Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI
L'éditeur veut rester confiant

Le , par Stéphane le calme, Chroniqueur Actualités
Le mois dernier, le FBI a informé les entreprises du secteur privé sur des renseignements indiquant que Kaspersky Lab, la société basée à Moscou spécialisée en cybersécurité, représente une menace pour la sécurité nationale.

L'objectif du FBI est que, comme l’a fait l’administration Trump, les entreprises américaines abandonnent à leur tour au plus vite ou s’abstiennent d’utiliser les solutions livrées par le Russe.

Dans sa campagne, lancée depuis le début de l’année, la section de contre-espionnage du FBI aurait d’abord fait des entreprises du secteur de l'énergie ainsi que celles qui utilisent des systèmes de contrôle industriel (ICS) et de contrôle de supervision et d'acquisition de données (SCADA) sa priorité.

À la lumière des cyberattaques successives qui ont été lancées contre le réseau électrique en Ukraine, le FBI s'est concentré sur ce secteur disposant d’infrastructures critiques.

En outre, le FBI aurait informé les grandes entreprises de technologie des États-Unis qui ont des partenariats de travail ou des ententes commerciales avec Kaspersky sur les produits (des routeurs aux machines virtuelles) qui touchent un large éventail d'entreprises et de civils américains.

Dans les briefings, les responsables du FBI auraient donné aux entreprises un aperçu de haut niveau de l'évaluation de la menace, y compris ce que la communauté de renseignement des États-Unis estime être une preuve de la coopération entre Kaspersky et les services de renseignement russes. Les responsables du FBI ont également porté plusieurs accusations spécifiques d'actes répréhensibles de Kaspersky. Entre autres, ils ont rappelé les tentatives de déstabilisation de la concurrence de Kaspersky qui ont été évoquées en 2015 par d'anciens employés de l’entreprise. Ces derniers avaient affirmé que, pour porter un coup à la concurrence, le logiciel avait identifié des fichiers bénins comme étant malveillants. Ils ont déclaré que la campagne secrète visait Microsoft Corp (MSFT.O), AVG Technologies NV (AVG.N), Avast Software et d'autres rivaux, en trompant certains utilisateurs pour les inciter à supprimer ou désactiver des fichiers importants sur les PC de leurs clients.

Certaines entreprises ont donc décidé de suspendre leur collaboration avec l’éditeur russe. Récemment, Best Buy, le numéro américain de la vente au détail de matériel électronique, a décidé de retirer les produits de sécurité de Kaspersky de son site Web et ses boutiques. L’entreprise n’a pas précisé si elle a pris cette décision conformément aux propositions du FBI, mais elle n’a pas dit le contraire.

Une situation qui a poussé Kaspersky à réagir. Dans un billet de blog, l’entreprise a déclaré :

« Actuellement, Kaspersky Lab a trois bureaux opérationnels en Amérique du Nord. Dans le cadre de son engagement continu envers le marché, la société prévoit d'ouvrir trois nouveaux bureaux dans la région en 2018 : Chicago, Los Angeles et Toronto. Étant donné que les ventes du gouvernement américain n’ont jamais été une partie importante de l'activité de l'entreprise en Amérique du Nord, Kaspersky Lab explore des opportunités pour optimiser le bureau de Washington DC responsable des offres de renseignements sur les menaces auprès des entités gouvernementales américaines.

« L'entreprise a opéré dans la région depuis 2005 et l'Amérique du Nord reste un marché stratégique pour Kaspersky Lab. L'unité nord-américaine de l'entreprise emploie près de 300 employés, y compris des membres de la Global Research and Analysis Team. Étendre la présence de l'entreprise dans la région permettra à Kaspersky Lab de mieux fournir à ses clients les meilleures solutions et services de cybersécurité. »

Eugène Kaspersky, fondateur et patron de l’entreprise, s’est empressé de publier sur son Tweet que « Malgré les turbulences géopolitiques, nous restons dévoués à nos clients nord-américains. Trois bureaux régionaux seront ouverts courant 2018. »

Source : Kaspersky, Tweet Eugène Kaspersky

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Olivier Famien Olivier Famien - Chroniqueur Actualités https://www.developpez.com
le 22/09/2017 à 4:30
USA : le Sénat vote une loi pour interdire l’usage des produits de Kaspersky au niveau fédéral
après que le DHS a donné 90 jours pour les supprimer

Depuis les dernières élections présidentielles, les rapports entre les États-Unis et la Russie ont été fortement affectés par de nombreux incidents. Les États-Unis ont accusé la Russie de plusieurs attaques dans le but d’influencer les résultats de ces élections présidentielles. À partir de là, les États-Unis ont commencé à se défaire des services russes dans ses systèmes.

Depuis quelques mois, les ennuis pour l’entreprise de sécurité Kaspersky Lab ont débuté. Alors que le FBI avait déjà commencé à mener des investigations sur Kaspersky Lab, les choses se sont encore aggravées pour l’entreprise moscovite lorsque vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le Kremlin pour mener des attaques sur des infrastructures américaines.

Quelques semaines après cette proposition du Sénat de se séparer des produits de Kaspersky Lab, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales, arguant qu’elle nourrissait des craintes sur le fait que les solutions antivirus de l’entreprise moscovite soient utilisées par le gouvernement russe pour infiltrer les réseaux des États-Unis.

Face à la menace de voir ses gains disparaître, Eugène Kaspersky, le PDG de l’entreprise a déclaré qu’il serait prêt à comparaître devant le Sénat pour faire la lumière sur les préoccupations soulevées par l’Administration Trump. Et rassurer davantage les agences du gouvernement américain, le CEO de Kaspersky Lab a déclaré qu’il peut ouvrir le code source de ses produits afin qu’ils soient inspectés.

Comme si les décisions prises à l’encontre de Kaspersky n’étaient pas suffisantes, le FBI est parti en campagne auprès des entreprises américaines afin que celles-ci se détournent des produits de l’entreprise comme les services de l’Administration Trump l’ont déjà fait. Au début de ce mois, Best Buy, l’un des poids lourds de la vente au détail aux États-Unis a décidé de retirer les produits de Kaspersky de ses rayons des boutiques en ligne et physiques, estimant qu’il y avait « trop de questions sans réponse ».

Alors que l’on pourrait croire que les mauvais jours sont passés, il y a un peu plus d’une semaine, le département de la sécurité intérieure des États-Unis (DHS en anglais) a adressé une directive à ses agences et départements de la branche exécutive fédérale afin qu’ils identifient sur les 30 prochains jours les produits Kaspersky qui sont utilisés sur leurs systèmes et établissent un plan détaillé sur les deux mois à venir pour supprimer et ne plus utiliser ces produits dans un délai de 90 jours.

À la suite de cette décision, le DHS explique que « le Ministère est préoccupé par les liens entre certains fonctionnaires de Kaspersky, les services de renseignement russe et d’autres organismes gouvernementaux, ainsi que les exigences de la législation russe qui permettent aux agences de renseignement russes de demander ou de contraindre l’assistance de Kaspersky et d’intercepter les communications transitant par les réseaux russes. » Il ajoute que « Le risque que le gouvernement russe, qu’il agisse seul ou en collaboration avec Kaspersky, puisse capitaliser sur l’accès fourni par les produits Kaspersky pour compromettre les systèmes fédéraux d’information et d’information implique directement la sécurité nationale des États-Unis. » C’est pourquoi le ministère a demandé à ses agences et départements de supprimer et ne plus utiliser les produits Kaspersky après le délai de 90 jours fixé.

En dépit de ce bannissement officiel des agences du ministère de l’Intérieur, le DHS déclare qu’il est toujours possible à Kaspersky ou « toute autre entité qui revendique que ses intérêts commerciaux seront directement touchés » de « soumettre une réponse écrite répondant aux préoccupations du ministère ou pour atténuer ces préoccupations ».

À la suite de la directive du DHS, le Sénat vient de voter un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lad au niveau du gouvernement fédéral. Cet amendement qui a été proposé par la sénatrice Jeanne Shaheen a été intégré à la loi National Defense Authorization Act (NDAA).

