-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Niemieckie BSI ostrzega przed używaniem produktów antywirusowych firmy Kaspersky. „Zalecamy użycie innego oprogramowania”

15 marca 2022, 20:03 | W biegu | komentarzy 9

Pełna treść oświadczenia organizacji rządowej BSI (zajmującej się cyberbezpieczeństwem) znajduje się tutaj (tłumaczenie Google, z naszym lekkim wsparciem):

Federalny Urząd Bezpieczeństwa Informacji (BSI) (…) ostrzega przed użyciem oprogramowania antywirusowego rosyjskiego producenta Kaspersky. BSI zaleca zastąpienie aplikacji z portfolio oprogramowania antywirusowego firmy Kaspersky alternatywnymi produktami.

Powód?

Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli, być szpiegowanym bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywanym jako narzędzie do ataków na własnych klientów.

Takie operacje mogą mieć wpływ na wszystkich użytkowników oprogramowania antywirusowego . Szczególnie zagrożone są firmy i władze o szczególnych interesach bezpieczeństwa oraz operatorzy infrastruktury krytycznej.

Firma Kaspersky wydała oświadczenie odpowiadające na rekomendację BSI:

… wskazując np. że firma umożliwia wykonanie audytów bezpieczeństwa kodu, dokumentacji czy wgrywanych aktualizacji.

Z innej strony część komentatorów zauważa, że w pewnym momencie (nawet bez zgody samej firmy) mogą pojawić się „smutni panowie” i np. nakazać dograć odpowiedni moduł… wprawdzie zapewne będzie on wykryty w audycie bezpieczeństwa, ale wtedy może być już za późno…

Warto przy okazji zaznaczyć, że na obecną chwilę nikt nie twierdzi, że oprogramowanie Kasperskiego zawiera jakikolwiek złośliwy kod.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wk

    Patrząc od technicznej strony, dokładnie takie same zagrożenia są związane z każdym oprogramowaniem tego typu. Oczywiście można zrozumieć bojkot na tle politycznym, sankcyjnym, nawoływanie „jak wpuszczasz na kompa szpiega, to tylko niemieckiego lub amerykańskiego”, lub prościej „płać naszym”, „nie wspieraj podatków z których opłacana jest armia agresora” itd, a także motywowane etycznie decyzje osobiste czy firmowe. Jednak można też zrozumieć dalsze poleganie na profesjonalizmie producenta i niepodejmowanie pochopnych decyzji o rozkonfigurowaniu sobie systemów. Producent który umożliwiłby wykorzystanie swojego antywira do ataku byłby spalony na zawsze. To by się nie ukryło. Stawka jest duża a umiejętność skutecznej obrony swoich interesów także przed władzami jest u naszych „odwiecznych wrogów” nie mniejsza niż w społecznościach germańskich i anglosaskich. Tak więc bardziej bym kwestię rezygnacji z Kaspersky’ego postrzegał jako zagadnienie etyczne niż techniczne. Wycofania ze sklepów np piwa Baltica nie było trzeba motywować tym że producent może zostać zmuszony do zatrucia go, prawda? Choć technicznie też byłoby to możliwe.

    Odpowiedz
  2. Marcin

    Może od razu Norton lub Avira (choć to teraz to samo po przejęciu aviry) z koparką kryptowalut? A może…. Teraz wystarczy program MS bo jest na poziomie światowej czołówki..

    Odpowiedz
  3. Patryk

    czyli parafrazujac klasyka – software ma narodowosc…

    Odpowiedz
  4. Kgjkk

    „Oprogramowanie antywirusowe” nie ma zadnego sensu. W Windows Defender zupelnie wystarczy.

    Odpowiedz
    • [złośliwość mode on] „Oprogramowanie antywirusowe” nie ma zadnego sensu. [niektórzy tutaj kończą wypowiedź] [złośliwość mode off]

      Odpowiedz
  5. Flash

    Hahaha ale bzdura xd. Nawet w filmach dokumentalnych firma kaspersky jest wypromowana jako ta wspolpracujaca z kremlem lub dzialajaca jako agencja szpiegowska. „Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli, być szpiegowanym bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywanym jako narzędzie do ataków na własnych klientów.

    Takie operacje mogą mieć wpływ na wszystkich użytkowników oprogramowania antywirusowego . Szczególnie zagrożone są firmy i władze o szczególnych interesach bezpieczeństwa oraz operatorzy infrastruktury krytycznej.” – wiec to powinno zostac uznane za scam czy tez konflikt interesow tym bardziej ze 80% firm tego typu wspolpracuje ze sluzbami :).

    Odpowiedz
    • Flash

      Ja na telefonie uzywam kaspiego i nie zauwazylem zeby cokolwiek zlego sie dzialo.

      Odpowiedz
      • SeeM

        > Ja na telefonie uzywam kaspiego i nie zauwazylem zeby cokolwiek zlego sie dzialo.

        No właśnie. :)

        Odpowiedz
  6. Adek

    Polecam zamienić Kasperskiego na polskiego mks_vira. ;-)

    Odpowiedz

Odpowiedz