A Kaspersky znów na świeczniku...
#1
Kaspersky wciąż nieco się miota po ubiegłorocznych oskarżeniach o szpiegowanie swoich użytkowników na świecie i chyba nie bardzo może sobie znaleźć w nim miejsce - rząd Holandii postanowił właśnie wycofać jego programy i usługi z infrastruktury rządowej oraz firm zarządzających ważnymi procesami i usługami

[Aby zobaczyć linki, zarejestruj się tutaj]


Do tego wszystkiego dochodzi spory manewr techniczno-piarowski...a może bardziej propagandowy...czyli przenosiny infrastruktury własnej Kasperskyego do Szwajcarii. Czy to pomoże firmie i czy pozbędzie się wreszcie negatywnej otoczki po ostatnich wydarzeniach?...nie wiadomo, bo chyba słusznie można przypuszczać, że skoro sam Kaspersky był powiązany kiedyś z KGB, to ani oni ani żadna rosyjska agenda nie tak łatwo zgodzi się na odcięcie od takich zasobów informacyjnych.
Więcej nieco tu np.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Przecież wiadomo, że antywirusy szpiegują - wszystkie - by budować bazy danych potrzebne do skutecznego działania ich serca.
Normiki i tak nie mają wiedzy i zapału (tłumaczą to czasem), by chociaż podjąć sensowne działania, by rządy miały problemy z dowiadywaniem się o nich więcej niż powinny. W zasadzie przed zwykłymi cywilnymi włamywaczami też nie mają, więc antywirusy są im po prostu bardzo pomocne i warto, by mieli. Przynajmniej cywilni włamywacze będą mieli trudności z włamaniem do nich. Normik nie pracujący w wojsku albo administracji (i być może pewnych kluczowych firmach) nie powinien się sugerować tym, że jakiś jego plik zostanie wysłany do Rosji albo NSA tylko wybrać najlepszy antywirus (uwzględniając cenę i inne aspekty) pod względem wykrywania szkodliwego oprogramowania.

A Ci, którzy nie chcą by ich pliki były wysyłane do rządowych agencji typu NSA i tak raczej nie mogą używać antywirusów i muszą nauczyć się żyć bez nich.
Odpowiedz
#3
(16.05.2018, 12:36)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A Ci, którzy nie chcą by ich pliki były wysyłane do rządowych agencji typu NSA i tak raczej nie mogą używać antywirusów i muszą nauczyć się żyć bez nich.

I Windowsa, Androida, Google'a, Youtube'a, mediów społecznościowych, Spotifaja, smart urzadzeń, autonomicznych samochodów, sprzedaży wysyłkowej... Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#4
heheee racja Grin
Odpowiedz
#5
(16.05.2018, 19:21)M'cin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(16.05.2018, 12:36)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A Ci, którzy nie chcą by ich pliki były wysyłane do rządowych agencji typu NSA i tak raczej nie mogą używać antywirusów i muszą nauczyć się żyć bez nich.

I Windowsa, Androida, Google'a, Youtube'a, mediów społecznościowych, Spotifaja, smart urzadzeń, autonomicznych samochodów, sprzedaży wysyłkowej... Wink
Korzystając z Google'a wysyłasz tam pliki? Możesz być ofiarą phishingu, bo wiesz... nie trzeba wysyłać plików, by korzystać z ich serwisów.

Ale jeśli Ci chodziło o wysyłanie jakichkolwiek informacji.
Nie mam smartfona (ale niestety mam telefon tak w ogóle).
Windowsa używam tylko do niektórych rzeczy, do reszty inne systemy. Oczywiście na Windowsie i innych systemach jest firewall.
Przy sprzedaży wysyłkowej wiele razy podawałem fałszywe imię i nazwisko. Przy paczkomatach zgadzał się email, który mam osobny pod paczkomaty.

Spotify korzystam czasem, bo nie widzę aż tak wielkiego zagrożenia w tym, że słucham takiej a takiej muzyki. Wiem, że niektóre mogą być związane z polityką, ale duża część osób słucha wielu piosenek nie do końca słuchając tekstu lub się nie zgadzając do końca z ewentualnymi propagowanymi poglądami (a często nie wiadomo czy autor chce propagować poglądy czy nie), więc niewiele da się z tego wyciągnąć pewnych wniosków o danej osobie.

Najtrudniej rzeczywiście jest z ominięciem Googla. Myślę, że można jednak zmniejsza zagrożenie nie logując się do serwisu, czyszcząc ciastka, broniąc się przed fingerprintowaniem itd IP nie zdradza imienia i nazwiska, no chyba że ma się dostęp do logów u ISP.

Mój OpSec nie jest jeszcze idealnie szczelny, ale stosuję.
Odpowiedz
#6
Po wielokroć szczelniejszy od mojego, szanuję. Jednak fałszywe dane do zakupów to może być problem, szczególnie jeżeli człowiek chciałby później coś reklamować, jak kupił droższa zabawkę. No i płatności przez internet... Chyba, że doładowujesz Paypala na poczcie Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
Info sprzed kilku dni - oddalono skargę KL na decyzje rządu USA o usuwaniu ich oprogramowania

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Parlament Europejski przyjął większością głosów rezolucję, której wynikiem jest zakaz używania produktów KL
Cytat:The resolution in question, which was passed by 476 votes to 151, focused on the EU’s foreign and security policy.

[Aby zobaczyć linki, zarejestruj się tutaj]

:

“Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab.”

[Aby zobaczyć linki, zarejestruj się tutaj]


W tym kontekście raczej oczywista jest decyzja KL o rezygnacji ze współpracy z Europolem oraz z projektu NoMoreRansom

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Moim zdaniem zła decyzja - no ale skoro wolą twory wujka zza wielkiej wody...
Odpowiedz
#10
Błędna to jest decyzja Kasperskiego, traci w ten sposób dostęp do wielu przydatnych informacji.
Odpowiedz
#11
W historii banowania produktów KL pojawił się polski wątek - to nasza europosłanka Anna Fotyga, która wnioskowała o wycofanie programów KL już kilka miesięcy temu - na swoim blogu ma wpis w styczniu

[Aby zobaczyć linki, zarejestruj się tutaj]

a na stronie PE jej iicjatywa jest datowana na 1 lutego

[Aby zobaczyć linki, zarejestruj się tutaj]

Sprawę opisuje i nagłaśnia Z3S, ale jak się okazuje temat jest starszy i nawet propagandowy organ Rosji "Sputnik" już pod koniec kwietnia informował o inicjatywie polskiej europosłanki...wtedy jednak mało kto zwrócił na to uwagę

[Aby zobaczyć linki, zarejestruj się tutaj]

Kto wie, czy informacje o tym nie były jednym z powodów, że Kaspersky postanowił przenieść biznes do Szwajcarii (?)
Na koniec warto, zacytować  fragment z przytoczonego artykułu z Z3S - to chyba powinno zamknąć spekulacje czy decyzja PE była słuszna czy, bo jest wystarczająco mocnym argumentem

Cytat:Blokując możliwość użycia tego oprogramowania w rządowych sieciach, Stany Zjednoczone i Holandia wskazywały na ryzykowspółpracy firmy z rosyjskim wywiadem. Warto jednak zaznaczyć, że nawet potencjalne ryzyko jest argumentem wystarczającym, by skutecznie dbać o bezpieczeństwo oprogramowania, z jakiego korzysta się w administracji publicznej.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
Wygląda na to, że nadal nie ma żadnych dowodów, by AV Kasperskiego bardziej ingerował w prywatność użytkowników niż produkty konkurencji, a mimo to i tak dalej jest demonizowany przez polityków. O ile jestem w stanie zrozumieć dlaczego mogą nie chcieć go na komputerach rządowych, o tyle kompletnie nie widzę powodu demonizowania go wśród przeciętnych ludzi niezwiązanych z rządem. Po prostu USA chcą zastosować nieoficjalną sankcję wobec Rosji i w ten sposób się wysługują politykami z NATO i UE, by to zrobić częściowo bez oficjalnych ustaw itp

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat:Rezolucja Parlamentu Europejskiego, przyjęta na podstawie raportu sporządzonego bez udziału jedynej unijnej agencji mającej kompetencje do orzekania w takich sprawach, nie może być w tej sytuacji traktowana jako cokolwiek innego niż polityczna intryga.
Odpowiedz
#13
Tak @bluszcz ...eksperci są innego zdania, ale eksperci to wąska grupa specjalistów i choć może wpływowa, to nie decyzyjna w sprawie bezpieczeństwa narodowego. Nie chodzi o jakość oprogramowania i jego skuteczność...chodzi głównie...tak myślę...o potencjalne zagrożenie oprogramowaniem, nad którym nie ma do końca kontroli, a które jest ewidentnie wytworem i pod nadzorem człowieka (grupy ludzi?) związanego kiedyś z KGB. Czym KGB było i wciąż jest nie potrzeba mówić chyba. W przywołanym przez Ciebie artykule na DP napisałem tak
Cytat:Zapytam tylko broniących jego racji - czy do opieki nad waszym dzieckiem...rodzicem...zdecydowalibyście się zatrudnić osobę, o której mówi się, że krzywdziła swoich podopiecznych albo wykradała z domu jakieś cenne rzeczy? Las rąk widzę?
 i zdania nie zmienię.
Na marginesie...zastanawia mnie coraz większa aktywność na DP pewnej grupy ludzi/użytkowników, którzy coraz otwarciej i mocniej wyrażają swoją sympatię do Rosji i jej polityk i którzy mają coraz większy wpływ na budowanie opinii u innych mniej wyrobionych czy dojrzałych. W zeszłym roku na DP jeden z adminów napisał tekst, który wskazywał na okresowy wzrost trolli w pewnych specyficznych sytuacjach...miał sporo racji, a dodatkowo potwierdziła ją dyskusja i wysyp użytkowników znikąd, którzy bardzo protestowali przeciw tezie artykułu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać nic się nie zmieniło, wręcz sytuacja się pogorszyła. To oczywiście moja prywatna opinia i nie każdy się z nią zgodzi, ale "siedzę" na DP jako zarejestrowany użytkownik 10 lat i wiele tam widziałem.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
(22.06.2018, 11:37)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak @bluszcz ...eksperci są innego zdania, ale eksperci to wąska grupa specjalistów i choć może wpływowa, to nie decyzyjna w sprawie bezpieczeństwa narodowego. Nie chodzi o jakość oprogramowania i jego skuteczność...chodzi głównie...tak myślę...o potencjalne zagrożenie oprogramowaniem, nad którym nie ma do końca kontroli, a które jest ewidentnie wytworem i pod nadzorem człowieka (grupy ludzi?) związanego kiedyś z KGB. Czym KGB było i wciąż jest nie potrzeba mówić chyba. W przywołanym przez Ciebie artykule na DP napisałem tak
Cytat:Zapytam tylko broniących jego racji - czy do opieki nad waszym dzieckiem...rodzicem...zdecydowalibyście się zatrudnić osobę, o której mówi się, że krzywdziła swoich podopiecznych albo wykradała z domu jakieś cenne rzeczy? Las rąk widzę?
 i zdania nie zmienię.
Ale czego taki przeciętny Francuz albo Polak nie będący powiązanym z żadnym rządem (nie pracujący jako poseł, asystent, sprzątaczka w sejmie itp) ani nie próbujący wpływać na politykę Rosji (nie jest np aktywistą na rzecz demokracji lub praw człowieka) ma się obawiać ze strony Kasperskiego? Jesteś w stanie podać jakieś konkretne scenariusze? I czy takie same scenariusze albo podobne nie mogłyby być zrealizowane ze strony zachodnich służ? A i tak warto pamiętać, że takie scenariusze to gdybanie.
Odpowiedz
#15
No kurde nooo...ależ ja nie twierdzę, że dla indywidualnego użytkownika to jest ewidentne zagrożenie...wcale być nie musi, aczkolwiek nikt nie jest pewny jakie dane są...mogą być...w zainteresowaniu dostawców zabezpieczeń takich czy innych Smile Mówimy o decyzji dotyczącej instytucji rządowych i ochrony ich interesu, a tym samym państwowych tajemnic...po raz kolejny podkreślam, że wątpliwości w takim obszarze działania są już wystarczające, żeby sprawie się przyglądać albo wręcz rezygnować z jakiś konkretnych rozwiązań.
Tu bardzo pasuje wg mnie motto z mojej sygnatury - "Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" Wink
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
(22.06.2018, 16:14)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

aczkolwiek nikt nie jest pewny jakie dane są...mogą być...w zainteresowaniu dostawców zabezpieczeń takich czy innych Smile
[..]
Tu bardzo pasuje wg mnie motto z mojej sygnatury - "Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" Wink
W artykule było przytoczone zdanie AV-TEST:
Cytat:Jego firma dysponuje niezliczoną ilością obrazów, protokołów i analiz ruchu sieciowego oprogramowania antywirusowego, w tym antywirusa Kasperskiego – i nigdy nie znaleziono w nim niczego, co można byłoby uznać za szkodliwe dla użytkowników.
Poza tymi analizami ruchu sieciowego innych firm Kaspersky ma dać możliwość audytu ich kodu źródłowego w ich bazie w Szwajcarii. To jest mniej więcej ten poziom zewnętrznej kontroli, którym może się pochwalić Windows. Oni też pozawalają w swoich centrach audytować kod źródłowy, oczywiście na ich warunkach by nie doszło do wycieku ich kodu.
Odpowiedz
#17
Krok do przodu dla KL
Cytat:28 maja 2018 r. Kaspersky Lab złożył w Holandii pozew o zniesławienie wobec dziennika De Telegraaf, jego redaktora naczelnego oraz dwóch dziennikarzy, a także wobec byłego holenderskiego polityka Willema Vermeenda. Było to działanie ostateczne ze strony Kaspersky Lab, które zostało podjęte po wykorzystaniu wszelkich innych metod mających na celu wyjaśnienie sprawy bezpośrednio z dziennikiem oraz poszczególnymi zaangażowanymi osobami. 16 lipca 2018 r. sąd holenderski potwierdził, że racja leży po stronie Kaspersky Lab i wspomniany dziennik będzie musiał opublikować kompletne i odpowiednie sprostowanie.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
No i mamy kolejny kraj z Europy, który jednak wprowadza restrykcje dla produktów KL...cytat za AVLab

Cytat:W poniedziałek 13 sierpnia 2018 roku antywirusy Kaspersky Lab (oraz inne „niebezpieczne” narzędzia) zostały naznaczone jako potencjalne szkodliwe, mogące zaszkodzić bezpieczeństwu narodowemu Węgier. Dla pełnej ścisłości — zgodnie z decyzją rządu nr. 

[Aby zobaczyć linki, zarejestruj się tutaj]

 antywirusy Kaspersky Lab nie są zabronione na Węgrzech, ale komputery rządowe nie mogą być zabezpieczone rosyjskim oprogramowaniem.

Ponadto Węgry zgadzają się z przyjętą argumentacją Parlamentu Europejskiego, że:
  • konieczne jest posiadanie listy programów i narzędzi używanych przez agencje rządowe lub przedsiębiorstwa publiczne,

  • konieczne jest posiadanie listy programów i narzędzi, które stanowią zagrożenie dla interesów państwa,

  • konieczny jest audyt już wdrożonych i dopiero opracowywanych państwowych systemów informatycznych, a także usunięcie potencjalnie szkodliwego oprogramowania, narzędzi lub sprzętu.
Poprosiliśmy o stanowisko przedstawiciela firmy Kaspersky Lab w Polsce o komentarz w tej sprawie:
„W komunikacji rządu węgierskiego pojawiły się informacje o krokach podjętych celem dokonania przeglądu stosowania produktów Kaspersky Lab w organizacjach rządowych i firmach państwowych. Kaspersky Lab kategorycznie podkreśla, że zarzuty wobec firmy są bezzasadne, nieprawdziwe, a na ich poparcie nie przedstawiono żadnych dowodów. Co więcej, raport Parlamentu Europejskiego, który wydaje się być jednym z powodów działań podjętych przez rząd Węgier, nie ma żadnej mocy prawnej i został oparty na spekulacjach i domysłach, nie zaś na faktach. Do dnia dzisiejszego nie upubliczniono żadnych dowodów na jakiekolwiek nieprawidłowe czy też nieetyczne działania Kaspersky Lab."
 

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#19
Lekko ciekawa sprawa, bo Węgry akurat popierają Rosję Smile
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości