kreator Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны) При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Денис-НН Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. Предлагали. http://www.rbc.ru/politics/03/07/2017/5959c6479a794733462e01f6 Не хотят. 5 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
oit Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны) При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. Лаборатория уже предлагала это, они отказались. 4 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Без фактов - это Ваше единоправильное мнение? Правдивость фактов устанавливаете лично Вы? По моему вы единственный кто верит что хоть какая то претензия из США имеет под собой основание Но зачем же писать откровенно совковые лозунговые посты? Не то что вы пишите исключительно либерастические (соответственно лживые от начала и до конца) и русофобские лозунги 1 4 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
kreator Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. Предлагали. http://www.rbc.ru/politics/03/07/2017/5959c6479a794733462e01f6 Не хотят. А возможно этот отказ из достоверных источников узнать? Я русским сми не верю 1 3 3 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 20 октября, 2017 Share Опубликовано 20 октября, 2017 Всё легко гуглится по словосочетаниям «source code kaspersky», читайте если вам позволяют знания английского языка: https://www.wired.com/story/security-news-kaspersky/ 3 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
E.K. Опубликовано 20 октября, 2017 Автор Share Опубликовано 20 октября, 2017 Эй-эй! Хватит какашками кидаться. Если есть запрос из достаточного уровня уважаемости - мы показываем исходники, процессы изготовления, процедуры компиляции и тестирования, как делаются базы и из чего. Периодически такие "экскурсии" у нас бывают. Вроде бы в августе такое упражнение делали по запросу одного уважаемого государства. (не США). Нам стыдиться нечего. Код у нас красивый, записи в базах просто няшки, ничего зловредного в нём нет - пусть смотрят и завидуют. 3 7 16 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
wumbo12 Опубликовано 21 октября, 2017 Share Опубликовано 21 октября, 2017 (изменено) Евгений Валентинович, Здравствуйте! Желаю удачи в борьбе против обвинения. Мы доверяем компанию KasperskyLab -один из самых лучших докательств по борьбе угроз. Помню, что вы говорил золотое слово ‘’Мы спасаем мир от сложных ситуаций по компьютерному технологии. ’’ Сдержал обещание, значит сделал хорошее дело и результат ! Мы полностью тебя доверяем. Мир выбрал Евгению Касперского, чтобы сохранить чистый интернет будущего. Спасибо Евгению Валентиновичу, за то что, вы защищаешь файлы/документы от сложных угроз и вирусных атак ! Искренее, ув.Александр . Изменено 21 октября, 2017 пользователем wumbo12 1 1 3 3 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
SuLev Опубликовано 23 октября, 2017 Share Опубликовано 23 октября, 2017 (изменено) Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны) При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано. А возможно этот отказ из достоверных источников узнать? Я русским сми не верю А ключи от квартиры где деньги лежат, Вам не надь? Засланный казачок? Сразу видно, что русский язык этому мистеру - не родной. На кого работаете, мистер? На CNN или сразу на Госдеп? --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Евгений! Когда-то Россия сделала фатальную ошибку, доверившись американцам и допустив оных до святая святых (ядерные объекты). Ваш добрый порыв предоставить исходник, будет расценен как "очередная победа над русскими" и очередная слабость русских! Дело Ваше, хозяин - барин. Но в скольких глазах россиян Вы сразу падёте до отметки "плинтус"?! Граждан России и так достало вечное нытьё и соплежуйство наших Властей. И Вы туда же? Что Вы им (американцам) хотите доказать?! Хоть на изнанку вывернитесь - бесполезно! Вы для них (как и мы все) - русский из вражеской России. Вы серьёзно верите, что после всех "проверок" и "разбирательств" американцы заявят, что "Касперский - честная компания и они не причастны к "кибератакам""?! Самому не смешно? Им чтобы обвинить и доказательств не надо. Им обвинения нужны для определённых действий. И реальное опровержение всех их обвинений - это крах! Неужели история с WADA и нашими паралимпийцами Вас ничему не научила?! Им очень нужен исходник. АНБ спит и видит как его заполучить. Просто подумайте, для чего он им. Я с 1997 года защищён "Касперским". Не рушьте мой защищённый зАмок! Для НАС старайтесь и работайте, а не для американцев! Очень Вас прошу!!! Изменено 23 октября, 2017 пользователем SuLev 1 6 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandynist Опубликовано 23 октября, 2017 Share Опубликовано 23 октября, 2017 @SuLev, вы явно не заглядываете в новости, всё уже решено, неясно к чему тут ваш «крик души» ) http://tass.ru/ekonomika/4668681 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
SuLev Опубликовано 23 октября, 2017 Share Опубликовано 23 октября, 2017 @SuLev, вы явно не заглядываете в новости, всё уже решено, неясно к чему тут ваш «крик души» ) http://tass.ru/ekonomika/4668681 Я после этой статьи сюда и пришёл. Так что, мне Ваше "явно" тоже ясно. За 20 лет пользования KAV и KIS, я заслужил свой крик души, и без кавычек. Походите по новостным форумам и почитайте что говорит народ. И заткните им рты своим "всё уже решено". Зачем оправдываться и рвать на себе рубаху?! Просто я очень переживаю, что Евгений своим усердием, начнёт нравится Госдепу, но потеряет доверие внутри страны. В России - всё возможно. 1 5 Ссылка на комментарий Поделиться на другие сайты More sharing options...
oit Опубликовано 25 октября, 2017 Share Опубликовано 25 октября, 2017 @E.K., а что из этого сказанного правда? Засекреченные материалы, принадлежащие Агентству национальной безопасности (АНБ) США, попали к специалистам «Лаборатории Касперского» случайно, заявил Associated Press глава компании Евгений Касперский. Касперский утверждает, что файлы оказались у специалистов компании во время сбора информации о хакерской группировке Equation Group, которая якобы сотрудничала с АНБ. По словам бизнесмена, узнав о неожиданной находке, он потребовал немедленно удалить эти данные. О том, связывались ли сотрудники «Лаборатории» с представителями АНБ, Касперский не сообщил. Шпионский скандал вокруг крупнейшего российского производителя антивирусного софта разгорелся в начале осени. Тогда издание The Wall Street Journal (WSJ) опубликовало информацию о том, что российским киберпреступникам удалось завладеть данными АНБ с помощью антивируса, выпущенного «Лабораторией». В 2015 году хакеры якобы по заказу российских властей взломали личный компьютер подрядчика АНБ, снабженный софтом Касперского. Заявление основателя «Лаборатории» о случайном скачивании косвенно указывает на то, что взломанным подрядчиком были названы завербованные спецслужбами США участники хакерской банды. После разоблачения Касперского в западных СМИ американские госучреждения бойкотируют антивирусные продукты, разработанные «Лабораторией». *https://lenta.ru/news/2017/10/25/kasperskyooops/ 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
ska79 Опубликовано 25 октября, 2017 Share Опубликовано 25 октября, 2017 (изменено) @oit,английским языком владеете? https://www.kaspersky.com/blog/internal-investigation-preliminary-results/19894/ Не знаю что там написано, английский мой на уровне warning, danger Не совсем понял, сейчас прочёл через гугл переводчик, зачем было нужно удалять вредоносный архив(вроде не ошибся) из своих систем - то есть, если я правильно понял, из антивирусных баз? Ведь неважно откуда вредонос - вредонос должен быть обнаружен. Изменено 25 октября, 2017 пользователем ska79 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Umnik Опубликовано 26 октября, 2017 Share Опубликовано 26 октября, 2017 Цитата из моего закрытого блога. Это, по-сути, перевод того, что написано по-английски, только не прямой перевод, а выжимка. — В этом месяце мы просмотрели все журналы телеметрии, чтобы понять, что же такого произошло в 2015 году, на что ссылаются СМИ (речь про то, что у нас оказались секретные инструменты АНБ)— Мы сами знаем об одном инциденте 2014 года, когда исследовали одну таргетированную атаку. В том случае наши инструменты поймали то, что, возможно, было файлом Equation (для освежения памяти: https://en.wikipedia.org/wiki/Equation_Group В тот раз США прям ОЧЕНЬ сильно обиделись на нас). Так что решили проверить, попали ли в журналы другие подобные инциденты— Мы знаем о взломе нашей сети (вы могли читать об этом у меня в блоге: https://umnik.point.im/?tag=Duqu2 ) в 2015 и потому таже решили посмотреть в журналах, могли ли быть другие взломы Предварительные данные после вдумчивого изучения телеметрии по 2014 году:— Исследование Equation APT показало, что атаки были по всему миру. Жертвы были в 40 странах, включая сами США— В рамках штатной процедуры противодействия киберугрозам, ЛК информировала соответвующие учреждения об активной атаке. Само-собой, включая правительстввенные учреждения США— У одного из тех, на кого срабатывали детекты "активна атака" появлялись новые неизвестные ранее варианты и дебажные сборки малварей, которые использовали Equation group— В сценарии, когда в ЛК утекли неизвестные ранее образцы малвари от Equation, использовался продукт из нашей домашней линейки продуктов со включенной отправкой подозрительных образов на анализ— После этих срабатываний, пользователь скачал и установил пиратское ПО, конкретно МС ОФис. И нет, ЛК не против пиратства как такогого, фишка в том, что кряк для Офиса был заражён бэкдором Backdoor.Win32.Mokes.hvl (a82c0575f214bdc7c8ef5a06116cd2a4, ссылка на VT: https://www.virustotal.com/...5f05db3c24c2036340/)— Т.к. наш продукт стал ругаться на бэкдор (БЕКДОР, БЛИН, ВЫ ВДУМАЙТЕСЬ!), пользователь вырубил продукт. Мы не получаем никаких данных от выключенных продуктов, но позже эта самая инсталляция продукта репортила о том, что эта малварь уже активна в системе. Таким образом пользователь вырубил наш продукт и выполнил малварь— Мы не знаем, как долго малварь была активна в системе, как долго пользователь держал продукт выключенным. Всё это время его данные были доступны владельцу малвари— После того, как пользователь всё же включил продукт, тот уведомил об активном заражении— Пользователь выполнил рекомендуемые действия продукта, которые он делает при обнаружении активного заражения. То есть продукт автоматически: прибил активную угрозу, выполнил процедуру лечения системы (вычищение угрозы из автозапусков, удаление его записей в критичных местах реестра), перезагрузил ПК и выполнил полное сканирование системы.— Во время полного сканирования продукт обнаружил неизвестные ранее варианты малвари от Equation APT— Один из новых вариантов малвари от Equation APT был 7z архивом— Архив был сдетектирован как неизвестная угроза и автоматическ отправлен на анализ. При обработке архива были обнаружены несколько новых малварей от Equation и исходные коды— При обнаружении исходных кодов малвари аналитик отрепортил об этом CEO. Затем аналитик удалил архив из всех наших систем. Это стандартная процедура — если в ЛК прилетает что-то, содержащее какие-то приватные данные, это что-то удаляется. Источник и тип угрозы никак не влияют на процедуру. Удаление обязательно, таковы внутренние требования. Никакие третьи стороны архив не получали.— Более в 2015 году от этой инсталляции продукта не прилетало никаких новых данных— После того, как в феврале 2015 года мы раскрыли миру Equation, появились новые инсталляции наших продуктов со включенным авторепортом угроз в том же диапазоне IP, что и исходный детект. По-видимому, это кто-то создавал ханейпоты (приманки — специально настроенные системы, дабы на них "налипали" различные малвари). На каждом из них попадали малвари от Equation, но это не были неизвестные ранее виды. Лично я предполагаю, что тот, кто развешивал ханейпоты, использовал наши продукты для точной индикации успеха срабатывания приманки, т.к. на тот момент у нас были наиоболее полные базы по этим малварям. То есть, я предполагаю, владелец хонейпотов просто так фильтровал желаемые малвари от Equation от всех прочих. Оставлял себе только те, которые ему были нужны.— Исследование не выявило каких-либо новых инцидентов в 15-17 гг.— В сети ЛК не было обнаружено следов каких-либо иных вмешательств, кроме Duqu 2.0— Лаборатория Касперского никогда не создавала никаких инстументов и методов обнаружения не вредоносных файлов с метками top secret и подобными Мы считаем, что вышеизложенное является точным анализом этого инцидента с 2014 года. Исследование все еще продолжается, и компания будет предоставлять дополнительную техническую информацию по мере ее поступления. Мы планируем предоставить полную информацию об этом инциденте, включая все технические детали с доверенной третьей стороной в рамках нашей Глобальной инициативы по обеспечению прозрачности для перекрестной проверки. 3 1 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
oit Опубликовано 26 октября, 2017 Share Опубликовано 26 октября, 2017 (изменено) Ну теперь становится (для меня) понятно, почему не хотят ставить продукты ЛК: т.е. вредоносный код не детектится другими антивирусными ПО, поэтому можно и следить за своими гражданами в своей стране. Тут выходит не то, что лаборатория крадет информацию, а то, что лаборатория уж слишком рано детектит заразу, которая мешает собирать информацию/следить. Просто госдеп не может это так объяснить, что "мы хотим следить, а нам мешают", вот и нашли предлог. Изменено 26 октября, 2017 пользователем oit 1 3 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти