L'actualité de la sécurité est actuellement inondée d'une série d'accusations contre l'un des principaux développeurs d'antivirus au monde, Kaspersky Lab. Les revendications viennent à l'arrière de mois de spéculation concernant l'intention russe dans les événements politiques étrangers Hacking peut gagner à la loterie: peut-il gagner une élection? Le piratage peut gagner la loterie: peut-il gagner une élection? Les machines à voter électroniques sont sujettes à la falsification, mais il existe d'autres façons dont le piratage peut influencer ou décider directement du résultat d'une élection - et tout cela est très préoccupant. Lire la suite . Cet article ne se penche pas sur ces accusations.
Cet article se concentre sur les allégations de Kaspersky Lab et sur la sécurité d'utilisation de leurs produits de sécurité.
Espionnage présumé
Le Wall Street Journal rapporte que Kaspersky Lab n'est qu'un outil des services de sécurité russes et qu'il mine les agences gouvernementales américaines en volant des données. Les pirates ont ciblé un entrepreneur spécifique après avoir identifié les fichiers critiques scannés sur son ordinateur par un produit antivirus de Kaspersky. Les fichiers volés contiennent des détails sur la façon dont les États-Unis pénètrent les réseaux informatiques étrangers. Ces techniques de cyber-espionnage de la NSA pourraient-elles être utilisées contre vous? Ces techniques de cyber-espionnage NSA pourraient-elles être utilisées contre vous? Si la NSA peut vous suivre - et nous savons qu'elle peut le faire - les cybercriminels le peuvent aussi. Voici comment les outils fabriqués par le gouvernement seront utilisés contre vous plus tard. Lire la suite et se défend contre les cyber-attaques - après que l'entrepreneur a retiré les fichiers hautement classifiés de la NSA et les a stockés sur son ordinateur (un autre échec de sécurité massive).
Des espions israéliens ont trouvé le matériel volé sur le réseau de Kaspersky Lab en 2015. La question a été mise au jour en octobre. Depuis lors, les gouvernements des États-Unis et du Royaume-Uni ont émis des avertissements sur les risques de sécurité liés à l'utilisation de logiciels antivirus russes. Les deux gouvernements font spécifiquement référence à Kaspersky, mais ont étendu leur avertissement à tous les produits de cybersécurité avec un développeur russe.
Le Department of Homeland Security a publié la déclaration suivante:
"Le département est préoccupé par les liens entre certains responsables de Kaspersky et les services de renseignement russes et d'autres agences gouvernementales, et les exigences de la loi russe qui autorisent les agences de renseignement russes à demander ou à contraindre Kaspersky à intercepter les réseaux russes.
Le risque que le gouvernement russe, qu'il agisse seul ou en collaboration avec Kaspersky, puisse tirer parti de l'accès fourni par les produits de Kaspersky pour compromettre les systèmes d'information et d'information fédéraux implique directement la sécurité nationale des États-Unis.
Comment Kaspersky a-t-il réagi?
Eh bien, il est compréhensible que le fondateur et PDG de Kaspersky Lab, Eugene Kaspersky, ait fermement réfuté ces accusations, déclarant que "Kaspersky Lab n'a aucun lien avec un gouvernement, ce qui explique pourquoi aucune preuve crédible n'a été présentée publiquement »L'aspect« preuve crédible »de la déclaration de l'entreprise est important.
Alors que les gouvernements américain et britannique ont rapidement condamné Kaspersky, il y a peu de preuves factuelles. Kaspersky a également souligné que plus de 85% de leurs revenus provenaient des marchés étrangers. Travailler avec les gouvernements individuels contre d'autres serait gravement préjudiciable à leurs résultats financiers. Preuve ou non, elle s'érode.
Audit du logiciel
En fait, dans le but de protéger le nom de Kaspersky et sa réputation mondiale, Eugene Kaspersky a proposé à plusieurs reprises de permettre à des auditeurs indépendants d'examiner l'antivirus et d'autres codes sources. Le cabinet russe de cybersécurité estime qu'ils "doivent rétablir la confiance dans les relations entre les entreprises mondiales, les gouvernements et les citoyens" avant de pouvoir effacer leur nom.
La nature du logiciel antivirus signifie que n'importe quelle suite a un contrôle quasi total sur sa machine hôte. Le logiciel antivirus doit analyser profondément dans la racine de l'appareil pour découvrir les logiciels malveillants cachés et autres méchants. La découverte de logiciels malveillants extrêmement bien cachés est ce qui a donné son nom à Kaspersky, après tout. Kaspersky, cependant, se rend compte que «la confiance n'est pas une donnée» et qu'il y a un chemin à parcourir, indépendamment de leur implication.
Les experts de la cybersécurité pèsent
Les experts en cybersécurité sont quelque peu divisés sur le problème controversé de l'antivirus Kaspersky, qui fournit des détails sur les fichiers NSA hautement classifiés.
Cela se résume à deux hypothèses:
- Kaspersky a alerté sciemment les autorités russes ou les pirates informatiques quant à la présence de documents NSA hautement classifiés mais non sécurisés sur l'ordinateur personnel d'un entrepreneur.
- Kaspersky savait que les fichiers hautement classifiés étaient là parce que l'analyse antivirus était positive avec une variété d'outils de piratage NSA, d'où leur apparition dans le réseau de Kaspersky.
De nombreux experts en cybersécurité estiment que le deuxième scénario est plus probable. Matthew Green, un professeur de cryptographie à l'Université John Hopkins, a offert une autre position: "Consensus sur l'infosec Twitter est que Kaspersky peut ne pas avoir été de connivence avec [le gouvernement russe]; juste peut-être que leur produit peut être horriblement compromis. "
Consensus sur infosec Twitter est que Kaspersky peut ne pas avoir été de connivence avec RU gov; juste peut-être que leur produit peut être horriblement compromis.
- Matthew Green (@matthew_d_green) 5 octobre 2017
Cependant, d'autres experts en sécurité ont confirmé leur soutien au second scénario. De plus, bien que Kaspersky ne travaille pas directement avec les différents gouvernements, ils analysent presque certainement leurs analyses heuristiques. Et si ces analyses font apparaître des outils de piratage de la NSA hautement classifiés, c'est-à-dire qu'un hacker (ou des hackers) déjà au sein du réseau de Kaspersky n'a pas été immédiatement mis au courant.
Pas le consensus. https://t.co/4qCmCAdvSE
- systemb (@brysonbort) 7 octobre 2017
Après tout, les espions israéliens ont annoncé la nouvelle à la NSA concernant leurs fichiers compromis. Nous ne savons pas qui d'autre est entré dans le réseau.
En clair
Kaspersky est l'un des meilleurs produits antivirus sur le marché. Kaspersky Lab a connu une ascension stratosphérique sous l'égide d'Eugène Kaspersky, sous des gouvernements russes notoirement restrictifs. Eugene Kaspersky est lui-même un ancien ingénieur en logiciel de signaux-intelligence du KGB. Ses détracteurs l'ont longtemps accusé d'utiliser Kaspersky comme un outil de renseignement russe. Kaspersky admet volontiers qu'il travaille avec le FSB lorsqu'il est appelé - il serait contraire aux intérêts de la société de ne pas le faire.
À l'inverse, le sentiment anti-russe est à un sommet récent. Les accusations d'experts militaires russes de haut niveau qui se tournent vers la cybersécurité civile sont tout aussi faciles à faire passer aux entreprises américaines, britanniques et européennes. De même, Norton Antivirus développé aux États-Unis travaille fréquemment en étroite collaboration avec le FBI. Le public américain devrait-il se méfier de Norton pour avoir aidé son gouvernement?
D'accord, dites-moi simplement: Puis-je utiliser Kaspersky ou pas?
Eh bien, comment êtes-vous patriote? Je blague.
Mais une ligne claire dans le sable a été dessinée. Certaines agences gouvernementales américaines ont longtemps suggéré que leurs employés et leurs entrepreneurs cessent d'utiliser des produits antivirus fabriqués en Russie. Mais l'ajout du gouvernement britannique et le retrait de l'offre d'essai gratuit de Kaspersky de 12 mois de Barclays ont soulevé plus d'un sourcil.
Permettez-moi de souligner: il n'y a pas d'interdiction pour les produits KL au Royaume-Uni. Nous sommes en contact avec @NCSC concernant notre Initiative de Transparence et je suis sûr que nous trouverons le moyen de travailler ensemble
- Eugene Kaspersky (@e_kaspersky) 2 décembre 2017
Bien sûr, ce que font les entreprises ne s'applique pas nécessairement au public. Ainsi, d'un côté, nous avons Ciaran Martin, directeur du National Cyber Security Centre du Royaume-Uni, qui conseille les départements gouvernementaux contre l'utilisation de produits de cybersécurité développés par la Russie. D'un autre côté, Ian Levy, le directeur technique du NCSC, confirme qu'il n'existe «pas de cas convaincant à l'heure actuelle d'étendre ce conseil au [secteur] élargi du secteur public, aux entreprises plus générales ou aux particuliers».
Les produits de cybersécurité de Kaspersky peuvent être utilisés si vous n'êtes pas une agence gouvernementale, si vous travaillez pour la NSA ou un autre département du gouvernement des États-Unis, ou si vous êtes un entrepreneur public. En fait, les produits de cybersécurité de Kaspersky reçoivent fréquemment des commentaires extrêmement positifs Comparez vos performances de l'antivirus avec ces 5 meilleurs sites Comparez les performances de votre antivirus avec ces 5 sites principaux Quel logiciel anti-virus utiliser? Quel est le "meilleur"? Ici, nous examinons cinq des meilleures ressources en ligne pour vérifier la performance antivirus, pour vous aider à prendre une décision éclairée. Lire la suite . Ils sont bien connus pour éliminer les logiciels malveillants tenaces Le Guide Malware Complete Removal Guide Le Malware est partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c'est le guide dont vous avez besoin. En savoir plus, ainsi que d'offrir une large gamme d'outils de suppression ransomware et rootkit 12 Outils que vous pouvez utiliser pour aider Beat Ransomware 12 Outils que vous pouvez utiliser pour aider Beat Ransomware Un des plus grands problèmes auxquels sont confrontés les utilisateurs d'ordinateurs est ransomware. Et alors qu'une infection ransomware est notoirement difficile à combattre, ce n'est pas impossible. Voyez comment ces outils peuvent vous aider. Lire la suite .
Kaspersky KL1919AOCFS-1821UZC Total Security 2018 3 Périphériques / 1 Année [Code] Kaspersky KL1919AOCFS-1821UZC Total Sécurité 2018 3 Périphériques / 1 Année [Code Clé] Acheter maintenant Sur Amazon $ 29.95
La première phase de l'initiative de transparence de Kaspersky débutera au premier trimestre de 2018. Vous pouvez être sûr que nous serons là quand cela arrivera!
Vous méfiez-vous maintenant des produits de cybersécurité de Kaspersky? Avez-vous toujours? Ou en tant que citoyen privé, cela n'a-t-il pas d'importance?