26/10/2017

Η Kaspersky παραδέχεται «έκλεψε» κώδικα της NSA από PC

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΓΙΑ ΟΣΟΥΣ ΔΕΝ ΚΑΤΑΛΑBOYN ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ ΤΙ ΑΚΡΙΒΩΣ ΣΥΝΕΒΕΙ, ΣΑΣ ΔΙΔΟΥΜΕ ΜΙΑ ΠΕΡΙΛΗΠΤΙΚΗ ΠΕΡΙΓΡΑΦΗ.
ΑΤΟΜΟ, ΕΞΩΤΕΡΙΚΟΣ ΣΥΝΕΡΓΑΤΗΣ ΤΗΣ NSA, ΕΠΕΞΕΡΓΑΖΟΤΑΝ ή ΕΙΧΕ ΠΡΟΣΒΑΣΗ ΣΕ ΑΡΧΕΙΑ ΤΗΣ ΑΠΟ ΤΟΝ ΠΡΟΣΩΠΙΚΟ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ, ΚΑΙ ΚΑΤΑ ΤΗΝ ΔΙΑΡΚΕΙΑ ΤΟ antivirus ΤΗΣ  Kaspersky "ΧΤΥΠΗΣΕ" ΜΕ ΑΠΟΤΕΛΕΣΜΑ ΝΑ ΕΚΚΙΝΗΘΕΙ Η ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΔΙΑΔΙΚΑΣΙΑ ΥΠΟΒΟΛΛΗΣ ΤΟΥ "ΠΕΡΙΕΡΓΟΥ" ΑΡΧΕΙΟΥ ΓΙΑ ΕΛΕΓΧΟ ΣΤΗΝ ΕΤΑΙΡΕΙΑ. ΕΤΣΙ ΤΟ ΑΡΧΕΙΟ ΤΗΣ NSA ΒΡΕΘΗΚΕ ΣΤΟΥΣ SERVERS ΤΗΣ Kaspersky. H Kaspersky ΙΣΧΥΡΙΖΕΤΑΙ ΠΩΣ ΚΑΤΕΣΤΡΕΨΕ ΤΟ ΑΡΧΕΙΟ ΚΑΙ ΣΤΙΣ ΗΠΑ ΙΣΧΥΡΙΖΟΝΤΑΙ ΠΩΣ ΤΕΛΙΚΑ ΒΡΕΘΗΚΕ ΣΤΑ ΧΕΡΙΑ ΤΩΝ ΡΩΣΙΚΩΝ ΜΥΣΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ, ΠΡΑΓΜΑ ΠΟΥ ΑΠΟΔΕΙΚΝΥΕΙ ΤΗΝ ΣΥΝΕΡΓΑΣΙΑ ΤΗΣ Kaspersky ΜΕ ΑΥΤΕΣ.
ΤΟ ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ ΣΕ ΟΛΟ ΑΥΤΟ, ΗΤΑΝ ΤΟ ΑΤΟΜΟ-ΣΥΝΕΡΓΑΤΗΣ ΤΗΣ NSA Ο ΟΠΟΙΟΣ ΕΔΕΙΞΕ ΠΡΩΤΟΦΑΝΗ ΕΛΛΕΙΨΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΘΑ ΩΦΕΙΛΕ ΝΑ ΓΝΩΡΙΖΕΙ ΠΩΣ ΟΤΑΝ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΕΤΟΙΑ ΑΡΧΕΙΑ ΕΧΟΥΜΕ ΚΛΕΙΣΤΟ ΤΟ antivirus ή ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΗ ΤΗΝ ΑΥΤΟΜΑΤΗ ΥΠΟΒΟΛΗ ΤΟΥ ΑΡΧΕΙΟΥ ΓΙΑ ΕΛΕΓΧΟ. ΑΥΤΟ ΑΠΟ ΜΟΝΟ ΤΟΥ ΔΕΙΧΝΕΙ ΤΗΝ "ΠΟΙΟΤΗΤΑ" ΤΩΝ ΑΤΟΜΩΝ ΠΟΥ ΑΠΑΣΧΟΛΟΥΝΤΑΙ ΣΤΗΝ NSA.
ΤΟ ΟΛΟΝ ΕΠΙΣΗΣ ΑΠΟΔΕΙΚΝΥΕΙ ΤΗΝ ΙΚΑΝΟΤΗΤΑ ΤΟΥ antivirus ΤΗΣ kaspersky ΝΑ ΕΝΤΟΠΙΖΕΙ ΑΓΝΩΣΤΕΣ ΑΚΟΜΗ ΑΠΕΙΛΕΣ ΚΑΙ ΝΑ ΠΡΟΣΤΑΤΕΥΕΙ ΤΟΝ ΤΕΛΙΚΟ ΧΡΗΣΤΗ. ΓΕΝΙΚΑ ΕΙΝΑΙ ΕΝΑ ΠΟΛΥ ΚΑΛΟ ΠΡΟΙΟΝ ΚΑΙ ΜΕ ΤΙΣ ΚΑΤΑΛΛΗΛΕΣ ΡΥΘΜΙΣΕΙΣ (ΑΦΑΙΡΕΣΗ ΤΜΗΜΑΤΩΝ ΤΟΥ ΠΟΥ ΕΙΝΑΙ ΕΝ ΔΥΝΑΜΕΙ ΚΕΝΑ ΣΤΗΝ ΑΝΩΝΥΜΙΑ) ΠΟΛΥ ΧΡΗΣΙΜΟ ΚΑΙ ΑΠΟΤΕΛΕΣΜΑΤΙΚΟ.

Την εν μέρει αποδοχή των δημοσιευμάτων που ήθελαν τα προγράμματα antivirus της Kaspersky να είναι σε θέση να υποκλέψουν αρχεία υπολογιστών χωρίς την άδεια των χρηστών τους ανακοίνωσε η Kaspersky, χωρίς ωστόσο να αποδέχεται σχέσεις με ρωσικές υπηρεσίες πληροφοριών.Σύμφωνα με ανακοίνωση που εξέδωσε η ρωσική εταιρία κυβερνοασφάλειας τα προκαταρκτικά αποτελέσματα από μια εσωτερική έρευνα που ξεκίνησε με βάσει δημοσιεύματα των μέσων μαζικής ενημέρωσης, έδειξε ότι η ρωσική κυβέρνηση χρησιμοποίησε το λογισμικό προστασίας από ιούς της Kaspersky για τη συλλογή τεχνολογίας της NSA.

Σύμφωνα με την ανακοίνωση της Kaspersky, το antivirus εντόπισε τον κώδικα το  2014. Η καταναλωτική έκδοση του δημοφιλούς προϊόντος της Kaspersky αναλύει αμφίβολης ασφάλειας λογισμικό από τους υπολογιστές και το συγκεκριμένο αρχείο επισημάνθηκε ως κακόβουλο και στο πλαίσιο της ανάλυσης εστάλη στην Kaspersky για έλεγχο. Κατά την εξέταση των περιεχομένων του αρχείου, ένας αναλυτής ανακάλυψε ότι περιείχε τον πηγαίο κώδικα για ένα εργαλείο hacking που αποδίδεται αργότερα σε αυτό η Kaspersky αποκαλεί "ομάδα εξισώσεων". Ο αναλυτής ανέφερε το ζήτημα στον διευθύνοντα σύμβουλο Eugene Kaspersky, ο οποίος διέταξε την καταστροφή του αντιγράφου ανέφερε η εταιρεία. «Μετά από εντολή του CEO, το αρχείο διαγράφηκε από όλα τα συστήματα μας», ανέφερε η εταιρία, ενώ επισημαίνεται ότι κανένα τρίτο πρόσωπο δεν είδε τον κώδικα, αν και τα δημοσιεύματα αναφέρουν ότι το εργαλείο κατασκοπείας της NSA κατέληξε στα χέρια της ρωσικής κυβέρνησης.

Η Wall Street Journal δηοσίευσε στις 5 Οκτωβρίου ότι οι χάκερ που εργάζονται για τη ρωσική κυβέρνηση φαίνεται να έχουν στοχεύσει εργαζόμενο της NSA χρησιμοποιώντας το λογισμικό Kaspersky για να εντοπίσει τα ταξινομημένα αρχεία. Η Kaspersky απάντησε αργότερα μέσω ηλεκτρονικού ταχυδρομείου σε ερώτηση του Reuters για να επιβεβαιώσει ότι η εταιρεία είχε αρχικά ανακαλύψει τα λεγόμενα προγράμματα Equation Group την άνοιξη του 2014. Πρώην υπάλληλοι δήλωσαν στο Reuters τον Ιούλιο ότι η εταιρεία χρησιμοποίησε αυτή την τεχνική για να βοηθήσει στον εντοπισμό ύποπτων hackers. Εκπρόσωπος της Kaspersky τότε, δεν διέψευσε, αλλά γενικά διαμαρτυρήθηκε για «ψευδείς ισχυρισμούς». Μετά από αυτό, προέκυψαν οι ιστορίες που υποδηλώνουν ότι η Kaspersky ήταν εκούσιος ή ακούσιος συνεργάτης στην κατασκοπεία ενάντια στις Ηνωμένες Πολιτείες. Η Kaspersky προσπαθώντας να εξιλεωθεί και να μη χάσει την αμερικανική αγορά ανακοίνωσε τη Δευτέρα ότι θα υποβάλει τον κώδικα του λογισμικού της και τις μελλοντικές ενημερώσεις προς εξέταση σε ανεξάρτητους αναλυτές.

Ενώ οι εξηγήσεις θεωρούνται εύλογες από εμπειρογνώμονες σε θέματα ασφαλείας, αξιωματούχοι των ΗΠΑ είναι πιθανό να εκμεταλλευτούν την παραδοχή ότι η εταιρεία ότι έλαβε μυστικό κώδικα για να δικαιολογήσουν την απαγόρευση χρήσης των προγραμμάτων της στο αμερικανικό Δημόσιο. Ο φόβος για τους δεσμούς της Kaspersky με τις ρωσικές υπηρεσίες πληροφοριών και η ικανότητα του λογισμικού προστασίας από ιούς να αφαιρέσει τα αρχεία προκάλεσε κύμα προειδοποιήσεων αντιμέτρων από τις ΗΠΑ το περασμένο έτος.

http://crisismonitor.gr/2017/10/25/i-kaspersky-paradechete-eklepse-kodika-tis-nsa-apo-pc/

No comments :

Post a Comment