Après le vote de cette loi, Shaheen n’a pas manqué d’exprimer sa joie et a ouvertement affirmé qu’elle est « très heureuse que le Sénat ait agi de façon bipartite sur mon amendement qui supprime une vulnérabilité réelle de notre sécurité nationale. » Sur le site web du Sénat, on peut également lire les propos de Shaheen dans lesquels elle ovationne l’administration Trump pour avoir écouté son appel afin de supprimer les logiciels de Kaspersky Lab de tous les ordinateurs fédéraux. Enfin, la sénatrice conclut qu’il « est important que cette interdiction fasse partie intégrante de la loi et qu’elle soit élargie à l’ensemble du gouvernement fédéral, comme mon amendement le ferait. Compte tenu du soutien bipartite, bicaméral solide pour cette proposition, je suis optimiste, cela sera bientôt signé dans la loi. »

Source : DHS, Sénat US

Et vous ?

Quel est votre avis sur ces décisions de bannir les produits Kaspersky du gouvernement américain ?

En dehors de la crainte avancée, pensez-vous que les décisions du gouvernement américain pourraient être motivées par autre chose ?
Avatar de free_01_binairy free_01_binairy - Membre régulier https://www.developpez.com
le 22/09/2017 à 12:10
Tout ceci fait partie du protectionnisme économique, on bloque Kapersky, et on pourra dans la foulée solliciter une entreprise américaine.
Dans un monde divisé par les frontières, l'homme est devenu ennemi de l'homme à cause des frontières.
Je crois à mon avis que nous sommes tous devenus paranoïaque. Les américaine se sentent pas en sécurité, craignant des portes dérobées dans des applications venant de l’étranger. C'est normal leur réaction, n'importe qui ferait la même chose quand on se sent pas en sécurité avec les autres.
Un jour les russes pourront dire: n'utilisons plus le système Windows dans nos administrations par représailles contre les americains et utilisant les mêmes arguments et voila c'est reparti. soyons bien conscients, les Guerres sont numériques de nos jours!
Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 06/10/2017 à 15:16
Citation Envoyé par free_01_binairy Voir le message
Mais la grande préoccupation, C'est quelles sont les conséquences de ces "préférer chez soit" sur l'avenir du numérique.
La conséquence, ce ne sera pas forcément l'usage d'un logiciel de "chez soit" (cela ne veut pas dire grand chose si ton compilateur, ta librairie ou ton framework vient de l'autre bout du monde), mais plutôt une migration lente mais certaine de solutions privatrices qui cultivent l'obscurantisme, vers des solutions libres et ouvertes, où il est possible de faire auditer régulièrement le code source.

En tous cas, avec ce nouvel article, ça ne va pas arranger les affaires de Kaspermachin:
https://www.developpez.com/actu/1642...es-par-la-NSA/
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 06/10/2017 à 15:30
Citation Envoyé par AndMax Voir le message
mais plutôt une migration lente mais certaine de solutions privatrices qui cultivent l'obscurantisme, vers des solutions libres et ouvertes, où il est possible de faire auditer régulièrement le code source.
Euh à mon avis la tu rêves tout debout, enfin en tous cas, ce n'est pas franchement ce qui se dessine majoritairement en ce moment en dehors de quelques rares exemples.

Tu auras juste des américains qui utiliseront des solutions privatrices américaines backdoorées par les services secrets américains, et des russes qui utiliseront la même chose en version russe.

Et nous pauvres européens ne voulant pas développer nos propres solutions (open-source ou non), nous utiliserons soit l'un, soit l'autre.

Rien qu'au niveau européen, si on regarde les derniers commentaires des dirigeants des différents pays, cela ne réclame pas l'utilisation de solutions open-source, juste des backdoors partout, et plus de droits pour les services secrets. Une solution open-source, ça n'arrange pas le gouvernement, qui du coup, ne peut plus espionner le peuple, puisque le code peut-être audité comme tu le souligne.

Au niveau français, une commission avait été faite exprès pour orienter le choix entre open-source et solution privée au niveau du gouvernement et autres, le rapport de la commission indiquait qu'il était préférable et plus rentable de passer sur de l'open-source, et au final, on a signé un gros contrat avec Microsoft...
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 06/10/2017 à 16:49
C'est bien pour cela que je parle de laxisme au niveau Européen (et dans le cas de l'armée française, excepté la Gendarmerie, c'est de la crasse incompétence).

Il y a déjà eu des petites avancés officielles vers la transparence... très lentes mais bien présentes. Dans le cas de MS Office, qui se rappelle du "simulateur de vol" dans Excel ou le "flipper" caché dans Word ? Les "easter eggs" ont été bannis des appels d'offres, et Microsoft a cessé d'en mettre dans ses logiciels pour éviter d'être dégagé de toutes les administrations. Les fonctionnalités non documentées étaient donc déjà identifiées comme des menaces il y a bien longtemps. En réalité, ils cachent toujours des fonctionnalités mais pour eux, bien mieux dissimulées, et plus pour amuser les utilisateurs. Aujourd'hui ils font des espiogiciels de "télémétrie" plutôt que des "easter eggs".
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 09/10/2017 à 11:06
C'est évidemment du protectionnisme économique, surtout venant du spécialiste en la matière (les USA), et c'est un nouvel épisode d'une très ancienne guerre économique (dont l'extra-territorialité du droit américain, qui vise systématiquement des concurrents européens, fait partie). Mais les bras m'en tombent. Utiliser une solution étrangère pour assurer la sécurité informatique des infrastructures fédérales critiques ? Ils sont demeurés ou quoi ? C'est à peu près aussi stupide que le ministère de la défense qui s'équipe de Microsoft.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 23/10/2017 à 23:25
Kaspersky va ouvrir le code source de ses logiciels à l'évaluation des experts
Pour faire taire les rumeurs qui évoquent des liens avec le Kremlin

L’éditeur d’antivirus russe Kaspersky va demander à des entités indépendantes d’évaluer la sécurité des logiciels antivirus, cette décision vient après les accusations d’espionnage par Washington à son encontre, en effet, le gouvernement américain a dit que les produits de la société russe pourraient constituer une menace à la sécurité, en citant l’influence grandissante du Kremlin et les pirates russes.

Face à ces accusations, Kaspersky a décidé de réagir. La société qui fait partie des plus grands éditeurs de logiciels de sécurité du monde selon Gartner, a informé dans un communiqué que le code source de ses logiciels et futures mises à jour seront évalués par des experts de sécurité et des responsables gouvernementaux.

Kaspersky s’engage également à laisser d’autres parties prenantes évaluer d’autres aspects de la société, y compris le développement logiciel. L’évaluation de ses logiciels, qui sont utilisés par 400 millions de clients dans le monde, va commencer dès le premier trimestre de l’année prochaine.

« Nous n’avons rien à cacher, » a dit le PDG de Kaspersky ce lundi. « Avec ces actions, nous serons en mesure de surmonter les soupçons et continuer à nous engager dans la protection des gens dans n’importe quel pays de la planète. »

Kaspersky n’a pas donné les noms des organismes indépendants qui vont évaluer ses logiciels, mais la société a informé qu’ils seront hautement qualifiés et pourront mener des audits techniques, évaluer le code source et faire une analyse des vulnérabilités.

Pour la société moscovite, cette annonce survient après les accusations, notamment de Washington qui stipule que l’éditeur travaille pour le compte des autorités russes. Une accusation de taille pour un acteur aussi global qui risque d’altérer son image sur le marché. En juillet, l’administration du président Trump a retiré le groupe de la liste des fournisseurs agréés, puis Washington a banni l’utilisation des produits de Kaspersky par les agences fédérales. Le Sénat américain a par la suite supporté cette décision.

Les experts de cybersécurité sont divisés sur la question de savoir si les services de renseignement russes ont détourné les logiciels de Kaspersky sans informer l’éditeur ou bien si la société ou l’un de ses employés ont été impliqués.

Pour rappel, des hackers israéliens ont découvert que le gouvernement russe a dérobé des documents secrets de la NSA, en utilisant le logiciel antivirus, selon un rapport publié par la presse américaine.

Kaspersky a nié toute implication dans l’affaire, informant que la société n’a pas aidé la Russie ni tout autre gouvernement à mener des opérations d’espionnage. Pour l’éditeur, il est victime d’une querelle géopolitique plus vaste entre Moscou et Washington après des accusations que des hackers russes auraient manipulé les élections présidentielles américaines, des accusations que le Kremlin continue à démentir.

Les experts de sécurité américains et d’anciens responsables ont dit que l’annonce de Kaspersky de permettre l’évaluation de ses logiciels pourrait aider à soulager les craintes de futures lacunes de sécurité, mais l’éditeur a encore beaucoup de travail à faire afin de restaurer la confiance.

Des experts ont suggéré que Kaspersky doit faire en sorte de montrer qu’il a corrigé toutes les failles existantes, et non pas seulement se prémunir contre des vulnérabilités futures.

L’entreprise a pour sa part fait savoir qu’elle va ouvrir trois centres de transparence dans les années à venir. Ces derniers seront situés en Asie, en Europe et aux États-Unis et permettront aux clients, gouvernements et experts d’accéder aux résultats des audits du groupe.

Outre l’accès au code source, Kaspersky a annoncé une augmentation des récompenses de son programme de chasse aux bogues, en effet, la récompense maximale va passer de 5000 dollars à 100 000 dollars. Il reste à savoir si les efforts de Kaspersky vont réussir à faire taire les rumeurs qui évoquent des liens avec le gouvernement russe.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler les secrets des États-Unis
Avatar de Tartare2240 Tartare2240 - Membre actif https://www.developpez.com
le 24/10/2017 à 9:20
Comme si ça allait changer grand chose... Les américains sont tellement bornés qu'une fois qu'ils ont pris une décision, leur faire changer d'avis serait une véritable prouesse. Mais bon, ils essayent...
Avatar de Grogro Grogro - Membre expert https://www.developpez.com
le 24/10/2017 à 10:11
Ca sent surtout la manoeuvre de guerre commerciale pour essayer de voler des secrets industriels à Kapersky. A plein nez.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 24/10/2017 à 10:22
Citation Envoyé par Grogro Voir le message
pour essayer de voler des secrets industriels à Kapersky
Normalement ce sont des entités indépendantes qui vont évaluer la sécurité des logiciels,
Les clients, gouvernements et experts pourront accéder aux résultats des audits du groupe.

Moi j'utilise Avast (Avira parfois) je ne suis pas convaincu que ces antivirus soit super sécurisé.
Mais bon, je pense qu'ils me protègent suffisamment.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 24/10/2017 à 10:48
Kasperski free + Comodo Firewall free + MalwareByte free
Avatar de Zirak Zirak - Inactif https://www.developpez.com
le 24/10/2017 à 11:25
Citation Envoyé par Tartare2240 Voir le message
Comme si ça allait changer grand chose...
Je vais essayer d'être un peu moins "partisan" et "anti-US" que mes prédécesseurs :

Cela ne change surtout rien car tant qu'il s'agit de code "fermé", il n'y a aucune certitude que le code audité soit le même que celui mis en ligne.

Donc effectivement, même après ça, les USA pourront continuer leurs allégations (à tord ou à raison, on ne le saura jamais puisque le code est fermé ).
Avatar de Battant Battant - Membre actif https://www.developpez.com
le 24/10/2017 à 11:38
Bonjour,

Je suis content de voir que Kaspersky demande une expertise indépendante de son logiciel

Actuellement, la licence copyright interdit toute ouverture du code source même à des fins d’expertise sauf si un juge de demande

Résultat, les fabricants peux t’intégrer plein de Backdoor dans le matériel qu’on achète c’est dernières peuvent être utilisés à des fins de piratage ou d’espionnage

On ne sait jamais ce que le matériel qu’on achète où les applications ou encore le système d’exploitation fait exactement

Pour y remédier, je propose de promouvoir le logiciel libre et le matériel libre ou encore la trop duc Sion de licence copyright 2.0 autorisant expressément l’ouverture du code et du matériel à des fins d’expertise indépendante.

Que pensez-vous de cette idée ?

Meilleures salutations
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 24/10/2017 à 11:44
Citation Envoyé par Battant Voir le message
Pour y remédier, je propose de promouvoir le logiciel libre et le matériel libre ou encore la trop duc Sion de licence copyright 2.0 autorisant expressément l’ouverture du code et du matériel à des fins d’expertise indépendante.

