Нова сторінка - itdirector.com.ua Супремум ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


25.08.2015

Касперский 10 лет атаковал конкурентов фальшивыми вирусами

Антивирусная компания «Лаборатория Касперского» на протяжении более десяти лет использовала фальшивые атаки для саботажа работы конкурентов — систем Microsoft, Avast, AVG и других компаний. Об этом сообщает Reuters со ссылкой на двух бывших сотрудников компании, однако компания называет свои действия экспериментом.



На выходных на рынке антивирусных систем разгорелся очередной громкий скандал. Два бывших сотрудника компании «Лаборатория Касперского» обвинили своего работодателя в том, что на протяжении более десяти лет он использовал фальшивые атаки для саботажа работы конкурентов – систем Microsoft, Avast, AVG и других компаний.

По данным издания Reuters заказчиком некоторых акций был лично глава компании Евгений Касперский – таким образом он мстил менее крупным компаниям, которые, по его мнению, крали технологии «Лаборатории» для обнаружения опасностей вместо разработки собственных систем.

Для атаки на конкурентов «Лаборатория» использовала сервисы, предназначенные для обмена информацией об угрозах между антивирусными компаниями (в частности, VirusTotal). В 2010 году «Лаборатория» провела эксперимент, пометив 10 безвредных файлов как «опасные» и отправив их в VirusTotal. Через полторы недели не менее 14 систем безопасности считали эти файлы опасными. Конкуренты видели, что этот файл был потенциально вредоносным и, если изменение было аккуратным, также принимали за опасные те системные файлы, в которые изменения не вносились.

Одна из основных методик «Лаборатории Касперского» заключалась в изменении системных файлов таким образом, чтобы механизмы других компаний считали их опасными. После этого файл анонимно отправлялся на VirusTotal. Экс-сотрудники компании заявили, что основные усилия саботажа были направлены против Microsoft, так как её оценкам доверяли многие участники рынка.Оба источника заявили, что они были в числе небольшой группы людей, которые знали об атаках на конкурентов. Они не сообщили о каких-либо конкретных результатах атак. 

Пользователи антивируса Microsoft ранее жаловались на то, что система распознает программу управления принтером как вредоносную и помещает на карантин, сообщил Reuters руководитель антивирусных исследований корпорации Дэннис Батчелдер в апреле 2015 года. В ходе исследований сотрудники корпорации обнаружили «сотни или даже тысячи» хороших файлов, которые из-за небольших изменений в коде считались зараженными, сказал он. 

«Чья это вина — не имеет значения. Системы в нашей отрасли были основаны на доверии,поэтому под ударом оказались все. Мы хотели бы это исправить», — сказал Батчелдер. Позже он отказался комментировать роль «Лаборатории Касперского» в этой ситуации. 

«Было решено организовать некоторые проблемы для конкурентов. Это было опасно не толькодля компаний, но и для пользователей», — сказал Reuters один из бывших сотрудников «Лаборатории Касперского». 

Представители «Лаборатории» сообщили Reuters, что не имеют отношения к этим событиям. По их словам, компания сама стала жертвой такой атаки в 2013 году, когда «третья сторона» заставила компанию считать зараженными файлы из программ от Tencent, Mail.ru и Steam.

«Наша компания никогда не проводила каких-либо секретных кампаний, чтобы обмануть конкурентов и сгенерировать ложные срабатывания для ущерба их репутации на рынке. Такие действия являются неэтичными, нечестными и их законность, по крайней мере, сомнительна. – заявление «Лаборатории Касперского».

При этом в компании признали, что в 2010 году Лаборатория Касперского действительно воспроизвела эксперимент, в рамках которого были созданы 20 безопасных файлов и 10 из них были специально обозначены в антивирусной программе как вредоносные. Затем все 20 файлов были загружены в агрегатор информации о вирусах VirusTotal (принадлежит Google), которым пользуются все антивирусные компании. Через 10 дней все обозначенные файлы, которые не являлись вредоносными, были распознаны 14 другими антивирусными системами как вирусы.

«Данный эксперимент был проведен с целью привлечь внимание сообщества по IT-безопасности к проблеме недостоверности и ненадежности детектирования, основанного лишь на показаниях мультисканера – без изучения поведения самого файла», – прокомментировали в компании.

Пик атак с помощью подставных файлов пришелся на 2009 и 2013 год, сообщили источники Reuters. В настоящее время количество ложных срабатываний значительно снизилось — в том числе, из-за улучшения технологий антивирусных компаний и постепенного отказа от полного доверия к данным других сервисов.

 В марте 2015 года агентство Bloomberg выпустило статью «Антивирусная компания тесно связана с российскими спецслужбами», где рассказало о якобы существующей связи между Евгением Касперским и высокопоставленными представителями правоохранительных органов.Сам руководитель «Лаборатории Касперского» заявил, что опубликованные факты ничего не значат.

Источники: Reuters, ЦП




ИТ-АКЦИИ (ВСЕ АКЦИИ)
Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Новогодний CIO-Jazz: Change management - будущее создается сегодня. 13.12.2019 Новогодний CIO-Jazz: Change management - будущее создается сегодня.

13 декабря 2019 г в Киеве Состоялось итоговое ежегодное мероприятие года -  Новогодний CIO-Jazz, где у участники познакомились с опытом коллег, пообщались с компаниями, представляющими новые технологии, а также приняои участие в традиционной дискуссии в стиле IT-Jazz на тему Изменения VS Стабильность ( "Изменения невозможн (ы/а)  стабильность!" - где запятая? :) ). 

Конференц-часть CIO-Jazz состоялась в Бизнес-школе КРОК, а Новогодняя вечеринка, как всегда, в Бочке на Крещатике.

О Новогоднем CIO-Jazz - версия для мобильного



MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты" 23.10.2019 MBA IT-Jazz: "Как развивать ИТ: люди, процессы, проекты"

  23 октября 2019 года г.Киев (10.00-17.30). срстоялся осенний MBA IT-Jazz - уникальное мероприятие, практическая конференция, направленная на повышение уровня владения управленческими навыками и способствующая росту личной и профессиональной эффективности ИТ-руководителя.

Ключевые темы MBA IT-Jazz:

    • Развитие ИТ-функции
    • Гибкие технологии управления ИТ-проектами.
    • Эффективное управление ИТ-командами.
    • Новинки рынка ИТ и опыт их использования.


Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины 30.09.2019 Softprom by ERС совместно с NI AWR начинает сотрудничество с техническими ВУЗами Украины

С 1 октября 2019 года стартует программа по обеспечению технических ВУЗов Украины новейшим программным обеспечением для разработки радиочастотных (РЧ) и сверхвысокочастотных (СВЧ) устройств NI AWR Design Environment.

Цель программы - обеспечить возможность использования студентами современных решений NI AWR, показать преимущества работы в легальном программном обеспечении.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы 25.06.2019 Moyo выбрал Amazon Web Services для масштабирования e-commerce платформы

Компания Moyo - крупнейшая сеть магазинов электроники, бытовой техники и других потребительских товаров, совместно с Softprom by ERC - Advanced Consulting Partner в сети Amazon Web Services, объявили об успешной реализации ИТ-проекта на платформе AWS. Для стабилизации и увеличения доступности e-commerce платформы было выбрано решение на базе Amazon AWS как альтернатива предыдущему облачному провайдеру.

Для миграции выбрали услуги аренды виртуальных машин и база данных, как сервис. В качестве сопровождающих также подключены сервис Route 53 для управления и защиты DNS, облачное дисковое хранилище для бэкапов.

Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади 12.06.2019 Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади

12 червня Уряд ухвалив постанову Кабінету Міністрів України «Про внесення змін до деяких постанов Кабінету Міністрів України щодо функціонування офіційних веб-сайтів органів виконавчої влади».

 

ИТ-ВИДЕО (ВСЕ ВИДЕО)
RSS

Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron. 23.11.2018 Интервью Андрея Гончаренко (CIO Аптека низких цен) каналу Perceptron.
Робот-помощник в обслуживании клиентов / Сложности построения самой большой аптечной сети / Проблема последней мили при подключении интернета / Большая логистика, где управление только на информационном уровне и многое другое...
Более подробно смотрите в интервью Андрея Гончаренко каналу Perceptron.

Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron. 28.08.2018 Интервью Романа Лучкова (CIO БаДМ) каналу Perceptron.

Лучков Роман, CIO БаДМ: "У меня в карьере было немного компаний, и, несмотря на 20 страниц трудовой книжки, можно выделить три этапа построения карьеры: первая компания в которой я пробаботал 10 лет была телекоммуникационной (Оптима-телеком), вторая - сделала компетенции  (qivi.ru - объединенная система моментальных платежей), третья компания в котрой я сейчас работаю, компания БаДМ."

Более подробно смотрите в интервью каналу Perceptron

Интервью Бузмакова Владимира каналу Perceptron. 13.08.2018 Интервью Бузмакова Владимира каналу Perceptron.

Более 10 лет консалтинговой деятельности в области ИТ позволили Владимиру превратить практические примеры в теоретические кейсы как на выступлениях клуба ИТ директоров, так и на отдельную секцию в MBA “Информационный менеджмент”.

Бузмаков Владимир, Председатель Актива Сообщества ИТ-директоров Украины, директор по консалтингу и учредитель консалтинговой компании «Супремум», идеолог и руководитель программы MBA IT (MBA «Информационный менеджмент») в Бизнес-школе КРОК.

Интервью каналу Perceptron.


| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»

//