🛡️ Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

kas moscou.jpg

Sur de nombreux forums on note des utilisateurs inquiets du bon fonctionnement à venir de leur antivirus Kaspersky, voire affolés, paniqués :
"Le Gouvernement Russe pourrait en profiter pour mettre en place des malwares et aspirer mes données", ou qui "veulent" participer au boycott envers tout ce qui se rapporte à la Russie par solidarité, ou pour se donner bonne conscience, même si sélective (il suffit de regarder ce qui se passe dans le monde, sans compter que je reste persuadé qu'on n'entendra plus parler de l'Ukraine fin 2024, ou du moins beaucoup moins sauf pour des aspects financiers et livraisons d'armes car d'autres évènements surgiront, et que son dirigeant disparaîtra en fin 2024 ou début 2025, que l 'Ukraine ensuite sera découpée au profit de divers pays... Certaines choses sont planifiées)

D'autres se posent des questions sur tout ce qui est relatif aux mises à jour des programmes et bases de définitions de virus


Certains sites proposent de retirer tout ce qui est en lien avec Kaspersky (articles, programmes, comparatfis .. ) comme par exemple
https://www.quechoisir.org/actualite-gu ... nu-n98956/
ou
https://www.touslesdrivers.com/index.ph ... _code=8284

où l'on peut lire que (extrait de https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/ )

"Le CERT précise, qu'à ce stade, rien ne permet de remettre en cause le niveau de qualité des logiciels Kaspersky mais ils pourraient, pour autant, à l'avenir être rendus inopérants ou ne plus recevoir de mises à jour notamment du fait de l'isolement de la Russie ce qui laisserait alors la porte ouverte à des cyberattaques sur de nombreuses machines à travers le monde."

L'Agence rappelle qu’à ce stade "aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis " (de Kaspersky)

En Ukraine c'est différent car Kaspersky Lab (Moscou) et Kaspersky Lab Ukraine LLC figuraient sur la liste des sanctions, datée du 2 septembre 2015,
et interdisait l'achat et l'utilisation du logiciel antivirus depuis donc des années


Que dit Kaspersky ?


https://community.kaspersky.com/kaspers ... post100409

________________

Salut tout le monde!

Kaspersky est une société internationale privée dont le holding est enregistrée au Royaume-Uni. La société opère dans 200 pays et territoires et est active depuis 25 ans, près de 80% de nos opérations sont internationales. Kaspersky est une société privée mondiale de cybersécurité, et notre travail consiste à protéger nos clients à travers le monde, y compris leurs données, contre toute cybermenace.

En tant qu'entreprise privée, Kaspersky n'a aucun lien avec le gouvernement Russe et de plus, Kaspersky n'est pas soumis au système Russe de mesures d'enquête opérationnelles (SORM) ou à d'autres lois similaires, et n'est pas obligé de fournir des informations, car l'entreprise ne fournit pas des services de communication. Cela a été confirmé par une évaluation juridique indépendante de la législation Russe relative au traitement des données. Les résultats sont disponibles gratuitement en ligne et fournissent une évaluation juridique impartiale et équitable.

Les activités commerciales de Kaspersky restent stables. La société garantit le respect de ses obligations envers ses partenaires et ses clients, y compris la livraison et l'assistance des produits et la continuité des transactions financières. Kaspersky exploite une infrastructure de données dans deux centres de données hautement sécurisés à Zurich pour le traitement et le stockage des données sur les cybermenaces de clients en Europe, aux États-Unis et au Canada, ainsi que dans plusieurs pays d'Asie-Pacifique.

Les serveurs cloud de Kaspersky sont répatis dans le monde entier (par exemple, en Allemagne, en Chine, au Canada, etc.), permettant un traitement plus rapide des informations et garantissant la disponibilité du serveur en cas de défaillance de l'un d'entre eux pour une raison quelconque. La sécurité et la fiabilité des procédures techniques et organisationnelles et des services de données de Kaspersky ont été confirmés par deux organismes d'audit externes et indépendants. Kaspersky a passé avec succès l'audit SOC-2 (Service Organization Control for Service Organizations)
https://www.kaspersky.com/about/compliance-soc2 Type 1 par un auditeur Big Four, qui a confirmé la sécurité du processus de Kaspersky pour le développement et la publication de mises à jour AV contre le risque de modifications non autorisées. De plus, nos services de données ont été certifiés par TÜV AUSTRIA selon ISO/IEC 27001:2013 .
https://www.kaspersky.com/about/iso-27001
___________________________________________________


Mon commentaire :

Le siège social européen est bien situé à Londres, (Il s'agit de l'exploitation des solutions proposées et géré par une holding)
2 Kingdom Street
Londres
W2 6BD
Royaume-Uni

Il existe également un datacenter à Zurich, et dans cette implantation sont stockées et traitées toutes les informations pour les utilisateurs en Europe, Amérique du Nord, Singapour, Australie, Japon et Corée du Sud, et d’autres pays
Sont localisés également à Zurich les outils que la sté utilise pour compiler ses logiciels à partir de son code source et qui sont disponibles pour analyse

Quant au datacenter en Suisse, il est là pour la redondance (sécurité en cas de coupures) mais à servi à transférer les infrastructures de la Russie vers la Suisse et ouvrir le premier centre de transparence
Pour assurer cette transparence et une intégrité complète, Kaspersky Lab précise qu’il confiera la supervision de cette activité à un tiers indépendant également basé en Suisse.

La société a également ouvert plusieurs centres de transparence en Suisse, au Brésil , au Canada , en Espagne et en Malaisie , qui permettent aux agences d'État, aux experts gouvernementaux et aux régulateurs d'examiner son code source.

A noter que depuis 2017, 57 audits ont été réalisés (chiffres de 2023), que ce soit par des gouvernements ou par "des clients sourcilleux de l'entreprise" (sic )Kaspersky.



Néanmoins le siège principal est à (Il s'agit du nouveau siège depuis 2013 qui ne comporte plus le datacenter qui a migré en Suisse)

39A/2 Autoroute Leningradskoe
Moscou, 125212
Fédération Russe
2024-03-26_113259.jpg




A savoir : Le "Future Tech Lab" est lui basé dans les nouveaux bureaux de Kaspersky Lab à Jérusalem
"le nouveau centre de R&D étudiera les cybermenaces qui ciblent les nouvelles technologies, telles que l'IoT, les systèmes embarqués, les systèmes de contrôle automobile et industriel. en Israël."

https://www.kaspersky.fr/about/press-re ... en-israel


On peut noter dans certains forums que certaines personnes indiquent que Kaspersky à son siège (ou à un siège) à .. Chypre
Il n'en n'est rien
Par contre son ex femme (ils sont divorcés depuis 2007), Natalya Kaspersky, possède la sté InfoWatch https://infowatch.com/about-company enregistrée à Chypre (ce n'est pas indiqué sur le site car elle estime que la sté est "privée" tout comme une partie de ses comptes) dont elle disait du reste que cela devenait moins attrayant du point de vue fiscalité (Pas besoin d'outils d' OSINT, dans un moteur de recherches il suffit d'associer son nom avec Chypre etc)
En août 2007, Natalya a été renversée et suspendue de ses principales fonctions de direction par Eugene Kaspersky en raison du divorce du couple et de l'approfondissement du fossé idéologique entre les deux.
Voir sa position sur ce qui concerne les données à https://en.wikipedia.org/wiki/Natalya_Kaspersky
Ne pas hésiter à consulter les liens de bas de page de Wikipedia.




LES ACCUSATIONS A L'ENCONTRE DE KASPERSKY

En 2017, les logiciels antivirus de l’éditeur russe avaient déjà été bannis de l’administration américaine.
Washington accusait alors Kaspersky d’être l’œil de Moscou.
A ce jour, tout comme les armes de destructions massives en IRAK, aucune preuve n'a été trouvée/avancée par le FBI, la NSA, qui, on s'en doute, ont les moyens d'investiguer,
Mais les USA ont Kaspersky dans leur collimateur du fait de ce qui a été trouvé par cette sté (voir plus bas) idem pour Israel qui n'a pas digéré l'analyse effectuée sur le virus Stuxnet dont ils étaient auteurs avec les USA (et ce ne sont que quelques exemples)

Israël a du reste tenté en 2015 de pirater Kaspersky, du moins a essayé de fouiller dans leurs systèmes, et a priori y est parvenu partiellement, mais ils étaient si bien camouflés que les experts en sécurité se sont demandé comment Kaspersky les avait découverts en premier lieu.

Il faut savoir à quoi se rapportent les accusations de 2017, et du reste ni le FBI ni la NSA, (rappel) n’ont apporté de preuves de leurs accusations et pour cause, vu qu’à la base il s’agit d’une personne présentée comme un sous traitant de la NSA qui avait installé l’anti virus sur son ordinateur portable pensant être en sécurité pour télécharger et installer des logiciels crackés (dont la suite Office)

En fait il s’agissait d’un membre de la division Tailored Access Operations (TAO), l’unité qui regroupe les hackers d’élite de la NSA.
Seulement cette personne avait aussi transféré les fichiers de travail de la NSA de l’ordi du boulot sur son ordinateur personnel

Evidemment, un crack à vérolé les fichiers, et l’AV comme TOUS les antivirus, voyant une souche inconnue a envoyé dans le cloud les fichiers pour analyse (Edit : Depuis cette affaire seul le malware est envoyé à Kaspersky , et non plus l'intégralité du fichier infecté ce qui peut priver d'analyses plus approfondies comme le font par ex des outils et sites comme par ex https://www.hybrid-analysis.com/ )
Seulement il s’agissait là de fichiers liés à la NSA et cela avait été découvert par ISRAEL qui avait tenté de pirater les serveurs de Kaspersky

Les fichiers expliquaient comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques… Cela date de 2015, et était le troisième « problème » subi par un sous-traitant de la NSA en quatre ans.
https://www.01net.com/actualites/kasper ... 87158.html
ou
https://www.lemagit.fr/actualites/45042 ... -resultats


Plus de détails à Wikileaks Vault 8 et Kaspersky : viewtopic.php?t=58885


Suite à cela, le National Cyber ​​​​Security Center du Royaume-Uni a formulé de fortes recommandations contre l'utilisation de Kaspersky pour tout gouvernement britannique / infrastructure nationale sensible / données en 2017.
Le raisonnement de l'époque qui avait été ajouté : les services secrets russes sont habilités par la loi à contraindre Kaspersky à soutenir leur travail. Kaspersky lui-même l'a immédiatement contredit : la loi correspondante s'applique aux fournisseurs de services de télécommunications, pas aux sociétés de sécurité
Il existe la même chose côté US avec et surtout le patriot act qui permet tout et presque n'importe quoi (lire le livre de Snowden par ex, ou ce qu'Assange a révélé) , qui ne se limite pas aux services de télécommunications, au nom de la lutte contre le terrorisme qui est le sésame

Kaspersky a répondu avec son initiative de transparence mondiale qui impliquait de déplacer les opérations clés à l'extérieur de la juridiction de la Russie et de leurs lois sur les interceptions (d'où le siège en Europe)

https://www.informatiquenews.fr/kaspers ... ence-74930


Récemment il a été mis en avant ce lien https://cybernews.com/security/kaspersk ... ds-kremlin/
Dans les faits, certains sites Web gouvernementaux sont situés derrière un proxy de protection DDoS exploité par Kaspersky
Cela signifie que Kaspersky vend des services au gouvernement russe. Comme la protection DDoS, les formations à l'analyse des malwares, la protection antivirus .
Un employé de Kaspersky France indique que "la Russie n'est pas notre seul client gouvernemental."
Du reste il est logique pour un Etat de préférer du point de vue sécuritaire un outil d'origine du pays





QUE DIT EUGENE KASPERSKY SUR LA SITUATION ACTUELLE (Guerre Russe contre l'Ukraine) ?



Eugène Kaspersky, sur son canal Twitter personnel à une seule reprise employant un vocabulaire le plus neutre possible s'est exprimé :
https://twitter.com/e_kaspersky
Eugene.jpg

"Nous saluons l’ouverture de négociations visant à résoudre la situation actuelle en Ukraine et espérons qu’elles aboutiront à une cessation des hostilités et à un compromis. Nous pensons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n’est bonne pour personne.
Comme le reste du monde, nous sommes sous le choc des récents événements. La principale chose que nous pouvons faire dans cette situation est d’assurer le fonctionnement ininterrompu de nos produits et services dans le monde entier."


Ce tweet a fait l'objet de messages insultants et menaces du fait de sa "neutralité"' de l'usage de mots comme "situation actuelle" (au lieu de guerre) etc
Seulement rien que le fait d'exprimer une opinion contraire, d'être contre la guerre en Russie vous mène en prison et/ou à la torture
Les guerriers du clavier sont ils prêts à s'enrôler pour défendre l'Ukraine ? Je ne le pense pas sinon il faut là aussi assumer et y aller
https://www.theguardian.com/world/2022/ ... nst-russia

Se rappeler également du sort réservé à un ancien employé de Kaspersky https://wikiless.org/wiki/Ruslan_Stoyanov?lang=en

Dans l'absolu, Eugène Kaspersky aurait mieux fait de se taire


Pour la partie France on peut lire (je le conseille c'est très instructif) https://twitter.com/kasperskyfrance
On peut noter par exemple :

twitter.jpg



DONC ?


Mais bon les sources sont une chose, mais la compilation en est une autre (même si les outils de compilation de kaspersky sont dispos pour analyse) , d'autant plus qu'il existe ensuite des mises à jour...

Néanmoins accuser une sté de soutenir "l'opération spéciale" de Vladimir Poutine en Ukraine " est illogique
La guerre n'est jamais bonne pour les affaires surtout à l'international avec les sanctions

Quant aux rumeurs sur d’éventuels liens entre la société russe et le Kremlin, celles ci ont été notamment alimentées par des enquêtes de Bloomberg, qui avait révélé que le fondateur de l’entreprise, Eugène Kaspersky, avait été formé dans un institut cryptographique parrainé par le KGB, et que la société a entretenu une relation étroite avec le FSB (ex-KGB), la principale agence de renseignement russe.
Pour les accusations lire : https://wikiless.org/wiki/Eugene_Kaspersky?lang=en ce dont Eugène Kaspersky ne s'est jamais caché, et ce bien avant "l'enquête" de Bloomberg

Edit du 18/03/2022 : L'ex-femme d'Eugène Kazspersky, Natalya vient de démissionner de son poste au conseil de surveillance de la société allemande AV G Data.
Elle détient une participation minoritaire dans la société et a été active dans le passé avec des institutions pro-gouvernementales russes.
D'accord c'est son ex femme, mais cela ajoute une pièce au puzzle

Ce qui est certain c'est que le mode de fonctionnement en Russie n'est pas le notre, et on ne quitte JAMAIS le KGB si on en a fait partie
Eugène Kaspersky est passé par https://fr.wikipedia.org/wiki/Institut ... kin=vector
Il s agit d'une école qui prépare des officiers du renseignement pour l'armée russe et le KGB.

En fait les "grandes écoles" sont chapeautées, par l'Etat, les frais sont pris en charge, et ce sont les meilleurs qui peuvent y aller (Il n'y a pas d'écoles privées sur ce domaine particulier donc il n'y a pas vraiment de choix)
On retrouve indirectement la même chose aux USA mais sous une autre forme, ou la CIA etc vont "piocher" les étudiants qui pourront entrer dans les agences du fait de certaines de leurs compétences (Idem en France du reste où la DGSE va dans les grandes universités porter la bonne parole pour recruter)
La CIA fait meme pire https://www.lemonde.fr/archives/article ... 19218.html
ou
https://www.ege.fr/infoguerre/2018/09/e ... mericaines

Tout cela pour dire que vu du côté de la RUSSIE, il s'agit d'un parcours "normal"




CE QU'IL EST IMPORTANT DE SE RAPPELER

Un antivirus est l'outil idéal pour savoir TOUT ce que vous avez sur votre disque dur/SSD et rapatrier ce qu'il faut en son siège, et il faut se rappeler qu'il s'accorde des autorisations systèmes (pouvant être augmentées par le biais de mises à jour par ex)...
C'est l'antivirus en lui même qui est dangereux de par sa nature et fonctionnement, à la base amplifié par le fait que l'éditeur peut subir des contraintes (de gré ou de force ou à son insu) , ce qui fait qu'il peut devenir un vecteur potentiel d'espionnage et de sabotage


C'est le propre de ces outils de sécurité



Personnellement je n'ai pas plus confiance en Kaspersky que Norton pour lequel on a des preuves de ses liens avec la NSA (Avira/Avast/AVG) viewtopic.php?t=65621 , donc solutions émanant des USA, mais aussi d'ISRAEL (Check Point Software et son firewall Zone Alarm par ex) et.. de Chine
L'outil de Microsoft (Defender) fait le boulot, mais est un bon complément du fait de sa nature, à tout ce qui touche à la télémétrie, les données personnelles
Seulement arrive un moment où il faut faire un choix (même si on peut vivre sans antivirus)


Cependant suite aux sanctions :

Dans le forum de Kaspersky, sur le même sujet il est donné des liens

Remboursement : https://support.kaspersky.com/common/buy/14828
Supprimer son compte : https://support.kaspersky.com/KPC/1.0/en-US/95252.htm

La désinstallation avec l'outil "KAV remover" ne convient que lorsque le programme de désinstallation standard échoue ou rencontre des problèmes pour terminer la désinstallation.
Désinstaller avec KavRemover : https://support.kaspersky.com/common/uninstall/1464



QUE FAIRE ?

Suivant que l'on soit un particulier ou une entreprise/société, la conduite à tenir "peut" différer
Pour les entreprises et sociétés, je conseille de lire le lien du CERT https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/
et
https://www.ssi.gouv.fr/uploads/2022/02 ... taires.pdf

L’Anssi leur demande en effet de renforcer leurs systèmes de sécurité, de sauvegarder hors ligne leurs données sensibles, d’identifier leurs services numériques stratégiques et d’établir un protocole à suivre en cas de cyberattaque, mais de ne surtout pas désinstaller sans solution de substitution évaluée et testée


Pour les particuliers, à ce jour... RIEN (Dans un contexte sécurité et pas politique ou géopolitique) ne permet de dire qu'il faille désinstaller les outils de Kaspersky
Il faut cependant rester vigilant (ne serait ce que sur les maj disponibles ou pas mais Kaspersky a répondu -voir plus bas-)

Ensuite, existe t-il mieux ? Malgré les comparatifs il n'est pas évident de répondre à la question car tout dépend des connaissances de l'utilisateur en informatique, face aux menaces etc, et.. de son comportement
Il est bien connu que les "téléchargeurs" de programmes crackés, préfèrent Kaspersky, se croyant mieux protégés

A ce sujet, je conseille le "trou dans la raquette"
viewtopic.php?p=541514#p541514


Sinon il faut rester au bout de la logique et adopter d'autres outils de même niveau sécuritaire, comme Bitdefender (qui est Roumain) si on souhaite autre chose que du gratuit émanant de Microsoft
Problème : Bitdefender a également des développeurs en Russie
La raison est toute simple. Outre les compétences, comme le rappelait Eugène Kaspersky "Pour le salaire qu'un développeur de logiciels demande en Suisse par exmeple, vous pouvez embaucher cinq développeurs en Russie"
Je ne sais le salaire en Roumanie, mais cela donne une idée

On a aussi G-DATA qui utilise le moteur de Bitdefender



CONCERNANT LES MISES JOUR DE KASPERSKY ET NOUVELLES SIGNATURES

Chez Kaspersky Il existe en fait des plans d'urgence (grâce aux centres de données situés en Suisse et dans d'autres pays) pour s'assurer que les mises à jour logicielles et les nouvelles signatures peuvent toujours être livrées même si la Russie rompt avec Internet.
Les sanctions internationales imposées à plusieurs banques russes ne vous affecteront pas, car vous faites affaire avec des succursales locales de Kaspersky (telles que Kaspersky France), qui sont des entités distinctes.
Même si le gouvernement russe devait imposer des sanctions folles interdisant tout commerce avec l'Occident, cela n'y changerait rien.



Edit : https://www.lemagit.fr/actualites/25251 ... lobalisee

Petit rappel des accusations récentes portées à l'encontre de Kaspersky

Lire : https://www.numerama.com/politique/2968 ... ersky.html
ou
http://www.israelvalley.com/2017/10/14/ ... kaspersky/

En fait il ne fait pas plus pas moins que les AV d'autres pays
Soit il y a des failles non connues de l'éditeur et qui sont exploitées par certains pays étrangers
Soit l'AV sert de cheval de troie pour certains pays qui exploitent les failles en accord ou pas avec l'éditeur (il ne faut pas se leurrer)


Aux vues de ses fonctionnalités d'analyse et scan, l'AV d'où qu'il vienne, est l'outil idéal pour savoir ce qui se trouve d'intéressant sur un ordi sans compter les habitudes de surf de son utilisateur, etc, avec les autres modules, comme le firewall intégré etc, - Affaire Zone Alarm par ex


Il y a quelques années une lettre ouverte de 25 stés et experts en sécurité a été envoyée aux stés d'antivirus

La lettre demandait aux vendeurs de préciser s'ils ont déjà détecté des logiciels malveillants parrainés par l'État ou ont reçu une demande gouvernementale de liste blanche de logiciels malveillants parrainés par l'État et comment ils répondraient à ces demandes à l'avenir.

Microsoft, McAfee, et Norton n'ont pas voulu répondre idem pour AVAST (République Tchèque) , Agnitum (Russie), Ahnlab (Corée du Sud), AVG (République Tchèque) et Bullguard (Royaume-Uni).
Les autres ont répondu par la négative (le plus catégorique dans sa réponse étant Avira, mais rien ne dit que les services allemands....)

Si on actualise la situation d'Avira, il faut se rappeler que depuis cette sté en 2020 avait été racheté par un fond d'investissement du moyen orient, puis par Investcorp qui l'a vendu à.... NortonLifeLock

Idem pour AVG racheté par AVAST, puis.. NortonLifeLock qui a racheté le tout (finalisation de l'achat fin 2022 si tout se passe bien)
Dans leur besace on peut y ajouter "BullGuard"'
Précision qui n'est pas anodine, Avira utilise la technologie de sécurité cloud de Commtouch (Israël)

Idem pour McAfee : Intel en possède désormais moins de la moitié. La société est détenue par les investisseurs financiers TPG et Thoma Bravo (51%) et Intel (49%).

Pou résumer, si on ne suit pas l'actualité il est difficile de savoir qui est qui
Au delà de cela il existe plus d'une vingtaine de fournisseurs d'antivirus, mais certains d'entre eux contiennent le moteur antivirus d' Avira , Bitdefender ou ....Kaspersky
Sauf que cela n'est jamais précisé ou indiqué (ou rarement)
Quant à l'efficacité, ce n'est pas parce qu'on utilise un moteur connu et efficace, avec une nouvelle interface, que l'on devient aussi bon que la Sté à qui appartient le moteur (un moteur ne fait pas tout)

Se rappeler également que la NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA ) ne s'est pas attaqué non plus à Symantec (Norton) McAfee et Sophos.(Royaume uni)
On pourrait mettre cela en rapport avec l'affaire Magic Lantern en 2001 https://fr.wikipedia.org/wiki/Magic_La ... oliceware)


Pour rappel : https://www.numerama.com/tech/239367-av ... ronie.html
Pour lecture : https://www.defense.gouv.fr/content/dow ... 201504.pdf

Et
https://www.lemagit.fr/actualites/45042 ... resultats
Avec surtout https://www.01net.com/actualites/kasper ... 87158.html
Ce qui démontre que le comportement de KAV en cas de fichiers suspects, est celui également des autres AV

Donc gardez en mémoire ce que disait un expert en sécurité : « Si vous pensez que la technologie peut résoudre vos problèmes de sécurité alors vous n’avez rien compris aux problèmes ni à la technologie »




Edit du 14/03 :
En attendant les requins profitent de la situation : https://www.presse-citron.net/face-au-r ... -ici-a-60/
Derrière Intego il y a la sulfureuse sté KAPE viewtopic.php?p=517020&hilit=Intego#p517020


A savoir Sur le marché français, Kaspersky occupe 35,5 % du marché des antivirus (Particuliers et entreprises confondus)

__________________

A défaut de Kaspesky voici d autres mesures à prendre ou qui le sont déjà pour ceux qui "veulent'" absolument faire quelque chose:


Les cigarettes Russes
Boycott cigarettes russes.jpg

Les montagnes Russes (il faut fermer Eurodisney)
2022-03-11_151214.jpg

Le chat bleu Russe : Hop à castrer et à la SPA ! (Ah.. On me signale que du fait de ses origines il est interdit de compétition à l'international. Comme quoi la connerie est bien sans limite, parce qu'il est certain que ce genre de mesure va faire peur à la Russie et à son Président)
2022-03-11_151450.jpg


En récent on a l' université italienne de Milan qui vient d'interdire l'enseignement de Fiodor Dostoïevski parce qu'il est un écrivain russe.
2022-03-14_100004.jpg
On voit le niveau... Visiblement il y a une contamination de bureaucrates incompétents et idiots au niveau mondial
Surtout que Dostoïevski a été envoyé dans un camp de travail sibérien pour avoir lu des livres interdits dans la Russie tsariste.
A Florence, on veut déboulonner sa statue. C'est quoi l'étape suivante ? On retire ses écrits des étals à la vente ? On brule ses livres en place publique ?
En passant :
Dosto la teoerance.jpg



Idem ici
Et le pire, de la part d'Enseignants (analyse et réflexion, si elle existe, à effet tunnel. On comprend mieux le niveau des élèves en France)
La raison est ridicule au regard du passé de cet écrivain qui était tsariste en fait et qui comme nombre de Russes est nationaliste (considéré comme une vertu à l'est). Il était du reste en désaccord avec Poutine comme l'indique sa fiche wikipedia "Malgré plusieurs rencontres privées avec Poutine et des marques de sympathie réciproque, Soljenitsyne accusa la politique impérialiste du président russe d'épuiser à l'extérieur les forces vives de la nation et reprocha à son nationalisme de détourner les Russes des vrais enjeux de leur avenir. Ces positions sur la politique de la Russie sont expliquées dès 1990 dans son essai Comment réaménager notre Russie
"À Aizenay, près de La Roche-sur-Yon, le collège porte le nom de l’écrivain Russe Alexandre Soljenitsyne, qui s’était rendu en Vendée, en 1993. Des syndicats d’enseignants demandent qu’il soit remplacé par celui d’un poète ukrainien."
Source : https://actu.fr/pays-de-la-loire/aizena ... 31978.html

On comprend mieux l'inculture crasse et le bas niveau des élèves
Ils sont à l'image de leurs formateurs
De plus comme l'enseignement ne favorise pas la réflexion, depuis plusieurs dizaines d'années (sauf les établissements privés mais ce n'est que mon expérience personnelle) ces enseignants sont le pur produit de cette dégénérescence du système éducatif, qu'ils ne font que transmettre (mais c'est un autre débat :-)


ou
On efface le nom de la première personne à avoir jamais volé dans l'espace : Youri Gagarine
Ce qui dénote là aussi une inculture crasse et le toujours même niveau de connerie/hystérie
https://www.rebelnews.com/yuri_gagarin_ ... conference (le site est sujet à caution je pense mais au moins la description des faits correspond à la réalité)


C'est le Gorafi, mais il est étonnant de ne pas avoir vu l'idée germer...(Sandrine Rousseau peut-être ? :-)
gorafi.jpg

Bref, au delà de ces moqueries, qui signifient en fait qu' il faut prendre du recul, réfléchir... Concernant Kaspersky, il faut rester attentif et ne pas croire tout ce qui se dit, que ce soit à l'Est ou à l'Ouest
En période de guerre la propagande est de mise


Cela va par contre permettre de faire prendre conscience qu'un Antivirus d'où qu'il vienne, est un parfait cheval de Troie


Exemple avec NORTON (NortonLifelock anciennement Symantec, mais la société est devenue Gen DIGITAL suite à la fusion de NortonLifeLock avec Avast)
viewtopic.php?f=11&t=68883
Complément avec AVIRA : viewtopic.php?f=11&t=65621&p=488522#p488522

En fait ils sont capable de faire pire, le font, mais.. C'est autorisé, car ils sont classés dans "le camp du bien"
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Pour les curieux de la chose (lien déjà évoqué avec d'autres dans un autre sujet et sans rapport avec le thème initial lié au conflit)



Carte en temps réel des cyber menaces :



✔️Flot de détection des ransomwares
✔️Flux de détection des malwares
✔️Flux de détection des réseaux d'attaques
✔️Flux de détection des vulnérabilités


https://cybermap.kaspersky.com/fr


2022-03-13_213629.jpg


Complément sous forme de graphique (temps réel) https://cybermap.kaspersky.com/fr/stats

Pour les indicateurs et codes couleurs voici la signification
2022-03-13_212607.jpg
On peut activer/désactiver certains indicateurs sous la mappemonde pour une meilleure visibilité

Ce qui est amusant c'est que l'on peut déduire les types d'infections comme pour certains pays dAafrique qui utilisent des windows piratés à coup de KMS et qui sont infectés

et voir ce qui se passe en Ukraine et en Russie...



Il existe d'autres sites non liés à Kaspersky si cela intéresse :

https://forum.malekal.com/viewtopic.php?t=58830
https://norse-corp.com/map/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2022-03-15_155024.jpg

LE GOUVERNEMENT ALLEMAND DECONSEILLE L'UTILISATION DE l'ANTIVIRUS KASPERSKY



Source initiale : https://www.bsi.bund.de/DE/Service-Navi ... rnung.html

Edit du 23/06/2023
Le lien initial à disparu mais tout a été regroupé ici avec des questions réponses
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html


Ce qu'ils mettent en avant n'est rien de plus que ce qui a été évoqué dans le premier message de ce sujet
Il est amusant de constater qu'ils indiquent que

"la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects sur des serveurs distants pour une analyse plus approfondie"

Ce qui avait amené au boycott de Kaspersky en 2017 suite à une "'malencontreuse" récupération de fichiers infectés appartenant à la NSA
On lit donc que cela est le propre de TOUS les antivirus

Idem pour

"Bien que Kaspersky soit probablement digne de confiance et éthique, il doit toujours respecter les lois et réglementations russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées."

C'est également valable pour d'autres Pays; Etats qui ne voient que leurs intérêts et donc, n'ont pas d'amis (Pour paraphraser un certain Général :-)



Extrait de la Source : https://www.bleepingcomputer.com/news/s ... antivirus/


L'Office fédéral allemand de la sécurité de l'information, BSI, met en garde les entreprises contre l'utilisation des produits antivirus Kaspersky en raison des menaces proférées par la Russie contre l'UE, l'OTAN et l'Allemagne.(...)

le BSI avertit les entreprises allemandes de remplacer Kaspersky AV et tous les autres produits de l'entreprise par des logiciels alternatifs de fournisseurs non russes.

Comme l' explique la déclaration de BSI , les logiciels antivirus disposent généralement de privilèges de niveau supérieur sur les systèmes Windows, maintenant une connexion permanente, cryptée et non vérifiable avec les serveurs du fournisseur pour des mises à jour constantes des définitions de virus.

De plus, comme la protection en temps réel de presque tous les fournisseurs d'antivirus peut télécharger des fichiers suspects sur des serveurs distants pour une analyse plus approfondie, on craint que les développeurs d'antivirus puissent utiliser leur logiciel pour exfiltrer des fichiers sensibles.

Bien que Kaspersky soit probablement digne de confiance et éthique, il doit toujours respecter les lois et réglementations russes, notamment en autorisant les agents de l'État à accéder aux bases de données des entreprises privées.

BSI va plus loin en suggérant que Kaspersky pourrait être contraint d'aider les forces de renseignement russes à mener des cyberattaques ou à mener des opérations d'espionnage.

"Les actions des forces militaires et/ou de renseignement en Russie et les menaces proférées par la Russie contre l'UE, l'OTAN et la République fédérale d'Allemagne au cours du conflit militaire actuel sont associées à un risque considérable de réussite d'une attaque informatique. Le fabricant informatique russe peut mener lui-même des opérations offensives, être contraint d'attaquer des systèmes cibles contre son gré, ou être espionné à son insu en tant que victime d'une cyber-opération, ou être utilisé à mauvais escient comme outil d'attaques contre ses propres clients.
"BSI

LA REPONSE DE KASPERSKY

"Cependant, Kaspersky estime que l'avertissement de BSI de supprimer les produits Kaspersky est une décision politique plutôt qu'une évaluation technique de leurs produits.

Un porte-parole de Kaspersky a partagé la déclaration suivante avec BleepingComputer concernant les avertissements de BSI, que nous avons partagés en intégralité ci-dessous :


Nous pensons que cette décision n'est pas basée sur une évaluation technique des produits Kaspersky - pour laquelle nous avons continuellement plaidé auprès du BSI et dans toute l'Europe - mais qu'elle est plutôt prise pour des raisons politiques.
Nous continuerons à garantir à nos partenaires et clients la qualité et l'intégrité de nos produits, et nous travaillerons avec le BSI pour clarifier sa décision et trouver les moyens de répondre à ses préoccupations et à celles des autres régulateurs.

"Chez Kaspersky, nous pensons que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer notre engagement durable envers l'intégrité et la fiabilité envers nos clients sont primordiales. Kaspersky est une société privée mondiale de cybersécurité et, en tant que société privée, n'a aucun lien avec le gouvernement russe ou tout autre gouvernement.

Nous croyons que le dialogue pacifique est le seul instrument possible pour résoudre les conflits. La guerre n'est bonne pour personne.

Notre infrastructure de traitement des données a été délocalisée en Suisse en 2018 : depuis lors, les fichiers malveillants et suspects volontairement partagés par les utilisateurs des produits Kaspersky en Allemagne sont traités dans deux centres de données à Zurich qui fournissent des installations de classe mondiale, conformes aux normes de l'industrie, pour garantir les plus hauts niveaux de sécurité. Au-delà de nos installations de traitement des données liées aux cybermenaces en Suisse, les statistiques fournies par les utilisateurs à Kaspersky peuvent être traitées sur les services de Kaspersky Security Network situés dans divers pays du monde, dont le Canada et l'Allemagne. La sécurité et l'intégrité de nos services de données et de nos pratiques d'ingénierie ont été confirmées par des évaluations tierces indépendantes : par le biais de l'audit SOC 2 réalisé par un auditeur des « Big Four »,

Kaspersky a établi la référence du secteur en matière de confiance et de transparence numériques. Nos clients peuvent effectuer une revue technique et complète gratuite de nos solutions, leur permettant de :

  • Consultez notre documentation sur le développement de logiciels sécurisés, y compris l'analyse des menaces, l'examen sécurisé et les processus de test de sécurité des applications

  • Examinez le code source de nos principales solutions, y compris Kaspersky Internet Security (KIS), notre produit grand public phare ; Kaspersky Endpoint Security (KES), notre produit phare pour les entreprises ; et Kaspersky Security Center (KSC), une console de contrôle pour nos produits d'entreprise

  • Passez en revue toutes les versions de nos versions et mises à jour de la base de données AV, ainsi que les types d'informations que les produits Kaspersky envoient à notre Kaspersky Security Network (KSN) basé sur le cloud.

  • Reconstruire le code source pour s'assurer qu'il correspond aux modules accessibles au public

  • Examiner les résultats d'une vérification externe des pratiques d'ingénierie de l'entreprise menée par l'un des cabinets d'experts-comptables « Big Four » ;

  • Consulter la nomenclature des logiciels (SBOM) pour Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) et Kaspersky Security Center (KSC)


_______________

On ne trouve par contre AUCUN boycott concernant un autre antivirus Russe : https://www.drweb.fr/ qui a pourtant des bureaux un peu partout dans le monde dont en France, en Allemagne.. etc et ... en Ukraine
Il faut dire que celui ci se fait discret (dans le sens où il n'a jamais révélé de secrets US ou Israéliens), n'a pas chercher à s'implanter aux USA en voulant contrer Norton

Comme il a été dit sur un autre forum : "La position de l'ANSSI est la bonne : pas de politique, pas de précipitation, analyse froide et dépassionnée de la situation, sinon le risque encouru n'est pas négligeable si on se precipite".
Celle des allemands est plus tranchée, mais le constat ne fait pas la différence entre les Stés/Entreprises et particuliers

De toutes les façons on ne désinstalle pas Kaspersky pour soutenir l'Ukraine, si on le fait c'est pour limiter les risques (c'est un angle de vision différent)
Par exemple en France, l'installation et usage de Kaspersky étaient interdits dans certaines administrations sensibles et ce bien avant le conflit (Ce qui est normal en fait)

Malheureusement celles ci sont dans d'autres mains, qui en cas de problèmes ne se gêneraient pas non plus pour faire comme la Russie, et dont les conséquences seraient d'une autre ampleur (En temps de paix cela sert déjà à faire de l'espionnage économique ou pour surveiller les conversations de nos dirigeants)
Cela remet sur la table le principe de sécurité et de souveraineté numérique (même si de mon point de vue il est trop tard, mais ce n'est que mon opinion)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Sur le premier texte après relecture, quelques précisions sont apportées


Pour le suivi et actualité :


Sur le site de Kaspersky on trouve la réponse dans son intégralité au BSI
https://www.kaspersky.de/blog/collatera ... ity/28295/

Le point important : 'Eugene Kaspersky parle d'une "guerre" en Ukraine"- cela ne correspond pas au choix de mots axés sur la propagande pour les médias russes prescrit par le régime du Président Poutine, qui évite complètement le terme "guerre".

"La guerre en Ukraine ne peut être terminée que par la voie diplomatique, et nous espérons tous que les hostilités cesseront et que le dialogue se poursuivra. Cette guerre est une tragédie qui a déjà fait souffrir des innocents et affecte notre monde hyper-connecté."

C'est donc une précision qui est importante, sûrement effectuée en réponse aux attaques qu'Eugène Kaspersky a subi face à la tiédeur de ses propos
sur son propre compte twitter https://twitter.com/e_kaspersky
Reste à déterminer si il s'agit d'une prise de risque (cf la polémique avec la journaliste russe Marina Ovsyannikova qui "pourrait" être un objet de la propagande)

Eugène Kaspersky persiste sur l'aspect de la décision politique

Il faut se rappeler que le BSI allemand faisait toujours confiance à l'entreprise suite au boycott US de 2017, et avait déclaré qu'il ne voyait aucune raison de se méfier de Kaspersky : l'autorité avait même salué la bonne et " coopération de confiance" avec Kaspersky au fil des ans à l'agence de presse dpa.

https://www.faz.net/aktuell/wirtschaft/ ... 00073.html

"Le BSI apprécie la coopération et les analyses de haute qualité de Kaspersky", avait déclaré l'autorité à l'époque.
"Kaspersky Lab s'est avéré être un partenaire fiable et compétent dans divers cas"
"Il n'y a également aucune raison de supposer que Kaspersky ignorerait délibérément les cyberactivités russes. Au contraire, la société a été la première à publier et à détailler un certain nombre d'importantes campagnes de cyberespionnage russes."



Le chercheur en sécurité de Kaspersky, Raiu, indique :

Il appartient à ces services secrets qui fabriquent des "malwares légitimes" - s'ils existent même - de s'améliorer. « Si vous vous faites prendre, vous avez été trop mauvais. Ce n'est pas notre problème.« Après tout, tout le reste finit par être un problème de société : »Nous devons arrêter tous les logiciels malveillants, car ils peuvent aussi être utilisés par d'autres et causer de gros dégâts.«

Dans les faits il n'a pas tort. De nombreux outils de la NSA volés par des cyber-attaquants se sont retrouvés dans la nature et servent maintenant pour générer des outils clés en mains pour du ransomware, malware etc

Un employé Fr de Kaspersky, Ivan Kwiatkowski décrit comme " un analyste de programmes malveillants et un pentester certifié OSCP et OSCE. En tant que Senior Security Researcher au sein de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky Lab," et que l'on voit régulièrement dans les conférences cyber, lui, a lancé" un "fuck cette guerre et les gens qui l'ont commandée".


Toujours est-il que Kaspersky ne peut essayer que de limiter la casse pour éviter de perdre des clients, dont certains étatiques, ou des grandes entreprises et garder une bonne image

Par exemple Kaspersky est est l'un des sponsors du club de football Eintracht Frankfurt.

Le club a suspendu le contrat de sponsoring qui existait depuis 2018 avec son "partenaire premium" Kaspersky"
Au moment où je tapote kaspersky a disparu des sponsors du club (
https://klub.eintracht.de/partner/verein/

__________

Ce qui est amusant c'est que l'on voit Kaspersky déprécié dans certains tests comparatifs en Allemagne :

https://www.computerbild.de/bestenliste ... 54719.html

Comparatif AV.jpg


alors que pour d'autres :

https://www.pcwelt.de/produkte/Alternat ... 89347.html

Tabelau AV.jpg

On peut y ajouter AV-Test et AV-Comparative

Mais bon, pour rappel, les comparatifs ne sont qu'indicatifs et fournissent des données à un instant T (même si sur un trimestre)
Pour juger de l'efficacité d'un AV, cela se fait dans la durée (plusieurs années) sans compter qu'il faut que celui ci soit capable de réparer après infection (si celle ci est passée) et du moins, dans ce domaine, Avira et Kaspersky (via une image .iso) sont les seuls à conseiller



IMPORTANT : Si vous souhaitez basculer sur un autre anti virus payant de meme niveau d'efficacité

Bitdefender offre une clé gratuite pour les Ukrainiens

Il faut un VPN pour se faire passer pour un Ukrainien
On pourrait douter de la légalité de la chose mais Bitdefender indique qu "Il a offert son soutien aux institutions gouvernementales et aux entreprises ukrainiennes et a étendu son offre de protection antivirus gratuite à tous les pays de l'UE et de l'OTAN pendant un an."

Il faut fouiner sur le site pour cette annonce
https://community.bitdefender.com/en/di ... id-ukraine


https://giveaway.tickcoupon.com/bitdefe ... cense-key/

- Il s'agit d'un an gratuit pour les citoyens ukrainiens pour protéger 10 appareils
- Vous bénéficiez de mises à jour gratuites pendant toute la durée de la licence
- Support technique gratuit

Je ne sais pour cette version mais il faut faire TRES attention, avec le renouvellement automatique par défaut
Là aussi je ne sais si le fonctionnement est à l'identique qu'un achat qui passe par la France, car au bout d'un an on peut se retrouve à payer plein pot à des tarifs stratosphériques par rapport à la concurrence

A noter que Bitdefender après l'avoir supprimé, propose à nouveau une version gratuite (je ne sais si elle est aussi intrusive que l'ancienne version) https://www.bitdefender.com/blog/hotfor ... r-windows/

_________________

Compléments :

Pour 90 % des utilisateurs de Windows, un antivirus est un outil de sécurité indispensable, mais seuls 7 % des experts en sécurité considèrent que les antivirus sont utiles.
Pourquoi les experts en sécurité sont-ils si sceptiques et appellent ce groupe de produits "huile de serpent" ?
Même si cela date cela reste d'actualité

https://www.privacy-handbuch.de/handbuch_90a1.htm

J'ai laissé volontairement le terme traduit "Snalke oil" en "huile de serpent"
Pour la signification : https://wikiless.org/wiki/Schlangen%C3%B6l?lang=de
On pourrait également le traduire par "poudre de perlimpinpin"

Ce qui fait que pour ceux qui veulent tenter la chose https://www.malekal.com/comment-protege ... antivirus/

Globalement, dans un forum généraliste, on ne peut pas dire aux gens "vous n'avez pas besoin d'antivirus", car cela est très dépendant de ses connaissances en informatique, le fonctionnement des "virus" (terme inapproprié mais compris par tout le monde), la connaissance des menaces, réseau etc et le comportement, habitudes etc
Mais... c'est possible (perso j'ai des PC de tests avec des OS dépassés sans mises à jour, sans AV depuis plus de 5 ans et je n'ai rien attrapé)

Lisez bien cependant la conclusion du lien indiqué ci dessus avec l'autre indiqué en fin de paragraphe
https://www.malekal.com/proteger-pc-virus-pirates/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

J'ai essayé de rédiger cet article en essayant de faire le tour, sans céder à l'hystérie actuelle, en rappelant ce qu'est la Sté Kaspersky, le background de son auteur, mais surtout en quoi un antivirus peut constituer un danger supplémentaire dans un contexte de guerre

Rappel :
Le logiciel pourrait être espionné par le Kremlin lors d’une cyber opération, ou bien être instrumentalisé pour attaquer des systèmes ou ses propres clients et ce avec, ou contre la volonté d'Eugène Kaspersky (qui n'aurait pas le choix)


Est ce possible ? On n'en sait rien, mais...
On, peut rappeler l'épisode Telegram (Avec Pavel Durov – le patron fondateur russe de Telegram dont le siège social est à Dubaï) , que Vladimir Poutine avait déjà essayé, sans succès, de bannir en 2018, après que ses dirigeants avaient refusé de communiquer certaines données d’utilisateurs.(Mais contrairement à ce qu'on lit, DUROV répondait favorablement à POUTINE aux demandes concernant les terroristes islamistes par ex. Dans l'absolu Telegram c'est un bon pot de miel pour attirer afin de mieux surveiller)
Du reste paradoxe de l'histoire c'est que cette plateforme est de plus en plus utilisée par le gouvernement russe, à des fins de manipulations de masse rapportait en 2018 le média russe indépendant Proekt.(https://www.proekt.media/)

Un autre aspect est que la situation économique et financière des éditeurs russes peut se dégrader, avec des risques de banqueroute et si les Russes se retrouvaient isolés, coupés du reste d’Internet (du fait de sanctions ou du fait de leur politique interne) il deviendrait impossible pour les clients de récupérer les mises à jour
Néanmoins dans ce cas de figure, Kaspersky précisé ce qu'il en était (voir le premier message). Ce n'est pas une certitude de l'efficacité, , mais on note que cela a été pensé et que des mesures existent
Quant à l' isolation du monde via une coupure internet je n'y crois pas (mais ce n'est que mon avis) et je ne vais pas développer car cela ferait un pavé (si on considère tous les aspects)


A titre personnel, j'ai Kaspersky internet security sur 2 de mes PC, sur un de mes smartphones, et je ne le désinstalle pas pour l'instant, car il n'y a RIEN qui permet d'affirmer, à ce jour, que la Russie va se servir de Kaspersky comme cheval de Troie ou que le logiciel est compromis par le biais de mises à jour par ex
Il faut quand prendre conscience, que la Sté est dans le collimateur de plusieurs pays (dont les USA par le biais de la NSA et Israel qui ont les compétences d'analyse), d'experts en sécurité etc, ce qui fait qu'au moindre faux pas on sera averti

Même si cela ne concerne pas Kaspersky, on serait aussi averti par le biais de sites comme :
https://msrc-blog.microsoft.com/2022/02 ... y-ukraine/


Et (rappel) en France, l'ANSSI avait indiqué : "À ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis "
Je ne vais pas détailler, mais à l'ANSSI il n'y a pas que des bureaucrates

Dans l'actualité du jour, on a au Canada, le Centre canadien pour la cybersécurité et le ministère québécois de la Cybersécurité et du Numérique (MCN) qui n’ont émis aucune recommandation concernant Kaspersky.

le Centre pour la cybersécurité donne la responsabilité aux individus et organismes d’évaluer s’ils utilisent un logiciel de confiance.
"Ils devraient porter une attention particulière à la situation géopolitique actuelle s’ils croient que leur organisation pourrait constituer une cible », selon le porte-parole de l’organisme."


En Italie, l'Autorité italienne de protection des données personnelles a annoncé vendredi (le 18 mars) l'ouverture d'une enquête sur les "risques potentiels" posés par le logiciel antivirus russe Kaspersky (ils se réveillent ? :-)
Ils ont donc demandé à Kaspersky de lui fournir "le nombre et la typologie de ses clients italiens, ainsi que des informations détaillées sur le traitement des données personnelles effectués à travers divers produits et services de sécurité".
En outre, Kaspersky devra "clarifier" si les données sont "transférées hors de l'Union européenne (par exemple dans la Fédération russe)".


Toujours dans l'actualité, Boris Sharov, le PDG de DrWeb (Russe et qui n'est pas inquiété par le boycott) à déclaré : "La polémique autour de Kaspersky est bien naturelle étant donné les circonstances.
Le problème est bien sûr loin de la sécurité informatique ; c’est dans l’intérêt de ceux qui voudraient prendre la place de Kaspersky sur des ordinateurs.
Soupçonner est devenu l’arme des batailles économiques actuelles
S’il y a une raison ou des raisons d’accuser Kaspersky d’espionnage, montrez les preuves ou demandez-lui des explications"


DrWeb a reçu un email d’un de ses partenaires allemands qui lui demandait de préciser sa position sur la guerre en Ukraine.
Il lui a répondu "qu’il confondait la politique et la profession de protection informatique, qui est l’équivalent d’un médecin : nous ne demandons pas à un blessé de quel côté il a combattu. Notre métier est de sécuriser les ordinateurs"

DrWeb a rappellé que "le programme américain Blue Lantern ( https://www.state.gov/end-use-monitorin ... -articles/)auquel ont participé les éditeurs d’antivirus McAfee et Norton.
Bien avant les attentats du 11 septembre, les États-Unis ont multiplié les systèmes de surveillance et d’infiltration. Il y a eu le Projet Carnivore initié par le FBI en 1997 qui interceptait tout le trafic des fournisseurs d’accès à l’internet.
Présentant des défauts, ce programme a été remplacé par « Magic lantern » en 2001. Ce ver était capable d’intercepter tout ce qui était tapé sur un clavier ! Or, McAfee et Symantec (éditeur de Norton) avaient modifié son antivirus pour laisser passer ce code malveillant.
(https://blogherald.com/infographic/mag ... n-truth/ )


Avec les USA c'est l'éternelle histoire de la poutre et de la paille, de l'hôpital qui se moque de la Charité, de l'inversion des valeurs et de l'accusation en premier, pour en fait se dédouaner, tel un enfant pris sur le fait, la main dans le pot de confiture et qui accuse sa petite soeur
C'est un comportement infantile, et en relation avec une supplantation économique de domination mondiale, et des vues géopolitiques (Isoler la Russie, la dépecer en morceaux, la mettre à terre pour ne pas qu'elle devienne alliée avec la Chine qui est en fait l'ennemi principal et dans tous les domaines)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Il est étonnant que ce ne soit pas arrivé plus tôt...

2022-03-26_181501.jpg

Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale


Il faut se rappeler cependant qu'en 2017, les États-Unis interdisaient officiellement les produits Kaspersky des systèmes gouvernementaux


Au 25 mars 2022, la Federal Communications Commission (FCC) a ajouté la société russe de cybersécurité Kaspersky à sa liste couverte, affirmant qu'elle pose des risques inacceptables pour la sécurité nationale des États-Unis.


Les services de Kaspersky couverts par cette décision comprennent les produits, solutions et services de sécurité de l'information fournis par Kaspersky ou toute société liée, y compris ses filiales ou sociétés affiliées.


"L ajout sur cette liste de Kaspersky Labs, aidera à protéger contre les menaces posées par les entités soutenues par les États russes cherchant à se livrer à l'espionnage et à nuire aux intérêts américains."

Les agences fédérales américaines ont d'abord reçu l'ordre de retirer les produits de marque Kaspersky des systèmes d'information fédéraux via une directive opérationnelle contraignante (BOD) émise par le Department of Homeland Security en septembre 2017.


A noter qu'au 25 mars également,
La liste des interdictions de sécurité nationale de la FCC a également été élargie pour inclure les fournisseurs de services mobiles chinois China Mobile International USA et China Telecom Americas.

La décision a été prise conformément aux exigences de la loi de 2019 sur les réseaux de communication sécurisés et fiable


Kaspersky a envoyé la déclaration suivante après la publication de l'article :

------
Kaspersky est déçu de la décision de la Commission fédérale des communications d'interdire l'utilisation de certaines subventions fédérales liées aux télécommunications pour acheter des produits et services Kaspersky. Cette décision n'est basée sur aucune évaluation technique des produits Kaspersky – que l'entreprise défend en permanence – mais est plutôt prise sur des bases politiques.

Kaspersky soutient que les interdictions imposées par le gouvernement américain en 2017 aux entités fédérales et aux sous-traitants fédéraux d'utiliser les produits et services Kaspersky étaient inconstitutionnelles, fondées sur des allégations non fondées et manquaient de preuves publiques d'actes répréhensibles de la part de l'entreprise. Comme il n'y a eu aucune preuve publique pour justifier autrement ces actions depuis 2017, et que l'annonce de la FCC fait spécifiquement référence à la détermination de 2017 du Département de la sécurité intérieure comme base de la décision d'aujourd'hui, Kaspersky pense que l'extension actuelle d'une telle interdiction aux entités qui reçoivent les télécommunications de la FCC - les subventions connexes sont également non fondées et constituent une réponse au climat géopolitique plutôt qu'une évaluation complète de l'intégrité des produits et services de Kaspersky.

Kaspersky continuera à garantir à ses partenaires et clients la qualité et l'intégrité de ses produits, et reste prêt à coopérer avec les agences gouvernementales américaines pour répondre aux préoccupations de la FCC et de toute autre agence de réglementation.

Kaspersky fournit des produits et services de pointe à ses clients du monde entier pour les protéger de tous les types de cybermenaces, et il a clairement déclaré qu'il n'avait aucun lien avec aucun gouvernement, y compris celui de la Russie. La société estime que la transparence et la mise en œuvre continue de mesures concrètes pour démontrer son engagement durable envers l'intégrité et la fiabilité envers ses clients sont primordiales.
-------------------

On peut ajouter ceci : la plateforme de primes aux bogues HackerOne a désactivé le programme de primes aux bogues de Kaspersky à la suite des sanctions imposées à la Russie et à la Biélorussie après l'invasion de l'Ukraine.

Kaspersky demande désormais aux chercheurs qui découvrent des vulnérabilités dans ses produits de les signaler à l'aide de son programme de primes de bogues auto-hébergé .
https://support.kaspersky.com/general/v ... 429#block2

2022-03-26_183342.jpg



Source et liste complète des stés Chinoises et Russes interdites aux USA:
https://www.fcc.gov/supplychain/coveredlist


En complément, pour la Chine, ce qui a surement pesé dans la balance, tout ce qui se joue en coulisses (la guerre commerciale est en arrière plan) :
https://www.courrierinternational.com/a ... -la-russie
https://news-24.fr/la-chine-accuse-les- ... -au-monde/
https://news-24.fr/la-chine-accuse-les- ... -ukraine/

ou des accusations directes comme :

https://pjjoint.malekal.com/files.php?i ... 13u11q1215


On voit bien là que l'Ukraine, si certains pouvaient encore en doute, pourrait servir de base ou prétexte à un conflit (militaire ou économique)
mondial entre les grands (suivant la formule) de ce monde
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

J'avais oublié ce sujet sur le projet "HIVE" de la CIA, et Kaspersky

viewtopic.php?t=58885


En tous les cas, les sanctions ne semblent pas avoir d'effets sur Kaspersky... mieux, outre des ouvertures de postes, ils augmentent les salaires de 20% depuis ce mois d'avril

De plus ils ont augmenté la capacité des centres de données à Zurich, où sont traités désormais les fichiers malveillants et suspects d'utilisateurs d'Amérique latine et du Moyen-Orient.
A été déplacé, le traitement et le stockage de ces données liées aux cybermenaces pour les pays d'Amérique du Nord qui n'étaient pas inclus auparavant : le Mexique, le Panama, la Jamaïque et d'autres nations insulaires.

A noter que Kaspesky a mis en ligne son rapport de transparence
https://media.kaspersky.com/en/reports/ ... 2-2021.pdf

Ex tiré du PDF concernant les requetes des pays
On peut noter que la France n'est pas en reste, et que la Russie domine.. Du moins dans les demandes

Après il faut savoir que Kaspersky est pas mal utilisé parmi les pirates et autres malfaisants, ce qui fait qu'il y a pas mal de demandes
2022-04-23_094520.jpg
2022-04-23_094356.jpg



Je cite ;

"D'ici fin 2022, Kaspersky Lab prévoit de créer environ un millier de nouveaux emplois.

La plupart d'entre eux sont destinés à la direction de la recherche et du développement en Russie, y compris le département responsable du système d'exploitation cyber-immunisé KasperskyOS.

Parmi les autres domaines pour lesquels il est le plus activement prévu d'attirer de nouveaux talents, citons Core Technologies, qui développe les composants de base sur lesquels reposent les produits et services de l'entreprise. Les employés de ce département améliorent les outils de développement, forment ses principes et ses processus.

La division Cloud Infrastructure & Web Development se développe également, dont le champ d'activité est le développement d'infrastructures cloud, de services et de systèmes de détection automatique des menaces, et le développement des sites Web d'entreprise de Kaspersky Lab.

Les plus demandés dans l'entreprise sont les spécialistes ayant des connaissances en C/C++, JavaScript, C#/.Net, DevOps, les concepteurs UI/UX, ainsi que les analystes, les testeurs (Automation/Manual testing), les développeurs Android et iOS .

Kaspersky Lab négocie également un éventuel emploi avec des spécialistes qui ont travaillé dans des entreprises qui ont quitté le marché russe. L'année dernière, Kaspersky Lab est passé à trois formats de travail : bureautique, à distance et hybride.

Le format du travail est déterminé par le manager et l'employé, en tenant compte des particularités de ses tâches et des spécificités du travail en équipe.

Grâce à cela, l'entreprise peut offrir un environnement de travail plus confortable à ses employés et augmenter leur efficacité, une utilisation rationnelle de l'espace de bureau et ne pas connaître une pénurie d'espaces de travail à l'avenir. « Nous recherchons activement de nouveaux talents ; le portefeuille de Kaspersky Lab comprend de nombreux produits et services différents.
Ce n'est qu'en ce moment que nous avons plus de 200 postes vacants, à l'avenir, nous prévoyons d'augmenter progressivement ce nombre », déclare Marina Alekseeva, directrice des ressources humaines chez Kaspersky Lab. — Nous essayons de mettre tout en œuvre pour que nos collègues se sentent à l'aise et nous investissons dans nos employés.

Ainsi, en avril, nous avons procédé à l'indexation prévue et augmenté les salaires de 20 % en moyenne. De plus, nous avons l'un des meilleurs packages sociaux du marché : une assurance médicale étendue avec dentisterie, un médecin et un psychologue d'entreprise directement au cabinet, une indemnité alimentaire, une formation, et bien plus encore.


Détails des postes sur le site https://careers.kaspersky.ru/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Pour ceux qui souhaitent acheter ou renouveler leur licence kaspersky, c'est un peu le bazar


Si on détient une licence on se voit offrir une réduction de ...40%, par mail, plus d'un mois avant pour un renouvellement
Le truc, c'est que si on passe même pas son propre compte kaspersky la réduction passe à 48% (je précise que le compte Kaspersky n'est pas obligatoire)

kas rabais.jpg

On peut déplorer si on poursuit la manipulation, de se voir proposer un renouvellement forcé qu'on ne peut pas décocher SAUF si on clique sur le "?" qui nous amène alors sur la possibilité de désactiver cette fonction

kas rabais1.jpg


C'est minable, mais là aussi ils ne sont pas le seuls (et y a pire)

kas rabais2.jpg


Mais j'ai vu pire.. si on évite le "kaspersky.fr" (via un VPN de préférence) on peut atteindre les 60% (mais attention une clé de tel pays "peut" ne pas fonctionner dans un autre pays. Kaspersky cite un ex d'une clé achetée en France et qui ne fonctionnera pas en Afrique. Il y a peut etre d'autres scénarios, mais une clé achetée en Europe fonctionnera)


Autant dire que ce n'est pas intéressant, même si cette valse de prix et réductions ne sont pas le propre de Kaspersky


Pour ceux qui n'ont pas de licence c'est le parcours du combattant
Sur le site en .fr on nous indique que la version "Internet security" n'est plus disponible et qu'il faut passer par la boutique Kaspersky...Soit

ka âs dospo.jpg

Mais si on clique pour choisir une autre offre sur le site on a droit à (la version 2022 qui existe pour d'autres pays, n'existe pas pour la France) :

ka âs dospo1.jpg


Il faut aller dans les bases de connaissances (FAQ) et forums pour en savoir plus


1) Nouvelles appellations (les clés fonctionnent en correspondances des appellations)


Source : https://forum.kaspersky.com/topic/kaspe ... faq-27665/

Kaspersky Anti-Virus → Kaspersky Basic
Kaspersky Internet Security → Kaspersky Standard
Kaspersky Sécurité Cloud → Kaspersky Plus

L'annonce du 13/09/2022 : https://www.kaspersky.fr/blog/kaspersky ... 022/19386/

mais comme on a pu le constater, les anciennes dénominations sont toujours présentes sur le site .fr


Dans le forum il est dit de se garder en mémoire les liens


https://www.kaspersky.fr/basic (? page introuvable ?)
https://www.kaspersky.fr/standard
https://www.kaspersky.fr/plus
https://www.kaspersky.fr/premium (*)


seulement à ce jour ce n'est pas actif
Si je prend le lien "plus" par ex, cela m'indique "Cette version de produit n'est plus disponible. Pour rester protégé, veuillez choisir une des offres de la boutique en ligne Kaspersky"
Donc là aussi on tourne en rond




A noter que c'est le meme bazar pour les outils "gratuits" ou pour télécharger les programmes d'installation
Il m'a fallu passer par un lien spécifique en .com, pour trouver le .iso bootable de désinfection, comme le Kaspersky Rescue Disk

https://support.kaspersky.com/krd18

Et directement : https://rescuedisk.s.kaspersky-labs.com ... 18/krd.iso

les solutions de téléchargement des produits, par contre ne débouchent sur rien
https://support.kaspersky.com/consumer





Les nouvelles versions pour la France disposent déjà des liens mais... c'est vide pour le moment

https://www.kaspersky.fr/downloads/standard
https://www.kaspersky.fr/downloads/plus
https://www.kaspersky.fr/downloads/premium


Au 20/09/2022 on pouvait lire de la part d'un modérateur :
"Actuellement nous ne disposons pas d'une date de distribution pour les versions Kaspersky Basic - Standard - Plus, les informations à ce sujet seront disponibles d'ici peu. "
Dans le forum on peut lire :

"Les fichiers d’installation MR7 FR ne sont pas encore disponibles, par contre certaines versions EN sont téléchargables sur e.a. les sections USA et UK."

J'avoue que je n'ai pas cherché à tester ces versions, d'autant plus qu'il parait que l'interface a changé et que le programme installe sa version de "DoNet" ( Microsoft .NET Framework) que ce soit pour Win7, 8, 10, 11
Evidemment dès lors qu'il y a du .net il peut y avoir des soucis
https://support.kaspersky.com/fr/common ... ion/11682



QUELLE SOLUTION POUR LE MOMENT ?


En attendant la version 2023, des liens actifs surtout, si vous voulez opter pour l'ancienne version 2022 et antérieure (on peut appliquer une clé d'une année antérieure cela fonctionne)

Exemple chez AMAZON (il y a peut etre d'autres marchands mais j'achète sur ce site diverses licenses Kaspersky et autres et je n'ai jamais eu de problèmes d'activation)

Le truc c'est qu'il faut visiter régulièrement car parfois dans la même semaine cela peut varier du simple au double
Perso j'achète depuis des années des licences à 12 ou 15 euros de moyennes pour 3 ou 5 postes pour un an
(et sur ce lien on ne trouve pas que du Kaspersky)

https://www.amazon.fr/kaspersky-interne ... t+security


2022-09-20_115755.jpg




CONCERNANT LES LICENSES

Lorsque l'on regarde les dates on peut s'inquiéter d'acheter une version 2019. Il n'y a pas de risques
Sur le site Kaspersky il est dit :
Une licence valide est compatible avec la version précédente et les versions du produit à venir suivant la formule « -1/+3 ». Par exemple, si vous avez un code d’activation pour un produit de 2010, en utilisant le code, vous pourrez activer la version de 2009 ou l’une des trois versions suivantes (2011, 2012 et 2013).
Du reste on voit, outre le fait de la license achetée en Europe, que c'est notifié (période de 3 ans)

kas rabais3.jpg

En temps normal il suffisait ensuite de passer par https://www.kaspersky.fr/downloads#update-product pour mettre à jour la version d'une clé de 2019 par exemple
Pour l'instant c'est en stand by et il est possible que la maj se fasse une fois l'ancienne version installée, je ne sais...
Par contre pour la France ça ne sera pas la version 2022



Autre sur le licenses :

Le code d'activation qui n'a jamais été utilisé ne possède pas de date d'expiration, à moins que le contraire ne soit indiqué sur le coffret ou sur le site lors de l'achat.
(...)
La période de validité d'un code d'activation commence dès sa première activation. Si le code d'activation est destiné pour plusieurs appareils, sa période de validité commence dès son activation sur le premier appareil.

Si vous avez opté pour un abonnement lors de l'achat de la licence, sa durée de validité débute à la confirmation de la commande.
(...)
Si la licence en cours n'a pas encore expiré, le nouveau code d'activation sera ajouté en tant que code d'activation de réserve et sera utilisé une fois la licence en cours expire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

En relisant, au tout début je fais état des accusations américaines à l'encontre de Kaspersky en 2017

Je m'aperçois que j'ai omis de lier cela au sujet où je détaillais un peu plus l'affaire : Wikileaks Vault 8 et Kaspersky

viewtopic.php?t=58885 (lien que je vais replacer)

J'en profite pour rappeler que la position de l'ANSSI à l'égard de Kaspersky n'a pas changé
Que le FBI sans compter la CIA, la NSA, et même ISRAEL qui a été mis sur le coup, n'ont toujours pas apportés les preuves des accusations
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Je suis tombé ce jour sur une "pub informative" de chez Orange qui mettait en avant la suite de sécurité informatique proposée en complément de contrat

https://boutique.orange.fr/options/suit ... c=internet

Je pensais que leur position avait évolué, qu'ils avaient changé de crémerie mais non rien ne change (voir les derniers messages postérieurement au mois de mars 2022)
Au moins ils ne font pas dans l'hystérie

https://communaute.orange.fr/t5/prot%C3 ... rue#M41367
2022-12-17_145112.jpg

Par contre j'ai beau lire sur leur site RIEN n'indique qu'il s'agisse de Kaspersky (et pourtant...)

Bon après est ce intéressant ? On peut installer la suite sur 5 appareils et le tout coûte 5 euros par mois (le premier mois est gratuit) ce qui fait du 55 euros l'année, et vu les détails on peut estimer qu'il s agit de la version "internet security"
Si on cherche bien on peut trouver moins cher (Amazon)


Edit : Depuis au moins la fin 2023 Orange installe Bitdefender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Logiciel espion Triangulation -Kaspersky I-Phone

par Parisien_entraide »

2023-06-02_131817.jpg


Cela ne va pas arranger les affaires de Kaspersky avec les USA :-)



La Russie annonce avoir découvert une opération d'espionnage menée par les États-Unis, qui auraient infecté des milliers d'iPhone.



LES FAITS (cités par Kaspersky)

Initialement cela a été découvert par Kaspersky et visaient les cadres moyens et supérieurs de la Sté. Donc l'attaque était ciblée

"Nos experts ont découvert une cyberattaque professionnelle ciblée extrêmement complexe qui utilise les appareils mobiles d'Apple.
Initialement en janvier nous avons repéré des anomalies sur notre réseau Wi-Fi d'entreprise
Le but de l'attaque est le placement discret de logiciels espions dans les iPhones des employés d'au moins notre entreprise - à la fois les cadres moyens et supérieurs."

"L'attaque est menée à l'aide d'un iMessage invisible avec une pièce jointe malveillante qui, en utilisant un certain nombre de vulnérabilités du système d'exploitation iOS, est exécuté sur un appareil et installe un logiciel espion.

Le déploiement du logiciel espion est complètement masqué et ne nécessite aucune action de la part de l'utilisateur. Le logiciel espion transmet alors discrètement des informations privées à des serveurs distants : enregistrements de microphone, photos de messageries instantanées, géolocalisation et données sur un certain nombre d'autres activités du propriétaire de l'appareil infecté."

La sté Kaspersky estime ne pas être la cible principale mais dit ne pas être en mesure de nommer le(s) commanditaire(s)
Plus précisément c'est à travers la voix de Igor Kuznetsov, chercheur chez Kaspersky à REUTERS que l'on apprend qu'il
ne pouvait pas commenter l'allégation de Moscou selon laquelle les Américains étaient responsables du piratage ou que des milliers d'autres avaient été ciblés.
"Il est très difficile d'attribuer quoi que ce soit à qui que ce soit",
a-t-il déclaré.


Le FSB a pris le relais, et lui est plus direct : Ce sont les les services spéciaux américains
Plus précisément il accuse Apple dans cette histoire, faisant état d'une "coopération rapprochée " entre APPLE et la NSA ( National Security Agency (NSA),et indique que la campagne ne serait pas dirigée uniquement contre des Russes.
Cela touche des abonnés russes nationaux ainsi que de diplomates étrangers basés en Russie et dans l'ex-Union soviétique mais également l’Asie du Sud, la Chine, Israël, la Syrie et même des pays membres de l’OTAN seraient ciblés.

Annonce officielle du FSB http://www.fsb.ru/fsb/press/message/sin ... ssage.html
(Attention vous allez être dirigé vers un site en HTTP, et directement sur celui du FSB :-)

Les services de renseignement américains utilisent depuis des décennies des sociétés informatiques pour collecter à grande échelle des données sur les utilisateurs d'Internet à leur insu
, a de son côté commenté le ministre des Affaires étrangères Sergueï Lavrov. (1)

La Défense d'Apple est la même que pour les autres stés US : Ils démentent avoir jamais travaillé avec un gouvernement pour installer des backdoors et
a précisé ne pas vouloir le faire à l'avenir.

Sauf que au regard des lois US ils n'ont pas le choix (Et le FBI n'est pas la CIA ou la NSA)

La NSA a refusé de commenter.

Les responsables israéliens ont refusé de commenter.
Les représentants chinois, syriens et de l'OTAN n'ont pas été en mesure de commenter dans l'immédiat.


Kaspersky indique quand meme concernant IOS et APPLE donc :
Nous pensons que la principale raison de cet incident est la nature propriétaire d'iOS.
Ce système d'exploitation est une "boîte noire
", dans laquelle des logiciels espions comme Triangulation peuvent se cacher pendant des années.
La détection et l'analyse de ces menaces sont rendues encore plus difficiles par le monopole d'Apple sur les outils de recherche, ce qui en fait un refuge parfait pour les logiciels espions.
Autrement dit, comme je l'ai souvent dit , on donne aux utilisateurs l'illusion d'une sécurité associée à l'opacité totale du système.
Ce qui se passe réellement dans iOS est inconnu des experts en cybersécurité, et l'absence de nouvelles sur les attaques n'indique en rien leur impossibilité - comme nous venons de le voir.[/b]

Toujours est il que IOS est fragile et ce n'est pas la première fois
La dernière info en date est celle de janvier de cette année et surement exploitée par les outils de type PEGASUS
https://www.clubic.com/antivirus-securi ... tants.html
ou
PREDATOR, pour ne citer qu'eux https://www.clubic.com/antivirus-securi ... istes.html

Sur iPhone, un nouveau malware vous épie via la caméra (même si vous pensez l'avoir éteinte) et le micro
https://www.clubic.com/antivirus-securi ... einte.html



COMMENT CELA FONCTIONNE T-IL ?

- L'appareil iOS cible reçoit un message via le service iMessage, avec une pièce jointe contenant un exploit.
- Sans aucune interaction de l'utilisateur, le message déclenche une vulnérabilité qui conduit à l'exécution de code.
- Le code de l'exploit télécharge plusieurs étapes ultérieures à partir du serveur C&C, qui incluent des exploits supplémentaires pour l'élévation des privilèges.
- Après une exploitation réussie, une charge utile finale est téléchargée à partir du serveur C&C, qui est une plate-forme APT complète.
- Le message initial et l'exploit dans la pièce jointe sont supprimés


"L'ensemble d'outils malveillants ne prend pas en charge la persistance, probablement en raison des limites du système d'exploitation. "

"Les chronologies de plusieurs appareils indiquent qu'ils peuvent être réinfectés après le redémarrage. "

Les plus anciennes traces d'infection que nous avons découvertes se sont produites en 2019.

"Au moment de la rédaction en juin 2023, l'attaque est en cours et la version la plus récente des appareils ciblés avec succès est iOS 15.7.
L'analyse de la charge utile finale n'est pas encore terminée.
Le code est exécuté avec des privilèges root, implémente un ensemble de commandes pour collecter des informations système et utilisateur, et peut exécuter du code arbitraire téléchargé en tant que modules de plug-in à partir du serveur C&C."



LA SOLUTION ?

Elle viendra de Kaspersky :

Nous développons également un utilitaire de détection gratuit et le rendrons disponible une fois testé.

Pour l'instant il est possible de supprimer le logiciel espion mais cela entraine la perte des données de l'utilisateur.



COMPLEMENT


S'agit il vraiment d'une découverte ou une réponse au fait que les USA, après quand même 20 ans, ont réussi ENFIN à neutraliser à éradiquer le logiciel espion "SNAKE" utilisé par les espions RUSSES, ce qui les coupe d'une importante source d'approvisionnement en informations diverses ?
https://www.clubic.com/antivirus-securi ... imine.html

La Russie sait depuis des décennies qu'elle est la cible des USA et est surveillée
Elle sait AUSSI que tout ce qui émane de ce pays en matériels divers peut etre vérolé et qu'il faut se méfier de leurs actions

En France aussi on le sait et ce depuis des décennies mais ce n'est pas suivi politiquement ou caché au peuple, sans compter que dans les récentes affaires d'espionnage impliquant certains pays dont les USA, tout le monde met la tête dans le sable

On le sait quand meme indirectement comme par ex avec le Gal de Gaulle qui disait : "Les USA n'ont pas d'amis, que des intérêts"'
ou F. Mitterrand
miterrant usa.jpg


Dans la dépêche de RETEURS on lit

"Des responsables russes ont déclaré que le complot avait été découvert dans le cadre d'un effort conjoint d'officiers du FSB et de ceux du Service de la garde fédérale (FSO), une puissante agence qui dirige les gardes du corps du Kremlin et qui était également autrefois la neuvième direction du KGB.

Les responsables en Russie, qui, selon les espions occidentaux, ont construit une structure de surveillance intérieure très sophistiquée, ont longtemps remis en question la sécurité de la technologie américaine.

Le porte-parole du Kremlin, Dmitri Peskov, a déclaré que tous les responsables de l'administration présidentielle savaient que les gadgets tels que les iPhones étaient "absolument transparents".


Kaspersky précise également sur la même dépêche :
Je tiens à vous rappeler qu'il ne s'agit pas du premier cas d'attaque ciblée contre notre société. Nous sommes bien conscients que nous travaillons dans un environnement très agressif et avons développé les procédures de réponse aux incidents appropriées.
En temps normal, les Russes auraient pu laisser la chose cachée et en profiter pour balancer de fausses informations, mais il y a les élections en 2024 et ils ne veulent peut être pas prendre de risques

On pourrait aussi conclure hâtivement que les liens entre Kaspersky et le FSB sont très étroits car ils ont été les premiers informés
Néanmoins et c'est comme cela dans tous les pays, avec ce genre de découverte les Services de Renseignements sont informés en priorité

Cela ne prouve pas non plus qu'il n'y a pas de liens autres avec le FSB
Du reste cela serait illogique
Kaspersky est un pilier de la Cybersecurité dont les compétences vont au delà de la Russie et ne serait ce qu'avec le contexte actuel (Guerre en Ukraine) la Russie ne peut pas les traiter comme n'importe quelle société, il en va de la sécurité du pays

Du reste on voit que le FSB en rajoute une couche qui semble non prouvée (Kaserpsky n'a pour l'instant pas les memes conclusions et semble s'écarter des allégations et accusations) et en profite pour semer le doute pour les pays de l'OTAN ce qui ne peut être que bénéfique pour eux
Autant exploiter la chose :-) (ce qui ne prouve pas non plus que c'est faux puisque les dernières décennies ont prouvé que les USA espionnaient les pays membres européens)

A suivre...



Mais même si des pays membres de l'OTAN, sont espionnés, cela fera pshhittt, surtout en France, où à la rigueur en trois lignes dans la presse on s'offusquera "diplomatiquement, mais.. ce sera tout

La France pour rappel est membre, non seulement de l'Alliance proprement dite, mais aussi de l'OTAN. Elle n'est sortie que de la structure militaire intégrée




A savoir :

En octobre Kaspersky donnera les conclusions complètes et finalisées, lors du sommet international des analystes de sécurité,


_______

(1) Le Ministre des Affaires Etrangères Russe fait état de cela
https://www.worldprivacyforum.org/2013/ ... ackground/

On peut lire le livre de Snowden également
https://wikiless.org/wiki/Edward_Snowde ... or&lang=fr

Source :
https://usa.kaspersky.com/blog/triangul ... ios/28444/

En savoir plus avec tous les détails et indices de compromission, comment les trouver etc
https://securelist.com/operation-triangulation/109842/
et
https://securelist.com/trng-2023/

Reuters https://www.reuters.com/technology/russ ... 023-06-01/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2023-06-04_182547.jpg


L'utilitaire de Kaspersky pour détecter si un I-Phone est piraté est disponible sur GitHub.

https://github.com/KasperskyLab/triangle_check/releases

Le binaire qui effectue la recherche automatique d'IoC doit être téléchargé de GitHub sur l'ordinateur
Le script permet d'analyser les sauvegardes iTunes à la recherche d'un indicateur de compromission

Sur les machines Windows et macOS, selon les experts, une telle copie peut être créée via iTunes, sur Linux - en utilisant la bibliothèque libimobiledevice . https://github.com/libimobiledevice/libimobiledevice
Alternativement, vous pouvez installer le package Python triangle_check publié sur PyPI.

Dans ce cas, peu importe le système d'exploitation utilisé, tout ce dont vous avez besoin est un accès à Internet et la présence de l'utilitaire pip.

Le lancement s'effectue comme suit : python -m triangle_check

Code : Tout sélectionner

python -m triangle_check   [chemin de la sauvegarde crée]

Toutes les instructions nécessaires sont données dans le billet de blog sur Securelist. (voir en fin de page)

Lorsqu'un IoC est détecté, l'utilitaire peut afficher un résultat DÉTECTÉ, ce qui signifie que l'appareil est infecté.

Le verdict SUSPICION indique la présence de signes de compromission moins évidents.

Lorsque rien de suspect n'est trouvé, le message Aucune trace de compromission n'a été identifiée s'affiche.

Sur les attaques ciblées sur iOS, baptisées "Opération Triangulation", les experts se sont exprimés dans leur blog hier 1er juin. Le but de la campagne malveillante, qui a également touché Kaspersky, est l'espionnage.


USAGE ET AUTRES DETAILS SUR

https://github.com/KasperskyLab/triangle_check
et
https://securelist.com/find-the-triangu ... ty/109867/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Le Parlement appelle à restreindre Huawei, TikTok et Kaspersky pour limiter les ingérences non américaines en Europe.

Heu.. NON :-)

Le titre exact est Le Parlement appelle à restreindre Huawei, TikTok et Kaspersky pour limiter les ingérences étrangères en Europe.

Ah zut j'avais lu trop vite..

Plus sérieusement, lorsque l'on parle d'ingérences, il faudrait parler de TOUTES les ingérences,
Là on a l'impression qu'il est demandé de suivre une demande des Etats Unis

"Les législateurs ont également appelé le Conseil de l'UE et la Commission européenne à exclure l'utilisation des entreprises technologiques chinoises et russes Huawei, ZTE et Kaspersky, et NtechLab, une entreprise russe de reconnaissance faciale. "


Source de l'article repris par un peu tout le monde : https://www.politico.eu/article/time-ba ... lawmakers/

Politico se décrit comme :
"Nous connectons et responsabilisons les professionnels grâce à un journalisme non partisan et à des renseignements exploitables sur la politique et les politiques européennes.
J'en doute

Du reste dans le "A propos de nous" il est juste fait état de "POLITICO Europe est une filiale d' Axel Springer SE . sans autres précisions
Mais bien lire :
https://wikiless.org/wiki/Axel_Springer ... or&lang=en

et si on va plus loin, sur le site de l'observatoire du journalisme on note :
https://www.ojim.fr/le-groupe-springer- ... -politico/

" (Springer (...) dans les mains du fonds d’investissement américain KKR –"(...) le groupe améri­cain qui a déjà investi dans les médias dans les Balka­ns via le général David Petraeus, ancien chef de la CIA.(...)

Il s'agit donc d'une énième officine de la CIA n et cela confirme, que lorsqu'il est dit que "Le Parlement européen appelle les gouvernements nationaux du bloc " qu'ils ne font que suivre une feuille de route dictée


A cela y est surement lié des intérêts économiques avec Norton qui tente de s'imposer en Europe, en rachetant la concurrence (AVIRA, AVAST, ..)
mais il faut se rappeler que NORTON est une sté US donc contrainte de se conformer aux lois US et qu'il y a des liens avérés avec les Services de Renseignement US En plus (un AV pour rappel à accès à l'ensemble de vos disques dur, SSD, clés USB, ..)

AVIRA racheté par un fond d'investissement du Moyen-Orient puis par NORTON
viewtopic.php?t=65621

NORTON va vous permettre de miner de la crypto-monnaie Ethereum
viewtopic.php?f=11&t=68883

On nous parle de NtechLab (Qui connait ?) alors que ClearView fait pire et à un autre niveau puisqu'ils puisent directement sur les réseaux sociaux US dont le nombre d'utilisateurs à travers le monde est conséquent (via Meta etc)
Ceci dit NtechLab est un concurrent de haut niveau

On a donc la paille et la poutre (et inversement) dans ces accusations contre la Chine, qui n'est pas cependant à négliger, et la Russie
qui est en guerre, dont il faut AUSSI se méfier
En temps de paix (bien que les USA ne soient jamais en paix car ils font la guerre par pays interposés), il faut rester prudent, mais là nous sommes dans un contexte de guerre sur le territoire européen, et outre les ingérences actives bien avant ce conflit, tous les coups sont permis dont la propagande, d'où qu'elle vienne
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

iphone1.png

Affaire du logiciel espion Triangulation (suite)


Apple a corrigé trois vulnérabilités 0-day qui ont été utilisées dans la campagne d'espionnage Operation Triangulation. Les attaquants ont utilisé des exploits sans clic pour installer des logiciels espions sur les iPhones des victimes.

Apple a maintenant signalé l'élimination de deux vulnérabilités

CVE-2023-32434 https://support.apple.com/en-us/HT213814
et
CVE-2023-32435 https://support.apple.com/en-us/HT213811

Ils affectent respectivement les composants Kernel et WebKit.

Voici ce que la société elle-même écrit :
"Nous sommes conscients que les failles décrites peuvent être utilisées dans des attaques contre des versions d'iOS antérieures à 15.7." Selon Kaspersky Lab, les cyber-espions ont commencé à utiliser le 0-day en 2019.
En plus des bogues corrigés, les développeurs ont éliminé un autre 0-day - CVE-2023-32439 (trouvé dans WebKit).
https://support.apple.com/en-us/HT213811

La faille permet l'exécution de code arbitraire sur des appareils non corrigés. Il a été rapporté par un chercheur anonyme.


Autres détails à :
https://www.bleepingcomputer.com/news/a ... -imessage/
https://www.bleepingcomputer.com/news/s ... e-attacks/

-----------

2023-06-25_210438.png

Les experts de Kaspersky Lab ont découvert comment les données ont été collectées dans le cadre de la campagne d'espionnage de l'Opération Triangulation.

Il s'est avéré que dans ce but, les auteurs d'attaques ciblées ont utilisé un implant pour l'iPhone, classiquement appelé TriangleDB.

Le logiciel malveillant offre la possibilité de surveiller et fonctionne exclusivement dans la mémoire de l'appareil, c'est-à-dire que toutes les traces d'infection sont supprimées après un redémarrage.

L'introduction de TriangleDB intervient après l'exploitation réussie d'une vulnérabilité du noyau qui permet d'obtenir des privilèges de superutilisateur sur le système.

Si la victime redémarre l'appareil, les attaquants doivent répéter l'attaque en envoyant un iMessage avec une pièce jointe malveillante.

Dans le cas contraire, l'implant sera automatiquement retiré au bout de 30 jours (délai pouvant être prolongé à la demande de l'opérateur).

L'analyse a montré que TriangleDB dispose de nombreuses fonctions de collecte et de surveillance des données ;
sa liste de commandes contient 24 positions.

Les larges capacités du malware lui permettent d'effectuer, par exemple, les tâches suivantes :

- suivre l'emplacement de la victime ;
- répertorier les processus en cours d'exécution, les terminer de force ;
- récupérer des éléments ;
- créer, modifier et supprimer des fichiers.

Les analystes ont également trouvé un artefact suggérant la possibilité d'attaques similaires sur macOS.

-----
Nous n'avons jamais travaillé avec un gouvernement pour insérer une porte dérobée dans un produit Apple et nous ne le ferons jamais"
, a déclaré un porte-parole d'Apple

ou alors par inadvertance ? :-)

Comme
https://www.radiofrance.fr/francecultur ... ce-2324233
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20779
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Differences.png

Devant installer une version sur un ancien PC je me suis aperçu que c'était un peu le bazar entre les sites US, Russes, et FR concernant les informations, les forums, les téléchargements, donc pour rappel :

Kaspersky: Basic, Standard, Plus, Premium - Info & FAQ

Il faut savoir qu'il y a eu des changements dans les appellations

Kaspersky Anti-Virus → Kaspersky Standard
Kaspersky Internet Security → Kaspersky Standard
Kaspersky Total Security → Kaspersky Plus (avec KSK et sans VPN illimité)
Kaspersky Sécurité Cloud

https://forum.kaspersky.com/topic/kaspe ... aq-27665/


Acheter et Téléchargement des produits Kaspersky (dont la version FREE)
https://forum.kaspersky.com/topic/achet ... persky-92/


Le soucis dans le lien précédent, c'est que les dernières versions sont des web installations
Il y a moyen de contourner la chose
https://forum.kaspersky.com/topic/lates ... ent-13319
Et pour ceux qui veulent les anciennes versions (2019) ; Kaspersky Anti-Virus, Kaspersky Internet Security etc
https://products.s.kaspersky-labs.com/ (rien n'apparait il faut renseigner les champs et on peut meme choisir la langue)
Ne pas tenir compte de l'ancienne version "19.0.0.1088" par ex pour Internet Security.qui apparait par défaut
En moins de 24h après installation elle sera mise à jour en version 21.3.10.391 (version en date du 13/07/2023)

Comment installer ou désinstaller l'application (Toute l'aide en FR)
https://support.kaspersky.com/help/Kasp ... 226833.htm


Sur l'aide dans les forums je conseille de privilégier le forum anglais
https://forum.kaspersky.com/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »