22:10
12/10/2017

Jeśli używacie antywirusa Kasperskiego, mamy dla Was smutną wiadomość. Wszystko wskazuje na to, że jesteście częścią olbrzymiego, liczącego 400 milionów komputerów botnetu, a z waszego dysku twardego mogły być wykradane pliki. Kto je wykradał? Rosyjskie służby specjalne, korzystając z funkcji udostępnianych przez antywirusa. To jak bardzo pracownicy firmy Kaspersky Lab im w tym pomogli wciąż nie jest do końca jasne. Ale dowody na okradanie klientów Kasperskiego z poufnych dokumentów są niezbite. Kilka tygodni temu na ich podstawie Amerykanie zakazali wszystkim swoim rządowym instytucjom korzystania z rosyjskiego antywirusa. A teraz do prasy przeciekło to, jak dowody zdobyto. Usiądźcie przed lekturą kolejnych akapitów, bo to z czym za chwilę się zapoznacie jest lepsze od niejednego hollywoodzkiego thrillera…

Hakujący Kasperskiego Izraelczycy zauważyli, że Kasperski został już zhackowany przez Rosjan, którzy hakują przy jego pomocy Amerykanów.

Yo! Dawg! ;) Ta historia zaczyna się 3 lata temu, kiedy w 2014 roku izraelskie służby specjalne postanowiły się włamać do sieci wewnętrznej firmy Kaspersky. Buszując po systemach Kasperskiego, Izraelczycy zauważyli, że serwery Kasperskiego ktoś wykorzystuje do przeszukiwania milionów komputerów na których zainstalowany jest ten antywirus nie tylko pod kątem próbek złośliwego oprogramowania, ale także narzędzi hackerskich tworzonych przez NSA i dokumentów. I to nie byle jakich dokumentów, a takich, które nosiły bardzo specyficzne oznaczenia — takie jakimi znakuje się ściśle tajne raporty amerykańskich służb. Nie wiadomo jednak czym konkretnie jest dowód, jaki zdobyły izraelskie służby. Czy była to obserwacja “pracy” operatora przez RDP, a może dotarcie do ukrytej na serwerach Kasperskiego “wyszukiwarki plików użytkowników” i jej logów?

Tu warto wytłumaczyć, że każdy program antywirusowy (czy to rosyjski, czy japoński jak TrendMicro, albo amerykański jak Symantec czy McAfee) może przeszukiwać dyski komputerów na których jest zainstalowany, a jego producent może “kazać” antywirusowi pobrać (przesłać do chmury producenta) konkretny plik o danej sygnaturze (tzw. mechanizm “silent detection”). I nie ma w tej funkcji niczego dziwnego. Firmy antywirusowe wykorzystują ją do zbierania próbek, po tym jak już się zorientują, że jakiś proces jest złośliwy. Przykładowo, po wykryciu (po kilku latach od infekcji), że istnieje coś takiego jak Stuxnet, firmy antywirusowe “odpytywały” komputery swoich klientów o jego aktualne i poprzednie wersje oraz powiązane z jego użyciem pliki i w ten sposób dowiadywały się jaka jest skala infekcji. Kasperski tak tłumaczy mechanizm “silent detection”:

Silent detection is a widely adopted cybersecurity industry practice used to verify malware detections and minimize false positives. It enables cybersecurity vendors to offer the most up-to-date protection without bothering users with constant on-screen alerts.

To powiedziawszy, każdy powinien mieć świadomość, że przed pobraniem z dysku użytkownika dowolnego pliku przez antywirusa chroni tylko etyka jego producenta. Wszystko wskazuje na to, że w przypadku Kasperskiego tej etyki zabrakło i ktoś mechanizm “silent detection” wykorzystywał do przeszukiwania milionów komputerów, na których Kasperski był zainstalowany, nie tylko pod kątem próbek złośliwego oprogramowania, ale także innych plików.

Opcja zezwalająca antywirusowi (Windowsowemu) na wgrywanie plików na serwery producenta

Opcja zezwalająca antywirusowi (Windowsowemu) na wgrywanie plików na serwery producenta

VirusTotal też udostępnia innym wgrane na niego pliki

VirusTotal też udostępnia innym wgrane na niego pliki

A tu przykład raczej poufnego pliku wgranego przez jednego z pracowników rządowej instytucji w USA

A tu przykład raczej poufnego pliku wgranego przez jednego z pracowników rządowej instytucji w USA

Ponieważ Izrael zwykle “trzyma sztamę” z Amerykanami, to izraelskie służby doniosły Amerykanom o swoim odkryciu dotyczącym wykorzystywania instalacji Kasperskiego do wykradania danych, a zwłaszcza amerykańskich tajnych raportów.
Z tego powodu Amerykanie przez ostatnie 2 lata wykonywali “eksperymenty”, które miały potwierdzić, że dokumenty, jakimi mogą interesować się rosyjskie służby są “wykradane” z komputerów, na których zainstalowany jest Kasperski. Doświadczenia te potwierdziły się i ich konsekwencją było wydanie zarządzenia o zakazie używania Kasperskiego na komputerach amerykańskich instytucji rządowych.

Można się tylko domyślać co podkładali Amerykanie i jak później sprawdzali, czy “zarzutka” chwyciła i Rosjanie podejmują decyzje na podstawie dokumentów, które pozostawiono na komputerach z zainstalowanym antywirusem Kasperskiego.

Incydent z rządowym hakerem, który zabrał pracę do domu…

Sprawa wybuchła w mediach 5 października po artykule w WSJ który, cytując anonimowe źródła z służb, informował że Rosjanie pozyskali exploity i hackerskie narzędzia stworzone przez NSA. Pliki mieli pozyskać już w 2015 roku od jednego z kontraktorów, który wykonując zadania dla NSA “zabrał pracę do domu”. Tajne materiały oraz hackerskie narzędzia wgrał na swój komputer, a ten był podłączony do internetu (#facepalm) i miał zainstalowanego antywirusa od Kasperskiego (#multifacepalm)…

Jak podał Washington Post, pracownikiem NSA którego okradziono był obywatel USA wietnamskiego pochodzenia, pracujący w zespole TAO, elitarnej jednostce NSA, która jest wykorzystywana do przeprowadzania najbardziej priorytetowych i ukierunkowanych włamań. To co potrafi TAO opisywaliśmy na Niebezpieczniku w tych trzech artykułach. Jak na ironię, pracownik ten rozwijał nowe wersje narzędzi do exploitacji, które miały zastąpić narzędzia, jakie wykradł NSA i ujawnił światu znany Wam doskonale Edward Snowden

Wspomnijmy, że z NSA dane wyciekały 5 razy. Najpierw był Snowden, potem ww. anonimowy członek TAO wietnamskiego pochodzenia, a następnie Harold T. Martin III. Martin III wyniósł 75% narzędzi i exploitów TAO, z których część została wystawiona na sprzedaż przez grupę Shadow Brokers. Exploity nie zostały kupione i po roku Shadow Brokersi je upublicznili. Miesiąc później ktoś zaimplementował je w robaku WannaCry który zainfekował kilkaset tysięcy komputerów na całym świecie. Wreszcie, najświeższego przecieku dokonała Reality Winner, która przekazała dziennikarzom tajny raport dotyczący wpływu Rosjan na wybory w USA, a dziennikarze przed publikacją raportu nie pozbawili go żółtych kropek pozostawionych przez drukarkę i tak NSA namierzyło tę whistleblowerkę… Ale dane wyciekały nie tylko z NSA. Ofiarą wycieków stało się też CIA — w czerwcu pisaliśmy o publikacji WikiLeaks pt. Vault7.

W wyniku incydentu z członkiem TAO wietnamskiego pochodzenia, Rosjanie mieli poznać kolejne podatności typu 0 day, z których korzystało NSA do prowadzenia swoich operacji. To nieoceniona wiedza — dzięki niej można było odkryć obecność NSA na różnych serwerach.

Po kilku miesiącach inwigilacji przez Izrael sieci Kasperskiego, pracownicy firmy antywirusowej zauważyli “dziwne zachowanie w swoich systemów”, wykryli atak, przeanalizowali wykorzystywane do inwigilacji oprogramowanie i opisali wszystko w raporcie, którego analizę opublikowaliśmy w 2015 roku na łamach Niebezpiecznika (por. Włamanie do firmy Kaspersky). W raporcie z 2015 roku Kasperski nie wskazał wprost kto go zhackował, choć już wtedy wiedział, że były to izraelskie służby. Narzędzia, które wykorzystano w tym ataku były “kontynuacją” tego, czego użyto do ataku na irańską elektrownię atomową — a przypomnijmy, że za tym atakiem stali Amerykanie razem z Izraelem (por. Stuxnet).

Eugeniusz Kasperski nie dowierza i zarzeka się, że o niczym nie wiedział

Założyciel Kasperskiego, Eugeniusz Kasperski, na Twitterze od kilku dni apeluje o pomoc, prosząc kogo się da o dostarczenie jakichkolwiek wiarygodnych dowodów, tak aby firma mogła zacząć wewnętrzne śledztwo w celu ustalenia co dokładnie się stało i kto jest odpowiedzialny za wykradanie przez antywirusa danych z komputerów klientów. Eugeniusz przy tym stanowczo zaprzecza, jakoby Kaspersky współpracował z jakimkolwiek rządem w zakresie okradania swoich klientów z danych.

Kaspersky Lab has not been provided any evidence substantiating the company’s involvement in the alleged incident, and it is unfortunate that news coverage of unproven claims continue to perpetuate accusations about the company.

Ale wielu specjalistów do spraw bezpieczeństwa, choć darzy Eugeniusza sympatią i szacunkiem, niestety w te jego zapewnienia nie wierzy. Jest wręcz niewiarygodne, aby niczego nie przeczuwał. Bo czy szef firmy, który sam pracował dla rosyjskich służb i dumnie pokazuje dziennikarzom swój mundur, mógł nie przewidzieć tego, że GRU lub FSB będzie chciało położyć swoje łapska na danych do jakich dostęp ma produkowany przez Kasperskiego i instalowany na setkach milionów komputerów program antywirusowy?

Kaspersky Eugene

Kaspersky Eugene, jako kadet

Wall Street Journal wczoraj, powołując się na wypowiedź pracownika amerykańskich służb zajmującego się tą sprawą, poinformował że Amerykanie mają dowody na to, iż w kodzie Kasperskiego dokonano modyfikacji, które miały jeden, jasny cel i nie można ich było wprowadzić na skutek włamania, a jedynie świadomie, np. na żądanie służb.

There is no way, based on what the software was doing, that Kaspersky couldn’t have known about this

Tu na obronę Kasperskiego należy wspomnieć, że jeśli w Rosji służby poproszą o pomoc, to raczej nie da się im odmówić (bo to może być ostatnia rzecz, jakiej się odmówi w życiu). Ale załóżmy na chwilę, że Kasperski rzeczywiście ma silny kręgosłup moralny, teczkę haków na Putina lub magiczny pierścień, który jakoś pomógł mu odpędzić rosyjskie służby od położenia łapy na danych z firmowych serwerów. Gdyby to była prawda i Eugeniusz wedle swojej najlepszej wiedzy myślał, że nie dał żadnych dostępów rosyjskim służbom, to …przecież rosyjskie służby mogły sobie takie dostępy pozyskać samodzielnie, bez wiedzy Eugeniusza (czy innych pracowników Kasperskiego).

Jak? Na co najmniej 3 sposoby:

  • podsłuchując ruch do serwerów telemetrii, które Kasperski ma zlokalizowane na terenie Rosji. Co to oznacza? Że wszelkie dane jakie antywirus pobiera z dysków swoich użytkowników wędrują rosyjskimi łączami, do rosyjskich serwerowni. Idealny scenariusz pod ataki MITM, albo ułożenie się z serwerownią i “wgląd” w serwery, które kolokuje Kasperski. Rosyjski SORM dobrze działa w zakresie przechwytywania danych internetowych, ale należałoby się spodziewać, że tego typu informacje pobierane z komputerów użytkowników przez Kasperskiego są zaszyfrowane, więc może raczej chodzi o:
  • wprowadzenie kreta do kadry pracowniczej lub rekrutację któregoś z pracowników na agenta. Taki pracownik mógłby celowo dodać sygnaturę, która “pobierałaby” na serwery Kasperskiego “interesujące” pliki. Zresztą Kasperski początkowo tłumaczył się, że narzędzia z komputera prywatnego pracownika TAO mogły zostać pobrane, ponieważ “pasowały do sygnatur na charakterystyczne dla narzędzi NSA fragmenty”
  • włamując się. Jakkolwiek kuriozalnie to nie zabrzmi. Kasperski mógł zostać zhackowany bez swojej wiedzy przez rosyjskie służby. W końcu izraelskie służby też go zhackowały i przez kilka miesięcy pracownicy o tym nie wiedzieli.

 

Rząd USA zakazał używania Kasperskiego. Antywirus znika ze sklepowych półek…

Niezależnie od tego co naprawdę miało miejsce, sytuacja dla Kasperskiego jest tragiczna. Firma już miesiąc temu dostała permanentnego bana od amerykańskiego rządu i straciła klientów pośród wielu amerykańskich ministerstw, a Kasperski “chronił” (hehe) komputery w ponad 20 instytucjach, m.in. w Department of Defense, Department of Energy, Armii, Marynarce oraz Siłach Powietrznych. Ponoć niektóre z instytucji były przez FBI od 2 lat ostrzegane przed Kasperskim. Dlaczego w ogóle te instytucje go wybrały? Bo trzeba szczerze przyznać, że KAV jest jednym ze skuteczniejszych i najszybciej reagujących antywirusów.

Co gorsza, również popularne sieci supermarketów BestBuy i OfficeDepot wycofały Kasperskiego ze swoich półek, a klientom oferowane są usługi darmowego odinstalowywania tego antywirusa…

Aby zrozumieć powagę sytuacji trzeba dodać, że Kasperski z USA wyciąga 60% swoich przychodów (ok. 374 milionów dolarów). Przychody z tego rynku właśnie dramatycznie spadły. Czas pokaże, jak mocno i czy firma to przetrwa. Po tym skandalu Kasperski może przestać istnieć, a jeśli zarzuty się potwierdzą i opisane powyżej działanie było świadome, Kasperski powinien przestać istnieć.

Polskie ministerstwa też korzystają z Kasperskiego…

Ban spowodował też reakcję łańcuchową. Kasperski odsprzedaje swój silnik także innym firmom/usługom. Zapewne za chwile i one, nie chcąc stracić klientów w USA, wypowiedzą Kasperskiemu umowy. A to nie koniec problemów. Po obecnych doniesieniach i “banie” w USA, także inne kraje rozważają, czy nie wyrugować Kasperskiego ze swoich rządowych stacji roboczych. Niemcy, co ciekawe, na razie nie widzą zagrożeń, ale może po prostu na ich rządowych komputerach nie korzysta się z tego antywirusa?

W Polsce zaś z Kasperskiego korzysta się m.in. w Ministerstwie Spraw Wewnętrznych i Ministerstwie Pracy. Jeśli znacie inne polskie ministerstwa lub instytucje, które korzystają z Kasperskiego, dajcie znać w komentarzach.

Najbardziej w tej całej sytuacji szkoda zwykłych pracowników Kasperskiego, tych “najniżej w hierarchii”, którzy są wysokiej klasy specjalistami od bezpieczeństwa i uznanymi badaczami, a prawdopodobnie w 99% nie mieli ani zielonego pojęcia co się dzieje, ani wpływu na “politykę firmy” (lub nieautoryzowane nadużycie ich antywirusa).

Mam Kasperskiego — co robić, jak żyć?

Jeśli nie zacząłeś procesu odinstalowywania tego oprogramowania przed doczytaniem do tego akapitu, to prawdopodobnie nie masz nic do ukrycia ;)

A poważniej — naszym zdaniem tego, że Kasperski wykrada pliki z dysku powinni przede wszystkim obawiać się ci, którymi mogą być zainteresowane rosyjskie (albo izraelskie albo jakiekolwiek) służby specjalne, czyli:

  • Pracownicy administracji rządowej, infrastruktury krytycznej
  • Pracownicy firm, które mają własne ośrodki badawcze R&D (innowacyjne procesy technologiczne, projekty nowych urządzeń, technologii)
  • Rodziny i bliscy wyżej wymienionych

…i tym wszystkim osobom sugerujemy odinstalowanie Kasperskiego. Nie tylko z komputerów firmowych, ale także z komputerów prywatnych.

Czy polecamy innego antywirusa? Każdy z antywirusów ma ten mechanizm, który wykorzystano w Kasperskim do okradania klientów z danych, więc zamiana Kasperskiego na innego antywirusa, to trochę jak z deszczu pod rynnę — po prostu inne służby będą mogły “pobierać” Twoje pliki bez Twojej wiedzy…

Ponieważ tajemnicą Poliszynela jest, że antywirusy działają tylko “po fakcie” (tj. reagują na znane zagrożenia i techniki ataku), proponujemy wybrać któregoś z darmowych antywirusów, wedle własnych preferencji co do kraju jego producenta. Po co płacić za coś, co i tak nie zadziała na nowe typy zagrożeń? Darmowy i wbudowany w Windowsa Defender powinien większości wystarczyć i jest równie (nie)skuteczny przed nieznanymi zagrożeniami co każdy inny antywirus.

Stare chińskie przysłowie mówi, że powinno się mieć co najmniej 3 antywirusy. Amerykańskiego, aby szukał rosyjskich hakerów, rosyjskiego, aby wykrywał ataki amerykańskich hakerów i …fińskiego, aby pilnował czy rosyjski i amerykański antywirus nie robią żadnych głupot… ;)

Windowsiarzom natomiast kategorycznie nie polecamy braku jakiegokolwiek antywirusa. A dla wszystkich tych, którzy twierdzą “ja nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję“, mamy taki plik .jpg:

Slajd z naszego szkolenia podnoszącego uczącego pracowników jak wykrywać ataki

Slajd z naszego szkolenia podnoszącego uczącego pracowników jak wykrywać ataki

Jeśli nie wiesz, co z nim jest nie tak, to, przykro nam, jesteś de^Wzainfekowany ;) Powyższy slajd pochodzi z naszego szkolenia “Bezpieczny Pracownik” które jest skierowane do pracowników polskich firm i uczula ich na różnego typu ataki komputerowe i socjotechniczne, na jakie mogą się natknąć pracując na firmowym komputerze. Poza przeglądem najpopularniejszych w Polsce ataków, na tym szkoleniu pokazujemy takie rzeczy, że “szczęka opada” (to cytat z ankiet poszkoleniowych ;). Jeśli chcesz zwiększyć świadomość i bezpieczeństwo pracowników w Twojej firmie, zaproś nas do siebie.

PS. Na koniec tego artykułu, który pokazuje, że antywirusy mając pełną kontrolę nad naszymi komputerami czasem mogą “trochę za dużo” proponujemy Wam wykonać mały eksperyment myślowy… Co jeśli także inne popularne oprogramowanie zainstalowane na setkach milionów komputerów służyć jego producentowi jako “przeszukiwarka” plików na dysku użytkownika? Przykładowo, taki Spotify? Przecież standardowo “przeszukuje” dysk pod kątem plików .mp3. Mały update i ten sam kod będzie realizował inną misję. I długo nikt tego nie zauważy, tak jak przez wiele miesięcy nikt nie zauważył, że Spotify maniakalnie nadpisywało sektory na dysku obniżając żywotności dysków SSD. Uspokajając — nic nam nie wiadomo o tym, aby Spotify wykradał pliki z komputerów użytkowników. Zwracamy jednak uwagę, że “prowokowany” wyciek danych nie musi pochodzić tylko z oprogramowania antywirusowego…


Aktualizacja 14.10.2017, 11:12
Ministerstwo Spraw Wewnętrznych zaprzecza, że na jego komputerach zainstalowane jest oprogramowanie antywirusowe firmy Kaspersky. W odpowiednim akapicie niniejszego artykułu usunęliśmy więc odwołanie do MSW.

Przeczytaj także:

258 komentarzy

Dodaj komentarz
  1. Prokuratura Krajowa i Regionalne korzystają z Kasperskiego …

    • Z eseta jak juz.

    • W przetargach kupowali Kaspereskiego…

    • W sieci odseparowanej od internetu

    • Wszyscy wykradają dane … MS i jego szpiegowski system wysyłający wszystko co wpiszemy w klawiaturę , google – działanie aplikacji w chmurze czy dysk , szpiegowski android, apple itd … Ja się do tego przyzwyczaiłam …

    • Co daje instalacja antywirusa ? Może mi ktoś to grzecznie wyjaśnić ?

    • Co Izraelczycy robili na serwerach Kasperskiego ? Szukali który z ich exploitów będzie ujawniony jako kolejny ?

      Dla ciekawych kulisów całej sprawy:
      https://theintercept.com/2017/10/20/kaspersky-software-russia-nsa/
      i to:
      https://www.cyberscoop.com/kaspersky-fbi-cia-fsb-demarche-2015/

  2. lol wat

  3. Ok ale to mowa o wszystkich produktach Kaspersky czy tylko Total Security?
    Bez analizy cloudowej ten problem też występował? Kaspersky przy instalacji zawsze pyta czy chcesz uczestniczyć w usługach cloud czy nie..

    • Pytać może, a co robi bez pytania? ;)

  4. Polskie Radio też korzysta z Kaspersky’ego, pozdrawiamy ;)

    • Polskie radio powinno się czuć zagrożone… o ile posiada na dyskach tajne amerykańskie dokumenty ;)

    • Do Dante. Może posiadać polskie ;).

  5. Czyli, jak wszędzie, tylko spekulacje. Anonimowy pracownik amerykańskiego wywiadu bazując na informacjach anonimowego pracownika izraelskiego wywiadu.

    • Nie tylko. Niech brzydko zacytuję samego siebie, gdzie na konkurencyjnej stronie napisałem coś takiego.

      “Są oczywiście dostępne dane potwierdzające współpracę z bezpieką firmy Kaspersky. Dziennikarze Bloomberga mówili, że mają dowody potwierdzające współpracę Kasperskiego w postaci emaili. Rosyjska firma miała przygotować dla FSB systemy bezpieczeństwa oraz pracować z nimi nad innymi projektami. A co ważne aresztowano wysokich rangą pracowników FSB i MSW (Siergiej Michajłow, Rusłan Stojanow), którzy byli ekspertami zatrudnionymi w tej firmie.”

      Trudne jest do uwierzenia, żeby ktoś nie wiedział o agentach pracujących w firmie. Zwłaszcza takiej, w której szef jest byłym kagiebeistowskim studentem i zajmujący się sferą bezpieczeństwa i wykonujący prace na rzecz rządu.

      Nie rozumiem tego, że żadna redakcja nie podnosi tego faktu przy artach o Kasperskim. Ale pomijając już wszystko inne, podesłać szkodliwą aktualizację jest prosto i tutaj jest zagrożenie, którego nigdy nie będzie się dało uniknąć. Dlatego lepiej wybierać soft z krajów bardziej nam przyjaznych. A nie takich, które chcą nam zafundowac armagedon nuklearny…

    • No ale co się dziwisz, że anonimowy pracownik wywiadu? Spodziewasz się w wywiadzie podania imienia i nazwiska kogoś i żeby miał jeszcze konto na FB?

    • A co ci da, że pracownik wywiadu nazywa się John Doe? Jest to jakiś dowód? Zaprzeczenie?

    • A co za problem zrobic monitoring ?

  6. O w mordę! Się dzieje. To już wolę żeby mnie szpiegował google i microsoft.

    • Chyba wyłącznie ze względu na Twoje preferencje kraju pochodzenia. Te dwa działają na wielu więcej płaszczyznach niż ten jeden.

  7. Nigdy, nawet przez sekundę nie rozważałem instalowania Kasperskiego gdziekolwiek. Powiecie, że “Jasnowidz jakiś, czy co?” ale jakoś przewidywałem, że to się stanie i nie jestem nawet w 1% zdziwiony, że służby rosyjskie posłużyły się Kasperskim w ten sposób.
    Zdziwiony jestem za to BADRZO, że jakiekolwiek instytucje rządowe w jakimkolwiek kraju korzystają z tego (do tej pory potencjalnego, a teraz juz rzeczywistego) Konie Trojańskiego :-O

    P.S.
    Co jest nie tak z tym zdaniem?
    “Doświadczenia te potwierdziły się i ich konsekwencjom było wydanie zarządzenia.”
    Proponuję zainwestować w słownik albo konsultacje językowe :-\

    • Skąd masz pewność że inni też tego nie robią? Nie dajesz swoich danych rosjanom a dajesz amerykanom, robi ci to różnicę ?

    • Rządowe instytucje powinny używać oprogramowania z firm z ich kraju (sami siebie nie będą podsłuchiwać).

    • O siebie i swoje dane martwię się o wiele mniej niż o dane instytucji rządowych i firm strategicznych. Ja sobie jakoś poradzę, ale doświadczenie mówi mi, że w dużych organizacjach liczy się tylko ptaszek w raportcie z audytu przy pozycji “Antywirus”, a nie rzeczywiste bezpieczeństwo. Potencjalnie takie organizacje mają o wiele większe środki na ochrone, ale w praktyce dokonują nieracjonalnych wyborów a decydenci od kasy są nieświadomi tego o czym decydują. Taka jest rzeczywistość.
      A wracając do Twojego pytania “Skąd masz pewność że inni też tego nie robią?”. Nie mam ale nie skłania mnie to zaraz do ekshibicjonizmu i udostępniania swoich danych wszędzie “bo i tak wszyscy spiegują i mają już moje dane” – jakoś mnie to nie przekonuje.
      Oczywiście jest to kewstia wyboru i jakiejś dozy zaufania. Pod tym względem jednak 100 razy bardziej (lub 100 razy mnie boję się) produktów niemieckich niż rosyjskich. Bo – pozostawiając na boku to czy firma KAV maczała w tym palce czy nie – taki VPN bezpośdrednio do komputerów w kluczowych instytucjach i firmach nie mógł pozostać długo poza lepkimi łapkami wywiadu – zwłaszcza w kraju tak mafijnym i niedemokratycznym jak Rosja.

  8. A nie jest to po prostu część nagonki na KAV? W końcu jak lepiej przekonać ludzi, żeby bojkotowali wyrób jak nie napisać, że wykrada dane? Jameryka już kilka razy manipulowała informacjami dla swoich korzyści…

    • Miałem pisać dokładnie to samo, może po prostu algorytmy Kasperskiego są tak skuteczne, że hameryka musi je wyeliminować z rynku przed wypuszczeniem nowych exploitów? A eliminacja problemu nie musi zawsze wiązać się z rozlewem krwi…

    • Och prawdopodobnie rzeczywiście Kaspersky szpieguje dla Rosjan.Co oznacza,że nie szpieguje dla Amerykanów,więc oczywiście,że wykoszenie Kasperskiego to dla USA i ich tworów typu exploity i wirusy “made in NSA” korzyść. Antywirus to nadal dobre narzędzie o ile skanować tylko to co dostarczamy na komputer.W sandboxie.Najlepiej na antywirusach producentów z różnych “konkurujących” krajów.Wtedy będzie to miało sens. Oczywiście o ile wśród przynoszonych danych nie są informacje niejawne.One powinne być trzymane w osobnym i dobrze zaszyfrowanym kontenerze albo wręcz na osobnym nośniku.

    • To część strategii USA – sianie wątpliwości i niekorzystnych informacji na temat wyznaczonych osób, firm, instytucji. No bo jeśli agencja wywiadowcza poda prasie informację, że “mają dowody” na szpiegowanie użytkowników przez KAV, to media będą o tym pisać. Jeśli media będą o tym pisać, to w następstwie ludzie uznają, że to w 100% prawda, że rosjanie jak zwykle ich szpiegują, są źli etc. Następnie zakaz używania oprogramowania w USA i oczywiście krajach NATO, UN i współpracujących pod groźbą zerwania komunikacji – et voila – konkurencja osłabiona, jeśli nie całkowicie wyeliminowana, a przy okazji opinia publiczna odpowiednio nastawiona.

      Nikt nie zakwestionuje i nie zapyta jakie to właściwie dowody, a nawet jeśli, to dopiero po latach wyjdzie na jaw, że była to kolejna prowokacja, ale wtedy nikogo to już nie będzie obchodziło.

    • Przyłączam się do zdania, że może to być część akcji, mającej na celu eliminację KAV. Jak widać, strategia skuteczna.

      Oczywiście że służbom USA opłaca się, by wszyscy używali produktów USA i sprzymierzeńców, nad którymi łatwo mogą uzyskać kontrolę na drodze prawnej, a nie produktów rosyjskich czy chińskich, na obywateli i firmy których to krajów nie mają wpływu prawnego. I na odwrót, chińskim służbom opłaca się by wszyscy używali produktów chińskich, a rosyjskim by używali rosyjskich. To dość logiczne. Pytanie, jakim sposobem wyeliminować produkty nad którymi tej kontroli uzyskać nie mogą. Przykładowo Rosja zakazuje VPN do wchodzenia na zakazane strony, wśród których jest (na dozwolone strony można używać), “Chiński wielki firewall” jest legendarny, itd. Każdemu wywiadowi zależy by mieć sposób dotarcia do interesujących go danych. Jak da się zakazać utrudnień, lub skompromitować je – sam zysk.

      Sorry za chaos wywodu, ale jest sobota wieczór ze wszelkimi tego konsekwencjami ;P

  9. Najlepsze jest to ze cała energetyka (Polska ) z która sie spotkałem jest na kaperskim :) Czyli systemy SCADA :)

    • Przecież scada nie odpala się na kasperkim, tylko na windowsie.
      Poza tym, jak w artykule napisano “wykradano” pliki z dysków. W przypadku twojej energetyki wykradziono by co najwyżej logi.
      Kasperski nie dawał atakującym pełnego dostępu do komputera tylko do odczytu systemu plików. Zatem nie możliwe by było hipotetyczne “wyłączenie” czy “uszkodzenie” instalacji. Nawet hipotetycznie zmiana ustawień scady poprzez podmianę plików konfiguracyjnych nie miała by miejsca, ponieważ antywirus miał tylko przesyłać pliki na serwer a nie je pobierać.
      Poza tym komputery w sieci przemysłowej powinny być odseparowane od dostępu do publicznego internetu. Antyvirusy stosuje się aby je zabezpieczyć przed atakami z pamięci wymiennych (pendrive)

  10. Z tego co wiem cały IPN jest chroniony kasperskim

    • Z tego co wiem jesteś w błędzie.

    • Od bardzo dawna nie – otrzymali prosbe od 3 literowej agencji i zmienili dostawce

  11. No nic, trza usunąć spotify. Lepiej nie dmuchać na zimne.

  12. “A dla wszystkich tych, którzy twierdzą “ja nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję”, mamy takiego .jpg:”
    A w slajdzie zrzut z Maca…

    Defender również ma MsMpEng które działa z uprawnieniami SYSTEM bez sandboksowania, a ma w sobie unpaker do miliona formatów, dziur z pewnością co nie miara. Chyba lepiej wyłączyć te badziewia i mieć pewność że jak się samemu nie odpali binarki to żaden syf się nie zainstaluje, niż mieć “antywirusa” który próbuje skanować wszystko co się przewija przez dysk, i syf zainstaluje się sam.

    BTW: Firefox 57 ma jakieś problemy z TLSem na niebezpieczniku, raz działa a raz “Secure connection failed”

  13. Co do „A dla wszystkich tych, którzy twierdzą “ja nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję”, mamy takiego .jpg”:
    1. Screen z macOS, pokażcie, jak to wygląda na Windowsie.
    2. Jest taka kolumna w widoku „Szczegóły” jak typ pliku, tam nie będzie napisane, że to obraz.
    3. Przynajmniej w przypadku *.bat ikonka nie będzie się zgadzać.

    • Na windowsie tak samo. To jakaś funkcja kodowania. Nie pamiętam szczegółów, chodzi o wsparcie dla dziwnych alfabetów. MS nie uznaje tego za podatność.

    • Masz na myśli Unicode i jego meta-znaki modyfikujące odstępy / RTL? Nie takie głupoty. Ale rzeczywiście użytkownicy to w większości laicy (vel debile).

    • U+202E

    • Specjalnie dla Ciebie kolejny slajd z tego samego szkolenia, w wersji na Windows:
      https://www.evernote.com/l/AKUE7ZdpHExEqbRKe2nn6awpw9jhxWREoXw

    • Jak sobie (po studiach kierunkowych i kilku latach pracy) odpaliłem Nimdę z maila to już nie chojrakuję.

    • Dobry przykład. Ale trzeba przyznać, że Windows poprawnie wykrył i poinformował użytkownika, że to plik wykonywalny.

    • scr :)

  14. Znaczy jak NSA rypie dane o użytkownikach w Windowsie to jest cacy amerykanie cacy jak ruskie ryją w kasperskim za plikami NSA żeby przeciwdziałać i zapobiegać to ruskie be kasperski be

    • podwójne standardy, norma

  15. ‘Windowsiarzom natomiast kategorycznie nie polecamy braku jakiegokolwiek antywirusa. A dla wszystkich tych, którzy twierdzą “ja nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję”, mamy takiego .jpg:”

    I co niby ten jpg według was przedstawia? Bo moim zdaniem dalej mimo wszystko tylko debil by się na to złapał. AV na Windowsa to nie dla wszystkich ale przeżytek

    • No właśnie, jak ktoś jest debilem i nadal nie wyświetla znanych rozszerzeń … to zasługuje na taką infekcję. Ale pisanie, że każdy Windowsiarz musi mieć z tego powodu avka to jest gruba przesada. Najlepsze jest np jak Comodo wywala ciągle alerty jak korzystam z narzędzi nirsoftu (do czytania kluczy oprogramowania, haseł) – chyba, że faktycznie ten soft wyświetla te dane, a potem potajemnie wysyła je do autora, ale wtedy mielibyśmy na niebezpieczniku niejeden wpis o tym.

    • Uwielbiam takie komentarze mistrzów komputera – “tylko debil by się na to złapał”.

      Ludzie! Komputery są teraz codziennością dla niemal wszystkich, ale świadomość informatyczna jest bardzo niska, bo po prostu wszyscy nie mogą wiedzieć wszystkiego.

      Pan Dorian i jemu podobni, to na pewno zna się na wszystkim i jak np. jakiś prawnik mu podsunie elegancką umowę, po której nie wypłaci się do końca życia, to co? Kto będzie debilem? Albo pójdzie do warsztatu, bo mu auto słabo jedzie. Wymienią mu świece i skasują 1000 zł. Kto będzie debilem? Takich przykładów można mnożyć.

    • Oczywiście masz rację i pewnie trochę przesadziłem. Ale chyba rozumiesz mój punkt

    • @bazinga

      Dobrze prawisz, w punkt. Komputerów teraz używają (wręcz muszą używać) prawie wszyscy, i wszyscy nie mogą wiedzieć wszystkiego.

  16. O żesz ty!
    A niemogliby zrobić antywirusa opensource?

    • Clam AV

    • *Ożeż.

    • @mmatja Stronka z Clam AV jak i ClamWin (dla windowsa) jest nieszyfrowna. Już na dzień dobry ściągając program możesz dostać z nim coś gratis.

    • o czym piszesz, przecież jest szyfrowana.

    • @alojzy, dlatego można sobie skompilować ze źródła, oczywiście najpierw przeczytać te źródła ;)

    • @C clamav net nie jest szyfrowana. Plus taki, że dają klucz PGP, aczkolwiek “Kowalskiemu” i tak się nie przyda…

  17. No a jak wstrzykną się w apke z fb albo chrome to będzie sajgon

  18. Kolejny raz pokazuje się, że antywirus antywirusem, ale podstawę musi stanowić firewall.
    Wyblokowanie połączeń od programów którym to nie jest niezbęde załatwia zdecydowaną większość takich problemów.

    W sieciach domowych blokuje się wszystkie przychodzące z zewnątrz, oraz wszystkie wychodzące SZYFROWANE spoza whitelisty.
    Na reszcie działa sobie jakiś IDS i już ile bezpieczniej.

    W korpo to już nie przejdzie bo często się coś wystawia klientom i trudno przy n osobach tą whitelistę ustalić, ale do domu jak najbardziej.

    • No ale antywirusowi połączenia z producentem są właśnie NIEZBĘDNE w celu rozpoznawania wirusów,doskonalenia bazy itd.Twój argument jest więc inwalidą.Większość nie znaczy “wszystko”.W przypadku antywirusów byle hackerów i ich dzieł może udaje się w więksości powstrzymać,ale w miarę sensowne bezpieczeństwo to NIE JEST tylko skuteczność w “większości przypadków”.Sensowne bezpieczeństwo to skuteczność we wszystkich przewidywanych przypadkach i części nie przewidywanych (bo we wszystkich w tym tych nieprzewidzianych się nie da).

    • @kez87
      Bzdura.
      Pobieranie danych to jest zupełnie inny ruch na sieci niż ich wysyłanie.
      W przypoadku antywirusa spokojnie można zezwolić na żądania aktualizacji bazy wirusów, a wyblokować wysyłanie plików.

      Może to jest samolubne, bo nie dokładasz się wtedy plikami do analizowania, ale na pewno bezpieczniejsze.

      Co do bezpieczeństwa to nie ma czegoś takiego jak silver bullet, że zrobisz coś i nagle zagrożenia przepadły.
      Firewall tylko jeden element, ale za to bardzo mocny(w prostych domowych przypadkach), bo zakładając nawet, że ktoś sobie zainstaluje jakiś malware, to odcinasz mu łączność do CC(czyli malware może się nawet nigdy nie uaktywnić) i możliwość kradzierzy plików.

      Dalej zostaje Ci malware szyfrujący/niszczący pliki, lub inny nie łączący się z CC, ale sporą część najpopularniejszych masz obgonioną.

      Co z resztą?
      Z resztą walczysz innymi metodami(antywirus, konto usera nie admina, separacja sieci itd).

      To czego nie można w żadnym wypadku zrobić to zainstalować antywira i myśleć, że to wszystko.

      A dlaczego to właśnie firewall jest podstawą?
      Dlatego, że coraz więcej popularnego malware korzysta z CC a poza tym coraz więcej jest IoT które mogą robić sporo, a nikt ich nie aktualizuje.

    • @Azarien
      Kolega chyba nie doczytał dokładnie specyfikacji HTTP, i to o ile antyvir korzysta z HTTP.

    • @kez87: “Firewall tylko jeden element, ale za to bardzo mocny(w prostych domowych przypadkach), bo zakładając nawet, że ktoś sobie zainstaluje jakiś malware, to odcinasz mu łączność do CC”

      Czyżby? Mam firewalla ustawionego w tryb ręczny – niewiele kluczowego softu o dobrej reputacji z którego korzystam codziennie, ma automatyczną zgodę na działanie – dla całej reszty każdorazowo potwierdzam zgodę, i na uruchomienie i na dostęp do sieci.
      Czy mam jednak jakikolwiek wpływ na to, co robią aplikacje z uprawnieniami SYSTEM (choćby antywirus i sam firewall), robiących – nawet nie mam pojęcia co, przez różne windowsowe svhosty ?

    • @jasc
      Masz wpływ jak firewall masz na routerze(lub jakimś serweru brzegowym z pi).

      Jak sam zauważyłeś firewall nie ma sensu jeżeli są aplikacje które mogą go ominąć.

      @adriandupa
      Rozwiń jak możesz.

  19. Czemu mnie to nie dziwi? AV od ruskiego szpiona? Na to to nawet Maciek z Klanu by nie wpadł. Ogólnie stopień skomplikowania systemów komputerowych a operacyjnych zwłaszcza służy głównie zaciemnieniu działań pobocznych według mnie. Na co komu setki jeśli nie tysiące protokołów nad którymi nie jest w stanie zapanować nawet użytkownik z najbardziej rozległą wiedzą? A nawet całe “kolektywy” takich użytkowników?
    Zaraz się zaczną komentarze w stylu ” a ja mam linuxa i wiem co robię” albo coś w ten deseń. Nawet gdyby takie lub podobne stwierdzenia padły ze strony redakcji Niebezpiecznika albo innych “autorytetów” to są one kurewsko daleko od realiów. Jak wykazuje praktyka użytkownikowi końcowemu bezpieczeństwa nie są w stanie zapewnić nawet twórcy OSów, a co dopiero jakaś ekipa samouków nawet działających kolektywnie.

    • “gólnie stopień skomplikowania systemów komputerowych a operacyjnych zwłaszcza służy głównie zaciemnieniu działań pobocznych według mnie.” – a według mnie to akurat przypadek.Obfitość protokołów,zbędnego kodu itd to akurat efekt typowego ciążenia ku bezwładowi i chaosowi obecnego w naturze.W większości przypadków polegających na tym,że niezależne od siebie osoby i instytucje piszą oprogramowanie.Co innego takie twory jak systemd pisane początkowo przez kilka osób – tu możesz mieć rację,bo twory tak skomplikowane to domena geniuszy (gdy działa wszystko),idiotów (gdy zwykle coś jak zwykle będzie szwankować) i osób które dokonują obfuskacji.

    • Efektem geniuszu jest optymalna prostota. To co piszesz o niby bezcelowym komplikowaniu systemów to tylko część prawdy. “Największym osiągnięciem Szatana było przekonanie ludzi, że nie istnieje”. Jakoś tak to leciało. Przeczytaj powyższy artykuł jeszcze raz i zbierz informacje kto wykrył rzekome podejrzane ruchy i na kogo zlecenie te ruchy były i komu tę wiedzę przekazał. Gdyby nadmierna rozbudowa szeroko pojętego oprogramowania była wynikiem tylko niedbałości o utrzymanie kodu to dlaczego pojawiają się czy tez pojawiały informacje o współpracy różnej maści służ z producentami oprogramowania czy też sprzętu? Szpiegostwo było i jest i jeszcze długo będzie główną domeną działań służb. Wbrew powszechnym opiniom wojna tylko szkodzi marnując zasoby i nikomu to nie służy. Prawie nikomu.

  20. Jakim cudem ludzie odpowiedzialni za bezpieczeństwo w Agencjach rządowych:
    1. zgodzili się na instalację oprogramowania z innego kraju
    2. włączyli funkcje przesyły plików na serwery poza USA

    ????

    • Dobrze, to teraz powiedz, co miałyby zainstalować polskie agencje.

      Wymień polskie:

      1. Systemy operacyjne
      2. Oprogramowanie antywirusowe (podpowiem, że mks_vir już nie istnieje)
      3. Oprogramowanie biurowe

      Idąc twoim tokiem rozumowania, polska informatyzacja powinna cofnąć się do abakusów i gołębi pocztowych (oczywiście sprawdzonych pod kątem polskiego pochodzenia przynajmniej do piątego pokolenia wstecz).

    • Takim,że są też TYLKO LUDŹMI.No i geek z podwyższonym poziomem paranoi [nie mający nic przeciwko czapeczce z folii cynowej od czasu do czasu ;) ] gorzej się prezentuje na rozmowie kwalifikacyjnej niż normalny gość w krawacie,oraz jest znacznie rzadszym zjawiskiem.Nawet jak ten krawaciarz potem takie rzeczy odwali albo gorsze.

    • Przepraszam, nie byłem dość precyzyjny. Chodziło mi o Agencje amerykańskie. I wybór oprogramowania amerykańskiego, które jak już coś wysyła to na serwery w Stanach. Ewentualnie mogli przecież wymóc postawienie serwerów w US z zakazem przesyły poza granice US. Ktoś chyba nie pomyślał.

    • Maciek, zawsze można korzystać z open source, które spokojnie można sobie audytować…

    • @m4sk1n

      To bardzo ładnie brzmi w teorii, dopóki człowiek nie zda sobie sprawy z ilości softu pisanego pod jedyny słuszny system na zamówienie różnych agencji rządowych. Być może coś tam dałoby się odpalić pod Wine, ale nikt o zdrowych zmysłach nie puściłby takiej protezy na produkcję.

      A od kiedy w zasadzie żadna obecnie wspierana przeglądarka poza Internet Explorer 11 nie obsługuje wtyczki Java, jest już w ogóle dramat, bo to wymusza konieczność posiadania Windowsa, żeby komunikować się z urzędami.

    • @Seba
      Nawet Chińczykom nie udało się napisać swojego OS. Więc wszystko siedzi na systemach amerykańskich lub na open source, który też Amerykanie mocno wspierają w tym Microsoft.

    • @maciek: https://www.arcabit.pl/ – stworzony przez byłych pracowników MKS – nie wiem jak z jakością, bo nie używam. Pewnie jakaś polska wersja Linuksa też by się znalazła.

  21. Czy ma ktoś z was doświadczenia z antywirusem NOD32 od ESET? Kiedyś był bardzo popularty, teraz wydaje się niszowy. Jak z kwestią bezpieczeństwa w jego przypadku?

    • Oczywiście Eset żyje i ma się świetnie. Używam od 8 lat. Jest mało popularny bo nie lobbują na rankingi i nie mają darmowej wersji – to dlatego. Polecam, nie raz zablokował ruch ku mojemu zaskoczeniu… zwłaszcza trudno dostępne dane z .ru ;)

    • kiedyś stanąłem przed wyborem chyba lekko ponad 10-12 lat temu antywira dla kilku firm i wybór padł na eseta (wtedy nazywał się NOD32) po testach kilku różnych innych, firmy te do dzisiaj nie zmieniły antywirusa ( przeszli na kolejne wersje licencji o większych możliwościach ) i nie było w nich żadnego poważnego incydentu ( oczywiście czynnik ludzki też wchodzi w grę ) sam jakiś czas bawiłem się różnymi próbkami, które przychodziły na mój email, których eset nie rozpoznawał, po przesłaniu do nich mijały maks 3-4 godziny i powstawała kolejna aktualizacja bazy na to co wysłałem, póżniej przestałem wysyłać i ten czas radykalnie się nie zmienił na tych próbkach czyli według mnie jest OK

    • Osobiście mam dobre doświadczenia. No i kiedyś ktoś gdzies kolega mi mówił, że było ogłoszenie na obfuskacje plików z zastrzeżeniem “nie działa na ESETa”. Jest to jakaś rekomendacja.

  22. MSW na Kasperskim? o panie ;f

  23. Ja na win 10 olałem 3rd party antywirusy i używam defendera.
    Przynajmniej jedna firma mniej okrada mnie z danych :D

  24. Śmieszna sytuacja, w której agencje rządowe i pozarządowe USA korzystają z oprogramowania antywirusowego pochodzącego z Rosji. Takie małe kuriozum:-)
    A co do sytuacji Kaspersky’ego, na 100% padnie chyba, że Putinowi się jeszcze do czegoś przyda.

    • Mam nowy dowcip. Wiecie czym różni się USA od Rosji ? Różni się tym co by spotkało E. Kasperskiego i jego rodzinę po odmowie współpracy.

  25. Zabezpieczenia przed wykradaniem danych z komputerów przez internet skończyło się daaaawno temu… Gdy zaczęła się era internetu. Dzisiaj na komputerze bez dostępu do internetu praktycznie nic nie zrobimy.
    Nie zdziwię się jeśli sam Windows wysyłałby pliki z naszych komputerów na serwery M$…

  26. A może właśnie o to chodzi, że Kaspersky jest nie na rękę NSA i Izraelczykom, i robią czarną robotę pod niego? Wcale bym się nie zdziwił.

  27. “Windowsiarzom natomiast kategorycznie nie polecamy braku jakiegokolwiek antywirusa. ” muszę instalować coś z zew czy defender wbudowany styka?

  28. @analfabeta
    Jest trochę testów antywirusów w sieci. Rzeczywiście, ostatnimi czasy ESETa widywałem najprawdopodobniej w okolicach połowy tabel. Jednak przoduje BitDefender na tą chwilę. 360 Total Security jest darmowy z jego silnikiem, ale jak dla mnie, to dla małej dawki paranoi dodam, że soft jest chiński, i jest za dobry jak na to co oferuje za kompletne zero. .. Jest jeszcze okrojony BitDefender, ale jeśli to soft z kraju wujka Sama, to producenci softu również dostają tam tego samego typu oferty nie do odrzucenia, jak w kraju o tym innym stanie umysłu ;)

    • “Jest jeszcze okrojony BitDefender, ale jeśli to soft z kraju wujka Sama, to producenci softu również dostają tam tego samego typu oferty nie do odrzucenia, jak w kraju o tym innym stanie umysłu ;)”

      Ale… To przynajmniej ten sam wujek Sam chce Twoich danych co i przez Windowsa, Google, FB… ;)

    • BitDefender jest rumuński. Czyli z UE. Co może ale nie musi dla kogoś mieć znaczenie.

      Jeśli ktoś chce na niego przejść, należy zwrócić uwagę, że w domyślnych ustawieniach wyłączone jest skanowanie archiwów.

      Polski ewentualnie jest Arcavir. Nie jest tak zły jak by mogła wskazywać cena ;) W testach go nie widuję, ale w firmach i u ludzi owszem. Ostatnio tylko ku mojemu niezadowoleniu intensywnie zmieniał się interfejs w kierunku mniej opcji dostępnych do konfiguracji (na to samo zresztą IMO choruje BitDefender), ale to już kwestia moich subiektywnych uprzedzeń.

      Generalnie uważam, że każdy antywirus może być użyty do szpiegowania czy innego szkodliwego działania. I to nie oznacza by gromadnie rezygnować, bo z kolei brak antywirusa też co niektórym się będzie opłacać ;) Np. ransomware’owcom działającym przez email. Po prostu w pewnym sensie wybieramy sobie ryzyko, jakie chcemy ponieść. Tak jak wybieramy czy jedziemy autem, pociągiem, czy idziemy pieszo. Każda możliwość ma swoje zagrożenia.

  29. Na kilku uczelniach państwowych jest darmowy dla pracowników Symantec – ciekawe dlaczego?

    • Bo podpisali umowę akurat z Symantec. Inne uczelnie – np. Uniwersytet Jagielloński, czy Politechnika Gdańska korzystają z Kasperskiego.

  30. no ładnie, kaspersky i mks to moje pierwsze AV były, również na serwerze poczty.
    PS. poprawcie sobie stopkę Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);

    • Nowy :)

    • Od tej pory przed napisaniem podobnego posta z dobrą radą będziesz przeglądał kod źródłowy strony. :)

  31. politechnika gdańska ma KES

  32. No to słabo, bo Kaspersky jest jednym z dwóch AV, które są naprawdę skuteczne. Drugim jest Bitdefender, który ma “zepsute” sterowniki kernela, które w różnych momentach powodują BSOD (u mnie średnio raz w miesiącu był, ale u córki kilka razy w tygodniu).
    No cóż, trzeba będzie zmienić antywirusa, lepiej dmuchać na zimne…

  33. Żartujecie, prawda? Poważnie? Amerykańskie instytucje rządowe używały rosyjskiego oprogramowania przeszukującego ich dyski? Niemożliwe…

    • A jednak… i prosiły że jak coś znajdą to niech im powiedzą…

  34. z kasperskiego,
    z eseta w prokuraturze krajowej korzystaja ci co maja konto admina i sami moga sobie instalowac :)

  35. Ale macie zapłon. Już 2 miesiące temu było to opisywane. Ze wszystkich budynków biur rządowych wycofali kasperskiego w ciągu 24h. Między innymi w biurze mojej siostry w Texasie

    • 2 miesiące temu NYT opublikował wczorajszy artykuł w którym opisał powody bana sprzed miesiąca?

  36. I po co ta burza? Chcesz bezpieczeństwa w sieci to się od niej odepnij. USA nawet niespecjalnie się kryje ze swoją masowa inwigilacją. Mi, jako zwykłemu szarakowi, nawet mniej przeszkadza rosyjskie szperanie – ci chociaż nie są zainteresowani kwestią praw autorskich, czyli jedynego grzeszku dla znakomitej większości z nas. Trochę szkoda,że niebezpiecznik przyłączył się do dojeżdżających KVA. Dopiero w konkluzji mamy prawdziwie słuszny wniosek – u innych trawa nie jest bardziej zielona.

  37. Urząd Miasta Krakowa też korzysta KasperskyLab

  38. No tak… Standardowo na rozne rewelacje “ujawniane” przez rozne sluzby z Izraela czy USA (na jedno wychodzi) trzeba patrzec z przymruzeniem oka. Zbyt dlugo zyje na tym swiecie, zeby uwierzyc, ze np. amerykanskie avki – Comodo itp. – nie sa kontrolowane przez NSA. Osobiscie ciesze sie, ze rosyjskie sluzby uzywaja takich narzedzi przeciwko US, poniewaz w pewnym stopniu rownowaza sily. Chyba nie trzeba wyjasniac, ze to wlasnie Stany i Izrael a nie Rosja czy Chiny od pierwszej polowy XX wieku aktywnie dzialaja na rzecz uzyskania globalnej wladzy. Warto przeczytac taka ciekawostke, na ile niezaleznych krajow USA dokonalo agresji od XX wieku. A na ile Rosja ;)

    • Mimo wszystko wolałbym być zniewolony przez USA niż przez ruskich…

    • “Kasperski z USA wyciąga 60% swoich przychodów (ok. 374 milionów dolarów)”
      To zdanie powinno zapalić myślącym czerwoną lampkę.

      Przedmówco… przecież USA zawsze było fair w stosunku do Polski :)

  39. Jeśli ktoś zastanawia się z czyjego oprogramowania korzystać i przez kogo być lepiej śledzonym warto się zastanowić, który kraj narobił nam więcej krzywdy jako narodowi w całej historii jaką znamy? Czy to była Rosja czy USA? Warto się uczyć na swojej historii.

    • Ale za USA stoi Izrael. I porównując Ruskich do eskimosów to odpowiedź nie jest taka jednoznaczna.

    • Polacy kochają USA bo są daleko. Rosji i germanstanu nienawidzimy bo są blisko. Gdybyśmy mieli położenie geograficzne jak Kuba albo Wenezuela to byśmy nienawidzili stany a kochali ruskich i kitajców. Polska jest za mała aby walczyć z krajami z topki świata i jednocześnie za duża aby ulec im bez walki. Tak to jest. Ponadto do amerykanów nie czujemy nienawiści głównie i tylko dlatego, że nie zdążyli jeszcze nas porządnie kilka razy sprzedać albo zdradzić. Twój argument leży na grzbiecie i kwiczy.

    • Jakby pomyslec nad tematem, to by sie okazalo, ze amerykanskie (czesto w rzeczywistosci Izraelskie) wyrzadzily w ostatnim stuleciu nieporownywalnie wiecej szkod, niz Rosja. Nie byloby nawet II Wojny Swiatowej, gdyby nie dzialania IG Farben i Standard Oil. Pod dyktando jednego tylko czlowieka z USA. Wiadomo, ze kazdy silny kraj ma zapedy do rozszerzania terytorium. Bylem w kilku krajach silnie dotknietych dzialaniami Amerykanow w Azji i Afryce. Mam porownanie do Ruskich. Tylko USA zawsze dziala pod przykrywkami, operacjami falszywej flagi lub jako “wyzwoliciele”. Ruscy nie bawia sie w az takie kamuflaze. Ale geopolityka to temat na inne forum. Wyrazilem tylko swoje zdanie na temat zalet niwelowania amerykansko-izraelskiej wszechwladzy, a Internet jest kluczowym narzedziem politycznym. Pozdrawiam.

  40. “Ponieważ tajemnicą Poliszynela jest, że antywirusy działają tylko “po fakcie” (tj. reagują na znane zagrożenia), proponujemy wybrać któregoś z darmowych antywirusów, wedle własnych preferencji co do kraju jego producenta.”

    Co za bzdury, niech autor poczyta dokladniej czym sa emulatory oraz jak dziala heurystyka.
    Reagowac moga na znane wzorce zagrozen, a nie na same zagrozenia.

  41. Jak dla mnie w tym chińskim powiedzeniu lepiej by brzmiało, gdyby to chiński antywirus pilnował pozostałych :)

    • bo może pilnować oprogramowania różnych krajów uruchamianego na elektronice produkowanej w Chinach ;)

  42. dlatego do pracy używam maca (sketch, affinity, xcode) a na codzień linucha.
    Poczte mam na proton mailu a komunikuje sie za pomocą signala i telegrama.
    I choć nie mam żadnych poufnych danych na swoich urządzeniach, to śpię spokojniej (ale bez przesady). Windows – precz.

    • Są różne stopnie paranoi :-)

    • została jeszcze czapeczka z folii aluminiowej i będzie komplet.

    • @JANUSZ
      Właśnie o takich jak Ty pisałem wyżej. :)
      Rozumiem że nick nie jest przypadkowy? Pozdrów Grażynę.

  43. @Piotr Konieczny: “Windowsiarzom natomiast kategorycznie nie polecamy braku jakiegokolwiek antywirusa” – Windowsiarze mogą sobie trzymać Windowsa jeśli nie mają nic do ukrycia.W jakichkolwiek instytucjach coś takiego jak Windows,zwłaszcza Windows 10 to polityka pełnego otwarcia na szpiegostwo – czy to zwykłe czy przemysłowe.Zwłaszcza windows z antywirusem.Przecież tajemnicą poliszynela jest to,że rządy wywierają naciski na producentów oprogramowania odpowiedzialnego za bezpieczeństwo by umieszczać w systemach “tylne drzwi” dla służb i wiadomo,że wielkie korporacje w wielu przypadkach się na to godzą.Zwłaszcza w UK i USA.Rosja nie jest tu więc żadną nowiną.

    I jakoś cudownie przez lata nikt nie zwraca uwagi na antywirusy,z których większość to zamknięte oprogramowanie z funkcjami jakimi nie powstydziły by się uboższe wersje trojanów typu prosiak czy netbus.Antywirusy będące generalnie ZAMKNIĘTYM i KOMPLEKSOWYM oprogramowaniem są IDEALNYM NARZĘDZIEM do tego typu działalności.Umowy licencyjne zakazują ich reversowania (jak wszystkiego),a same są dość spore i pisane przez ludzi którzy znają się na kodzie tworzonym specjalnie by utrudnić analizę takim jak oni.Cóż to za problem zrekrutować kogoś do zrobienia nieco odwrotnej roboty ? ANTYWIRUS TO IDEALNY WEKTOR ATAKU – fałszywe antywirusy hackerów to nie przypadek.No i agencje na pewno po pierwszym takim miały najpóźniej pomysł na backdoory w prawdziwych. Antywirus czy narzędzie bezpieczeństwa w zasadzie nie ma prawa pisnąć gdy dziurawy jest antywirus czy tego typu narzędzie bezpieczeństwa. A jak nawet by się tak stało – niekompatybilność konkurencyjnych narzędzi “wszystko” wyjaśnia.Pora powiedzieć jasno: oprogramowanie wysyłające “nieokreślone” dane na serwer producenta należy traktować jako konia trojańskiego.Bo tym może być i prędzej czy później – będzie.

    • dlaczego piszesz ze “nikt nie zwraca uwagi”? publikacji na ten temat bylo naprawde troche, np. o podkladaniu dll-ek roznym gui od antywirusow itp. nie interesuje mnie temat za bardzo, wiec jesli ja kojarze z 10 publikacji to znaczy ze bylo ich pareset. polecam liste full-disclosure

      VY 73

  44. PCPR Zambrów i prawdopodobnie cały UM Zambrów

  45. Chyba na macOS nie trzeba się obawiać .bat lub .exe ? Nie uzywam tego systemu ;p

    Jak znam trik z RTL i skrótami windowsa to mogę nie mieć AV? Please please.. :)

  46. Ale czemu świat jest taki zdziwiony? Ja w ogóle nie jestem. Z obawy o takie właśnie sytuacje nigdy w życiu nie używałem Kasperkiego.

  47. Najlepiej nie korzystac z antywirusa i miec swiadomosc zagrozen – mnie wystarczy firewall miedzy komputerem a ruterem

  48. MKS VIR i po kłopocie ;) A tak na poważnie, znając specyfikę pracy służb rosyjskich, to nic nie stało na przeszkodzie, by pracownicy w gestii “patriotyzmu i miłości do matki Rosji” ściśle z nimi współpracowali, a sam Eugeniusz nic nie chciał o tym wiedzieć. W myśl zasady, czego oczy nie widzą, tego sercu nie żal. I po raz kolejny potwierdzają się stare słowa Kevina M., słabym ogniwem jest człowiek.

  49. @Vazelsky napisał “Z tego co wiem cały IPN jest chroniony kasperskim”
    IPN nie korzysta z Kaspersky :D ))) zweryfikuj swoją wiedzę!

  50. Barclays bank w UK daje za darmo licencje na 3 kompy dla swoich klientow…

    • I sprzedaje licencie na kolejne 5 za £6.99. Wiem bo mam :(

  51. Chyba muszę zapłakać, od kiedy wyętolilem produkty M$, nie mam OS, na którym trzeba by instalować Kasperskiego albo Eseta.

    Android ma SELinuxa (który ma dosyć potężne możliwości, chociaż jest dosyć trudny w konfiguracji), na kompie mam solidnie skonfigurowanego Apparmora, a do Windowsa od XP do 10 polecam -przede wszystkim Sandboxie i piaskownice dla wszystkiego, co gada z netem albo otwiera pliki z netu.
    Do tego EMET i Defender od M$, i nawet Win10 już dwa latka stoi, i jedyne, co mu się przytrafiło to zjebany sterownik 3D od HP (wgrał się w ramach automatycznej aktualizacji).

    Pozdro

    • Selinux made in NSA (no niby chociaż otwarty) i zamknięty Android ? Przed Rosjanami może i jesteś bezpieczny,ale przed tymi z USA prawdopodobnie nie XD

  52. Nie rosjanie, nie amerykanie. ROSYJSKI RZĄD, RZĄD AMERYKAŃSKI. Co ma Pani Eugienia pracująca na kasie w sklepie spożywczym do “wykradania tajnych dokumentów”? Wiadomo później z czego bierze się nacjonalizm, z tego typu określeń generalizujących. Z mojej perspektywy – ja nie przyznaję się do rządu polskiego i jego działań, nie chciałbym aby mnie kojarzono z rządem polskim.

  53. Takie rzeczy to odrazu było wiadomo. Wkońcu rosyjskie oprogramowanie.

  54. Skoro amerykanie wiedzą od dwóch lat, to rosjanie wiedzą że amerykanie wiedzą gdzieś tak od roku :)
    To że tego typu news przedostaje się do prasy, w służbach oznacza przeważnie że żadna ze stron nie może nic więcej ugrać na tajeniu danej informacji i na dowidzenia zrobi konkurencji czarny PR :)

    Kaspersky to był kiedyś dobry AV, może rzeczywiście za dobry, troche szkoda.

    • Jedna z nielicznych celnych i wartościowych opinii. Brawo.

  55. A taka mało prawdopodobna ale jednak nie niemożliwa interpretacja tej sprawy. Co jeśli sprawa z Kasperskim jest wymyślona przez tajnych żeby zabrać klientów Kasperskiemu i nakłonić ich do zainstalowania ichniejszego AV np. McAfee który docelowo ma szpiegować na podobnych zasadach jak ta opisana w artykule z tym że na rzecz US?

  56. Stare chińskie porzekadło mówi, że Amerykanie mając konkretny cel do osiągnięcia są w stanie wymóżdżyć każdą bajeczkę i sfabrykować każde “fakty”. Dowody są jak zwykle takie, że ktoś powiedział, ktoś potwierdził, a gazeta wydrukowała. Prawdopodobieństwo, że to wszystko miało miejsce jest niestety dokładnie takie samo jak to, że mamy do czynienia z kolejną wielką ściemą made in USA.

  57. Zaczynają poprawiać budżet, współpraca z interpolem :)

    https://twitter.com/kaspersky/status/918604730548486144

  58. Nasz MON korzysta z Kasperskyego.

    • Wciąż korzysta?
      Skąd takie nowiny?

  59. A co z antywirusem na macOS ? Trzeba/nie trzeba mieć? Tak wiem że na macOS wirusa trzeba sobie kupić i tani nie jest (znam ten żart). Ale podchodząc do tematu jak najbardziej serio (bo spotykam cały czas sprzeczne opinie) chociażby po to aby nie kopać bitcoinów po wejściu na normalną stronę czy nie stać się siewcą spamu…

    • Na nixy anywirus bardziej szkodzi, niż pomaga, o ile nie instalujesz losowych programów z sieci.
      Bardziej niż anywirus przydaje się firewall – na macu jest na przykład LittleSnitch, któ©y powie Ci, któ©a aplikacja rozmawia za twoimi plecami

  60. Korzystanie z antywirusa uważam za bezpodstawne – odkąd kilka lat temu przestałem korzystać z jakichkolwiek avastow, nodów i innych wynalazków, nie miałem ani razu zainfekowanego komputera. Raczej skupiłbym się na firewallu, kopiach zapasowych systemu i przede wszystkim… zdrowemu rozsądkowi. Odróżnienie podejrzanej strony wcale nie jest takie trudne…

    • Pewien jesteś, że nie masz wirusa? ;)

  61. Angielski NHS uzywa Kasperskiego, masakra

    • NHS używa dalej Windows XP i nie backupuje (największe wpadki z ransomware to właśnie tam) – to jest dopiero masakra.

    • Kaspersky to najmniejszy problem brytyjskiego NHS… Jak wspomniał przedmówca, XPki i cyrk na kółkach. Personel nie znający się na swojej własnej pracy, o kwestiach komputerowych nie wspominając (już nawet nie bezpieczeństwo, ale sama obsługa). Dramat, panie kolego, draaamaaat!

    • Wait, Kaspersky na XP nie pójdzie, chyba że jakaś przedpotopowa wersja

  62. Czeski Eset albo nasz Malwarebytes, tyle.

    • Słowacki.

    • Malwarebytes “nasz” znaczy amerykański, z siedzibą w Santa Clara. Sorry, liczy się siedziba firmy i gdzie się płaci podatki.

  63. A co do Windows Defender i jego rzekomej skuteczności niewiele niższej niż inne – może jak się na danym temacie nie znacie, to się Niebezpieczniku nie wypowiadajcie :)

  64. “antywirusy działają tylko “po fakcie” (tj. reagują na znane zagrożenia i techniki ataku)”

    no chyba nie do końca, jest coś takiego jak maszynowe uczenie, hipsy

    to, że pliki zostały pobrane z komputera pracownika już świadczy, że najprawdopodobniej w przypadku kasperskiego zadziałał system watcher, który wykrył, że program ma podejrzaną zawartość lub działanie. także chyba nie za bardzo powyższy cytat jest w 100% zgodny z prawdą

  65. Serio? Naprawde Was to szokuje? :)

  66. Co z tego ze zmienir Kasperskiego jak i tak nie bede mial kontroli nad tym co robi kolejny AV?
    Jakies metody / narzedzia do kongroli co sie dzieje na kopie ?

    • No, audyt dostępu do plików możesz sobie w systemie założyć, tylko kto później będzie przeglądał logi.

      Zobaczymy jak w Windows 10 Fall Update będzie funkcjonowała możliwość określenia katalogów do których będą miały dostęp jedynie wybrane aplikacje lub przy dostępie do nich będziemy zawsze pytani o zgodę.

    • Raczej to nie takie proste. Programy AV maja uprawienia SYSTEM wiec spokojnie sa w stanie robic wszystko… wlacznie z czysczeniem logow zeby zatrzec slady :(

  67. Pomijając już to, czy Kaspersky ma coś za uszami czy nie ma, artykuł jest nierzetelny. Trzy rzeczy:

    1. Informacje od anonimowych źródeł są przedstawiane jako fakty (piszecie o “niezbitych dowodach”), podczas gdy nikt nie przedstawił póki co żadnych dowodów. Wypowiedziała się w tej sprawie nawet niemiecka agencja BSI: https://www.reuters.com/article/us-usa-security-kaspersky-germany/germany-no-evidence-kaspersky-software-used-by-russians-for-hacks-idUSKBN1CG284. Wy powołujecie się na publikację New York Timesa, w której jednoznacznych dowodów brak.

    2. Trochę to wygląda tak, jakbyście na problemach Kasperskiego chcieli dodatkowo podpromować Wasze szkolenia. Nie żebym miał coś przeciwko tym szkoleniom, ale nie jest to ładne.

    3. Namawiacie ludzi, by w komentarzach podawali nazwy instytucji, które korzystają z Kasperskiego. Bardzo nieetyczne zachowanie, ponieważ bije w bezpieczeństwo tych firm (które celowo mogą nie chcieć ujawniać, co je chroni). Z punktu widzenia bezpieczeństwa jest to jedna z najgorszych rzeczy, jakie można zrobić, ponieważ daje wiedzę potencjalnym atakującym, co należy omijać. Nie spodziewałem się takiego apelu po firmie, która działa w branży bezpieczeństwa.

    • Pozwol, ze w imieniu redakcji wytkne i udowodnie ci to, co ty im zarzucasz.

      ad 1. To co zacytowales odnosnie BSI jest w artykule NBZ, widac nie czytales dokladnie przed skomentowaniem. Dowody są, w tajnym raporcie i że jest tajny, nie jest jawny. NYT i WSJ oraz WP potwierdziły te informacje u kilku niezależnych źródeł. Zapewne niebawem i sam dokument wypłynie.

      ad 2. Zapewne to spisek NBZ, oni sie wlamali do Kasperskiego i poinformowali Amerykanow, aby mogli potem napisac ten artykul i wypromowac swoje szkolenia

      ad 3. Z punktu bezpieczeństwa najgorszą rzeczą jest security by obscurity. A to z jakiego AV korzysta dana firma mozna poznac na dziesiątki sposobów. I nie na tajemnicy tego faktu polega bezpieczeństwo ;] Widac, że nie masz nic wspolnego z branżą na którą się powołujesz.

  68. Heh. Jedna z duzych instytucji unijnych, w której pracowałem (jedna z 3 najwazniejszych w UE, bo zajmujaca sie pieniedzmi), uzywa Kaspersky’ego do skanowania poczty elektronicznej, na Exchange. Więc mozna oczekiwac, że wszystkie maile, również te dotyczące polityki monetarnet strefy Euro, lądował na Kremlu.
    Gratuluję !

  69. > tak jak przez wiele miesięcy nikt nie zauważył, że Spotify maniakalnie nadpisywało sektory na dysku obniżając żywotności dysków SSD

    Skąd macie info że nikt? Na forum Spotify zauważono to niemal od razu, to naprawa tego błędu zajęła specom Spotify kilka miesięcy. Nawet ja sam to zauważyłem, bo na wykresach munina widać było to jak na dłoni. Ale po sprawdzeniu jaki plik jest nadpisywany olałem temat.

  70. IdeaBank / Leszek Czarnecki

  71. Pewne komponenty obecnie wdrażanego SWD Państwowego Ratownictwa Medycznego również mają Kaspersky’ego na pokładzie.

  72. a ja właśnie myślałem że “nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję” dokładnie tak… xD dziękuje za uświadomienie mi kim jestem

  73. Przestańcie z tą propagandą. WSJ ma “wiarygodność” Gazety Wyborczej, czyli “jak twierdzi anonimowy przedstawiciel administracji”… Kaspersky nie stracił żadnych rządowych klientów w USA BO NIGDY TAKICH NIE MIAŁ – twierdzi publicznie, że amerykańska administracja nie zakupiła u niego ani jednej licencji i wzywa administrację do pokazania licencji jeśli jest inaczej. Jeśli więc “znika” z komputerów amerykańskiej administracji jak twierdzi artykuł, to musiały być to pirackie wersje… Zwykła propagandowa Zimna Wojna Bis między Rosją a USA a nie fakty.

    • No tak, Józef ma dowody na to, że to propaganda. Litości.

      Poza tym źródła nawet anonimowe to jednak źródła i dziennikarze mając do konkretnych z nich zaufanie korzystają z takich informacji.

    • @Watcher:

      To 100% propaganda. W przeciwnym wypadku należałoby założyć, że:

      – na rządowe komputery USA instaluje pirackie programy antywirusowe (gdyby Kaspersky kłamał w sprawie licencji to administracja USA pokazałaby swoje licencje i Kaspersky wyszedłby na kłamcę).
      – na rządowe komputery USA instaluje rosyjskie oprogramowanie antywirusowe.
      – samo w sobie rosyjskie oprogramowanie nie byłoby złe, ale po audycie, a bez tego to by znaczyło, że administracja amerykańska na rządowe komputery instaluje rosyjskie oprogramowanie bez zbadania kodów źródłowych (jak wiadomo z ostatnich awantur administracja USA amerykańscy producenci oprogramowania, Rosja wymaga udostępnienia kodów źródłowych do zbadania i mimo nacisków administracji USA, amerykańscy producenci te kody Rosji udostępniają. Nie ma przeszkód by USA też tak nie robiło i byłoby idiotyzmem, gdyby tak nie postępowali).

      Jeśli twierdzisz, że to nie propaganda, to by znaczyło, że mam uwierzyć w te powyższe podpunkty, a to by znaczyło, że amerykańska administracja jest skrajnie debilna i nieodpowiedzialna i za głupotę zasługuje na 1000x więcej włamań. Niestety, ale mimo moich zastrzeżeń do amerykańskiej administracji, nie uważam jej za tak głupią, dlatego uważam tą aferę za amerykańską antyrosyjska propagandę a “anonimowe źródło” tylko mnie w tym utwierdza, bo gdyby to była prawda, to USA zademonstrowałyby np. przestępczy fragment kodu z Kasperskyego.

  74. > Takie rzeczy to od razu było wiadomo. W końcu rosyjskie oprogramowanie.
    Tak, wszystko było wiadomo – po fakcie. I co się nagle tak uczepili, żeby krytykować rosyjskie aplikacje? To może dołóżcie do tego kino i teatr? Ale od Ruskich na bazarach (tanią wódkę) kupujecie?

    Czy ktoś zauważył, że “jak przyjdziecie z KAV to darmowo go usuniemy, a zainstalujemy darmowy, 200% bezpieczny antywirus z USA?” I nikt, nikt nie pomyślał, że to może być podejrzane?

    @Azarien – jaki firewall? Bo miałem dwa, doskonałe, oba teraz “wycofane z rynku”, ostatni wykupiony przez, haha, Kasperskiego. A wykupiłem “lifetime” licencję…

    • Na routerze za wielkiego wyboru nie masz, a pod windą jak słusznie ktoś zauważył to nie ma sensu, bo zawsze jakaś aplikacja może ten firewall ominąć, bo jest na wyższych prawach, lub np antywir jest z tym firewallem zbundlowany.

      Dodatkową zaletą posiadania firewalla na routerze(lub jakimś rpi prze który cały ruch w sieci idzie) jest np możliwość wyblokowania niechcianych połączeń od IoT i np telewizor znowu pokazuje obraz tylko w jedną stronę.

      Problem jest taki, że sporo rzeczy przestaje funcjonować prawidłowo lub całkiem jak mu się coś wyblokuje.

  75. Czy w tym sklepie przy okazji deinstalacji KAV nie instalują własnego (anty)wirusa?

  76. WAT korzysta (korzystał? – gdyż nie mogę znaleźć już wzmianki na ten temat na stronie głównej) z tego AV i rozdysponowywał go dla wykładowców i komputerów w salach.

  77. A gdyby spojrzec na to z drugiej stron i np:
    co jesli amerykanskim sluzbom Kaspersky antywirus moze sprawial najwiecej problemow, wiec jednym wielkim fake newsem pozbyli sie go ze wiekszosci komputerow ?

    • Kto wykryl: Stuxnet-a ; Duqu i inne zaawansowane narzedania Izraela/USA ? Glownie kaspersky (Stuxneta razem z Virusblokada). Mysle ze wyeliminowanie Kasperskiego z rynku AV bedzie baaaaaaaaardzo na reke USA/Izraelowi.

    • Nie, bo Białoruski AV (Virus Blokada AFAIR)

  78. Genralnie zero dowodów. Sam fakt, że kaspersky jest w posiadaniu kodu exploit-ów z NSA nie dziwi bo wystarczy, że jakiś pracownik tej instytucji odpalił oprogramowanie na komupterze gdzie był kaspersyk zainstlowany wówczas normalny antywirus potraktuje ten kod jako zagrożenie i jeśli go nie ma w bazie to wysła do baz danych kasperskiego proste. Reszta to czysta próba zwalczania konkurencji na rynku bo generalnie kaspersky w testach (nie sponsorowanych) bije wszystkie antywirusy i firewalle z usa na głowę. Sam fakt, że kaspersky chcę jakichkolwiek dowodów, których prawdopodobnie nigdy nie uzyska już daje do myślenia. Naszczęście u mnie w firmie używają kasperskiego i jest to na razie wg. mnie (obok eseta) jedney antywirus godny polecenia.

    • Dokument doc/pdf oznaczony jako top/secret no forn złapał się na sygnaturę, no ciekawe bardzo :)

    • Chciałbym zobaczyć ten raport, może wypłynie… Dużo tutaj FUDu. Jeśli Kaspersky AV jest umoczony: nie jest to nic dziwnego. Jeśli Kaspersky nie jest umoczony a USA robi mu czarny PR: też nie jest to nic dziwnego.

    • Do Andrzej. Nawet jak raport nielegalnie wypłynie to i tak nie będziesz w stanie go zweryfikować. O tym jak na prawdę sprawa wygląda wie na pewno GRU i FSB. Kaspersky może nie być bezpośrednio za to działanie odpowiedzialny.

  79. A to samo robi Izrael z amerykańskimi antywirusami, ale gdyby Rosjanie włamali się do takiego producenta, to… byłoby, że “źli ruscy” włamują się do niewinnej firmy.

  80. “nic nam nie wiadomo o tym, aby Spotify wykradał pliki z komputerów użytkowników. ” no to średnie pocieszenie, bo o dodatkowych opcjach w Kasperskim też nie wiedzieliście i pewnie polecaliście go urzędnikom.

  81. Kaspersky, Kaspersky, a dlaczego nic o COINHIVE ?

  82. Mnie by nie zdziwiło jak by kiedyś okazało się, że twórcę mks_vir otruto. Rękami GRU/Mossadu/BND/CIA. Służby specjalne obecnie to ZŁO. Chorzy na władę ludzie.i totalnie bezkarni.

  83. A ja, mimo że nie używam Kaspersky, to uważałem ich za porządną firmę. Zawsze jak był jakiś wirus, to oni pierwsi o nim informowali

    • Kaspersky dużo robi pod publikę. To, że opisuje wykrywane infekcje nie oznacza, że dokonał tego jako pierwszy. Szczególnie, że większość firm zajmująca się cyber bezpieczeństwem wymienia się informacjami, ale pracuje również samodzielnie nie licząc na drapane od KAV.

