Die Antiviren-Hersteller sind in Aufruhr weil das Startup-Unternehmen Gatekeeper für E-Mailserver-Firewalls einen Wettbewerb ausgeschrieben hat, wonach man jedem 10.000 Dollar zahlen will, der es schafft, einen Virus hinter das Mail-Gateway der Firma zu schaffen. Dabei entfallen 100 Dollar auf die Tat selbst und 9900 Dollar Preisgeld erhält, wer seine Arbeits- und Vorgehensweise beschreibt. „Das ist wahrscheinlich eine der unverantwortlichsten Taten, die jemand begehen kann“, sagte der Chef des Network Associates-Avert-Teams Vincent Gullotto.
Während solche Contests für Hacker relativ populär sind, warnte die Trend Micro-Spercherin Susan Orbuch vor der Verantwortungslosigkeit, diese Praxis auch für Virenschreiber anzuwenden: „Dieses Verhalten ist unglaublich unethisch“, sagte sie. „Es bestärkt die Leute darin, Viren zu schreiben. Ich wünsche dieser Firma keinerlei Publicity. Ich wünschte sie würden ihren Wettbewerb wieder schließen.“ Während bei einem Hacking-Contest die Sicherheitsvorkehrungen von einem Server umgangen werden müssen, könne sich der Virus laut Orbuch unbeabsichtigt außerhalb der gesicherten Rechnerumgebung verbreiten.
Die Gatekeeper-Software lässt E-Mail-Attachments nur dann in das Firmennetzwerk, wenn Anhänge vom Unternehmen authentifiziert wurden. Mails mit ungültigen Attachments werden in Quarantäne gesteckt und der Text dem Empfänger zugeleitet. Der President des Unternehmens, Mason Stewart sagte, er habe diese Kampagne mit seinen vier Mit-Managern durchgesprochen und beschlossen, daran festzuhalten. „Ich schätze, wir ermutigen die Virenschreiber auf gewisse Art und Weise. Aber die arbeiten auch ohne unseren Wettbewerb.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…