🛡️ Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Pour ceux qui veulent tester autre chose que Windows Defender

Kaspersky Internet Security : C'est pour 2 ans et c'est pour 3 appareils que l'on peut panacher : Windows, Android et Mac

Ce jour le prix est de 46.99 et l'on reçoit la clé par mail

Edit du 23/11/2023 : Le prix affiché ce jour est de 39.99 euros



Cela revient à ... 7.83 euros par poste pour... 2 ans (sur la base de 46.99 euros)

J'ai noté cependant une forte inflation..
Les années précédentes je trouvais pour un an et 5 appareils des offres à 12 ou 15 euros (ou pire 9.99)

Pour rappel, même si là si il s'agir d'une version 2023, on peut remonter jusqu'à 2021 dans les offres où les plus sont les plus intéressants
La mise à jour 2023 s'appliquera après installation

https://www.amazon.fr/gp/product/B09143 ... =UTF8&th=1

2023-10-03_135027.jpg
Edit : Curieusement avec cette clé pour 3 appareils, cela s'est transformé en clé pour 5 appareils avec la même version internet security et toujours pour 2 ans, comme si cela se basait sur la version actuelle en place qui était pour 5 appareils

Finalement c'est une bonne nouvelle car je vais pouvoir dégager defender sur l'un des PC, avec lequel je n'arrête pas de jongler et perdre du temps avec ses faux positifs et blocages de programmes, dont mises à jour (base Sysinternals, NirSoft, Mitec, ...) alors que j 'ai mis les dossiers en exclusion ainsi que les programmes, lors de mes tests ou usage sous Win11
A force ça gonfle
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2023-10-30_191758.jpg

Opération Triangulation (suite)

Kaspersky l'avait promis et a donc tout détaillé lors du https://thesascon.com/ et a présenté de nouveaux détails concernant les vulnérabilités des systèmes iOS et les failles qui ont permis cette attaque, fournissant une analyse de la campagne qui a ciblé à la fois le public et les employés de Kaspersky.

Extrait (Un vrai roman d'espionnage)


Examen des sauvegardes
Ce que nous avons décidé de faire ensuite, c'est d'utiliser les sauvegardes iTunes des appareils comme substitut aux images complètes de l'appareil. Cette procédure devait être effectuée dans le plus grand secret afin de ne pas effrayer les attaquants.
Comme nous ne connaissions pas les capacités exactes des attaquants, nous avons supposé qu'ils écoutaient les microphones des appareils et lisaient les messages électroniques et les conversations de messagerie.
Nous avons donc dû organiser nos rendez-vous en personne, en mettant les téléphones en mode avion, et parfois dans des sacs Faraday.

Pour tous les détails :

https://securelist.com/operation-triang ... le/110916/

On notera que vu les failles exploitées et méthodes, cela n'était pas le fait de simples amateurs
Par contre Kaspersky ne dit rien sur le présumé attaquant :-)

En tous les cas cela démontre le savoir faire de Kaspersky sur le défensif, mais on peut se poser la question de ce que cela donnerait sur de l'offensif...
C'est à double tranchant
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2023-10-31_111051.jpg

La présidente du Conseil du Trésor, Anita Anand (CANADA) interdit l'usage de Kaspersky sur tous les appareils mobiles du Gouvernement

Le gouvernement du Canada s'engage à assurer la sécurité des informations et des réseaux gouvernementaux. Nous surveillons régulièrement les menaces potentielles et prenons des mesures immédiates pour faire face aux risques.

La décision de supprimer et de bloquer les applications WeChat et Kaspersky a été prise pour garantir que les réseaux et les données du gouvernement du Canada restent sécurisés et protégés et sont conformes à l'approche de nos partenaires internationaux.

Les interdictions prennent effet immédiatement et les applications seront supprimées de tous les appareils mobiles du gouvernement lundi. À l’avenir, les employés du gouvernement ne pourront également plus télécharger ou utiliser les applications via des appareils professionnels.

Le dirigeant principal de l'information du Canada a déterminé que la suite d'applications WeChat et Kaspersky présente un niveau de risque inacceptable pour la confidentialité et la sécurité. Sur un appareil mobile, les méthodes de collecte de données des applications WeChat et Kaspersky offrent un accès considérable au contenu de l'appareil.

Même si les risques liés à l’utilisation de ces applications sont clairs, nous n’avons aucune preuve que les informations gouvernementales aient été compromises.
Source : https://www.canada.ca/en/treasury-board ... vices.html


kaspersky a répondu
"Comme il n'existe aucune preuve ou procédure régulière pour justifier ces actions, elles sont totalement infondées et constituent une réponse au climat géopolitique plutôt qu'une évaluation complète de l'intégrité des produits et services de Kaspersky.
Source : https://www.reuters.com/technology/cana ... 023-10-30/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Et pour ceux qui pensent que leur antivirus SEUL peut faire face à la menace

Dans un entretien avec le site "Les Numériques" , Bertrand Trastour, directeur général France de Kaspersky, indiquait le 21/06/2023

Source : https://www.lesnumeriques.com/societe-n ... 10608.html
Il y a 25 ans, on voyait un virus par jour.

Aujourd'hui, ce que l'on voit dans nos laboratoires au quotidien, c'est en moyenne 420 000 nouvelles menaces quotidiennes.

Aujourd'hui, quand on parle de 420 000 actes malveillants que l'on voit tous les jours, c'est unique, c'est-à-dire que ce virus va pouvoir se diffuser à 100 000, 200 000, voire 300 000 exemplaires auprès des victimes.
Si on extrapole avec ce que racontent les tests d'antivirus (qui ne sont qu'indicatifs il faut le rappeler), les meilleurs plafonnent à 99% de taux de détection
Si on prend juste le chiffre de Kaspersky cela nous donne pour les 1% restants : 4 200 infections qui vont passer outre la barrière de l'anti virus
Les 1% ne sont pas pris à un moment "T"
Lors de tests d'AV ceux ci s'étendent sur plusieurs semaines et couvrent divers aspects (infection lors d'un téléchargement, d'une ouverture de pages web etc)
Néanmoins vu ce qui sort toutes les heures on peut estimer que c' est du constant

Mais même dans ce cas de figure, en fait c'est pire que cela, puisque Kaspersky indiquait bien sur son blog, qu'il peut se passer 25 minutes entre le moment de la détection d'un malware au sein de leurs labos, de la diffusion dans le cloud pour la détection et la mise à jour sur l'ordinateur
Mais dans la réalité on est plus proche d'une actualisation toutes les 2 heures, sauf exception (1)

Pour la petite histoire, Kaspersky dispose de très bons labos, et leur cloud alimente nombre d antivirus d'éditeurs concurrents, et ce, malgré le fait du boycott envers la Russie affiché (c''est comme le Gaz Russe que l'Europe achète en fait via des pays détournés comme l'Inde etc..C'est de l'hypocrisie et l'honneur est sauf)

Il y a quelques années pour certains malwares qui changeaient d'enveloppes toutes les heures, on en était à 2 500 ou 3 500 en nouvelles apparitions
AUCUN antivirus peut suivre la cadence

Donc Régis qui n'a jamais de chance, peut se retrouver en téléchargeant "volontairement" un crack, dans la période du trou noir, entre 2 mises à jour
Et j'en rajoute une couche...



Les chiffres du jour (juste une capture de ma version KIS installée où l'on voit qu'il y a eu une synchro il y a 4 minutes et qui donne un aperçu de ce qui est suspect en traitement pour analyse
2023-11-22_174108.jpg

Les stats annuelles (année 2022) de Kaspersky font apparaitre

Code : Tout sélectionner

- 109 millions d "objets" malveillants uniques neutralisés
- 102 millions d'URL bloquées
- 506 Millions de cyberattaques bloquées


Au 22/11/2023 voici pour la France pour le mois de novembre (Il faut savoir que chaque éditeur peut donner un nom de malware différent d'un autre éditeur)

les malwares/ransomwares les plus rencontrés
2023-11-22_174314.jpg



Les exploits
2023-11-22_175121.jpg

Trojans
2023-11-22_175610.jpg


Infections locales
2023-11-22_175758.jpg


- Quels sont les antivirus qui font des mises à jour toutes les 25 minutes ? :-)
- Quels sont les antivirus qui indiquent précisément la périodicité de la mise à jour de la base de données ?



Dans le mien j'ai le choix entre "Automatiquement" mais pas d'indication de fréquence (1), ce qui est dans l'absolu "normal (voir le renvoi à 1) et en plus il faut cocher une case pour indiquer de rechercher une mise à jour au démarrage de l'ordinateur, et "Manuel" où là j indique ce que je veux avec meme une indication de recherche toutes les minutes

Il faut aller sur le site éditeur pour apprendre que la fréquence de mise à jour de la base de données est toutes les 2 heures (mais ils en profitent pour mettre à jour les modules)
Les bases de données antivirus contiennent les signatures des menaces et les moyens de les combattre. Les mises à jour des modules de l’application éliminent les vulnérabilités dans l'application, ajoutent de nouvelles fonctionnalités ou apportent des améliorations aux fonctions existantes
Les bases de données peuvent être mises à jour jusqu’à 8 fois par jour ou plus encore, si nécessaire.
Ce dernier point est important

(1) La fréquence de mise à jour dépend du niveau de menace d’Internet et peut augmenter lorsqu’une activité malware intense est détectée.


Mais il y a pire...
Certains antivirus "gratuits" augmentent cette fréquence, pour éviter la congestion des serveurs à .. 1 fois par jour (c'était le cas avec AVIRA free il y a quelques années, seuls ceux qui achetaient étaient prioritaires dans la liste d'attente
Ce genre de méthode a été révisée, car du fait de l'augmentation des menaces cela pouvait toucher la réputation de l'antivirus en le considérant comme peu efficace
L'exemple est juste là donc pour montrer une raison de l'allongement de la fréquence
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2023-12-19_140939.png



RAPPEL ET NOUVEAUTES


1) Nouvelles appellations (les clés fonctionnent en correspondances des appellations)

new.png
Source : https://forum.kaspersky.com/topic/kaspe ... faq-27665/

Kaspersky Anti-Virus → Kaspersky Basic
Kaspersky Internet Security → Kaspersky Standard
Kaspersky Sécurité Cloud → Kaspersky Plus

L'annonce du 13/09/2022 : https://www.kaspersky.fr/blog/kaspersky ... 022/19386/


les solutions de téléchargement des produits
https://support.kaspersky.com/consumer



Les nouvelles versions pour la France

https://www.kaspersky.fr/downloads/standard
https://www.kaspersky.fr/downloads/plus
https://www.kaspersky.fr/downloads/premium


Comme on peut le constater, Kaspersky ne fournit plus de programme d'installation offline, même pour les anciennes versions
Il faut passer par le téléchargement d'un petit fichier de quelques mo, qui lors de l'installation téléchargera le reste (plusieurs centaines de mo)
Cette (relative car en place depuis des années) nouvelle mode est intéressante pour les éditeurs, car elle peut permettre de remonter des informations




2) Les anciennes appellations
old.png
Pour les ancienne versions vous pouvez télécharger les fichiers d'installation pour une version "offline" à partir des liens ci-dessous:
(Précisions, car j'avais noté que certains utilisateurs du forum ne "voient" rien, car ils ne connaissent pas ou mal le fonctionnement des navigateurs, aucune page ne s'affiche, seul l'état d'avancement du téléchargement est visible. Encore faut il savoir que cela existe et où le trouver)
Le téléchargement est direct


Kaspersky Anti Virus:
https://kas.pr/KAV_fr_fr

Kaspersky Internet Security:
https://kas.pr/KIS_fr_fr

Kaspersky Total Security:
https://kas.pr/kts_fr_fr


Par contre pour les nouvelles versions il n'existe pas de version "offline"
D'après certains forums, la possibilité existe, mais il faut prendre contact avec un technicien et prouver que l'on n'arrive à communiquer avec le site de téléchargement une fois la version "online" installée

________________

En termes pures d'efficacité il y a normalement pas de différence entre l'ancienne et la nouvelle version

Par contre l'interface a changé, et entre plus en détails sur certains points, sans compter l'accès à de nouvelles fonctionnalités
Point postif, je n'ai pas vu de ralentissements en jeux si on laisse kaspersky tourner en arrière plan contrairement à l'ancienne version
Il est dit que le programme détecte si on joue et stoppe donc certaines actions
Avant il y avait un "'switch" à activer mais le support de Kaspersky m'avait conseillé de quitter carrément l'appli si je jouais
Là je n'ai pas trouvé de latences "visibles"' en jeu si on ne touche à rien. C'est un bon point

L'interface et ses menus
2023-12-19_135009.png
secu.png
performance.png
confi 1.png
confi2.png

Par contre côté ergonomie ils n'ont toujours pas trouvé la méthode miracle, dont et surtout pour l'accès au Firewall...
En plus on trouve des morceaux partout, et je ne parle même pas de l'interface de gestion dès lors qu'on souhaite ajouter des ports à surveiller à ou bloquer, des applis etc
parametre.png
Pare fezu 1png.png
Pare fezu 2png.png

Quant à l'achat.. https://www.amazon.fr/kaspersky-interne ... t+security
Si on passe par AMAZON, suivant les périodes (parfois cela change en une semaine) les prix fluctuent parfois du simple au double
Maintenant il devient rare de trouver une version "internet security" pour 3 postes à 12 euros, mais cela peut arriver dans l'année
Une fois la clé acquise pour les anciennes versions je conseille la création d'un compte Kaspersky après installation
Ensuite on peut installer la nouvelle version sans problème

Souvent les versions X postes sont intéressantes
Là par ex au 19/12/2024, pour une version 5 postes, "Premium" cela revient à .. 7 euros par ans
Avec une version 10 postes : 4.29 euros...

En se rappelant que pour une clé et X postes, on peut la faire fonctionner sur la version Windows, mais également Android (Donc smartphones et tablettes)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

2024-01-03_085331.png



Suite et fin ?

Le sujet avait été initialement traité à partir de la page précédente

Logiciel espion Triangulation -Kaspersky I-Phone
viewtopic.php?p=540540#p540540

Kaspersky via l'un de ses sites revient sur le sujet suite à une présentation qui a eu lieu le 27 décembre 2023 et qui fait suite à ce qui a été dit lors du 37ème Chaos Communication Congress à Hambourg

Sur Hambourg :
Cette présentation était également la première fois que nous divulguions publiquement les détails de tous les exploits et vulnérabilités utilisés dans l'attaque.
Nous découvrons et analysons quotidiennement de nouveaux exploits et attaques les utilisant, et nous avons découvert et signalé plus de trente zéro-day, qui circulaient, dans les produits Adobe, Apple, Google et Microsoft, mais celui-ci est certainement la plus sophistiquée chaîne d'attaque que nous ayons jamais vue.



DESCRIPTION DE L'ATTAQUE

Pour mettre en place l'attaque, il aura fallu exploite 4 failles de sécurité différentes présentes au sein d'iOS. 4 failles zero-day cumulées permettant en bout de chaine d'obtenir un accès administrateur système pour déployer à loisir des commandes malveillantes et opérer un contrôle quasi total à distance.
Toute l'attaque repose sur des brèches zéro click : il n'y a même pas besoin que la victime appuie sur un quelconque bouton ou sur son écran, pas besoin de la manipuler pour obtenir les accès.

Les quatre failles qui constituent la chaîne d'exploit très sophistiquée et qui ont fonctionné sur toutes les versions d'iOS jusqu'à iOS 16.2 sont :

CVE-2023-41990 : Une vulnérabilité dans l'instruction de police ADJUST TrueType permettant l'exécution de code à distance via une pièce jointe iMessage malveillante.
CVE-2023-32434 : un problème de dépassement d'entier dans les appels système de mappage de mémoire de XNU, accordant aux attaquants un accès étendu en lecture/écriture à la mémoire physique de l'appareil.
CVE-2023-32435 : Utilisé dans l'exploit Safari pour exécuter du shellcode dans le cadre de l'attaque en plusieurs étapes.
CVE-2023-38606 : Une vulnérabilité utilisant les registres matériels MMIO pour contourner la couche de protection de page (PPL), annulant ainsi les protections de sécurité matérielles.



Kaspersky apporte une précision justificative

Les détails sur la fonctionnalité matérielle restent flous. Les analystes de sécurité de kaspersky estiment que la fonctionnalité aurait pu être utilisée par les ingénieurs Apple ou par l'usine, pour des tests ou du débogage. Ou bien elle aurait pu être présente... par erreur
Nous pensons que cette fonctionnalité matérielle inconnue était très probablement destinée à être utilisée à des fins de débogage ou de test par les ingénieurs Apple ou l'usine, ou qu'elle a été incluse par erreur. Étant donné que cette fonctionnalité n’est pas utilisée par le micrologiciel, nous n’avons aucune idée de la manière dont les attaquants pourraient l’utiliser.
Kaspersky reste sur sa version "diplomatique", car ils savent qu'ils marchent sur des oeufs

Dans le passé kaspersky à mis à mal des opérations d'espionnage de la CIA/NSA en révélant ce qui n'aurait pas du être, du moins au regard des USA, sans compter d'autres pays comme Israel qui n'a pas digéré l'analyse effectuée sur le virus Stuxnet dont ils étaient auteurs avec les USA (et ce ne sont que quelques exemples)
Cela explique en partie les sanctions appliquées à l'encontre de Kaspersky. La guerre en Ukraine impliquant la Russie n'a été que le prétexte pour les renforcer


Et là, kaspersky complète en toute subtilité...
Nous publions les détails techniques afin que d'autres chercheurs en sécurité iOS puissent confirmer nos conclusions et proposer des explications possibles sur la façon dont les attaquants ont découvert cette fonctionnalité matérielle.
On se doute bien que si, comme le souligne le FSB, qui lui ne prends pas de gants et fait dans l'attaque frontale accusant directement APPLE de collaborer étroitement avec la NSA, qu'il n'y a aura JAMAIS de réponse d' APPLE et encore moins de la NSA

Ils font juste passer un message en se moquant au passage, comme si de rien n'était


Déclaration du FSB :
Les informations reçues par les services de renseignement russes indiquent une coopération étroite de la société américaine Apple avec la communauté nationale du renseignement, en particulier la NSA américaine, et confirment que la politique déclarée visant à garantir la confidentialité des données personnelles des utilisateurs d'appareils Apple ne correspondent à la réalité.
http://www.fsb.ru/fsb/press/message/sin ... ssage.html




CONCERNANT L ATTAQUE


Tous les détails sont ici ; https://securelist.com/operation-triang ... ry/111669/

Comme il a été dit :
Le code de l'exploit permet d'activer un DMA de ce composant qui écrit directement dans la mémoire en bypassant les systèmes de protection de la mémoire conçus par Apple.
L'utilisation de cette fonction hardware se fait en indiquant les données à écrire et l'adresse où écrire et elle est protégée par un hash des données à inscrire en mémoire. Et c'est le calcul de ce hash fait par logiciel (qui a été désassemblé par Kaspersky) qui est secret. C'est cet algo de hash qui est qualifié de protection par l'obscurité.
Une fois cet algorithme connu, il n'y a plus de protection de la mémoire.



LES QUESTIONS LEGITIMES ...

Comment les attaquants ont connu cet algorithme qui n'est présent dans aucun code d'Apple, qui n'est pas documenté, et surtout COMMENT ont-ils su l'exploiter ?

J'ai bien une idée, mais elle rejoint la conclusion du FSB :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver Kaspersky ?

par Parisien_entraide »

Kaspersky free.jpg

La version FREE de Kaspersky est toujours accessible MAIS est devenue une version d'essai à 30 jours

Au téléchargement on a une web application de la dernière mise à jour du programme en date

En effet si on va sur les sites habituels Europe (dont France) seule est proposée la version "Standard" en tant que version "Gratuite", utilisable 30 jours (pour tester)

https://www.kaspersky.com/downloads/free-antivirus (pas de restrictions géographiques) mais on peut choisir "version européenne" pour le RGPD

https://www.kaspersky.co.uk/downloads/free-antivirus (Royaume uni)
https://www.kaspersky.it/free-antivirus (Italie)
https://usa.kaspersky.com/downloads/free-antivirus (USA sauf Californie)

On peut tester également la version premium
https://usa.kaspersky.com/downloads/premium-free-trial
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

2024-05-28_102220.png

Voici les nouvelles fonctionnalités et améliorations apportées à la dernière version de l'application :

- Interface utilisateur améliorée pour la fonctionnalité de sauvegarde.
- Pour la fonction Contrôle de la webcam et du micro, vous pouvez désormais configurer une liste des applications de confiance afin de ne pas être interrompu par des notifications inutiles.
- Ajout de la possibilité de se connecter à My Kaspersky à l'aide de VK et de Yandex.
- La fonctionnalité Kaspersky VPN n'est pas accessible en Inde.

- La fonctionnalité Kaspersky VPN n'est pas accessible pour certaines régions. (République de Biélorussie, Oman, Pakistan, Qatar, Iran, Arabie saoudite, Chine)
- L'extension Kaspersky Protection est désormais disponible pour le navigateur Microsoft Edge dans le Chrome Web Store.

Dans certains cas, il sera demandé à l'utilisateur de fournir ses données de paiement lors de l'activation de l'abonnement pour activer le renouvellement automatique et bénéficier d'une remise sur la période d'abonnement suivante.

- L'application utilise désormais la compression NTFS pour réduire la taille des fichiers de trace.
- Un nouvel écran de démarrage a été ajouté.
- Il est désormais possible de personnaliser l'ensemble des fonctionnalités de l'écran de vente en fonction de la région.
- Dans la section Sécurité de Kaspersky Free, tous les modules disponibles uniquement dans les versions payantes sont affichés à l'état désactivé.
- Dans l'extension Kaspersky Protection, installée avec Kaspersky Free, nous avons ajouté des messages publicitaires contenant des informations sur les fonctionnalités payantes de l'application Kaspersky, telles que la Navigation privée, l'Anti-bannières et la Protection bancaire.
- Amélioration de la logique d'affichage des recommandations dans la fenêtre principale de l'application ; ajout de noms de catégories et d'effets d'animation sur les fiches de recommandation.
- Une nouvelle catégorie Web a été ajoutée : adresse IP de phishing.

-----------------------

Rappel des liens pour les outils gratuits

Lien de l'outil de suppression de virus
https://usa.kaspersky.com/downloads/fre ... moval-tool

Et le "rescue disk" si le PC ne veut plus démarrer (Fichier de 700mo en .iso à graver sur clé USB)
https://usa.kaspersky.com/downloads/free-rescue-disk
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

2024-06-02_113844.jpg
Kaspersky a publié un nouvel outil de suppression de virus nommé KVRT pour la plate-forme Linux, permettant aux utilisateurs d'analyser leurs systèmes et de supprimer gratuitement les logiciels malveillants et autres menaces connues.

Le nouvel outil de Kaspersky n'est pas un outil de protection contre les menaces en temps réel, mais un scanner autonome capable de détecter les logiciels malveillants, les logiciels publicitaires, les programmes légitimes utilisés à des fins malveillantes et d'autres menaces connues, ainsi que des offres pour les nettoyer.


Lien de téléchargement, explicatifs et autres détails

Téléchargment (Sur la page aller à "autres plate formes" pour télécharger le fichier de 167 Mo)
https://www.kaspersky.com/downloads/fre ... moval-tool
Détails : https://support.kaspersky.com/help/kvrt ... 270118.htm
Le forum d'aide https://forum.kaspersky.com/forum/kaspe ... l-tool-76/




EXIGENCES

- Systèmes 64Bits
- 1 Go d'espace libre
- Intel Pentium 1 GHz ou supérieur
- RAM : 1 Go
- Connexion internet




DOUBLE TRANCHANT


Juste pour ceux que cela étonnerait :

L'application affiche le contrat de licence de l'utilisateur final, la politique de confidentialité et la déclaration KSN.
Kaspersky Security Network (KSN) est une infrastructure de services cloud donnant accès à la base de connaissances Kaspersky en ligne qui contient des informations sur la réputation des fichiers, des ressources Web et des logiciels.
Les participants au KSN reçoivent des informations de Kaspersky et envoient à Kaspersky des informations sur les objets détectés sur l'ordinateur de l'utilisateur pour qu'elles soient analysées en outre par les analystes de Kaspersky et incluses dans les bases de données de réputation et statistiques.

Si cela peut surprendre, c'est en fait le fonctionnement normal de TOUS les antivirus évolués et connus (Norton, Bitdefender, Microsoft Defender, Avast etc) et paradoxalement (Rappel) c'est sur quoi avait porté l'accusation des Etats Unis à l'encontre de Kaspersky, mais pour des raisons secondaires (En lien avec un idiot de la NSA qui avait téléchargé des cracks sur son ordinateur de travail)

C'est pour cela qu'il faut bien comprendre qu'un anti virus quel qu'il soit est un espion dans votre ordinateur, qu'il sait tout de vous
Néanmoins ce sont les objets infectés et fichiers atteints qui sont envoyés pas l'intégralité du disque dur





FONCTIONNEMENT/FONCTIONNALITES

2024-06-02_115654.png

Kaspersky Virus Removal Tool ne nécessite pas d'installation et fonctionne soit en ligne de commande soit via une interface graphique (GUI)

L'application utilise une base de données antivirus fréquemment mise à jour pour analyser l'ensemble du système à la recherche de correspondances, mais les utilisateurs doivent télécharger une nouvelle copie à chaque fois pour obtenir les dernières définitions.
"Notre application peut analyser la mémoire système, les objets de démarrage, les secteurs de démarrage et tous les fichiers du système d'exploitation à la recherche de logiciels malveillants connus. Elle analyse les fichiers de tous les formats, y compris ceux archivés"
, explique Kaspersky .


l’utilisateur doit rendre le fichier exécutable et l’exécuter en tant que root pour une fonctionnalité maximale (Normal)
2024-06-02_115017.png

KVRT peut être exécuté à la fois dans une interface utilisateur graphique (GUI) ou dans un terminal, en tant qu’outil de ligne de commande. Il est donc également utilisable dans les niveaux d’exécution init inférieurs (jusqu’à 3) où les personnes peuvent être bloquées à la suite d’une infection par un logiciel malveillant.

Si des utilisateurs ordinaires exécutent l’analyseur, celui-ci ne disposera pas des autorisations nécessaires pour analyser tous les répertoires et partitions où des menaces pourraient se cacher.





L'application prend en charge les systèmes d'exploitation 64 bits suivants

Code : Tout sélectionner

- AlmaLinux OS 8 ou version ultérieure
- AlterOS 7.5 ou version ultérieure
- Astra Linux Common Edition 2.12 ou version ultérieure
- CentOS 6.7 ou version ultérieure
- Debian GNU/Linux 10.0 ou version ultérieure
- EulerOS 2.0 ou version ultérieure
- Linux Mint 19.2 ou version ultérieure
- openSUSE Leap 15.0 ou version ultérieure
- Oracle Linux 7.3 ou version ultérieure
- Red Hat Enterprise Linux 6.7 ou version ultérieure
- Rocky Linux 8.5 ou version ultérieure
- SUSE Linux Enterprise Server 12.5 ou version ultérieure
- Ubuntu 12.04 ou version ultérieure
- Uncom OS Accueil / Entreprise / Éducation / Entreprise 2.2 ou version ultérieure
- ALT Linux Workstaton / Workstation K / Server / Education 8 ou version ultérieure
- ROSA Linux Workstation / Server 12 ou version ultérieure
- RED OS 7.3 et versions ultérieures
Même si votre distribution ne figure pas sur la liste des systèmes pris en charge, il y a de fortes chances que KVRT fonctionne sans problème, et il ne serait donc pas inutile d’essayer d’effectuer une analyse,
selon Kaspersky.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

2024-06-08_180041.png
Un outil qui m'avait échappé de chez Kaspersky


TinyCheck



Lieu auteur : https://github.com/KasperskyLab/TinyCheck


Edit du 25/09/2024 : L'outil a disparu de Github, et a son propre site https://tiny-check.com/#/


DESCRIPTION

Voir également : https://www.kaspersky.fr/blog/tinycheck ... are/16139/


TinyCheck vous permet de capturer facilement les communications réseau d'un smartphone ou de tout appareil pouvant être associé à un point d'accès Wi-Fi afin de les analyser rapidement.
Cela peut être utilisé pour vérifier si une communication suspecte ou malveillante sort d'un smartphone, en utilisant des heuristiques ou des indicateurs de compromission (IoC) spécifiques.
(...)
TinyCheck peut également être utilisé pour détecter toute communication malveillante, allant de la cybercriminalité aux implants parrainés par l'État. Il permet à l'utilisateur final de pousser ses propres indicateurs de compromission étendus via un backend afin de détecter certains fantômes sur le fil.


ATTENTION

Cela ne s'installe pas comme cela, il y a des conditions d'installation
https://www.raspberrypi.org/documentati ... ng-images/

La condition (et il a été testé là dessus), il faut un :

Raspberry Pi avec Raspberry Pi OS Bullseye 32 bits
https://www.raspberrypi.com/documentati ... arted.html

Ensuite si il y a des soucis, on trouve des réponses dans les questions ou problèmes soulevés par les utilisateurs
https://github.com/KasperskyLab/TinyCheck/issues

Tout est gérable via l'interface
2024-06-08_180504.jpg

Pour les alertes et détails c'est automatisé
2024-06-08_180709.png

Une vidéo

https://www.youtube.com/watch?v=hJarUzjSrm0







Pour la petite histoire derrière cette application, il y a les violences faites aux femmes dans un refuge en France, et l'espionnage du smartphone en fait partie (même si ce type d'application est utilisée par les 2 sexes)
L'idée de TinyCheck est née lors d'une réunion sur le stalkerware avec un refuge pour femmes français . Au cours de cette réunion, nous avons discuté de la manière de détecter facilement les stalkerwares sans installer d'applications très techniques ni effectuer d'analyses médico-légales sur le smartphone de la victime. Le concept initial était de développer un petit kiosque basé sur Raspberry Pi qui pourrait être utilisé par des non-techniciens pour tester leurs smartphones contre les communications malveillantes émises par des logiciels de traque ou tout autre logiciel espion.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

kasper 2023.png

Le chiffre d'affaires mondial de Kaspersky pour 2023 s'élève à 721 millions de dollars


Kaspersky Lab a parlé de ses résultats financiers mondiaux pour 2023.
Il a été a noté une augmentation de 24 % de ses ventes aux entreprises et un chiffre d'affaires mondial selon les normes IFRS qui s'élevait à 721 millions de dollars.

Comme l'ont noté les représentants de Kaspersky Lab, l'année dernière, les ventes B2B de systèmes de protection des terminaux ont enregistré une augmentation de 17 %.

Le segment des nouvelles solutions et technologies prometteuses pour la protection contre les cybermenaces les plus complexes a enregistré une croissance des ventes de 44 %.
Cela a notamment été facilité par les versions de SD-WAN et de Kaspersky Container Security .

La Kaspersky Anti Targeted Attack Platform , conçue pour protéger contre les cyberattaques complexes, est dans le rouge en termes de ventes - de 67 %.
Système SIEM Kaspersky Unified Monitoring and Analysis Platform , conçu pour identifier les cyber-campagnes complexes comme « Opération Triangulation » - de 146 %. Services de cyber-renseignement sur les menaces – de 42 %.

Les ventes de Kaspersky Industrial CyberSecurity ont plus que doublé en 2023 pour atteindre 107% en glissement annuel
En 2023, face à un nombre croissant d'attaques contre les infrastructures OT, la demande de solutions de cybersécurité fiables parmi les organisations des secteurs industriels est restée élevée


Et la part des ordinateurs ICS sur lesquels la solution a bloqué les logiciels malveillants était de 38,6 % .

Il est intéressant de noter que le système d'exploitation sécurisé KasperskyOS a enregistré une augmentation de ses ventes de 76 %.


Il serait intéressant aussi, de connaitre également les parts de marché pour les particuliers...


Sources
https://esg.kaspersky.com/download/full ... y_2023.pdf
https://www.kaspersky.com/about/press-r ... ess-growth

______________________________________________
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

2024-06-25_180532.png


1) LE PRESIDENT BIDEN A ORDONNÉ LE REMPLACEMENT DE L'ANTIVIRUS KASPERSKY AUX ETATS UNIS D'ICI LE 29 SEPTEMBRE 2024

Ce titre est celui qui fleurit un peu partout concernant cette actualité
Il est évident que ce n'est pas Biden, qui est liquide, mais son administration qui a oeuvré et ordonné

Mieux si on se fie à https://www.federalregister.gov/documen ... pply-chain c'est sur la base d'un document signé par .. TRUMP en 2019 qui fait référence et sur laquelle s'appuie la décision
Il faut se rappeler qu en 2017, l’administration Trump avait interdit aux agences fédérales d’utiliser les produits Kaspersky, une décision confirmée par une cour d’appel fédérale un an plus tard.




LA NEWS

Selon le communiqué du département du Commerce, l’interdiction actuelle est justifiée par les liens présumés entre Kaspersky et les autorités militaires et de renseignement russes, qui utiliseraient ses logiciels pour collecter des informations sensibles.
Gina Raimondo, secrétaire américaine au Commerce, a souligné que cette mesure est cruciale pour protéger la sécurité intérieure et les données personnelles des Américains.

Source : https://www.bis.gov/press-release/comme ... -customers

Le responsable du Département du Commerce a refusé de dire si les États-Unis disposaient de renseignements spécifiques prouvant que Moscou avait dirigé les actions de Kaspersky.
"Nous sommes convaincus que... le gouvernement russe utilise actuellement Kaspersky ou serait certainement prêt à utiliser Kaspersky"
, a déclaré le responsable, ajoutant que l'autorité du ministère du Commerce de l'ère Trump "nous permet d'agir de manière proactive, même en l'absence de mesures concrètes". exemples » de collusion.


En réponse à cette interdiction, Kaspersky a exprimé sa déception et son désaccord avec la décision américaine. L’entreprise a déclaré que cette décision était basée sur des préoccupations théoriques et non sur une évaluation complète de l’intégrité de ses produits. La Sté Kaspersky a également affirmé qu’elle n’a jamais été impliquée dans des activités menaçant la sécurité nationale des États-Unis et qu’elle a, au contraire, contribué à la protection du cyberespace américain


On peut noter qu'il y avait des prémices début mai avec l'IOT (Qui peut servir pour de l'espionnage d'où les curieuses failles trouvées)
https://www.nsa.gov/Press-Room/Press-Re ... reat-to-o/
On note d'ailleurs que pour certains de ces produits, les DNS sont en "dur" et sont ceux d' OpenDns, qui appartient à .. Cisco, dont les liens avec la NSA ne sont plus à prouver

Y a t-il un lien avec le fait que Kaspersky pour 2024 voulait faire le forcing avec l'IOT ?
kas IOT.png


CONSEQUENCES

Les utilisateurs américains de logiciels Kaspersky doivent désormais chercher des alternatives avant la date limite du 29 septembre.

Selon la FAQ cela concerne également les stés US implantées à l'étranger et les particuliers

Si les entreprises et particuliers qui continuent d’utiliser ces produits ne s’exposent pas à des sanctions, ils sont néanmoins avertis des risques potentiels pour la cybersécurité.
En fait d'après la FAQ l'interdiction n'exige pas le remplacement ou la mise à jour de ces produits mais vu qu'il sera impossible d'acheter et de mettre à jour... (C'est comme pour l'épisode Covid en France avec la vaccination.. Vous avez le droit de ne pas vous faire vacciner mais on vous emmerdera pour que vous le fassiez)
Les trois entités liées à Kaspersky ajoutées à la liste noire de Washington et du BIS [Bureau of Industry and Security] [AO Kaspersky Lab et OOO Kaspersky Group (Russie) et Kaspersky Labs Limited (Royaume-Uni) ] sont également visées pour leur coopération avec les autorités russes dans des activités de cyber-espionnage.

« Le gouvernement russe a prouvé qu'il avait la capacité et l'intention d'exploiter des sociétés russes comme Kaspersky pour collecter des informations personnelles sensibles des États-Unis et compromettre les systèmes et réseaux qui utilisent ces produits »
, a déclaré Elizabeth Cannon, directrice exécutive du Bureau de l'information et des communications. Technologie et services .

(Ndr : Sauf que cela n'a jamais été prouvé)

A lire https://www.federalregister.gov/documen ... ky-lab-inc

Il est intéressant de noter que l'interdiction n'impose pas seulement l'interdiction de la vente des produits Kaspersky : kaspersky n'est désormais plus en mesure de fournir des mises à jour aux clients américains, ces derniers sont donc obligés de trouver une alternative d'ici fin septembre.

Les réponses et les questions
https://oicts.bis.gov/kaspersky/


Le résumé en image
2024-06-25_172652.png

Tous les produits concernés
https://oicts.bis.gov/pdfs/AppendixB.pdf



LES RAISONS ET JUSTIFICATIONS


Le BIS a déterminé que Kaspersky présente un risque excessif ou inacceptable pour la sécurité nationale pour les raisons suivantes :

- Juridiction, contrôle ou direction du gouvernement russe : Kaspersky est soumis à la juridiction du gouvernement russe et doit se conformer aux demandes d'informations qui pourraient conduire à l'exploitation de l'accès aux informations sensibles présentes sur les appareils électroniques utilisant le logiciel antivirus de Kaspersky.
- Accès aux informations sensibles des clients américains via des privilèges administratifs : Kaspersky dispose d'un large accès et de privilèges administratifs sur les informations client grâce à la fourniture de logiciels de cybersécurité et d'antivirus. Les employés de Kaspersky pourraient potentiellement transférer les données des clients américains vers la Russie, où elles seraient accessibles au gouvernement russe en vertu de la loi russe.
- Capacité ou opportunité d'installer des logiciels malveillants et de refuser les mises à jour critiques : Kaspersky a la possibilité d'utiliser ses produits pour installer des logiciels malveillants sur les ordinateurs des clients américains ou pour refuser de manière sélective les mises à jour, laissant les personnes américaines et les infrastructures critiques vulnérables aux logiciels malveillants et à l'exploitation.
- Intégration tierce des produits Kaspersky : le logiciel Kaspersky est intégré à des produits et services tiers via la revente de son logiciel, l'intégration de son logiciel de cybersécurité ou antivirus dans d'autres produits et services, ou l'octroi de licences pour le logiciel de cybersécurité ou antivirus Kaspersky. à des fins de revente ou d'intégration dans d'autres produits ou services. De telles transactions avec des tiers créent des circonstances dans lesquelles le code source du logiciel est inconnu. Cela augmente la probabilité que le logiciel Kaspersky puisse être involontairement introduit dans des appareils ou des réseaux contenant des données hautement sensibles sur des personnes américaines.

!
En fouillant le net j'ai trouvé cet intéressant article qui date de 2013. Une interview très longue d'Eugène Kaspersky et qui donne un aperçu en fait de sa personnalité
On peut noter des positions assez tranchées, (il considère Snowden comme un traitre par ex)
Il donne UNE et je ne dis pas que c'est LA réponse sincère, également à la question mais c'est un aperçu
" accusé de collaboration avec les services de renseignement russes."
https://lenta.ru/articles/2013/10/01/kaspersky/



EST-CE JUSTIFIÉ ?

Du point de vue US : OUI
L'Amérique est en guerre contre la Russie (même par pays interposé) et comme il a été dit précédemment, un antivirus a accès à tout, sait tout de vous
A cela on y ajoute que la Russie tout comme les Etats Unis ont un pouvoir de contrôle sur leurs sociétés, (matériels et logiciels) forcées ou complices

Seulement cela est valable pour TOUS les antivirus

En fait on pourrait appliquer ce qui est décrit en tant que justifications pour les produits US ou Chinois, ou Israéliens (Norton par ex où contrairement à Kaspersky les liens sont prouvés avec les services de renseignements US)
Voir ce sujet : viewtopic.php?f=11&t=68883


Vu d'Europe, cette décision est avant tout politique.
Les tensions entre les États-Unis et la Russie sont présentes et s'accentuent, dans le cadre du conflit en Ukraine, notamment pour tout ce qui touche à la cybersécurité.
Les États-Unis ont ainsi accusé la Russie d’ingérence dans les élections présidentielles de 2016 (Là aussi sans preuves enfin si mais il y a un lien avec H. Clinton) et de cyberattaques contre des infrastructures critiques (là par contre cela peut etre imputé, à moins de faire des opérations sous faux drapeaux pour ensuite accuser et ainsi justifier des mesures)
Il faut se rappeler que dès qu'il y a une guerre, l'intox, les fake news émanent de toutes les parties

Dans ce contexte, l’interdiction de Kaspersky peut être vue comme une mesure de rétorsion politique.

J'y ajouterai "économique" aussi vu que Gen Digital (qui regroupe Norton, Avast, AVG, Avira, ...) s'est empressé de combler ce qu'il pense être le vide après la "forte" suggestion d'abandonner Kaspersky dont en Europe en 2022
On le voit avec divers articles livrés clés en main sur ses produits sur les sites dits "de news"

J'y ajoute.. technologique. Kaspersky est une épine dans le pied pour les Service US qui ne peuvent pas implanter leurs outils comme ils veulent dans les logiciels par ex à travers le monde (relire les autres sujets en page 1 par ex de ce thread)
Comme le disait un haut fonctionnaire de l'Etat Français en charge des réseaux sensibles (Non je ne citerai pas l'ANSSI.. Ah zut si.. trop tard :-) parlant des outils de l'éditeur :
"Ils voient des choses que les autres ne voient pas.»
Tout est dit



La déclaration de Kaspespky
https://www.kaspersky.com/about/press-r ... ermination

La répartition des bureaux de Kaspersky (Où on voit indirectement en fait où les solutions sont les plus vendues et utlisées)
2024-06-25_135244.png



PARADOXE :

On a donc Kaspersky qui représenterait donc un risque "existentiel" pour la sécurité des États-Unis, MAIS il sera possible aux entreprises et particuliers US de continuer à l'utiliser, et surtout ....de télécharger les mises à jour jusqu'à fin septembre
On sait très bien que si on veut infecter quelqu'un, ou introduire quelque chose de malveillant cela pourra se faire par le biais d'une MAJ..

On pourrait rétorquer que c'est pour permettre de prendre le temps de choisir autre chose (ce qui ne se fait pas comme cela pour les entreprises) mais pour les particuliers ? En plus l'histoire dure quand même depuis un bon bout de temps et cela fait des années que les entreprises étaient averties

Ce n'est pas cohérent

Sur Wired on peut lire :
https://www.wired.com/story/us-bans-kaspersky-software/
L'administration Biden sait à peu près combien de clients Kaspersky a aux États-Unis, mais les avocats du gouvernement ont déterminé que ces informations sont des données commerciales exclusives et ne peuvent pas être publiées, selon un responsable du ministère du Commerce, qui a informé les journalistes sous couvert d'anonymat pour discuter d'un sujet sensible
Le responsable a déclaré que le « nombre important » de clients américains comprend des gouvernements et des organisations étatiques et locales qui fournissent des infrastructures critiques telles que les télécommunications, l’électricité et les soins de santé.
Là aussi ce n'est pas cohérent, surtout pour tout ce qui est étatique et sensible, car les USA disaient qu'en 2017, kaspersky avait été banni de l'administration américaine

Tout ce que l'on peut relever c'est la phrase du Dpt du Commerce en lien avec les départements de la Sécurité intérieure et de la Justice qui disent qu'il faut
"faire passer ce message » et « assurer une transition en douceur"




PAR QUOI REMPLACER ?

2024-06-25_173027.jpg

Il est amusant de constater que le Département du Commerce (se rappeler qu'il est lié aux Services de Renseignement US)
https://oicts.bis.gov/kaspersky/faq/#faq-14
cite un lien pour les particuliers :
https://www.forbes.com/sites/forbes-per ... -software/
et
https://www.nytimes.com/wirecutter/guid ... -software/

Pour résumer soit vous optez pour :

Microsoft defender (Pas la peine de s'apesantir)
ou
Norton 360 (Voir ce sujet viewtopic.php?f=11&t=68883
ou
Bitdfender (Antivirus qui "gênait" la CIA et la NSA à une époque car difficile à contourner pour pénétrer un ordi, mais qui est passé dans le camp du "bien" du fait de ses protections et position anti russe et qui constitue 40% des ventes aux USA)
On peut noter un curieux bug en 2010 qui n'a affecté que 2 AV au monde ; Bitdefender et McAfee. Les probabilités que cela arrive étaient très infirmes. Donc quel est le lien ?
ou
MalwareBytes (là désolé je n'ai rien mais vu que c'est indiqué il serait intéressant de se pencher dessus)

Pour les Mac c'est "Intego"
Curieux choix, (mais je ne remet pas en cause les performances de cet AV) surtout que derrière Intego c'est la sulfureuse sté KAPE
viewtopic.php?p=532397#p532397 (Ne pas hésiter à cliquer sur les liens)








2) LES ETATS UNIS IMPOSENT DES SANCTION A 12 DIRIGEANTS DE KASPERSKY LAB
« Cette étape souligne une fois de plus notre engagement à protéger l'environnement numérique et les citoyens contre les cybermenaces »,
a déclaré le secrétaire adjoint au Trésor, Brian Nelson.
« Les États-Unis sont prêts à prendre des mesures contre quiconque faciliterait ce type d’activité. »
Comme l'a précisé l'OFAC, ces sanctions n'ont pas affecté le fondateur et directeur permanent de Kaspersky, Evgeny Valentinovich Kaspersky. Les 12 salariés concernés sont listés ci-dessous :

Code : Tout sélectionner

- Anna Kulashova, directrice générale pour la Russie et les pays de la CEI (a participé à l'émission AM Live « Cybersécurité indépendante des importations en Russie : mythes et réalité »);
- Andrey Tikhonov, directeur des opérations ;
- Daniil Borshchev, directeur général adjoint ;
- Andrey Efremov, directeur du développement commercial ;
- Igor Chekunov, juriste en chef ;
- Andrey Dukhvalov, vice-président et directeur de la transformation numérique ;
- Andrey Suvorov, chef de la division Kaspersky Operating System ;
- Denis Zenkin, responsable des communications d'entreprise ;
- Marina Alekseeva, chef du service RH ;
- Michael Gerber, vice-président exécutif du secteur des biens de consommation ;
- Anton Ivanov, directeur technique ;
- Kirill, Astrakhan, vice-président exécutif pour les affaires d'entreprise ;

Les personnes sanctionnées ont vu leurs avoirs aux États-Unis gelés et ne peuvent plus y accéder jusqu'à la levée des sanctions.


Réaction de Kaspersky concernant cette information
https://www.kaspersky.com/about/press-r ... trol-ofac




A CONSIDÉRER


KASPERSKY n'est pas le seul à subir des sanctions
DeepCool la marque Chinoise (Siège à Pékin) bien connue de vente de systèmes de refroidissements, boîtiers et alimentations PC a subi des sanctions également
Les États-Unis considèrent que la société s' est rendue coupable d'assistance envers la Russie dans son effort de guerre envers l'Ukraine, après avoir vendu à des entreprises russes des marchandises que les États-Unis jugeaient utiles dans la guerre de la Russie contre l'Ukraine
Les détails ici https://www.tomshardware.com/pc-compone ... in-ukraine

On voit déjà que le ménage a commencé chez Amazon
Pour ceux qui veulent acheter on retrouve les produits chez TopAchat par ex




URANIUM RUSSE

Qui sait que les Etats Unis imposent des interdictions d'importations d'hydrocarbures à l' Europe (mais veut lui fourguer à 4 fois le prix, du gaz de schiste), mais que depuis le début de la guerre en Ukraine, continue de s'approvisionner en Russie chez ROSATOM (étroitement liée à l’appareil militaire Russe) en Uranium pour ses centrales nucléaires donc son électricité ?
Cela comprend entre 20 et 30% des achats suivant les années, mais cela produit plus de la moitié de leur électricité décarbonée.
L’Amérique a le plus gros parc au monde – 90 réacteurs – importe son uranium de Russie, ce qui en fait le premier client étranger de Rosatom, le géant nucléaire russe.

Un projet de loi pour interdire les importations d'uranium enrichi en provenance de Russie a été déposé le 8 mai.. et sera en vigueur en aout
https://www.connaissancedesenergies.org ... sse-240514
Sauf que ...L'interdiction peut être levée dans certaines circonstances
La loi permet cependant au département de l'Énergie de mettre fin à l'interdiction, en cas de circonstances particulières, d'ici à la fin 2027.
Curieusement cela correspond au stock détenu, une réserve, que détient les USA
Il est à noter que les USA avaient sommé la France au début du conflit, d'arrêter l'importation d'uranium Russe, sous peine de sanctions

Donc c'est quoi la suite et pourquoi maintenant ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

Il est bon de savoir sur quoi se reposer en tant qu'utilisateur sur un antivirus ou une suite de sécurité

Pour l'année 2024 on a par ex les résultats dans différents domaines d' AV Comparatives

De Février à mai 2024 : Test de protection réelle (La plus importante de mon point de vue)
test av.png


Il existe d'autres tests (comme chez https://www.av-test.org/) mais AV propose des graphiques clairs comparatifs qui permettent d'un seul coup d'oeil de se faire une idée
Leur protocole est bien détaillé
Se rappeler que le choix d'un AV se fait via la durée et non au regard d'un test à un moment "T" (une valeur d'un an est appropriée)

Donc pour ceux qui craignent pour leur sécurité avec kaspersky, on s'aperçoit que le choix est relativement restreint
En plus il faut choisir un AV en fonction de sa configuration matérielle (qui ne prenne pas trop de ressources, ne fasse pas baisser les performances du PC, MAIS tout en garantissant une bonne sécurité)

Résultats de différents tests d'AV Comparative pour l'année 2024
viewtopic.php?p=556348

Evidemment on note qu'AVAST est en bonne position dans le trio de tête mais, perso (Et ce n'est que mon avis) il vaut mieux se diriger vers un Bitdefender, même si pas conseillé pour les joueurs, car le passif d'AVAST n'aide pas à lui accorder la confiance et c'est encore pire avec son rachat par Gen Digital

viewtopic.php?p=511563
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

2024-07-16_183130.jpg
Après que le ministère du Commerce américain ait interdit le mois dernier l'utilisation du logiciel Kaspersky , l'entreprise tire désormais ses conclusions.
Après un examen attentif, la société a annoncé qu'elle cesserait volontairement ses activités commerciales aux États-Unis. Cela a des conséquences correspondantes pour les employés.

Tous les employés seront licenciés cette semaine. Au total, moins de 50 personnes seraient concernées. À partir du samedi 20 juillet prochain, toutes les activités commerciales aux États-Unis seront également progressivement fermées et interrompues.

Les ventes aux États-Unis représentaient « un peu moins de 10 % » de son chiffre d'affaires total.

Côté US il est dit
« Les particuliers et les entreprises américains qui continuent d’utiliser ou de disposer de produits et services Kaspersky ne contreviennent pas à la loi », a déclaré Raimondo. « Cependant, je vous encourage vivement à cesser immédiatement d’utiliser ce logiciel et à passer à une autre solution afin de vous protéger, ainsi que vos données et votre famille. »


A noter que Kaspersky offre 6 mois gratuits pour les citoyens US (ou avec un IP US)
https://usa.kaspersky.com/

Edit : Pour les US, les mises à jour seront possibles, mais.. manuellement puisqu'il ne sera plus possible de recevoir de mises à jour ni de définitions antivirus automatiquement, et ce sur le site de kaspersky
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20574
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

par Parisien_entraide »

Kaspersky Lab , semble-t-il, en a assez d'écouter les accusations de Washington concernant ses liens avec les services de renseignement russes. Par conséquent, l'entreprise suggère de procéder à une évaluation indépendante de ses produits ou de ne plus soulever ce sujet.

Kaspersky soutient donc que
"la décision du Département du Commerce américain s'est basée sur le climat géopolitique plutôt que sur l'évaluation de l'intégrité des solutions de l'entreprise et prive les utilisateurs et les entreprises américaines de la meilleure protection possible"
« Nous pouvons proposer une évaluation complète de nos solutions, mettre à jour les bases de données et les règles de détection des cybermenaces. Cette évaluation peut être réalisée par un expert indépendant digne de confiance »,
Kaspersky adhère à l'initiative d'ouverture de l'information depuis 2017 .
Par exemple, en novembre 2018, l'entreprise a ouvert le premier centre de transparence à Zurich .
En septembre 2023, le premier Corporate Transparency Center au Moyen-Orient a ouvert ses portes .

De plus, en 2021, Kaspersky Lab a annoncé sa volonté de fournir, sur demande, aux clients et partenaires une description technique et une liste des composants tiers inclus dans le logiciel développé par la société antivirus.


Les produits et services d'information ou de formation de Kaspersky, tels que Kaspersky Threat Intelligence et Kaspersky Cybersecurity Training, ainsi que les services de conseil ou de conseil de Kaspersky (notamment SOC Consulting, Security Consulting, Ask the Analyst et Incident Response) continueront d'être disponibles sur le marché américain.


Source : https://usa.kaspersky.com/about/press-r ... ermination
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »