
-Informs C2 via encrypted channel what software was installed and what “effective_price” was associated with it
Als je daar een software leverancier van beticht moet je sterk in je schoenen staan. Cisco is sterk en overtuigend genoeg. MS had een akkefietje met Lenovo redelijk onderhands opgelost.
Maar met al dat ms bashen ben ik nog nooit een zaak met echte bewijzen tegengekomen. Ze kunnen zoiets zich niet veroorloven. (Sony rootkit).
Het is van de punten waar ms het wat laat afweten juridische procedures tegen concurrenten. Apple is daar veel sterker in.
Cisco meet dus met 2 maten, want Microsoft doet exact hetzelfde als die Franse club (alleen stuur Microsoft software info naar Redmond i.p.v. naar "C2").
Als je het verschil hier niet tussen weet, dan hoeven we niet verder te discussiëren.
http://nos.nl/artikel/2101918-zelfs-weervrouw-heeft-last-van-opdringerige-windows-10-meldingen.html
Tja, ik word er ook elke dag door Microsoft aan herinnert dat ik updates voor W7 moet instaleren.
Hoe dan?! Want er gebeurt helemaal geen ene f#ck wanneer ik dat probeer - en ik ben niet de enige die met dat probleem kampt. Als het instaleren van een paar simpele updates al een heidens karwei (b)lijkt te zijn, waarom zou ik er dan wel op moeten vertrouwen dat een up- en eventuele downgrade kat in het bakkie is? Zie ik er uit als Gekke Gerrit? Precies.
Wat die update kwestie wel heel duidelijk heeft gemaakt, is dat Microsoft een volstrekt onbetrouwbaar bedrijf is, dat je naait waar je bij staat.
Dat het daarin niet alleen staat stemt mij bepaald niet vrolijker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.