Que pensez-vous de cette idée ?
Ça ne marche pas, parce que même si le code est propre (ce qui est difficile à vérifier), généralement on ne compile pas soit même l'application à partir du code source, donc l'application open source peut être modifier par d'autres :
La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre

Des logiciels comme VLC, Firefox, Chrome, Opera, Thunderbird, Libre Office, Linux et 7-Zip ont déjà servi à espionner.
La CIA est salaud de modifier des applications comme VLC...
Avatar de Battant Battant - Membre actif https://www.developpez.com
le 24/10/2017 à 13:08
On peut refuser les modifications de la CIA non Normalement le logiciel libre être en soir en c’est ce qui fait sa force . Donc on peut facilement repérer le nom de la CIA et la bannir des contributions du logiciel livré revenir en arrière .

Il s’agit du compilateur il faut accompagnateur Opponent source

Tout devrait te tromper une source y compris les compilateur

Question :
Comment fait la CIA pour espionner les logiciels libres ?

Ceci peut être dénonça Bloc Party pirate ce qui devrait s’occuper de ça

Suisse
https://www.partipirate.ch/

France
https://partipirate.org/

Merci pour vos renseignements

Que pensez-vous

Meilleures salutations
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 24/10/2017 à 13:27
Citation Envoyé par Battant Voir le message
Question :
Comment fait la CIA pour espionner les logiciels libres ?
"Espionner un logiciel libre" ne sert à rien: tout est transparent. Vous pouvez lire le code source, et même voir l'historique des contributions.

Espionner des utilisateurs de logiciels libres, c'est beaucoup plus compliqué. Il faut avoir accès aux dépôts pour distribuer du malware (ça je doute que ça se fasse longtemps sans être remarqué), ou il faut avoir un accès physique à la machine, ou il faut exploiter une faille qui n'a pas encore été rendue publique.

La CIA n'a pas choisi un chemin compliqué. Beaucoup d'utilisateurs de Windows ont l'habitude de ne jamais récupérer leurs logiciels directement chez l'éditeur ou dans le store de leur distribution Windows. Au lieu de ça ils vont souvent chez des intermédiaires très variés (genre telecharger.com, softpedia.com, etc...), et là parfois, ce n'est plus un logiciel libre qu'il récupère, mais un truc privateur qui contient éventuellement du malware. La CIA appelle cela du "Fine Dining".
Avatar de Battant Battant - Membre actif https://www.developpez.com
le 24/10/2017 à 15:08
Bonjour,

Si les utilisateurs de Windows ont l’habitude de télécharger des logiciels sur telecharger.com par exemple

Historiquement, Windows n’était pas livré avec un package management system

Plus d’informations sur :

https://en.m.wikipedia.org/wiki/Package_manager ( articles en anglais )

Ce type de système permet à l’utilisateur d’installer de mettre à jour et de desinstaller facilement et proprement des programmes

À propos de désinstallation justement, déprogramme cinq Stahl facilement elle ne se désinstalle pas proprement sur Windows

Il faut désinstaller spécialisé comme révolution uninstalled

Pour info, j’ai entendu dire il y avait même un logiciel libre de désinstallation .

Que pensez-vous

Salutations

Battant
Avatar de mm_71 mm_71 - Membre averti https://www.developpez.com
le 24/10/2017 à 16:30
Espionner des utilisateurs de logiciels libres, c'est beaucoup plus compliqué.
Non, c'est très simple. Il suffit de modifier le source à sa convenance, de compiler cette nouvelle version de la mettre en ligne et d'envoyer le lien aux sites putaclicks spécialisés dans le téléchargement C'est le même principe que pour les programmes piratés, les cracks et tout le reste
il faut avoir accès aux dépôts pour distribuer du malware
Sous windows les dépôts n'existent pas, même sous Linux un package indépendant peut être vérolé.
Le seul téléchargement qui soit 99% fiable se fait sur le site officiel de l'auteur ou de la société distributrice, nulle part ailleurs.
Si les utilisateurs de Windows ont l’habitude de télécharger des logiciels sur telecharger.com par exemple
Lire ce qui précède pour comprendre que ce genre de site qui ne fait qu'agréger des liens en vrac pour vendre de la pub est à fuir absolument.
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 24/10/2017 à 16:49
Citation Envoyé par mm_71 Voir le message
Non, c'est très simple. Il suffit de modifier le source à sa convenance, de compiler cette nouvelle version de la mettre en ligne et d'envoyer le lien aux sites putaclicks spécialisés dans le téléchargement C'est le même principe que pour les programmes piratés, les cracks et tout le reste
Comment encourager un utilisateur d'aller sur putaclicks.ru pour chercher son application ? Ce n'est pas aussi simple que ça, à moins de vouloir espionner le 1er kikoulol venu qui installe tout ce qui bouge.

Citation Envoyé par mm_71 Voir le message
Le seul téléchargement qui soit 99% fiable se fait sur le site officiel de l'auteur ou de la société distributrice, nulle part ailleurs.
On a vu un exemple du 1% il y a peu de temps: CCleaner 5.33.
Avatar de mm_71 mm_71 - Membre averti https://www.developpez.com
le 24/10/2017 à 17:22
Comment encourager un utilisateur d'aller sur putaclicks.ru pour chercher son application ?
Pas besoin de l'encourager ni de l'envoyer se faire voir chez poutine, comme je l'ai dit il y-a pléthore de sites proposant du téléchargement légal avec shareware et freeware qui semblent honorables mais dont il est impossible de dire si ce qui est au bout du téléchargement correspond bien à la version d'origine ou pas.
à moins de vouloir espionner le 1er kikoulol venu qui installe tout ce qui bouge.
Mais c'est exactement ça, ces officines ratissent tout et trient ensuite. Même si la plupart des infos ne les intéressent pas directement elles peuvent toujours les négocier auprès d'entreprises diverses.
On a vu un exemple du 1% il y a peu de temps: CCleaner 5.33.
Bon exemple:
http://www.huffingtonpost.fr/2017/09...pc_a_23213251/
Avatar de Christian Olivier Christian Olivier - Chroniqueur Actualités https://www.developpez.com
le 18/11/2017 à 4:23
Kaspersky reste persona non grata aux États-Unis, malgré ses efforts de coopération
Et pourrait envisager de porter plainte contre le gouvernement US

À peu près 15 % des agences gouvernementales américaines ont déclaré avoir détecté la présence de traces du logiciel antivirus de l’entreprise technologique russe Kaspersky Lab dans leurs systèmes. Cette annonce intervient dans un contexte tendu, sur fond de crise entre les États-Unis et la Russie. Il faut, en effet, rappeler que, depuis l’accession de Donald Trump à la magistrature suprême des USA et les rumeurs de collusions entre le camp Trump et la Russie sur une affaire de piratage qui auraient pu conduire au « trucage des dernières élections US », les services de renseignements américains et les différentes agences d’investigations gouvernementales soupçonnent très fortement la firme Kaspersky Lab d’être en réalité un pion du Kremlin susceptible de servir de vecteur d’attaque.

Jeanette Manfra, secrétaire adjointe pour la cybersécurité au Département de la sécurité intérieure (DHS), a déclaré que 94 % des 102 différentes agences gouvernementales US auraient participé à cette enquête visant à confirmer la suppression effective des produits de Kaspersky Lab. Par la suite, elle s’est exprimée devant la Chambre des Représentants des États-Unis en précisant que le DHS n’avait « actuellement aucun élément de preuve concluant » qui permettrait d’affirmer que l’ensemble du réseau ait été compromis à cause de l’utilisation du logiciel antivirus russe Kaspersky.

Cependant, elle n’a pas donné de détails concernant les agences qui disent avoir détecté les produits de Kaspersky Lab sur leurs systèmes ni sur celles qui sont encore en train d’auditer leurs systèmes. Elle a aussi rapporté aux législateurs qu’il était possible que les actions répressives contre Kaspersky Lab menées actuellement puissent conduire à un litige, sans pour autant préciser sa nature. Lorsqu’on lui a demandé si la société envisageait de poursuivre le gouvernement américain, une porte-parole de Kaspersky Lab avait, en effet, déclaré dans un communiqué que la société « continuait d’envisager toutes les options possibles ».


Pour rappel, au terme des investigations menées par le Federal Bureau of Investigation (FBI) et la prise de position du Sénat américain en faveur du bannissement des produits Kaspersky Lab de certaines institutions sensibles du pays, l’administration Trump a fini par annoncer au courant du mois de juillet dernier, l’éviction de l’entreprise Kaspersky Lab du répertoire des vendeurs agréés d’équipements technologiques pour les agences gouvernementales US. Par la suite, elle a ordonné en septembre dernier aux agences civiles américaines de retirer les solutions logicielles de l’entreprise Kaspersky Lab de leurs réseaux, après le vote d’une loi contraignante au Sénat.

Les responsables US se disaient extrêmement préoccupés par le fait que les logiciels de Kaspersky puissent être utilisés par les services de renseignement russes pour espionner le gouvernement américain. Le DHS a, d’ailleurs, adressé une directive à ses départements et agences de la branche exécutive fédérale afin qu’ils identifient, sous un délai de trente jours, l’ensemble des produits Kaspersky qui sont utilisés sur leurs systèmes et établissent un plan détaillé sur les deux mois à venir pour supprimer et ne plus utiliser ces produits dans un délai de 90 jours.

S’offusquant de cette série de prises de positions radicales des autorités américaines, Kaspersky Lab n’a pas manqué de signaler qu’il est inacceptable qu’elle soit aussi injustement accusée et traitée en l’absence de tout élément de preuve concret. L’entreprise a tenu à rappeler, à ce propos, qu’elle comptait déjà deux décennies d’activités ponctuées d’une éthique à laquelle il serait difficile de faire des reproches.

« Selon toute vraisemblance, Kaspersky Lab s’est retrouvée embarquée dans une querelle géopolitique où chaque camp s’emploie à utiliser notre entreprise comme un pion dans son jeu », avait déclaré la société moscovite spécialisée en cyberprotection. Cette dernière a, néanmoins, tenu à relativiser la situation en insistant sur le fait que « les ventes du gouvernement américain n’ont jamais constitué une part importante de l’activité de l’entreprise en Amérique du Nord », peu de temps avant que son fondateur n’annonce dans un tweet que « malgré les turbulences géopolitiques, nous restons dévoués à nos clients nord-américains. Trois bureaux régionaux seront ouverts courant 2018 ».

La société Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n’importe quel gouvernement et martelé qu’elle n’aiderait jamais un gouvernement à mener des activités de cyberespionnage. De son côté, Moscou a rejeté toute implication de ses agences gouvernementales dans le processus des élections présidentielles américaines de 2016.

Dans un souci de transparence, l’éditeur d’antivirus russe Kaspersky a annoncé le mois dernier qu’il va demander à des entités indépendantes d’évaluer la sécurité de ses logiciels antivirus. Il sera dès lors possible que le code source de ses logiciels et futures mises à jour soit contrôlé par des experts de sécurité et des responsables gouvernementaux. Elle s’est aussi engagée à autoriser d’autres parties prenantes à évaluer d’autres aspects de la société, y compris le développement logiciel à compter du premier trimestre de l’année prochaine. Manfra a déclaré qu’une telle mesure ne serait « pas suffisante » pour répondre aux préoccupations du gouvernement américain, et ce, malgré tous les efforts de coopération déployés par Kaspersky Lab.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?
D'après vous, quel geste de Kaspersky pourrait satisfaire les USA et mettre fin à ce différend ?

Voir aussi

Kaspersky : l'agent de la NSA aurait exposé les outils de piratage des USA en installant un générateur de clés malveillant pour activer MS Office
Kaspersky aurait volontairement modifié son logiciel antivirus pour aider la Russie à voler les secrets des États-Unis
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 18/11/2017 à 13:15
En France (ou en Europe) quelle est la part des agences gouvernementales qui utilisent des logiciels privateurs étrangers sans pouvoir auditer les sources et fonctionnalités cachées ? 99% ? 100% ?
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 20/11/2017 à 10:51
aucun geste de Kaspersky ne pourra répondre aux exigences du gouvernement US puisque ce dernier ne veut pas de Kaspersky. Il est de mauvaise foi et on ne peut rien contre ça. Kaspersky les dérangent et ils veulent s'en débarrasser.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 20/11/2017 à 11:08
Clair que c'est de la mauvaise foi.
Trump l'a dit: "Make America Great again!".
Il(s) pousse(nt) pour du 100% américain.
Dehors les autres, alors la propagande russe marche bien...
Contacter le responsable de la rubrique Accueil