Nul
Bestand Foto
Kaspersky Lab heeft beloofd om te werken met onafhankelijke ondernemingen om controles op de product broncode in de toekomst in een poging om te herstellen van het vertrouwen in het kielzog van vermeende betrokkenheid bij de AMERIKAANSE overheid diefstal van gegevens.
Op maandag, het bedrijf gaf een korte verklaring, waarin staat dat door Q1 2018, een “internationaal erkende autoriteit” zal het zelfstandig beoefenen van de source code reviews, alsmede controleren of de “integriteit van onze oplossingen en processen.”
Terwijl de recensent bedrijf heeft geen naam, in een verklaring aan het nieuwsagentschap Reuters het bedrijf zei dat de gekozen partij heeft “sterke referenties in de software, de beveiliging en betrouwbaarheid te testen voor cyber-security producten.”
In de laatste maand van het AMERIKAANSE Ministerie van Homeland Security (DHS) beval, dat alle federale overheidsinstellingen om te stoppen met het gebruik van producten van Kaspersky binnen de komende 90 dagen vanwege vermeende banden tussen de russische regering.
De DHS zei dat de producten van Kaspersky vertegenwoordigd “information security risico’ s,” door de russische wetten, die kunnen worden gebruikt om te leunen op de cybersecurity bedrijf voor cyberespionage doeleinden, en daarom kon “compromis federale informatie en informatiesystemen direct impliceert dat de AMERIKAANSE nationale veiligheid.”
De Bazuin regering heeft ook Kaspersky verwijderd uit de lijsten van erkende leveranciers die de regering van de VS is toegestaan voor de aankoop van uitrusting en diensten.
Kaspersky software werd vervolgens expliciet beschuldigd van de diefstal van gevoelige documenten die door de AMERIKAANSE National Security Agency (NSA), mee naar huis genomen door een werknemer die werd bezocht door russische hackers voor de informatie. Het rapport beweerde de bestanden werden geïdentificeerd door de firma ‘ s antivirus-software.
Kaspersky Lab heeft ontkende deze beschuldigingen en noemt hen “false” en gebaseerd op onjuiste aannames,” en de creatie van nieuwe transparantie van de procedures is waarschijnlijk voortgekomen uit een behoefte om de claw back vertrouwen van overheden, bedrijven en consumenten.
De Moskou-gebaseerd cybersecurity bedrijf gezegd zijn er ook plannen voor het maken van drie “transparantie centra” wereldwijd in Azië, Europa en de Verenigde Staten in de komende drie jaar. Deze centra zullen brengen samen de plannen voor de review van source code en de interne processen, alsmede wijzigingen aan te coderen en detectie regels als dat nodig is. Het eerste centrum in de lucht zal zijn in 2018 en de anderen zijn naar verwachting worden voltooid in 2020.
Kaspersky Lab zei dat het bedrijf zal met de belanghebbenden en de informatie de veiligheid van de gemeenschap in de toekomst om verder te stollen plannen om de transparantie te vergroten en het versterken van de naleving.
Zie ook: Israëlische hackers gevangen russische hackers uitbuiten van Kaspersky, NYT rapporten
Kaspersky Lab zal ook het aanbieden van $100.000 in gestoten bug bounty beloningen aan onderzoekers die vinden en melden van kwetsbaarheden in de belangrijkste producten van de vennootschap door de Coordinated Vulnerability Disclosure programma door het einde van 2017.
“We nodig hebben om te herstellen van vertrouwen in relaties tussen bedrijven, overheden en burgers,” aldus Eugene Kaspersky, Voorzitter en CEO van Kaspersky Lab. “Dat is waarom we de lancering van deze Wereldwijde Transparantie-Initiatief: we willen laten zien hoe wij zijn volledig open en transparant.”
“We hebben niets te verbergen,” de raad toegevoegd. “En ik geloof dat met deze acties zullen we in staat zijn om het overwinnen van wantrouwen en steun onze inzet voor de bescherming van de mensen in het land op onze planeet.”
Dit kan niet genoeg worden om te paaien de security-industrie, echter. Amit Serper van Cybereason, Boston, vermeld op Twitter dat de toegang tot de source code kan weinig doen, want dat kan niet waar het echte probleem ligt.
“Code review is absoluut zinloos,” zei Serper.
“Alle russische intelligentie nodig hebt, is een toegang tot de KSN, Kaspersky gegevens lake, die een schat aan gegevens,” zei hij, verwijzend naar de Kaspersky Security Network (KSN), een vrijwilligersnetwerk dat actief is op de cloud data te verzamelen over bedreigingen. Het systeem kan het verzamelen van de checksums van de verwerkte bestanden, URL-informatie, informatie over een gebruiker ‘s PC’ s en software, en nog veel meer.
“Zelfs open sourcing het gehele product niet onthullen of zelfs helpen met de onthulling dat,” voegde hij eraan toe.
“Ik moet zeggen dat als security research professionals denk ik dat Kaspersky’ s mensen zijn waarschijnlijk de top in de industrie,” de onderzoeker toegevoegd. “De talenten die ze hebben zijn geweldig. Mijn adviezen zijn niet persoonlijk tegen mensen die ‘haat het spel, niet de speler’.”
Wanneer bereikt door ZDNet, een vertegenwoordiger voor Kaspersky toegevoegd:
“Kaspersky Lab voorstel om de broncode en software-updates analyse suggereert dat de toegang om te beoordelen hoe onze producten communiceren met KSN. Ons doel is om samen met onafhankelijke deskundigen met sterke referenties in de software, de beveiliging en betrouwbaarheid te testen voor cybersecurity producten, en we zijn klaar om alle nodige stappen om ervoor te zorgen wij bieden de beste bescherming voor de veiligheid van onze klanten.”
Vorige en aanverwante dekking
Tot uitvoering van externe code fouten bloot in het Kaspersky Server software Beweert weer de kop opsteken dat Kaspersky geholpen russische intelligence Wat is Kaspersky rol van NSA diefstal van gegevens? Hier zijn drie mogelijke uitkomsten
0