Comments 78
UFO landed and left these words here
Во-первых, «наверняка» — это прекрасный аргумент, даже если все действительно так.
Во-вторых, даже если это действительно так, очевидно, что конкретно у гос. организаций тех стран, которые являются союзниками США, есть ясные причины не беспокоиться о продуктах MS, по крайней мере, в плане вопросов шпионажа. (На самом деле, есть — в плане других вопросов.)
«Очевидно» тоже так себе аргумент =) Ведь за союзниками следить проще, пока они союзники.

Это отличный аргумент, потому что это указывает на реальный факт использования продуктов MS.

То есть, разницу между предположением и фактом вы считаете незначительной. Ок.

Это флуд уже, ну да ладно. В предложении «Очевидно» относится к «у гос. организаций тех стран, которые являются союзниками США, есть ясные причины не беспокоиться о продуктах MS». Но это не очевидно, так как в странах есть «внутренняя разведка», что уже само по себе означает сбор информации о возможной выгоде или опасностях на своих территориях. Соответственно, если союзники свои, то необходимо следить и за ними чтобы они не вступили в более выгодные союзы.
UFO landed and left these words here

Вы шутите сами над собой, пока что. Например, называя это "симметричным" ответом. Комедия, да и только.

UFO landed and left these words here

Считаю, что "симметричные" ответы российских властей, в любом случае, жалки и смешны, потому что никого кроме российских же идиотов не могут впечатлить в принципе из-за разницы в масштабе России и всего остального мира. Это как если против России введёт санкции Перу.

UFO landed and left these words here

Не рассматриваю, потому что протекционизм работает хорошо очень редко, чаще это просто показуха и глупость.

Не исключено. Беспокоиться об этом в первую очередь стоит России, Китаю, Ирану, Сирии и тд. Даже если США и шпионит за союзниками, то возможный урон от этого для них меньше.

Если я правильно помню, у касперскиго был ещё какой-то троян, который чуть ли не год сидел в памяти их "защищённой" системы, пока они не внедрили тестирование оперативки.

Вы хотите сказать, что производитель антивируса намерянно создал вирус-троян и запускал его на компьютерах пользователей? И это доказанная публичная информация и Касперский еще не сидит?
Правда-правда?
Касперский наверно самый лучший антивирус для конечного пользователя. Слухи-же о наличии троянов связаны с блоками проверки утечки конфиденциальных данных и облачной проверкой файлов.

Вина в распространении этого фейка это дело рук криворуких «экспертов» увидевших строки «Confidential» «Top secret» и прочие в теле программы.

Что самое интересное ровно те же алгоритмы используют все основные антивирусы. Берут файл и отправляют его в облако для загрузки (хотя скорее всего отправляется сигнатура или части подозрительного кода).

Кроме того Касперский предоставлял код для анализа всем заинтересованным лицам, и они ответили что нет.

А вот некоторые недобросовестные вендоры, не будем показывать на этих подонков, радостно заявили что у них этого нет. Правда тормозящее поделие, этого вендора, сразу сносят после покупки компьютера :)

Я не понимаю с чего вы это взяли. Намеренно исказили смысл моих слов, да ещё иронизируете.


У касперского есть защищённая оболочка, где они тестируют все сигнатуры и прочее. И вот в оперативке этой штуки сидел вирус. И его не было на диске, т.к. он как-то по сети распространялся. Деталей не помню, давно было.

UFO landed and left these words here
Справедливости ради: человек пишет о том, что существовал троян которого Касперский не видел до внедрения тестирования оперативки. «у касперскиго был ещё какой-то троян» — в данном случае упрощенный оборот речи — если угодно читайте как: «у Касперского среди проблем был ещё какой-то троян»

Наивность оправданий граничит с идиотизмом. Тоньше надо было действовать, товарищи майоры и подполковники. Амеры совсем не идиоты.

расскажите, что противоправного совершил Антивирус Касперского?
Душещипательная история.
Выходец из школы КГБ, основывает компанию со своей женой (как он посмел), уйдя при этом из компании AVP. Между прочим за 7 лет работы в AVP Касперский помог увеличить доходы компании в 10 раз.
Компания основана в 1997 году. В 2005 году техническим директром становится Николай Гребенников (статья умалчивает о дате), хочется заметить, что все время с 1997 по 2005 доходы компании значительно росли, т.е. продукт производился и продавался. И тот самый «Клан технарей» о котором нам по-секрету рассказывает Медуза, возглавлял Касперский, причем вполне успешно.
Но вот с 2005 года «Клан технарей» возглавляет Николай Гребенников.
В 2011 году происходит похищение сына Касперского, каким образом это имеет отношение к компании? Да никаким, просто у Касперского наверняка были друзья по школе КГБ и он обратился к ним за помощью в этом деле (как он посмел). Но Медуза намекает, что вот тут-то злобные силовики и протянули свои костлявые лапы к компании(также не стоит забывать, что Касперский сам практически КГБ-ник, ну вы поняли)
Через пол года после похищения Касперский заключает контракт на поставку продукции в ФСО (как он посмел) и при этом в Лаборатории появляется «Клан Силовиков», откуда он взялся? Оказывается Касперский нанял людей в СБ компании, которые раньше работали в органах (как он посмел), ведь гораздо правильнее нанимать в СБ людей, которые не умеют заниматься безопасностью.
Ну нанял и нанял, а при чем тут «Клан Силовиков» спросите вы? Да не причем, просто Медузе очень хочется.

Дальше писать лень, в статье начинается притягивани за уши вещей, таких как помощь лаборатории Касперского в задержании киберпреступников (все знают, что любая честная компания должна защищать киберпреступников от ежовых рукавиц кровавой гебни). Увольнение Николая Гребенникова подается как победа «силовиков» над «технарями»(интересно как же Касперский был тех. директором почти 10 лет без Гребенникова). И прочие волшебные истории.
Тут даже не столько чего он свершил, сколько чего он может. Точнее даже не он, а власти. Проблема в том, что разработчик и вся инфраструктура находятся на территории страны, где имеются некоторые проблемы с безопасностью данных, мягко говоря. А если грубо говоря, то силовики которой могут легко получить доступ к любым данным, даже если это данные иностранных граждан и организаций. Российские суды легко, фактически автоматически, дают согласие на это, а в большинстве случаев это и не требуется даже по закону. Примеров просто масса. Все эти СОРМы и прочие законы Яровой. Я бы вообще не доверял никаким российским сервисам. Потому что их конфиденциальность никак не гарантирована российскими законами, а про незаконные практики и говорить нечего. В случае же антивируса его владелец в принципе может получить доступ к любой информации на компьютере, причём совершенно невидимо для операционной системы и пользователя. Проверить и доказать это практически нереально. Пример выше был единственным и произошёл совершенно случайно.
UFO landed and left these words here
Судя по ситуации как раз идиоты. Даже американские специалисты по кибербезопасности мягко говоря в шоке от «профессионализма» этого работника АНБ.
Заокеанские «партнеры» не идиоты, они по себе судят. И нам тоже надо подумать где они свои мостки расставили (вспомним модель обновлений winX, которая не фея). Случаи сбоя системы, когда предлагается отправить отчет, иногда бывают подозрительно случайны. Так что ВСЕ Молодцы. И надо дальше находить одним способ зарабатывать деньги, другим работать более незаметно.
UFO landed and left these words here
существует, конечно же. А та же лаборатория касперского то, не заинтересована возвращением на американский рынок? А какие для этого есть пути-кроме как писать такие вирусы, с которыми не справятся другие антивирусы. Вспомните как Крупп делал броню, а потом выпускал снаряд и так по накатанной.
UFO landed and left these words here

То есть, юзер (судя по совершаемой работе — не совсем чайник) не смог настроить антивирус так, чтобы он не мешал работе, а виноват производитель антивируса? Серьёзно?

Да и вообще работать с секретами на компе, подключённом к интернету, так себе идея.
Скорей всего, разных причин много, а этот юзер только повод.

