AlkaSeltzer
Канадский программист
AlkaSeltzer
Канадский программист
Паны и панночки, звиняйте за пробел в новостях... Недосмотр, пардон, мой косяк
Лаборатория Касперского - нам нечего скрывать!
Русская антивирусная фирма с пониманием отвечает прозрачностью, допуская независимый сторонний анализ своего исходного кода и внутренних процессов чтобы вернуть утраченное доверие клиентуры и общества информационной безопасности.
Касперский принимает это решение спустя несколько дней после того как его лабораторию обвинили в оказывании помощи (осознанной или нет) российским хакерам в краже засекреченных материалов с компьютера принадлежащего наемнику NSA (National Security Agency - Агенство Национальной Безопасности).
В начале этого месяца, New York Times заявили что израильские государственные хакеры пробились в сеть Касперского в 2015 году и поймали с поличным русских хакеров когда они взламывали правительство США с помощью Касперского.
Чиновники США уже давно подозревали антивирус Касперского в связях с российскими спецслужбами.
Еще в июле, фирма предложила США проверить их исходный код чтобы госслужащие могли самостоятельно его проконтролировать. Тем не менее, это не помешало их департаменту внутренней безопасности (U.S. Department of Homeland Security - DHS) запретить и удалить ПО Касперского со всех государственных компьютеров.
В своем блоге, компания опубликовала список из четырех пунктов :
- Касперский отправит свой исходный код на независимое всестороннее обследование международными признанными авторитетами в 2018 году
- Касперский согласился на независимую ревизию своего бизнеса и внутренних процессов
- в ближайшие три года, Касперский оснуёт три прозрачных центра, тем самым позволяя клиентам, госструктурам и организациям просматривать и обновлять исходный код и правила обнаружения угроз
- Касперский заплатит до $100 000 USD за обнаружение уязвимостей и донесение их в лабораторию.
"Этими действиями мы сможем преодолеть недоверие и продолжать защищать людей во всех странах нашей планеты.", сказал директор Касперского Евгений.
Но, несмотря на все это, эксперты по информационной безопасности утверждают что урон уже был нанесен. "Проверка кода абсолютно бессмыслена. Все что требуется российским спецслужбам - доступ к сети Касперского (KSN - Kaspersky Security Network), а она - настоящий клад данных. Не поможет даже открытие исходного кода всего проекта", прокомментировал в Twitter'е Амит Серпер (Amit Serper), исследователь безопасности в Cybereason.
Хватит ли этих мер чтобы вернуть доверие американского правительства или компании все же придется переместить свою базу из России?
(Статья опубликована 23 октября 2017 г.)
(Статья переведена и опубликована на форуме 24 октября 2017 г.)
https://thehackernews.com/2017/10/kaspersky-antivirus-source-code.html
Лаборатория Касперского - нам нечего скрывать!
Русская антивирусная фирма с пониманием отвечает прозрачностью, допуская независимый сторонний анализ своего исходного кода и внутренних процессов чтобы вернуть утраченное доверие клиентуры и общества информационной безопасности.
Касперский принимает это решение спустя несколько дней после того как его лабораторию обвинили в оказывании помощи (осознанной или нет) российским хакерам в краже засекреченных материалов с компьютера принадлежащего наемнику NSA (National Security Agency - Агенство Национальной Безопасности).
В начале этого месяца, New York Times заявили что израильские государственные хакеры пробились в сеть Касперского в 2015 году и поймали с поличным русских хакеров когда они взламывали правительство США с помощью Касперского.
Чиновники США уже давно подозревали антивирус Касперского в связях с российскими спецслужбами.
Еще в июле, фирма предложила США проверить их исходный код чтобы госслужащие могли самостоятельно его проконтролировать. Тем не менее, это не помешало их департаменту внутренней безопасности (U.S. Department of Homeland Security - DHS) запретить и удалить ПО Касперского со всех государственных компьютеров.
В своем блоге, компания опубликовала список из четырех пунктов :
- Касперский отправит свой исходный код на независимое всестороннее обследование международными признанными авторитетами в 2018 году
- Касперский согласился на независимую ревизию своего бизнеса и внутренних процессов
- в ближайшие три года, Касперский оснуёт три прозрачных центра, тем самым позволяя клиентам, госструктурам и организациям просматривать и обновлять исходный код и правила обнаружения угроз
- Касперский заплатит до $100 000 USD за обнаружение уязвимостей и донесение их в лабораторию.
"Этими действиями мы сможем преодолеть недоверие и продолжать защищать людей во всех странах нашей планеты.", сказал директор Касперского Евгений.
Но, несмотря на все это, эксперты по информационной безопасности утверждают что урон уже был нанесен. "Проверка кода абсолютно бессмыслена. Все что требуется российским спецслужбам - доступ к сети Касперского (KSN - Kaspersky Security Network), а она - настоящий клад данных. Не поможет даже открытие исходного кода всего проекта", прокомментировал в Twitter'е Амит Серпер (Amit Serper), исследователь безопасности в Cybereason.
Хватит ли этих мер чтобы вернуть доверие американского правительства или компании все же придется переместить свою базу из России?
(Статья опубликована 23 октября 2017 г.)
(Статья переведена и опубликована на форуме 24 октября 2017 г.)
https://thehackernews.com/2017/10/kaspersky-antivirus-source-code.html