Quel est le rôle de Kaspersky dans le vol de données NSA? Voici trois résultats probables

Résumé:

1. Les pirates recherchent constamment des vulnérabilités sur les sites Web populaires pour voler les données des utilisateurs.

2. Lorsque vous utilisez un VPN, vos données sont protégées. Cependant, si la connexion VPN baisse, vos données deviennent vulnérables.

3. En permettant à Kill Switch dans l’application Kaspersky, le transfert de données sur Internet est coupé lorsque le VPN reconnecte.

4. Kill Switch bloque complètement le transfert de données jusqu’à ce que la connexion VPN soit restaurée.

5. Pour activer Kill Switch, accédez à Kaspersky App> Profil> Paramètres et activez Kill Switch.

6. Kaspersky se bat pour sa survie après que des pirates travaillant pour le gouvernement russe ont obtenu des données NSA classifiées.

7. Les pirates ont ciblé un employé de la NSA qui avait classé des documents sur leur ordinateur à domicile exécutant un antivirus Kaspersky.

8. Les données volées incluent la façon dont les États-Unis pénètrent.

9. Le gouvernement américain n’a pas fourni de preuves concrètes de la participation de Kaspersky.

dix. Trois théories sur le rôle de Kaspersky: les pirates ont exploité une faille à Kaspersky, Kaspersky en collusion avec des pirates, ou Kaspersky a été victime de pirates exploitant leur produit.

Des questions:

1. Comment un compte de site Web compromis met vos données en danger? Un compte de site Web compromis permet aux pirates d’accéder à vos données personnelles et de les rendre accessibles au public, mettant vos informations sensibles à risque.

2. Comment un VPN protège-t-il vos données? Un VPN crypte votre connexion Internet, ce qui rend vos données illisibles avec les attaquants. Il crée un tunnel sécurisé pour votre activité en ligne.

3. Qu’est-ce que Kill Switch dans l’application Kaspersky? Kill Switch est une fonctionnalité de l’application Kaspersky qui coupe le transfert de données sur Internet lorsque la connexion VPN se reconnecte, en veillant à ce que vos données ne soient pas exposées pendant cette période.

4. Comment pouvez-vous activer l’interrupteur Kill dans l’application Kaspersky? Pour activer l’interrupteur Kill dans l’application Kaspersky, ouvrez l’application, accédez au profil, puis paramètres et activez l’interrupteur Kill. Suivez les invites de l’application à activer la restauration du VPN après une perturbation.

5. Quel est le rôle présumé de Kaspersky dans le vol des données de la NSA? Le rôle présumé de Kaspersky est que son produit peut avoir été exploité par des pirates pour accéder aux données classifiées de la NSA.

6. Pourquoi le gouvernement américain a-t-il débranché les agences fédérales à l’aide du logiciel Kaspersky? Le gouvernement américain a débranché les agences fédérales à l’aide d’un logiciel Kaspersky basé sur des allégations de proximité inappropriée de l’entreprise avec le Kremlin, bien qu’aucune preuve concrète n’ait été fournie.

7. Quelles sont les trois théories de travail sur l’implication de Kaspersky? Les trois théories de travail sont que les pirates ont exploité un défaut à Kaspersky pour voler des données, Kaspersky a collusé avec les pirates, ou Kaspersky a été victime de pirates exploitant leur produit.

Quel est le rôle de Kaspersky dans le vol de données NSA? Voici trois résultats probables

Parfois, même un mot de passe unique et fort et un clavier virtuel ne suffisent pas pour protéger les comptes de votre site Web et les informations sensibles. Les pirates recherchent constamment des vulnérabilités sur les sites Web populaires afin de voler des données utilisateur. Si un site Web où vous avez un compte a été piraté, votre compte est compromis et vos données risquent d’être accessibles au public.

Kaspersky vole-t-il vos données?

Lorsque vous allumez un VPN, vos données sont protégées de manière fiable pendant que vous surfez sur Internet. Cependant, si la connexion VPN baisse, vos données ne seront pas protégées et les attaquants peuvent le voler. Par exemple, pendant que vous vous promenez dans un centre commercial, votre téléphone passe d’une connexion Wi-Fi à un autre. Chaque fois que cela se produit, il faut quelques secondes de l’application Kaspersky pour protéger votre nouvelle connexion.

Pour vous assurer que vos données sont toujours protégées, utilisez Kill Switch. Kill Switch coupera le transfert de données sur Internet lorsque le VPN reconnecte. Votre connexion Internet sera restaurée dès que le VPN s’allume.

Par défaut, Kill Switch est désactivé et l’application Kaspersky ne bloque pas votre accès Internet si la connexion VPN est interrompue.

Pour protéger vos données, Kill Switch bloque entièrement le transfert de données via Internet, jusqu’à ce que le VPN soit restauré.

Pour utiliser Kill Switch, vous devez activer la restauration VPN après une perturbation.

Pour activer l’interrupteur Kill:

1. Open Kaspersky App.
2. Dans la fenêtre de l’application principale, appuyez sur Profile .
3. Dans la section des paramètres, activez l’interrupteur Kill .
4. L’application peut vous inviter à activer la restauration du VPN après une perturbation et à accorder les autorisations requises. Suivez les instructions dans l’interface de l’application.

L’application bloquera votre accès Internet si la connexion VPN est interrompue. Vous serez de retour en ligne dès que la connexion VPN sera restaurée.

Quel est le rôle de Kaspersky dans le vol de données NSA? Voici trois résultats probables

Un reportage sur les actualités de Bombshell sur la prétendue implication de Kaspersky dans le vol des données de la NSA laisse une question cruciale sans réponse.

Écrit par Zack Whittaker, contributeur en octobre. 9, 2017

Kaspersky se bat pour sa survie après une histoire de bombe Le le journal Wall Street des pirates révélés travaillant pour le gouvernement russe avaient obtenu des données classifiées sur la NSA.

Au cœur de l’histoire se trouve une affirmation selon laquelle les pirates en 2015 ont ciblé un employé de la NSA, qui a travaillé pour l’unité de développement des outils de piratage d’élite (confirmée à partir de rapports supplémentaires par Le Washington Post), et qui a ramené des matériaux classifiés à la maison et a ouvert sur leur ordinateur domestique qui dirigeait un antivirus Kaspersky. Le rapport indique que les pirates russes ont ciblé l’employé après avoir identifié les fichiers NSA via le logiciel antivirus.

LA SÉCURITÉ NATIONALE

Comment un entrepreneur a-t-il volé 50 To de données NSA? Dites facilement, disons d’anciens espions

Le vol massif de données NSA est la plus grande violation des données classifiées de l’histoire américaine.

Le piratage a inclus des données sur la façon dont les États-Unis “pénètrent les réseaux informatiques étrangers, le code informatique qu’il utilise pour un tel espionnage et comment il défend les réseaux aux États-Unis.”Que les données volées pouvaient non seulement aider les Russes à se défendre contre les hacks américains, mais il pourrait théoriquement être également utilisé contre les systèmes américains.

Le hack a été décrit comme “l’une des violations de sécurité les plus importantes” ces dernières années – qui auraient probablement pu être évitées si l’employé de la NSA n’avait pas ramené son travail à la maison.

C’est une histoire compliquée, qui n’a pas répondu à une question clé: quel rôle Kaspersky a-t-il joué dans le hack – le cas échéant?

Autant que le gouvernement américain veut que vous croyiez que Kaspersky est un bras de facto du Kremlin, ni l’histoire ni le gouvernement n’ont proposé de preuves concrètes. Cela dit, l’allégation à elle seule pourrait être la raison pour laquelle le gouvernement a retiré la fiche ces dernières semaines sur toutes les agences fédérales en utilisant le logiciel du fabricant antivirus. D’un autre côté, vous avez des affirmations de rebuffing de Kaspersky qu’il est inapproprié de tout gouvernement, y compris le Kremlin, mais – le défenseur du diable – il n’y a aucun moyen de savoir si le fabricant d’antivirus dit la vérité. Eugene Kaspersky, directrice générale de la société éponyme, a également critiqué l’histoire de son approvisionnement anonyme. (Il est souvent nécessaire de protéger les sources qui discutent de la sécurité nationale.)

Il existe trois théories de travail, sur la base de ce que plusieurs chercheurs et experts en sécurité disent. Voici un aperçu des résultats possibles.

Théorie 1: les pirates ont exploité une faille à Kaspersky pour voler des données

Le Journal ne dit pas explicitement que Kaspersky, en tant qu’entreprise, a aidé au vol de données, mais que le produit Kaspersky a peut-être été exploité pour pirater l’ordinateur sur lequel il fonctionnait.

C’est quelque chose qu’Eugene Kaspersky a dit dans un tweet qu’il était “très préoccupé”.

Les antivirus et les produits de sécurité – ironiquement – sont connus pour être notoirement buggy parce qu’ils sont des logiciels compliqués qui peuvent augmenter la portée de l’attaque. Au cours des deux dernières années, Kaspersky a corrigé plusieurs bogues qui auraient pu permettre aux attaquants d’écraser le logiciel ou d’exploiter un système local. Les autres produits sont tout aussi vulnérables. Le système anti-malware de Microsoft a été frappé par plusieurs bogues importants. Dans certains cas, les produits anti-malware attaquent à tort leurs propres systèmes. La même année que le vol de données de la NSA, le chercheur Google Tavis Ormandy a trouvé un bug à distance exploitable à Kaspersky. Il a été corrigé en une journée.

Mais la théorie ne fonctionne que si les pirates russes connaissaient la cible, ou qu’ils exécutaient une version vulnérable du logiciel de Kaspersky et savaient comment exploiter la vulnérabilité.

Ce qui est également possible, c’est qu’un piratage des systèmes de Kaspersky la même année, qui n’a été attribué à aucun groupe ou État-nation, a entraîné l’accès à l’ordinateur de l’employé de la NSA. “Les meilleures entreprises technologiques, en particulier les équipes de sécurité, continuent d’être des objectifs juteux, souvent faciles pour une infiltration secrète à l’ancienne”, a déclaré Thomas Rid, professeur à Johns Hopkins, dans un tweet.

Si le logiciel était piraté ou exploité, cela peut absoudre Kaspersky de la collusion, mais la société aurait encore beaucoup à répondre.

En tout cas, le Journal jette le doute sur la théorie. Selon le rapport, le logiciel de Kaspersky “a alerté les pirates russes de la présence de fichiers qui pourraient avoir été tirés de la NSA.”

Théorie 2: Kaspersky a détecté des logiciels malveillants, les espions russes sont intervenus

Ce qui est le plus probable, c’est que le produit Kaspersky a détecté l’un des outils de piratage de la NSA, sorti des limites de sécurité des bureaux de l’agence et a été signalé par le logiciel.

“Les experts ont déclaré que le logiciel, dans la recherche de code malveillant, peut en avoir trouvé des échantillons dans les données que l’entrepreneur a retirées de la NSA”, a indiqué le rapport.

Il n’est pas surprenant que Kaspersky reconnaisse des outils de logiciels malveillants ou de piratage connus, soit un comportement de type malveillant. La société, comme d’autres, possède déjà une multitude de signatures antivirus d’outils de piratage NSA divulgués à sa disposition, y compris des souches de malware infâmes comme Stuxnet – qui, selon les chercheurs, ont été développées par la NSA. Les outils de piratage utilisés par le soi-disant groupe d’équations, considéré comme une unité de piratage au sein de la NSA, ont été publiquement exposés par un groupe de piratage connu sous le nom de Shadow Brokers, qui a initialement mis les outils classifiés pour les enchères. C’est Kaspersky qui a découvert l’unité de piratage pour la première fois.

Les produits Kaspersky passent des fichiers et téléchargez des échantillons qui sont signalés comme dangereux pour être analysés dans le cloud. De nombreux fabricants d’antivirus le font – y compris Windows Defender – en partie pour économiser sur les ressources du système local, mais aussi pour permettre aux chercheurs d’obtenir des échantillons.

Dans un tweet, l’ancien membre du personnel du GCHQ, Matt Tait.”

La question demeure: comment les pirates associés au gouvernement russe ont-ils eu accès à ces données?

Dans le cas de Kaspersky, les données sont probablement envoyées aux serveurs exploités par Kaspersky en Russie. Le Journal a noté que la société russe est soumise à la loi russe, qui “peut obliger l’assistance à l’entreprise à intercepter les communications alors qu’elles se déplacent dans les réseaux informatiques russes.”Encore une fois, il ne serait pas trop différent de la façon dont les entreprises américaines sont soumises aux lois américaines, y compris les dispositions de collecte de renseignements étrangères qui sont régulièrement violées pour la surveillance domestique. Il est possible que les autorités russes aient simplement intercepté les données telles qu’elles ont été envoyées en transit – ce qui pourrait être délibérément conforme aux lois russes ou à une négligence technique.

Certains ont fait valoir que si c’était une négligence, ce serait “fondamentalement le même” que la collusion.

“Si vous achetez délibérément le trafic peu sûr dans un pays hostile qui l’intercepte et l’utilise pour lancer des attaques, vous le possède”, a tweeté Matthew Green, un cryptographe et professeur.

Pour sa part, le directeur général Eugene Kaspersky a déclaré dans un communiqué que sa société “était prise au milieu d’un combat géopolitique” entre la Russie et les États-Unis.

Théorie 3: Kaspersky a détecté et volé des logiciels malveillants pour la Russie

La théorie alternative est que le produit de Kaspersky a trouvé et téléchargé les outils de piratage de la NSA qui ont été ramenés à la maison – et c’est à ce moment que la société a creusé pour plus.

“La découverte initiale des outils de la NSA a conduit à une nouvelle découverte en utilisant ses outils [antivirus] pour faire précisément ce qu’ils sont censés”, a écrit Marcy Wheeler, un blogueur de sécurité nationale. Si l’employé de la NSA “livrait tout cela à Kaspersky, cela expliquerait l’étendue des connaissances de Kaspersky” sur les outils de piratage de la NSA, a-t-elle dit.

Mais cela ne répond pas à la façon dont les Russes l’ont découvert, a déclaré Wheeler.

Si tel est le cas, l’entreprise fait du toast. Pour sa part, Kaspersky a longtemps nié un lien avec tout gouvernement.

Dans n’importe quel scénario, il est difficile de voir comment Kaspersky sort de cette indemne. Combien de dégâts il y aura ne sera pas connu.

En supposant le pire, non seulement une accusation prouvée que Kaspersky travaille pour les Russes accablant pour l’entreprise, elle jetterait un projecteur sur l’industrie plus large.

Les entreprises travaillent régulièrement et volontairement avec leurs organismes nationaux de cybersécurité pour lutter contre la cybercriminalité. Mais si les gouvernements empiètent sur cette relation, ils pourraient se retrouver dans une situation qui oblige les entreprises à travailler pour les agences de renseignement, pas trop différentes de la façon dont les entreprises américaines ont été forcées de remettre les données dans le cadre du programme de surveillance du prisme.

Ce qui est clair, c’est le résultat final de cette saga pourrait couler Kaspersky. Avec si peu de preuves à l’appui de chaque côté, il vaut la peine de garder l’esprit ouvert jusqu’à ce que d’autres preuves deviennent la lumière.

Et, si vous savez quelque chose, vous pouvez toujours tendre la main en toute sécurité.

Voir également

J’ai un pourboire?

Vous pouvez envoyer des conseils en toute sécurité sur Signal et WhatsApp au 646-755–8849. Vous pouvez également envoyer un e-mail PGP avec l’empreinte digitale: 4d0e 92f2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Kaspersky vole-t-il vos données?

Parfois, même un mot de passe unique et fort et un clavier virtuel ne suffisent pas pour protéger les comptes de votre site Web et les informations sensibles. Les pirates recherchent constamment des vulnérabilités sur les sites Web populaires afin de voler des données utilisateur. Si un site Web où vous avez un compte a été piraté, votre compte est compromis et vos données risquent d’être accessibles au public.

L’application Kaspersky peut vérifier votre adresse e-mail par rapport à une base de données de fuites connues de Kaspersky chaque fois que vous vous connectez à votre compte sur les sites Web. Si votre compte a été compromis, la demande vous informera.

Remarque: l’application Kaspersky ne peut vérifier que des comptes qui utilisent une adresse e-mail comme nom d’utilisateur. Le vérificateur de fuite de données sur les sites Web est disponible uniquement dans Kaspersky Plus et Premium uniquement.

1. Dans la barre de menu, cliquez sur l’icône de l’application et choisissez Paramètres . La fenêtre des paramètres de l’application s’ouvre.
2. Dans l’onglet Privabilité, dans la section Data Fake Checker, sélectionnez / Désélectionnez les comptes de chèques pour les fuites de données possibles lors de la connexion à la case à cocher des sites Web. Remarque: La demande Kaspersky vérifie les comptes uniquement dans les navigateurs avec une extension de sécurité Kaspersky installée.

Kaspersky vole-t-il vos données?

Certaines applications légitimes peuvent être utilisées par des criminels pour voler vos données personnelles et vous espionner. La plupart de ces applications sont utiles et de nombreuses personnes bénéficient de les utiliser. Ces applications incluent les clients IRC, les autodiateurs, les téléchargeurs de fichiers, les moniteurs d’activité système, les utilitaires de gestion des mots de passe, les serveurs FTP, HTTP ou Telnet.

Cependant, si les criminels ont accès à ces applications sur votre ordinateur ou parviennent à les déployer secrètement là-bas, ils pourront utiliser certaines fonctionnalités pour voler vos données personnelles ou commettre d’autres actions illégales.

Vous pouvez lire sur différents types de stalkerware ci-dessous.

Les gens installent ces applications pour communiquer entre elles dans les chats de relais Internet (IRC). Les criminels peuvent utiliser ces applications pour répandre les logiciels malveillants.

Peut établir secrètement les connexions téléphoniques sur un modem.

Peut télécharger secrètement des fichiers à partir des pages Web.

Autoriser la surveillance de l’activité de l’ordinateur sur lequel ils sont installés (suivant les applications en cours d’exécution et comment ils échangent des données avec des applications sur d’autres ordinateurs).

Outils de récupération de mot de passe

Permettre aux utilisateurs de voir et de récupérer les mots de passe oubliés. Les criminels déploient secrètement ces applications sur les ordinateurs des personnes dans le même but.

Outils d’administration à distance

Largement utilisé par les administrateurs système pour accéder aux ordinateurs distants’ interfaces pour les surveiller et les contrôler. Les criminels déploient secrètement ces applications sur les ordinateurs des personnes dans le même but, pour espionner les ordinateurs distants et les contrôler.

Les outils d’administration à distance légitimes sont différents de la bourse (Trojans à distance). Les délais peuvent infiltrer un système et s’y installer seuls, sans l’autorisation de l’utilisateur, tandis que les applications légitimes n’ont pas cette fonctionnalité.

Fonctionner comme des serveurs FTP. Les criminels peuvent les déployer sur votre ordinateur pour ouvrir un accès à distance à lui en utilisant le protocole FTP.

Fonctionner comme des serveurs proxy. Les criminels les déploient sur un ordinateur pour l’utiliser pour envoyer un spam.

Faire fonctionner comme des serveurs Telnet. Les criminels les déploient sur un ordinateur pour ouvrir un accès à distance à lui à l’aide du protocole Telnet.

Fonctionner comme des serveurs Web. Les criminels peuvent les déployer sur votre ordinateur pour ouvrir un accès à distance à lui en utilisant le protocole HTTP.

Ils offrent aux utilisateurs des capacités supplémentaires pour gérer leurs ordinateurs (leur permettant de masquer des fichiers ou des fenêtres d’application active, ou pour fermer les processus actifs).

Ils donnent aux utilisateurs des ordinateurs sur lesquels ils sont installés des capacités supplémentaires pour interagir avec d’autres ordinateurs sur le réseau (redémarrer les ordinateurs distants, trouver des ports ouverts, lancer des applications installées sur ces ordinateurs).

Clients du réseau P2P

Permettre aux gens d’utiliser des réseaux P2P (peer-to-peer). Ils peuvent être utilisés par des criminels pour répandre les logiciels malveillants.

Peut envoyer secrètement les e-mails. Les criminels les déploient sur un ordinateur pour l’utiliser pour envoyer un spam.

Ajouter des barres d’outils de moteur de recherche à l’interface des autres applications.

Imite d’autres applications. Par exemple, il y a une fraude antivirus qui affiche des notifications de découvrir des logiciels malveillants sur un ordinateur, alors qu’ils ne trouvent ni ne nettoient ni ne réparent rien.

Activer la protection de Stalkerware, et nous vous avertirons de toute tentative d’accéder à vos données de localisation, à vos messages ou à d’autres données personnelles.

Vous pouvez également activer la protection de Stalkerware dans la fenêtre des paramètres de menaces et d’exclusions, en sélectionnant le détection d’autres logiciels qui peuvent être utilisés par les intrus pour endommager votre ordinateur ou votre case personnelle.