» »

FCC: Kaspersky tveganje za nacionalno varnost

FCC: Kaspersky tveganje za nacionalno varnost

Slo-Tech - Priljubljena programska oprema ruskega podjetja Kaspersky, ki sodi med tri največje ponudnike programske opreme za računalniško varnost za končne uporabnike, po mnenju ameriške Zvezne komisije za telekomunikacije (FCC) predstavlja nedopustno tveganje za nacionalno varnost. Podjetje so zato uvrstili na seznam podjetij, ki ne morejo dobiti nobenih sredstev od FCC. Poleg Kasperskega so v petek na seznam dodali še China Mobile in China Telecom.

Kaspersky je sicer že dlje časa v nemilosti ameriških agencij. Zaradi nikoli potrjenih očitkov, da sodelujejo z ruskimi obveščevalnimi službami, je Kaspersky že od leta 2017 prepovedan na vseh ameriških državnih računalnikih in omrežjih. To pomeni, da zaposleni ne smejo uporabljati tega protivirusnega programa. Ustanovitelj podjetja Eugene Kaspersky se je tedaj odzval z besedami, da nikoli niso in ne bodo pomagali nobeni državi pri vohunjenju, zato da je prepoved nesmiselna. Tudi nad petkovo odločitvijo je izrazil obžalovanje. Poudaril je, da za njo ne stoji tehnična analiza ali ocena, temveč da gre za politično potezo.

Kaspersky je prvo rusko podjetje, ki so ga Američani dodali na seznam podjetij, ki predstavljajo tveganje za nacionalno varnost. Doslej je bil seznam rezerviran v glavnem za kitajska podjetja. Na njem sta že dlje časa na primer ZTE in Huawei.

29 komentarjev

slitkx ::

Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?

OracleDev ::

Z vsako novico o Ameriki smo ji bližje

Matwic ::

Tale novica je pa že zelo stara. Nemci so opozorilo izdali že 15. marca:
https://www.bsi.bund.de/DE/Service-Navi...
https://www.reuters.com/technology/germ...


slitkx je izjavil:

Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.

c3p0 ::

Ne bi rekel, da ti updates grejo preko Rusije.

poweroff ::

Haha, kakšna naivnost!

Ja, mogoče res ne, ne pomeni pa da Rusija nima dostopa do strežnikov Kasperskega KJERKOLI na svetu.
sudo poweroff

opeter ::

Morlai bi postaviti tudi drugo vprašanje: do česa ZDA nima dostopa?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Matwic ::

c3p0 je izjavil:

Ne bi rekel, da ti updates grejo preko Rusije.

Ne govorim o temu, da bi Rusija nekaj podtikala ali "hackala". Ruske oblasti lahko zelo enostavno prisilijo Kaspersky, da izdajo čisto uradni update klienta, ki pa bo vseboval vse kaj drugega kot pa dejanski update.

Furbo ::

slitkx je izjavil:

Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?

Ker imamo 'copy/paste vse kar je v ZDA in EU dajmo še mi narediti' politike.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

c3p0 ::

Matwic je izjavil:

c3p0 je izjavil:

Ne bi rekel, da ti updates grejo preko Rusije.

Ne govorim o temu, da bi Rusija nekaj podtikala ali "hackala". Ruske oblasti lahko zelo enostavno prisilijo Kaspersky, da izdajo čisto uradni update klienta, ki pa bo vseboval vse kaj drugega kot pa dejanski update.


Lahko delajo tako kot že dolgo USA bratje, ja. Ampak oni lahko, ker so naši.

Lahko pa Kaspersky seli zadevo v tujino (če že ni) in najame neko neuradno audit firmo, ki redno in nenapovedano audita vso kodo, ki gre v release.

poweroff ::

opeter je izjavil:

Morlai bi postaviti tudi drugo vprašanje: do česa ZDA nima dostopa?

Ja, to je pa res.

Če Američani, potem naj tudi Rusi. Pa Kitajci. Če pa kdo slučajno ne more ali ne zna, je pa najbolje, da jim sami damo vse podatke.
sudo poweroff

cias ::

Zaupamo lahko samo še izraelski tehnologiji kjer ima samo mossad dostop.

Looooooka ::

NSA in CIA sta bila edina, ki sta vdirala v software Kasperskyga, torej je treba prepovedat ves ameriski software vkljucbo z vsemi prevedenimi verzijami linuxa. Prepovedat Windows, Office, Applovo opremo, vse.
Polovicarstva se pac ne bomo sli a ne?

poweroff ::

Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.

Kaj od tega si že naredil? :D
sudo poweroff

LightBit ::

Matwic je izjavil:

slitkx je izjavil:

Čemu bi nas v Sloveniji moralo brigati mnenje ameriških budal?
Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.

Mene osebno bi precej skrbelo. Pravzaprav se počutim precej varneje brez antivirusa. Sploh sedaj te cloud antivirusni so srhljivi.
Ali ni bil že en primer ko je pobegnil dokument, ki je šel v Kaspersky cloud na analizo?

poweroff ::

Mhm, je.

Tip, ki je delal za NSA in razvijal state-sponzored malware (za vohunske namene seveda), je na računalnik namestil Kaspersky, ki je potem - oh groza - ta malware tudi našel in ga poslal v analizo na ruske serverje.
sudo poweroff

sbawe64 ::

poweroff je izjavil:

Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.

Kaj od tega si že naredil? :D

Problem so binary blobi.Ki so tudi v HW, med drugim.
In prevajalniku je treba zaupati, da ne bo v prevedeno binary obliko dodal kaj.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

p0f ::

Matwic je izjavil:

Glede na to kakšne so razmere v Rusiji trenutno, se ti res ne zdi nič spornega uporabljati tako varnostno občutljivo programje kot je antivirus od njih? Četudi Kaspersky ne sodeluje prostovoljno z Rusko oblastjo to ne pomeni, da ruska vlada ne more od njih pobrati čisto vseh podatkov in/ali namestiti malware preko njihovega samodejnega posodabljanja.


Ne poznas zgodovine, zakaj ZDA ne mara Kasperskya :)). Eden od njihovih internetnih parazitov je imel na masini software za oddaljeni nadzor (popularno trojancki), ne spomnim se ali je bil razvijalec ali samo klasicen vohun, nalozen pa je imel tudi Kaspersky antivirus. In poglej ga zlomka, Kaspersky je opravil svojo nalogo vrhunsko, prepoznal je sumljivo kodo in nalozil sumljiv executable na Kasperskyeve streznike za nadaljno analizo. NSA/CIA je seveda ponorela. :)) :)) :))

Kar se mene tice, je Kaspersky opravil svojo nalogo vrhunsko in mu je to samo v plus. Nemcija pa ga seveda ne mara, zaradi svojega "Bundestrojaner", ki je ravno tako na listi ogrozene svinjarije, se je pa lazje boriti proti antivirusu s propagando kot ves cas mutirati kodo do te mere, da ga ne opazi. Chaos Computer Club @ Wikipedia

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

sbawe64 je izjavil:

poweroff je izjavil:

Ja. Ti se lahko vedno odločiš česa ne boš uporabljal. Linux si lahko tudi sam prevedeš.

Kaj od tega si že naredil? :D

Problem so binary blobi.Ki so tudi v HW, med drugim.
In prevajalniku je treba zaupati, da ne bo v prevedeno binary obliko dodal kaj.


Tudi binarnih blobov ni treba uporabljati, ti pa povem en mali hec. Broadcomovi (Qualcomm, in ostali) radio chipi uporabljajo 3.x linux kernel, sicer fino popatchanem ampak vseeno :)) Saj ves, tisti SoC ipd. Ko ga dobis kar na chipu, ni treba nic nalagati, je kar tam, gratis, s sistemom ali brez.

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

Sicer, ce koga tema zanima, naj si tega Ruskega gospoda malo ogleda, da mu bo vsaj za obcutek jasno kje je bil hobby level malware pred 20 leti, tip je potem v enem trenutku izginil, dejansko se ne ve kje je ali kdo je bil:
https://z0mbie.dreamhosters.com/

Lahko gradivo za kaksno diplomo najdete, da se boste lahko po tem zaposlili pri kaksni drzavni agenciji za 900 eurov neto. /s

rootkit.com zal ne obstaja vec.

Zgodovina sprememb…

  • spremenilo: p0f ()

poweroff ::

Tole je pa zanimivo: https://z0mbie.dreamhosters.com/dpgn_en...

Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.

"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"

Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia

Se da o tem tipu izvedeti kaj več?
sudo poweroff

p0f ::

poweroff je izjavil:

Tole je pa zanimivo: https://z0mbie.dreamhosters.com/dpgn_en...

Tip je očitno zadevo napisal leta 2000 in na koncu je zanimiv stavek, ki mi je padel v oči.

"Instead of deleting user's data you can quickly encrypt it, leaving a chance to decryption... in some years ;-)"

Sicer so bile neke take ideje že prej (1989, 1992 in 1996), prvi tak napad se je pa pojavil šele leta 2005 (v mainstream pa je to prišlo leta 2013): Ransomware @ Wikipedia


Tole je bil prvi primer, ko je malware zakriptiral disk, da se nisi mogel znebiti okuzbe, ce ni bil aktiven v memoriji.
OneHalf @ Wikipedia

poweroff je izjavil:

Se da o tem tipu izvedeti kaj več?


Ne. Ta stran je vse kar je ostalo za njim. Sem ga ircovsko poznal, samo ni bil pretirano zgovoren clovek. Tip je totalno raztural. Zal sem izgubil kontakte s "klapo", nekaj jih je lovila policija ipd., pa je pocasi zadeva zamrla.

Sicer je pa njegovo remek delo tole: https://pferrie.tripod.com/papers/zmist...

Takrat smo se pubertetniki malo drugace "borili" proti sistemu kot pa novodobne picke ;)

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

p.s.: takrat smo se pubertetniki malo drugace "borili" proti sistemu ;), kot pa novodobne picke, ki iz mama hotelov gorijo od navdusenja, ko se fardirba kaksen ruski tank.

Ghost7 ::

Tole:
This virus supports a unique new technique: code integra-
tion. The Mistfall engine contained in it is capable of
decompiling Portable Executable files to its smallest
elements, requiring 32 MB of memory. Zmist will insert
itself into the code: it moves code blocks out of the way,
inserts itself, regenerates code and data references, includ-
ing relocation information, and rebuilds the executable.
This is something never seen before in previous viruses.

Hudo :D
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

poweroff ::

Tole sem našel (29A): https://securityboulevard.com/2021/09/e...

Se pa spomnim, da sem pred leti od enega Slovenca, ki je bil malo bolj aktiven v teh krogih (hehe, mogoče si bil pa ti), kasneje sva se spoznala tudi v živo, dobil nek software, ki je omogočal obfuskacijo kode. Jasno, tudi malwera. Zadevo si spustil čez ta obfuskator, in je antivirus ni več prepoznal. Kasneje je tehnika postala bolj razširjena in so antivirusi znali te zadeve vseeno detektirati, ampak ta zadeva je bila pa tako napredna, da so se tako obdelani virusi lahko še vedno vozili pod radarjem.

Zna biti, da je ravno ta Rus to spisal.
sudo poweroff

p0f ::

poweroff je izjavil:

Tole sem našel (29A): https://securityboulevard.com/2021/09/e...

Sem poznal nekaj contributorjev, ja ;)

p0f ::

Ghost7 je izjavil:

Tole:
This virus supports a unique new technique: code integra-
tion. The Mistfall engine contained in it is capable of
decompiling Portable Executable files to its smallest
elements, requiring 32 MB of memory. Zmist will insert
itself into the code: it moves code blocks out of the way,
inserts itself, regenerates code and data references, includ-
ing relocation information, and rebuilds the executable.
This is something never seen before in previous viruses.

Hudo :D


Ja ma pazi, to je bil samo nacin okuzbe, koda je pa uporabljala se polimorfizem (zgeneriras encryptor in decryptor, encryptor pozenes, da kriptiras samega sebe, decryptor pa vstavis v kodo, da jo kasneje dekriptira in pozene). Ko si diffal exe file okuzen z zmistom je bilo kot bi gledal drug executable.

Sicer so zgoraj na strani tudi sourci decompilerja/compilerja, seveda samo za x86 platformo: https://z0mbie.dreamhosters.com/src/mis...

Pa tole se tudi splaca pogledat: https://z0mbie.dreamhosters.com/kme_eng...

Iz casov, ko so ljudje se znali kodirati in so imeli domisljijo ;)

Matthai:
tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...

Zgodovina sprememb…

  • spremenilo: p0f ()

m0LN4r ::

Ruske solate se vec tut ne sme jest?


Mi smo dobili danes, polek tistega mejla 15. marca za kasperski, prepoved prodaje DJI dronov zaradi nevarnosti.
https://ref.trade.re/38mvdvxm
Trade Republic 38MVDVXM

poweroff ::

p0f je izjavil:


tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...

To, ja. Pa še ena druga zadeva je bila.

Zakaj imam občutek, da sva midva enkrat sedela na kavi? :))
sudo poweroff

p0f ::

poweroff je izjavil:

p0f je izjavil:


tole je spremenilo kodo, da je av ni prepoznal; https://z0mbie.dreamhosters.com/pervert...

To, ja. Pa še ena druga zadeva je bila.

Zakaj imam občutek, da sva midva enkrat sedela na kavi? :))


Mislim, da nisva, lahko pa tudi, da sva. :) Sicer kolikor vem, kdo si, mislim, da se nisva, je pa res, da je bilo cudnih zanesenjakov izucenih v crnih magijah :)) vcasih kar veliko.

(p.s.: ne zamenjaj tega nicka z l0g1t3chom, samo malo ga futram z lastnim drekom, pa sem se slucajno oglasil tule... pravzaprav... bljak, njegov nick se mi gabi).

edit: bolje.

Zgodovina sprememb…

  • spremenilo: p0f ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
209244 (6476) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823956 (15446) erunno
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533482 (27265) Iatromantis
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
98245 (6254) zos
»

Najden še en vladni trojanec, Gauss

Oddelek: Novice / Varnost
124077 (2767) Double_J

Več podobnih tem