Ну вот, теперь и в UK изгоняют Лабораторию Касперского

[sporaw]

Дальше может подтянуться постепенно и весь западный мир. Где США и UK, там уже 5-eye как минимум....

Британским министерствам запретили использовать антивирус KasperskyНациональный центр кибербезопасности Великобритании запретил отвечающим за национальную безопасность ведомствам использовать антивирус «Лаборатории Касперского». Остальным

Comments

[ext_4148348]

Речь идет не столько о правовых заморочках, сколько о том что какие продукты могут сделать, и о мерах доверия.

В реальности _любой_ антивирус технически способен искать любую нужную информацию на миллионах машин, и немедленно (в реальном времени) вытягивать ее. Поэтому нужно обладать очень высоким доверием к компании предоставляющей такого рода сервис, особенно если речь идет об использовании в банках, госконторах и т.п.

По каким-то причинам касперу позволяли продаваться на западе, и позволяли его использовать в чувствительных областях. Значит это делалось сознательно, в виде неких мер доверия.

...
Аналогично и с например доступом к сорс коду той же винды и некоторых других продуктов. Правительствам ряда стран предоставляют доступ к этим сорсам, в виде меры доверия. Но этот доступ позволяет нехорошим людям искать уязвимости в продуктах, и потом делать на основе этого экспойты.

Думаю что доступ к сорсам таких продуктов для рос правительства скоро закроют, а то уже есть подозрение что они использовали информацию полученную из изучения сорса ArcSight для того чтобы сделать атакующие вирусы которые этот самый ArcSight не будет ловить.

[ext_2038817]

Ребят, ау, сама винда уже десяток лет собирает пользовательские файлы и открыто этим хвалится. Сейчас 2017 год, а не нулевые.

[ext_4148348]

Ну так естественно - ОС тоже имеет возможности делать всякое разное на машинах пользователей. Хотя кстати ЕС (и россияне) настойчиво требовал возможностей заблокировать телеметрию - и эту возможность им предоставили.

В принципе антивирус гораздо опасней и хуже ОС в этом смысле - антивирус обязан несколько раз в день получать апдейты сигнатур (которые при такой частоте обновлений невозможно проверить), и сегодня антивирусы как правило настойчиво требуют возможности использовать "cloud protection" - что подразумевает отправку сигнатур файлов к производителю, и дает просто замечательные возможности для обнаружения "интересных" файлов.

С ОС дело проще - апдейты выходят раз в месяц, при этом их можно более-менее проверить, и ОС вполне нормально работает без всякого доступа к клауду.

[ext_2038817]

Какой проще? ОС ежедневно обновляются, а встроенные в ОС системы типа синхронизаций и облаков -- так и подавно в режиме онлайна всё передают и принимают. Причем ничего из этого запретить обычный пользователь не может, да и у продвинутых проблемы возникают с выковыриванием всего этого "добра". Да что уж ОС, у КАЖДОГО производителя собственные бекдоры не только в прошивках стоят, но и просто в железе "влиты". Причем официально. Но в наше время это уже никакого не волнует -- окно Овертона давно уже пройдено у общественности. Даже ghostery, который якобы служит для твоей защиты от слежения в браузере, сам всю твою историю активно пишет и тщательно сохраняет, для улучшения своих сервисов, ога.

Касперский среди этих волков выглядит простой овечкой. И единственная его вина в том, что он не лег перед амерами и стал их мочить тогда, когда остальные западные якобы независимые секьюрные компании помалкивали в тряпочку (привет всяким докам и анбешным руткитам).

Блин, да даже у задрищенского акрониса с его бекапами -- и то возможностей больше для воровства пользовательских данных с компьютера, причем незаметного для наблюдателя (делает бекап и грузит файлы по сети, че). С усмешкой вспоминаю недавнюю историю с ними, когда выяснилось, что все зашифрованные бекапы в их облако, которые можно было открыть только по паролю, ВНЕЗАПНО стали незашифрованными и все прекрасно открывались и выгружались с другого компа без каких-либо паролей, даже ранее сделанные копии.

[ext_4148348]

>>>Какой проще? ОС ежедневно обновляются,

???
Это вас кто-то обманул.
ОС ежедневно может проверять на наличие апдейтов, но сами апдейты выкатываются раз в месяц - во всяком случае для винды (тот самый patch tuesday). И в ентерпрайзовых условиях обычно апдейты на машины вообще приходят не напрямую от микрософта, а от местного WSUS сервера, где местный админ решает когда и какие апдейты давать.

>>>а встроенные в ОС системы типа синхронизаций и облаков

А это все опциональные вещи. И в ентерпрайзовых условиях они как правило заменены тем чем данный ентерпрайз пользуется - что может быть как паблик клаудом (Office365), так и приватными сервисами. Или могут быть просто выключены если так админ решил.

>>>Касперский среди этих волков выглядит простой овечкой.

Касперский делал вещи которые ему не простят, и именно за это их выгонят с западного рынка.

Вообще в данном случае у россиян сработала неуместная хуцпа - альтернатив касперу более чем достаточно, и заменить его вообще не проблема. Тогда как для россиян проблема замены западных ОС (винды, андроида, iOS) - будет крайне тяжелой если вообще решаемой. Теоретически они могут сделать свой дистрибутив линукса и андроида, но учитывая стандартный российский уровень это наверняка будет крайне уебищным и при этом очень дорогим творением.

При таком раскладе каспер должен был сидеть тише воды-ниже травы, а не устраивать шоу с Shadow Brokers, воровство файлов у контракторов NSA и прочим.

[thinker8086]

>> Касперский делал вещи которые ему не простят

Которые, конечно же, никто другой не делал?

Вот Гугл, конечно, не простят за сбор данных GPS поперёк лицензионного соглашения.

Китайцев с их закладками в смартфонах не простят, ага.

>> воровство файлов у контракторов NSA и прочим.

Вы уверены, что Ваши формулировки юридически верны?

[sourann]

>Которые, конечно же, никто другой не делал?

Конечно делал. Только этот условный "другой" может себе позволить это делать в общем-то без последствий, о чем и сказал ваш собеседник.

>Вот Гугл, конечно, не простят за сбор данных GPS поперёк лицензионного соглашения.

Гуглу все равно, он не сдохнет. а вот касперскийлаб - запросто.

>Китайцев с их закладками в смартфонах не простят, ага.

И китайцам пофиг, т.к. вы пойдете и все равно купите "китайский" смартфон.

>Вы уверены, что Ваши формулировки юридически верны?

А вот это отличный вопрос вы задали! Только надо смотреть в какой юрисдикции верны. Вот в этой детали все и кроется. В штатовской юрисдикции верны, и этого вполне достаточно, чтобы российская компания потеряла западный рынок.

[thinker8086]

По последнему пункту есть обоснованные сомнения, так как они сами признают, что KSN был включён и лицензия акцептована.

[sourann]

Это все не важно абсолютно. Они запросто докажут в западном суде, что каспер произвел шпионские действия, далее включат пиар-машину и силовую машину (будут настоятельно рекомендовать снести каспера или не устанавливать), и компания гарантированно потеряет западный рынок с огромным политическим резонансом.

После историй с ОИ 2018 уже даже у самых убежденных скептиков должны рассеятся сомнения в том, кто настоящий хозяин " в доме".

[thinker8086]

Да пока всё так и происходит, за исключением п.1: "запросто докажут в западном суде".

Моё мнение простое: могли бы - давно бы доказали.

[sourann]

>Моё мнение простое....

Да эт понятно. Тут ведь после пробирки в руках пауэла было ясно всем незамутненным, что суд нужен только в качестве фарса. Если этот фарс потребует западная общественность (что вряд ли), то таковой устроят. Но я думаю, обойдутся просто "рекомендациями" от которых невозможно отказаться.

Мораль очень проста всей этой истории. С голой покой надо сидеть в углу и не квакать. Тихонечко. Ну это видно в характере - умудрится не просто второй раз наступить в кучу, но и еще за шиворот себе наложить. Вот мокнули спортсменов. Следующим шагом будет отстранение сборной по футболу от ЧМ (вот это будет полный ахтунг!). А каспер, либо будет сотрудничать, либо потеряет западный рынок полностью. Второе гораздо более вероятно.

[01petr]

"По каким-то причинам касперу позволяли продаваться на западе"

Скорее всего репутация и презумпция невиновности - такая штука работает.

"доступ позволяет нехорошим людям искать уязвимости в продуктах"

Исходники Linux и его компонент открыты, код смотрят множество людей во всем мире, но весьма серьезные уязвимости продолжают находить с большими задержками - спустя годы.
Желающих собрать личные репутационные очки, либо заработать на 0day на обнаружении уязвимостей - хватает. Это значит, что доступ к исходникам не гарантирует легкое нахождение ошибок. Только, если это совсем плохой код. Аудит кода винды для того и придуман, чтобы убедиться в отсутствии явных закладок в этом коде. Для это проводится и аудит и сертификация конкретной сборки. Если государственная контора одобряет дырявую систему для использования в критичных областях. То откуда уверенность, что государственная контора способна эффективно находить уязвимости в этой же системе? Наверно находят, но не думаю, что находят продуктивно.

[ext_4148348]

>>>Скорее всего репутация и презумпция невиновности - такая штука работает.

Презумпция невиновности не работает для чувствительных применений. Там и допуски, и процедурные ограничения, и сертификация продуктов и т.п.

То что каспера разрешили использовать на западе в чувствительных применениях - это явно сознательное решение где-то на верху, т.е. это была некая мера доверия.

>>>Исходники Linux и его компонент открыты, код смотрят множество людей во всем мире

Подходы к опен сорсным продуктам и к продуктам с закрытым кодом несколько другие. Если продукт с закрытым кодом - то давать код выборочно смотреть россиянам довольно опасно, поскольку нет противовеса в виде широкого ревью открытого кода, и вполне понятно что россияне если заметят уязвимость - то рассказывать о ней не будут, а постараются сделать эксплойт.

Но дело не в винде, а в специализированных продуктах вроде ArcSight. Там речь идет не об уязвимости, а о понимании как именно ArcSight ловит попытки атак, что позволяет думать над тем как обойти эту защиту.

[01petr]

"То что каспера разрешили использовать на западе в чувствительных применениях "

таких данных у меня нет. я и не слежу.
скандал произошел при работе на домашнем компьютере - тут ограничений нет.
так же КАВ применялся в государственных структурах, не имеющих секретной деятельности. тут тоже криминала не вижу.

[ext_4148348]

>>>"То что каспера разрешили использовать на западе в чувствительных применениях "

Так речь в данном посте идет именно об этом: "Британским министерствам запретили использовать антивирус Kaspersky"

Даже более конкретно: "«В случае же, если информация связана с вопросами национальной безопасности, следует не использовать российский антивирус», - говорится в письме, которое подписано руководителями службы контрразведки MI5."

Речь идет именно о чувствительных применениях.