Kaspersky publiceert gratis tool om iPhone-back-ups op malware te checken
Antivirusbedrijf Kaspersky heeft een gratis tool gemaakt waarmee het mogelijk is om iPhone-back-ups op de "Triangulation" malware te checken die al jaren zou zijn gebruikt om iPhones te infecteren. De virusbestrijder is naar eigen zeggen het doelwit van een aanval geworden waarbij tientallen iPhones van het middenmanagement en directie met de malware werden besmet. Het bedrijf zou echter niet het primaire doelwit zijn. De malware maakt gebruik van een onzichtbare iMessage met malafide bijlage die een exploit bevat. Er is geen interactie van gebruikers nodig om besmet te raken.
Na het uitvoeren van de aanval worden zowel het bericht als de bijlage verwijderd en blijven er weinig sporen op de telefoon achter die op de aanwezigheid van de malware duiden. Deze sporen zijn via een back-up van de iPhone te achterhalen. In eerste instantie kwam Kaspersky met een uitleg waarbij verschillende handmatige handelingen nodig waren om gemaakte back-ups op malware te controleren. De virusbestrijder heeft nu een tool voor Linux, macOS en Windows ontwikkeld die de controle automatiseert. Oprichter Eugene Kaspersky liet al weten dat het antivirusbedrijf de komende dagen met meer details over de malware komt.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.
Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.
Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
De campagne zou zijn ontdekt door de FSB
Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
De campagne zou zijn ontdekt door de FSB
Je hoeft van mij Kaspersky niet blind te vertrouwen, maar volgens de berichten hebben zij zelf een infectie bij een aantal van hun managers gedetecteerd en ze zijn vermoedelijk al een aantal dagen bezig deze te analyseren.
Nu heb ik geen iPhone, maar ik zie er geen probleem in om een detectietool of een verwijdertool van een gerenommeerde softwareleverancier te gebruiken. Zeker niet op een PC waar je voornamelijk spelletjes op speelt.
En nee ik geloof geen enkele partij momenteel maar dat staat los van het runnen echter van ongecontroleerde software. Dat zou ik ook niet doen als dit door een amerikaans bedrijf was gedaan.
Als deze campagne al tijden gaande is dan kan je beter even wachten tot er meer informatie beschkbaar komt naar mijn inziens.
De campagne zou zijn ontdekt door de FSB (opvolger KGB) en Kaspersky komt 1 dag later met uitleg hoe alles gechecked kan worden. Ofwel Kaspersky heeft het ontdekt en de informatie is gedeeld met FSB in verleden of FSB heeft het zelf ontdekt en gebruik van gemaakt en vind het nu interessanter om paniek te zaaien dan het stil te houden waarop Kaspersky inspringt. Of het is iets van een andere veiligheid dienst zoals NSA.
Hoe dan ook zou ik wachten tot een onafhankelijke tweede partij hier de zelfde conclussie trekt het risico dat er iets gesideload wordt door juist verbinding te maken met de tool is aanwezig net als verzamelen van gegevens van de gene die de downloads opvragen. Het is iedergeval onmogelijk dat ze er net achter zijn gekomen je bouwt niet zo tool in 24 uur we hebben het hier niet over reguliere malware signature updates.
Er wordt hier een vies spelletje gespeelt kan zijn door NSA of andere branch kan zijn door FSB hoe dan ook beide en de leverancier Apple zelf zijn geen betrouwbare bron als het aankomt op de audit hiervoor. Komende dagen zal blijken wat er werkelijk zich afspeelt en of het een gerichte campagne was en welke kant het op neigt.
...
Als je die analyse offline uitvoert en daarna het gebruikte systeem volledig wiped, zit je veilig.
En bovendien staat het publiek op Github.
Dus ik denk dat ze serieus zijn met deze tool.
De NSA kan het allemaal niets schelen want ze komen er toch wel bij. Niet met dit lek dan wel met een ander.
Het is hooguit interessant om te zien of de claims van de FSB kloppen en wat de doelen van de NSA dan waren. Angela Merkel was eerder een doelwit van de NSA dus ze schamen zich absoluut nergens voor.
(o.a. Waterlelie hierboven).
Ja Rusland is partij in het proxy conflict met de Anglo-Amerikaanse Hegemon en zijn geallieerden.
Maar zouden ze daarom hun commerciële glazen zelf bewust gaan ingooien?
Ik vertrouw het systeem van beide partijen niet, noch dat van de oekies, noch dat van de orkis.
Thuis gezellig - op straat vreselijk corrupt.
Kan ik dan niet meer gebruik maken van bijvoorbeeld Dr. Web,
omdat Putin de beschermheer is van deze av-vendor uit St. Petersburg?
De pot verwijt de ketel, vrinden, en men kan nu van heel veel cyberellende
de Russische Federatie gemakkelijk de schuld geven via een anti-Slavisch sentiment.
Hoef je ook weer niet alles af te schuiven op conspiratie-denken ;)
luntrus
Inmiddels wordt alles vastgelegd, experimenteel, totdat er een wettelijk kader voor is geregeld.
Dus gebruik je apparatuur zo, dat ze er niets aan hebben.
Ga er van uit dat ze alles zien.De belasingdienst in nederland weet trouwens zo ongeveer alles
Zij zijn een black Box. De spin in het WEB.
Je kunt met iTunes een volledige backup maken op je eigen computer.
zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
zij waren de ENIGE av toko die ooit nsa software ontdenkt heeft... dat zegt wel iets over de betrouwbaarheid van de andere software boeren die av verkopen, heb ik het nog niet gehad over mcafee, laat staan dat kaspersky ook de eerste was die spyware en cryptoransomware gratis bestreed...
de andere av toko's zijn nogniet op 20% van kasperky..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.