Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

Išaiškėjo, kaip tiksliai „Kaspersky“ antivirusinė programa padėjo vogti JAV paslaptis

Publikuota: 2017-10-12 13:15
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Praėjusią savaitę leidinys „The Wall Street Journal“ paskelbė itin daug triukšmo sukėlusią naujieną: Rusijos vyriausybei dirbantys programišiai, pasinaudoję „Kaspersky“ antivirusinės programos teikiamomis galimybėmis, gavo prieigą prie konfidencialios JAV Nacionalinės saugumo agentūros medžiagos, netinkamai saugotos vieno iš šios agentūros darbuotojų kompiuteriuose. Dabar paaiškėjo, kaip tai įvyko.

 Rodyti komentarus (1)
Įvertinimas:  1 2 3 4 5 

Praėjusią savaitę leidinys „The Wall Street Journal“ paskelbė itin daug triukšmo sukėlusią naujieną: Rusijos vyriausybei dirbantys programišiai, pasinaudoję „Kaspersky“ antivirusinės programos teikiamomis galimybėmis, gavo prieigą prie konfidencialios JAV Nacionalinės saugumo agentūros medžiagos, netinkamai saugotos vieno iš šios agentūros darbuotojų kompiuteriuose. Dabar paaiškėjo, kaip tai įvyko, rašo „Ars Technica“.

Naują „bombą“ numetė leidiniai „The New York Times“ ir „The Washington Post“, paskelbę, kad rusų programišius pričiupo Izraelio IT specialistai, kurie maždaug NSA informacijos nutekėjimo metu buvo prasiskverbę giliai į „Kaspersky“ korporatyvinius tinklus.

Maskvoje įsikūrusi įmonė „Kaspersky Lab“ apie įsilaužimą į jų tinklus paskelbė apie 2015 m. vidurį. Jie publikavo detalią ataskaitą, kurioje buvo tvirtinama, kad tam tikra išpuolyje panaudoto kodo dalis sutapo su „Stuxnet“ kirmino, panaudoto sabotuojant Irano urano sodrinimo programą, kodu. Įvertinus ir kitas detales – kad išpuolio metu buvo nusitaikyta į subjektus, esančius JAV (kurių pačių JAV NSA negali atakuoti) dauguma analitikų priėjo išvados, kad šis 2014 m. įvykdytas išpuolis buvo Izraelio darbas. Tuo metu „Kaspersky Lab“ tyrėjai teigė, kad programišiai labiausiai domėjosi duomenimis, kuriuos jų įmonė buvo sukaupusi apie vyriausybėms dirbančius programišius.

Išaiškėjo, kaip tiksliai „Kaspersky“ antivirusinė programa padėjo vogti JAV paslaptis

„The New York Times“, cituodami neįvardinamus šaltinius, antradienį skelbė, kad Izraelio kibernetiniai kariai iš tiesų atliko šią ataką prieš „Kaspersky Lab“. Be to, šiame straipsnyje nurodoma, kad įsilaužimo metu kibernetiniai šnipai realiu laiku stebėjo, kaip Rusijos vyriausybei dirbantys programišiai pasinaudojo „Kaspersky“ antivirusine programine įranga, kurią naudoja 400 mln. žmonių visame pasaulyje, paversdami ją improvizuotu paieškos įrankiu, kuris kompiuteriuose ieškojo JAV žvalgybos programų kodinių pavadinimų. JAV leidinys pavadino tai „Google“ paieška jautriai informacijai“.

Savo ruožtu, Izraelio žvalgyba gauta informacija pasidalino su kolegomis iš JAV. Kaip skelbė žurnalistai Nicole Perlroth ir Scottas Shane'as, „Kaspersky“ tyrėjai pažymėjo, jog įsibrovėliai sugebėjo prasiskverbti giliai į įmonės kompiuterius ir kelis mėnesius išvengė aptikimo. Vėliau tyrėjai nustatė, kad Izraelio programišiai į „Kaspersky“ sistemas įdiegė nemažai įvairių „galinių įėjimų“ (angl. backdoor), pasitelkdami sudėtingų įrankių, skirtų slaptažodžiams vogti, ekrano vaizdui fotografuoti, nusiurbti elektroninius laiškus ir dokumentus. 2015 m. ataskaitoje apie įsilaužimą „Kaspersky“ pažymėjo, kad užpuolikus, panašu, labiausiai domino įmonės sukaupta informacija apie valstybių vykdomas kibernetines atakas, ypač apie vadinamosios „Equation Group“ (taip privataus kibernetinio saugumo verslo pramonėje vadinami NSA) darbą ir kampaniją „Regin“ – šiuo kodiniu pavadinimu pakrikštytas įsilaužimas į Jungtinės Karalystės žvalgybos agentūrą GCHQ.

Izraelio žvalgybos agentai informavo NSA, kad jų įsilaužimo į „Kaspersky Lab“ metu jie sugebėjo gauti įrodymų, kad Rusijos vyriausybės programišiai naudojosi „Kaspersky“ galimybėmis agresyviai ieškant slaptų Amerikos programų ir perduodant bet kokią iškapstytą informaciją į Rusijos žvalgybos sistemas. Taip pat NSA gavo tvirtų Kremliaus vykdomos kibernetinio šnipinėjimo programos įrodymų – ekrano atvaizdų, kitos dokumentacijos. „The Washington Post“ apie tą patį atvejį turėjo ir kitokios informacijos. Jie pateikė papildomų žinių apie „Kaspersky“ antivirusinės programos vaidmenį identifikuojant NSA priklausančią skaitmeninę medžiagą, kurią šios agentūros darbuotojas saugojo savo namų kompiuteryje.

Keletą pastarųjų metų „Kaspersky Lab“ savo programinėje įrangoje naudojo kibernetinio saugumo pramonei įprastą metodą ieškoti kompiuterinių virusų, tačiau modifikavus tą patį metodą juo galima identifikuoti ir informaciją, kuri nėra susijusi su kokiais nors piktybiniais programišių įrankiais, leidiniui teigė du kibernetinio saugumo pramonėje dirbantys asmenys, kalbėję su anonimiškumo išsaugojimo sąlyga.

Šis metodas vadinamas „tyliaisiais parašais“ – tai yra skaitmeninio kodo eilutės, kurios slapčia aptinka piktybinę programinę įrangą, tačiau, pakeitus tinkamus raktažodžius ir akronimus, gali būti modifikuotos taip, kad kompiuteriuose ieškotų galimai slaptos informacijos. „Kaspersky Lab“, atsakydami į kaltinimus, kad jų programinė įranga tapo Kremliaus šnipų įrankiu, paskelbė: „Kaspersky Lab“ niekaip nedalyvavo ir neturi jokių žinių apie aptariamą situaciją. Kadangi mūsų produktų nepažeidžiamumas yra esminė mūsų verslo dalis, „Kaspersky Lab“ šalina bet kokias silpnąsias vietas, kurias aptinka patys arba apie kurias įmonė informuojama iš kitur.

„Kaspersky Lab“ dar kartą pabrėžia savo pasiryžimą bendradarbiauti su JAV valdžios atstovais siekiant išsklaidyti visas abejones, kilusias dėl įmonės produktų ir sistemų bei pagarbiai prašo bet kokios reikšmingos, verifikuojamos informacijos, kuri leistų įmonei pradėti vykdyti savo tyrimą kaip įmanoma skubiau. Be to, „Kaspersky Lab“ niekada nepadėjo ir nepadės jokiai pasaulio vyriausybei vykdyti kibernetinio šnipinėjimo programų.

Praėjusią savaitę „The Wall Street Journal“ skelbė, kad NSA darbuotojas, pažeisdamas vidines agentūros taisykles, į namus parsinešė programinės įrangos ir kitos slaptos informacijos, kurią laikė prie interneto prijungtame kompiuteryje, kuriame veikė „Kaspersky Lab“ programinė įranga.

Ši programinė įranga savo ruožtu Rusijos programišiams suteikė galimybę gauti prieigą prie slaptos NSA informacijos. „The New York Times“ informavo, kad būtent iš Izraelio gauta informacija tapo priežastimi, dėl kurios praėjusį mėnesį priimtas beprecedentis sprendimas, kad bet kokia „Kaspersky Lab“ programinė įranga turi būti pašalinta iš visų JAV Vyriausybės kompiuterių.

Tikėtina, kad pastarosios detalės padidins spaudimą JAV ir Vakarų Europos įmonėms, užtikrinančioms net 60 proc. visų „Kaspersky Lab“ pardavimų, dar labiau riboti verslo santykius su antivirusinės programinės įrangos teikėjais iš Rusijos. Kol kas nėra žinoma, ar kitų programinės įrangos kūrėjų produktai gali būti panašiu būdu išnaudoti siekiant išgauti konfidencialią valstybių informaciją.

J. Kasperskis kaltina neatsakingą darbuotoją

Lietuvos žiniasklaidai antradienį buvo išplatintas „Kaspersky Lab“ įkūrėjo bei vadovo Jevgenijaus Kasperskio viešas laiškas, kuriuo kaltinimai dėl NSA informacijos nutekėjimo perkeliami nuo jo įmonės ant neatsakingai pasielgusio NSA darbuotojo pečių: „Nepaisant geriausių technologijų ir apsaugos priemonių, milijonų saugumui gali būti pakenkta vienu paprastu būdu – 5 dolerių vertės USB atmintine ir suklaidintu darbuotoju. Nors mes turime vidaus saugumo komandą ir nuolatos ieškome klaidų, bet negalime suteikti 100 % garantijos, kad mūsų gaminiuose nėra jokių saugumo problemų, įvardinkite nors vieną kitą programinės įrangos tiekėją, kuris tai gali! Programinę įrangą kuria žmonės, o žmonės daro klaidų, c'est la vie“.

Taip pat, jo teigimu, netinkamai pasielgė ir apie įsilaužimą sužinojusi NSA: „Dabar, jei mes manysime, kad tai, kas pasakyta, yra tiesa: kad rusų įsilaužėliai išnaudojo mūsų produkto silpnąją vietą ir atsakingos už nacionalinį saugumą tarnybos tai žinojo, kodėl jie apie tai nepranešė mums? Mes per keletą valandų pataisome pagrindines klaidas, tai kodėl gi nepadaryti pasaulio šiek tiek saugesnio, pranešant mums apie pažeidžiamumą? Aš negaliu įsivaizduoti jokio etiško pateisinimo, kodėl taip nebuvo pasielgta“.

Tame pačiame laiške jis eilinį kartą pabrėžė, kad jo įmonė niekada nebendradarbiavo su jokia vyriausybe, o jeigu bent kartą būtų padaryta klaida, apie ją nedelsiant būtų sužinota viešai – tą užtikrintų konkuruojančios kibernetinio saugumo įmonės, taip pat nuolat aptinkančios kibernetinių įsilaužimų ženklų ir atliekančios tų įsilaužimų analizę. „Mes niekados neišduodame savo vartotojų pasitikėjimo. Jei taip nutiktų bent kartą, pramonė nedelsiant tai pastebėtų ir mūsų verslas būtų baigtas“, – rašė J. Kasperskis.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama