Pentru cei care au deschis azi internetul mai târziu una din știrile zilei (de pe alte meleaguri, nu de prin zona cu ouăle lui Vosganian) este cea legată de hack-ul NSA făcut cu ajutorul Kaspersky AV.
Sursa primară este un articol de pe Wall Street Jurnal în care nu se afirmă nicăieri ceea ce alte site-uri de știri nu se sfiesc să afirme și anume că a fost un atac făcut cu ajutorul celor de la Kaspersky. Ba chiar cei de la WSJ sunt suficient de profesioniști să spună clar lucrurilor pe nume :
The breach is the first known incident in which Kaspersky software is believed to have been exploited by Russian hackers to conduct espionage against the U.S. government.
Atenție, e o diferență remarcabilă între “have been exploited” și “russian hackers used Kaspersky AV”. Prima presupune o vulnerabilitate utilizată la nivel de suită AV iar a doua presupune chiar implicarea celor de la Kaspersky în atac. Este ca și cum am spune că Microsoft este implicat în toate atacurile cu viruși de pe Windows.
Dar cam așa funcționează goana după știri și senzațional, adevărul nu împiedică pe nimeni în a scoate o știre bună. Nu există nici o dovadă de implicare directă, nici măcar cei de la WSJ nu au sugerat acest lucru, dar restul online-ului titrează deja altceva. Brusc știrea nu mai este despre un alt tâmpit cu acces la documente sensibile din NSA care pleacă cu ele brambura, este despre Kaspersky care uite, a spionat americanii.
Nu c-aș lua apărarea celor de la Kaspersky, ba chiar urmăresc cu interes știrile în care sunt menționați și în cazul în care se dovedește într-un final o implicare a lor poate mă hotărăsc și eu să renunț la suita lor AV și să trec pe altceva. Avira, Avast sau AVG, poate Trend Micro, ba chiar dacă nu mă trezesc cu fața la cearceaf promit să mai încerc și Bitdefender încă o dată. Dacă-l găsesc gratis pe undeva că deja m-am păcălit dând banii pe el de 2 ori.
Altfel toți producătorii de AV au cel puțin o vulnerabilitate, faptul că se apucă să facă MITM cu certificatele SSL și nu-s prea mulți care să-i muiască pe tema asta. Dar în rest merită să stai să-i cauți pe lista de vulnerabilități cunoscute.
Și dacă vă întrebați cine-a reușit să scoale ursu’ din bârlog să scrie un articol pe aici aflați că jurnalistu’ Mândruță a fost de vină când s-a apucat să comenteze știrea tradusă și la fel de “bine” documentată de pe digi24 :
https://arstechnica.com/information-technology/2017/10/the-cases-for-and-against-claims-kaspersky-helped-steal-secret-nsa-secrets/
Inca nu se stie exact ce (sau daca) s-a intamplat. Mai ales ca stirea sursa este… suspect de saraca in detalii….
“The report may well be true, but, for now, there’s no way to independently confirm it. The report is based on unnamed people the publication says had knowledge of the matter, and it provides no evidence to support its claim. What’s more, the lack of detail leaves open the possibility that, even if Kaspersky’s AV did help Russia home in on the highly sensitive code and documents, the disclosure was the inadvertent result of a software bug and that no one from Kaspersky Lab cooperated with the attackers in any way. “
Tre’ sa manance si gura lui o pita de la Bitdefender. Nu e nici primul si nici singurul care bate in directia asta pentru ca vrea sa le faca publicitate alora de la Bitdefender. Am scris si eu la un momentdat o chestie pe aceeasi idee: https://zpoz.net/Pq8gl
Ești un pic retard? Citește articolele despre BitDefender de pe blogul omului și pe urmă comentează! Zici că ești ziarist așa bine dai cu bâta-n baltă!
Bogdand, se referă la Mândruță. Sper. Îmi place să cred că număru’ de retarzi care mă citesc este aproape nul…
Cel mai probabil, sper! Caz in care sper să – mi accepte scuzele!