Kaspersky perd ses accréditations aux Etats-Unis, Réactions à la publication du 13/07/2017

[Lionel]

Les autorités américaines viennent de retirer à l'éditeur d'antivirus Kaspersky ses accréditations. Il est de ce fait interdit aux administrations américaines de faire appel aux produits de cette société.
Les autorités indiquent que cette décision a été prise après un examen approfondi. Il y aurait de fortes suspicions que Kaspersky travaillerait avec les autorités russes.
Kaspersky Lab s'est défendu de toute collusion avec les administrations russes et a affirmé une fois encore qu'elle ne se livre à aucun espionnage pour qui que ce soit. La société considère être la victime d'une bataille plus large entre les deux pays.


Puisque nous parlons de Kaspersky, nous avons reçu un communiqué de presse de la société qui vante un nouveau produit destiné à éviter tout espionnage audio sous Windows. Voici ce qu'ils en disent:

La technologie de Kaspersky Lab filtre les commandes internes envoyées au service Windows Audio, ou reçues par ce dernier, et signale la création de chaque nouveau flux audio par toute application quelle qu’elle soit. Ensuite, elle fait appel à la fonction Application Control de Kaspersky Lab, qui classe tous les programmes en diverses catégories (fiable, restreint, non fiable) suivant sa réputation, son contenu et son fabricant. Si un programme considéré « non fiable » ou bien « restreint » tente d’accéder au micro, sa requête est immédiatement bloquée.

A vrai dire, en lisant ce communiqué nous nous sommes dit que ce logiciel serait aux premières loges pour écouter en toute discrétion ce qui passe par ce micro.

Souvenez-vous d'un adage simple, on est toujours trahi par des gens en qui on a confiance.

Lien vers le billet original

[iAPX]

Ce qui est amusant c'est que les éditeurs d'antivirus américains ont tous eu des failles de sécurité exploitables par les gentils zozos à 3 lettres, eux.

Même Microsoft Defender, inclus dans Windows, avait une faille de sécurité incroyablement belle.

Ceci dit, confier sa sécurité à un antivirus, ou d'autres logiciels du même acabit, c'est peut-être l'augmenter un peu (légèrement), mais beaucoup moins que ce que l'on pourrait penser, et ces mêmes "logiciels de sécurité" étaient déjà utilisé par les concepteurs de virus pour s'assurer que le leur passait les barrages, mais maintenant ils sont -de plus- des cibles intéressantes à cause de leurs failles. Et ça vaut tout autant pour les Antivirus de tous poils, que pour les firmware de sécurité sur les carte-mères, comme Intel l'a découvert (hum) à son grand dam.

La meilleure façon d'augmenter la sécurité, c'est de former les utilisateurs, exactement comme pour la conduite automobile. L'antivirus c'est comme un ABS, et le backup après piratage comme un Airbag: on est content de les avoir, mais on serait heureux de ne pas avoir eu d'accident.

J'ai failli parler d'OS plus sécuritaire, mais pour en utiliser un il faut faire une croix sur tellement d'application utiles voir indispensables professionnellement, que je n peux pas vraiment m'engager dans ce discours.

Ce message a été modifié par iAPX - 13 Jul 2017, 00:06.

[mendoce]

Souvenez vous d'un adage simple, on est toujours trahi par des gens en qui on a confiance.

C'est triste d'en finir comme ça après tant d'années, mais merci pour tout Lionel ...

Sinon, on est vraiment pris dans un système où le serpent se mord la queue ...

Ce message a été modifié par mendoce - 13 Jul 2017, 00:26.

[Fafnir]

Le caricaturiste chappatte présente cette situation dans son blog.

On peut noter l'hystérie totale des médias de masse à propos de ce détail avec en ce moment la danse du scalp sur Donald Jr.

[jle67]

J'encourage les "Windowsiens" à regarder du côté de Stormshield, produits d'origine française et européenne agréés par l'ANSSI…

[amike]

Le caricaturiste chappatte présente cette situation dans son blog.

On peut noter l'hystérie totale des médias de masse à propos de ce détail avec en ce moment la danse du scalp sur Donald Jr.

Un petit rappel sur l'indépendance des médias :


De "fortes suspicions" ? AMHA, la seule chose qui sortira de ces enquêtes sera une définitive et absolue certitude d'une probabilité extrême forte et confirmée des ... suspicions

Pour rappel, les néo cons avant les démocrates accusaient déjà les Russes d'être derrières les études contre les OGM ou contre l'exploitation du gaz de schiste... Bref, plus que des suspicions, c'est devenu un réflexe ...

[gastonlag]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

[petia]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

[jle67]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

Les firewalls sont excellents. Sinon ils font de la pub sur leur solution poste de travail Windows qui de fait arrête très bien les cryptolockers. C'est Airbus défense qui a cette division en fait.
Pour les firewalls, ils sont les seuls agréés ANSSI car ils ont fourni le code source

[Pascalou67200]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.


Ce message a été modifié par Pascalou67200 - 13 Jul 2017, 16:45.

[SartMatt]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.

Leur .eu redirige vers le .com, mais utilise le certificat du .com, d'où le problème. Si tu vas directement sur le .com, pas de problème. Ça fait pas très sérieux, mais y a pas de souci de sécurité à priori. Le message d'erreur d'IE est un poil alarmant, faisant directement l'hypothèse d'une tentative d'usurpation, alors qu'il s'agit assez clairement d'un simple souci de configuration. Et je me demande si c'est pas parce qu'ils sont en pleine phase de migration : je suis allé ce matin sur le .eu, il n'y avait pas de souci de certificat et il me semble que le site avait une apparence différente...

Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.

EDIT : une migration en cours se confirme. En cherchant "stormshield.com" dans Qwant, le résumé affiché est "Stormshield. Site under construction, please visit www.stormshield.eu ...", donc le .com n'était pas encore opérationnel la dernière fois que le robot de Qwant est passé dessus. On retrouve cette même page d'attente dans le cache de la Wayback Machine : http://web.archive.org/web/20170522011801/...tormshield.com/

Ce message a été modifié par SartMatt - 13 Jul 2017, 23:36.

[scoub_rosnoen]

C'est amusant c'est justement Kaspersky qu'on utilise à l'université/CNRS...

Heu, pas exactement. On a le choix entre Symantec, Trend Micro, Sophos, McAfee et effectivement Kaspersky. Ce qui laisse le choix de par qui on veut bien se faire espionner.
Par ailleurs, Stormshield, je ne sais pas ce que ça vaut, mais ils ne sont pas doués côté site web en tout cas.

MDR je suis d'accord avec toi. Je viens de consulter le site Web car je ne connaissais pas ce logiciel. Voici une capture du site Web qui ne donne pas du tout envie de telecharger le logiciel.

Leur .eu redirige vers le .com, mais utilise le certificat du .com, d'où le problème. Si tu vas directement sur le .com, pas de problème. Ça fait pas très sérieux, mais y a pas de souci de sécurité à priori. Le message d'erreur d'IE est un poil alarmant, faisant directement l'hypothèse d'une tentative d'usurpation, alors qu'il s'agit assez clairement d'un simple souci de configuration. Et je me demande si c'est pas parce qu'ils sont en pleine phase de migration : je suis allé ce matin sur le .eu, il n'y avait pas de souci de certificat et il me semble que le site avait une apparence différente...

Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.

EDIT : une migration en cours se confirme. En cherchant "stormshield.com" dans Qwant, le résumé affiché est "Stormshield. Site under construction, please visit www.stormshield.eu ...", donc le .com n'était pas encore opérationnel la dernière fois que le robot de Qwant est passé dessus. On retrouve cette même page d'attente dans le cache de la Wayback Machine : http://web.archive.org/web/20170522011801/...tormshield.com/

Une migration ça se prépare. Au boulot on subit trop souvent l'amateurisme des sociétés qui nous fournissent des logiciels ( qu'on ne souhaite pas, mais que les décideurs nous imposent ). J'en ai vraiment assez "raz le cul" de cette médiocrité, et qu'on cherche tout le temps à défendre parce que ceci parce que cela ! La culture de la recherche de la perfection a-t-elle disparue ?
Ce n'est pas parce que la majorité des gens sont satisfaits de subir de la daube, que cela me satisfait !

[SartMatt]

Une migration ça se prépare. Au boulot on subit trop souvent l'amateurisme des sociétés qui nous fournissent des logiciels ( qu'on ne souhaite pas, mais que les décideurs nous imposent ). J'en ai vraiment assez "raz le cul" de cette médiocrité, et qu'on cherche tout le temps à défendre parce que ceci parce que cela ! La culture de la recherche de la perfection a-t-elle disparue ?

Parce que toi, tu es quelqu'un de parfait qui ne fait jamais d'erreur ? Désolé, mais même si on recherche la perfection, ça n'empêche pas de faire parfois des erreurs, et de chercher à comprendre ce qui peut mener aux erreurs.

Je ne cherche pas à les défendre (j'ai bien dit que ça fait pas sérieux...), mais simplement à expliquer ce qui peut mener à ce type d'erreur, et à rappeler que même si le message d'IE est particulièrement alarmant, il n'y a dans le cas présent AUCUN problème de sécurité. Vraiment absolument AUCUN. La connexion à stormshield.eu se fait certes avec un certificat ne correspondant pas au site, donc ne garantissant pas sa sécurité, mais comme derrière on est directement redirigé vers un site qui cette fois a un bon certificat, il n'y a pas de problème.

Et enfoncer ceux qui font des erreurs, c'est bien plus nuisible que de chercher à expliquer les erreurs. Parce que c'est en expliquant les erreurs qu'on comprend ce qui a pu y mener et comment on pourra éviter à l'avenir de refaire la même (c'est d'ailleurs une des clés des méthodologies "agiles", revenir sur les erreurs, les expliquer et définir les actions à prendre pour éviter de les refaire). Et perso, j'ai pris la peine de leur remonter le problème. As-tu fait le même effort ?

Ce message a été modifié par SartMatt - 14 Jul 2017, 07:32.

[pcetmac]

Par contre, c'est bien joli de recommander Stormshield, mais faudrait pas oublier que pour l'instant ils ne ciblent que le marché entreprises, ils ne proposent pas de solutions grand public.

Ouaip, c'est ce que je viens de voir aussi, résultat, pas d'alternative "fr"