Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Vertrauenswürdigkeit von Kaspersky (https://www.trojaner-board.de/48832-vertrauenswuerdigkeit-kaspersky.html)

Trojan_Horse 28.01.2008 14:16

Vertrauenswürdigkeit von Kaspersky
 
Kaspersky macht ja schon seit längerem über gute Testergebnisse seiner Scan-Engine auf sich aufmerksam.

Ich stelle mir schon seit längerem die Frage inwieweit man der Unabhängigkeit von Kaspersky vertrauen kann. In Russland scheint niemand Geschäfte in der Größenordnung machen zu können ohne das der Staat seine Finger im Spiel hat insbesondere bei solch heiklen Sicherheitsthemen. Wenn man dann noch bedenkt, dass Mr. Kaspersky ein Ex-KGB'ler ist...

Ich denke, dass das für den Heim-User oder für KMUs uninteressant ist. Aber bei staatlichen Einrichtungen oder größeren Konzernen (Industriespionage) hätte ich da schon eher Bedenken, dass Kasperksy die eine oder andere gezielte Attacke durch den russischen Geheimdienst durchlassen muss. So eine Diskussion gab es ja schon damals mit den amerikanischen AV-Herstellern Symantec, TrendMicro etc. Es gab da Gerüchte, dass diese gegenüber der NSA ein Commitment abgeben mussten, Spionage-Tools wie Lantern und Carnivore durchzulassen. Und hierzulande geht's ja mit dem Bundestrojaner auch schon los.

Wenn sowas rauskommt, kann sich Kaspersky natürlich vom Markt verabschieden. Aber bei den Russen lässt sich sowas sicherlich besser verstecken als anderswo. Und bei gezielten Attacken kann man sich immer noch rausreden, dass man diese über Signaturen und Heuristik nicht finden kann.

Mich würde mal interessieren, was andere darüber denken. Im Netz habe ich zumindest noch keinen gefunden, der einen ähnlichen Gedanken/Verdacht verfolgt hat.

cosinus 28.01.2008 20:17

Interessanter Punkt. Aber das Thema hast Du theoretisch bei jeder Software vor allem aber closed source. D.h. man könnte sein Windows gleich mit wegwerfen weil niemand weiß ob die NSA, das FBI oder sonstwer von den Amis da seine Finger im Spiel mit hat. Naja man kanns aber mit Paranoia auch übertreiben :) und alles nur noch OSS einsetzen; dort ist es zwar sowas auch rein theoretisch möglich aber OSS ist transparanter gerade wegen des offenen Codes und somit würde, sofern dort so eine Funktion eingebaut wäre, gar eher entdeckt als bei closed source. Wenn überhaupt eindeutig entdeckt bei closed source. :kloppen:

undoreal 29.01.2008 12:06

Zitat:

dass Mr. Kaspersky ein Ex-KGB'ler ist
:) wer hat es in Russland ohne diese Vorraussetztung geschafft viel Geld zu verdienen??
Das ist dort ein ganz normaler Werdegang und inho nicht besonders Besorgnis erregend..
Wie root schon richtig bemerkt hat gibt es bestimmt sinnigere Wege einen Spionageangriff auszuführen als ausgerechnet über die Sicherheitssoftware die so und so weltweit sehr kritisch auf evtl. "Hintertüren" und verschleierten Datenversand hin untersucht wird..

Wenn dich der KGB hacken will dann schafft er das unter Garantie. Dafür brauchen die keine Absprache mit Kaspersky..

Trojan_Horse 29.01.2008 12:26

Klar hat man bei closed source immer ein Problem. Und dass die Amis staatlich betriebene Wirtschaftsspionage machen, ist ja auch kein Geheimnis. Aber vom Staat veranlasste Manipulationen bei Windows oder AV-Software würden in Europa/USA über kurz über lang aufgedeckt werden, was einen Riesenskandal nach sich ziehen würde. Ich will zwar nicht von einer 100% freien Presse hier sprechen, aber irgendwas sickert immer durch und wird publik gemacht.

Anders sieht das in so totalitären Systemen wie in Russland aus. Bei der wachsenden Akzeptanz von Kaspersky auch bei größeren Netzwerken, wundere ich mich, dass sich noch keiner darüber Gedanken gemacht hat.

Maxinator 29.01.2008 12:30

Deine "Gedanken" haben sich gewiss schon genügend Leute gemacht. Sogar schon vor längerer Zeit an diesem Board.

Trojan_Horse 29.01.2008 12:31

Es reicht ja schon aus zu wissen, welcher Kunde Kaspersky einsetzt. Dann kann meinen Angriff so optimieren, dass die signaturbasierende Heuristik und das HIPS diesen nicht findet. Ich kann mir schon vorstellen, dass der Geheimdienst auf die Lizenzdatenbank bei Kaspersky Zugriff hat.

Trojan_Horse 29.01.2008 12:39

Ich habe nur mal von Gerüchten gehört, dass Kaspersky mit der "Russenmafia" in Verbindung stehen soll. So sollen ja mal sogar Virensignaturen erschienen sein, bevor die Malware überhaupt in den Verkehr gebracht worden sind.

Ich halte es allerdings für unglaubwürdig, dass Kaspersky mit kriminellen Gruppen, die Massenverbreitung von Malware betreiben, gemeinsame Sache macht. Die Verbindung zum Staat halte ich da für viel wahrscheinlicher und gefährlicher.

cosinus 30.01.2008 12:47

Das ist doch alles sinnlose? Spekulation. :eek: Entweder stuft man Kaspersky nun als vertrauensvoll ein oder eben nicht. Und wenn man unbestätigten Gerüchten eher glaubt dann nutzt man Kaspersky eben nicht und nimmt was anderes halt. :balla:

Zitat:

Die Verbindung zum Staat halte ich da für viel wahrscheinlicher und gefährlicher.
Warum? Sollte sowas ans Tageslicht kommen schießt Kaspersky sich aber schön ins eigene Knie. :mad: Glaub nicht daß die sich sowas leisten können.

Shadow 30.01.2008 13:21

Zitat:

Zitat von Maxinator (Beitrag 319021)
Deine "Gedanken" haben sich gewiss schon genügend Leute gemacht. Sogar schon vor längerer Zeit an diesem Board.

auch schon bevor dieses Board existierte hat :rolleyes:

Der hohe Anteil von "Sicherheits-Softwareunternehmen" aus dem Ex-Ostblock mag Zufall sein, aber ich nehme einfach mal an, dass die (ursprünglichen) Programmierer vorher im Staatsdienst waren ;) und durchaus an "ähnlichen Problemen" gearbeitet haben.
Fragt man übrigens leidlich deutsch und englisch sprechende Vertreter solcher russischen Unternehmen genau danach, versiegen mitunter die Sprachkenntnisse (und russisch kann ich nicht).
Im Prinzip ist aber die Vergangenheit eher egal und bei der Gegenwart hat man wie von root24 schon erwähnt immer das Closed-Source-Problem.

haszleri 30.01.2008 14:30

Vertrauenswürdigkeit von Kaspersky

bevor man sich in einem öffentlichen und eigentlich seriösen Forum, nur um etwas zu labern über einem vollkommen fremde Personen, solchen Mist verzapft, sollte man sich erst einmal informieren. dann wird man vielleicht dahinter kommen, daß Eugene Kaspersky, sowie seine Ehefrau Natalya, zwei in der ganzen Welt hoch anerkannte Wissenschaftler und IT-Experten sind. Und beide haben mit dem KGB, den es übrigens überhaupt nicht mehr gibt, genauso wenig zutun, wie der Initiator dieser volksverdummenden Kampagne, anscheinend mit angeborener Intelligenz.

haszleri

MightyMarc 30.01.2008 14:57

Marketingbeauftragter von Kaspersky Labs oder einfach nur verbale Diarrhoe?

Upon graduating from the Institute of Cryptography, Telecommunications and Computer Science of Higher School of KGB, Kaspersky worked at a multi-discipline scientific research institute until 1991.

Gewisse Verbindungen sind da wohl nötig und auch Gang und Gebe gewesen (siehe undoreal).
Über was genau echauffierst Du Dich also und aus welchem Grund (immerhin Dein erster Beitrag)?

Marc

Trojan_Horse 30.01.2008 15:20

Zitat:

Zitat von Shadow (Beitrag 319243)
Der hohe Anteil von "Sicherheits-Softwareunternehmen" aus dem Ex-Ostblock mag Zufall sein, aber ich nehme einfach

Mir fällt neben Kaspersky nur noch Eset (NOD32) ein. Und die haben ein Großteil des Managements bereits in den USA.

Maxinator 30.01.2008 15:27

Zitat:

Zitat von Shadow (Beitrag 319243)
auch schon bevor dieses Board existierte hat :rolleyes:

Oha, dass wusste ich noch gar nicht...;)

-SkY- 30.01.2008 15:45

Zitat:

Zitat von haszleri (Beitrag 319252)
Vertrauenswürdigkeit von Kaspersky

bevor man sich in einem öffentlichen und eigentlich seriösen Forum, nur um etwas zu labern über einem vollkommen fremde Personen, solchen Mist verzapft, sollte man sich erst einmal informieren. dann wird man vielleicht dahinter kommen, daß Eugene Kaspersky, sowie seine Ehefrau Natalya, zwei in der ganzen Welt hoch anerkannte Wissenschaftler und IT-Experten sind. Und beide haben mit dem KGB, den es übrigens überhaupt nicht mehr gibt, genauso wenig zutun, wie der Initiator dieser volksverdummenden Kampagne, anscheinend mit angeborener Intelligenz.

haszleri

Danke! Endlich mal einer der was Vernünftiges sagt :daumenhoc

ordell1234 30.01.2008 16:38

Zitat:

Zitat von haszleri (Beitrag 319252)
Und beide haben mit dem KGB, den es übrigens überhaupt nicht mehr gibt, genauso wenig zutun, wie der Initiator dieser volksverdummenden Kampagne, anscheinend mit angeborener Intelligenz.

Alexey Remizov, knew Kaspersky well. Remizov was a teacher in the Higher School of KGB and taught a course to Eugene.

Muahaha, da haben wir das Schätzelein

http://www.academy.fsb.ru/images/aka_1_alpha60.jpg

Wer sich angesprochen fühlt, kann sich ein paar flockige Aufgaben ehemaliger Mathe- und Physikolympiaden runterladen. Mit Lösung! ... Babel Fish wird's schon richten. :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131