Постійний збір на дрони FPV для ЗСУ
Закидуй дві гривні!
FPV-дрони змінюють хід війни
Змінюй хід війни!

Антивирус Касперского - угроза нац. безопасности

🔴 05:17 Повітряна тривога в Харків.обл.
Статус: Offline
Реєстрація: 28.06.2007
Повідом.: 4853
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #1
Чем грозит использование Антивируса Касперского в украинских госорганах

Эксклюзив: Чем грозит использование «Антивируса Касперского» в украинских госорганах
Тільки зареєстровані користувачі бачать весь контент у цьому розділі




Несколько дней назад в распоряжении AIN.UA оказалось часть исследования, проведенного по заказу украинского правительства одной из компаний, специализирующейся на защите информации. Исследование, содержащее свыше 100 страниц текста, посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам рф. AIN.UA публикует выводы, сделанные авторами исследования, а также скриншоты отдельных страниц. По просьбе авторов мы не называем компанию, проводившую исследование.

Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского

Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».

Выполнялся поиск следующих видов угроз:

Автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера;
Запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.
Общее заключение по исследованию

Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.

Антивирус Касперского

Выполнялось исследование антивирусных русскоязычных версий продуктов ********* Antivirus 2014 и ********* Internet Security 2014, доступных на официальном сайте компании.

Общее заключение по исследованию

Scr1.png


Общие особенности работы антивируса с точки зрения информационной безопасности.

Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким-либо внешним программным обеспечением или самой операционной системой.
Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.
Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.
Эксклюзив: Чем грозит использование Антивируса Касперского в украинских госорганах

Общий анализ потенциальных угроз

Общий анализ потенциальных угроз

Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:

Использование облачных технологий в анализе угроз.
Мощная система обновлений продукта.
Заключения по исследованию

Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.
В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.
Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – ********* Security Network.
Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.
Эксклюзив: Чем грозит использование Антивируса Касперского в украинских госорганах
Scr2.png

Использование социальных технологий

Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.
Кратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.
Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».
Система обновлений

Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.
Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данный механизм может быть отключен в настройках продукта.
Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.
Эксклюзив: Чем грозит использование Антивируса Касперского в украинских госорганах
Scr3.png

Какие угрозы существуют в системе обновлений вирусных баз

Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.
Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:
Вирусные записи в собственном формате данных, являющиеся данными для антивируса о том, какие файлы и сайты необходимо идентифицировать как вредоносные, и какие действия из списка стандартных необходимо выполнить для нейтрализации обнаруженных угроз.
Процедуры в виде машинного кода, активизируемые антивирусом в различных ситуациях (при обнаружении какого то конкретного файла, или при проверке каждого файла и т.п.).
Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.
Эксклюзив: Чем грозит использование Антивируса Касперского в украинских госорганах
Scr4.png

Сотрудничество Лаборатории Касперского с ФСБ России

Евгений **********, основатель компании и технологический идеолог компании «Лаборатория Касперского», окончил «Высшую краснознамённую школу КГБ» (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России).
«Лаборатория Касперского» постоянно сотрудничает с ФСБ в области: предоставления информации, анализа и расследования инцидентов, консультаций в области информационной безопасности.
В пресс-службе «Лаборатории Касперского» AIN.UA ответили, что по их мнению данный документ не является исследованием, скорее это напоминает попытку манипуляции на фоне текущей обостренной ситуации на территории Украины. «Все наши продукты регулярно проверяются и сертифицируются, в том числе на предмет отсутствия «закладок». ********* Lab беспристрастна в вопросе обеспечения информационной безопасности вне зависимости от политической ситуации. И мы уверены, что клиенты, выбирающие продукты безопасности с точки зрения объективных критериев, разделяют нашу позицию и не станут жертвами подобных провокаций», — сообщили в офисе лаборатории.

Напомним, что накануне выборов хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Как сообщил глава Госспецсвязи Владимир Зверев, установленный на компьютере администратора ЦИКа антивирус «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.

В самой лаборатории Касперского на обвинения ответили тем, что антивирус не мог предотвратить подобную атаку. «По заявлениям хакеров, атака на ЦИК Украины была совершена через использование 0-day уязвимости в Cisco ASA – что в принципе не может быть предотвращено антивирусным решением, установленным в ЦИК», - сообщил AIN.UA управляющий директор «Лаборатории Касперского» в Украине, Молдове, Беларуси, Румынии и Болгарии Александр Савушкин.

AIN.UA и компания 1World Online предлагает читателям поучаствовать в опросе, посвященном целесообразности использования российского ПО в украинских госорганах.
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #2
Ключевое слово - заказ. :)
Так глядишь и в пиндосии скоро глаза откроются, после прочтения этого исследования. Можно будет и там с чистой совестью Касперского поджать.

Ну а как Вы думаете, обычно организации заказывают исследование какого либо программного обеспечения на факт воровства информации..


Не удивлюсь что каспер сами вирусы пишет )) кто то ж должен покупать данный продукт..
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #3
На мой взгляд все компании кто в этом бизнесе активно пишут вирусы, может даже с благой целью для тестирования продукта и т.п., а потом оперативно обновляют базы.
В каждой шутке есть доля шутки :)

по тестировать = заработать денег..)))
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #5
Тю, в штатах АНБ под себя мелкомягких, корп.добра, огрызок ... подмяло, а тут какой то антивирус, в стране где закон не писан, подмять - самое то!!! яб так и сделал на месте управления разведки.
И никто меня не убедит, что этого нет, глупо было бы этим не воспользоваться.
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #6
Ключевое слово - заказ. :)
Так глядишь и в пиндосии скоро глаза откроются, после прочтения этого исследования. Можно будет и там с чистой совестью Касперского поджать.

хороший у вас ник. :D
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #7
А какой из нынешних антивирусов не сливает ничего в сеть?
И нахуй этот говновброс в главном?
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #8
По-моему, это все и раньше было даже ребенку понятно.
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #9
А мы будем мстить с помощью программы Kaspersky_Reset_Trial :ги:
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #10
Антивирус Касперского - угроза нац. безопасности

Антивирус «Лаборатории Касперского» может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам рф. Чем еще грозит использование «Антивируса Касперского» в украинских госорганах.
Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского


Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».

Выполнялся поиск следующих видов угроз:

- Автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера;

- Запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.

Общее заключение по исследованию

Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.

Антивирус Касперского


Выполнялось исследование антивирусных русскоязычных версий продуктов ********* Antivirus 2014 и ********* Internet Security 2014, доступных на официальном сайте компании.

Общее заключение по исследованию

Общие особенности работы антивируса с точки зрения информационной безопасности.

1.Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким-либо внешним программным обеспечением или самой операционной системой.

2.Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.

3.Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.

Scr1.jpg


Общий анализ потенциальных угроз


Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:

1.Использование облачных технологий в анализе угроз.

2.Мощная система обновлений продукта.

Заключения по исследованию


- Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.

- В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.

- Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – ********* Security Network.

- Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла
Scr2.jpg


Использование социальных технологий


- Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.

- Кратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.

- Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».

Система обновлений

- Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.

- Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данный механизм может быть отключен в настройках продукта.

- Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.

Scr3.jpg


Какие угрозы существуют в системе обновлений вирусных баз

1.Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания.

2.Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:

- Вирусные записи в собственном формате данных, являющиеся данными для антивируса о том, какие файлы и сайты необходимо идентифицировать как вредоносные, и какие действия из списка стандартных необходимо выполнить для нейтрализации обнаруженных угроз.

- Процедуры в виде машинного кода, активизируемые антивирусом в различных ситуациях (при обнаружении какого то конкретного файла, или при проверке каждого файла и т.п.).

- Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.
Scr4.jpg


Сотрудничество Лаборатории Касперского с ФСБ России


- Евгений **********, основатель компании и технологический идеолог компании «Лаборатория Касперского», окончил «Высшую краснознамённую школу КГБ» (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России).

- «Лаборатория Касперского» постоянно сотрудничает с ФСБ в области: предоставления информации, анализа и расследования инцидентов, консультаций в области информационной безопасности.

- накануне выборов хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Установленный на компьютере администратора ЦИКа ПО «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.
Тільки зареєстровані користувачі бачать весь контент у цьому розділі
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #11
Черт! Всегда чувствовал нечто подобное...
Мыло.ру, каспер, яндекс-хуядекс, вк, ок и прочая поебень от РФии - давно уже не пользуюсь! И вам советую...
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #12
эт называется очень просто *троян* . при такой системе ты думаешь что управляешь сам своим компом но это не так. OSAM вам в помощь. хотя это всё тааак относительно ....
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #13
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #14

ТС - а насколько реально вот это:
"Чтоб вы поняли всю глубину глубин, в срочном порядке во многих посольствах снова поставили под ружье старые добрые механические печатные машинки. Да да, именно полностью механические. И отправляют снова важную корреспонденцию фельдъегерской службой. Это такие дядьки с пристёгнутыми к руке чемоданчиками, и с автоматами. Так было и раньше, но теперь работы им прибавилось на несколько порядков. Параноики? Это врядле."

Я что-то сомневаюсь... Это у вас в дневнике написано...
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #15
Я что-то сомневаюсь... ..
...ну и правильно делаете :) Верить нельзя никому в интернетах. Но вот я за секунду нахожу пример
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


вот два
Тільки зареєстровані користувачі бачать весь контент у цьому розділі


вот три

Тільки зареєстровані користувачі бачать весь контент у цьому розділі




мне лень искать, это просто гугл выдал ссыли на приметивнейший запрос
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #16
Ну опять же таки... Сайт - рф... Всего 20 машинок. )) И главное: копии этих "сверхсекретных" документов будут в электронном виде или нет? Если да - то к чему все это?!
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #17
Ну опять же таки... Сайт - рф... Всего 20 машинок. )) И главное: копии этих "сверхсекретных" документов будут в электронном виде или нет? Если да - то к чему все это?!

это 20 докупили. А что ты думаешь, что сверхсекретные решения принимаются с такой частотою, и к ним имеют доступ столько людей, что нада тысячи печатных машинок? ;) Это документы, которые существуют порою в единственном экземпляре (не нужен тираж, который при помощи копирки кстати моно обеспечить до 4 листов на печатной машинке), и к ним нет болдьшого доступа, от силы от 2х до 10 человек/

Технологический даунгрейд в данном случае самый оперативный и дешевый способ защиты информации. И для слаборазвитых стран, или стран с небольшим бюджетом - это единственный эффективный способ
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #18
От же ж сука! Тільки-но хотів новенький смартфон купити. Видно, Нокіа 3310 форева!
 
  • 🔴 05:17 Повітряна тривога в Харків.обл.
  • #19
Ахтыжгребаныйтынахрен.
 
Назад
Зверху Знизу