Не знаю, занимается ли «Касперский» шпионажем, но для себя я все вопросы с этой конторой решил давно. Юзал я в то время Kaspersky Internet Security. Открываю я как-то страницу «личного кабинета» банка в FireFox. В строке адреса браузера зеленый замок, все как положено. Навожу на него мышкой, чтобы просмотреть данные сертификата — а оно вместо обычного Digicert показывает «Kaspersky-что-то-там». Иду на «обычный» HTTPS-сайт — там все ОК, оригинальный сертификат. То есть компонент KIS для «защищенного» браузинга адресно «защищает» соединения с сервером известного банка. Оно и понятно, банковские «личные кабинеты» главный источник опасности и малвари, за ними надо следить особенно бдительно (сарказм).
Я все понимаю, в мире полно компаний со свинским поведением: майкрософтовские телеметрии, фейсбуковские утечки, вот это все. Но софт, который вот так нагло лезет ко мне в кошелек и вдобавок хочет за это абонентскую плату — это нечто уникальное. Поэтому лично я давно отказался от продукции «Касперского» и аналогичное решение Штатов мне вполне понятно.
Если кто-то до сих пор юзает пакет KIS, рекомендую следить, на каких сайтах оно врубает свой MitM и действовать по обстоятельствам, вплоть до отключения компонента для «защиты» интернет-соединений. Не знаю, «пасет» ли оно до сих пор банковские сайты, или они уже научились палиться менее явно. Но в любом случае бдительность с таким софтом на компе не повредит.
Антивирус Касперского встроен ещё и в приложение Сбербанк-онлайн под Андроид.
У меня такой вопрос: он же вроде как должен обнаруживать факт того, что система рутованная, и запрещать использование приложения Сбербанк-онлайн? На своих рутованных смартфонах я этого как-то не наблюдаю, что даёт повод задуматься о его качестве (а то и вообще о том, что он там только для шпионажа).
Говорят, ограничивает функциональность на рутованных.
Работает, но даёт возможность только смотреть состояние счетов.
Борются с этим через некий Magisk, который как-то скрывает факт рутованности.
В том-то и дело что приложение полностью функционально. Может дело в том, что у меня древний аппарат на Андроиде 4, под который приложение Сбербанка ставится без Касперского, ну или последний не может на нём нормально функционировать. При этом не смотря на старость ОС само приложение Сбербанка периодически обновляется.

Где-то с год назад обнаруживал и запрещал пользоваться большинством функций. С какого-то момента перестал страдать фигнёй блокировать функционал, зато стал проходиться по телефону антивирусом в обязательном порядке безо всяких запросов и предупреждений.

UFO landed and left these words here
От какой угрозы защищает KIS, вклиниваясь в SSL соединение с сервером известного банка? Какая конкретно задача требует этого решения? Почему подмена сертификата врубалась именно при открытии страницы ЛК банка, а не на рандомном HTTPS сайте? Назвать пост «дебильным» может любой. Попробуйте ответить по существу.

И нет, я не считаю что многомиллионная корпорация живет тем что тырит деньги со счетов юзеров. Но то что они хотели залезть именно в это соединение — факт. Зачем им это было нужно — другой вопрос, на который у меня нет ответа. Но ни одной благовидной причины для этих действий я не вижу.
UFO landed and left these words here
Huawei, Касперский — Само собой тут нет никакой системы, просто злобный китайцы и россияне следят за милыми американцами. Хотя, постойте, это вроде американцев постоянно ловят на слежке за всеми подряд.
Когда же наконец начнут по настоящему давать ответки на такие вот наезды, а не просто «выражать обеспокоенность»

Ну что за демагогия. Американцы следят — и что? Они не хотят чтобы следили за ними. (Хотя слежку с любой стороны я не оправдываю)

Американцы следят — и что?
Дело в том что американцы реально следят, их на этом ловили. Касперского никто не ловил, но запретили. Т.е. действуют по принципу: мы следим, а значит и другие делают также.
И находятся люди, которые защищают слежку США за другими, но высказывают своё «фи» в случае если это делает Россия. точнее в случаях если это предположительно делает Россия.
Само собой, тут нет никакой системы, что граждане с глубоко отрицательной кармой, разговаривающие на блатном жаргоне («давать ответки на наезды»), используют свою весьма ограниченную возможность комментировать именно на подобные комментарии, сводящиеся к «кругом враги».
Само собой, тут нет никакой системы, что если защищаешь Россию, то получаешь минусы.

p.s.и да, кругом друзья. А санкции они вводят не для того чтобы задавить конкурентов, а ради населения России
UFO landed and left these words here
Ответ на вопрос шпионит ли Касперский за пользователями через свой софт?
Ответ очевиден и ответ «Да шпионит».
И вот этому подтверждение
image
кхм.
Развели панику.
В составе Касперыча (во всех версиях, кроме бесплатного antivirus only), имеется модуль «Защита от веб-угроз».
Что это такое — по сути, локальный proxy, который сидит между браузерами (и любым софтом, использующим http(s)), и внешним миром. Он мониторит трафик и блочит
разную малварь ДО того, как она вообще попадёт на комп. И разумеется, чтобы браузер не ругался, когда ему вместо ожидаемого HTTPS отдают HTTP, этот модуль… правильно, шифрует трафик обратно, используя сертификат самого Касперыча.

И да, разумеется, его функционал похож на MitM. Точнее, это И ЕСТЬ MitM. И этот функционал, разумеется, можно использовать и во благо, и во зло. НО:
Вопрос на засыпку:
А КАКИМ ЕЩЁ способом проверять TLS-трафик на предмет троянцев, учитывая, что его доля УЖЕ сильно более 50%?

И да, если этот модуль выключить или вообще не ставить, то каспер перестаёт так делать.

Более того, так работает не только каспер.
В том же Symantec для бизнеса такая же модель использовалась лет эдак 5 как назад.
Подозреваю, у других вендоров так же.

Тут выбор за пользователем (точнее, за админом) — доверять вендору антивируса, или нет.
Никто насильно не заставляет это включать.
Как и KSN.
Ну вот и не доверяют. Никакой паники, просто идите лесом. Удивительно что так долго доверяли.
Тут выбор за пользователем (точнее, за админом) — доверять вендору антивируса, или нет.
Никто насильно не заставляет это включать.

А этот модуль выключен по умолчанию? И насчёт «админа», Касперский продукт не только для корпораций, в большой степени он для обычных пользователей. Коробки с ним продаются в обычных магазинах. И естественно, что обычный человек и понятия не имеет, что есть такой модуль и как он работает.
UFO landed and left these words here
А этот модуль выключен по умолчанию? И насчёт «админа», Касперский продукт не только для корпораций, в большой степени он для обычных пользователей. Коробки с ним продаются в обычных магазинах. И естественно, что обычный человек и понятия не имеет, что есть такой модуль и как он работает.

А в Гугле выключено по умолчанию собирание и использование информации о пользователях? А в Яндексе, а в Фейсбуке? А в… (подставьте свое значение) выключено?
А обычный пользователь во всех этих вышеназванных имеет понятие кто и какую информацию о нем собирает? И как использует?


У меня мама чуть инфаркт не схватила, когда ей внезапно начали рекламу надгробий толкать по телефону — а всего лишь на кладбище к дедушке съездила.
И откуда берутся всякие "Кашпировские"?


Касперский в этом плане — вообще "лапочка" ни разу не замечен в чем-то противоестественном. Разве что иногда на торренты ругается "непроверенный сайт, там могут быть вирусы...", но, в отличии от всяких разных — дает возможность нажать на "все равно хочу и пошел ты нафиг".


А это "все равно хочу и пошел ты нафиг" — уже становится довольно редкой услугой — чего стоят только сайты с сертификатами — сайту 100 лет в обед, там просто форум с вопросами-ответами, но эти, блин, сертификатчики решили его заблокировать, потому что владелец давно не обновлял сертификаты.


Да, блин, там информация древнее, чем эти сертификаты, ну сглупил хозяин, на волне хайпа сделал сертификат, потом забросил сайт, нашел другую работу (еще тысяча обстоятельств). Но сайт то остался со всей собранной информацией.


И я захожу искать именно эту информацию, и она там есть, но этот гребаный браузер не дает доступа прочитать информацию!
Потому, что типа сертификат не соответствует!
Это такой новый налог на владельцев сайтов?


Эмоции "-"
Если кто знает, как можно отключить в Мозиле проверку сертификатов — поделитесь, пожалуйста информацией.
Кармы не смогу (не тот уровень), а вот молиться всекомпютерному разуму за вас буду!
Каждый раз заходя на старые сайты буду молиться!


P.S. Заранее извиняюсь — я смешала в кучу коней и людей, но у меня такой аккаунт, что пару дней придется ждать модерации, актуальность диалога к тому времени устремится к нулю.
Поэтому хотелось за один раз и рыбку и на елку.


А врообще — ElvenSailor правильно сказал — выбор за пользователем.

UFO landed and left these words here

Тем не менее, это люди одного круга и одних взглядов. Её нынешний муж, пожалуй, ещё хуже, чем бывший, в смысле склонностей к технократической авторитарной идеологии.

Вполне разумный шаг.
Они же не обвиняют Касперского, что в антивирус встроен троян или некий шпионский софт.
Но понятно, что «шпионский софт» — понятие довольно растяжимое. Баг-репорты и прочие отчеты — вполне законная информация, отправляемая на сервер (если пользователь согласился с соответствующим пунктом лицензионного соглашения), однако из них при желании можно извлечь немало информации — главный вопрос, в чьи руки они попадут. Собственно, о том и речь — о «тесных связях» с теми, кому такая информация крайне интересна.
Ну и никто не мешает встроить что-то в очередное обновление, собрать нужную информацию, и убрать закладку в следующем апдейте.

А тот случай с «неким сотрудником АНБ», тестировавшим какой-то свой софт негласного сбора данных и при этом пользовавшимся антивирусом Касперского (!) — вообще анекдотичная ситуация, и говорит скорее о полной профессиональной непригодности этого сотрудника.
ага.
Не выключил KSN при наличии на компе чего-то, что не должно покидать пределы конторы = ССЗБ.

А сам сабж статьи = политическое решение, к которому наш ССЗБ дал отличный повод.

Не было б его — нашли б другой.
Мы запрещаем использовать американский софт у себя, они наш у себя. Всё честно как бы)
UFO landed and left these words here

Надо сделать себе хорошо путем избавления от воров. Тогда правительство, не состоящее из них, будет меньше распространять паранойю и пугать врагами, а также перестанет отпугивать хороших программистов от госслужбы бардаком и прочими чудесами.

UFO landed and left these words here

Я не даром написал про избавление от воров, а потом про правительство. Потому что если не делать это везде, одни воры заменят других, да и всё.

Ну запретили использовать определенный антивирусник в своих госкомпаниях, изготовленный страной — агрессором, что такого? Антивирусник — ПО, по определению зарывающееся глубоко в систему (см. MITM из комментариев выше). То что Россия — страна-агрессор, сомневаться не приходится.
Посмотрите, сколько россиян в FBI Most Wanted в разделе Cyber. За некоторых даже награду дают. Как вы думаете, выдаст Россия этих преступников ФБР?
А помните сколько вони поднялось, когда арестовали сына депутата Селезнева Ochko123 — How the Feds Caught Russian Mega-Carder Roman Seleznev
Или накрыли сеть русских шпионов. Один из них, Metsos сбежал тогда и все еще в списке.

Как вы думаете, выдаст Россия этих преступников ФБР?

Идиотский вопрос.
По закону Россия не имеет права выдавать своих граждан другим государствам, если между государствами не заключено специальное соглашение.
Насколько я помню, подобного соглашения между РФ и США нет.
Более того, такое же законодательство имеется и во многих западных странах, например, в США. И США, кстати, периодически нарушают свои международные обязательства, отказываясь выдавать преступников в страны, с которыми у них есть соответствующие договор.

UFO landed and left these words here
Логично все сделали. Вероятность слива информации есть? Какая-то есть. Поэтому эту вероятность просто исключили административными мерами, и не надо никого за руку ловить и никому ничего доказывать. Частников не тронули, оставили на их собственное усмотрение. И это правильно, нормальная политика нормального государства.
О боже. Вот бы в России запретили использовать винду — «рассадник слежки за нашим братом» с закрытым кодом. А Вива Линус.
Конечно всегда стоит учитывать непредсказуемость тупизны, но по факту это будет слишком дороговато… тут телеграмм зажимали и то «что то пошло не так» в итоге + реальные убытки появились.
Only those users with full accounts are able to leave comments. Log in, please.