itkvariat

    Российские хакеры использовали программное обеспечение Kaspersky для поиска уязвимых документов NSA




    В соответствии с новым докладом в The Wall Street Journal, еще в 2015 году российские агенты похитили защищенные данные NSA у подрядчика. Это серьезное нарушение внутренней безопасности, которое стало возможным после того, как подрядчик перенес рабочие материалы на свой домашний компьютер в нарушение всех установленных процедур безопасности.

    Еще более тревожным является то, как иностранные агенты узнали об этом нарушении. Согласно докладу TWSJ, хакеры, похоже, идентифицировали файлы, в которых содержались "сведения о том, как США проникают в компьютерные сети и защищаются от кибератак" путем сканирования антивирусным программным обеспечением Касперского, которое каким-то образом предупреждало хакеров об уязвимых файлах.

    Это совершенно несуразное нарушение для NSA, которое боролось с безопасностью данных еще с тех пор, как в хищении секретных данных был уличен небезызвестный Сноуден. Подрядчик NSA Гарольд Мартин был обвинен в том, что в 2016 году он перенес домой секретный документ. Кроме того, этим летом Департамент юстиции связал еще одного подрядчика NSA, Риэлити Виннер (на русском ее имя переводится как "Победитель Реальности") с утечкой секретных документов, касающихся вмешательства России в американские выборы.

    Пока неясно, связан ли этот последний эпизод с "Теневыми брокерами" (Shadow Brokers), группой опубликовавшей в Твиттере "пэйстбины" (pastebin) - фрагменты исходного кода, для возможности просмотра окружающими, повлекшими появление более чем 300 МБ эксплойтов и скриптов, взламывающих NSA, многие из которых имели российские корни.

    Хотя программное обеспечение Касперского, как утверждается, было основным инструментом в данном нарушении, пока неясно, была ли сама компания поставлена об этом в известность. Антивирусные программы регулярно отправляют данные телематики на центральные серверы, которые в случае с Касперском, возможно, были расположены в России. Эти передачи шифруются с использованием SSL, но если бы российские агенты могли взломать это шифрование, они могли и не сообщать об этом вообще никому.

    При этом есть все основания полагать, что опытный хакер имеет возможности обойти это шифрование. Как отметил один из пользователей Twitter, исследователи Google обнаружили уязвимость перехвата SSL в антивирусном программном обеспечении Касперского в ноябре 2016 года, через год после событий, описанных в TWSJ. Тавис Орманди, исследователь, который обнаружил ошибку, был удивлен, что компания не исследовала данный инцидент, написав: "Кажется невероятным, что компания Kaspersky ничего не заметила".

    Результатом всего этого инцидента стал серьезный подрыв доверия для компании, которая, в свое время, уже подвергалась серьезной проверке. Сообщается, что этим летом программное обеспечение Касперского было запрещено использовать в правительственных учреждениях США, из-за опасений по поводу шпионажа со стороны российского правительства. Совсем недавно ФБР призвало частные компании также прекратить использование продуктов компании Kaspersky.


    В своем комментарии к данной публикации компания Kaspersky охарактеризовала доклад The Wall Street Journal как обычный слух: "Новая теория заговора, - пишет сам Евгений Касперский (или кто-то из пресс-службы), - обратите внимание, что мы не приносим извинения за нашу агрессивную политику против киберугроз".


    На что большинство читателей его Твиттера напустилось на Евгения с обвинениями, что он и его компания - давно являются агентами ГРУ и ФСБ, о чем знают все, включая его (Евгения) маму.


    Иван Ковалев

    VIA



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Струйное многофункциональное устройство Canon PIXMA G3400
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI
  • IT—журналистам посвящается…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    

Проверьте скорость вашего интернета!


Что бывало...


Российские хакеры использовали программное обеспечение Kaspersky для поиска уязвимых документов NSA




В соответствии с новым докладом в The Wall Street Journal, еще в 2015 году российские агенты похитили защищенные данные NSA у подрядчика. Это серьезное нарушение внутренней безопасности, которое стало возможным после того, как подрядчик перенес рабочие материалы на свой домашний компьютер в нарушение всех установленных процедур безопасности.

Еще более тревожным является то, как иностранные агенты узнали об этом нарушении. Согласно докладу TWSJ, хакеры, похоже, идентифицировали файлы, в которых содержались "сведения о том, как США проникают в компьютерные сети и защищаются от кибератак" путем сканирования антивирусным программным обеспечением Касперского, которое каким-то образом предупреждало хакеров об уязвимых файлах.

Это совершенно несуразное нарушение для NSA, которое боролось с безопасностью данных еще с тех пор, как в хищении секретных данных был уличен небезызвестный Сноуден. Подрядчик NSA Гарольд Мартин был обвинен в том, что в 2016 году он перенес домой секретный документ. Кроме того, этим летом Департамент юстиции связал еще одного подрядчика NSA, Риэлити Виннер (на русском ее имя переводится как "Победитель Реальности") с утечкой секретных документов, касающихся вмешательства России в американские выборы.

Пока неясно, связан ли этот последний эпизод с "Теневыми брокерами" (Shadow Brokers), группой опубликовавшей в Твиттере "пэйстбины" (pastebin) - фрагменты исходного кода, для возможности просмотра окружающими, повлекшими появление более чем 300 МБ эксплойтов и скриптов, взламывающих NSA, многие из которых имели российские корни.

Хотя программное обеспечение Касперского, как утверждается, было основным инструментом в данном нарушении, пока неясно, была ли сама компания поставлена об этом в известность. Антивирусные программы регулярно отправляют данные телематики на центральные серверы, которые в случае с Касперском, возможно, были расположены в России. Эти передачи шифруются с использованием SSL, но если бы российские агенты могли взломать это шифрование, они могли и не сообщать об этом вообще никому.

При этом есть все основания полагать, что опытный хакер имеет возможности обойти это шифрование. Как отметил один из пользователей Twitter, исследователи Google обнаружили уязвимость перехвата SSL в антивирусном программном обеспечении Касперского в ноябре 2016 года, через год после событий, описанных в TWSJ. Тавис Орманди, исследователь, который обнаружил ошибку, был удивлен, что компания не исследовала данный инцидент, написав: "Кажется невероятным, что компания Kaspersky ничего не заметила".

Результатом всего этого инцидента стал серьезный подрыв доверия для компании, которая, в свое время, уже подвергалась серьезной проверке. Сообщается, что этим летом программное обеспечение Касперского было запрещено использовать в правительственных учреждениях США, из-за опасений по поводу шпионажа со стороны российского правительства. Совсем недавно ФБР призвало частные компании также прекратить использование продуктов компании Kaspersky.


В своем комментарии к данной публикации компания Kaspersky охарактеризовала доклад The Wall Street Journal как обычный слух: "Новая теория заговора, - пишет сам Евгений Касперский (или кто-то из пресс-службы), - обратите внимание, что мы не приносим извинения за нашу агрессивную политику против киберугроз".


На что большинство читателей его Твиттера напустилось на Евгения с обвинениями, что он и его компания - давно являются агентами ГРУ и ФСБ, о чем знают все, включая его (Евгения) маму.


Иван Ковалев

VIA



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Струйное многофункциональное устройство Canon PIXMA G3400
  • Домашний мультимедийный NAS-сервер ASUSTOR AS6104T. И хранение и развлечение…
  • Многофункциональное устройство для малого офиса Xerox WorkCentre 3225DNI
  • IT—журналистам посвящается…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2022