IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Kaspersky perd ses accréditations aux Etats-Unis, Réactions à la publication du 13/07/2017
Options
Lionel
posté 12 Jul 2017, 23:00
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 49 142
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Les autorités américaines viennent de retirer à l'éditeur d'antivirus Kaspersky ses accréditations. Il est de ce fait interdit aux administrations américaines de faire appel aux produits de cette société.
Les autorités indiquent que cette décision a été prise après un examen approfondi. Il y aurait de fortes suspicions que Kaspersky travaillerait avec les autorités russes.
Kaspersky Lab s'est défendu de toute collusion avec les administrations russes et a affirmé une fois encore qu'elle ne se livre à aucun espionnage pour qui que ce soit. La société considère être la victime d'une bataille plus large entre les deux pays.


Puisque nous parlons de Kaspersky, nous avons reçu un communiqué de presse de la société qui vante un nouveau produit destiné à éviter tout espionnage audio sous Windows. Voici ce qu'ils en disent:

La technologie de Kaspersky Lab filtre les commandes internes envoyées au service Windows Audio, ou reçues par ce dernier, et signale la création de chaque nouveau flux audio par toute application quelle qu’elle soit. Ensuite, elle fait appel à la fonction Application Control de Kaspersky Lab, qui classe tous les programmes en diverses catégories (fiable, restreint, non fiable) suivant sa réputation, son contenu et son fabricant. Si un programme considéré « non fiable » ou bien « restreint » tente d’accéder au micro, sa requête est immédiatement bloquée.

A vrai dire, en lisant ce communiqué nous nous sommes dit que ce logiciel serait aux premières loges pour écouter en toute discrétion ce qui passe par ce micro.

Souvenez-vous d'un adage simple, on est toujours trahi par des gens en qui on a confiance.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 13 Jul 2017, 00:03
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 823
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Ce qui est amusant c'est que les éditeurs d'antivirus américains ont tous eu des failles de sécurité exploitables par les gentils zozos à 3 lettres, eux.

Même Microsoft Defender, inclus dans Windows, avait une faille de sécurité incroyablement belle.

Ceci dit, confier sa sécurité à un antivirus, ou d'autres logiciels du même acabit, c'est peut-être l'augmenter un peu (légèrement), mais beaucoup moins que ce que l'on pourrait penser, et ces mêmes "logiciels de sécurité" étaient déjà utilisé par les concepteurs de virus pour s'assurer que le leur passait les barrages, mais maintenant ils sont -de plus- des cibles intéressantes à cause de leurs failles. Et ça vaut tout autant pour les Antivirus de tous poils, que pour les firmware de sécurité sur les carte-mères, comme Intel l'a découvert (hum) à son grand dam.

La meilleure façon d'augmenter la sécurité, c'est de former les utilisateurs, exactement comme pour la conduite automobile. L'antivirus c'est comme un ABS, et le backup après piratage comme un Airbag: on est content de les avoir, mais on serait heureux de ne pas avoir eu d'accident.

J'ai failli parler d'OS plus sécuritaire, mais pour en utiliser un il faut faire une croix sur tellement d'application utiles voir indispensables professionnellement, que je n peux pas vraiment m'engager dans ce discours.

Ce message a été modifié par iAPX - 13 Jul 2017, 00:06.


--------------------
De moins en moins de Mac et d'iPhone. Ah mon MBP 17" 2011 a un problème avec le "e" mais ça sera mon dernier Mac probablement.
Go to the top of the page
 
+Quote Post
mendoce
posté 13 Jul 2017, 00:24
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 320
Inscrit : 9 Feb 2004
Membre no 14 532



Citation (Lionel @ 12 Jul 2017, 23:00) *
Souvenez vous d'un adage simple, on est toujours trahi par des gens en qui on a confiance.


C'est triste d'en finir comme ça après tant d'années, mais merci pour tout Lionel ... wink.gif

Sinon, on est vraiment pris dans un système où le serpent se mord la queue ...

Ce message a été modifié par mendoce - 13 Jul 2017, 00:26.


--------------------
Macs persos et utilisés quotidiennement
iMac, MacBookPro, MacPro
Go to the top of the page
 
+Quote Post
Fafnir
posté 13 Jul 2017, 00:51
Message #4


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 084
Inscrit : 21 Jan 2010
Lieu : Vancouver BC
Membre no 149 008



Le caricaturiste chappatte présente cette situation dans son blog.

On peut noter l'hystérie totale des médias de masse à propos de ce détail avec en ce moment la danse du scalp sur Donald Jr.
Go to the top of the page
 
+Quote Post
jle67
posté 13 Jul 2017, 06:45
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 521
Inscrit : 30 May 2004
Membre no 19 382



J'encourage les "Windowsiens" à regarder du côté de Stormshield, produits d'origine française et européenne agréés par l'ANSSI…
Go to the top of the page
 
+Quote Post
amike
posté 13 Jul 2017, 07:12
Message #6


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 800
Inscrit : 9 Aug 2012
Membre no 178 091



Citation (Fafnir @ 13 Jul 2017, 01:51) *
Le caricaturiste chappatte présente cette situation dans son blog.

On peut noter l'hystérie totale des médias de masse à propos de ce détail avec en ce moment la danse du scalp sur Donald Jr.

Un petit rappel sur l'indépendance des médias :


De "fortes suspicions" ? AMHA, la seule chose qui sortira de ces enquêtes sera une définitive et absolue certitude d'une probabilité extrême forte et confirmée des ... suspicions laugh.gif

Pour rappel, les néo cons avant les démocrates accusaient déjà les Russes d'être derrières les études contre les OGM ou contre l'exploitation du gaz de schiste... Bref, plus que des suspicions, c'est devenu un réflexe ...
Go to the top of the page
 
+Quote Post
gastonlag
posté 13 Jul 2017, 08:14
Message #7


Adepte de Macbidouille
*

Groupe : Membres
Messages : 74
Inscrit : 22 Jul 2003
Lieu : Paris
Membre no 8 712



C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


--------------------
utilisateur de mac depuis un mac SE
Go to the top of the page
 
+Quote Post
petia
posté 13 Jul 2017, 08:29
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 123
Inscrit : 30 Dec 2007
Membre no 103 833



Citation (gastonlag @ 13 Jul 2017, 09:14) *
C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.
Go to the top of the page
 
+Quote Post
jle67
posté 13 Jul 2017, 14:12
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 521
Inscrit : 30 May 2004
Membre no 19 382



Citation (petia @ 13 Jul 2017, 08:29) *
Citation (gastonlag @ 13 Jul 2017, 09:14) *
C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

Les firewalls sont excellents. Sinon ils font de la pub sur leur solution poste de travail Windows qui de fait arrête très bien les cryptolockers. C'est Airbus défense qui a cette division en fait.
Pour les firewalls, ils sont les seuls agréés ANSSI car ils ont fourni le code source
Go to the top of the page
 
+Quote Post
Pascalou67200
posté 13 Jul 2017, 16:45
Message #10


Adepte de Macbidouille
*

Groupe : Membres
Messages : 71
Inscrit : 16 Feb 2016
Membre no 198 095



Citation (petia @ 13 Jul 2017, 09:29) *
Citation (gastonlag @ 13 Jul 2017, 09:14) *
C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.


Ce message a été modifié par Pascalou67200 - 13 Jul 2017, 16:45.


--------------------
de l'iMac G4 au MacbookPro 2012. Je suis actuellement sur Surface Pro 4
Pour les geeks : J'ai pas d'iPhone mais un Lumia 950 LOL
Go to the top of the page
 
+Quote Post
SartMatt
posté 13 Jul 2017, 23:30
Message #11


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 28 327
Inscrit : 15 Nov 2005
Lieu : Au pied des montagnes
Membre no 49 996



Citation (Pascalou67200 @ 13 Jul 2017, 17:45) *
Citation (petia @ 13 Jul 2017, 09:29) *
Citation (gastonlag @ 13 Jul 2017, 09:14) *
C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.
MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.
Leur .eu redirige vers le .com, mais utilise le certificat du .com, d'où le problème. Si tu vas directement sur le .com, pas de problème. Ça fait pas très sérieux, mais y a pas de souci de sécurité à priori. Le message d'erreur d'IE est un poil alarmant, faisant directement l'hypothèse d'une tentative d'usurpation, alors qu'il s'agit assez clairement d'un simple souci de configuration. Et je me demande si c'est pas parce qu'ils sont en pleine phase de migration : je suis allé ce matin sur le .eu, il n'y avait pas de souci de certificat et il me semble que le site avait une apparence différente...

Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.

EDIT : une migration en cours se confirme. En cherchant "stormshield.com" dans Qwant, le résumé affiché est "Stormshield. Site under construction, please visit www.stormshield.eu ...", donc le .com n'était pas encore opérationnel la dernière fois que le robot de Qwant est passé dessus. On retrouve cette même page d'attente dans le cache de la Wayback Machine : http://web.archive.org/web/20170522011801/...tormshield.com/

Ce message a été modifié par SartMatt - 13 Jul 2017, 23:36.


--------------------
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." - Proverbe Shadok
Go to the top of the page
 
+Quote Post
scoub_rosnoen
posté 14 Jul 2017, 00:05
Message #12


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 831
Inscrit : 6 Sep 2007
Membre no 94 277



Citation (SartMatt @ 14 Jul 2017, 00:30) *
Citation (Pascalou67200 @ 13 Jul 2017, 17:45) *
Citation (petia @ 13 Jul 2017, 09:29) *
Citation (gastonlag @ 13 Jul 2017, 09:14) *
C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS... sad.gif


Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.
MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.
Leur .eu redirige vers le .com, mais utilise le certificat du .com, d'où le problème. Si tu vas directement sur le .com, pas de problème. Ça fait pas très sérieux, mais y a pas de souci de sécurité à priori. Le message d'erreur d'IE est un poil alarmant, faisant directement l'hypothèse d'une tentative d'usurpation, alors qu'il s'agit assez clairement d'un simple souci de configuration. Et je me demande si c'est pas parce qu'ils sont en pleine phase de migration : je suis allé ce matin sur le .eu, il n'y avait pas de souci de certificat et il me semble que le site avait une apparence différente...

Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.

EDIT : une migration en cours se confirme. En cherchant "stormshield.com" dans Qwant, le résumé affiché est "Stormshield. Site under construction, please visit www.stormshield.eu ...", donc le .com n'était pas encore opérationnel la dernière fois que le robot de Qwant est passé dessus. On retrouve cette même page d'attente dans le cache de la Wayback Machine : http://web.archive.org/web/20170522011801/...tormshield.com/


Une migration ça se prépare. Au boulot on subit trop souvent l'amateurisme des sociétés qui nous fournissent des logiciels ( qu'on ne souhaite pas, mais que les décideurs nous imposent ). J'en ai vraiment assez "raz le cul" de cette médiocrité, et qu'on cherche tout le temps à défendre parce que ceci parce que cela ! La culture de la recherche de la perfection a-t-elle disparue ?
Ce n'est pas parce que la majorité des gens sont satisfaits de subir de la daube, que cela me satisfait !
Go to the top of the page
 
+Quote Post
SartMatt
posté 14 Jul 2017, 07:24
Message #13


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 28 327
Inscrit : 15 Nov 2005
Lieu : Au pied des montagnes
Membre no 49 996



Citation (scoub_rosnoen @ 14 Jul 2017, 01:05) *
Une migration ça se prépare. Au boulot on subit trop souvent l'amateurisme des sociétés qui nous fournissent des logiciels ( qu'on ne souhaite pas, mais que les décideurs nous imposent ). J'en ai vraiment assez "raz le cul" de cette médiocrité, et qu'on cherche tout le temps à défendre parce que ceci parce que cela ! La culture de la recherche de la perfection a-t-elle disparue ?
Parce que toi, tu es quelqu'un de parfait qui ne fait jamais d'erreur ? Désolé, mais même si on recherche la perfection, ça n'empêche pas de faire parfois des erreurs, et de chercher à comprendre ce qui peut mener aux erreurs.

Je ne cherche pas à les défendre (j'ai bien dit que ça fait pas sérieux...), mais simplement à expliquer ce qui peut mener à ce type d'erreur, et à rappeler que même si le message d'IE est particulièrement alarmant, il n'y a dans le cas présent AUCUN problème de sécurité. Vraiment absolument AUCUN. La connexion à stormshield.eu se fait certes avec un certificat ne correspondant pas au site, donc ne garantissant pas sa sécurité, mais comme derrière on est directement redirigé vers un site qui cette fois a un bon certificat, il n'y a pas de problème.

Et enfoncer ceux qui font des erreurs, c'est bien plus nuisible que de chercher à expliquer les erreurs. Parce que c'est en expliquant les erreurs qu'on comprend ce qui a pu y mener et comment on pourra éviter à l'avenir de refaire la même (c'est d'ailleurs une des clés des méthodologies "agiles", revenir sur les erreurs, les expliquer et définir les actions à prendre pour éviter de les refaire). Et perso, j'ai pris la peine de leur remonter le problème. As-tu fait le même effort ?

Ce message a été modifié par SartMatt - 14 Jul 2017, 07:32.


--------------------
"S'il n'y a pas de solution, c'est qu'il n'y a pas de problème." - Proverbe Shadok
Go to the top of the page
 
+Quote Post
pcetmac
posté 15 Jul 2017, 08:12
Message #14


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 721
Inscrit : 11 Jun 2009
Membre no 137 464



Citation (SartMatt @ 14 Jul 2017, 00:30) *
Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.


Ouaip, c'est ce que je viens de voir aussi, résultat, pas d'alternative "fr"

Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 22nd August 2017 - 23:32