شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
در پاسخ به مقاله ۱۴ آگوست رویترز:
شرکت امنیتی روسی کسپرسکی در پاسخ به مقاله چهاردهم آگوست رویترز بیانیهای صادر کرد.
کسپرسکی در بیانیه خود ادعاهای منتشر شده در این مقاله را تکذیب کرد. متن این بیانیه به شرح ذیل است:
«برخلاف ادعاهای بیان شده در داستان خبری رویترز، کسپرسکی هرگز به هیچ اقدام مخفیانهای برای فریب رقبا بهمنظور تشخیص اشتباه فایلهای سالم از فایلهای آلوده (False Positiveها) و تخریب جایگاه آنها در بازار دست نزده است. چنین اعمالی غیراخلاقی، دروغین و غیرقانونی است. بیان تهمتهایی از قول کارکنان سابق و ناراضی کسپرسکی که نمیخواستند هویتشان فاش شود مبنی بر اینکه کسپرسکی یا مدیر اجرایی آن (یوجین کسپرسکی) در چنین فعالیتهایی نقش داشته بیپایه و اساس و دروغ محض است. در مقام یکی از اعضای تیم امنیت کسپرسکی (میتوانم بگویم که) دادههای خود مربوط به تهدیدات امنیتی و بدافزارها را با سایر فروشندگان محصولات امنیتی به اشتراک میگذاریم و در مقابل اطلاعات امنیتی شرکتهای دیگر را دریافت و تحلیل میکنیم. بازار راهکارهای امنیتی یک بازار بسیار رقابتی است، اما تبادل اطلاعات بخش اساسی این صنعت و سرتاسر حوزه IT بهحساب میآید و ما برای دوام این جریان از هیچ تلاشی دریغ نمیکنیم.
در سال ۲۰۱۰ و در یک آزمایش منحصر به فرد ۲۰ نمونه از فایلهای غیربدافزاری را روی ابزار اسکن چندکاره VirusTotal بارگذاری کردیم؛ فایلهایی کاملا سالم، بیخطر و بلااستفاده که ممکن نبود اسکنر آنتی ویروس را دچار اشتباه کند. بعد از پایان آزمایش، نتیجه را بهطور عمومی منتشر کردیم و فایلهای نمونه را در اختیار رسانهها قرار دادیم تا دیگران نیز امکان انجام این آزمایش را داشته باشند. هدف ما از این آزمون جلب توجه صنعت امنیت به محدودیتها و ناکارآمدی سیستم تشخیص اسکنر چندکاره در مواقع مسدود بودن فایلها بود، چرا که نرمافزار امنیتی سایر شرکتها این فایلها را بهعنوان فایل آلوده تشخیص دادند، بیآنکه ابتدا فعالیت فایلها را (برای شناسایی رفتارهای نرمافزاری مشکوک) بسنجند. سپس این مساله را در یک بحث آزاد با اهالی صنعت امنیت مطرح کردیم و دریافتیم که دیگران نیز روی محورهای کلی با ما همعقیدهاند. با ورود به این لینک در این مورد بیشتر بخوانید.
در سال ۲۰۱۲ فرد یا افراد ناشناسی موجی از فایلهای آلوده (و دستکاری شده) را روی VirusTotal بارگذاری کردند که بهتبع آن برخی محصولات امنیتی از جمله راهکار کسپرسکی در تشخیص این فایلها دچار اشتباه شدند. برای حل این مسئله، در حاشیه کنفرانس امنیتی Virus Bulletin در ماه اکتبر ۲۰۱۳ در شهر برلین یک جلسه خصوصی بین تولیدکنندگان برتر راهکارهای امنیتی برگزار شد تا طرفین دیدگاه خود را درباره رویداد اخیر مطرح کنند، به هدف و انگیزه مهاجمان پی برده و یک طرح اجرایی برای مقابله با آن تدوین شود. با وجود این هنوز مشخص نیست چه عواملی پشت این کمپین خرابکارانه بودند.»
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