Puzzle сложился: Kaspersky Lab думали, что вокруг одни дураки (ShadowBrokers)

[sporaw]

(Дополнено 06.10.2017 19:40: вокруг этой темы сейчас пытаются "съехать" на том, что были получены отдельные тела, штатными механизмами, и, мол, все продукти так делают, это норма, в этом заключается суть продукта, в чем вопрос. Это не так, были получены не отдельные тела. Такое объяснение - это попытка заболтать и увести тему от реального положения

Comments

[iav1920]

\Похищенные с помощью антивируса «Лаборатории Касперского» данные могли помочь российским спецслужбам усилить защиту своих собственных компьютерных сетей от взлома АНБ.\

верим. конечно, верим. а как же?

Предположим

[pcmag]

что Касперский сделал бы все идеально правильно и честно. Тогда бы его не тронули?

[ico]

Кем надо быть, чтобы держать критические данные на машинке, воткнутой в интернет и с кучей софта, который сам общается с непонятно чем, подменяет сертификаты и постоянно имеет доступ к этим данным.
Если только нужно было специально сделать такой инфоповод.

upd:
"Российские правительственные шпионы извлекли эксплоиты NSA с домашнего ПК подрядчика правительства США с использованием программного обеспечения «Лаборатории Касперского», заявили анонимные источники."
(цитируется по https://www.theregister.co.uk/2017/10/05/anonymous_report_russian_spies_used_kaspersky_lab_software_to_steal_nsa_secrets/ так как ваш wsj требует бабла за доступ)

То есть подрядчик критичную дату носил куда попало, втч домой, а виноват оказался кашпировский.

В общем, тоже думаю, что это пиздежь. :)
Пока не будет внятных доказательств - пиздежь и провокация :)

[sergey_cheban]

> Кем надо быть, чтобы держать критические данные на машинке, воткнутой в интернет и с кучей софта,
> который сам общается с непонятно чем, подменяет сертификаты и постоянно имеет доступ к этим
> данным.
Ну вот теперь в этот список вещей, которые не надо делать, добавится ещё и "Пользоваться Касперским".

> То есть подрядчик критичную дату носил куда попало, втч домой, а виноват оказался кашпировский.
Раз умысел на хищение данных есть, значит, виноват. Как иначе-то? А про подрядчика разговор отдельный.

[ico]

Ненене! подрядчик - это самое главное! :)
Подрядчик может хотел продать stuff всем иностранным разведкам мира. А кашпировский взял и проверил эту дату. И обнаружил, что там что-то интересное и тут же слил куда_надо для дальнейшего исследования.
А ведь в tos к кашпировскому небось говорилось, что юзер устанавливая его дает ему право сливать для проверки! В результате подрядчик обломался :)

Интересно, за virustotal.com тоже фсб/цру? :)

[el_5fh_diablo]

за вирустоталом google

[sporaw]

Иногда я размышляю над тем, что мне сделать в моих постах (или не делать), чтобы вокруг моего журнала не собирались маргиналы разного типа: "патриоты", "либералы", "украино-патриоты" и т.п. Вроде бы, сам журнал-то не сильно маргинальный.

[thinker8086]

Идея, конечно, сама по себе feasible.

Но есть сомнения, т.к. действительно слишком уж неосмотрительно резать курицу, несущую золотые яйца. Плюс сами аргументы пока уровня ОБС. Если будет иск с конкретными фактами, включая логи операторов и всё такое - ну тогда будет разговор.

С другой стороны, тут надо почитать политики Касперского - может они реально имеют право скачать все исходники с компа в качестве "подозрительных файлов", если, например, поставил галочку "участвовать в KSN" ))

[angry_elf]

> Но есть сомнения, т.к. действительно слишком уж неосмотрительно резать курицу, несущую золотые яйца. Плюс сами аргументы пока уровня ОБС. Если будет иск с конкретными фактами, включая логи операторов и всё такое - ну тогда будет разговор.

Судя по тому, что касперского выпиливают из США, аргументы кому надо показали какие надо.