Artikel top billede

(Foto: scyther5 / scyther5)

Kaspersky indrømmer: Downloadede hemmeligheder fra NSA - men fejlen lå hos ekstremt uforsigtig NSA-medarbejder

Kaspersky indrømmer at have downloadet og analyseret filer med fortrolige oplysninger fra en NSA-ansats computer. Men Kasperskys software reagerede blot som den skulle på, at NSA-medarbejderen kørte en ulovlig, malware-inficeret Office-kopi.

Beskyldningerne er haglet ned over Kaspersky Lab i de seneste måneder, og spionage-anklager har fået alle offentlige myndigheder i USA til at afbryde samarbejdet med det russiske sikkerhedsfirma.

En af de alvorligste beskyldninger går på, at Kaspersky-software er blevet brugt til at downloade hemmeligheder fra en NSA-ansats private computer, og nu indrømmer sikkerhedsfirmaet at have hentet de pågældende filer.

Men ifølge Kaspersky var der en rigtig god grund til det.

NSA-medarbejderen havde taget de fortrolige oplysninger med hjem og opbevarede dem på sin personlige computer, der også kørte antivirus-software fra Kaspersky.

På samme computer kørte vedkommende angiveligt en ulovlig, piratkopieret version af Microsoft Office – inklusive en såkaldt ”key generator”, der genererer nøgler til programmet.

Den ulovlige key generator var inficeret med malware, og som en standard-funktion scannede Kasperskys software computeren for mistænkelige filer og sendte dem til analyse.

Funktionen kaldes Kaspersky Security Network (KSN) og betyder, at softwaren rutinemæssigt scanner
brugerens computer for suspekt indhold, der sendes til analyse hos Kasperskys eksperter.

Man kan i øvrigt fint benytte Kaspersky-produkter uden KSN, og funktionen kan fravælges hos den enkelte bruger.

Kaspersky har for nylig meldt ud, at man vil aflevere sin kildekode til uafhængigt gennemsyn for at aflive mistanken om spionage.

Læs også:

Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

[b]Kaspersky vil aflevere kildekode til gennemsyn efter spionage-anklager: ”Vi har intet at skjule”
[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere