Прозрачнее воздуха.

Previous Entry Поделиться Next Entry
24 октября, 11:47
e_kaspersky
Мудрый человек способен найти что-то хорошее даже в плохой ситуации. «Даже если тебя съели – у тебя есть несколько выходов» © Недавняя откровенная травля ЛК в американских СМИ, конечно, не была для нас приятной процедурой, но она позволила сделать несколько любопытных наблюдений и выводов, а также дала волшебный пинок многим давно буксовавшим инициативам, об одной из которых сейчас пойдёт речь.

Бизнес кибербезопасности основан на доверии между пользователем и разработчиком. Например, любой антивирус для выполнения поставленной задачи защиты от сетевого зловредства использует ряд технологий, для которых нужны широкие права доступа на компьютере хозяина. По-другому и быть не может – кибернегодяи используют все доступные средства, чтобы проникнуть и закрепиться в операционной системе. Единственный способ засечь и выковырять их оттуда – иметь не меньшие системные привилегии. А это уже благодатная почва для разного рода конспирологических теорий из разряда «антивирусные компании сами пишут вирусы» (ага, сложно представить, чем же занимается МЧС, пожарные и врачи). Ну или что одна кибервоенщина взломала наши продукты и следит через них за другой кибервоенщиной.

Характерной чертой истерики в американских СМИ было полное отсутствие доказательств, использование сугубо анонимных источников и, что самое неприятное, злоупотребление доверием между пользователем и разработчиком. Увы, надо признать, что на выстраивавшиеся десятилетиями доверительные отношения была брошена очень густая тень. Тень не только на ЛК – на всю индустрию кибербезопасности, поскольку все вендоры используют аналогичные технологии для предоставления лучшей защиты.

Можно ли бороться с кризисом доверия? И как?

Можно и нужно. Делать это нужно только настоящими, конкретными шагами, которые аргументированно и технически докажут, что доверию ничто не угрожает. Пользователи как и раньше могут доверять разработчикам, у которых всегда была, есть и будет одна-единственная миссия – защита от киберзловредства.

Мы всегда были максимально открыты во всех планах, а особенно технологическом. Все наши ключевые технологии предельно задокументированы (в рамках нераскрытия секретов) и публично описаны. А вчера мы объявили о запуске глобальной программы открытости, чтобы развеять любые сомнения в чистоте и непорочности наших продуктов, а также подчеркнуть прозрачность внутренних бизнес-процессов, и их соответствие высочайшим индустриальным стандартам.

FB-1200x630_RU

Итак, что же конкретно мы будем делать.

Во-первых, мы привлечём независимые организации для проведения анализа исходных кодов продуктов и обновлений. Проверить можно будет всё до последнего байта самого антикварного бэкапа. Ключевое слово здесь – независимые. Второе ключевое слово – анализ и аудит не только самого продукта, но и обновлений.

Во-вторых, также независимая оценка безопасности разработки и рисков в процессе доставки продуктов до конечного пользователя.

В-третьих, открытие трёх специализированных центров прозрачности в США, Европе и Азии, где заказчики, партнёры и госорганы смогут как получить исчерпывающую информацию о наших продуктах и технологиях, так и самостоятельно провести разнообразные анализы и оценки.

Это только начало – у нас ещё много планов как стать прозрачнее воздуха и приятнее аромата натуральной магнолии. Мы в самом начале реализации проекта, но будем регулярно рассказывать о свершениях, достижениях и результатах. Если у вас есть идеи и советы – милости прошу сюда ⇒ transparency@kaspersky.com.
Метки:
Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «it industry»

  • Слушания в Конгрессе, удивительные факты.

    Задают вопросы - какое моё мнение о прошедших в среду слушаниях в Конгрессе США по нашему поводу. Увы, как раз во время слушаний я летел очередным…

  • Что это было?

    Дамы и господа, мальчики и девочки, Как вы все наверняка заметили (ибо не заметить было очень сложно) в сентябре-октябре в американской прессе была…

  • Мы в корпоративных сетях.

    Краткий спойлер: у нас очередная победа, но в этот раз необычная! Дамы и господа, Как вы, наверное, заметили, новостной поток вокруг нашей…


Страница 1 из 2
<<[1] [2] >>
молодцы.
тут главное чтобы среди "экспертов" (независимые организации по анализу кода) не обнаружились конкуренты ))

А кто сказал что им дадут исходники от реальных продуктов ? Кто сказал что для великого нае ат не сделают специальную чистую версию, которая при очередном автомтическом обновлении не станет снова в стил КНДР овского " антивируса".

А ещё вы будете нагло врать о пративой америке но биться за каждый богомерзкий доллар, а ещё подключать говноботов кидающихся говном. Ну вы привыкли к чекистким кремлеботовским методам.

о, простите, не понял ваше состояние сразу. можете не отвечать на мой вопрос выше

А ведь это работает точно таким же способом на развитие ЛК, как санкции на промышленность России.
Такое впечатление, что танцы на граблях уже не только украинская традиция.

Идеализм.
Голый среди волков.

Боюсь, что америкосам нафиг не нужна ваша открытость. Берегите себя!

Надо начинать с покаяния ...
да подменяли библиотеки Майкрософта в ОС Виндоус отчего переставал работать 1С и другое ПО использующие HASP, да это было нарушением авторских прав
Но это было давно и не в целях шпионажа

Очередное IMHO. "Документики по теме, гражданин !" (с)

------------------------------------------------------------------------
"Какая прелесть: кровь с молоком, какая мерзость: молоко с кровью." (c)

Боюсь, какими бы открытыми вы ни стали, ребята, американские СМИ всё так же продолжат вас мочить, просто потому что им это выгодно

г-н Касперский так любит $ что готов пойти на всё что бы река не превратилась в ручеёк

А вы работаете за долг и нравственность?

Они сами ох как шпионят. Наверное и с своими производителями антивирусов договорились, чтоб они не находили ЦРУ-шные трояны.

Да всем насрать. Ни кто в своём уме не будет применять программное обеспечение вероятного противника с таким уровнем доступа к ресурсам компьютера. А вероятным противником Россия стала после оккупации Крыма и ввода войск в Донбасс, что является вопиющим нарушением мирового порядка и даже собственных обещаний, взятых Россией на себя. По сути путен и вся его шайка являются военными преступниками (не забываем сбитый Россией боинг)

Вероятным противником Россия была всегда.
Ну для тех, кто не в курсе.

Про истерики и враньё

ksergey9

2017-10-25 11:00 (UTC)

> Характерной чертой истерики в американских СМИ было полное отсутствие доказательств

И тут же, "внезапно":
https://lenta.ru/news/2017/10/25/kasperskyooops/

"Засекреченные материалы, принадлежащие Агентству национальной безопасности (АНБ) США, попали к специалистам «Лаборатории Касперского» случайно, заявил Associated Press глава компании Евгений Касперский."

Т.е. на самом деле слили информацию из АНБ, сами же подтверждают. Очевидно, слили не вчера. Т.е. уже было известно что произошло на самом деле.

Но сколько песен в этом блоге "мы на страже пользователя!"

Одно не понятно: зачем говорить неправду?

Страница 1 из 2
<<[1] [2] >>
?

Log in

No account? Create an account