Rosjanie szpiegowali USA za pomocą popularnego antywirusa Kaspersky Lab

OXYGEN THIEF napisał:

zawsze możesz wybrać Polskiego ArcaBit, co prawda mało w nim Polskości bo przecież lata na bitdefenderowym silniczku ale co nasze to nasze i dodatkowo to uczucie że nad Twoimi danymi czuwa el Antonio

Kliknij aby rozwinąć...

Nic do Arcabita nie mam, tylko ten Antonio i Zbigi w tle... W tym momencie przypomniała mi się myśl kardynała Richelieu:
"Boże, strzeż mnie od przyjaciół, z wrogami poradzę sobie sam."
Ps. Widzę, że al tu sprzątał. Jestem mocno tym niepocieszony.

Bosz... moim zdaniem... hmm... a może by tak pójśc za cytowanym przez Niebezpiecznik:
Stare chińskie przysłowie mówi, że powinno się mieć co najmniej 3 antywirusy. Amerykańskiego, aby szukał rosyjskich hakerów, rosyjskiego, aby wykrywał ataki amerykańskich hakerów i …fińskiego, aby pilnował czy rosyjski i amerykański antywirus nie robią żadnych głupot…

TVP nie boi się Kaspersky'ego

OXYGEN THIEF napisał:

TVP nie boi się Kaspersky'ego

Zaloguj lub Zarejestruj się aby zobaczyć!

Kliknij aby rozwinąć...

Jeszcze by nam Putin "gaz" w odwecie zakręcił i co wtedy?
My jesteśmy za cienkie bolki żeby się komukolwiek stawiać.

Nic nie mają do ukrycia. Przecież regularnie składają informacje.

Kaspersky się broni

Widzę, że uderzenie było bolesne, bo Kaspersky podejmuje radykalne środki:

Kaspersky Lab chce również otworzyć trzy centra transparentności – Transparency Center. Według planów pierwsze powstanie w 2018 roku. Będzie się ono zajmować rozwiązywaniem wszelkich kwestii dotyczących bezpieczeństwa wspólnie z klientami, zaufanymi partnerami i podmiotami rządowymi.
Centra te mają ułatwić dostęp do kodu źródłowego firmy, aktualizacji oprogramowania i reguł wykrywania zagrożeń. Wszystkie trzy obiekty zostaną uruchomione do 2020 roku i powstaną w Azji, Europie i Stanach Zjednoczonych.
Firma zwiększa też nagrody za wykrycie luk w zabezpieczeniach swojego oprogramowania. Niezależni badacze za najbardziej krytyczne exploity będą mogli zarobić nawet 100 tys. dolarów. Ma to zachęcić specjalistów od zabezpieczeń do wspólnych działań z Kaspersky Lab.
„Nikt poza cyberprzestępcami nie zyskuje na bałkanizacji internetu. Mniejsza współpraca między państwami pomaga osobom mającym złe intencje w ich działaniach, a partnerstwa publiczno-prawne nie działają tak jak powinny. Internet został stworzony, aby zjednoczyć ludzi i umożliwić dzielenie się wiedzą. Cyberbezpieczeństwo nie ma granic, ale próby wprowadzenia granic narodowych w cyberprzestrzeni przynoszą skutki odwrotne do zamierzonych i należy ich zaprzestać" - tłumaczy Jewgienij Kasperski.
„Musimy przywrócić zaufanie do więzi między firmami, rządami i obywatelami. Dlatego uruchamiamy Global Transparency Initiative. Chcemy pokazać, że jesteśmy całkowicie otwarci i przejrzyści. Nie mamy nic do ukrycia. Wierzę, że poprzez te działania będziemy w stanie przezwyciężyć nieufność i wesprzeć nasze dążenie do zapewnienia ochrony ludziom w każdym państwie na świecie” - kontynuuje.

Kliknij aby rozwinąć...

źr:

• INDEPENDENT SOURCE CODE REVIEW
  To start by Q1 2018, undertaken with an internationally recognized authority
• INDEPENDENT REVIEW OF INTERNAL PROCESS
  To verify integrity of our solutions and processes
• THREE TRANSPARENCY CENTERS WORLDWIDE IN THREE YEARS
  Enabling clients, government bodies & concerned organizations to review source code, update code and threat detection rules.
  First center in 2018, 3 centers by 2020, in Asia, Europe and the U.S.
• INCREASED BUG BOUNTY REWARDS
  Up to $100K per discovered vulnerability in main Kaspersky Lab products

Kliknij aby rozwinąć...

Cóż łatwiej stracić zaufanie, niż je odbudować.... Swoją drogą ciekawe określenie "bałkanizacja internetu". Muszę zapamiętać.

Zeno napisał:

Widzę, że uderzenie było bolesne, bo Kaspersky podejmuje radykalne środki:

źr:

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Cóż łatwiej stracić zaufanie, niż je odbudować.... Swoją drogą ciekawe określenie "bałkanizacja internetu". Muszę zapamiętać.

Kliknij aby rozwinąć...

Piętro wyżej dodałem o tym link, tylko "instalki" musiały mieć trochę czasu na przetłumaczenie i modyfikację tekstu

al napisał:

Piętro wyżej dodałem o tym link, tylko "instalki" musiały mieć trochę czasu na przetłumaczenie i modyfikację tekstu

Kliknij aby rozwinąć...

Tak czytałem... Zabrakło mi jednak konkretnych dat w kwestii "Global Transpaency Initiative", stąd uzupełnienie. 3 lata na sfinalizowanie tego projektu to jednak sporo. Mogą w tym czasie stracić trochę klientów.

Ping - pong. To się chyba nie skonczy:

Ten powyższy link u mnie wygląda tak:

Przypuszczam tylko, że chodziło tam o to, że Kaspersky tłumaczy w jakich okolicznościach doszło do przesłania archiwum 7-Zip z wieloma plikami na ich serwery. W skrócie (z innego źródła niż podane poniżej): pracownik NSA, najprawdopodobniej należący do jednej z najbardziej wyrafinowanych i zaawansowanych grup hakerskich na świecie (wskazywać na to mają podobno właśnie te przesłane na serwery Kasperskiego pliki, będące narzędziami którymi ta grupa się posługuje a o czym Kasperski zapewne - i nie inaczej - wie od zaprzyjaźnionej ) o nazwie Equation Group, zapragnął sobie przy pomocy generatora kluczy aktywować pakiet Office 2013. Niestety lub stety stety, takie generatory są bardzo często traktowane jako złośliwe oprogramowanie, w związku z tym ten zaawansowany haker musiał wyłączyć ochronę Kasperskiego (zapewne skorzystał tu z tych super-duper kompetentnych porad jakie przy okazji wstawek różnego pirackiego oprogramowania były udzielane na nieistniejącym już serwisie torrenty.org) i to zrobił nawet na dłuższy czas (i tu nie jestem pewien tego czy dobrze wnioskuję) ponieważ ataki na ten komputer według tego co podaje Kaspersky, miały miejsce od września do listopada 2014 roku. Po tym (chyba) to czasie, zhakowany wiele razy przez innych hakerów haker z Equation Group, zdecydował się jednak włączyć ochronę Kasperskiego, który to natychmiast wykrył infekcję systemu poprzez Backdoor.Win32.Mokes.hvl łączący się ze zdalnym serwerem sterowania i kontroli. Próby tych połączeń zostały natychmiast zablokowane a haker został szczęśliwie uratowany i "wszyscy żyliby długo i szczęśliwie", gdyby nie jeszcze inny wywiad , który o tym wszystkim się dowiedział i poinformował wywiad amerykański.

I takie to są te „Dziwne przypadki Ferdynanda Szkodnika” (dozwolone dla dzieci powyżej dziewiątego roku życia)...

Wspomniane powyżej że będzie poniżej, polskojęzyczne źródło (to inne na którym nie bazowałem):


Edycja//
Jak się okazuje, na swojej stronie Kaspersky to próbuje wyjaśnić tak:

1. Link wygląda jak wygląda bo... dziwak się załapał na eksport. Usuń z paska adresu dziwak: i będzie ok
2. Nie wiem co Kaspersky próbuje wyjaśniać... F-Secure dla przykładu pyta się WYRAŹNIE użyszkodnika czy może se sobie wysłać E.T. phone home, czy nie. Etyczne, praktyczne (np. jak jestem połączony po komórce to nie za chętnie chcę uploadować zbędne megabajty).
3. Kaspersky pomimo wyjaśnień itp NIE zmienił polityki (a przecież mógł, bo czas miał). Dowód: ustawiłem na routerze VPN od NordVPN, zapuściłem sobie na old good dm4 od HP Hiren'a w środowisku XP, udało mi się zainstalować KIS (wymaga akrobacji bo nie bardzo chce ale... Polak potrafi). Odpaliłem na kompie Windscribe żeby mieć pewność że mi ISP ie iesza i naprzód. Załadowałem tam pełny monitoring trafficu, ściągnąłem sobe z domowego ftp archiva shadowbrokers, rozpakowałem i zacząłem kopiować w te i wewte. No cóż... outgoing traffic mi się skubany zapętlił, a przez 2 VPNy za szybko to nie szło. Więc tak, owszem, Kaspersky sobie na 100% wysyła podejrzane pliki.

Wracając do linku, ważne tu jest to co na początku: "The NSA staffer who took home top-secret US government spyware installed a backdoored key generator for a pirated copy of Microsoft Office on his PC – exposing the confidential cyber-weapons on the computer to hackers."

Sprawa backdoorów w piraconych Windows i Office. Statystycznie rzecz ujmując, to biorąc pod uwagę specyfikę naszego kraju, w którym zarówno dzięcielina pała jak i 99.5% userów szczyci się Office ProPlus złamanym przez KMS oraz aktywatorem - jest coś na rzeczy.
Otóż... zarówno rzeczony KMS, jak i AAct i innepochodne narzędzia pochodzą z jednego źródła: zostały (podobno) opracowane przez jednego człowieczka posługującego się nickiem Ratiborus i publikującego poprzez forum ru na board.com. Wszekliej maści klony i mirrory są jedynie pochodnymi oryginału. Dla mnie dośc oczywistym jest że proces stawiania podrabianego serwera aktywacji KMS, przeróbka Office na Volume License (czy podobne operacje na Windzie) siłą rzeczy są znakomitą okazją do wstawienia śmiecia.
Co więcej, każdy mirror "dokłada" od siebie co może, więc warto sprawdzać hashe, jak już...
Wracając do oryginalnego "dzieła" nie wierzę że ratiborus opracowuje je:
a) sam;
b) za free, za chwałę nieśmiertelną jeno, i jedzie nie smarując a w świetlaną przyszłość się patrząc.
c) Federacja Rosyjska toleruje u siebie takiego gościa będącego źródełkiem pewnego łamania kodu MS nie czerpiąc z tego swoich korzyści
Podsumowując, mam wrażenie że każdy instalujący lewą Windę czy lewego Office, świadomie czy nie, ładuje sobie co najmniej backdoora. Co więcej, śni mi się po nocach że taki office może np. dodawać coś od siebie do generowanych przez siebie dokumentów...
Ale może przwrażliwiony jestem

Jarom napisał:

Ten powyższy link u mnie wygląda tak:

Zaloguj lub Zarejestruj się aby zobaczyć!

Kliknij aby rozwinąć...

Już poprawione. Tak jak napisał spamtrash piętro wyżej - dziwak dostał się do adresu

spamtrash napisał:

...
2. Nie wiem co Kaspersky próbuje wyjaśniać... F-Secure dla przykładu pyta się WYRAŹNIE użyszkodnika czy może se sobie wysłać E.T. phone home, czy nie. Etyczne, praktyczne (np. jak jestem połączony po komórce to nie za chętnie chcę uploadować zbędne megabajty).
3. Kaspersky pomimo wyjaśnień itp NIE zmienił polityki (a przecież mógł, bo czas miał). Dowód: ustawiłem na routerze VPN od NordVPN, zapuściłem sobie na old good dm4 od HP Hiren'a w środowisku XP, udało mi się zainstalować KIS (wymaga akrobacji bo nie bardzo chce ale... Polak potrafi). Odpaliłem na kompie Windscribe żeby mieć pewność że mi ISP ie iesza i naprzód. Załadowałem tam pełny monitoring trafficu, ściągnąłem sobe z domowego ftp archiva shadowbrokers, rozpakowałem i zacząłem kopiować w te i wewte. No cóż... outgoing traffic mi się skubany zapętlił, a przez 2 VPNy za szybko to nie szło. Więc tak, owszem, Kaspersky sobie na 100% wysyła podejrzane pliki.

Kliknij aby rozwinąć...

Ja używam Kaspra od lat, dla mnie był to od zawsze najlepszy program zabezpieczający. Może w ostatnich wersjach nie podoba mi się, że program mniej pyta a więcej sam robi, ale takie czasy gdzie użytkownicy wymagają prostoty obsługi - nie skuteczności. Ale do rzeczy, po ostatniej aferze wyłączyłem kaspra z autostartu ale nadal go trzymam na dysku... (chyba z sentymentu...) Po powyższym komentarzu postanowiłem to sprawdzić i odpaliłem go ponownie, włączyłem monitor sieci i dałem do skopiowania folder z różnymi dokumentami i archiwami. Program łączy się z serwerami KSN mimo wyłączonej opcji KSN w ustawieniach. Nie wiem czy jest coś wysyłane ponieważ ruch jest dosyć mały, rzędu kilkuset bajtów. Po włączeniu w ocpjach KSN ruch się nie zwiększa. Co nie zmienia faktu że tak czy siak, łączy się z serwerami kaspersky.
Pytanie tylko co wysyła oraz jak to jest w innych tego typu programach....