ЄС розглядає заборону Kaspersky Software «Підтверджено як зловмисне»
Лабораторії «Касперського» не мають особливого часу. Спроби компанії перемогти заборону США на свою продукцію були невдалими, Великобританія заборонила всі російські програмні продукти від державних мереж, які здійснюють трафік "Таємний" або "вище", і рішення Касперського про передачу частини своєї інфраструктури до Швейцарії від Росії не завадило Нідерланди планують поступово припинити використання продуктів Касперського.
Тепер, на вершині цих кроків, ЄС може прийняти власне рішення для блокування використання програмного забезпечення Kaspersky. Незважаючи на те, що рух, на якому сьогодні проголосував, не є обов'язковим, це спричиняє низку дій різних країн-членів ЄС та держав, які не є членами ЄС, для обмеження (або, принаймні, обмеження) шляхів розгортання програмного забезпечення компанії.
Текст резолюції іменні-перевірки Kaspersky спеціально згідно з Реєстром, зазначаючи:
Закликає ЄС провести всеосяжний огляд обладнання та інфраструктури програмного забезпечення, ІТ та комунікацій, що використовуються в установах, з метою виключення потенційно небезпечних програм та пристроїв та заборонити ті, які були підтверджені як зловмисні, наприклад, Лабораторія Касперського.
«Лабораторія Касперського», безсумнівно, стверджує, що характеристика власного програмного забезпечення є зловмисною, але незрозуміло, наскільки серйозно ці протести мають бути зроблені. У минулому році з'явилися дані про зв'язок між Касперським та російською розвідкою, після того, як Ізраїль виявив, що він міг виявити російських агентів, які шукають в США комп'ютери та активи для ключових слів і кодів імен в режимі реального часу. Ці пошуки були можливі через продукти Kaspersky, встановлені на відповідних машинах. Касперський контр-атакував ці твердження, але не запропонував жодного конкретного спростування. Більш пізніше, це дуже тветовано над його ініціативою прозорості.
Хочете дізнатись більше про нашу поточну ініціативу щодо прозорості? Докладніше тут: https://t.co/nOdYdKIPPs pic.twitter.com/cCASKqZISk
- Лабораторія Касперського (@kaspersky) 12 червня 2018 року
Проблема полягає в тому, що будь-яке значне розкриття інформації, яке може нахилити масштаби для або проти загальної невинуватості Касперського у цьому питанні, ймовірно, також вимагатиме розкриття інформації про Intel, яку уряди не хочуть поділяти. Однак, зважаючи на це, той факт, що це питання продовжує залучати різні європейські країни, можна вважати принаймні непрямими доказами того, що можуть бути певні фактори ризику. Звичайно, суперечливим аргументом є те, що будь-які однобічні, однозначні докази чужоземного шпигунства, ймовірно, розглядалися як найближчі підстави для скидання Касперського будь-якого західного уряду з доступом до інформації.
Якщо ви задоволені продуктами Kaspersky і хочете продовжувати їх використовувати, уряд США не зробив свого обґрунтування щодо заборони знання про ці продукти, і ЄС, схоже, вважає, що програмне забезпечення залишається безпечним і для споживача. Інша думка - і на підставі того, що ми знаємо, це також вірно - безпека ПК досить складна, не використовуючи можливості, що ваш AV-рішення також призначені для ексфільтрації даних у тому випадку, якщо російський уряд вважатиме це цікавим. (Шосе, що російський уряд вважає, що будь-який з наших жорстких дисків цікавий, це, безперечно, віддалений.)
У минулому рекомендував "більш безпечний, ніж жаль" підхід, і ми продовжуємо це робити. Тим не менш, справедливо відзначити, що, хоча уряди колективно відходять від Касперського, цей зсув не супроводжувався декларуваннями про те, що програмне забезпечення скомпрометовано на особистому рівні. Незважаючи на те, що заява ЄС говорить, продукти Kaspersky не були "підтверджені" як зловмисні - принаймні, не публічно.
Читати далі
Порушення в Dell Software залишає комп'ютери вразливими до хакі
Забавно, помилка в власному засобі віддаленої підтримки Dell, яка повинна допомогти компанії виправити ваш ноутбук. У цьому випадку це порушує речі. Це лише трохи менш дивно, ніж Asus, який штовхає шкідливе програмне забезпечення своїми інструментами підтримки.