Дальше может подтянуться постепенно и весь западный мир. Где США и UK, там уже 5-eye как минимум....
Британским министерствам запретили использовать антивирус KasperskyНациональный центр кибербезопасности Великобритании запретил отвечающим за национальную безопасность ведомствам использовать антивирус «Лаборатории Касперского». Остальным
(
Read more... )
В реальности _любой_ антивирус технически способен искать любую нужную информацию на миллионах машин, и немедленно (в реальном времени) вытягивать ее. Поэтому нужно обладать очень высоким доверием к компании предоставляющей такого рода сервис, особенно если речь идет об использовании в банках, госконторах и т.п.
По каким-то причинам касперу позволяли продаваться на западе, и позволяли его использовать в чувствительных областях. Значит это делалось сознательно, в виде неких мер доверия.
...
Аналогично и с например доступом к сорс коду той же винды и некоторых других продуктов. Правительствам ряда стран предоставляют доступ к этим сорсам, в виде меры доверия. Но этот доступ позволяет нехорошим людям искать уязвимости в продуктах, и потом делать на основе этого экспойты.
Думаю что доступ к сорсам таких продуктов для рос правительства скоро закроют, а то уже есть подозрение что они использовали информацию полученную из изучения сорса ArcSight для того чтобы сделать атакующие вирусы которые этот самый ArcSight не будет ловить.
Reply
Reply
В принципе антивирус гораздо опасней и хуже ОС в этом смысле - антивирус обязан несколько раз в день получать апдейты сигнатур (которые при такой частоте обновлений невозможно проверить), и сегодня антивирусы как правило настойчиво требуют возможности использовать "cloud protection" - что подразумевает отправку сигнатур файлов к производителю, и дает просто замечательные возможности для обнаружения "интересных" файлов.
С ОС дело проще - апдейты выходят раз в месяц, при этом их можно более-менее проверить, и ОС вполне нормально работает без всякого доступа к клауду.
Reply
Касперский среди этих волков выглядит простой овечкой. И единственная его вина в том, что он не лег перед амерами и стал их мочить тогда, когда остальные западные якобы независимые секьюрные компании помалкивали в тряпочку (привет всяким докам и анбешным руткитам).
Блин, да даже у задрищенского акрониса с его бекапами -- и то возможностей больше для воровства пользовательских данных с компьютера, причем незаметного для наблюдателя (делает бекап и грузит файлы по сети, че). С усмешкой вспоминаю недавнюю историю с ними, когда выяснилось, что все зашифрованные бекапы в их облако, которые можно было открыть только по паролю, ВНЕЗАПНО стали незашифрованными и все прекрасно открывались и выгружались с другого компа без каких-либо паролей, даже ранее сделанные копии.
Reply
???
Это вас кто-то обманул.
ОС ежедневно может проверять на наличие апдейтов, но сами апдейты выкатываются раз в месяц - во всяком случае для винды (тот самый patch tuesday). И в ентерпрайзовых условиях обычно апдейты на машины вообще приходят не напрямую от микрософта, а от местного WSUS сервера, где местный админ решает когда и какие апдейты давать.
>>>а встроенные в ОС системы типа синхронизаций и облаков
А это все опциональные вещи. И в ентерпрайзовых условиях они как правило заменены тем чем данный ентерпрайз пользуется - что может быть как паблик клаудом (Office365), так и приватными сервисами. Или могут быть просто выключены если так админ решил.
>>>Касперский среди этих волков выглядит простой овечкой.
Касперский делал вещи которые ему не простят, и именно за это их выгонят с западного рынка.
Вообще в данном случае у россиян сработала неуместная хуцпа - альтернатив касперу более чем достаточно, и заменить его вообще не проблема. Тогда как для россиян проблема замены западных ОС (винды, андроида, iOS) - будет крайне тяжелой если вообще решаемой. Теоретически они могут сделать свой дистрибутив линукса и андроида, но учитывая стандартный российский уровень это наверняка будет крайне уебищным и при этом очень дорогим творением.
При таком раскладе каспер должен был сидеть тише воды-ниже травы, а не устраивать шоу с Shadow Brokers, воровство файлов у контракторов NSA и прочим.
Reply
Которые, конечно же, никто другой не делал?
Вот Гугл, конечно, не простят за сбор данных GPS поперёк лицензионного соглашения.
Китайцев с их закладками в смартфонах не простят, ага.
>> воровство файлов у контракторов NSA и прочим.
Вы уверены, что Ваши формулировки юридически верны?
Reply
Конечно делал. Только этот условный "другой" может себе позволить это делать в общем-то без последствий, о чем и сказал ваш собеседник.
>Вот Гугл, конечно, не простят за сбор данных GPS поперёк лицензионного соглашения.
Гуглу все равно, он не сдохнет. а вот касперскийлаб - запросто.
>Китайцев с их закладками в смартфонах не простят, ага.
И китайцам пофиг, т.к. вы пойдете и все равно купите "китайский" смартфон.
>Вы уверены, что Ваши формулировки юридически верны?
А вот это отличный вопрос вы задали! Только надо смотреть в какой юрисдикции верны. Вот в этой детали все и кроется. В штатовской юрисдикции верны, и этого вполне достаточно, чтобы российская компания потеряла западный рынок.
Reply
Reply
После историй с ОИ 2018 уже даже у самых убежденных скептиков должны рассеятся сомнения в том, кто настоящий хозяин " в доме".
Reply
Моё мнение простое: могли бы - давно бы доказали.
Reply
Да эт понятно. Тут ведь после пробирки в руках пауэла было ясно всем незамутненным, что суд нужен только в качестве фарса. Если этот фарс потребует западная общественность (что вряд ли), то таковой устроят. Но я думаю, обойдутся просто "рекомендациями" от которых невозможно отказаться.
Мораль очень проста всей этой истории. С голой покой надо сидеть в углу и не квакать. Тихонечко. Ну это видно в характере - умудрится не просто второй раз наступить в кучу, но и еще за шиворот себе наложить. Вот мокнули спортсменов. Следующим шагом будет отстранение сборной по футболу от ЧМ (вот это будет полный ахтунг!). А каспер, либо будет сотрудничать, либо потеряет западный рынок полностью. Второе гораздо более вероятно.
Reply
Скорее всего репутация и презумпция невиновности - такая штука работает.
"доступ позволяет нехорошим людям искать уязвимости в продуктах"
Исходники Linux и его компонент открыты, код смотрят множество людей во всем мире, но весьма серьезные уязвимости продолжают находить с большими задержками - спустя годы.
Желающих собрать личные репутационные очки, либо заработать на 0day на обнаружении уязвимостей - хватает. Это значит, что доступ к исходникам не гарантирует легкое нахождение ошибок. Только, если это совсем плохой код. Аудит кода винды для того и придуман, чтобы убедиться в отсутствии явных закладок в этом коде. Для это проводится и аудит и сертификация конкретной сборки. Если государственная контора одобряет дырявую систему для использования в критичных областях. То откуда уверенность, что государственная контора способна эффективно находить уязвимости в этой же системе? Наверно находят, но не думаю, что находят продуктивно.
Reply
Презумпция невиновности не работает для чувствительных применений. Там и допуски, и процедурные ограничения, и сертификация продуктов и т.п.
То что каспера разрешили использовать на западе в чувствительных применениях - это явно сознательное решение где-то на верху, т.е. это была некая мера доверия.
>>>Исходники Linux и его компонент открыты, код смотрят множество людей во всем мире
Подходы к опен сорсным продуктам и к продуктам с закрытым кодом несколько другие. Если продукт с закрытым кодом - то давать код выборочно смотреть россиянам довольно опасно, поскольку нет противовеса в виде широкого ревью открытого кода, и вполне понятно что россияне если заметят уязвимость - то рассказывать о ней не будут, а постараются сделать эксплойт.
Но дело не в винде, а в специализированных продуктах вроде ArcSight. Там речь идет не об уязвимости, а о понимании как именно ArcSight ловит попытки атак, что позволяет думать над тем как обойти эту защиту.
Reply
таких данных у меня нет. я и не слежу.
скандал произошел при работе на домашнем компьютере - тут ограничений нет.
так же КАВ применялся в государственных структурах, не имеющих секретной деятельности. тут тоже криминала не вижу.
Reply
Так речь в данном посте идет именно об этом: "Британским министерствам запретили использовать антивирус Kaspersky"
Даже более конкретно: "«В случае же, если информация связана с вопросами национальной безопасности, следует не использовать российский антивирус», - говорится в письме, которое подписано руководителями службы контрразведки MI5."
Речь идет именно о чувствительных применениях.
Reply
Leave a comment