Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem

Kaspersky označoval uživatele v prohlížeči kódem. Ten mohl kdokoliv zneužívat pro šmírování napříč Internetem. Detaily v Kasper-Spy: Kaspersky Anti-Virus puts users at risk. Do každé navštívěné stránky vsouval stažení JavaScriptu spolu unikátním identifikátorem (klasické UUID) uživatele. Vše opraveno, ale rozpačitý pocit zůstává.

659819-kaspersky-lab-injection.png

Obzvlášť proto, že Kaspersky stáel vsouvá do stránek HTML kód. Ten je zneužřitelný k rozpoznání verze antivirového programu, který uživatel má. Co s tím? Najděte v Nastavení „Inject script into web traffic to interact with web pages“ a zakažte vsouvání kódu.

2019-08-17 09_19_04-Window.png

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting

Forbes tvrdí, že Google potvrdil existenci backdooru na Androidu. Skutečnost je ta, že jde o obvyklý clickbaiting a zavádějící titulek (americký Forbes v tomhle jede roky ve velkém). Mrkněte do Google Confirms Android Smartphone Security Backdoor a pak hlavně do Triada: organized crime on Android od Kaspersky Lab a Dr.Web: Trojan preinstalled on Android devices infects applications’ processes and downloads malicious modules. Google to celé detailně analyzuje v PHA Family Highlights: Triada

productionProcess.png

Firefox 65 a některé antivirové programy se nesnesou.

Firefox 65 a některé antivirové programy se nesnesou. Výsledkem je, že uživatele nepustí na web u kterých pak Firefox tvrdí, že tam je špatný certifikát. Celé se to vrací k tomu, že antivirové programy pro kontrolu internetového připojení používají vlastně MITM útok. K tomu potřebují aby Firefox znal jejich „podvržený“ certifikát. Na což se poněkud zapomnělo. Viz Mozilla Halts Firefox 65 Rollout Due to Insecure Certificate Errors

your-connection-is-not-secure.jpg

Kaspersky Antivirus měl hledat tajné materiály v USA prohledáváním souborů na výskyt „TOP SECRET“ řetězce

Kaspersky Antivirus měl hledat tajné materiály v USA prohledáváním souborů na výskyt „TOP SECRET“ řetězce. Teda aspoň tak nějak to tvrdí Russian Hackers Scanned Networks World-Wide for Secret U.S. Data. Řetězec to samozřejmě není jediný, ještě prý kódová označování utajovaných amerických vládních programů. Jedna strana tvrdí, že není možné aby o změně jejich software v Kaspersky nevěděli. Kaspersky tvrdí, že do ničeho takového zapojení nebyli a nemají žádné informace. Tohle bude zajímavé sledovat.

2017-10-11 20_32_20-Kaspersky Antivirus Protection & Internet Security Software _ Kaspersky Lab.png

Kaspersky Antivirus zneužit pro získání dokumentů NSA.

Kaspersky Antivirus zneužit pro získání dokumentů NSA. Celé to ale začíná tím, že si kontraktor z NSA přenesl dokumenty na osobní počítač (což by se nikdy nemělo stát) a ty se poté velmi pravděpodobné ocitly jako podezřelé pro Kaspersky antivirus, který je odeslal „domů“ k testování. Další zásadní roli v tom hraje zranitelnost, objevená už před lety, která umožňovala prolomit SSL používané právě při odesílání souborů z antiviru na testy. Hodně zajímavé. Viz Russian hackers used Kaspersky software to find vulnerable NSA docs, says report. Kaspersky to mimochodem na Twitteru označuje za konspiraci.

2017-10-06 09_31_15-Uživatel Eugene Kaspersky na Twitteru_ „New conspiracy theory, anon sources medi

Kaspersky Lab pracoval pro ruské tajné služby a stát

Kaspersky Lab pracoval pro ruské tajné služby a stát, přišel s tím Bloomberg v Kaspersky Lab Has Been Working With Russian Intelligence. Upozorňují i na to, že software od Kaspersky se běžně ukrývá v dalších zařízeních a jejich uživatelé o tom nemají ano ponětí. A také to, že jakkoliv sám Kaspersky tvrdí, že nic takového se neděje, Bloomberg má k dispozici e-maily ukazující právě opak. Pokračovat můžete do Kaspersky under scrutiny after Bloomberg story claims close links to FSB a vyjádření Kaspersky Lab v Kaspersky Lab response clarifying the inaccurate statements published in a Bloomberg Businessweek article on July 11, 2017

2017-07-14 09_25_37-Press Releases _ Kaspersky Lab US.png