Hirdetés

A biztonsági híreket jelenleg a világ egyik vezető vírusirtó fejlesztője, a Kaspersky Lab elleni vádak sorozata árasztja el. Az állítások több hónapos spekulációra támaszkodnak az orosz szándékkal kapcsolatban a külpolitikai eseményekben A hackelés megnyerheti a lottót: nyerhet-e választást?Az elektronikus szavazógépek hajlamosak a manipulációra, de vannak más módok is, amelyek révén a hackelés befolyásolhatja vagy egyenesen eldöntheti a választások kimenetelét – és mindez komoly aggodalomra ad okot. Olvass tovább . Ez a cikk nem foglalkozik ezekkel a vádakkal.

Ez a cikk a Kaspersky Lab ellen felhozott vádakra összpontosít, és arra, hogy biztonságos-e a biztonsági termékeik használata.

Állítólagos kémkedés

A Wall Street Journal jelentéseket hogy a Kaspersky Lab csupán az orosz biztonsági szolgálatok eszköze, és adatlopással aláássa az Egyesült Államok kormányzati szerveit. A hackerek egy konkrét vállalkozót vettek célba, miután azonosították a számítógépén a Kaspersky víruskereső termékével átvizsgált kritikus fájlokat. Az ellopott fájlok részleteket tartalmaznak

instagram viewer
hogyan hatol be az USA a külföldi számítógépes hálózatokba Felhasználhatók Ön ellen az NSA kiberkémkedési technikái?Ha az NSA nyomon tudja követni Önt – és tudjuk, hogy képes –, akkor a kiberbűnözők is. Íme, hogyan fognak később a kormány által készített eszközöket felhasználni ön ellen. Olvass tovább és védekezik a kibertámadások ellen – miután a vállalkozó eltávolította a magasan titkosított fájlokat az NSA-ból, és eltárolta azokat a számítógépén (egy másik hatalmas biztonsági hiba).

Kaspersky Lab

izraeli kémek megtalált az ellopott anyagokat a Kaspersky Lab hálózatán 2015-ben. A probléma még októberben derült ki. Azóta az Egyesült Államok és az Egyesült Királyság kormánya egyaránt figyelmeztetést adott ki az orosz víruskereső szoftverek használatának biztonsági kockázatairól. Mindkét kormány kifejezetten hivatkozik a Kasperskyre, de figyelmeztetését kiterjesztette az orosz fejlesztők összes kiberbiztonsági termékére.

A Nemzetbiztonsági Minisztérium a következőket adta ki nyilatkozat:

„A minisztériumot aggasztják a Kaspersky egyes tisztviselői és az orosz hírszerzés, valamint más kormányzati szervek közötti kapcsolatok, valamint a vonatkozó követelmények. Az orosz törvények, amelyek lehetővé teszik az orosz hírszerző ügynökségek számára, hogy segítséget kérjenek vagy kényszerítsenek a Kaspersky-től, és lehallgatják az oroszon áthaladó kommunikációt hálózatok.

Annak a kockázata, hogy az orosz kormány – akár önállóan, akár a Kasperskyvel együttműködve – kihasználhatja a hozzáférést A Kaspersky-termékek által biztosított szövetségi információs és információs rendszerek kompromittálása közvetlenül érinti az Egyesült Államok nemzetiségét Biztonság."

Hogyan reagált a Kaspersky?

Nos, érthető módon a Kaspersky Lab alapítója és vezérigazgatója, Eugene Kaspersky határozottan cáfolta a vádakat, és kijelentette, hogy „a Kaspersky Lab nincs nem megfelelő kapcsolata egyetlen kormánnyal sem, ezért senki vagy senki nem mutatott be hiteles bizonyítékot nyilvánosan szervezet, hogy alátámassza a céggel szemben felhozott hamis állításokat.” A cégnyilatkozat „hiteles bizonyíték” vonatkozása az fontos.