    • Patrząc na pochodzenie Kasperkyego to nie mają wyjścia jak grać pod publikę, w otwarte karty. Jak nie będą “uczciwsi od uczciwych” to zupełnie nikt ich nie kupi :P

  84. Drogi niebezpieczniku Ministerstwo Spraw Wewnętrznych korzysta z ESETa i właśnie dzisiaj ogłosiło przetarg na jego odnowienie. Podajecie nieprawdę w swoim artykule.

    https://bip.mswia.gov.pl/bip/zamowienia-publiczne/zamowienia-publiczne-do-1/25010,BZP-ZZP-2374-2-68068-DT-48-AS2017.html

    • Szanowny czytelniku. A czytałeś coś z linków które podesłałeś? W umowie cz. I na s. 7 i dalej jest jak byk napisane, że chodzi o odnowienie/przedłużenie licencji i wsparcia dla Eset Endpoint Antivirus Suite. Jaki Kaspersky?

  85. A w Iraku jest broń chemiczna i atomowa. i do dziś dowodów brak żuczki – wiec nie podniecajcie się.

    • Naukowiec od broni chemicznej w Iraku został najprawdopodobniej zwerbowany przez GRU (było to na rękę Rosji). Po wykonaniu zadania został natomiast zlikwidowany i raczej wątpliwe żebyśmy kiedykolwiek poznali całą prawdę na ten temat.

    • Saddam posiadał broń masowego rażenia. Wyszło to na jaw dopiero lata po inwazji z 2003 r. Ale akurat mnie to nie dziwi, że rozsiewasz nieprawdziwe info. Trolle zazwyczaj tak mają.
      http://zmianynaziemi.pl/wiadomosc/irak-posiadal-bron-masowego-razenia-ktora-opracowal-we-wspolpracy-usa

    • Naprawdę podsyłasz link do zmianynaziemi jako wiarygodne źródło? ;)

    • Pod artem masz klikalne źródło Washington Post. A jak ci mało, to wystarczy wklepać do G frazę “w Iraku jednak była broń chemiczna” i pojawi się lista tysięcy artykułów. Również na stronach prestiżowych i szanowanych agencji prasowych :)

  86. Ciekawy artykuł, ale tak na poważnie – gdzie można znaleźć jakieś dowody, potwierdzające tezy stawiane przez wywiad amerykański i izraelski? Skoro włamali się do ich serwerów, to muszą mieć niezbite dowody, prawda? Skoro Wy, szanowny Niebezpieczniku, piszecie na ten temat artykuł, to zakładam, że opieracie się na czymś więcej niż puste słowa.

    Który to już raz słyszymy te majestatyczne słowa “mamy dowody” od amerykańskich służb, ale samych dowodów nigdy nie widzimy? Dlaczego propaganda rosyjska jest be, ale amerykańska już ok? Jak już mówiłem, jestem zainteresowany materiałami, które udowodnią tezy, przedstawiane w tym artykule niemal jako fakty.

    • Spoko, w ramach odwetu zachęcam do instalacji Kasperskiego ;)

  87. Jak to się ma do backdoorów istniejących w windowsach od początku ich istnienia?

  88. Antywirusy:
    Arcabit- Polska
    Avast- Czechy
    Avira- Niemcy
    Bitdefender-Rumunia
    Eset- Słowacja
    Panda- Hiszpania

    • Czyli teraz Katalończycy muszą usuwać Pandę?

    • Panda AV jest rozwijana w kraju Basków (Hiszpania) :)

    • A wszystko zbiera do kupy AV SpiritusSanctus z Watykanu ;)

  89. Dlaczego amerykańskie agencje rządowe nie kompilowały programu ze źródeł i nie testowały binarek na szczurach lub Polakach?

    • Bo testują na twoich współplemieńcach pejsiarzach. Zapomniałeś napletka dziś założyć.

  90. Może mi ktoś wytłumaczyć jak to możliwe, że amerykańskie agencje rządowe korzystały z rosyjskiego oprogramowania i jak to możliwe, że ekspert ds. bezpieczeństwa z elitarnej jednostki “zabrał pracę do domu”. Może i Amerykanie są głupi, ale nie aż tak. Cała akcja jest grubymi nićmi szyta.

    (co oczywiście nie znaczy, że antywirusy i inne rodzaje oprogramowania z zamkniętym kodem źródłowym, a także hardware z dowolnego państwa nie są wykorzystywane przez służby)

  91. Są jeszcze UTMy. Te często korzystają (w rozszerzonej ochronie) z KAV. Np. Juniper, Stormshield…
    Tylko ze statycznych sygnatur? Mają heurystyke od KAV :)

  92. Ja używam Kasperskiego i czuję się bezpiecznie. Nie mam na dysku raportów NSA, CIA ani FBI. Wiecie na czym polegały te “doświadczernia” NSA ? Podsyłali im wirusy które jeszcze nie są w obiegu, a Kaspersky updatami je unieszkodliwiał i to była ochrona dzień przed…

  93. Czy naprawdę był ktoś, kto wierzył, że Kasperski nie korzysta z danych na analizowanych komputerach?
    Aż mi się nie chce mi się wierzyć…

  94. A przypadkowo to nie Izrael próbował wprowadzić backdoora do Kasperskiego by mieć wgląd w rosyjskie instytucje? Bo na razie mamy żyda złapanego za rękę, a żyd twierdzi, że to Rosjanie by odwrócić od siebie uwagę :).

  95. Ja uważam że od dawna każde oprogramowanie do tego służy, może i nawet te ogólnie dostępne darmowe. Obserwując geopolitykę może się okazać że ma być to cios zadany w celu osłabienia Rosji. Oprawcy chcieliby dowiedzieć się więcej co się dzieje wewnątrz Rosji ale nie potrafią obejść zabezpieczeń które być może dostarcza kaspersky. Czy ktoś sprawdził z czego korzysta sama Rosja i Chiny?

  96. Tak jak autor wspomniał, każdy antywirus robi to samo, a ja wiedziałem, instalując Kasperza, na co się piszę, więc ani nie jestem zdziwiony, ani tym bardziej nie myślę o odinstalowaniu go.

  97. MSW? MSW? Jakie MSW? MSW to było w PRL. Teraz jest MSWiA!

  98. Jastrzębska Spółka Węglowa korzysta z KAV ale na pewno ich dział bezpieczeństwa zajmie się tematem i przestaną :)

  99. moze samo ministerswo nie ma, temat jest ciut grubszy.. wystarczy ze firny pentesterskie , ktore dla nich pracowaly maja u siebie kasperskiego. wszelkie raporty, slabe punkty a nawet wjazdy do sieci.. sieci. katastrofa..

  100. “Ponieważ tajemnicą Poliszynela jest, że antywirusy działają tylko “po fakcie” (tj. reagują na znane zagrożenia i techniki ataku), proponujemy wybrać któregoś z darmowych antywirusów, wedle własnych preferencji co do kraju jego producenta.”

    Proponuję zainstalować Norton Security i go przetesować. Ostrzega on przed każdym programem nieznanym Norton Community i zaleca jego usunięcie przez co zapewnia ochronę przed 0day.

    Przykład:
    https://imgur.com/a/Te2mJ

    Oprócz tego darmowe antywirusy znacznie spowalniają system, więc lepiej je sobie odpuścić.

    • Wiesz ze wlasnie podales ze Norton tez sprawdza na rodzaje plikow :)

  101. hahahaha, lubię jak zwykła techniczna sprawa przeradza się w polityczny wiec kto za Rosją a kto za USA :)

  102. „Tu na obronę Kasperskiego należy wspomnieć, że jeśli w Rosji służby poproszą o pomoc, to raczej nie da się im odmówić (bo to może być ostatnia rzecz, jakiej się odmówi w życiu).”
    No, lekka przesada. Jest taki jeden Rosjanin, który stanowczo sprzeciwił się pomocy FSB – Paweł Durow, założyciel bardzo popularnej w byłym ZSRR sieci społecznościowej WKontaktie (VK). Zrobił to dość stanowczo, wysyłając zdjęcie środkowego palca na jednym z mediów społecznościowych, z dedykacją oczywiście. Sprawa skończyła się nękaniem przez policję, najazdem na siedzibę firmy w stylu „ABW w redakcji Wprost” i przejęciem firmy przez „swojego człowieka Putina”. Teraz siedzi gdzieś na Karaibach i pracuje nad Telegramem.
    Nie sądzę, żeby władze posunęły się tak daleko, w ich stylu jest raczej nękanie, w ostateczności więzienie (vide Chodorkowski).

  103. Expert :D Jedyne wyjście to: Komputer z Chin, System z USA, Antywirus z Rosja – potencjalnie każdy producent ma możliwość pełnego szpiegostwa w wymienionej kolejności … hmm … po namyśle dodałbym jeszcze dystrybutora, np. sprzedawca całości z Niemiec – szpiegować może i nie będzie mógł ale wiedział będzie kto i przez kogo jest szpiegowany ;)

    • A to już wiem co tak miele dyskiem jak nie używam kompa jakiś czas i ekran zgaśnie w celu oszczędzania energii – to Chiny, USA i Rosja odbywają w tle manewry ;o)

  104. Kto zdrowych zmysłach używa “ruskiego” antywirusa?

  105. Przecież to jasne ze trzeba omijać soft rosyjski, amerykański, angielski, francuski, niemiecki i kilka innych. Żyjemy w czasie gdzie trzeba takie sprawy brać pod uwagę-niestety.
    Sprawdzajcie z jakiego kraju pochodzi oprogramowanie!!

  106. Ale macie delay :) Chyba juz nawet Pudelek o tym pisal :)
    Info jest dostepne w otwartej sieci od 6 miesiecy. Dla innych (te kratki wyzej na memie) info doszlo 7 (slownie 7) lat wczesniej (a wiec przed testem co dokladnie pobieraja).

    ATSD – kapital nie ma narodowosci jak i antywirus?
    Jakiej narodowosci jest jakze popularny (i podawany w artykule) McAfee?
    P.S. Odpowiedz ze Amerykanskiej jest bledna.

    • ATSD brakuje Marka Sella…
      Czesc jego pamieci.

  107. Nie rozumiem.
    Skoro USA korzysta z Symanteca do tego samego to co?
    A nie korzysta?

  108. To teraz ja poproszę tych hackerów o podobną analizę TELEMETRII i powiązanych w najnowszych systemach z rodziny WINDOWS… Wystarczy zostawić komputer włączony na godzinę lub dłużej i już czegoś ten Windows szuka i szuka po dyskach. Można to zamknąć z Task Managera, ale to się przy kolejnej okazji znowu włącza. Oczywiście system oryginalny od MS, przełączniki telemetrii z ekranu instalacji na OFF, indeksowanie wyłączone.

    I teraz pomyśleć sobie, że przez ten czas człowiek chciał uruchomić jakiś program wymagający całego komputera na kilka godzin lub choćby przenieść pliki między dyskami. Co dwa programy ciągle kłócące się o dostęp do innego fragmentu dysku talerzowego to nie jeden czytający liniowo.

    Windows 8.1/10 jest chyba pierwszym tak irytującym systemem w historii komputerów. W Win10 ustawisz sobie wybrane przełączniki ustawień na OFF, bo tak akurat na pewien czas trzeba, ale system za chwilę te przełączniki sobie przełączy na ON, albo po prostu zignoruje użytkownika. Znajdziesz gdzieś opisy, co przestawić ręcznie rejestrem, czy przez Services żeby je na stałe przełączyć na OFF, ale za kilka dni zechcesz zrobić Update lub podliczyć znane wirusy na dysku i często zabawa od nowa.
    Zresztą czasem nawet rejestrem przestawić się nie da, bo opcja straciła ważność po update nr xxxx.

    Win10 to taki system bez szczegółowych opcji, który “ZAWSZE wie lepiej”. Nawet kolorków ekranu nie dadzą nam sobie tak szczegółowo poustawiać, jak za czasów Win3.1.

    To Windows Telemetry mogłoby choć mieć okienko w rogu ekranu i przycisk “dobra, a teraz właściciel chce poużywać swojego komputera i dysku”.

  109. Uważanie że Kaspersky jest wolny od wpływów rosyjskich organów państwowych jest równie dziecinne jak to że McAfee czy Symantec jest odporny na naciski rządu USA… klient antywirusa w tej chwili to praktycznie botnet dajemy tym aplikacja zaufanie uruchamiając je na wysokich poświadczeniach – mogą robić co chcą…

    A tak poza tym jedyny bezpieczny komputer to taki który nie jest podłączony do sieci i nie używamy na nim nośników pozwalających na wymianę danych no i dobrze żeby był w bunkrze a podchodźmy do niego bez elektroniki bo okaże się że wirus z komórki lub zegarka odbierze sygnał od backdoory w OS który będzie wysyłał dane przez kartę graficzną …

    Czym bardziej się zabezpieczają tym bardziej inni uważają że masz coś cennego ;) ale to offtopic :)

  110. No to trzeba było by poszukać firmy gdzie zainstalowano stormshield bo to coś korzysta z …

  111. Może ktoś mi wyjaśnić jakie to stanowi zagrożenie dla użytkownika?
    https://www.evernote.com/shard/s165/sh/04ed9769-1c4c-44a9-b44a-7b69e7e9ac29/c3d8e1c56444a17c

    Przecież Windows uruchamia pliki według rozszerzenia (znaki po ostatniej kropce).
    Jeżeli taki plik wykonywalny będzie się nazywać zamiast Virus.exe Virus.jpg to co?
    Kliknięcie na Virus.jpg spowoduje odpalanie poprostu przeglądarki do zdjęć z błędem że plik jest np. uszkodzony! Żaden złośliwy kod nie zostanie uruchomiony.

    Druga sprawa. A nie lepiej w firmach i urzędach poprostu zamiast anty-virka stosować system białej listy (np. przez secpol.msc). Po co urzędasowi możliwość odpalania dowolnego .exe’ka?!

    • Ps. Zakładam że explorer zawsze pokazuje rozszerzenia znanych plików bo ja zawsze tak ustawiam!

    • Krótkie wyjaśnienie. Te wszystkie pliki z obrazka, co mają niby końcówki .doc i .jpg są (wszystkie!) w rzeczywistości plikami wykonywalnymi. Dwa z nich to programy (np. .exe), a jeden to wygaszacz (.scr).
      Główny problem Windowsa, który słusznie Niebezpiecznik wytyka jest taki, że system pozwala na dwuznaczność i na pokazywanie “złych rozszerzeń” użytkownikowi. Oczywiście ten trick zadziała również wtedy (a może nawet przede wszystkim wtedy), gdy włączy się opcję pokazywania rozszerzeń plików. Stąd ta dodatkowa kolumna wyjaśniająca “Type”, której często nikt nie ogląda lub której czasem wręcz nie ma na widoku w małych oknach dialogowych.

  112. Co niektórzy już go usuwają
    How to disable and remove Kaspersky Labs components from Check Point Security Gateway

    https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk118539

  113. “W Polsce zaś z Kasperskiego korzysta się m.in. w Ministerstwie Spraw Wewnętrznych i Ministerstwie Pracy. Jeśli znacie inne polskie ministerstwa lub instytucje, które korzystają z Kasperskiego, dajcie znać w komentarzach.”

    Chyba Prokuratura Generalna

    Źródło:

    http://pk.gov.pl/plik/2014_08/f08b7ec7fc56232c30a75800e1234b98.pdf

    “Zamawiający we wdrożonych systemach informatycznych eksploatuje oprogramowanie operacyjne firmy Microsoft, tj. systemy operacyjne z rodziny Windows Server 2012 Datacenter, Microsoft Exchange 2013 Enterprise, Microsoft Exchange 2013 Standard Microsoft Exchange 2010, Windows Serwer 2008, Windows XP, Windows 8, Windows 7, Serwer antywirusowy Kaspersky i pakiety biurowe Microsoft Office.” (strona 3)

  114. No to jeszcze raz w skrócie skoro cenzurujecie:
    – znane i precyzyjnie wykazane wysyłanie gigabajtów danych z Windows10 przechodzi bez większego echa
    – nie ma ani kawałka MERYTORYCZNEJ przesłanki przeciwko Kasperskiemu
    – narracja artykułu próbuje temu przeczyć

    dzięki, dobranoc

  115. Nie ma co robić dramatu. Spokojnie przeanalizować komu powierzamu swoje klikanie. To, że jest ostry atak na Kasperskiego to może być dlatego, że jest cholernie skuteczny i nie współprcuje z USA ani z Izraelem. Czas zmienić i namówić ludzi na jeden ze “swoich” antyvirusów. Tak jak wcześniej wspomnianio decydując się na Windows już wyrażamy zgodę na dostęp do naszych zasobów odpowiednim ludziom, kupując kupując telefon z kartą SIM i jużwiadomo gdzie jesteśmy – mniej czy więcej dokladnie. Nie wspomne o niektórych chmurach:). Ten kto ma technologię ten ma informacje i nie jest ważne jakiej to firmy czy kraju. Tak apropo – Aple też krzyczało że nie pomoże złamać iphona i raptem sprawa ucichła na pewno “samo się rozwiązało”. Pozdrawiam

  116. Może nikt o tym nie pomyślał ale:

    1) właśnie NYT ujawnił dane o współpracy izraelskiego wywiadu z wywiadem USA i jakoś nikt nie patrzy na włamanie do systemu przez Izraelczyków ale na szpiegostwo Rosji. Przecież skoro się Izraelczycy włamali … to kto daje nam pewność, czy ta operacja nie była o wiele wiele większa (coś jeszcze muszę dodawać?). Z historii znamy wiele świetnych akcji operacyjnych Izraelskiego wywiadu (choćby w Rosji, czy w zwalczaniu problemów na bliskim wschodzie). A tutaj koleś się rozpisuje o … możliwościach współpracy KAV z KGB :) to oczywiste ^^ tak samo jak współpraca Symanteca z organizacjami rządowymi USA :)

    2) https://www.kaspersky.com/about/press-releases/2017_kaspersky-lab-opens-new-future-tech-lab-in-israel

    3) … coś jeszcze ?

    4) https://www.theregister.co.uk/2017/10/11/israel_russia_kaspersky/

    i ostatni fragment !

    I troszeczkę pomyślmy, bo każdy – KAŻDY antywirus i system operacyjny może nas szpiegować.

  117. Z Kaspersky-ego skorzystałem 2 razy w życiu – pierwszy i ostatni na sandbox-ie. Widząc jak bardzo to badziewie integruje się z systemem i jak bardzo tego badziewia nie można odinstalować – co zazwyczaj kończyło się reinstalacją systemu, a potem jeszcze czytając iż ruscy za tym stoją – podziękowałem.

  118. Tak się niszczy firmy w naszych czasach i przejmuje strefy wpływu. Czym prędzej “instalującie” symateca lub inne narzędzie które donosi gdzie indziej. Do postu powyżej czy CheckPoint nie jest z Izraela?
    Taki pomysł czy jest gdzieś opis jakie antyviry, firewalle soft+hadw są z jakiego państwa? :)

  119. Hej Niebezpiecznik,
    uzywam Kaspersky Software Updater Tool czy on rowniez byl shazkowany?
    To swietnie narzenie samo wykrywa nowe wersje oprogramowania i samo sciaga, interesuje mnie rowniez z jakiego zrodla sciaga poszczegolne programy. Sciaga jest z orginalnego zrodla czy przez kasperskiego?
    Pozdro

  120. Firma atman.pl korzysta z kasperskiego. W nagłówku wiadomości z korespondencji znalazłem: x-kse-antivirus-interceptor-info: scan successful
    x-kse-antivirus-info: Clean

  121. Kolejny etap demonizowania rosji przez amerykę. Tym razem nagonka w standardowym stylu
    – X jest zły, mam niezbite dowody na to
    – jakie dowody?
    – tajne
    Ale.. to mówimy my, amerykanie.. przecież nigdy nie kłamiemy (no, poza momentami gdy nam się to opłaca), tylko szerzymy pokój i dobrobyt bombardując tych, którzy ośmielają się z nami nie zgodzić.

    Cóż.. po niebezpieczniku spodziewałem się trochę wyższego poziomu niż przeciętny brukowiec powtarzajacy wymysły bez analizy dowodów.

  122. To ja się przesiądę na Kasperskiego. Ponieważ szef firmy zaoferował Amerykanom nawet dostęp do kodu źródłowego, a ci mu odmówili, to znaczy że po prostu program znalazł jakiegoś używanego przez Amerykanów lub Izraelczyków szkodnika. I to pewnie nie raz. Dlatego atakują nie patrząc na fakty. Być może też chodzi o wojnę handlową.

    Poza tym osobiście nie mam interesów z Rosją, i bardziej się obawiam co wykradną Amerykanie niż Rosjanie. I co przy okazji zepsują.

    • Uważam ze to element wojny marketingowej.nie dalej jak miesiąc temu to samo spotkało avasta/ccleaner. Korzysta na tym polecane przez wikileaks commodo.
      A ciemny lud jak zwykle dal się podzielić.

  123. Słyszał ktoś może o jakimś włamaniu do morele.net. Dostałem dziś od nich 2 maile ze szczegółami zamówienia którego nigdy nie składałem. W jednym są moje pełne dane a w drugim załączniki pdf. Po zalogowaniu na konto nie znalazłem żadnego śladu po tym zamówieniu. Do ich BOK nie mogę się dodzwonić. Słyszał ktoś może coś o jakimś włamaniu do nich?

  124. Czy wie ktoś czy darmowe narzędzia Kasperskiego jak “Kaspersky Software Updater” rowniez zostaly zhakowane ?

  125. To jest oczywiste, że programy antywirusowe od lat szpiegują. Skoro w latach 80 -tych robił to programy zwykłe, bazy danych i centrale telefoniczne USA w PRL to chyba oczywiste, że Norton dla USA, Avira śle dane do Niemiec a Kasper wiadomo gdzie. Norma.

  126. Akurat teraz kiedy Kasperski kończy robić swój system operacyjny bazujący na linuksie.
    I robi system do telefonów i program mający być Adlbockiem dla wszelkiej maści reklam i przechwytywania/udostępniania danych przy przeglądaniu internetu.

  127. Wygląda na to, że lasy Państwowe w tym roku przedłużali subskrypcje licencji na Kaspersky Endpoint Security
    http://bip.lasy.gov.pl/pl/bip/px_dg~zilp_bedon~anty2017_opz.pdf

    Co do MSWiA to Zakład Emerytalno-Rentowy MSWiA zakupił w tym roku Kasperskyego
    http://bip.zer.msw.gov.pl/bze/zamowienia-publiczne/zamowienia-publiczne-do/10928,Zakup-oprogramowania-antywirusowego-Kaspersky-Endpoint-Security-for-Business-Adv.pdf

  128. Odkąd usunąłem Kasperskiego z serwera nie nękają już mnie ataki z rosyjskich domen, taka ciekawostka…

  129. Największym szpiegiem ….jest google ……
    A tak na marginesie jak wyłączam gps w smartfonie to google straszy mnie że nie będzie mogło śledzić wykonywanych przezemnie czynnośći .To jest dopiero skandal …hehe

  130. GRU, KGB, NSA, CIA co za różnica :D Wszystkie tego typu służby “żyją” z pozyskiwania danych na wszelkie możliwe sposoby. Instalowanie na własnym komputerze programu antywirusowego jest dziś równoznaczne z zainstalowaniem sobie backdoora (tyczy się to właściwie każdego oprogramowania tego typu) :D

  131. Zawsze używałem Kaspersky’iego i zawsze będę go używał (no chyba, że firma padnie) z oczywistych powodów.
    1. Jest najlepszy na rynku.
    2. Wolę, żeby mój komputer przeszukiwały rosyjskie służby, a nie amerykańskie ani tym bardziej polskie.
    To powinno być oczywiste dla każdego, kto aktywnie uczestniczy w życiu społecznym i nie waha się pisać prawdy np. o lewactwie czy wrogich najeźdźcach :) Rosjanom to dynda, a polskie oszołomstwo opłacane przez Sorosa, może narobić problemów z tytułu “mowy nienawiści” czy innych lewackich bredni :)
    Więc w Polsce, najlepiej używać rosyjskiego czy chińskiego oprogramowania :D

  132. Tak myślę o tym od kilku dni…
    Doszedłem do tego, że to musi być jakaś sztuczna nagonka USA. Dlaczego?
    Jak się dowiadujemy, ktoś z NSA, wrzuciła na swojego prywatnego lapa exploity NSA, KIS/KAV uznał je za niebezpieczne a że nie posiadał ich sygnatur, przesłał do analizy na swoje serwery. Normalna procedura, tak?
    No ale skoro KIS wykrył te exploity, to NSA stwierdziło, że taki antywirus jest zły, bo powinien przecież nie rozpoznać. A przecież NSA musi mieć możliwość posiadania niewykrywalnego backdoora na komputerach swoich obywateli.
    Więc wystarczyło kilka sztucznych wiadomości, prasa zrobiła swoje i NSA miało dobrą podkładkę na to, aby w USA nakazano odinstalowywanie KIS/KAV z komputerów a w to miejsce instalowanie McAfee. Dlaczego? Bo zapewne McAfee nie wykrywa ich exploitów i tyle.
    Ja używam KAV/KIS od ponad 15 lat, zawiódł mnie raz, gdy go wyłączyłem. Nadal będę go używał, chyba że po tym wszystkim, cały Kaspersky padnie.

  133. Wygląda na to, że szykują się w najbliższym czasie duże promocje na licencje KIS/KAV. Już nie mogę doczekać się :D

    • Z całym szacunkiem możliwe może być kłamstwem, bo FOX to najgorsza zaklamana amerykańska stacja!

  134. Za to McAfee wycofuje możliwość przeglądu kodu źródłowego dla instytucji rządowych. Czyżby chcieli ukryć, że będą mieli podobne funkcjonalności jak Kaspersky tylko, że dla użytku innych trzyliterowych organizacji?
    http://www.reuters.com/article/us-usa-cyber-russia-mcafee/mcafee-says-it-no-longer-will-permit-government-source-code-reviews-idUSKBN1CV2MP

  135. Zamówiłeś Kindle z Amazona albo akcesoria komputerowe z innego sklepu internetowego i kurier się spóźnia? Jest szansa, że NSA przejęła twoją paczkę i zainfekowała twój sprzęt — informuje Spiegel, bazując na najnowszej porcji dokumentów ujawnionych przez Edwarda Snowdena.

    Kolejna z prezentacji ujawnionych przez Snowdena (tym razem “świeża”, bo z 2012 roku), zdradza że NSA zbiera dane z 50 000 lokalizacji na świecie przy pomocy złośliwego oprogramowania, często instalowanego na komputerach ofiar przy wykorzystaniu socjotechniki lub phishingu.

    I tak bez konca Macieju,

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: