Зачем ЦРУ создаёт поддельные сертификаты "Лаборатории Касперского"?

10 ноября 2017 41

Глава компании «Лаборатория Касперского» сделал запись в Твиттере, где подтвердил сообщение о подделке американскими структурами сертификатов российского производителя антивирусного программного обеспечения. Ранее сообщение о том, что специалисты Центрального разведывательного управления США занялись подделкой сертификатов «Kaspersky Lab», появилось на сайте WikiLeaks.

Из поста Евгения Касперского:

Мы провели исследование отчёта Vault 8 (так называется материал, опубликованный на сайте WikiLeaks ) и подтверждаем, что сертификаты, выпущенные под нашим именем, являются подделкой. Наши пользователи, персональные пароли и сервисы остаются безопасными и не затронутыми.

Зачем ЦРУ создаёт поддельные сертификаты "Лаборатории Касперского"?

В материале WikiLeaks сообщается, что в ЦРУ разработали особую платформу, которая связывает отдельные вредоносные программы. Платформа, которая имитирует активность других программ, является скрытой и носит название Hive. Она позволяет отправлять информацию на серверы разведуправления. Определить её принадлежность ЦРУ не представлялось бы возможным, так как она «копирует» работу стороннего софта. Однако теперь (после публикации в WikiLeaks) всё тайное стало явным.

Отмечено, что в исходном коде Hive содержатся элементы, которые создали фейковые сертификаты «Лаборатории Касперского» с явной целью впоследствии обвинить российских производителей якобы во вмешательстве «во внутренние дела США». Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло...

http://www.globallookpress.com

Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

ВКонтакте Дзен Телеграм

Информация

Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.

210окв

+17

10 ноября 2017 06:08

Чего еще ожидать от махинаторов и шулеров.
1. a.s.zzz888
  
  +18
  
  10 ноября 2017 06:15
  
  ! ... это уже не государство, а какая то большая лживая контора, в которой существует закон курятника - озвучивать не стану не пропустят...
  1. Тралл
    
    +15
    
    10 ноября 2017 07:47
    
    Дно ещё все равно не достигнуто. Впереди ещё вброс, что коварный русский Касперский сам подделал собственные сертификаты. Им плевать на логику и здравый смысл.
    1. ПалБор
      
      +8
      
      10 ноября 2017 07:56
      
      Цитата: Тралл
      Дно ещё все равно не достигнуто. Впереди ещё вброс, что коварный русский Касперский сам подделал собственные сертификаты. Им плевать на логику и здравый смысл.
      
      А он хочет ехать на слушания в Конгрессе по кибербезопасности.Не думает,что может вернуться оттуда только лет через 25?
      1. Krabik
        
        0
        
        11 ноября 2017 15:10
        
        "Волков боятся - в лес не ходить".
        Касперский.
2. сибиралт
  
  +1
  
  10 ноября 2017 06:21
  
  Надо бы подключить хаккеров из КНДР, им пофигу Америка.
  1. a.s.zzz888
    
    0
    
    10 ноября 2017 06:22
    
    сибиралт Сегодня, 06:21 ↑
    Надо бы подключить хаккеров из КНДР, им пофигу Америка. lol
    
    ... так всё равно, свалят на нас...
    1. сибиралт
      
      +2
      
      10 ноября 2017 06:23
      
      А нам уже давно не привыкать. Хуже не будет.
3. антивирус
  
  0
  
  10 ноября 2017 07:10
  
  никакой сути, только деньги и еще раз деньги. Прогрессивному западу нужны рынки и качать бабло.
  один "друг с полосаткой" на сайте ,прим месяц назад, упомянул-" в сша честно платят за ПО, Касперскому нужен рынок сша" вот и амерам нужен рынок + чужие рынки
4. Антианглосакс
  
  +2
  
  10 ноября 2017 12:05
  
  Цитата: 210окв
  Чего еще ожидать от махинаторов и шулеров.
  
  С этими уродами всё понятно. Чего ожидать от наших властюков? Хотелось бы чего-то уже наконец ожидать, хоть какой-то реакции. Чтобы у амеровыродков пропало желание гнусничать пакостить и гадить. Вообще за такую подставу мало морду набить, тут бы ещё в пинки пустить не мешало!
rotmistr60

+6

10 ноября 2017 06:13

о подделке американскими структурами сертификатов российского производителя

В этом случае руководству компании остается решать эти проблемы только через суд. Коль ребята работаете в Сша, так будьте готовы к любой пакости.
a.s.zzz888

+3

10 ноября 2017 06:13

...ничем не гнушатся мерикатосы... ...
DEZINTO

+4

10 ноября 2017 06:16

Бизнес просто бизнес, политика просто политика. Тут нечего и удивляться. Все делают своё дело. Сурово. Но как есть.

Я не удивлюсь если Касперски провёл с ними переговоры перед этими заявлениями, и просто не договорился.
1. амурец
  
  +2
  
  10 ноября 2017 06:36
  
  Цитата: DEZINTO
  Я не удивлюсь если Касперски провёл с ними переговоры перед этими заявлениями, и просто не договорился
  
  Вы правы. И разговоры были ещё летом, что антивирус Касперского хотят выдавить с американского рынка. " Американское правительство ввело ограничения на закупку продуктов «Лаборатории Касперского», сославшись на меры безопасности. Этому предшествовало широкое обсуждение возможных связей компании с российской Федеральной службой безопасности. «Касперскому» не помогло даже предложение передать властям США исходный код своих программ." https://meduza.io/feature/2017/07/12/ssha-zapresc
  hayut-laboratoriyu-kasperskogo-iz-za-svyazey-s-fs
  b-chto-proishodit
  1. gaura
    
    +4
    
    10 ноября 2017 08:30
    
    Связь самой винды с спецслужбами США даже особых доказательств не требует. И весь мир на ней крепко сидит
2. XXXIII
  
  +1
  
  10 ноября 2017 10:06
  
  Цитата: DEZINTO
  Я не удивлюсь если Касперски провёл с ними переговоры перед этими заявлениями, и просто не договорился.
  Ребята из АНБ и ЦРУ хайпят каспеского, это же очевидно......Они столько бабла вложили чтоб каспесрский сливал инфу, так как в первые времена он правил балом в рф,а сейчас типо он не причем......
Masya Masya

+7

10 ноября 2017 06:30

в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа. Не вышло...

Ну хоть сфабриковать удосужились, а то последнее время себя и этим не утруждают... как там у них, доказательств нет, но мы точно знаем!
1. a.s.zzz888
  
  +1
  
  10 ноября 2017 07:06
  
  Masya Masya Сегодня, 06:30 как там у них, доказательств нет, но мы точно знаем! wink
  
  ! ... и при этом весь мир ОБЯЗЫВАЮТ им верить...
  1. Masya Masya
    
    +6
    
    10 ноября 2017 07:13
    
    Цитата: a.s.zzz888
    при этом весь мир ОБЯЗЫВАЮТ им верить...
    
    равно психическое принуждение... а за это даже статья есть
    1. a.s.zzz888
      
      +2
      
      10 ноября 2017 08:39
      
      Masya Masya Сегодня, 07:13равно психическое принуждение... а за это даже статья есть wink
      
      ... мерикатосам можно все статьи УК вменять - от корки до корки...
2. амурец
  
  +2
  
  10 ноября 2017 08:18
  
  Цитата: Masya Masya
  как там у них, доказательств нет, но мы точно знаем!
  
  Свобода Слова.
  Свобода печати. а врать им не привыкать
  Из первой поправки к Конституции СШАПервая поправка к Конституции США является частью Билля о правах. Она гарантирует, что Конгресс США не будет:Поддерживать какую-либо религию, либо утверждать государственную религию.
  Запрещать свободное вероисповедание.
  Посягать на свободу слова.
  Посягать на свободу прессы.
  Ограничивать свободу собраний.
  Ограничивать право народа обращаться к Правительству с петициями об удовлетворении жалоб.
  1. Masya Masya
    
    +5
    
    10 ноября 2017 08:23
    
    Цитата: амурец
    . а врать им не привыкать
    
    Квалификацию теряют...
    Не вышло...
    1. амурец
      
      +2
      
      10 ноября 2017 08:31
      
      Цитата: Masya Masya
      
      1
      Masya Masya Сегодня, 08:23 ↑
      Цитата: амурец
      . а врать им не привыкать
      
      Квалификацию теряют...
      
      Раньше говорили:"Врёт как американский репортёр." Потом как Дженифер Псаки. Ну а сейчас никого нет
      1. Masya Masya
        
        +5
        
        10 ноября 2017 08:38
        
        Цитата: амурец
        Ну а сейчас никого нет
        
        Да... не те кадры, не те...
К-50

+4

10 ноября 2017 06:45

Походу, пока янкенсов вулкан Йелоустоун не накроет метровым слоем пепла, так и будут гадить. Экая всё таки противненькая нация. Даже не нация, а сборище упырей.
1. vitalm
  
  +2
  
  10 ноября 2017 06:58
  
  Мир вздохнет с облегчением!
Tusv

+1

10 ноября 2017 06:56

А не замахнуться ли нам на Петю нашего Нортона. Чета у них мало своих сертификатов. Нада помочь
1. Комментарий был удален.
Геркулесыч

+2

10 ноября 2017 06:58

Так нужно с помощью траянов позарожать в сша все, до чего можно дотянуться, положить их киберзащиту, взломать и стереть всю информацию правительств сша! Хватит терпеть это недогосударство, которое уже в открытую нам гадит повсеместно!
Vita VKO

+4

10 ноября 2017 07:51

По любому законодательству, хоть США, хоть России подделка сертификата является уголовным наказанием и прямым нарушением интеллектуальной собственности. Это даже если не учитывать целей по дискредитации целого государства. Реакция, как со стороны компании Касперского, так и со стороны государства должна быть максимально жесткой, вплоть до созыва СБ ООН. Практически уже доказано, что сдержанность и попытки сгладить конфликт приводит в росту вседозволенности американских властей.
1. bk316
  
  +3
  
  10 ноября 2017 11:03
  
  По любому законодательству, хоть США, хоть России подделка сертификата является уголовным наказанием и прямым нарушением интеллектуальной собственности
  
  Вы если понимаете объясните как его вообще подделать можно?
  1. Vita VKO
    
    +3
    
    10 ноября 2017 12:01
    
    Примерно так. http://www.securitylab.ru/analytics/365717.php
    Но в данном случае, ЦРУ создали целую систему которая способна выдавать любую вирусную программу за легальный софт. Касперский это частный случай. На самом деле под удар попадает весь Интернет включая банковские сети, центры хранения персональных данных и т.д. Это угроза всему Миру! Поэтому нужно не мямлить как наши политики, а созывать экстренное заседание СБ ООН.
    1. bk316
      
      +2
      
      10 ноября 2017 14:17
      
      Примерно так.
      
      Ну это не актуально уже лет как минимум 5.
      1. Vita VKO
        
        0
        
        10 ноября 2017 15:54
        
        Цитата: bk316
        Ну это не актуально уже лет как минимум 5.
        
        Очень интересно, а что по вашему мнению актуально сейчас?
        
        bk316
        
        +3
        
        11 ноября 2017 12:43
        
        Очень интересно, а что по вашему мнению актуально сейчас?
        
        Данный способ подделки основывается на слабой криптозащищенности алгоритма md5
        Поэтому если хэш подписи хранится в md5, то сертификат можно подделать.
        Это известно года так с 2005, поэтому никто сейчас такими сертификатами не пользуется, в частности если Вы зайдете на сайт касперского и посмотрите сертификат , то увидите что алгоритм хеша подписи SHA256
        
        Данный алгоритм уязвимостью не обладает. ПОЭТОМУ Я И НАПИСАЛ, ЧТО НЕ ЗАНЮ КАК ПОДДЕЛАТЬ СЕРТИФИКАТ
gml

+1

10 ноября 2017 10:57

Цитата: Vita VKO
должна быть максимально жесткой
Недавно такую контору закрыли в Китае. И вы уже требовали созыва СБ ООН?
bk316

+3

10 ноября 2017 11:08

Мутная история. Я не понимаю как вообще можно подделать сертификат.
Поэтому предполагаю что все гораздо серьезнее: в действительности какой-нибудь корневой центр сертификации выдал ЦРУ-шникам сертификат второй категории защиты (с подтверждением владельца) на лабораторию Касперского. А это значит, что любые сертификаты выданные америкосовскими центрами сертификации скомпрометированы.
groks

+2

10 ноября 2017 12:05

Интересно. Под русских хакеров работали хакеры спецслужб САСШ? А кто тогда влез в их выборы?
rotor

+2

10 ноября 2017 12:19

Если ранее такие объявления «доказательствами» со стороны США не подкреплялись, то теперь в ЦРУ решили доказательства попросту сфабриковать для дальнейшего представления в режиме широкого доступа.

Они уже не первый раз косят под русских хакеров. Прошлый раз WikiLeaks публиковала как они используют сервера под российскими IP-адресами.

Так кто же на самом деле "взломал" американские выборы?
1536

0

10 ноября 2017 13:29

ЦРУ оно на то и ЦРУ, чтобы убирать конкурентов США, оберегать государственность всеми способами и методами. Удивляться тут нечему, просто молодцы. Работа ЦРУ эффективна, поэтому и никакие потрясения США не грозят. А у нас, похоже, начинается снова непонятно что.
серж сибиряк

0

11 ноября 2017 15:30

На прошлой неделе на ВО была инф-я о том,что в 2012 на сервер "Касперского" приходили данные из АНБ и узнав о случившемся сам Касперский распорядился уничтожить это послание.Зря проявил порядочность,надо было дать ход в прессу .ну и скинуть ФСБ.Хотя чего жалеть я наверняка поступил бы как Каспеоский,порядочность и честное имя оно и в комп.технологиях чего то.да значат!
1. weddu
  
  0
  
  11 ноября 2017 23:13
  
  Доктор Веб, это надёжно, для России во всяком случае. Ну а Касперский.., поверил, что мир един, что Россия не хуже Румынии.., на этом и попал...
weddu

0

11 ноября 2017 23:06

Тут гадать нечего, Западный бизнес, бизнес тот, что не привязанный к Ротшильдам и Рокфеллерам и т.д. , так называемый остальной незаконно нажитый капитал никогда не признают там..., если он, капитал, не станет управляемым, под единым, до смешного уже, стариковского, дышащего на ладан лобби...