Míg az Egyesült Államok és az Egyesült Királyság kormánya gyorsan elítélte a Kasperskyt, kevés a tényszerű bizonyíték. A Kaspersky továbbá rámutatott, hogy bevételük több mint 85 százaléka a tengerentúli piacokról származik. Az egyes kormányokkal másokkal szembeni együttműködés súlyosan károsítaná az eredményüket. Bizonyítékok vagy sem, ez erodálódik.

Ellenőrizze a szoftvert

Valójában a Kaspersky név és a globális hírnév védelme érdekében Eugene Kaspersky ismételten felajánlotta, hogy független auditorok ellenőrizzék a víruskereső és egyéb szoftverforrásokat kód. Az orosz kiberbiztonsági cég úgy véli, hogy „vissza kell állítaniuk a bizalmat a globális vállalatok, kormányok és állampolgárok közötti kapcsolatokban”, mielőtt tisztázhatják nevüket.

A víruskereső szoftverek természete azt jelenti, hogy bármely programcsomag szinte teljes ellenőrzést gyakorol a gazdagép felett. A víruskereső szoftvernek mélyen be kell vizsgálnia az eszköz gyökerébe, hogy feltárja a rejtett rosszindulatú programokat és egyéb kellemetlenségeket. A Kaspersky nevét végül is a rendkívül jól elrejtett rosszindulatú programok feltárása adta. A Kaspersky azonban felismeri, hogy „a bizalom nem adott”, és van egy út, amelyen meg kell mászni, függetlenül attól, hogy érintettek-e.

A kiberbiztonsági szakértők mérlegelik

A kiberbiztonsági szakértők némileg megosztottak a Kaspersky antivirus vitatott problémájával kapcsolatban, amely a szigorúan titkosított NSA-fájlok részleteit szolgáltatja.

Ez két hipotetikusra csapódik le:

  1. A Kaspersky tudatosan figyelmeztette az orosz hatóságokat vagy hackereket, hogy erősen titkosított, de nem biztonságos NSA-dokumentumok vannak a vállalkozó személyi számítógépén.
  2. A Kaspersky tudta, hogy a szigorúan titkosított fájlok ott vannak, mert a víruskereső vizsgálat pozitív eredményt adott az NSA különféle hackereszközökkel, ezért jelentek meg a Kaspersky hálózatában.

Sok kiberbiztonsági szakértő szerint a második forgatókönyv valószínűbb. Matthew Green, a John Hopkins Egyetem kriptográfiai professzora egy másik álláspontot kínált: „Az infosec Twitter konszenzusa az, hogy a Kaspersky valószínűleg nem szövetkezett [az orosz kormánnyal]; csak lehet, hogy a termékük szörnyen veszélybe került."

Az infosec Twitter konszenzusa az, hogy a Kaspersky valószínűleg nem szövetkezett a RU kormányával; csak lehet, hogy a termékük szörnyen veszélybe került.

- Matthew Green (@matthew_d_green) 2017. október 5

Más biztonsági szakértők azonban támogatták a második forgatókönyvet. Továbbá, bár a Kaspersky nem működik közvetlenül az egyes kormányokkal, szinte biztosan elemzik a heurisztikus vizsgálataikat. És ha ezek a vizsgálatok magas minősítésű NSA hackereszközöket találnak, akkor a Kaspersky hálózaton belüli hackert (vagy hackereket) nem értesítették azonnal.

Nem a konszenzus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 2017. október 7

Végül is izraeli kémek közölték a hírt az NSA-val a kompromittált aktáikról. Nem tudjuk, kik törtek még be a hálózatba.

A Tisztában

Kaspersky az egyik legjobb vírusirtó termék a piacon. A Kaspersky Lab sztratoszféra növekedését tapasztalta Eugene Kaspersky irányítása alatt, miközben a hírhedten korlátozó orosz kormányok alatt. Eugene Kaspersky maga is a KGB egykori jelfelderítő szoftvermérnöke. Kritikusai régóta vádolják azzal, hogy a Kasperskyt orosz hírszerzési eszközként használja. A Kaspersky szabadon beismeri, hogy az FSB-vel együttműködnek, amikor felszólítják – ez ellentétes lenne a vállalati érdekekkel.

Ezzel szemben az oroszellenes hangulat a közelmúltban a csúcson van. A magas szintű orosz katonai szakértők polgári kiberbiztonságra való átállásával kapcsolatos vádak éppoly könnyen érik amerikai, brit és európai cégeket. Hasonlóképpen, az Egyesült Államokban fejlesztett Norton Antivirus gyakran szorosan együttműködik az FBI-val. Az Egyesült Államok közvéleményének nem kell-e bíznia Nortonnal, amiért segíti a kormányukat?

Oké, csak mondd meg: Használhatom a Kaspersky-t vagy nem?

Nos, mennyire vagy hazafi? Viccelek.

De világos vonalat húztak a homokban. Egyes amerikai kormányzati szervek már régóta azt javasolták alkalmazottaiknak és vállalkozóiknak, hogy hagyják abba az orosz gyártmányú víruskereső termékek használatát. De az Egyesült Királyság kormányának hozzáadásával és a visszavonás A Barclays ingyenes 12 hónapos Kaspersky próbaverziója több mint néhány szemöldökét felvonta.

Hadd hangsúlyozzam: az Egyesült Királyságban *nincs* tilalom a KL termékekre. tartjuk a kapcsolatot @NCSC Az átláthatósági kezdeményezésünkkel kapcsolatban, és biztos vagyok benne, hogy megtaláljuk a módját a közös munkának

- Eugene Kaspersky (@e_kaspersky) 2017. december 2

Természetesen az, amit a vállalkozások csinálnak, nem feltétlenül vonatkozik a nyilvánosságra. Tehát egyrészt itt van Ciaran Martin, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának igazgatója tanácsadás a kormányhivatalok tiltják az orosz fejlesztésű kiberbiztonsági termékek használatát. Másrészt van Ian Levy, az NCSC technikai igazgatója, megerősítve hogy „jelenleg nincs olyan kényszerítő eset, hogy ezt a tanácsot a szélesebb közszférára, általánosabb vállalkozásokra vagy magánszemélyekre terjesszék ki”.

A Kaspersky kiberbiztonsági termékei egyértelműen használhatók, ha Ön nem kormányzati szerv, az NSA-nak vagy más amerikai kormányhivatalnak dolgozik, vagy kormányzati vállalkozó. Valójában a Kaspersky kiberbiztonsági termékei gyakran kap rendkívül pozitív visszajelzést Hasonlítsa össze vírusirtója teljesítményét ezzel az 5 legjobb webhellyelMilyen vírusirtó szoftvert érdemes használni? Melyik a legjobb"? Az alábbiakban áttekintjük az öt legjobb online forrást a vírusirtó teljesítményének ellenőrzéséhez, hogy segítsen a megalapozott döntés meghozatalában. Olvass tovább . jól vannak a makacs kártevők eltávolításáról ismert A kártevő-eltávolítási útmutatóA rosszindulatú programok manapság mindenhol jelen vannak, és a rosszindulatú programok eltávolítása a rendszerből hosszadalmas folyamat, amely útmutatást igényel. Ha úgy gondolja, hogy számítógépe fertőzött, erre az útmutatóra van szüksége. Olvass tovább , valamint széles választékát kínálja ransomware és rootkit eltávolító eszközök 12 eszköz, amellyel legyőzheti a Ransomware-tA számítógép-felhasználók egyik legnagyobb problémája a ransomware. És bár egy ransomware fertőzés köztudottan nehéz leküzdeni, nem lehetetlen. Nézze meg, hogyan segíthetnek ezek az eszközök. Olvass tovább .

A Kaspersky átláthatósági kezdeményezésének első szakasza 2018 első negyedévében kezdődik. Biztos lehet benne, hogy ott leszünk, amikor megtörténik!

Most már nem bízik a Kaspersky kiberbiztonsági termékeiben? Mindig is? Vagy magánpolgárként egyszerűen nem számít?

Gavin a MUO vezető írója. Emellett a MakeUseOf kripto-központú testvéroldalának, a Blocks Decoded-nak a szerkesztője és SEO menedzsere. BA (Hons) kortárs írói diplomája van Devon dombjairól kifosztott digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát élvez.