卡巴斯基实验室解释了NSA数据如何上传
代码第一个女孩旨在通过2020年教授20,000名女孩到编码
图像识别系统在一天内清除检查
特斯拉停止为新车的免费EV充电
Amazon.com CTO Werner Vogels敦促企业在一起获得加密行为
第二个GCHQ网络加速器启动
MicroStrategy Desktop BI软件现在免费
改革说,区块链可以用于公民身份服务
Centurylink将以34B美元的交易获得3级通信
皇家社会表示,超过一半的学校不提供计算机科学GCSE
手机假日购物?谨防假应用和坏的Wi-Fi热点
最新的MacBook Pro价格重置类似于2012年的Retina
国家赞助和刑事网络攻击之间的线路模糊
澳大利亚IT景观在预算削减中成熟
SAP在新云频道计划中提供现金
卡巴斯基禁令:全球软件的风险
新的3D可打印墨水可以为人们制造合成骨骼
开创性的CIO必须为下一波数字变化做好准备
Monique Shivanandan叶Aviva
NHS构建在线ID验证平台
Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
惠普为三星的打印机业务提供10亿美元
技术产业在关键预算之前要求澄清
这是(不是)小学:Watson如何工作
移动运营商在2018年面临盈利挤压
Shaptup:齐璐出来了; Microsoft Shifts Cortana,Bing,Office,Skype
社会需要共同努力控制网络空间
Windows 10之间的战争和Linux来到英特尔的焦耳板
SAP Buys Startup Plat。2B IOT投资的一部分
Swift希望每日报告将有助于干扰欺诈
无线电力系统可以从空间有一天发射电流
奥巴马设立了建立火星栖息地的目标
你应该知道什么,并做到雅虎违规行为
介绍Allo:带有a.i的跨平台消息应用程序。喋喋不休
福特工程师名为Myford Touch InfoTainment System'抛光粪'
OpenStack推出一个新的,更广泛的,发布
alexa for business:亚马逊踏上了语音激活的工作场所生产力推动
微软通过Azure Cloud连接雷诺 - 日产自动驾驶汽车
£115构造的面具绕过iphone x面部ID验证
更新:5亿雅虎账户被盗可能是有史以来最大的数据漏洞
面试:FileMaker解释了IOS的企业应用程序开发
不再是一个小供应商从下降下,阿特拉斯人继续创新
新的胰岛素泵漏洞突出了医疗设备的安全风险
ICANN转换向前发展,尽管最后一分钟试图阻止它
CIO采访:英国国际交贸岛ICT总监David Southern
新的胰岛素泵漏洞突出了医疗设备的安全风险
为什么90%的客户仍然想要他们的注试
Microsoft将地震改变粘在Windows补丁中
H-1B条例草案在房子里取得进展 - 焦虑对此
Microsoft确认Windows 10采用放缓
您的位置:首页 >科技 > 物联科技 >

卡巴斯基实验室解释了NSA数据如何上传

2021-07-24 15:44:40 [来源]:

俄罗斯安全公司卡巴斯基实验室推出全球透明度倡议的几天已发布内部调查的细节,索赔其防病毒软件用于窥探美国。

在美国政府Systement在美国政府Systemsin的使用中,媒体报道对指控俄罗斯黑客使用该公司的防病毒软件文件搜索分类美国政府文件的媒体报道,举办的动作是在美国政府的答复。

美国媒体报道声称,卡巴斯基软件已被国家安全局(NSA)承包商带回家的分类数据,并将其发送给卡巴斯基的莫斯科总部。

当以色列代理商在2015年闯入卡巴斯基的网络时,他们为NSA黑客工具找到了一些源代码,并提醒了美国政府。

但卡巴斯基实验室表示,2017年10月的内部调查透露,NSA承包商的家用电器受到锁定Microsoft软件的关键发生器中包含的恶意软件感染。

“从Trojaniened Keygen中删除的恶意软件是一个完整的后门,可能允许第三方访问用户的机器,”卡巴斯基实验室调查报告说,这意味着任何人都可以访问NSA承包商计算机上的分类内容。

这是安全公司最直接的反驳,迄今为止,在NSA承包商计算机的识别和盗窃分类数据中是可取的。

卡巴斯基实验室表示,NSA承包商已禁用其未知时期软件,防止它阻止恶意软件,但恢复时,它识别了在关键发生器中包含的Win32.Mokes.hvl恶意软件以及NSA黑客工具该报告指的是“公式[Group] APT恶意软件的新的和未知变体,这已与NSA相关联。

产品作为新的等式APT恶意软件的新变体检测到的文件之一是一个7zip存档,该存档被提交给卡巴斯基实验室进行分析,其中它由其中一个分析师处理。

“在处理时,发现存档包含多个恶意软件样本和源代码,以便出现出现的等式恶意软件,”报告称。

该报告称,在发现疑似公式恶意软件源代码后,分析师报告了卡巴斯基实验室首席执行官Eugene Kaspersky的事件。

“在首席执行官的请求之后,档案将从所有系统中删除。档案馆没有与任何第三方分享,“该公司首席在推文中表示。

“美国法律宽容无意自收购分类数据,但不允许分发它。我们删除了它遵守法律。“

卡巴斯基实验室表示,该调查证实,该公司从未根据“顶级秘密”和“分类”等关键字在其产品中任何检测到其产品中的任何未恶意文件。

“我们认为以上是2014年对这一事件的准确分析。卡巴斯基实验室表示,调查仍在开展,公司将提供额外的技术信息,“卡巴斯基实验室表示。

该公司还表示,它计划分享有关此事件的全部信息,包括所有技术细节,具有可信任的第三方,作为其全球透明度倡议的一部分,有关交叉核查。

作为该倡议的一部分,2017年10月23日宣布努力恢复其声誉,卡巴斯基实验室致力于提交其第三方审查的源代码和对公司的安全开发生命周期流程及其软件和供应的独立评估连锁风险缓解策略。

卡巴斯基实验室表示,该公司还将引入额外的问责机制,该机制可以进一步证明它及时彻底地讨论任何安全问题,并将在2020年在欧洲,亚洲和美国建立三个透明度中心。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。