[Techinfo] Malware

eNTi Szoft enti at entiszoft.hu
2022. Jún. 30., Cs, 16:12:06 CEST


Üdv,
2022. 06. 29. 12:00 keltezéssel, techinfo-request at lista.edu.hu írta:
> De ez szerintem NEM politikai cikk
Kis eredet-történet: 2017-ben a Kaspersky buktatta le az amerikai 
kormány egyik legnagyobb költségvetésű szervezetének, a nemzetbiztonsági 
hivatalnak a szupertitkos kémprogram-fejlesztési projektjét, amit más 
kormányok ellen terveztek használni.

A védelem nem az amerikai hot-dog titkos receptjét küldte és nem a 
moszkvai politikai vezetésnek, hanem egy potenciálisan káros kódra 
törvényes keretek között bukkanva, kódelemzőkhöz juttatta el 
beazonosítás céljából azt, amit a tőle elvárt működés keretén belül 
talált, a felhasználó előtt ismert módon.

(Hogy ez akkor éppen Oroszországban volt, a KL azonnal átértékelte: 2018 
óta svájci, brit és kanadai telephelyein történik a beküldött gyanús 
kódok elemzése, amihez nem oroszországi, hanem nemzetközi telepítésű 
szervereket használ.
A céget nemzetközi auditorok folyamatosan világítják át, és a világon 
egyedülálló módon, a piaci termékük forráskódjának szakmai elemzését is 
lehetővé tették.
Emellett, közel 80 szak-elemzésre vitték el a terméket, amiből 56 
alkalommal lett a legjobb, a többiben második-harmadik.
A "0-dal" felderítési aránya 98%, ami 2% kudarc-ráta. A másodiké 90% 
felderítés mellett 10% kudarc. Ötszörös kockázat...)


Vissza a történelemhez:
Volt, akit ennek kapcsán elmarasztaltak plusz a teljes hivatalt 
átszervezték.
Gyanítom, nem azért, amit ott tettek, hanem azért, mert ez kiderülhetett.
Ezt arra alapozom, hogy ugyanezzel a lendülettel tiltották ki amerikai 
állami szervezetekből a lebuktatót, mondván: "orosz, nem kizárható, hogy 
Moszkvának jelent".


A Pegazus ismeretében érdekes fénytörést kap, hogy más kormányok miért 
siettek átvenni ezt a tiltást.


> amikor rendszeresen jönnek a hírek, pl. hogy az orosz kormány által támogatott "kiber"bűnözők térdig járnak a magyar külügyminisztérium titkos dokumentumaiban, és ezt már a (talán lehet mondani: eléggé oroszbarát) kormányunk sem tagadja, akkor nehéz egy ilyen oroszos "biztonsági" cuccban megbízni.
:))))
Ha cinikus lenék, azt mondanám: tetszettek volna nem kitiltani a 
Kasperskyt a kormányhivatalokból.

Komolyabban azonban, a "jönnek a hírek..." "térdig járnak a titkos 
dokumentumokban..." egy szalagcímben OK, kell a példányszám. Mint látom, 
elvégezte, amire szánták.

Az adatbiztonság mindig is kényes, bonyolult dolog volt.
Én a magam számára leegyszerűsítettem.

Ha egy védelmi szoftver kevesebb adatot "szerez meg" rólam, mint egy 
Facebook bejegyzés vagy egy Google pixelpont, akkor nem a védelmet lököm 
a szemétbe, hanem letiltom vele a kéretlen reklámokat, a tőle kapott 
VPN-en keresztül kommunikálok, továbbá nem készítek Facebook profilt, 
nem használom a Google csábító kényelmi szolgáltatásait.

De, mint írtátok, ez mindenkinél egyéni döntés.

Üdv:
SG/eNTi



További információk a(z) Techinfo levelezőlistáról