McAfee em rota de colisão com Kaspersky

Duas das maiores empresas de softwares antivírus do mundo estão caminhando para uma possível desavença. A McAfee, para divulgar seu novo produto, citou que o FBI pediu a remoção da Kaspersky de computadores norte-americanos por causa de possíveis ligações com espiões da Rússia.

“O FBI aconselha a remoção da Kaspersky por laços suspeitos com espiões russos”, diz a McAfee na página de venda do software Total Protection. A resposta da Kaspersky veio das mãos do próprio CEO, Eugene Kaspersky, que escreveu o seguinte no Twitter: “A McAfee junta-se ao Hall of Shame da cibersegurança” — não há uma tradução clara para Hall of Shame, mas seria algo como “Cantinho da Vergonha”.

Eugene Kaspersky disse que a McAfee foi parar no Cantinho da Vergonha

Em recente entrevista, Eugene Kaspersky,abordou a questão do FBI, que havia indicado ligação da companhia com o governo russo. Sobre o caso, Eugene respondeu o seguinte:

“Parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade…”, disse Kaspersky.

Para colocar uma pá de cal no assunto, o CEO ainda disse que a empresa “coopera com departamentos policiais, investigadores e a cibersegurança nacional em várias nações, até no Brasil”.

Todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento

“Nós tratamos o governo russo da mesma maneira que tratamos o brasileiro. Nós compartilhamos dados específicos sobre o cibercrime, essa é a única maneira que cooperamos, seja com a Rússia, com o Brasil ou com os nossos clientes. Os EUA têm uma política de democracia e possuem ‘informações confidenciais’? Eles nos culpam dizendo que espionamos nossos clientes. Isso não é verdade. Na verdade, eles que fazem isso há muitos anos. A mídia americana faz isso há muitos anos. Eles não têm provas, qualquer prova qualquer nome [de que a Kaspersky espiona usuários]. Eles dizem que isso é “informação confidencial”. Vamos lá… Eles têm uma política de democracia e possuem “informações confidenciais”? Eles não têm qualquer prova, todas essas notícias são falsas. É uma guerra fria política e talvez não esteja tão fria neste momento”.

Fonte: Tecmundo

Forças Armadas Brasileiras adotam solução de segurança da Kaspersky

A Kaspersky Lab se tornou a responsável por fornecer soluções de segurança cibernética para as Forças Armadas do Brasil –Exército, Força Aérea e Marinha. Mais especificamente na proteção contra vírus.

O software da Kaspersky será parte da defesa cibernética desses órgãos, que inclui outros serviços ligados à segurança digital, como setores especializados na detecção de intrusos e de atividade maliciosa.

Por meio da distribuidora brasileira EsyWorld, com sede em São Paulo, os russos venceram pregão eletrônico realizado em 2015. Os contratos firmados têm duração de três anos e somam R$ 8,4 milhões. A maior parte, R$ 4,5 milhões, é referente ao serviço prestado ao Exército. O contrato com a Força Aérea tem valor de R$ 2,3 milhões e da Marinha R$ 1,6 milhão.

De acordo com a Kaspersky, a instalação dos sistemas já vem desde dezembro de 2016, mas, por questões de segurança, o anúncio oficial deve ser feito nesta semana. A informação, no entanto, já constava em Diário Oficial.

Segundo a empresa, o antivírus será instalado aproximadamente em 120 mil máquinas. O contrato de manutenção oferece relatórios de ameaças e serviços de monitoramento e resposta a incidentes. Serão também oferecidos treinamentos.

Em nota, o Exército afirma que anteriormente não havia uma solução que atendesse a todas as suas unidades militares. Os estudos para implantar essa infraestrutura começaram em 2014.

“Dessa maneira, o Exército pode realizar o monitoramento em tempo real de incidentes de segurança decorrentes de arquivos e processos maliciosos, proporcionando maiores níveis de segurança da informação”.

A Força Aérea diz que serviço semelhante já foi prestado pelas empresas Trend Micro e McAfee. Por meio de sua assessoria de imprensa, a Marinha apenas confirmou que contratou a solução.

Sistemas antivírus oferecem segurança a usuários finais, considerados um ponto crítico por especialistas por serem a porta de entrada para ataques mais sofisticados.

Espiões Russos

Na última semana, a administração Trump emitiu uma nota oficial em que se dizia “preocupada” com possíveis ligações da Kaspersky à inteligência russa e baniu os softwares da empresa dos computadores do governo dos EUA.

Eugene Kaspersky, fundador e CEO da companhia russa, atribui a decisão a motivações políticas. “Nossa cooperação com a Rússia é a mesma que temos com vários outros países”, diz. A Kaspersky presta serviço a governos de diferentes países e tem, entre seus clientes, entidades como a Interpol (Polícia Internacional).

“Nós não trabalhamos com a parte de ataques. Nosso serviço é todo ligado à proteção”, afirma Eugene.

Em julho deste ano uma equipe de militares brasileiros foi à sede da Kaspersky, em Moscou para inspecionar os códigos dos produtos que serão usados.

O Exército afirmou que, por ter uma rede de computadores complexa, apenas empresas “líderes mundiais no mercado” estariam aptas a fornecer a solução e diz que todas elas são estrangeiras.

Agradecemos ao Igor, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Folha

FBI: em campanha contra os produtos da Kaspersky

De acordo com a publicação CyberScoop, o FBI estaria marcando reuniões com representantes de grandes companhias norte-americanas para coagi-las a abandonar produtos da empresa russa de segurança digital Kaspersky. A companhia é conhecida por seus produtos antivírus e tem uma das melhores reputações atualmente no meio digital. Contudo, o FBI aparentemente acredita que a Kaspersky é uma ameaça à segurança nacional dos EUA.

Por isso, a agência estaria convencendo empresas, especialmente do setor de energia e de tecnologia, a cortar relações com a Kaspersky pelo simples fato de esta ser uma desenvolvedora baseada em Moscou.

Acusam superficialmente a Kaspersky de estar fornecendo dados de usuários ao governo russo

Outros argumentos acusam superficialmente a empresa de estar fornecendo dados de usuários ao governo russo e ajudando o país adversário a espionar nomes da política norte-americana. Essas informações foram obtidas pelo CyberScoop através de briefings internos vazados do FBI.

Ainda segundo a publicação, empresas do setor de energia que receberam agentes do FBI foram convencidas do suposto alto risco que a Kaspersky representa, acreditando em possíveis ligações entre a desenvolvedora e a agência de espionagem russa, KGB. Companhias do setor de tecnologia, por outro lado, estariam sendo bem mais resistentes dadas as “evidências pouco concretas”.
O que a empresa diz?

A Kaspersky negou as acusações e declarou oficialmente ao CyberScoop que tem tentado entrar em contato com o FBI para sanar dúvidas a respeito de sua índole. “O CEO Eugene Kaspersky se ofereceu repetidamente para se encontrar com agentes e também se mostrou disponível para dar um depoimento ao congresso norte-americano, além de ter oferecido o código fonte da empresa para auditoria e respostas para qualquer dúvida que o governo possa ter. Mas, infelizmente, a Kaspersky Lab não recebeu nenhum retorno”, disse um porta-voz ao veículo.

Segundo o site, a desenvolvedora estaria em busca de uma oportunidade para resolver a situação, mas as condições políticas norte-americanas impedem que isso aconteça. Fora isso, um ex-funcionário da NSA (a agência de espionagem dos EUA) inteirado no assunto explicou publicamente que essa perseguição contra Kaspersky por parte do FBI não passa de um movimento político, não tendo qualquer relação real com os produtos da companhia russa.

Fonte: Tecmundo

Microsoft e Kaspersky chegam a acordo

Está oficialmente hasteada a bandeira branca na guerra travada há mais de um ano entre Microsoft e Kaspersky. Ambas as empresas encontraram um ponto em comum nas recentes discussões e acertaram um acordo de paz.

Em uma postagem no blog do Windows, a Microsoft confirmou mudanças para a próxima atualização do Windows 10 e se comprometeu a trabalhar de perto com as desenvolvedoras de antivírus para estreitar a relação com essas marcas, evitando novos conflitos.

A partir de agora, empresas como a Kaspersky podem criar alertas e notificações próprios para avisar os usuários de atualizações do sistema ou renovação de licença. Além disso, quando o aplicativo expirar, será mais difícil ignorar a janela de anúncio — seja para ampliar o tempo de uso do programa ou trocar para outro serviço.

Recapitulando…

A briga começou ainda em 2016, quando o presidente da companhia russa, Eugene Kaspersky, acusou a gigante norte-americana de práticas anticompetitivas e de priorizar o próprio serviço no sistema operacional, o Windows Defender.

A Microsoft estaria escondendo avisos de atualização dos antivírus rivais e, caso notasse que eles estavam defasados, trocava automaticamente a proteção padrão pelo software da casa. Nem é preciso dizer o quanto isso enfureceu a Kaspersky e outras empresas de segurança.

No fim das contas, foi a própria companhia de Redmond quem cedeu e cumpriu as exigências do outro lado.

E já temos consequência direta dessas novas práticas. A Kaspersky se comprometeu a retirar os processos antitruste homologados na Europa. Segundo a companhia, as marcas tiveram “conversas frutíferas” sobre “como serviços de antivírus devem operar no ecossistema Windows para garantir um ambiente seguro para os usuários”.

Fonte: Tecmundo

Kaspersky descobre malware espião em software legítimo

Experts da Kaspersky Lab descobriram um backdoor em um software de gerenciamento de servidor usado por centenas de grandes empresas em todo o mundo. Esse recurso permite a hackers baixarem novos módulos maliciosos ou capturar dados.

A Kaspersky alertou a NetSarang, fornecedora do software, que removeu o código malicioso e lançou uma atualização.
O ShadowPad é um dos maiores ataques de cadeia de fornecedores conhecidos. “Esse tipo de operação usa empresas fornecedoras para atingir uma organização mais bem protegida, como um banco”, explica Fabio Assolini, analista sênior de malware da KL no Brasil.

Software legítimo

Em julho de 2017, a equipe de pesquisa e análise global (GReAT) da Kaspersky foi abordada por um dos seus parceiros – uma instituição financeira. A equipe de segurança estava preocupada com requisições de DNS suspeitos (servidor de nomes de domínio) em um sistema envolvido no processamento de transações financeiras. Outras investigações mostraram que a fonte era o software de gerenciamento, produzido por uma empresa legítima e usado por centenas de clientes em setores como serviços financeiros, educação, telecomunicações, fabricação, energia e transporte. A descoberta mais preocupante foi que o software não deveria agir assim. “O truque aqui é usar um aplicativo que é considerado seguro (whitelist) pelos produtos de segurança”, explica Assolini.

A Kaspersky descobriu também que os pedidos suspeitos eram gerados por um módulo malicioso dentro de uma versão recente do software legítimo. Após a instalação de uma atualização de software infectado, esse módulo começa a enviar consultas de DNS para domínios específicos (servidor de comando e controle) a cada 8h. O pedido contém informações básicas sobre o sistema da vítima. Se os atacantes considerassem que o sistema era “interessante”, o servidor de comando responderia e ativaria uma porta (backdoor) no computador atacado.

Após a descoberta, a KL avisou a NetSarang. A empresa reagiu rapidamente e lançou um update do software.

Até agora, o módulo malicioso foi ativado em vários países da Ásia, mas pode estar dormindo em muitos sistemas em todo o mundo. “Inclusive, detectamos empresas no Brasil com essa versão maliciosa”, afirma Assolini.

Ao analisar as técnicas utilizadas pelos atacantes, o GReAT chegou à conclusão de que alguns deles são muito semelhantes aos usados ​​anteriormente pelos grupos de ciberespionagem de fala chinesa PlugX e WinNTi. Esta informação, no entanto, não é suficiente para estabelecer uma conexão precisa com esses atores.

De acordo com Dmitry Bestuzhev, diretor do GReAT na América Latina, este ataque burla os mecanismos de segurança, o que torna mais fácil o acesso à administração da rede. “Os atacantes se tornam intrusos indetectáveis”, disse.

“O ShadowPad é um exemplo de quão perigoso e de grande escala pode ser um ataque bem sucedido na cadeia de suprimentos. Dadas as oportunidades de alcance e coleta de dados que dá aos atacantes, provavelmente será reproduzido novamente com algum outro componente de software amplamente utilizado. Felizmente, a NetSarang foi rápida e lançou um update. Este caso mostra que as grandes empresas devem contar com soluções avançadas capazes de monitorar a atividade da rede e detectar anomalias.”, disse Igor Soumenkov, especialista em segurança do GReAT.

Fonte: Kaspersky

Governo norte-americano diz Não à Kaspersky

Aparentemente, as recentes rusgas entre os EUA e a Rússia estão se refletindo no mundo da tecnologia e dos negócios. Há tempos, por exemplo, a Kaspersky andava com receio de perder seus contratos junto ao governo norte-americano por conta desse cenário. Agora, o medo da empresa pode ter finalmente se confirmado, já que a companhia foi removida da lista de fornecedores de TI da administração Trump.

Embora por vias oficiais os EUA afirmem que a decisão foi tomada após uma análise aprofundada dos nomes contidos nessa listagem, rumores sugerem que a exclusão da marca sediada em Moscou do rol de parceiros do país tem origens na suspeita que a Kaspersky pode estar envolvida diretamente com ações das autoridades russas. Não há detalhes mais aprofundados a respeito dessas acusações, mas é de se imaginar que a relação seja uma retaliação a supostos episódios de espionagem e manipulação de votos.

O governo norte-americano parece tão decidido nessa medida que, eventualmente, os produtos da empresa podem ser completamente banidos de todas os órgãos públicos dos EUA – algo que deve impactar consideravelmente nos negócios da Kaspersky no Ocidente. A companhia, por sua vez, já afirmou mais de uma vez que “nunca ajudou ou irá ajudar qualquer governo do mundo com seus esforços de ciberespionagem” e chegou a oferecer o código-fonte de seus programas para provar sua inocência.

Trump, no entanto, parece não ter se comovido com a conversa. Por conta disso – e por ainda não ter sido notificada oficialmente da mudança –, a marca russa só pode esperar por novos capítulos e atualizações dessa verdadeira novela que reprisa os tempos de Guerra Fria. Será que a empresa consegue se safar dessa ou vai acabar sendo usada de bode expiatório por ambos os lados dessa discussão geopolítica?

Fonte: Tecmundo

NSA americana elege Kaspersky como um de seus alvos

Documentos secretos Agência de Segurança Nacional dos Estados Unidos (NSA) obtidos por Edward Snowden e publicados nesta segunda-feira (22) pelo site “The Intercept” mostram os esforços de espiões americanos e britânicos para burlar programas de proteção e impedir que o roubo ou monitoramento das informações fosse detectado pelos aplicativos de segurança.

O texto do “The Intercept” menciona uma empresa em particular: a fabricante de antivírus russa Kaspersky Lab. É ela que aparece nos documentos em posse da publicação. O “The Intercept” teve acesso a uma solicitação judicial feita pelo GCHQ – o braço de espionagem do governo britânico – para que a agência fosse autorizada a realizar a “engenharia reversa” dos produtos da Kaspersky Lab.
“Produtos de segurança pessoal como o software antivírus russo Kaspersky continuam a representar um desafio para as capacidades de Exploração de Redes de Computadores do GCHQ”, diz o documento que justifica a adoção da engenharia reversa.

A engenharia reversa é um procedimento realizado para analisar o funcionamento de um programa. Essa técnica pode ser usada para fins benéficos, como a interpretação da operação de um vírus de computador para o desenvolvimento de uma vacina ou para aumentar a compatibilidade entre aplicativos. Mas, sabendo como o antivírus funciona, os espiões estariam aptos a desenvolver mecanismos para burlar as proteções oferecidas.
Já os espiões norte-americanos descobriram em 2008 que o antivírus da Kaspersky Lab às vezes se comunica de maneira insegura com os servidores da empresa, abrindo uma brecha para o rastreamento dos usuários.
O “The Incercept” diz que, ainda hoje, alguns dados são enviados pelo software sem proteção adequada. A companhia russa afirmou que não conseguiu reproduzir o comportamento descrito pela publicação.

Outra tática adotada pela NSA é o monitoramento de e-mails destinados a empresas de segurança. A iniciativa tem o codinome interno de “Projeto Camberdada” dentro da agência norte-americana e lista 32 alvos possíveis, incluindo de empresas como AVG, Avast e Avira. A Kaspersky Lab é novamente destacada, junto de empresas como a Famatech (desenvolvedora do programa “Radmin”) e outras entidades russas. Não constam na lista a Symantec, a McAfee (hoje Intel Security) e a Sophos. As duas primeiras têm sede nos Estados Unidos, enquanto a Sophos é britânica.

Empresas de segurança recebem colaborações regulares via e-mails com dados ou cópias de novos vírus de computador para que os softwares sejam atualizados para detectar as novas ameaças. Segundo os slides de apresentação do “Camberdada”, o monitoramento de e-mails das empresas de segurança é um meio de “vitória fácil” para a obtenção de novos códigos maliciosos.

Kaspersky Lab sofreu ataque

A Kaspersky Lab revelou este mês que foi vítima de um sofisticado ataque que conseguiu adentrar sua rede computadores. O ataque começou em 2014 e tirou proveito de brechas do Windows que eram até então desconhecidas, segundo a empresa. A fabricante de antivírus detectou o ataque no início do ano e garante que dados sensíveis não foram comprometidos pela invasão.
O código usado teria ligação com a série de pragas conhecida como “Duqu”. O Duqu tem é “parente” do Stuxnet, que por sua vez teria sido criado pelos programas de espionagem dos Estados Unidos e Israel. O “Duqu 2.0” que se infiltrou na Kaspersky Lab também teria sido usado em um esquema de espionagem para obter dados das negociações nucleares com o Irã – uma alegação que está sendo investigada pelo governo da Suíça, onde ficam os hotéis que acolheram as negociações.

Agradecemos ao Augusto, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1