|
|
|
|
Labjournaal
Binnenkort overheidsspyware
op uw PC
Zo'n driekwart van de computers zou
besmet zijn
met spyware, zo blijkt uit recent onderzoek. Staatssecretaris voor Informatisering
van de Staat
Peter Vanvelthoven is vast besloten daar wat aan te doen en wil
de spyware met eigen middelen bestrijden.
"We werken momenteel aan een eigen spyware-programmaatje dat zijn malafide
collega's in PCs kan opsporen en verwijderen", aldus Vanvelthoven.
Dat programma zal verspreid worden
via de overheidswebsites, en ook de
verschillende sites van de openbare
omroep horen daar bij. Wie naar ?n van die sites surft zal het programmaatje ongemerkt installeren
op de eigen PC. "De drempel moet laag blijven, en met deze manier
van werken hoef je zelf eigenlijk niks te doen ", legt de staatssecretaris
uit.
De overheidsspyware zal in ?n moeite ook
de computers screenen en
gegevens terugsturen naar de overheid.
"Geen privé?zaken hoor", lacht Vanvelthoven. "Gewoon wat informatie
over internetgebruik, en welke software,
bestandjes en mp3'tjes de
mensen hebben staan." Met die gegevens zal Vanvelthoven naar eigen zeggen
zijn beleid n? beter kunnen afstemmen
op de noden van de bevolking. (Actualitiek.be)
Bron: http://www.internetjournalistiek.be/kafka/kafka_detail.php?nieuwsid=21
|
|
Windows Update gebruikt voor verspreiden malware -
10-05-2007
Windows Update wordt niet alleen gebruikt voor het installeren
van patches en andere Microsoft updates, ook virusschrijvers gebruiken de
technologie om hun malware creaties bij te werken. Eind maart werd er een
Trojaans paard ontdekt dat het Windows onderdeel BITS (Background Intelligent
Transfer Service) gebruikte om aanvullende malware bestanden te downloaden.
BITS is de belangrijkste service waarmee Windows Update het besturingssysteem
up to date houdt.
Het is een asynchrone download service die in de achtergrond draait, en
patches, updates en andere bestanden downloadt zonder al teveel bandbreedte
in beslag te nemen. Het ondersteunt HTTP en kan via de COM API geprogrammeerd
worden, waarmee het de ideale tool is om Windows van alles te laten downloaden.
Voor virusschrijvers is BITS interessant omdat het een onderdeel van het
besturingssysteem is, en daardoor niet gestopt wordt door de lokale firewall.
Aanvallers hoeven geen verdachte acties uit te voeren, zoals het uitschakelen
van de firewall of het injecteren van kwaadaardige code in Internet Explorer
of Svchost processen. Op dit moment is er geen oplossing voor dit soort
aanvallen. Het is namelijk niet eenvoudig om te controleren wat BITS mag
downloaden en wat niet, zo
waarschuwt Symantec.Bron: http://www.security.nl/article/16018/1
|
|
BITS - Background Intelligent Transfer Service |
|
Politiespyware
blijft met opzet onopgemerkt - Antivirusbedrijven
zwijgen bij ontdekking softwarespion 18 juli 2007
Een recente uitspraak van een Amerikaans federaal gerechtshof roept de
vraag op of softwarebeveiligingsbedrijven bereid zijn om opzettelijk over
politiespyware heen te kijken.
Agenten van de Amerikaanse Drug Enforcement Agency (DEA) gebruikten keystroke
loggers of key loggers, spyware die de aanslagen op een toetsenbord bijhoudt,
en vatten daarmee vorige maand een xtc-dealer in de kraag die zijn computer
had uitgerust met encryptie. De agenten braken in bij de verdachte, kopieerden
zijn harde schijven en plaatsten de spyware op de pc van de nietsvermoedende
eigenaar. Omdat de verdachte tijdens de zaak geen direct bezwaar maakte
tegen het programma, ging de rechtbank verder niet uitgebreid in op de legitimiteit
van dergelijke software.
CNet News ondervroeg vervolgens dertien antispywarebedrijven of zij bereid
zijn om klanten in te lichten als ze overheidsspyware op hun computer aantreffen.
Alle beveiligers zeggen dat ze niet rechtstreeks willen meewerken aan clandestien
onderzoek naar hun klanten, maar sommigen blijken wel bereid om de mond
te houden als ze heimelijk geïnstalleerde politiespionnen tegen zouden komen.
Geen van de ondervraagde bedrijven heeft ooit een gerechtelijk bevel tot
medewerking gehad. McAfee en Microsoft weigeren deze vraag te beantwoorden.
Een woordvoerder van Checkpoint, dat ZoneAlarm maakt, zegt dat het bedrijf
geen problemen heeft met politiespyware op een witte lijst te zetten als
daar netjes om wordt gevraagd. Checkpoint zegt de politie met "dezelfde
beleefdheid" te behandelen als rechtmatige tussenhandelaren die daarom verzoeken.
Anderen, zoals eEye Digital Security, zijn fel tegen een oogje dichtknijpen
om politiediensten uit de brand te helpen. "Onze klanten betalen ons voor
een dienst, die hen beschermt tegen elke vorm van kwaadaardige code", zegt
eEye-oprichter Marc Maiffret. "Het is niet aan ons om het werk van opsporingsdiensten
te doen en we zullen dus geen uitzonderingen maken voor politiemalware of
andere programma's."
Volgens CNet zijn er in de Amerikaanse geschiedenis maar twee rechtszaken
bekend die te maken hebben met keyloggers. Volgens makers van die programma's
lopen opsporingsdiensten echter de deur plat om de dubieuze spyware in te
slaan voor hun operaties. Nu zowel Windows Vista als Apple OS X over standaard
encryptie beschikt, wordt het steeds moeilijker voor politiediensten om
zich toegang te verschaffen tot een computer.
De antwoorden van de ondervraagde beveiligingsbedrijven zijn
uitgebreid terug te lezen.
Bron: http://www.zdnet.be/news.cfm?id=70628
|
|
Keylogger verraadt kinderpornoverdachte - 27 mei
2007 |
|
Securityvendors zwijgen over spyware van overheid -
19 juli 2007 |
|
Filmpiraat moet van overheid Windows gebruiken -
25 augustus 2007 |
|
Microsoft "MORRO" NL -
Microsoft "MORRO" EN
|
|
|