Nehéz idők járnak a Kaspersky-re, a tegnapi napon megjelenő szak(?)cikkek alapján a Kaspersy backoffice rendszerébe betörő izraeli hekkerek, az amerikai hekkerek után kémkedő orosz hekkereket találtak a rendszerben. John le Carré térj vissza és ragadj tollat!  

Az az egész Kaspersky-ügyről eszembe jutott, hogy ha igaz a feltételezés, miszerint az oroszok sikeresen kompromittálták Kaspersky-t (és az USA kormányzata valós indok alapján tiltotta ki a Kaspersky termékeket a kormányzati rendszerekből, nem pedig valamiféle piszkos gazdasági hadviselés terve alapján), akkor ideje magasabb fokozatba kapcsolni a paranoida-modult, és megvizsgálni, vajon milyen védelmi rendszerek és komponensek használnak Kaspersky-beépülőket?

A feltételezetten kompromittált gyártó feltételezetten kompromittált termékei feltételezetten kompromittálják azokat a megoldásokat, amelyek 3td party modulként használják a feltételezetten kompromittált gyártó feltételezetten kompromittált termékeit?

Szóval...őőő, hát pl. használ valaki pl. CheckPoint UTM/tűzfal megoldást, amelyben Kaspersky AV motor adja az átjáró-szintű malware és vírusvédelmet?

Mert, ha a CheckPoint eszközben egy feltételezetten kompromittált gyártó feltételezetten kompromittált terméke működik, akkor a CheckPoint feltételezetten kompromittált lenne?

Szóval, ha igazak a hírek, akkor az oroszok már nem csak a spájzban, de a CheckPoint tűzfalban is ott vannak?

Aki esetleg igennel válaszol, vagy magasnak ítéli a kockázatot (és persze van Kaspersky komponens aktiválva az eszközében), itt kap segítséget, hogyan tudja ki kapcsolni a Kaspersky modult a CheckPoint tűzfalból: 

https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk118539

Persze, ha a feltételezetten kompromittált Kaspersky feltételezetten kompromittált modulja hagyja magát kikapcsolni, mert az is lehet, hogy csak úgy tesz, mintha kikapcsolódott volna, de közben továbbra is végzi bűnös és ártó tevékenységét és továbbra is mindent jelent a Kremlbe.

Érdemes kicsit elgondolkodni.

Vajon, hogy fog hatni a Kaspersky-eset az olyan security vendorokra, akik 3td party komponensként használják a gyártó megoldásait?

Vajon, milyen eszközöket használunk, amelyben Kaspersky-komponens működik?

Vajon, mi lesz az eredménye, ha az ügyfelek kikapcsolják a Kaspersky AV modult a tűzfalból vagy a web- és email szűrőből, amelyben ez a motor adta a vírus és malware védelmet?

Vajon, mi lesz az eredménye, ha a nagy email szolgáltatók kikapcsolják a malware és vírusvédelmet – tartva attól, hogy azon keresztül az oroszok ki-be járnak rendszereikbe?

Érdemes kicsit elgondolkodni, mielőtt cselekszel.