Elektronika.lt
 2017 m. spalio 20 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 19 d. 18:07
Pokyčiai mokykloje: tyrimas atskleidė, kokiais būdais juos įgyvendino geriausi vadovai
Spalio 19 d. 15:16
KTU mokslininkai kvies susipažinti su naujausiomis technologijomis ir pasinerti į virtualios realybės pramogas
Spalio 19 d. 14:09
Netikėčiausi klientų prašymai: nuo prašymo atspėti slaptažodį iki Biblijos programėlės
Spalio 19 d. 07:15
Vidutinės klasės naujasis „Xiaomi Mi 5X“: tiems kam reikia nebrangaus bet spartaus ir tiesiog gražaus telefono
Spalio 18 d. 16:29
Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti
Spalio 18 d. 14:15
ESO pataria, kaip elgtis apsemtose vietovėse ir patalpose
Spalio 18 d. 11:01
„Xiaomi Amazfit“ apžvalga
Spalio 18 d. 08:37
Viskas, ką galvojame apie „Samsung Galaxy Note 8“
Spalio 17 d. 20:24
NASA nenutuokia, kokį eksperimentą rusai ruošiasi atlikti kosminėje stotyje
Spalio 17 d. 19:07
LIGO ir Virgo pirmą kartą aptiko neutroninių bangų sukurtas gravitacines bangas
Farmingmods2015.com
FS maps, farming simulator 2015 mods, FS 15 tractors
ATS mods
ATS trailers, American Truck Simulator Mods, ATS trucks
Amazon sellers
Ebay sellers, Walmart sellers, Etsy sellers
FS 17 Combines
Farming Simulator 17 Mods, FS 17 Trucks, FS 2017 Mods
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 17 Tractors
Farming Simulator 17 Mods, FS17 Combines, FS17 Maps
ATS Trailer skins
ATS mods, How to install ATS mods, ATS Truck skins
Farming Simulator 2017
FS17 Mods, FS17 Maps, FS17 Trucks
Cattle and Crops
Farming Simulator 17 Mods, FS2017 Maps, FS17 Tractors
Pardavimų valdymas
Klientų valdymo sistema, projektų valdymo sistema
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti
www.eb.lt - Entertainment bank

Išaiškėjo, kaip tiksliai „Kaspersky“ antivirusinė programa padėjo vogti JAV paslaptis

Publikuota: 2017-10-12 13:15
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Praėjusią savaitę leidinys „The Wall Street Journal“ paskelbė itin daug triukšmo sukėlusią naujieną: Rusijos vyriausybei dirbantys programišiai, pasinaudoję „Kaspersky“ antivirusinės programos teikiamomis galimybėmis, gavo prieigą prie konfidencialios JAV Nacionalinės saugumo agentūros medžiagos, netinkamai saugotos vieno iš šios agentūros darbuotojų kompiuteriuose. Dabar paaiškėjo, kaip tai įvyko.

 Rodyti komentarus (1)
Įvertinimas:  1 2 3 4 5 

Praėjusią savaitę leidinys „The Wall Street Journal“ paskelbė itin daug triukšmo sukėlusią naujieną: Rusijos vyriausybei dirbantys programišiai, pasinaudoję „Kaspersky“ antivirusinės programos teikiamomis galimybėmis, gavo prieigą prie konfidencialios JAV Nacionalinės saugumo agentūros medžiagos, netinkamai saugotos vieno iš šios agentūros darbuotojų kompiuteriuose. Dabar paaiškėjo, kaip tai įvyko, rašo „Ars Technica“.

Naują „bombą“ numetė leidiniai „The New York Times“ ir „The Washington Post“, paskelbę, kad rusų programišius pričiupo Izraelio IT specialistai, kurie maždaug NSA informacijos nutekėjimo metu buvo prasiskverbę giliai į „Kaspersky“ korporatyvinius tinklus.

Maskvoje įsikūrusi įmonė „Kaspersky Lab“ apie įsilaužimą į jų tinklus paskelbė apie 2015 m. vidurį. Jie publikavo detalią ataskaitą, kurioje buvo tvirtinama, kad tam tikra išpuolyje panaudoto kodo dalis sutapo su „Stuxnet“ kirmino, panaudoto sabotuojant Irano urano sodrinimo programą, kodu. Įvertinus ir kitas detales – kad išpuolio metu buvo nusitaikyta į subjektus, esančius JAV (kurių pačių JAV NSA negali atakuoti) dauguma analitikų priėjo išvados, kad šis 2014 m. įvykdytas išpuolis buvo Izraelio darbas. Tuo metu „Kaspersky Lab“ tyrėjai teigė, kad programišiai labiausiai domėjosi duomenimis, kuriuos jų įmonė buvo sukaupusi apie vyriausybėms dirbančius programišius.

Išaiškėjo, kaip tiksliai „Kaspersky“ antivirusinė programa padėjo vogti JAV paslaptis

„The New York Times“, cituodami neįvardinamus šaltinius, antradienį skelbė, kad Izraelio kibernetiniai kariai iš tiesų atliko šią ataką prieš „Kaspersky Lab“. Be to, šiame straipsnyje nurodoma, kad įsilaužimo metu kibernetiniai šnipai realiu laiku stebėjo, kaip Rusijos vyriausybei dirbantys programišiai pasinaudojo „Kaspersky“ antivirusine programine įranga, kurią naudoja 400 mln. žmonių visame pasaulyje, paversdami ją improvizuotu paieškos įrankiu, kuris kompiuteriuose ieškojo JAV žvalgybos programų kodinių pavadinimų. JAV leidinys pavadino tai „Google“ paieška jautriai informacijai“.

Savo ruožtu, Izraelio žvalgyba gauta informacija pasidalino su kolegomis iš JAV. Kaip skelbė žurnalistai Nicole Perlroth ir Scottas Shane'as, „Kaspersky“ tyrėjai pažymėjo, jog įsibrovėliai sugebėjo prasiskverbti giliai į įmonės kompiuterius ir kelis mėnesius išvengė aptikimo. Vėliau tyrėjai nustatė, kad Izraelio programišiai į „Kaspersky“ sistemas įdiegė nemažai įvairių „galinių įėjimų“ (angl. backdoor), pasitelkdami sudėtingų įrankių, skirtų slaptažodžiams vogti, ekrano vaizdui fotografuoti, nusiurbti elektroninius laiškus ir dokumentus. 2015 m. ataskaitoje apie įsilaužimą „Kaspersky“ pažymėjo, kad užpuolikus, panašu, labiausiai domino įmonės sukaupta informacija apie valstybių vykdomas kibernetines atakas, ypač apie vadinamosios „Equation Group“ (taip privataus kibernetinio saugumo verslo pramonėje vadinami NSA) darbą ir kampaniją „Regin“ – šiuo kodiniu pavadinimu pakrikštytas įsilaužimas į Jungtinės Karalystės žvalgybos agentūrą GCHQ.

Izraelio žvalgybos agentai informavo NSA, kad jų įsilaužimo į „Kaspersky Lab“ metu jie sugebėjo gauti įrodymų, kad Rusijos vyriausybės programišiai naudojosi „Kaspersky“ galimybėmis agresyviai ieškant slaptų Amerikos programų ir perduodant bet kokią iškapstytą informaciją į Rusijos žvalgybos sistemas. Taip pat NSA gavo tvirtų Kremliaus vykdomos kibernetinio šnipinėjimo programos įrodymų – ekrano atvaizdų, kitos dokumentacijos. „The Washington Post“ apie tą patį atvejį turėjo ir kitokios informacijos. Jie pateikė papildomų žinių apie „Kaspersky“ antivirusinės programos vaidmenį identifikuojant NSA priklausančią skaitmeninę medžiagą, kurią šios agentūros darbuotojas saugojo savo namų kompiuteryje.

Keletą pastarųjų metų „Kaspersky Lab“ savo programinėje įrangoje naudojo kibernetinio saugumo pramonei įprastą metodą ieškoti kompiuterinių virusų, tačiau modifikavus tą patį metodą juo galima identifikuoti ir informaciją, kuri nėra susijusi su kokiais nors piktybiniais programišių įrankiais, leidiniui teigė du kibernetinio saugumo pramonėje dirbantys asmenys, kalbėję su anonimiškumo išsaugojimo sąlyga.

Šis metodas vadinamas „tyliaisiais parašais“ – tai yra skaitmeninio kodo eilutės, kurios slapčia aptinka piktybinę programinę įrangą, tačiau, pakeitus tinkamus raktažodžius ir akronimus, gali būti modifikuotos taip, kad kompiuteriuose ieškotų galimai slaptos informacijos. „Kaspersky Lab“, atsakydami į kaltinimus, kad jų programinė įranga tapo Kremliaus šnipų įrankiu, paskelbė: „Kaspersky Lab“ niekaip nedalyvavo ir neturi jokių žinių apie aptariamą situaciją. Kadangi mūsų produktų nepažeidžiamumas yra esminė mūsų verslo dalis, „Kaspersky Lab“ šalina bet kokias silpnąsias vietas, kurias aptinka patys arba apie kurias įmonė informuojama iš kitur.

„Kaspersky Lab“ dar kartą pabrėžia savo pasiryžimą bendradarbiauti su JAV valdžios atstovais siekiant išsklaidyti visas abejones, kilusias dėl įmonės produktų ir sistemų bei pagarbiai prašo bet kokios reikšmingos, verifikuojamos informacijos, kuri leistų įmonei pradėti vykdyti savo tyrimą kaip įmanoma skubiau. Be to, „Kaspersky Lab“ niekada nepadėjo ir nepadės jokiai pasaulio vyriausybei vykdyti kibernetinio šnipinėjimo programų.

