Задай вопрос Виктору Яблокову-2!

[Mrak 2 171]

19.06.2023 в 22:09, Viktor сказал:

в прошлом году я еще руководил управлением разработки мобильных продуктов

Вопрос по мобильным продуктам и из серии фантастической небольшой паранойи. 

 

При прохождении на ряд режимных объектов (ОБЭП, Служба собственной безопасности, ФСБ, СИЗО, ИВС) обязательно приходится сдавать личный мобильный телефон. Что с ним творится владелец узнать не может. Разумеется, никто его не трогает, он как лежал заблокированный, так и дождался хозяина. Но всё же допустим (теоретически), этот телефон кому-то удалось взять из ячейки, разблокировать и что-то поставить туда через шнур или загрузив какой-то файл.

 

Вопрос: можно ли с помощью КИС для андроид увидеть, что появилась в смартфоне некая программа, способная записывать разговоры, читать переписку, а потом делиться этими данными?

Изменено 23 июня, 2023 пользователем Mrak

[Viktor 136]

20 minutes ago, Mrak said:

Вопрос по мобильным продуктам и из серии фантастической небольшой паранойи. 

 

При прохождении на ряд режимных объектов (ОБЭП, Служба собственной безопасности, ФСБ, СИЗО, ИВС) обязательно приходится сдавать личный мобильный телефон. Что с ним творится владелец узнать не может. Разумеется, никто его не трогает, он как лежал заблокированный, так и дождался хозяина. Но всё же допустим (теоретически), этот телефон кому-то удалось взять из ячейки, разблокировать и что-то поставить туда через шнур или загрузив какой-то файл.

 

Вопрос: можно ли с помощью КИС для андроид увидеть, что появилась в смартфоне некая программа, способная записывать разговоры, читать переписку, а потом делиться этими данными? 

 

 

Да, конечно, KISA может. Если была установлена не малвара и AV ничего не детектит, в блоке ”Performance” в разделе “My Apps” можно увидеть, какие приложения используют Микрофон, Камеру, Контакты и т.п.

 

Также в нашем портфеле есть корпоративное решение Kaspersky Secure Mobility Management, кроме всего прочего позволяющее управлять настройками мобильных устройств, в частности, запрещать использование камеры, микрофона и т.п.

 

P.S. Если не видели, в некоторых переговорных комнатах в офисе “Лаборатории Касперского” стоят вот такие ящички. Догадайтесь, для чего…

[Mrak 2 171]

2 минуты назад, Viktor сказал:

Догадайтесь, для чего…

Изоляция мобильных телефонов и умных часов? 

3 минуты назад, Viktor сказал:

в блоке ”Performance” в разделе “My Apps” можно увидеть, какие приложения используют Микрофон, Камеру, Контакты и т.п.

Речь об уведомлении: "Хозяин, тут приложение j;lkev.*fj появилось и имеет доступ ко всему", а не о том, чтобы вручную просмотреть список установленных приложений и разрешений к ним (для этого в принципе и КИС не нужен).

Залез в названный раздел. Увидел, что приложение для управления роботом пылесосом имеет доступ к камере. Нафига ему этот доступ я не знаю, но вот пока сам не залез, не видел, что такое есть. 

[Friend 1 247]

1. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится? Какие отзывы ваших детей о Safe Kids? Какие ограничения применяются из Safe Kids в зависимости от возраста или они все их успешно обходят?

2. Как часто заглядываете в официальный форум? Пытаетесь ли взять на заметку какую проблему нужно решить в ближайшем релизе? Не знаю работает ли до сих пор этот разработчик KSWS, но его очень ценили пользователи на форуме и поэтому любили продукт, так как оперативно вносились необходимые исправления.

3. Как борешься со стрессом, страхом, усталостью, ленью, прокрастинацией у себя, близких, коллег?

4. Много времени ушло на прохождение этой викторины?  Больше любишь организовывать викторины/конкурсы или участвовать?

5. Попадал ли в ДТП? Если да, то какие были первые ощущения?

6. Как считаешь нужно ли страховать машину по КАСКО или это пустая трата денежных средств?
7. Часто ли получается нормально и вовремя позавтракать/пообедать/поужинать или всегда на ходу и в разное время?

8. По твоему мнению почему из в года в год публичных бета-тестеров становится меньше?

9. Как относишься к бадам (витаминам)? Нужны ли они или достаточно правильного питания и спорта?

10. Какую книгу прочитал в последний раз? О чем она была? Какие впечатления от нее остались?

11. Долго ли думали какие имена дать своим детям при рождение? Чем руководствовались когда их давали?

12. Пользуетесь ли какими-то устройствами из серии "умного дома"? Если да, то какими?

Изменено 23 июня, 2023 пользователем Friend

[oit 2 139]

Смартфон на Касперски ОС будет с мобильным антивирусом? Или вы предполагаете, что сама ОС будет заниматься полной безопасностью? Аля АйОс

[Viktor 136]

1 hour ago, oit said:

Смартфон на Касперски ОС будет с мобильным антивирусом? Или вы предполагаете, что сама ОС будет заниматься полной безопасностью? Аля АйОс

Нет, Kaspersky OS киберимунна и антивирус ей не нужен. И не стоит ее сравнивать с iOS, которая киберимунной не является.

[SevereK 5]

Здравствуйте, по моему впечатлению (и не только моему) довольно давно основной упор при разработке продукта сделан на добавление различного рода маркетинговых штук, часть из которых можно отключить и они не буду донимать, часть из которых откровенно раздражает (в качестве примеров - постоянные напоминания о том что веб-камера защищена даже в том случае, если она отключена от ПК, в какой-то из версий появлялось донимающее окошко что "Ввод с клавиатуры защищен Kaspersky" - вообще удивительное изобретение цель которого до сих пор не разгадал. Причем окно появлялось даже если клавиатура отключена от ПК. Не уверен, может ультраинновационный уровень позволяет защищать и отключенные устройства, но что-то мне подсказывает, что вряд ли...)

 

Так вот, при всем этом один из главных компонентов комплексного антивируса - фаервол, уже на протяжении примерно 10 версий невозможно использовать в ручном режиме. То, во что он превратился в 13 (или 14, уже путаю) версии - без смеха и ужаса смотреть было невозможно. Часть пользователей тогда возмущалась, но изменений не последовало. Учитывая, что основная масса пользователей не лезет в настройки, предполагаю, что улучшения откладывались в долгий ящик. Худо-бедно какие-то улучшения делались, но комфортного ручного режима до сих пор нет.

 

Недавно вышел kaspersky standard, в релизной версии которого чекбокс "Автоматически выполнять рекомендуемое действие", напрямую относящийся к компоненту Сетевой экран, был перенесен в раздел "Исключения и действия с найденными угрозами", мне пришлось пользоваться помощью форума чтобы ее отыскать (в подсказке в сетевом компоненте указана неверная информация о расположении чекбокса - https://eap.kaspersky.com/topic/5077/сетевые-правила-приложений-сеть-спрашивать-пользователя), настройка Доверять программам имеющим цифровую ЦП - перекочевала в пункт "Предотвращение вторжений"....

 

Так вот, извините за долгую вводную, теперь вопросы:

1. При тестировании приложения прорабатываются сценарии использования компонента сетевой экран в ручном режиме? Есть шанс взглянуть на эти сценарии? Действительно ли был проработан сценарий, когда пользователь снимает галочку "Выбирать рекомендуемое действие автоматически"? Он без проблем отыскал ее в очень "подходящем" для нее разделе? И ему даже не потребовалось для этого смотреть на неправильную подсказку (в которой указано неверное расположение)? Мне кажется удивительнейшим что все это могло остаться незамеченным. Разве что такое тестирование вообще не проводится, во что сложно поверить, но, смотря на компонент Сетевой экран в версиях 13-22 - вполне себе начинает верится...

 

2. Насколько вообще делается упор на техническую составляющую основных компонентов продуктов, а не на добавление различного маркетингового мусора? Есть ли смысл ожидать что рано или поздно сетевым экраном можно будет пользоваться в ручном режиме? Или это и будет оставаться в том виде, который есть, по причине того что основная масса пользователей использует автоматический режим?

 

3. Действительно ли считается нормой миллион алертов (от которых не спасает создание разрешающего правила для любой сетевой активности) при установке "Запрашивать действие" для всех групп и снятии чекбокса "Автоматически выполнять рекомендуемое действие" (попытка достичь классического режима обучения, который есть в абсолютном большинстве продуктов ваших конкурентом)? Действительно ли разработчики/тестеры считают что это совершенно нормальное и ожидаемое поведение и продуктом можно пользоваться в таком режиме?

 

4. Имеет ли вообще смысл обращать на недочеты в режимах, которыми пользуется мало пользователей? Или упор окончательно и бесповоротно сделан на маркетинговую составляющую в виде защиты отключенных веб-камер, проверки обновлен ли foxit pdf reader с версии 0.1.34.1235 до версии 0.1.34.1236, и полного игнорирования использования продукта с настройками, отличающихся от настроек по умолчанию?

 

5. Пользуетесь ли вы антивирусом и, если да, то каким и в каком режиме используете сетевой экран?

 

6. Насколько этично в статье про менеджеры паролей не упомянуть дикий баг в kaspersky password manager (неправильный источник энтропии для ГПСЧ) из-за которого генерировались пароли которые очень легко подобрать перебором зная дату генерации пароля, зато упомянуть про наличие некого трояна для KeePass (что проблема вовсе не приложения!). Не является ли это вводом в заблуждение? Не является ли это примером наплевательского отношения на основной функционал приложения? (некие параллели можно провести и с фаерволлом в KIS/Kaspersky standard). Не является ли кажущаяся увлеченность маркетинговой составляющей уже совсем выходящей за рамки? Ведь данный баг мог сыграть очень злую шутку, если кто-то хранил в KPM не кулинарные рецепты блюд как это делаю я, а пароли?

[Umnik 1 280]

Отлично интервью идёт :))

[Viktor 136]

3 hours ago, Umnik said:

Отлично интервью идёт :))

Сейчас продолжим.

 

У меня правило есть – в пятницу вечером закрываю ноутбук и открываю только в воскресенье вечером. Выходные нужно проводить с семьей!

[Viktor 136]

On 23.06.2023 at 14:59, Mrak said:

Изоляция мобильных телефонов и умных часов? 

Да

 

On 23.06.2023 at 14:59, Mrak said:

Речь об уведомлении: "Хозяин, тут приложение j;lkev.*fj появилось и имеет доступ ко всему", а не о том, чтобы вручную просмотреть список установленных приложений и разрешений к ним (для этого в принципе и КИС не нужен).

Залез в названный раздел. Увидел, что приложение для управления роботом пылесосом имеет доступ к камере. Нафига ему этот доступ я не знаю, но вот пока сам не залез, не видел, что такое есть. 

Да, такой фичи нет, но она, честно говоря, не выглядит полезной. У вас в телефоне масса важной информации. Если злоумышленник сможет получить к ней доступ – ущерб неминуем. Вряд ли он потратит время на установку приложения, скорее вытащит с телефона все, что ему нужно.

[Viktor 136]

Добрый вечер!

On 23.06.2023 at 15:33, Friend said:

1. Какими продуктами Лаборатории Касперского пользуетесь дома? Какой больше всего нравится? Какие отзывы ваших детей о Safe Kids? Какие ограничения применяются из Safe

Kids в зависимости от возраста или они все их успешно обходят?

На рабочем ноутбуке установлен KES for Windows, на домашнем – Kaspersky и KPM. На телефоне – Kaspersky for Android, KPM, KSK, Who Calls. Больше всего пользы вижу в Who Calls. Safe Kids использую, дети не жалуются. Ограничения настраиваю сам, дети обойти не могут.

 

On 23.06.2023 at 15:33, Friend said:

2. Как часто заглядываете в официальный форум? Пытаетесь ли взять на заметку какую проблему нужно решить в ближайшем релизе? Не знаю работает ли до сих пор этот разработчик KSWS, но его очень ценили пользователи на форуме и поэтому любили продукт, так как оперативно вносились необходимые исправления.

Честно говоря, очень редко, времени не хватает. Разработчик (Олег Быков) в компании работает.

 

On 23.06.2023 at 15:33, Friend said:

3. Как борешься со стрессом, страхом, усталостью, ленью, прокрастинацией у себя, близких, коллег?

Переключением рода деятельности

 

On 23.06.2023 at 15:33, Friend said:

4. Много времени ушло на прохождение этой викторины?  Больше любишь организовывать викторины/конкурсы или участвовать?

Кажется, я ее еще не проходил. Скорее организовывать.

 

On 23.06.2023 at 15:33, Friend said:

5. Попадал ли в ДТП? Если да, то какие были первые ощущения?

Да, дважды, но отделался небольшими вмятинами. Первые мысли – все ли в порядке с пассажирами (оба раза ехал с детьми).

 

On 23.06.2023 at 15:33, Friend said:

6. Как считаешь нужно ли страховать машину по КАСКО или это пустая трата денежных средств?

Я страхую.

 

On 23.06.2023 at 15:33, Friend said:

7. Часто ли получается нормально и вовремя позавтракать/пообедать/поужинать или всегда на ходу и в разное время?

50 на 50. Слот на обед забит в календаре, стараюсь делать это в одно и то же время – в интервале с 12:30 до 13:00

[Viktor 136]

On 23.06.2023 at 15:33, Friend said:

8. По твоему мнению почему из в года в год публичных бета-тестеров становится меньше?

Не знаю, а почему?

 

On 23.06.2023 at 15:33, Friend said:

9. Как относишься к бадам (витаминам)? Нужны ли они или достаточно правильного питания и спорта?

Прохладно, сам не пользуюсь, считаю, что достаточно правильного питания.

 

On 23.06.2023 at 15:33, Friend said:

10. Какую книгу прочитал в последний раз? О чем она была? Какие впечатления от нее остались?

Сейчас слушаю трилогию Филипа Пульмана “Темные начала”, до этого – “1984” Оруэлла. Классика. Слушаю обычно когда занимаюсь спортом.

 

On 23.06.2023 at 15:33, Friend said:

11. Долго ли думали какие имена дать своим детям при рождение? Чем руководствовались когда их давали?

Довольно долго, ни одну неделю. Важно, что означает имя, важно, чтобы было звучным, хорошо сочеталось с отчеством.

 

On 23.06.2023 at 15:33, Friend said:

12. Пользуетесь ли какими-то устройствами из серии "умного дома"? Если да, то какими?

Практически не пользуюсь, валяются умная колонка, робот-пылесос, видеонаблюдение.

[Mrak 2 171]

Вопрос про коробочки для мобильных телефонов в переговорных ЛК.

 

Означает ли само по себе использование этих коробочек, что сотрудники ЛК не верят в собственный программный продукт (КИС для андроид, например) и поэтому предпочитают физически перестраховаться? 

[Viktor 136]

On 24.06.2023 at 01:10, SevereK said:

5. Пользуетесь ли вы антивирусом и, если да, то каким и в каком режиме используете сетевой экран?

Добрый день.

На мобильном телефоне установлен KIS for Android, а компьютеры 99% времени использую корпоративные (стационарная рабочая станция и ноутбук), они под политикой, на них установлен KES for Windows, прав на его переконфигурацию у меня нет.

 

Остальные вопросы передал коллегам в B2C, они вам ответят здесь. Сам, напомню, отвечаю за B2B-разработку и базовые технологии.

[Viktor 136]

37 minutes ago, Mrak said:

Вопрос про коробочки для мобильных телефонов в переговорных ЛК.

 

Означает ли само по себе использование этих коробочек, что сотрудники ЛК не верят в собственный программный продукт (КИС для андроид, например) и поэтому предпочитают физически перестраховаться? 

KIS for Android защищает от вредоносных программ, но он не может защитить от удаленной прослушки с помощью легитимного ПО.

Пример – не телефоне установлены программы для ВКС (видеоконференцсвязь) – MS Teams, Zoom, Skype, есть мессенджеры – WhatsUp, Viber, Telegram и.т.п. Все эти программы имеют доступ к микрофону, все они “облачные”, то есть хранят данные за периметром компании (а то и за пределами РФ). Что в теории разработчики этих программ могут делать с данными – да все…

Второй пример – возьмем голосовых помощников (намеренно не буду перечислять, но я думаю, что вы сами наслышаны), эти вообще анализируют речь “с целью улучшения качества оказываемого сервиса”.