Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Скандал с «Лабораторией Касперского»  (Прочитано 3887 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Скандал с «Лабораторией Касперского»
« Ответ #15 : 10 Ноября 2017, 13:38 »
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Цитата
Американские спецслужбы внедрили шпионскую программу, которая при похищении данных с компьютеров маскировалась под другие, в том числе, под «Антивирус Касперского». Об этом сообщил портал WikiLeaks. В самой российской компании уже подтвердили: сертификаты, которые использовались от ее имени, поддельные.

Как пояснили в WikiLeaks, речь идет о программе «Улей». Она может имитировать работу разных популярных сервисов. Из-за этого, когда специалисты начинают выяснять, куда утекли данные с компьютеров, они думают, что информация была передана в известные компании. На самом же деле, сведения через подставные серверы уходили в ЦРУ. Это удалось выяснить благодаря документам Центра кибер-разведки, которые оказались в распоряжении портала разоблачений.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Скандал с «Лабораторией Касперского»
« Ответ #16 : 13 Августа 2018, 15:53 »
Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей
Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил уязвимость в разработанном «Лабораторией Касперского» Android-приложении VPN. По словам исследователя, версия инструмента Kaspersky VPN – Secure Connection 1.4.0.216 и более ранние раскрывают DNS-серверам названия посещаемых сайтов и публичные IP-адреса пользователей.

Проблема заключается в том, что уязвимые версии приложения не направляют DNS-запрос через безопасный туннель. Другими словами, для пользователей, желающих сохранить анонимность, скрыв свой публичный IP-адрес, инструмент бесполезен.

При каждом посещении сайта с устройства, где установлен Kaspersky VPN – Secure Connection, браузер ищет его IP-адрес и подключается к DNS-серверу. Как обнаружил Мишра, этот запрос не направляется через VPN-туннель, поэтому сервис DNS может регистрировать доменные имена посещаемых сайтов, время посещения и публичный IP-адрес пользователя.

Исследователь сообщил производителю о проблеме в апреле текущего года. Уязвимость была исправлена в версии 1.4.0.453, выпущенной в мае.
Поблагодарили: Grafff, bylyl, reva554, topinant, Serg, MKV, Veronica