Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Niemieckie BSI ostrzega przed używaniem produktów antywirusowych firmy Kaspersky. „Zalecamy użycie innego oprogramowania”
Pełna treść oświadczenia organizacji rządowej BSI (zajmującej się cyberbezpieczeństwem) znajduje się tutaj (tłumaczenie Google, z naszym lekkim wsparciem):
Federalny Urząd Bezpieczeństwa Informacji (BSI) (…) ostrzega przed użyciem oprogramowania antywirusowego rosyjskiego producenta Kaspersky. BSI zaleca zastąpienie aplikacji z portfolio oprogramowania antywirusowego firmy Kaspersky alternatywnymi produktami.
Powód?
Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli, być szpiegowanym bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywanym jako narzędzie do ataków na własnych klientów.
Takie operacje mogą mieć wpływ na wszystkich użytkowników oprogramowania antywirusowego . Szczególnie zagrożone są firmy i władze o szczególnych interesach bezpieczeństwa oraz operatorzy infrastruktury krytycznej.
Firma Kaspersky wydała oświadczenie odpowiadające na rekomendację BSI:
… wskazując np. że firma umożliwia wykonanie audytów bezpieczeństwa kodu, dokumentacji czy wgrywanych aktualizacji.
Z innej strony część komentatorów zauważa, że w pewnym momencie (nawet bez zgody samej firmy) mogą pojawić się „smutni panowie” i np. nakazać dograć odpowiedni moduł… wprawdzie zapewne będzie on wykryty w audycie bezpieczeństwa, ale wtedy może być już za późno…
Warto przy okazji zaznaczyć, że na obecną chwilę nikt nie twierdzi, że oprogramowanie Kasperskiego zawiera jakikolwiek złośliwy kod.
~ms
Patrząc od technicznej strony, dokładnie takie same zagrożenia są związane z każdym oprogramowaniem tego typu. Oczywiście można zrozumieć bojkot na tle politycznym, sankcyjnym, nawoływanie „jak wpuszczasz na kompa szpiega, to tylko niemieckiego lub amerykańskiego”, lub prościej „płać naszym”, „nie wspieraj podatków z których opłacana jest armia agresora” itd, a także motywowane etycznie decyzje osobiste czy firmowe. Jednak można też zrozumieć dalsze poleganie na profesjonalizmie producenta i niepodejmowanie pochopnych decyzji o rozkonfigurowaniu sobie systemów. Producent który umożliwiłby wykorzystanie swojego antywira do ataku byłby spalony na zawsze. To by się nie ukryło. Stawka jest duża a umiejętność skutecznej obrony swoich interesów także przed władzami jest u naszych „odwiecznych wrogów” nie mniejsza niż w społecznościach germańskich i anglosaskich. Tak więc bardziej bym kwestię rezygnacji z Kaspersky’ego postrzegał jako zagadnienie etyczne niż techniczne. Wycofania ze sklepów np piwa Baltica nie było trzeba motywować tym że producent może zostać zmuszony do zatrucia go, prawda? Choć technicznie też byłoby to możliwe.
Może od razu Norton lub Avira (choć to teraz to samo po przejęciu aviry) z koparką kryptowalut? A może…. Teraz wystarczy program MS bo jest na poziomie światowej czołówki..
czyli parafrazujac klasyka – software ma narodowosc…
„Oprogramowanie antywirusowe” nie ma zadnego sensu. W Windows Defender zupelnie wystarczy.
[złośliwość mode on] „Oprogramowanie antywirusowe” nie ma zadnego sensu. [niektórzy tutaj kończą wypowiedź] [złośliwość mode off]
Hahaha ale bzdura xd. Nawet w filmach dokumentalnych firma kaspersky jest wypromowana jako ta wspolpracujaca z kremlem lub dzialajaca jako agencja szpiegowska. „Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli, być szpiegowanym bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywanym jako narzędzie do ataków na własnych klientów.
Takie operacje mogą mieć wpływ na wszystkich użytkowników oprogramowania antywirusowego . Szczególnie zagrożone są firmy i władze o szczególnych interesach bezpieczeństwa oraz operatorzy infrastruktury krytycznej.” – wiec to powinno zostac uznane za scam czy tez konflikt interesow tym bardziej ze 80% firm tego typu wspolpracuje ze sluzbami :).
Ja na telefonie uzywam kaspiego i nie zauwazylem zeby cokolwiek zlego sie dzialo.
> Ja na telefonie uzywam kaspiego i nie zauwazylem zeby cokolwiek zlego sie dzialo.
No właśnie. :)
Polecam zamienić Kasperskiego na polskiego mks_vira. ;-)