BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

🗞️

Alemania alerta de riesgo de ataque por usar antivirus Kaspersky

Drakkhen
1

Alemania alerta del “riesgo considerable de ataque informático” a través de los programas de Kaspersky.

La Autoridad Federal de Seguridad Cibernética insta a compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía creada en Rusia. La firma niega cualquier vinculación con el Gobierno de Putin

¿Héroes o villanos?

elpais.com/tecnologia/2022-03-15/alemani…spersky.html

lhacc

Esto es como el rollo de Huawei, que siempre están hablando de que hay puertas traseras pero luego nunca han demostrado su uso.

🗨️ 24
vukits
3

compi, hay explicitamente una ley china de que el estado chino debe poder romper los esquemas de cifrado y poder acceder a la info que le dé la gana.

🗨️ 23
lhacc
0

Yo no he dicho que no existan esas puertas traseras, igual que las que pone Cisco. Lo que yo digo es que no han podido demostrar su uso.

🗨️ 20
naveganteperdido

y no te parece suficiente con que existan?, hay quien no pone cisco por esas puertas

🗨️ 14
lhacc
-1
🗨️ 13
rbetancor
🗨️ 2
lhacc
🗨️ 5
rbetancor
🗨️ 4
lhacc
🗨️ 3
lhacc
pastor de becerros
3

El problema no es que existan esas puertas traseras. El problema es que hay una ley del gobierno chino , que no se han molestado en ocultarla, que obliga a cualquier empresa china no solo a incluirla en sus equipos si no a darle acceso al gobierno chino para su posible uso. Si China fuera una democracia como Suecia o Finalndia por poner un ejemplo no me molestaria por que en el caso de que se demostrara su existencia se montaria un pollo de muy señor mio con dimisiones en el gobierno incluidas, pero hablamos de una dictadura que como ya he dicho parece que se la sopla que se sepa . Solo por esto siempre será mejor tener un nucleo de Ericsson o de Nokia que uno de Huawei

🗨️ 4
rbetancor
🗨️ 3
rbetancor
1
zurst
aeri
1

En efecto, La Ley de Ciberseguridad China permite teóricamente al gobierno hasta solicitar y utilizar el certificado raíz de cualquier CA china, permitiendo hacerse pasar por cualquier sitio web que desee.

Esto ya se ha visto en algunas ocasiones resultando la retirada de algunos certificados del almacen de confianza de los navegadores como el del CNNIC.

También tienen cosas muy obvias como que WeChat es la única aplicación de mensajería permitida en el país, o el gobierno controla su CA o tiene API directa a sus servidores o alguna cosa más loca.

Pretur

Lo mismo les va a dar, grandes grupos europeos de hosting que llevaban décadas ofreciendo sus productos ya están cancelando contratos y buscan alternativas.

Metro Copito

El debate sobre los antivirus está muy trillado. Hace escasas semanas un amigo me dijo que usa dos antivirus en su smartphone. No hubo respuesta por mi parte (ya no me molesto).

🗨️ 2
PezDeRedes

El hecho de usar antivirus en el smartphone ya es de por sí absurdo. No te digo nada si, encima, son dos.

🗨️ 1
tipodeincognito

Les ha faltado recomendar bitdefender, dicho esto, la mayoría ni necesitamos antivirus más allá del que viene con Windows

pjpmosteiro
2

Porque del minado encubierto de Avast y Norton no vamos a decir nada, no?

🗨️ 1
naveganteperdido
1

aunque todas esas cosas que dicen, donde estan los centros de datos etc etc sean ciertas, si el jefe de la empresa o sus trabajadores estan fisicamente en rusia, les pueden obligar a lo que les salga de los cojones

PezDeRedes

Yo eliminé Kaspersky de mis equipos el mismo día que empezó la guerra, incluso borré mi cuenta.

Software de código cerrado, con acceso total al sistema, que rompe HTTPS (tiene acceso a todo lo que haces en el navegador, de hecho, inyecta scripts en las web) y encima ruso, del país que está invadiendo Europa. Blanco y en botella que no se va a usar para nada bueno. Y lo mejor es que ya está distribuido por todo el mundo, no hay que distribuirlo. Se puede convertir en el malware perfecto.

zurst

Para mí se trata de una manipulación y un boicot más contra Rusia, esta vez contra el producto de una importante empresa.

1) Digo yo que se tendrá que demostrar, hablar por hablar es muy fácil. A Kaspersky no le conviene eso, en caso de ser cierto le podría resultar fatídico, por tanto creo que se ven obligados incluso a superarse y hacerlo lo mejor posible, ya que les puede afectar al negocio.

2) Hay otro antivirus ruso de menos renombre, Dr Web, parece que al estar menos extendido, no se meten con el mismo.

3) Habláis de las puertas traseras chinas, pero los Estados Unidos tienen su Lawful Access to Encrypted Data (LAED), que no sé si se llegó a aprobar, pero que de todas formas oficiosamente ya lo hacen, como en el conocido caso de introducir debilidades en el cifrado RSA para poder reventarlo a conveniencia.

theverge.com/2013/12/20/5231006/nsa-paid…according-to

4) No es la primera vez que se juega sucio contra Kaspersky Labs

genbeta.com/actualidad/hive-al-descubier…or-kaspersky

5) Recordemos también quien destapó lo de Stuxnet …

Avispero

Y lo dice el país del "monopolio" que manipuló los coches a gran escala, hasta que los pillaron.

Pero si con W10 y superior ya viene integrado en el SO, ¿quien usa antivirus externos? Y añadir, los antivirus yankis fueron hackeados no hace mucho, no son alternativa. Recomiendo buscar de países que no sea potencia, ej: eset, panda…