Military Review

¿Por qué la CIA crea certificados falsos de Kaspersky Lab?

41
El jefe de la compañía, Kaspersky Lab, hizo una entrada en Twitter, donde confirmó un mensaje sobre la falsificación por parte de las estructuras estadounidenses de certificados de un fabricante ruso de software antivirus. Anteriormente, el mensaje de que los especialistas de la Agencia Central de Inteligencia de los Estados Unidos estaban comprometidos con la falsificación de certificados "Kaspersky Lab", apareció en el sitio WikiLeaks.


Desde el post de Eugene Kaspersky:
Realizamos un estudio del informe Vault 8 (el nombre del material publicado en WikiLeaks) y confirmamos que los certificados emitidos con nuestro nombre son falsos. Nuestros usuarios, contraseñas personales y servicios permanecen seguros y no se ven afectados.


¿Por qué la CIA crea certificados falsos de Kaspersky Lab?


El material de WikiLeaks informó que la CIA ha desarrollado una plataforma especial que conecta programas maliciosos individuales. La plataforma que imita la actividad de otros programas está oculta y se llama Hive. Le permite enviar información a los servidores de servicios de inteligencia. No habría sido posible determinar su afiliación con la CIA, ya que "copia" el trabajo de software de terceros. Sin embargo, ahora (después de publicar en WikiLeaks) todo lo secreto se ha vuelto evidente.

Se observa que el código fuente de Hive contiene elementos que crearon los certificados falsos de Kaspersky Lab, con el objetivo explícito de acusar a los productores rusos de supuestamente interferir "en los asuntos internos de los Estados Unidos". Si anteriormente dichos anuncios no estaban respaldados por "pruebas" de los Estados Unidos, ahora la CIA decidió simplemente fabricar pruebas para presentaciones posteriores en un modo de acceso amplio. No funciono ...
Fotos utilizadas:
http://www.globallookpress.com
41 comentario
información
Estimado lector, para dejar comentarios sobre la publicación, usted debe para registrarse.

Уже зарегистрированы? iniciar la sesión

  1. 210ox
    210ox 10 noviembre 2017 06: 08 nuevo
    +17
    Qué más esperar de los estafadores y tramposos.
    1. aszzz888
      aszzz888 10 noviembre 2017 06: 15 nuevo
      +18
      hi ! ... esto ya no es un estado, sino una especie de gran oficina falsa, en la que existe una ley del gallinero: no comenzaré a expresarlo ...
      1. Thrall
        Thrall 10 noviembre 2017 07: 47 nuevo
        +15
        Aún no se alcanza el fondo. Por delante todavía queda el relleno de que el insidioso ruso Kaspersky mismo falsificó sus propios certificados. No les importa la lógica y el sentido común.
        1. PalBor
          PalBor 10 noviembre 2017 07: 56 nuevo
          +8
          Cita: Thrall
          Aún no se alcanza el fondo. Por delante todavía queda el relleno de que el insidioso ruso Kaspersky mismo falsificó sus propios certificados. No les importa la lógica y el sentido común.

          Y él quiere ir a las audiencias del Congreso sobre seguridad cibernética. ¿No cree que solo puede regresar de allí en 25 años?
          1. Krabik
            Krabik 11 noviembre 2017 15: 10 nuevo
            0
            "Temen a los lobos, no vayan al bosque".
            Kaspersky
    2. Siberalt
      Siberalt 10 noviembre 2017 06: 21 nuevo
      +1
      Sería necesario conectar a los piratas informáticos de la RPDC, no les importa Estados Unidos. lol
      1. aszzz888
        aszzz888 10 noviembre 2017 06: 22 nuevo
        0
        sibiralt hoy, 06: 21 ↑
        Sería necesario conectar a los piratas informáticos de la RPDC, no les importa Estados Unidos. jajaja

        ... así que de todos modos, nos dejarán ...
        1. Siberalt
          Siberalt 10 noviembre 2017 06: 23 nuevo
          +2
          Y no nos acostumbramos por mucho tiempo. No será peor riendo
    3. antivirus
      antivirus 10 noviembre 2017 07: 10 nuevo
      0
      sin esencia, solo dinero y dinero otra vez. El Occidente progresivo necesita mercados y botín de bombas.
      un "amigo con una tira" en el sitio, hace aproximadamente un mes, mencionó: "honestamente pague por el software en los EE. UU., Kaspersky necesita el mercado de los EE. UU."
    4. Antianglosax
      Antianglosax 10 noviembre 2017 12: 05 nuevo
      +2
      Cita: 210ox
      Qué más esperar de los estafadores y tramposos.

      Con estos monstruos, todo está claro. ¿Qué esperar de nuestras autoridades? Finalmente me gustaría esperar algo, al menos algún tipo de reacción. Para que los amero-geeks hayan perdido el deseo de burlarse de lo desagradable y lo malo. En general, para tal configuración, no es suficiente llenar la cara, ¡no estaría de más dar patadas!
  2. rotmistr60
    rotmistr60 10 noviembre 2017 06: 13 nuevo
    +6
    sobre falsificación de certificados de un fabricante ruso por estructuras estadounidenses

    En este caso, la administración de la empresa solo puede resolver estos problemas a través de los tribunales. Los chicos de Kohl trabajan en los Estados Unidos, así que prepárate para cualquier truco sucio.
  3. aszzz888
    aszzz888 10 noviembre 2017 06: 13 nuevo
    +3
    ... no detengas a los merikatos ... matón ...Venta de Casas y Condominios en Calgary. Fernando Aramburu agente inmobiliario
  4. Dezinto
    Dezinto 10 noviembre 2017 06: 16 nuevo
    +4
    Los negocios son solo negocios, la política es solo política. No hay nada de lo que sorprenderse. Todos están haciendo su trabajo. Duramente. Pero como es.

    No me sorprendería que Kaspersky mantuviera negociaciones con ellos antes de estas declaraciones, y simplemente no estuviera de acuerdo. solicitar
    1. Amuretos
      Amuretos 10 noviembre 2017 06: 36 nuevo
      +2
      Cita: DEZINTO
      No me sorprendería que Kaspersky mantuviera negociaciones con ellos antes de estas declaraciones, y simplemente no estuviera de acuerdo

      Tienes razón. Y en el verano se habló de que querían exprimir el antivirus Kaspersky del mercado estadounidense. "El gobierno de los Estados Unidos impuso restricciones a la compra de productos de Kaspersky Lab, citando medidas de seguridad. Esto fue precedido por una amplia discusión sobre los posibles vínculos de la compañía con el Servicio Federal de Seguridad de Rusia. Kaspersky ni siquiera recibió la ayuda de la propuesta de transferir el código fuente de sus programas a las autoridades estadounidenses". https://meduza.io/feature/2017/07/12/ssha-zapresc
      hayut-laboratoriyu-kasperskogo-iz-za-svyazey-s-fs
      b-chto-proishodit
      1. Gaura
        Gaura 10 noviembre 2017 08: 30 nuevo
        +4
        La conexión del propio Windows con los servicios especiales de EE. UU. Ni siquiera requiere ninguna evidencia especial. Y el mundo entero está firmemente sentado sobre él.
    2. XXXIII
      XXXIII 10 noviembre 2017 10: 06 nuevo
      +1
      Cita: DEZINTO
      No me sorprendería que Kaspersky mantuviera negociaciones con ellos antes de estas declaraciones, y simplemente no estuviera de acuerdo.
      Chicos de la NSA y la CIA haypyat kaspesky, es obvio ... invirtieron tanta masa que Kaspersky fusionó el Viejo, ya que en los primeros días gobernó una pelota en Rusia, pero ahora se supone que no tiene nada que ver con ... sonreír
  5. Masya masya
    Masya masya 10 noviembre 2017 06: 30 nuevo
    +7
    la CIA decidió simplemente fabricar pruebas para su posterior presentación en modo de acceso amplio. No funcionó ...

    Bueno, al menos se molestaron en fabricar, y últimamente ellos mismos no se han molestado con eso ... como lo han hecho, no hay evidencia, ¡pero lo sabemos con certeza! guiño
    1. aszzz888
      aszzz888 10 noviembre 2017 07: 06 nuevo
      +1
      Masya masya Hoy, 06: 30 como lo tienen allí, no hay evidencia, ¡pero lo sabemos con certeza! guiño

      hi ! ... y al mismo tiempo todo el mundo está obligado a creerles ... matón
      1. Masya masya
        Masya masya 10 noviembre 2017 07: 13 nuevo
        +6
        encantan
        Cita: aszzz888
        al mismo tiempo, el mundo entero está obligado a creerles ...

        igual coerción mental ... y para esto incluso el artículo es guiño
        1. aszzz888
          aszzz888 10 noviembre 2017 08: 39 nuevo
          +2
          Masya masya Hoy, 07: 13 es una coerción igualmente mental ... e incluso hay un artículo para ello;)

          ... el merikatosam se puede imputar a todos los artículos del Código Penal, de principio a fin ... enojado
    2. Amuretos
      Amuretos 10 noviembre 2017 08: 18 nuevo
      +2
      Cita: Masya Masya
      como lo han hecho, no hay evidencia, ¡pero lo sabemos con certeza!

      Libertad de expresión.
      Libertad de prensa. y no te acostumbres a mentirles
      De la Primera Enmienda a la Constitución de los Estados Unidos La primera enmienda a la Constitución de los Estados Unidos es parte de la Declaración de Derechos. Garantiza que el Congreso de los Estados Unidos no: Apoyará ninguna religión ni afirmará la religión del estado.
      Prohibir la religión libre.
      Invasión de la libertad de expresión.
      Invasión de la libertad de prensa.
      Restringir la libertad de reunión.
      Restrinja el derecho de las personas a solicitar al Gobierno que satisfaga las quejas.
      1. Masya masya
        Masya masya 10 noviembre 2017 08: 23 nuevo
        +5
        Cita: Amurets
        . y no te acostumbres a mentirles

        Las calificaciones están perdiendo ...
        No funcionó ...
        guiño
        1. Amuretos
          Amuretos 10 noviembre 2017 08: 31 nuevo
          +2
          Cita: Masya Masya

          1
          Masya Masya hoy, 08: 23 ↑
          Cita: Amurets
          . y no te acostumbres a mentirles

          Las calificaciones están perdiendo ...

          Solían decir: "Está mintiendo como un periodista estadounidense". Entonces como Jennifer Psaki. Bueno ahora no hay nadie
          1. Masya masya
            Masya masya 10 noviembre 2017 08: 38 nuevo
            +5
            Cita: Amurets
            Bueno ahora no hay nadie

            Sí ... no esos marcos, no esos ... lol
  6. K-50
    K-50 10 noviembre 2017 06: 45 nuevo
    +4
    Campaña, mientras que el volcán Yellowstone no cubre una capa de ceniza de un metro de grosor, lo harán. Qué nación tan desagradable de todos modos. Ni siquiera una nación, sino un montón de demonios. negativo
    1. vitalm
      vitalm 10 noviembre 2017 06: 58 nuevo
      +2
      ¡El mundo dará un suspiro de alivio!
  7. Tusv
    Tusv 10 noviembre 2017 06: 56 nuevo
    +1
    Pero no nos balanceemos en nuestro Petya Norton. Tienen pocos de sus certificados. Nada ayuda
    1. El comentario ha sido eliminado.
  8. Herkulesich
    Herkulesich 10 noviembre 2017 06: 58 nuevo
    +2
    Entonces, con la ayuda de los Traians, ¡debes llevar todo a los Estados Unidos para llegar, poner su defensa cibernética, piratear y borrar toda la información de los gobiernos de los Estados Unidos! ¡Suficiente para soportar este bajo estado, que ya nos mima abiertamente en todas partes!
  9. Vita vko
    Vita vko 10 noviembre 2017 07: 51 nuevo
    +4
    Según cualquier ley, incluso Estados Unidos, incluso Rusia, falsificar un certificado es un castigo penal y una violación directa de la propiedad intelectual. Esto es incluso si no tiene en cuenta los objetivos de desacreditar a todo el estado. La reacción, tanto del lado de Kaspersky como del estado, debería ser lo más dura posible, hasta la convocatoria del Consejo de Seguridad de la ONU. Ya se ha demostrado prácticamente que la moderación y los intentos de suavizar el conflicto conducen a un aumento de la permisividad de las autoridades estadounidenses.
    1. bk316
      bk316 10 noviembre 2017 11: 03 nuevo
      +3
      Según cualquier ley, incluso Estados Unidos, aunque Rusia, falsificar un certificado es un castigo penal y una violación directa de la propiedad intelectual.

      Si entiendes, ¿cómo puedes fingirlo?
      1. Vita vko
        Vita vko 10 noviembre 2017 12: 01 nuevo
        +3
        Como eso. http://www.securitylab.ru/analytics/365717.php
        Pero en este caso, la CIA creó un sistema completo que es capaz de pasar cualquier programa de virus como software legal. Kaspersky es un caso especial. De hecho, toda Internet, incluidas las redes bancarias, los centros de almacenamiento de datos personales, etc., está bajo ataque. ¡Esto es una amenaza para todo el mundo! Por lo tanto, no debemos murmurar como nuestros políticos, sino convocar una reunión de emergencia del Consejo de Seguridad de la ONU.
        1. bk316
          bk316 10 noviembre 2017 14: 17 nuevo
          +2
          Algo como esto.

          Bueno, esto no es relevante por al menos 5 años.
          1. Vita vko
            Vita vko 10 noviembre 2017 15: 54 nuevo
            0
            Cita: bk316
            Bueno, esto no es relevante por al menos 5 años.

            Muy interesante, pero ¿qué crees que es relevante ahora?
            1. bk316
              bk316 11 noviembre 2017 12: 43 nuevo
              +3
              Muy interesante, pero ¿qué crees que es relevante ahora?

              Este método falso se basa en una protección criptográfica débil del algoritmo md5
              Por lo tanto, si el hash de la firma se almacena en md5, el certificado puede ser falso.
              Esto se conoce desde hace un año desde 2005, por lo tanto, ahora nadie usa dichos certificados, en particular, si va al sitio web de Kaspersky y mira el certificado, verá que el algoritmo hash de firma SHA256

              Este algoritmo no tiene una vulnerabilidad. Por lo tanto, escribí que no sé cómo falsificar un certificado
  10. GML
    GML 10 noviembre 2017 10: 57 nuevo
    +1
    Cita: Vita VKO
    debe ser lo más ajustado posible
    Recientemente, dicha oficina se cerró en China. ¿Y ya ha exigido la convocatoria del Consejo de Seguridad de la ONU?
  11. bk316
    bk316 10 noviembre 2017 11: 08 nuevo
    +3
    Una historia turbia. No entiendo cómo falsificar un certificado en absoluto.
    Por lo tanto, supongo que todo es mucho más serio: de hecho, alguna autoridad de certificación raíz emitió un certificado de la segunda categoría de protección (con confirmación de propiedad) al CIA-shnik al Kaspersky Lab. Y eso significa que cualquier Los certificados emitidos por las autoridades de certificación estadounidenses están comprometidos.
  12. gruñidos
    gruñidos 10 noviembre 2017 12: 05 nuevo
    +2
    Interesante. Bajo los hackers rusos trabajaron hackers servicios especiales de EE.UU.? ¿Y quién se metió en sus elecciones?
  13. rotor
    rotor 10 noviembre 2017 12: 19 nuevo
    +2
    Si antes dichos anuncios no contaban con el apoyo de los Estados Unidos por parte de los Estados Unidos, ahora la CIA ha decidido simplemente fabricar pruebas para su posterior presentación en el modo de acceso amplio.


    Esta no es la primera vez que cortan con hackers rusos. La última vez que WikiLeaks publicó cómo usan los servidores con direcciones IP rusas.

    Entonces, ¿quién realmente "descifró" las elecciones estadounidenses? am
  14. 1536
    1536 10 noviembre 2017 13: 29 nuevo
    0
    La CIA es para eso y la CIA, para eliminar a los competidores estadounidenses, para proteger la estadidad por todos los medios y métodos. No hay nada de lo que sorprenderse, solo bien hecho. El trabajo de la CIA es efectivo y, por lo tanto, ninguna agitación en los Estados Unidos no amenaza. Y aquí, al parecer, comienza de nuevo, no está claro qué.
  15. serge siberiano
    serge siberiano 11 noviembre 2017 15: 30 nuevo
    0
    La semana pasada, hubo una información en el VO de que en 2012, los datos de la NSA llegaron al servidor de Kaspersky y, al enterarse de lo que sucedió, Kaspersky ordenó destruir este mensaje. ¡Aunque es algo de lo que arrepentirme, probablemente habría actuado como Kaspersky, la decencia y un nombre honesto, también significa algo en las tecnologías informáticas!
    1. Weddu
      Weddu 11 noviembre 2017 23: 13 nuevo
      0
      Dr. Web, es confiable, para Rusia de todos modos. Bueno, Kaspersky ... creía que el mundo es uno, que Rusia no es peor que Rumania ... en esto y ...
  16. Weddu
    Weddu 11 noviembre 2017 23: 06 nuevo
    0
    No hay nada que adivinar, negocios occidentales, uno que no esté vinculado a los Rothschild y Rockefeller, etc. , el llamado capital restante adquirido ilícitamente nunca será reconocido allí ... a menos que, el capital, se vuelva manejable, bajo un único vestíbulo ridículamente viejo, anticuado y transpirable ...