Что это было?

[kreator]

Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны)

При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. 

[Денис-НН]

  В 20.10.2017 в 06:09, kreator сказал:

При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. 

Предлагали. http://www.rbc.ru/politics/03/07/2017/5959c6479a794733462e01f6   Не хотят.

[oit]

 

 

  kreator сказал:

Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны) При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано.

Лаборатория уже предлагала это, они отказались.

[Kapral]

 

 

  eXformer сказал:

Без фактов - это Ваше единоправильное мнение? Правдивость фактов устанавливаете лично Вы?

По моему вы единственный кто верит что хоть какая то претензия из США имеет под собой основание

 

 

 

  eXformer сказал:

Но зачем же писать откровенно совковые лозунговые посты?

Не то что вы пишите исключительно либерастические (соответственно лживые от начала и до конца) и русофобские лозунги

[kreator]

  В 20.10.2017 в 06:22, Денис-НН сказал:

 

  В 20.10.2017 в 06:09, kreator сказал:

При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. 

Предлагали. http://www.rbc.ru/politics/03/07/2017/5959c6479a794733462e01f6   Не хотят.

 

А возможно этот отказ из достоверных источников узнать? Я русским сми не верю

[Sandynist]

Всё легко гуглится по словосочетаниям «source code kaspersky», читайте если вам позволяют знания английского языка: https://www.wired.com/story/security-news-kaspersky/

[E.K.]

Эй-эй!

Хватит какашками кидаться.

 

Если есть запрос из достаточного уровня уважаемости - мы показываем исходники, процессы изготовления, процедуры компиляции и тестирования, как делаются базы и из чего. Периодически такие "экскурсии" у нас бывают. Вроде бы в августе такое упражнение делали по запросу одного уважаемого государства. (не США).

 

Нам стыдиться нечего. Код у нас красивый, записи в базах просто няшки, ничего зловредного в нём нет - пусть смотрят и завидуют.

[wumbo12]

Евгений Валентинович, Здравствуйте! Желаю удачи в борьбе против обвинения. Мы доверяем компанию KasperskyLab -один из самых лучших докательств по борьбе угроз.

Помню, что вы говорил золотое слово ‘’Мы спасаем мир от сложных ситуаций по компьютерному технологии. ’’

Сдержал обещание, значит сделал хорошее дело и результат ! Мы полностью тебя доверяем. Мир выбрал Евгению Касперского, чтобы сохранить чистый интернет будущего.

Спасибо Евгению Валентиновичу, за то что, вы защищаешь файлы/документы от сложных угроз и вирусных атак !

 

Искренее, ув.Александр .

Изменено 21 октября, 2017 пользователем wumbo12

[SuLev]

  В 20.10.2017 в 06:09, kreator сказал:

 

Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны)

При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. 

 

 

 

  В 20.10.2017 в 14:54, kreator сказал:

 

  В 20.10.2017 в 06:22, Денис-НН сказал:

 

  В 20.10.2017 в 06:09, kreator сказал:

 А возможно этот отказ из достоверных источников узнать? Я русским сми не верю

 

А ключи от квартиры где деньги лежат, Вам не надь?

Засланный казачок? Сразу видно, что русский язык этому мистеру - не родной.

На кого работаете, мистер? На CNN или сразу на Госдеп?

 

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Евгений! Когда-то Россия сделала фатальную ошибку, доверившись американцам и допустив оных до святая святых (ядерные объекты).

Ваш добрый порыв предоставить исходник, будет расценен как "очередная победа над русскими" и очередная слабость русских!

Дело Ваше, хозяин - барин. Но в скольких глазах россиян Вы сразу падёте до отметки "плинтус"?! Граждан России и так достало

вечное нытьё и соплежуйство наших Властей. И Вы туда же? Что Вы им (американцам) хотите доказать?! Хоть на изнанку вывернитесь - 

бесполезно! Вы для них (как и мы все) - русский из вражеской России. Вы серьёзно верите, что после всех "проверок" и "разбирательств" американцы заявят,

что "Касперский - честная компания и они не причастны к "кибератакам""?! Самому не смешно? Им чтобы обвинить и доказательств не надо.

Им обвинения нужны для определённых действий. И реальное опровержение всех их обвинений - это крах!

Неужели история с WADA и нашими паралимпийцами Вас ничему не научила?! 

Им очень нужен исходник. АНБ спит и видит как его заполучить. Просто подумайте, для чего он им. 

Я с 1997 года защищён "Касперским". Не рушьте мой защищённый зАмок! 

Для НАС старайтесь и работайте, а не для американцев! Очень Вас прошу!!! 

Изменено 23 октября, 2017 пользователем SuLev

[Sandynist]

@SuLev, вы явно не заглядываете в новости, всё уже решено, неясно к чему тут ваш «крик души» ) http://tass.ru/ekonomika/4668681

[SuLev]

  В 23.10.2017 в 14:27, Sandynist сказал:

@SuLev, вы явно не заглядываете в новости, всё уже решено, неясно к чему тут ваш «крик души» ) http://tass.ru/ekonomika/4668681

 

Я после этой статьи сюда и пришёл. Так что, мне Ваше "явно" тоже ясно. За 20 лет пользования KAV и KIS, я заслужил свой крик души, и без кавычек.  

Походите по новостным форумам и почитайте что говорит народ. И заткните им рты своим "всё уже решено". 

Зачем оправдываться и рвать на себе рубаху?! 

Просто я очень переживаю, что Евгений своим усердием, начнёт нравится Госдепу, но потеряет доверие внутри страны. В России - всё возможно.  

[oit]

@E.K., а что из этого сказанного правда?
 

  Цитата

Засекреченные материалы, принадлежащие Агентству национальной безопасности (АНБ) США, попали к специалистам «Лаборатории Касперского» случайно, заявил Associated Press глава компании Евгений Касперский.

Касперский утверждает, что файлы оказались у специалистов компании во время сбора информации о хакерской группировке Equation Group, которая якобы сотрудничала с АНБ. По словам бизнесмена, узнав о неожиданной находке, он потребовал немедленно удалить эти данные. О том, связывались ли сотрудники «Лаборатории» с представителями АНБ, Касперский не сообщил.

Шпионский скандал вокруг крупнейшего российского производителя антивирусного софта разгорелся в начале осени. Тогда издание The Wall Street Journal (WSJ) опубликовало информацию о том, что российским киберпреступникам удалось завладеть данными АНБ с помощью антивируса, выпущенного «Лабораторией». В 2015 году хакеры якобы по заказу российских властей взломали личный компьютер подрядчика АНБ, снабженный софтом Касперского.

Заявление основателя «Лаборатории» о случайном скачивании косвенно указывает на то, что взломанным подрядчиком были названы завербованные спецслужбами США участники хакерской банды.

После разоблачения Касперского в западных СМИ американские госучреждения бойкотируют антивирусные продукты, разработанные «Лабораторией».

 

 

*https://lenta.ru/news/2017/10/25/kasperskyooops/

[ska79]

​@oit,английским языком владеете? https://www.kaspersky.com/blog/internal-investigation-preliminary-results/19894/

​Не знаю что там написано, английский мой на уровне warning, danger

​Не совсем понял, сейчас прочёл через гугл переводчик, зачем было нужно удалять вредоносный архив(вроде не ошибся) из своих систем - то есть, если я правильно понял, из антивирусных баз?  Ведь неважно откуда вредонос - вредонос должен быть обнаружен.

Изменено 25 октября, 2017 пользователем ska79

[Umnik]

Цитата из моего закрытого блога. Это, по-сути, перевод того, что написано по-английски, только не прямой перевод, а выжимка.

 

— В этом месяце мы просмотрели все журналы телеметрии, чтобы понять, что же такого произошло в 2015 году, на что ссылаются СМИ (речь про то, что у нас оказались секретные инструменты АНБ)
— Мы сами знаем об одном инциденте 2014 года, когда исследовали одну таргетированную атаку. В том случае наши инструменты поймали то, что, возможно, было файлом Equation (для освежения памяти: https://en.wikipedia.org/wiki/Equation_Group В тот раз США прям ОЧЕНЬ сильно обиделись на нас). Так что решили проверить, попали ли в журналы другие подобные инциденты
— Мы знаем о взломе нашей сети (вы могли читать об этом у меня в блоге: https://umnik.point.im/?tag=Duqu2 ) в 2015 и потому таже решили посмотреть в журналах, могли ли быть другие взломы

 

Предварительные данные после вдумчивого изучения телеметрии по 2014 году:
— Исследование Equation APT показало, что атаки были по всему миру. Жертвы были в 40 странах, включая сами США
— В рамках штатной процедуры противодействия киберугрозам, ЛК информировала соответвующие учреждения об активной атаке. Само-собой, включая правительстввенные учреждения США
— У одного из тех, на кого срабатывали детекты "активна атака" появлялись новые неизвестные ранее варианты и дебажные сборки малварей, которые использовали Equation group
— В сценарии, когда в ЛК утекли неизвестные ранее образцы малвари от Equation, использовался продукт из нашей домашней линейки продуктов со включенной отправкой подозрительных образов на анализ
— После этих срабатываний, пользователь скачал и установил пиратское ПО, конкретно МС ОФис. И нет, ЛК не против пиратства как такогого, фишка в том, что кряк для Офиса был заражён бэкдором Backdoor.Win32.Mokes.hvl (a82c0575f214bdc7c8ef5a06116cd2a4, ссылка на VT: https://www.virustotal.com/...5f05db3c24c2036340/)
— Т.к. наш продукт стал ругаться на бэкдор (БЕКДОР, БЛИН, ВЫ ВДУМАЙТЕСЬ!), пользователь вырубил продукт. Мы не получаем никаких данных от выключенных продуктов, но позже эта самая инсталляция продукта репортила о том, что эта малварь уже активна в системе. Таким образом пользователь вырубил наш продукт и выполнил малварь
— Мы не знаем, как долго малварь была активна в системе, как долго пользователь держал продукт выключенным. Всё это время его данные были доступны владельцу малвари
— После того, как пользователь всё же включил продукт, тот уведомил об активном заражении
— Пользователь выполнил рекомендуемые действия продукта, которые он делает при обнаружении активного заражения. То есть продукт автоматически: прибил активную угрозу, выполнил процедуру лечения системы (вычищение угрозы из автозапусков, удаление его записей в критичных местах реестра), перезагрузил ПК и выполнил полное сканирование системы.
— Во время полного сканирования продукт обнаружил неизвестные ранее варианты малвари от Equation APT
— Один из новых вариантов малвари от Equation APT был 7z архивом
— Архив был сдетектирован как неизвестная угроза и автоматическ отправлен на анализ. При обработке архива были обнаружены несколько новых малварей от Equation и исходные коды
— При обнаружении исходных кодов малвари аналитик отрепортил об этом CEO. Затем аналитик удалил архив из всех наших систем. Это стандартная процедура — если в ЛК прилетает что-то, содержащее какие-то приватные данные, это что-то удаляется. Источник и тип угрозы никак не влияют на процедуру. Удаление обязательно, таковы внутренние требования. Никакие третьи стороны архив не получали.
— Более в 2015 году от этой инсталляции продукта не прилетало никаких новых данных
— После того, как в феврале 2015 года мы раскрыли миру Equation, появились новые инсталляции наших продуктов со включенным авторепортом угроз в том же диапазоне IP, что и исходный детект. По-видимому, это кто-то создавал ханейпоты (приманки — специально настроенные системы, дабы на них "налипали" различные малвари). На каждом из них попадали малвари от Equation, но это не были неизвестные ранее виды. Лично я предполагаю, что тот, кто развешивал ханейпоты, использовал наши продукты для точной индикации успеха срабатывания приманки, т.к. на тот момент у нас были наиоболее полные базы по этим малварям. То есть, я предполагаю, владелец хонейпотов просто так фильтровал желаемые малвари от Equation от всех прочих. Оставлял себе только те, которые ему были нужны.
— Исследование не выявило каких-либо новых инцидентов в 15-17 гг.
— В сети ЛК не было обнаружено следов каких-либо иных вмешательств, кроме Duqu 2.0
— Лаборатория Касперского никогда не создавала никаких инстументов и методов обнаружения не вредоносных файлов с метками top secret и подобными

 

Мы считаем, что вышеизложенное является точным анализом этого инцидента с 2014 года. Исследование все еще продолжается, и компания будет предоставлять дополнительную техническую информацию по мере ее поступления. Мы планируем предоставить полную информацию об этом инциденте, включая все технические детали с доверенной третьей стороной в рамках нашей Глобальной инициативы по обеспечению прозрачности для перекрестной проверки.

[oit]

Ну теперь становится (для меня) понятно, почему не хотят ставить продукты ЛК: т.е. вредоносный код не детектится другими антивирусными ПО, поэтому можно и следить за своими гражданами в своей стране.

Тут выходит не то, что лаборатория крадет информацию, а то, что лаборатория уж слишком рано детектит заразу, которая мешает собирать информацию/следить. Просто госдеп не может это так объяснить, что "мы хотим следить, а нам мешают", вот и нашли предлог.

Изменено 26 октября, 2017 пользователем oit