Завлаб со справкой
Sep. 15th, 2017 11:37 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
xaxam
А точно не верблюд?
Ужасно любопытно, как упомянутый питомец Высшей Школы КГБ собирается доказывать непричастность. Наверное, какую-то негёделеву логику им там преподавали.❝В электронном письме агентству Reuters, соучредитель и директор "Лаборатории Касперского" сообщил, что готов представитель все необходимые доказательства непричастности его компании ни к российским спецслужбам, ни к иным правительственным структурам, но для этого ему нужно в ускоренном порядке получить американскую визу.❞
no subject
Date: 2017-09-15 11:11 am (UTC)no subject
Date: 2017-09-15 11:49 am (UTC)no subject
Date: 2017-09-15 11:51 am (UTC)Не знаю, как это сделать, но ведь это может быть возможно?
no subject
Date: 2017-09-15 12:02 pm (UTC)С сомнением
Date: 2017-09-15 12:38 pm (UTC)Re: С сомнением
Date: 2017-09-15 01:23 pm (UTC)Кроме этого, обновления для АВ бывают двух видов, одно это обновления definitions (грубо говоря, data, не может изменить принципиально program behavior), другое это обновление софта (грубо говоря, code).
Обновления софта в серьёзных организациях это серьёзный процесс, который проходит различный веттинг, грубо говоря, ту же сертификацию. Автообновления софта в таких организациях по-умолчанию отключены и устанавливаются строго централизованно.
Всё равно с сомнением
Date: 2017-09-15 01:33 pm (UTC)Особенно в антивирусах, потому что им для обнаружения самомодифицирующихся и мутирующих вирусов надо сообщать эту логику самомодификации.
Более того, тут даже есть возможность отрицать своё участие даже после обнаружения. Закладка может выглядеть как обычная ошибка в проверке параметров, использовать которую теоретически мог бы не только сам Касперский, но и кто-то другой. Просто найти такую закладку без доступа к исходникам крайне сложно, особенно если не знать, где искать.
Re: Всё равно с сомнением
Date: 2017-09-15 01:48 pm (UTC)Для того они и сдают исходный код на проверку. Конечно, проверяют его поверхностно каждый раз, но разов таких много и итоговый риск для бизнеса имхо неприемлем.
Как конкретно такая закладка могла бы работать, допустим, с целью шпионства за юзером?
Ну это легко
Date: 2017-09-15 02:13 pm (UTC)Антивирус имеет доступ ко всем файлам, к интернету и так далее. Эксфильтрация данных - уже давно решённая проблема. Есть известные методы прятать эту информацию, чтоб выглядело как нормальный сетевой трафик.
Re: Ну это легко
Date: 2017-09-15 02:20 pm (UTC)Доступ имеет, но чтобы им воспользоваться, где-то должен быть специфический код, допустим, для встраивания в цепочку клипборда или клавиатурных событий. Это не то, что можно прислать в обновлениях definitions. Это то, что проверяют в исходном коде как автоматическими тулзами для анализа сорскода, так и специально обученные инженеры. Хуёво проверяют, но много раз, за деньги, вероятность въебстись здесь пусть и небольшая, но импакт огромный.
Для примера, в скольких антивирусах за всю историю в коде были обнаружены закладки и это стало известно публике или хотя бы были просто вонючие случаи запрета использования АВ определённых вендоров, типа того, что сейчас происходит с Каспером, только на серьёзных основаниях? Например, хотя бы прямое голословное обвинение в наличии закладок спайвари. Касперу этого не предъявили, засцали.
Много примеров
Date: 2017-09-15 04:11 pm (UTC)Гораздо проще сделать 0day в своём коде (или найти его там и никому не говорить), чем в чьём-то чужом, тем более автоматически.
Re: Много примеров
Date: 2017-09-15 06:37 pm (UTC)Тут пострадали конечные юзеры, мелкие-средние бизнесы, особенно те, которые были интересны для спецслужб США по каким-то причинам. И RSA их тупо кинуло, поэтому приличные люди с тех пор на конференции RSA никогда не ездят.
Удивлённо
Date: 2017-09-15 12:41 pm (UTC)Re: Удивлённо
Date: 2017-09-15 01:06 pm (UTC)Его пригласили лично дать показания
Date: 2017-09-15 01:39 pm (UTC)Re: Удивлённо
Date: 2017-09-15 01:24 pm (UTC)no subject
Date: 2017-09-15 01:07 pm (UTC)