‘McAfee geeft overheden geen toegang tot broncode’
In navolging van Symantec belooft nu ook McAfee overheden geen toegang te zullen geven tot de broncode van zijn software. Dit heeft het bedrijf vastgelegd in zijn bedrijfsbeleid.
Dit zegt Chris Young, Chief Executive Officer (CEO) van McAfee, bekend tegen de Financial Times (FT). Begin oktober ontstond onrust toen bleek dat HPE de Russische overheid toegang heeft gegeven tot de broncode van ArcSight. Ook andere bedrijven zoals Cisco, IBM en SAP zouden dit doen. Bedrijven die software in Rusland willen verkopen worden door de Russische overheid verplicht inzage te geven in de broncode van deze software.
Vastleggen in bedrijfsbeleid
Young geeft nu dus aan dat McAfee buitenlandse overheden geen toegang geeft tot de broncode van zijn software en dit officieel vastlegt in zijn bedrijfsbeleid. Dit betekent dus in de praktijk dat het bedrijf in Rusland geen software op de markt kan brengen. Young benadrukt overigens dat McAfee ook in het verleden overheden geen toegang heeft gegeven tot de broncode van zijn software.
Onlangs gaf Greg Clark, CEO van Symantec, al aan dat Symantec overheden geen toegang geeft tot de broncode van zijn software. Symantec stelt dat reviews van de broncode het vertrouwen dat klanten in hun software hebben kan beschadigen. Het risico dat dit oplevert zou niet in verhouding staan met de extra business die het bedrijf kan binnenhalen door dergelijke reviews wel toe te staan. Clark noemde reviews van broncodes door overheden een ‘onacceptabel risico’ voor klanten van het bedrijf.
Meer over
Lees ook
Datalek trekt CloudFlare
Gevoelige gegevens van klanten van CloudFlare zijn door een fout in de HTML-parser van CloudFlare toegankelijk geweest voor onbevoegden. Daarnaast werd de data geïndexeerd in de cache van zoekmachines. De problemen zijn inmiddels opgelost. CloudFlare meldt op zijn blog dat de problemen zijn gemeld door Tavis Ormandy, een beveiligingsonderzoeker v1
Microsoft verhelpt beveiligingsproblemen in Internet Explorer en Edge
Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd. De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschied1
Bezoekers van RSA Conference doelwit van malafide access points
Op de RSA Conference zijn meerdere malafide access points aangetroffen. Verschillende bezoekers hebben met de access points verbinding gemaakt, waardoor hun dataverkeer mogelijk is afgeluisterd. Dit heeft de leverancier van onder andere pentesting software Pwnie Express bekend gemaakt op de RSA Conference. Het bedrijf heeft op de RSA Conference a1