Kaspersky confirme téléchargé docs classées, accuse erreur stupide de l’entrepreneur ANE

L’enquête de Kaspersky sur l’incident fait suite à des rapports qui est interdit le logiciel de l’entreprise d’une utilisation dans le gouvernement des États-Unis parce que les fonctionnaires croient qu’il a été utilisé pour voler intentionnellement des documents de la NSA pour le renseignement russe récupérer des données de ipod. Les responsables américains estiment que Kaspersky a été piraté par les services de renseignement russes, qui ont utilisé le logiciel pour rechercher des informations top secret sur l’ordinateur personnel d’un entrepreneur NSA. Les résultats de l’enquête de Kaspersky sont remarquables car ils confirment que la société a accès à un gain NSA Outils de piratage, mais il y a une explication raisonnable, les demandes de Kaspersky.

Selon le compte de Kaspersky, la société avait été suivi des outils logiciels malveillants connectés à un collectif de piratage qui est venu pour être connu comme le Groupe l’équation, qui est pensé pour être connecté à la NSA.


Le logiciel de la société, Kaspersky Security Network, a été installé sur l’ordinateur de la maison d’un homme qui a été décrit de manière anonyme comme un entrepreneur pour la NSA. Kaspersky dit a été infecté l’ordinateur de l’analyste des logiciels malveillants à travers « un générateur de clé d’activation Microsoft Office illégal, » qui a été apparemment utilisé pour activer un logiciel piraté qui a été téléchargé sur l’ordinateur comment récupérer des données d’ipad. La détection de cette porte dérobée particulier avait fait partie du paquet de Kaspersky depuis 2013.

« L’exécution du aurait pas keygen été possible avec les antivirus activés, » Kaspersky Lab a écrit. « Le logiciel malveillant est tombé du cheval de troie était une keygen porte dérobée à part entière qui peut avoir permis à des tiers d’accéder à la machine de l’utilisateur, » a indiqué la compagnie.

Lorsque le produit de Kaspersky a été réactivée, l’utilisateur apparemment balayé leur système plusieurs fois lorsque le logiciel détecté « variantes nouvelles et inconnues » de logiciels malveillants connectés au groupe d’équations. C’est quand les choses ont mal tourné.

Une archive 7zip des documents ont été récupérés pour l’analyse parce que l’utilisateur a mis le logiciel pour envoyer des rapports de détections utiles Comment récupérer des données de firebase. Lorsque les chercheurs de Kaspersky ont ouvert le fichier, ils ont constaté que les en-têtes de données étiquetées les documents classifiés propriété InfoPath récupérer des données de la liste de sharepoint. Le fondateur de la société Eugene Kaspersky indique à l’Associated Press qu’il a dit immédiatement ses employés: « Il doit être supprimé. »

Le compte de Kaspersky a encore quelques lacunes. Par exemple, pourquoi ne pas alerter les autorités américaines à ce qui est arrivé? Les rapports de presse ont affirmé que les États-Unis a appris que Kaspersky avait acquis les outils de la NSA via une opération d’espionnage israélien.

« Pensez-vous vraiment que je veux voir dans les nouvelles que j’ai essayé de contacter la NSA pour signaler ce cas? » At-il dit à un moment donné. « Certainement, je ne veux pas voir que dans les nouvelles. »

Selon Kaspersky, la faute repose des épaules de l’entrepreneur NSA, qui aurait apporté des outils de surveillance du gouvernement à domicile, puis décidé d’activer leur logiciel antivirus à la consommation.

Du point de Kaspersky de ne pas vouloir que le monde sache si sa part de la société d’information avec la NSA illustre une situation qui se pose naturellement dans son entreprise. En tant que société de sécurité qui est tentant de protéger un Internet mondial, il ne peut pas être perçu comme biaisé pour aider les gouvernements à poursuivre leurs opérations d’espionnage récupérer des données du disque dur portable. Pourtant, les entreprises de sécurité doivent être basées dans un pays ou d’une autre, et être soumis à cette législation du pays logiciel de récupération clé sandisk téléchargement gratuit. Dans le cas de Kaspersky Lab, la société doit obtenir une licence du gouvernement russe et ses données doit être mis en déroute par les FAI russes qui seraient suivis par les services secrets russes. Kaspersky affirme que ce n’est pas un problème parce que ses données sont cryptées.

Pour compliquer encore les questions est le fait que les gouvernements engagent systématiquement dans la pratique de la propagation des logiciels malveillants pour leurs propres fins. Lorsque Kaspersky indique à l’AP, « Si nous voyons des informations confidentielles ou classifiées, il sera immédiatement supprimé et qui était exactement (ce qui est arrivé dans) ce cas, » il pose la question de savoir s’il a même devrait SANDISK outil de réparation pen drive téléchargement gratuit. Si les logiciels malveillants est classé, il est encore des logiciels malveillants, et sans doute devrait être ajouté à l’analyse de détection des menaces logiciel de récupération de stylo lecteur sandisk. L’AP a demandé une copie de la politique de l’entreprise sur la gestion des documents classifiés, mais n’a pas encore reçu au moment de la publication.

Ainsi, Kaspersky Lab soutient que son logiciel a fait exactement ce qu’il était censé faire, et qu’il a supprimé le matériel classifié quand il a réalisé ce qu’il avait. Mais un point essentiel qu’il refuse-un point que les fonctionnaires du gouvernement des États-Unis ont utilisé pour justifier l’interdiction des logiciels Kaspersky de fédéral d’usage est l’accusation selon laquelle il peut être personnalisé ses outils pour chasser des mots-clés comme « annonce » ou « top secret . » La société écrit dans sa déclaration, « L’enquête a confirmé que Kaspersky Lab n’a jamais créé de détection de documents non-militarisé (non malveillants) dans ses produits à base de mots-clés. » son enquête interne sera bientôt confiée à un « tiers de confiance » pour le contre-vérification. Lundi, Kaspersky a promis qu’il permettrait à un tiers d’examiner son code source.

Comme les notes AP, l’histoire de Kaspersky aligne avec les sources ont dit à plusieurs médias: une personne travaillant pour le protocole NSA a éclaté et a pris des informations maison annonce qui a ensuite été transmis à la Russie parce que le travailleur était un crétin récupérer des données d’iPad en mode de récupération. Il n’est pas cru que l’analyste avait ineptes toute intention malveillante, mais une enquête est toujours en cours stylo sandisk télécharger outil de réparation d’entraînement. Où l’histoire de Kaspersky diffère est que la société insiste sur le fait qu’elle ne partageait pas l’information avec le gouvernement russe, et il dit avait une porte dérobée installée sur l’ordinateur du travailleur qui aurait pu être exploitée par quelqu’un d’autre.

Malheureusement pour la compagnie de sécurité, si elle a travaillé au nom de l’opération d’espionnage ou non de la Russie, sa réputation avec le public est fortement endommagé. L’industrie, il travaille en est fortement tributaire de la confiance, et les accusations qui viennent du gouvernement américain couplé à la paranoïa entourant le gouvernement russe a mis Kaspersky dans une situation presque impossible à gagner. Pour l’instant, il est préférable de réserver son jugement au moins jusqu’à ce que les détails d’une analyse indépendante sont libérés.