Комментарии 27
Пук в воздух))) Не более
"Также компания готова сотрудничать с государственными органами США ..." - при такой политики не получится усидеть на двух стульях: или там запретят или здесь.
ммм... так вот ты какая, невидимая рука рынка. Я думаю это повод, для бытового-параноика американца пользоваться Касперским и нашими облаками, а нам их облаками и антивирусами.
Ну с учетом что вся история началась с того что сотрудник NSA на своем домашнем компьютере вставил рабочую флешку с их трояном, который Kaspersky спалил и отослал на анализ, то да, реклама получилась хорошая.
История началась после того как Касперский рассказал как активно шпионил и всячески унижал одну спецслужбу в средней Азии. При этом очень нехило так шпионя за ними с помощью различных недокументированных возможностей Касперского
https://habr.com/ru/companies/itsumma/news/470031/
Естественно все государства представили себя на их месте и решили что не стоит пользоваться таким ПО
По ссылке написано
Доклад о деятельности узбекской киберразведки исследователь «Лаборатории Касперского» Брайан Бартоломью представил сегодня на конференции Virus Bulletin в Лондоне.
То есть, Касперский шпионил за узбекской госбезопасностью в интересах британцев?:
Касперский активно вёл кибервойну против своего гос.заказчика в Узбекистане, а об успехах в войне со своим клиентом, он рассказал в Британии всему миру.
Вы это сами придумали?
Есть стандартная фича антивируса «отсылка домой подозрительного кода». Это хорошая фича. И главное она отключаема стандартными настройками.
Кто виноват что фича работают ровно так подразумевается?
Вы там почитайте. Они там читали документы клиента, делали скрины его рабочего стола, а потом вообще удалённо комп клиента взяли под контроль.
Прочитал. Вижу отсылку подозрительного кода себе на сервер. Это ок.
Какие-то другие непонятные домыслы без пруфов от ноунеймов такое себе.
Мне кажется вы либо по-английски не понимаете, либо читаете по диагонали. Во-первых вышли на этих узбеков потому что искали хакерскую группу SandCat, которая инфицировала компьютер их клиента. Во-вторых эта группа SandCat пользовалась Kaspersky со всем включенным анализом, в итоге их трояны (которые они покупали) сливались в Касперский и там обнаружили что SandCat это SSS (Узбекская СБ). В-третьих хакер сам сделал скриншот своего рабочего стола и вложил его в троян для теста инфицирования с помощью изображения:
"one of SandCat’s developers took a screenshot of his desktop with a detailed image of the Sharpa interface open on it, and put it in a test file that he ran on a machine with the Kaspersky software on it. He wanted to be able to load Sharpa onto victim machines using a malicious Word file and for some reason used the screenshot of his desktop as part of the Word file."
Затем этот троян попал в Касперский для анализа, где они начали его разбирать и обнаружили скриншот.
Ещё раз объясню - трояны попадали в Касперский и там их анализировали. Никто не лез в чужие компьютеры.
Ещё раз объясню - трояны попадали в Касперский и там их анализировали. Никто не лез в чужие компьютеры.
Не "трояны", а "файлы которые, по какой-то причине, показались Касперскому интересными".
Трояны это или нет, становится известно лишь после того как в Касперском изучат то что они скачали.
Не перевирайте слова. Не показались интересными, а подозреваются в нанесении вреда:
But they’re using it with the telemetry reporting feature of the antivirus tool enabled, which causes the antivirus software to grab a copy of any files on the machines that it suspects are malicious and sends them back to Kaspersky for analysis.
Вы меня блин удивляете. Вроде хабр, тут все крутые программисты и не знаете про функцию отправки вредоносов для анализа? Мало того что практически все антивирусы используют эту функцию, так еще и прямо перед установкой Касперский явно предупреждает об этой функции и дает возможность отключить!
Не показались интересными, а подозреваются в нанесении вреда:
То есть, они не считают эти файлы интересными?
Кстати
Вы меня блин удивляете. Вроде хабр, тут все крутые программисты и не знаете про функцию отправки вредоносов для анализа? Мало того что практически все антивирусы используют эту функцию, так еще и прямо перед установкой Касперский явно предупреждает об этой функции и дает возможность отключить!
А ещё мы тут знаем, что кнопочка "отключить" это не приказ, а просьба, которую никто не обещал выполнять. И что любая кнопочка "отключить" может не сработать по разным причинам:
разработчики сразу не собирались этому следовать
разработчики забыли учесть эту кнопочку
разработчики написали кривой код
Тут все взрослые люди, которые понимают, что еулой не подтирают жопу исключительно потому, что она в электронном виде.
И что даже если вы обнаружите, что с вас собирается больше телеметрии чем указано в еуле, то у вас уйдёт куча времени и ресурсов на то чтобы запустить юридическую процедуру с негерантированным результатом.
Ну хорошо пусть все на 146% именно так как вы пишите, я просто не вижу в чем здесь вина Касперского точно также и все другие антивирусы работают - подтираются еулой и пишут кривой скамный код. В чем проблема то именно с касперским?
Проблема в том, что в отрасли есть большие проблемы, но если начинать их обсуждать, то обязательно находятся люди, которым становится обидно за того кого обсуждают и эти люди начинают делать вид что никаких проблем в отрасли нет. Окружающих в этом убеждать начинают. Обсуждениям реальных проблем мешать.
А что тут читать? Там же не материалы конференции Virus Bulletin, а басни какого то Кима Зеттера в журнальчике про моду и культуру.
Лол нет. Вот с чего всё началось:
https://www.theguardian.com/technology/2017/oct/26/kaspersky-russia-nsa-contractor-leaked-us-hacking-tools-by-mistake-pirating-microsoft-office
После этого использовать Kaspersky на компьютерах госслужащих было запрещено. Но шутка про узбекские спецслужбы хорошая.
Журналист, однако, акцентирует внимание не столько на самом факте обнаружения вредоноса у сотрудника NSA, сколько на том, что после этого указанный сотрудник стал мишенью для «по всей видимости успешных хакерских атак со стороны российских спецслужб». Подробностей и каких-либо доказательств в тексте не приводится, но, если они есть и публиковались, то это больше похоже на причину запрета. Ведь одно дело, когда антивирус просто делает свою работу, и совсем другое — когда раскрывает информацию о своих клиентах третьим лицам. На фоне этого, все попытки доказать прозрачность работы антивируса путем проведения всестороннего независимого аудита становятся просто бессмысленными, ведь проблема не связана с работой ПО (которое всё сделало правильно).
Именно своей вероятной причастностью к противоправным действиям была дискредитирована продукция Лаборатории Касперского, а не тем, что их ПО отработало правильно, а болван из NSA сам виноват. По крайней мере такие выводы напрашиваются из статьи по приведённой Вами ссылке. Но я не знаком с подробностями этой истории, поэтому можете поправить, если неправ.
Лично у меня сложилось негативное отношение к компании из-за статей сотрудника о трояне в iOS, где он абсолютно безосновательно обвинял во всём Apple. В блоге же компании, который я прочитал позднее, все эти домыслы отсутствовали, но осадок после такого явного стремления кого-то обвинить всё равно остался.
Это политика+ снижение рисков. Так или иначе у Касперского больше шансов оказаться под влиянием ФСБ чем у компании из США. Так что решение правительства вполне логично и закономерно (как и многие решения правительства РФ, например в карту МИР и процессинг национальный как оказалось очень даже не зря вложились).
Лично я перестал пользоваться продуктами Касперского, после того, как узнал, что создатель антивируса ходит вместе с офицерами ФСБ в баню.
Так были же варианты у Касперского становиться публичной компанией выходить на IPO, открыть центры разработки, где ни будь в Европе/США и т.д.
Выглядит (исключительно для меня) как ответОчка на импортозамещение венды в РФ 🤔 Стоит только заменить "американских" на "российских" в этом предложении:
привилегированный доступ программного обеспечения к компьютерным системам может позволить ему украсть конфиденциальную информацию с американских компьютеров, установить вредоносное ПО или вызвать отказ в критических обновлениях.
Это логично, но, может быть, чтобы такого не произошло, на таких компах надо не просто не устанавливать "не прошедшие сертификацию в FBI" антивирусы, но ещё и отрубать доступ в Интернет? Не? 🤔
Другие новости
Reuters: продажи антивирусного ПО от «Лаборатории Касперского» будут запрещены в США с 29 сентября