论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 美国政府宣布禁用卡巴斯基软件
帖子发表于 : 2017-09-17 08:34 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
新华社 2017-09-15 10:20:02
美国政府13日以国家安全为由,宣布禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。卡巴斯基实验室回应说,对美国政府的决定感到失望,并否认与包括俄罗斯政府在内的任何国家政府有“不妥当的关系”。
美国国土安全部当天发布强制行动指令,要求所有联邦机构30天内查明其信息系统内所使用的卡巴斯基产品,60天内制订详细的删除计划,90天内删除这些产品。
美国国土安全部在一份声明中说:“对卡巴斯基某些要员与俄罗斯情报部门及其他政府机构之间的关系表示关切。”并称,根据俄罗斯法律,卡巴斯基可能被要求或被迫协助俄罗斯情报机构拦截俄罗斯网络上的通信。
“俄罗斯政府无论是自己采取行动还是与卡巴斯基合作,都可能利用卡巴斯基产品提供的访问路径,从而危及直接涉及美国国家安全的联邦信息和信息系统。”声明写道。
美国国土安全部说,这一决定是在“仔细考虑现有信息并与机构间合作伙伴协商后”做出的,并表示卡巴斯基可提交一份书面答复,以解决相关关切。
针对美国政府的禁令,卡巴斯基实验室同日发表声明说:“这些指责都是基于虚假指控和不准确的假设,没有人或任何机构公开提供任何可靠的证据。”
声明强调,卡巴斯基从来没有帮助过或将帮助世界上的任何政府从事网络间谍或网络攻击活动。“令人不安的是,一家私人企业在被证明无辜之前,先因地缘政治问题被认定有罪”。
卡巴斯基实验室成立于1997年,是世界知名网络安全公司,总部位于莫斯科,目前在北美地区设有三个办事处,并计划2018年再开三家。卡巴斯基实验室表示,对美国政府的销售“并不是该公司在北美的重要组成部分”。(记者林小春)


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 美国政府宣布禁用卡巴斯基软件
帖子发表于 : 2017-09-17 08:35 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
安全产品国产化,美国也不例外。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 美国政府宣布禁用卡巴斯基软件
帖子发表于 : 2017-10-12 14:24 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
卡巴斯基针对俄罗斯黑客使用卡巴斯基AV偷走国家安全局文件的指控进行辩解
(10 月 5 日 2017年)

根据华尔街日报的报道,为俄罗斯政府工作的黑客设法窃取了美国用来访问外国计算机网络并保护自己网络免受攻击的方法方面的信息。报告说,攻击者在国家安全局 (NSA) 承包商将涉密数据放在家用电脑上的时候设法获取了这些信息。有消息来源指出,攻击者得以利用卡巴斯基反病毒软件识别出这些文档。美国国家安全局发言人指出,该机构没有与卡巴斯基的防病毒软件合同。在一份邮件声明中,卡巴斯基写道,"卡巴斯基实验室没有得到任何证据证明公司参与了华尔街日报2017年10月5日报道所指的事件,但不幸的是,未经证实的新闻报道继续散播针对该公司的指控。(请注意,《华尔街日报 》 的报道是付费)。

编者按

[约翰佩斯] 一直没有证据证明卡巴斯基的软件包含任何隐藏的恶意功能。 只有能够提供这一事件证据的详情浮出水面我才会改变我的观点。然而,如果承包商的 PC 受到入侵,并在攻击者的控制下使用卡巴斯基软件"识别出"了这些文件,那就是另外一回事了。这里需要更多细节。

[杰克 • 威廉姆斯] 这个故事缺乏内容,上述某些行为还有其它的解释。 防病毒软件扫描文件并上传这些文件到云扫描环境 (在某些情况下上传到其它公共库如VirusTotal)。通常在云中,更高级的启发式技术可用于分析恶意文件。虽然我并不怀疑承包商的机器受到了俄罗斯黑客的入侵,但如果暗示卡巴斯基直接参与了入侵还是值得怀疑的。

[李尼利] 应该重点关注的是另一起内部人将涉密数据放在其家用计算机上。 自从斯诺登事件以来,大多数机构实施了许多防范涉密信息泄露的技术和管理控制措施。虽然对可移动介质,存储和输出设备的使用已经施加了限制,但还要对它们的使用采取更多的限制和日志要求。具有数据的合法工作所需访问权限和得到批准介质的顽固内部人仍然是最难对付的情况。

阅读更多:
- www.darkreading.com: 俄罗斯黑客从 NSA 承包商的家用电脑上窃取数据:报道
- arstechnica.com: 据报,俄罗斯在卡巴斯基的帮助下偷走了国家安全局的机密 - 我们现在知道
- www.zdnet.com: WSJ: 卡巴斯基软件可能被用于俄罗斯所支持的针对美国国家安全局的入侵
- www.wsj.com: 俄罗斯黑客窃取了美国国家安全局的网络国防数据


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012