Перейти к содержанию

Сноуден: спецслужбы США и Британии пытались взломать антивирусы «Лаборатории Касперского»


Рекомендуемые сообщения

http://d-russia.ru/snouden-specsluzhby-ssha-i-britanii-pytalis-vzlomat-antivirusy-laboratorii-kasperskogo.html
verybig-74850_200x200.jpeg

Агентство национальной безопасности (АНБ) США и Британское разведывательное агентство GCHQ (Government Communications Headquarter, Штаб правительственной связи) вели работы по взлому антивирусов и других софтверных систем безопасности, чтобы отслеживать поведение пользователей и фильтровать сетевой трафик, следует из документов  экс-сотрудника АНБ Эдварда Сноудена, опубликованныхресурсом The Intercept. Среди целей спецслужб были и продукты «Лаборатории Касперского».

Спецслужбы «вскрывали» ПО (игнорируя юридические правила эксплуатации продуктов) и мониторили веб- и почтовый трафик с целью получить информацию о пользователях софта. «Лаборатория Касперского», часто упоминающаяся в документах, имеет холдинг, зарегистрированный в Великобритании, и, по данным компании, обслуживает более 270 тысяч корпоративных клиентов (всего же более 400 миллионов человек пользуются продукцией ЛК), отмечает ресурс.

GCHQ с помощью взломанных продуктов компании охотилась за секретными внутренними сообщениями о новых уязвимостях в софте. АНБ также искало сведения об уязвимостях и свежих вирусах, мониторя обмен данными между программами и серверами ЛК, а также читая электронную почту разработчиков.

Антивирусное ПО призвано защищать устройство пользователя от различных видов кибератак, и этому софту операционная система «доверяет» больше всего. Поэтому антивирусы — идеальная цель для потенциальных злоумышленников, отмечают эксперты. «Если вы напишете эксплойт для антивируса, вы скорее всего получите высочайший уровень доступа к компьютеру одним ударом», — поясняет сотрудник сингапурской компании Coseinc, специализирующейся на консультациях в области ИБ. При этом антивирусы, за редким исключением, менее защищены, чем, например, браузеры или текстовые редакторы. То есть Acrobat Reader, Microsoft Word или Google Chrome взломать труднее, чем 90% антивирусов на рынке, считает эксперт.

Согласно опубликованным документам, GCHQ неоднократно запрашивала (возобновляла запрос) официальное разрешение на «вскрытие» программ ЛК, обосновывая необходимость взлома тем, что «программы для персональной защиты вроде русского антивируса Касперского являются помехой для работы GCHQ» (то есть мешают собственным хакерским операциям агентства), и их взлом поможет «предотвратить обнаружение наших активностей».

Как указывает The Intercept, разрешения подобного рода выдаются, согласно пятому пункту Британского акта о разведслужбах 1994 года и должны возобновляться каждые полгода. В документах содержится запрос на разрешение, действующее с 7 июля 2008 по 7 января 2009, и позволяющее «модифицировать коммерческое ПО для организации перехвата, дешифровки и других подобных действий или реверс-инжиниринга (получения исходного кода из загрузочного с его последующим изучением – ред.) софта».

Неясно, какую именно пользу извлекло GCHQ из анализа продуктов ЛК, но ясно, что агентство регулярно использует реверс-инжиниринг для раскрытия уязвимостей ПО. Вместо того, чтобы предупредить о них компании, GCHQ «коллекционирует» эксплойты и с их помощью взламывает интересующие их «объекты», пишет издание.

Судя по документам, АНБ в 2008 году обнаружило, что чувствительную пользовательскую информацию, которую софт ЛК передает на серверы компании, можно перехватить и затем отслеживать пользователей продукта. Также АНБ научилось незаметно определять, стоит ли на интересующем их компьютере софт «Лаборатории Касперского», и можно ли его атаковать без риска быть замеченным.

В письме The Intercept представители ЛК опровергли эту информацию, заявив, что ПО компании не позволяет совершать действия против пользователей. «Информация деперсонализирована и не может указать на конкретного человека или компанию, — заявили в ЛК. — Мы предприняли все возможные меры, включая шифрование высокой надежности, чтобы защитить данные «.

Издание отмечает, что месяц назад, тестируя триал-версию Kaspersky Small Business Security 4, убедилось, что большая часть трафика действительно шифруется, однако подробная информация о «железе» и установленном на компьютере ПО отправлялась на серверы компании в незашифрованном виде. Перед публикацией данного материала The Intercept получил от ЛК сообщение, что компании не удалось воспроизвести результаты редакционного «эксперимента».

Как сообщал Экспертный центр электронного государства,  весной 2015 Весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. Атакующие использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов.

Как показал первичный анализ, главной задачей атакующих было получение информации о технологиях и исследованиях «Лаборатории Касперского». Помимо попыток кражи интеллектуальной собственности, никакой другой вредоносной активности зафиксировано не было.

 

 

  • Спасибо (+1) 1
  • Нет слов 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Практически каждый день новостные сводки пестрят заголовками в духе «Известного актера развели на десятки миллионов рублей» или «Пенсионерка отдала мошенникам все свои сбережения». На днях наша читательница сама едва не стала героиней подобных новостей — целый день она была на крючке мошенников. Ей звонили фейковые сотрудники Центробанка и Следственного комитета, которые просили никому не рассказывать об этой истории и угрожали огромными штрафами.
      Сегодня расскажем эту историю от ее лица. Читайте 10 уроков, которые она вынесла после, пожалуй, самого стрессового дня своей жизни.
      Урок 1. Не отвечать на звонки в мессенджерах
      Все началось со звонка в WhatsApp. Незнакомец по ту сторону смартфона сказал, что мне должно прийти письмо от Министерства науки и высшего образования Российской Федерации (Минобрнауки России), но оно якобы застряло в сортировочном центре из-за некорректного адреса доставки, который нужно поменять.
      — Как это можно сделать?
      — Мы сейчас пришлем вам ссылку на бота почты, нужно авторизоваться через «Госуслуги» и вручную изменить адрес.
      — Хорошо, спасибо!
      Конечно, никакого письма я не ждала, но, поскольку я еще учусь в университете и большая доля переписок по учебе происходит в WhatsApp, история с письмом от Минобра меня ничуть не смутила — мало ли какие у них теперь правила? И это было первой ошибкой.
      Надежный вариант борьбы с мошенниками на раннем этапе — полностью отключить звонки с неизвестных номеров в Telegram, WhatsApp и Viber. А если этот вариант кажется вам экстремальным, то не поленитесь сбросить звонок незнакомца и в текстовом формате уточнить, что именно ему нужно.
       
      View the full article
    • Elly
      Автор Elly
      Друзья!
       
      Приглашаем вас поучаствовать в викторине, посвящённой официальному каналу «Лаборатории Касперского» в Дзен. В ходе прохождения викторины вы сможете узнать о закреплённых на канале сообщениях, юридических особенностях деятельности данного канала, оценить интересные видеоролики, опубликованные на канале, а также ознакомиться с рядом интересных статей.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 800 баллов Одна ошибка — 600 баллов Две ошибки — 400 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 16 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • JOHAN Tu
      Автор JOHAN Tu
      Уважаемый Евгений Валентинович,
      учитывая Ваш обширный международный опыт, сотрудничество с различными правовыми системами в разных странах, а также наблюдение за механизмами корпоративной ответственности и процедурой несостоятельности за рубежом,
      какую судебную систему и модель банкротного законодательства Вы считаете наиболее эффективной и сбалансированной с точки зрения защиты прав кредиторов, интересов государства и добросовестных участников оборота?
      Возможно, есть какие-то подходы или конкретные правовые инструменты, которые, по Вашему мнению, заслуживают внедрения в российскую практику?
    • KL FC Bot
      Автор KL FC Bot
      После того как мы написали о том, как можно взломать велосипед, нам некоторое время казалось, что вряд ли кому-то удастся удивить нас взломом более неожиданного предмета. Однако фантазия разработчиков устройств, по-видимому, безгранична — и хакеры от них не отстают в своей изобретательности.
      Итак, встречайте: подключенный к Интернету матрас, разработанный компанией Eight Sleep, и несколько способов его взломать, которые обнаружил исследователь безопасности Дилан Эйри.
      Умный матрас? Что это вообще такое?
      Сперва стоит поговорить о том, что вообще представляет собой умный матрас Eight Sleep, а также о том, зачем и кому может прийти в голову приобрести себе такое чудо техники. Разработчики Eight Sleep позиционируют свое решение как «идеальную систему сна» и адресуют ее в первую очередь людям с различными проблемами со сном — страдающим от бессонницы, некачественного сна, храпа и тому подобных неприятностей, которые могут здорово испортить жизнь.
      Основой этого продукта является наматрасник и дополняющий его внешний блок (в терминологии Eight Sleep — хаб), которые позволяют регулировать температуру постели, нагревая или охлаждая ее в зависимости от заданных владельцем настроек. Или автоматически — к этому мы вернемся чуть ниже. Для этого в наматрасник встроена система трубочек, по которым циркулирует вода, а подключенный к этой системе внешний блок занимается ее нагревом или охлаждением. При этом Eight Sleep Pod разделен на две независимые зоны, для каждой из которых можно задать разные настройки. Диапазон поддерживаемых температур весьма широк — от 12 до 43 °C.
      Комплект Eight Sleep Pod 4 Ultra — самая дорогая версия умного матраса Eight Sleep стоимостью $4699. Источник
      Но это еще не все! Также в наматрасник встроено несколько десятков «биометрических датчиков клинического класса», которые используются, чтобы отслеживать качество сна пользователей Eight Sleep. Заодно в наматраснике есть вибромоторы, позволяющие реализовать функцию будильника, а также датчики температуры и влажности окружающей среды. А в самой дорогой комплектации — Eight Sleep Pod 4 Ultra — в комплект входит еще и трансформируемое основание для кровати с электронным управлением.
       
      View the full article
    • Elly
      Автор Elly
      Друзья!
       
      Любите ли вы загадывать загадки своим детям, близким или коллегам? А может быть вам нравится их разгадывать?
      Сегодня мы хотим вам предложить викторину, связанную с нашим клубом и "Лабораторией Касперского".
      Присаживайтесь поудобнее и давайте начнем.
       
      ПРАВИЛА
      Вам предстоит разгадать 15 несложных загадок, каждая из которых представлена в виде небольшого двустишья. Ответом является одно слово.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 700 баллов Одна ошибка — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 09 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов или существенных подозрений со стороны Администрации клуба его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...