Praėjusią savaitę „The Wall Street Journal“ skelbė, kad NSA darbuotojas, pažeisdamas vidines agentūros taisykles, į namus parsinešė programinės įrangos ir kitos slaptos informacijos, kurią laikė prie interneto prijungtame kompiuteryje, kuriame veikė „Kaspersky Lab“ programinė įranga.

Ši programinė įranga savo ruožtu Rusijos programišiams suteikė galimybę gauti prieigą prie slaptos NSA informacijos. „The New York Times“ informavo, kad būtent iš Izraelio gauta informacija tapo priežastimi, dėl kurios praėjusį mėnesį priimtas beprecedentis sprendimas, kad bet kokia „Kaspersky Lab“ programinė įranga turi būti pašalinta iš visų JAV Vyriausybės kompiuterių.

Tikėtina, kad pastarosios detalės padidins spaudimą JAV ir Vakarų Europos įmonėms, užtikrinančioms net 60 proc. visų „Kaspersky Lab“ pardavimų, dar labiau riboti verslo santykius su antivirusinės programinės įrangos teikėjais iš Rusijos. Kol kas nėra žinoma, ar kitų programinės įrangos kūrėjų produktai gali būti panašiu būdu išnaudoti siekiant išgauti konfidencialią valstybių informaciją.

J. Kasperskis kaltina neatsakingą darbuotoją

Lietuvos žiniasklaidai antradienį buvo išplatintas „Kaspersky Lab“ įkūrėjo bei vadovo Jevgenijaus Kasperskio viešas laiškas, kuriuo kaltinimai dėl NSA informacijos nutekėjimo perkeliami nuo jo įmonės ant neatsakingai pasielgusio NSA darbuotojo pečių: „Nepaisant geriausių technologijų ir apsaugos priemonių, milijonų saugumui gali būti pakenkta vienu paprastu būdu – 5 dolerių vertės USB atmintine ir suklaidintu darbuotoju. Nors mes turime vidaus saugumo komandą ir nuolatos ieškome klaidų, bet negalime suteikti 100 % garantijos, kad mūsų gaminiuose nėra jokių saugumo problemų, įvardinkite nors vieną kitą programinės įrangos tiekėją, kuris tai gali! Programinę įrangą kuria žmonės, o žmonės daro klaidų, c'est la vie“.

Taip pat, jo teigimu, netinkamai pasielgė ir apie įsilaužimą sužinojusi NSA: „Dabar, jei mes manysime, kad tai, kas pasakyta, yra tiesa: kad rusų įsilaužėliai išnaudojo mūsų produkto silpnąją vietą ir atsakingos už nacionalinį saugumą tarnybos tai žinojo, kodėl jie apie tai nepranešė mums? Mes per keletą valandų pataisome pagrindines klaidas, tai kodėl gi nepadaryti pasaulio šiek tiek saugesnio, pranešant mums apie pažeidžiamumą? Aš negaliu įsivaizduoti jokio etiško pateisinimo, kodėl taip nebuvo pasielgta“.

Tame pačiame laiške jis eilinį kartą pabrėžė, kad jo įmonė niekada nebendradarbiavo su jokia vyriausybe, o jeigu bent kartą būtų padaryta klaida, apie ją nedelsiant būtų sužinota viešai – tą užtikrintų konkuruojančios kibernetinio saugumo įmonės, taip pat nuolat aptinkančios kibernetinių įsilaužimų ženklų ir atliekančios tų įsilaužimų analizę. „Mes niekados neišduodame savo vartotojų pasitikėjimo. Jei taip nutiktų bent kartą, pramonė nedelsiant tai pastebėtų ir mūsų verslas būtų baigtas“, – rašė J. Kasperskis.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.bigbox.lt

LTV.LT - lietuviškų tinklalapių vitrina

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

RaskInterneta.lt – plačiajuosčio ryšio žemėlapis

„EParašas“ – elektroninio parašo mokymo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

www.cert.lt – praneškite apie incidentą viešuosiuose elektroninių ryšių tinkluose arba informacinėse sistemose

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai


Reklama
‡ 1999–2017 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
„Google“ reklama,
logotipų kūrimas

www.cet.lt
Wireless, point to point, backhaul, PTP
www.ligowave.com
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Lietuvių k. informacinėse technologijose
www.likit.lt
ETS 2 Mods, ETS 2 Truck Mods, ETS 2 Map Mods
www.ets2world.com
Farming Simulator 2017 Mods, FS 17 Maps, FS 17
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
Farming Simulator 2017, FS 17 Map, FS 17 Tractor
www.farming2015mods.com
Projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama