Security vendoren – good guys en bad guys

Van security specialisten is veel kritiek te horen als het gaat om het bundelen van cryptominers door vendoren. Waar ze stiller over zijn is een lopende rechtszaak in Amerika, waarbij security onderzoek de faà§ade was voor insider trading.

Cryptominer

security-6901712Over de actie van NortonLifeLock een cryptominer te bundelen met de software is het laatste woord nog niet gesproken. Ook al gaat het om een opt-in, de vraag is of een dergelijke “module” naar Europees recht door de beugel kan. Het gebruik leidt tot onduidelijke meerkosten en zoiets staat op gespannen voet met het consumentenrecht van de EU. Binnen security kringen wordt de bundeling ook om andere redenen met argusogen gevolgd. Als dit de manier is om “gratis” AV software te blijven aanbieden doet dat wel iets met de reputatie. Niet alleen van de bedrijven als Norton en Avira, maar ook met de rest van de sector. Kunnen security vendoren het zich permitteren dat voor de buitenstaander het verschil tussen good guys en bad guys moeilijk is te maken? Nogmaals, het laatste woord over deze manier gratis AV in de markt te zetten is nog niet gesproken. Dat NortonLifeLock dit ook met de betaalde versies doet zal het vuurtje onder die discussie alleen maar doen aanwakkeren.

“Pentesten”

Veel minder kritiek is er te horen op de lopende zaak tegen Vladislav Klyushin. Waarschijnlijk komt dat omdat die zaak buiten Amerika weinig aandacht heeft gekregen. Toch is het wel iets waar de heel sector beter naar mag kijken. Klyushin is eind december op het vliegtuig van Zwitserland naar Amerika gezet. Dat land heeft zijn uitlevering gevraagd en die aanvraag is gehonoreerd. Als ceo van M-13 heeft Klyushin leiding gegeven aan een groep security expert. Een van de diensten die ze internationaal aanboden was pentesten. Dat is een veel gevraagde dienst. Voor bijna elke app is het eigenlijk nodig. De trackrecord van het bedrijf was positief en de lijst van klanten indrukwekkend. Het bleek echter een faà§ade te zijn voor minder frisse bedoelingen. De aanklacht tegen Klyushin en zijn bedrijf is dat onder het mom van pentesten gericht is gezocht naar koersgevoelige informatie. Met die kennis kon via stromannen voor officiële publicaties van kwartaalcijfers en ander belangrijk nieuws een positie worden ingenomen. Op die manier heeft M-13 mogelijk $82,5 miljoen winst behaald. Als deze aanklacht klopt is het de bijna perfecte misdaad die is verhinderd. Het is dan ook wel weer het signaal dat in de security sector de good guys lastig te scheiden zijn van de bad guys.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein