Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Касперский привел доказательство «технического превосходства» своих продуктов





Как уже сообщалось, на прошлой неделе The Wall Street Journal со ссылкой на свои источники написала о том, что российские хакеры при помощи «Антивируса Касперского» похитили секретные данные одного из подрядчиков Агентства национальной безопасности (АНБ) США, касающиеся внедрения этой спецслужбы в компьютерные сети других стран. По мнению источников издания, похищенные с помощью антивируса «Лаборатории Касперского» данные могли помочь российским спецслужбам усилить защиту своих собственных компьютерных сетей от взлома со стороны АНБ.

В понедельник, 9 октября, эту публикацию прокомментировал в своем блоге глава «Лаборатории Касперского» Евгений Касперский.



В своем посте глава «Лаборатории Касперского» рассказывает о том, что получится, если отбросить шелуху про «русских хакеров Кремля».

«Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

Итак, читаем статью ещё раз.

В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

Ещё раз.

Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

Что должно произойти дальше?

Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

Вывод:

Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.»

Также по теме:

- Помощник Трампа рассказал о рисках использования ПО «Лаборатории Касперского»
- Кремль прокомментировал запрет на использование ПО «Лаборатории Касперского» госорганами США
- Крупнейший ретейлер электроники США снял с продажи ПО «Лаборатории Касперского»
- СМИ рассказали о «тесных связях» «Лаборатории Касперского» с ФСБ
- Разведка США отслеживает деятельность «Лаборатории Касперского»
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
31.03.2020 21:36

Контролировать перемещения москвичей будет система распознавания лиц

Для отслеживания перемещений людей в Москве во время режима самоизоляции будет использована система распознавания лиц на базе технологий NtechLab

30.03.2020 22:08

Роспотребнадзор предупредил об использовании многоразовых и одноразовых масок

Роспотребнадзор опубликовал рекомендации «Об использовании многоразовых и одноразовых масок»

30.03.2020 00:19

СМИ сообщили о плане властей контролировать москвичей по QR-кодам

В течение ближайшей недели в Москве будет развернута умная система контроля соблюдения домашнего режима и установленных правил перемещения граждан в связи с эпидемией коронавируса

28.03.2020 22:41

Эксперты: хакеры могут взломать каждый десятый компьютер на удаленке

Число таких компьютеров в России за последние недели существенно выросло из-за массового перехода на удаленную работу в связи с эпидемией коронавируса

25.03.2020 22:55

Чем и как обрабатывать смартфон от коронавируса?

«Лаборатория Касперского» рассказала о том, чем и как обрабатывать смартфон для защиты от коронавируса

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

» Оставьте первым свой комментарий

Новости /
Безопасность /
Касперский привел доказательство «технического превосходства» своих продуктов
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».