За агрессивный детект зловредов!

Previous Entry Поделиться Next Entry
9 октября, 18:58
e_kaspersky
За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу показалась очередной конспирологической кляузой.  Согласно анонимным источникам, несколько лет назад русские госхакеры, якобы, при помощи взлома продуктов вашего покорного слуги похитили с домашнего компьютера сотрудника АНБ секретную документацию. Наш формальный комментарий этой истории тут.

Однако, если отбросить шелуху про «русских хакеров Кремля», то в этой истории проступают очертания другого вероятного сценария, названного в статье «агрессивной борьбой с киберугрозами». Что же на самом деле могло произойти?

Итак, читаем статью ещё раз.

В далёком 2015-м году некий сотрудник АНБ, разработчик американских кибершпионских операций, решил поработать на дому и для этого скопировал на домашний компьютер секретную документацию. Для безопасности домашнего компьютера он справедливо выбрал лучший антивирус (догадайтесь какой), а для пущей надёжности (всё правильно сделал) включил защиту из облака (KSN). Вот в таком ландшафте он продолжил допиливать гос-вредоноса.

Ещё раз.

Разработчик шпионского софта трудился над проектом у себя дома, имея весь необходимый для этого инструментарий и документацию, защищая себя от мирового компьютерного зловредства нашим продуктом с подключением в облако.

Что должно произойти дальше?

Правильно: гос-вредонос должен быть распознан как подозрительный и отослан в облако для дальнейшего анализа. Это стандартный процесс обработки новых зловредов – и не только у нас. Все наши коллеги-конкуренты используют подобную логику в том или ином виде. Практика доказала, что это очень эффективное средство для борьбы с кибер-угрозами.

Что же происходит с данными в облаке? В 99,99% случаев анализом подозрительных объектов занимаются технологии машинного обучения, зловреды отправляются на детект и в архив, остальное – в мусор. Прочее уходит на «ручную обработку» вирусным аналитикам, у которых жёсткая инструкция: если к нам помимо малвары попадут какие-либо конфиденциальные данные, то они будут категорически уничтожены вне зависимости от их происхождения. Здесь всё чисто.

Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

Теоретическая возможность есть (программы пишутся людьми, а людям свойственно ошибаться), но её практическую реализацию я оцениваю как нулевую. В том же году, когда случилась описанная WSJ история, мы выпасли в своей сети атаку неизвестной кибервоенщины – Duqu2. По этой причине мы провели тщательный аудит исходных кодов, обновлений и других технологий и не нашли никаких признаков стороннего проникновения. Впрочем, мы очень серьёзно относимся к любым сведениям о возможных уязвимостях продуктов и поэтому аудит повторим.

Вывод:

Если история с обнаружением госвредоноса на домашнем компьютере сотрудника АНБ действительно имела место быть, то это, дамы и господа, предмет для гордости. Проактивно задетектить неизвестную кибервоенную малвару – это очень круто! Это лучшее доказательство превосходства наших технологий и подтверждение принципа защищать от любой киберугрозы, вне зависимости от её происхождения и целей. Даже если это кому-то не нравится.

Ну, за Агрессивный™ детект зловредов!

Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «cyber warfare»

  • Ай-да новости: кибер гоп-стоп.

    Сегодняшний новостной выпуск в этой традиционной рубрике посвящен одной особенно противной и неприятной проблеме в киберпростанстве. Проблеме…

  • Ай-да новости: о патчах, громе и мужиках.

    "Тятя, тятя, наши сети притащили..." Да, уж, действительно, регулярно наши сети "притаскивают" на берег какие-нибудь непростые новости, от которых…

  • Прогноз кибер-погоды 2017.

    Так устроен homo sapiens, что ему постоянно и отчаянно хочется хоть одним глазком заглянуть за горизонт - увидеть какое будущее нам уготовано, как…


Лучшая оборона - атака :):):) Давить!

И поддерживать :)
Национальное дело - пробуждение и эволюция коллективного разума России в свободной стране Интернет...

Не стыкуется. Или Касперский не поднял тревоги, совершенно бесшумно отослав код в облако, или этот американский программист - полный лопух. Безмозглый придурок.

> или этот американский программист - полный лопух. Безмозглый придурок.

А кто сказал, что он программист? Аналитик какой-нибудь, скорее всего. Программист бы первым делом облако выключил.

> Далее – как я оцениваю вероятность взлома наших продуктов русскими гос-хакерами?

Насколько я понимаю, американцы опасаются встроенных изнутри бэкдоров, а не взломов извне.
Вполне рациональные опасения, ящитаю. Это же плевое дело — поймать разработчика на каком-нибудь взломе, и принудить к сотрудничеству в обмен на иммунитет.
Произошло ли это на самом деле — другой вопрос.
С одной стороны, на госслужбе в России сидят ничего не знающие и ничего не умеющие дураки, занятые нацпопилом.
С другой стороны, народ в России совершенно беспринципный, а слово integrity не имеет русского аналога.
Так что все может быть, лол.

да в России вообще одни лохи, только президента америки выбрали русские через фейсбук))))

Нинада грязи, президента Америки выбрал политач 4chan'а.

> Это же плевое дело — поймать разработчика на каком-нибудь взломе, и принудить к сотрудничеству в обмен на иммунитет.

Возможно для стартапа, где полтора разработчика. Когда их 1000+, они работают в командах, плюс процедуры, плюс аудиты = это исключено, поскольку гарантированное палево.

Edited at 2017-10-09 19:37 (UTC)

Ну, во-первых, гарантированное палево — не аргумент, потому что агенты это расходный материал, во-вторых, история с тем же PRNG в коде Андроида как-бы намекает нам, что уязвимый васянокод в критическом коде компаний лидеров-в-своей-области это само-собой разумеющееся дело, а в-третьих, все не ограничивается кодом.

К примеру, можно ведь украсть ключи подписи обновлений, например. Вербуем разработчика, он палит все процедуры, ставит жучки, а потом в критический момент:
> Как стало известно CNews, в московских офисах компаний Luxoft и "Лаборатория Касперского" сегодня был эвакуирован персонал. Причина – проверка информации о заложенном в здании взрывном устройстве. — 13.02.2012, ПН, 17:02, Мск
Ну а дальше дело техники-с.

И это лишь один сценарий из сотен возможных, я его из пальца высосал, как Бромберг теорию монокосма, лол.

Народ беспринципный, как вы изволили выразиться, везде. Чем более цивилизован, тем более беспринципен (за исключением благосостояния).


Так можно договориться до того, что люди везде одинаковы. Это попросту антинаучно.

Люди везде одинаковые. Все их поступки определяют инстинкты: самосохранения, размножения и доминирование. Из них вытекает стремление к благосостоянию. В информационном обществе же вешать лапшу на уши становится все труднее, т.к. обыватель видит реальное положение вещей, которое раньше, в доинформационную эпоху тщательно скрывалось (ну это когда всем рассказывали примерно то, что сейчас рассказывают в КНДР). Отсюда и вытекает усиливающееся со временем стремление большинства исключительно к собственному (и своих близких) благосостоянию. Все остальное не имеет почти никакого значения.

Ха, отсюда же возникают тенденции к новому средневековью, все эти секты, религии и прочие инструменты оболванивания, которые однако работают только в странах с необразованным и полуграмотным населением. Эти тенденции прослеживаются и в РФ, но увы, ни телевизор, ни РПЦ не подключаются к холодильнику!

не, он чё дурак.. секретный код домой тащить, при это не отрезав сетевой провод, ножницами..
чем после этого недовольным можно быть?

тут можно только гордиться )))

Во всей этот истории есть два аспекта, во-первых желание убрать чужака с рынка и соответственно поставить своих, а во-вторых убрать фирму владелец которой получал образование в высшей школе кгб. ИМХО последнее их не устраивает больше всего.

А пострадал ли существенно рынок? Реклама была довольно агрессивной, и если вначале k.a.s.p.e.r.s.k.y спеллили по буквам, то потом просто произносили "касперски".

Вряд ли была большая инсталлированная база в госконторах, а в ритейле постоянно предлагали отличные скидки. Ну да, бестбай заявил, что уберет из продажи. Но все равно в онлайне покупают в основном.

Любому сильному государству нужен враг. Если его нет - государство будет есть себя изнутри.
Человечеству давно нужно бросить все силы на поиски внеземной цивилизации. Далее межгалактическая война.
У всех людей на нашей планете появится цель :)


Семнадцать спецслужб, свой собственный Мюллер.
Ищут пожарные, ищет полиция, ищут сенаторы и оппозиция.
Ищут уж с год. Но не могут найти хакера русского лет двадцати.
Рост неизвестен, сложение тоже.
С Путиным в сердце и с ним же на коже.
Знак ФСБ на груди у него. Больше не знают о нем ничего.
)))))))))))))))))))))))))))))))


А куда служба безопасности смотрела,что лопух секретную информацию домой потащил?

Это информация была для Х. Клинтон.

?

Log in

No account? Create an account