Как стать автором
Обновить

Комментарии 51

Эта шумиха нужна, чтрбы Касперский не смог нормально выступить в Конгрессе?
Нет, чтобы российские (и все остальные) пользователи задумались о необходимости использования продуктов от данного производителя ПО.

Да уж, не хотелось бы оказаться пользователем ПО от АНБ

Да, пишешь-пишешь такой троян на десятке с KAV, а он в ФСБ утекает.
Лучше поставить XP без антивируса — он не сливает данные никому! /s
В миксрософт (далее в АНБ) тоже, 10-ка же
Шумиха для того, чтобы избавится от конкурента на рынке.
Не обязательно, тут может быть что угодно. Может быть мы даже игроков не видим.
То есть, как я понял, дело было так: мужик принёс на домашний компьютер вирус, созданный АНБ. Касперский успешно детектировал этот вирус, определил как новый, и отправил его на анализ в лабораторию — логичное действие для антивирусной программы. В лаборатории обнаружили, что это не совсем вирус, а целевая закладка, и сообщили об этом ФСБ. Что тоже выглядит логичным.
Всё понятно, только где тут «взлом удалённого компьютера»? Или я неправильно понял новость?

Да не, все правильно. Хакать можно толкьо АНБ, У них же культура 250+ лет сияющей демократии. А если вы просто от них даже защищаетесь вы уже злые русские хакиры.


Вообще если я правильно понял пока точно не известно что и как произошло. Но думаю как обычно чувачки нагнетают. И ньюсмейкерам хайп на популярной страшилке про руSSких акиров, и АНБ может денежку лишнюю выбить, и конкуренты касперыча увтранят какого-никакого а конкурента. Всем хорошо.

Все логично, но можно продолжить мысль: США не хочет на своей территории видеть компанию, стучащую о том что у них происходит в ФСБ, а не АНБ/ЦРУ/ФБР/чо_там_еще.
Ну также было и с хуавэй, их же вроде выгнали с рынка амеров из-за подозрений в шпионаже на своем сетевом оборудовании, а началось все с того, что в пентагоне или еще где то оказывается не циской пользуются. Тут просто конкурентная борьба в строну своих производителей, даже не конкурентная борьба, а монополизация рынка исключительно американскими технологиями.
невидимая рука рынка, блин
Если так развивались события — то значить у Касперского хороший антивирус. Ну, а работникам органов надо премию+медальку за нейтрализацию шпиона/трояна от АНБ. Что-то там в США(п) всё с ног на голову. То недовольны, что АНБ всех слушает, теперь защищают их бедных несчастных. Манипулируют общественным мнением.
Ну, вообще очень похоже. С учетом того что «При этом человек был осведомлён, что копировать и выносить секретные документы из здания АНБ запрещено» вполне укладывается в схему «сотрудник-раздолбай». И да, в то что есть хоть одна структура в мире где в принципе нет раздолбаев — не верю.
Все верно пишете, просто последнее и очевидное звено в цепочке упускаете. После сообщения от Касперского в ФСБ про обнаружение машины с кучей эксплойтов от АНБ «кто-то» взломал компьютер того подрядчика и выкачал с него массу документов.
Нет, дело было так: платный тролль изнасиловал переводчика, изнасиловавшего фантазера-журналиста, изнасиловавшего блоггера, изнасиловавшего неустановленный круг лиц. А что там троян от ФСБ, работающий на уровне ядра — ну так что об этом вспоминать.
Чето не сходится у меня в голове паззл, сотрудник АНБ таскающий домой копоративный софт и при этом забывающий выключить антивирус. Не говоря уже о том что подобный софт в принципе не должен из виртуальной машины выходить.

Бывает и так, что профессиональный военный получает ранение при чистке своего оружия, а не должен бы.

Пфф. Если Клинтоны хранили почту на домашнем серваке я уже ни чему не удивлюсь. И еще интересный подход после того как почту сперли -Аааа караул, катастрофа, вы все казлы и бандиты и вообще злые русские хакеры! А то что в почте весьма интересные весчи нашлись которые собсно и указывают кто бандиты то это не суть важно. Вот кто ни будь хотя бы из здесь присутствующих интересовался что именно украли? Правильно, ни кто. Зато столько шума по самому факту кражи.
Касперского хотят выкинуть с рынка, под шумок истерии с русскими хакерами.
Что-то я не понял. В середине статьи написано:
"«Лаборатория Касперского» не скрывает, что тесно сотрудничает с российскими спецслужбами. "

А в конце:
«Лаборатория Касперского» официально заявила, что не сотрудничает с разведкой никаких стран и не помогает им в проведении операций. „

Статью несколько человек писали, или автор сам не читает того, что пишет?
И где вы видите противоречие? Есть заявления на конференциях (например) от основателей/главных разработчиков и т.д., а есть — официальные пресс-релизы. Именно последнее и называется официальным заявлением, а первое — общеизвестным фактом :)
Расскажите поподробнее, плз, кто и на каких конференциях заявлял такие «общеизвестные факты»? Мне действительно интересно.
Я сказал «например» :) Более того, там надо было поставить тег «лёгкий сарказм», но я его не нашёл :)

Суть в том, что общеизвестные факты (пусть даже полученные из разговоров за пивом) и официальные заявления могут быть прямо противоположными. Я даже больше скажу — официальные заявления могут следовать одно за другим и полностью противоречить друг другу :)
Лично для меня «общеизвестный факт» вообще неизвестен, потому что мне ничего такого за пивом не рассказывают. Поэтому для меня очевидно наличие противоречия в статье.
«Ализар же, ну...»
Скоро будут статьи в стиле «анонимный источник Ализара высказал предположение что».
Еще раз: АНБ обиделась на ЛК за «взлом» компьютера, содержащего информацию о взломах других компьютеров, проведенных АНБ.

Напомнило: "We kill people who kill people because killing people is bad". Фраза откуда-то из США, и такая же разумная, да.

Притом что отправка антивирусом подозрительных файлов в ЛК — это отключаемая в настройках антивируса функция. Что сильно отличается от отправки непонятных данных со стороны Chrome и даже Windows в сторону якобы соответствующих корпораций (мы-то знаем, что они все работают на АНБ, если уж поддаваться шпионской истерии!)
отправка антивирусом подозрительных файлов в ЛК — это отключаемая в настройках антивируса функция.
Но по умолчанию она вроде как включена?

А на чём основано ваше "вроде как"?)

На том что сейчас под рукой нет, чтобы проверить, а точно не помню.
Да. Но, возможно, уровень технической грамотности сотрудников АНБ не позволяет им ее найти?.. Маловероятно, но чем черт не шутит! Все на русском написали, проклятые коммунисты.
НЛО прилетело и опубликовало эту надпись здесь
Тот самый случай, когда хотели поругать, а на самом деле похвалили. Эвристика Касперского, как показала эта история, в реальной жизни всё же работает. Но уже давно не у меня, бо с его аппетитами и вирусы не нужны.
Есть мнение что не в эвристике дело. Еще до этой истории у Касперского откуда-то всплывали эксплойты от АНБ. И есть предположение что антивирус Касперского мог вполне целенаправленно искать некоторые сигнатуры, которые весьма интересовали ФСБ.
Версия имеет право на существование, но уж очень натянуто. Без конкретных улик шинкуется бритвой Оккама на мелкие кусочки. Хотя для газетной статьи пойдёт)
Улики в этом деле вряд ли можно кому-то предъявить, а весомых доказательств собрать просто невозможно. Но это а) совершенно реалистичный сценарий и б) спецслужбы в США действуют так как будто бы действительно с ним столкнулись.
Тут не стоит забывать, что спецслужбы обязаны так действовать, быть параноиками — это их непосредственная работа. Если что-то хоть теоретически возможно — оно будет отработано по полной.
Улики не предъявить? А что мешает этот самый касперский разобрать и посмотреть как там все устроено и если там есть код целенаправленного сбора шпионской информации, его и предъявить как доказательство?
Поиск по сигнатуре (а последние лет 15 и поиск внутри документов) — это штатная часть любого антивируса, совершенно нормальная и легальная. А вот в зависимости от того какую сигнатуру загрузить, антивирус может с равным успехом искать как вирусы, так и чувствительную информацию. При грамотном выборе сигнатуры она может выглядеть довольно безобидно, но при этом уверенно срабатывать на определенной категории документов. И черта с два Вы чего при этом докажете — Касперский просто скажет «у вируса X такая же сигнатура» и всё. Материалы NSA в этом отношении идеальны, так как там много реальных «вредоносных программ» которые можно ловить. И вишенкой сверху лежит эвристический анализ с его штатной функцией «отправь документ на исследование в Касперский», позволяющей не только идентифицировать «интересную» машину, но и вытащить с нее несколько файлов для «изучения нового вируса». Антивирус — это идеальный бэкдор для скрытого сканирования пользовательских машин если заранее знать что именно искать.
В последних версиях можно получать на автономный сервак Касперского расположенный у вас в организации не имеющий доступ во вне. Таким образом получается облачный вы но в рамках одной конторы
Если эвристика сработала в одном случае, это еще не значит, что она сработает в 100% случаев. Т.е. не за что хвалить.
И личный опыт это подтверждает: бывает, что пока «руками» не вычистишь трояна, «касперский» его в упор не видит. Это при крайне подозрительном поведении, например, скачивание из сети исполняемых файлов и их запуск. Скаченные файлы отлично распознаются как «вирусы», а сам троян, бывало, спокойно работал месяцами, только пользователи жаловались, что «откуда то постоянно лезут вирусы».
Да, есть такое дело, и что-то мне подсказывает, что 100% эффективного лечения по нажатию одной кнопки мы вряд ли увидим. Всё-таки вирусописатели по определению всегда будут на шаг впереди.
НЛО прилетело и опубликовало эту надпись здесь
Обычно в статьях ставят ссылочку на официальное заявление. В данном же случае, уверен, это вольная интерпретация автора. Особенно, если учесть, что и в исходной статье WSJ совершенно другая формулировка.

Разведчики разведывают, антивирус палит трояны, хакеры взламывают компьютеры. Что не так-то? Хотя винда и каспер у аэнбэшника доставляют, да.

Да, крута трава в чуйской долине.

Как известно, антивирус отправляет домой сигнатуры новых найденных вирусов.

И круты антивирусы, на лету приготовляющие сигнатуры из найденных файлов. А еще интересно, где у антивируса дом

Статью можно разбирать на перлы
Уже давно на Касперского прослеживаются информационные атаки. Конкуренция, жиза.
В продуктах Каспера есть такая фича, как Kaspersky Security Network (KSN). Штука в целом полезная, желающие могут ознакомиться, в Интернете полно информации на эту тему.
Так вот, в "Положении о KSN", которое присутствует в каждом продукте, где используется эта фича, среди длинного перечисления различной информации, которая может собираться и передаваться, присутствует такой абзац:
"… Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые файлы, участки оперативной памяти компьютера, загрузочные сектора операционной системы, а также отчеты об активностях приложений...."
Так что для подозрений оснований достаточно.
Справедливости ради отмечу, что данный функционал подключается по-желанию, и некоторые эту фичу сразу отключают. Но чаще всего пользователи особо не заморачиваются и оставляют все настройки по умолчанию.
В версиях для бизнеса есть такая штука как kpsn которая используется для того же но работает у вас внутри сети
Что-то я не видел KPSN в составе бизнесовых продуктов Каспера. В комплекте идет обычный KSN.
Судя по описанию, KPSN — это вообще отдельное решение, которое может быть интегрировано с бизнесовыми продуктами.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории