拜登总统因与俄罗斯的关系禁用卡巴斯基杀毒软件
据外媒报道,美国周四宣布禁止销售俄罗斯网络安全公司卡巴斯基实验室的杀毒软件。 发布 美国商务部工业和安全局发布警告称,卡巴斯基与俄罗斯政府的密切关系可能构成重大风险。该软件对美国计算机系统的特权访问可能会让俄罗斯人窃取敏感信息、安装恶意软件或扣留关键更新。 消息人士告诉路透社 在官方宣布之前。 Ed Begley Jr. 谈论气候变化和可持续性 这家俄罗斯网络安全公司自 美国禁止卡巴斯基进入联邦政府计算机 2017 年。当时,据报道黑客使用卡巴斯基软件 窃取美国国家安全局敏感文件据称,俄罗斯特工将该软件用作个人后门。大约七年后,拜登利用特朗普政府赋予的广泛权力在全国范围内禁止该软件。除了禁令之外,拜登政府还将卡巴斯基列入贸易限制名单,这可能会进一步损害其国际声誉和销售。 商务部长吉娜·雷蒙多 (Gina Raimondo) 周四在与记者的电话会议上宣布了这些限制措施。雷蒙多表示,这项禁令是“首例”,是彻底调查该公司与俄罗斯关系的结果。 雷蒙多在新闻稿中表示:“俄罗斯一次又一次地表明,他们有能力和意图利用卡巴斯基实验室等俄罗斯公司来收集和武器化美国敏感信息,我们将继续使用我们掌握的一切工具来维护美国国家安全和美国人民。” 卡巴斯基在美国的新销售将在 30 天后被禁止。100 天后(9 月 29 日),这些限制还将禁止下载软件更新、转售和授权该产品。将卡巴斯基集成到其软件中但以不同品牌销售的产品也将被禁止。 周五,美国商务部 宣布制裁 卡巴斯基实验室的 12 名高管和高级领导将面临制裁。这将使高管们创办新公司变得更加困难,并将禁止美国客户向卡巴斯基支付费用。 卡巴斯基过去七年来一直否认与俄罗斯政府有任何联系。首席执行官尤金·卡巴斯基曾一度 愿意交出其公司的源代码 向美国政府提供资金。但这一努力并未赢得任何政府官员的信任。 卡巴斯基在给 Gizmodo 的声明中表示:“商务部的决定不公平地忽视了证据。该公司打算采取一切合法可行的措施来维护其目前的运营和关系。” 据报道,卡巴斯基在 200 个国家/地区拥有超过 220,000 个企业客户,并在其网站上将大众列为其最大客户之一。这家防病毒软件公司在马萨诸塞州设有业务部门。 2019 年,卡巴斯基的故事变得更加扑朔迷离,因为 俄罗斯法院判处一名高级研究员有罪 因叛国罪被控为美国利益而离开该公司。卡巴斯基实验室计算机事件调查小组前负责人鲁斯兰·斯托亚诺夫正在服刑 14 年。 拜登用来禁止卡巴斯基的权力是行政部门的一项相对较新的权力。前总统唐纳德·特朗普曾试图使用同样的权力禁止美国人使用中国社交媒体平台 TikTok 和微信,但被联邦法院阻止。在那起案件和这起案件中,行政部门理论上被允许禁止或限制来自“外国对手”国家的技术。 1719077556 #拜登总统因与俄罗斯的关系禁用卡巴斯基杀毒软件 2024-06-21 12:24:59
大多数密码在不到一小时内就会被泄露,许多密码甚至在一分钟内就会被泄露 | 技术
“人类非常脆弱。”网络安全公司卡巴斯基指纹情报部门负责人 Yuliya Novikova 在经过详尽的研究后表示。 学习 1.93 亿个密码中,只有 20% 是安全的。大多数密码 一小时内即可找到 很多事情只需要一分钟。而且成本很低, 暗网 (隐藏在传统搜索引擎之外的网络)和出售网络犯罪武器的 Telegram,它们提供“全包”套餐:程序、云服务器和潜在受害者的数据,每周只需 80 欧元。 “我们的数据就像我们的房子。你会让它敞开大门让任何人进入吗?”他问道。 莉莲·巴拉特苏人工智能语言学专家、班戈大学认知神经科学博士在雅典网络安全公司会议上表示。根据卡巴斯基的研究,答案是肯定的,我们有一半的时间不关门。 Novikova 解释说,40% 的攻击(其中三分之一是绑架和勒索)都是从被盗账户开始的。拥有用户名和密码的公司员工和供应商认识到,他们违反了公司的安全规定,可能是因为无聊,也可能是因为不想增加复杂性而执行任务。 这样,这些房门钥匙持有者就会滥用钥匙,忘记锁上,或者允许他人复制钥匙,这种情况发生率超过 21%。“人为失误是事故的主要原因,”Novikova 警告说,她详细说明去年有 1000 万个系统受到感染,比本世纪初增加了 32%。 根据卡巴斯基的数据,45% 的密码在不到一分钟的时间内被破解,14% 在不到一小时内被破解,另外还有 14% 在一天或不到一个月的时间内被破解。这样一来,每 10 个关键系统的访问密钥中,只有略多于两个是可靠的。 其余的则使用名称、常用词或词典术语,即使用数字或符号代替字母,也很容易受到攻击。背后没有海盗(黑客) 花时间破译它们。“网络犯罪分子非常有创造力,但也很懒惰,”安全公司的专家说,并指出网络攻击武器销售渠道已经以每周 80 欧元的价格提供订阅套餐,其中不仅包括易受攻击的受害者的数据库,还包括能够在没有自己的基础设施的情况下运行它们的程序和服务器。这些系统甚至能够违反多因素身份验证协议,该协议仅在用户提供两个或更多不同的身份证明时才方便用户访问。 解决方案 全球研究与分析团队(GReAT)副主任、卡巴斯基欧洲研究中心负责人马可·普罗伊斯甚至对生物识别系统保持警惕,他认为这也涉及到个人信息的使用。 因此,参加雅典会议的专家们选择了密码管理器的通用化,这些程序可以安全地存储唯一用户和访问代码,甚至可以为每次使用以健壮的方式生成这些代码。 除此之外,最有效的策略是:对每项服务使用不同的密码,以便在发生盗窃时只有一个帐户被盗用,使用不常见的单词或混合使用,使用 在线服务 所选系统的稳健性,防止它们响应黑客可能访问的个人数据(例如可通过社交网络访问的个人姓名和日期)并启用双因素身份验证(2FA)。 更多信息 Softtek 创新总监 Rafael Conde del Pozo 又补充了一个风险因素:手机。他解释道:“移动设备已经成为我们自身的延伸,需要全面保护以防范新出现的漏洞。” 从这个意义上讲,它建议为他们提供在移动支付中流行的先进的生物识别认证系统;行为认证系统,用于分析不适合用户的模式;以及人工智能,用于识别异常、加密数据和限制访问。 关于移动漏洞, 检查点 […]
拜登因与俄罗斯的关系禁止美国销售卡巴斯基软件
拜登政府周四宣布计划禁止在美国销售俄罗斯卡巴斯基实验室生产的杀毒软件,商务部长吉娜·雷蒙多表示,俄罗斯对该公司的影响构成了重大安全风险。 一位消息人士称,该软件对计算机系统的特权访问权限可能使其能够从美国计算机中窃取敏感信息或安装恶意软件并阻止关键更新,从而加剧威胁,并指出卡巴斯基的客户包括关键基础设施提供商以及州和地方政府。 雷蒙多在与记者的电话简报会上表示:“俄罗斯已经表明,它有能力……也有意图利用卡巴斯基等俄罗斯公司收集美国人的个人信息并将其作为武器,这就是我们被迫采取今天行动的原因。” 卡巴斯基表示,认为美国的决定是基于“当前的地缘政治气候和理论担忧,而不是基于对卡巴斯基产品和服务完整性的全面评估”。 卡巴斯基在一封电子邮件声明中补充说,其活动并不威胁美国国家安全,并将采取法律手段来维护其运营。 俄罗斯大使馆没有回应置评请求。此前,卡巴斯基曾表示,它是一家私营公司,与俄罗斯政府没有任何关系。 雷蒙多表示,这项全面的新规定运用了前总统唐纳德·特朗普政府赋予的广泛权力,并将伴随另一项举措,将该公司的三个部门列入贸易限制名单,这将对卡巴斯基的声誉造成打击,并可能影响其海外销售。 路透社首次报道了将该网络安全公司列入实体名单的计划,这实际上禁止该公司的美国供应商向其销售产品,以及软件销售禁令的时间和细节。 此举表明,拜登政府正试图消除卡巴斯基软件可能引发俄罗斯网络攻击的任何风险,并在俄罗斯乌克兰战争势头强劲、美国对俄罗斯可实施的新制裁已所剩无几的情况下继续向俄罗斯施压。 这也表明,美国政府正在利用一项强大的新权力,禁止或限制美国公司与俄罗斯和中国等“外国对手”国家的互联网、电信和科技公司之间的交易。 参议院情报委员会主席、民主党参议员马克·沃纳 (Mark Warner) 表示:“我们绝不会把我们的网络或设备的密钥交给敌对国家,因此,认为我们会继续允许俄罗斯向美国人出售拥有最深设备访问权限的软件是疯狂的。” 新的卡巴斯基软件入境销售限制将于 9 月 29 日生效,即发布 100 天后生效,同时还将禁止下载软件更新、转售和授权该产品,以便企业有时间寻找替代品。限制措施宣布 30 天后,卡巴斯基在美国的新业务将被阻止。 消息人士称,白标产品(将卡巴斯基集成到以不同品牌名称销售的软件中)的销售也将被禁止,并补充说,商务部将在对企业采取执法行动之前通知它们。 美国商务部还将把卡巴斯基实验室位于俄罗斯的两个分支机构和位于英国的一个分支机构列入实体名单,原因是这些分支机构涉嫌与俄罗斯军事情报部门合作,支持莫斯科的网络情报目标。 由于莫斯科入侵乌克兰,卡巴斯基的俄罗斯业务已经受到美国全面出口限制。但其位于英国的子公司现在实际上将被禁止从美国供应商处购买货物。 压力不断增大 卡巴斯基长期以来一直是监管机构的眼中钉。2017 年,美国国土安全部禁止其旗舰杀毒产品进入联邦网络,指控其与俄罗斯情报机构有联系,并指出俄罗斯法律允许情报机构强制卡巴斯基协助并拦截使用俄罗斯网络的通信。 当时媒体报道称,卡巴斯基实验室曾从美国国家安全局一名雇员手中窃取黑客工具,而这些工具最终落入俄罗斯政府手中。卡巴斯基回应称,他们偶然发现了这些代码,但没有第三方看到过。 莫斯科对基辅采取行动后,卡巴斯基美国业务面临的压力加大。据路透社报道,2022 年 2 月俄罗斯入侵乌克兰后的第二天,美国政府私下警告一些美国公司,称莫斯科可能会操纵卡巴斯基设计的软件造成危害。 这场战争还促使美国商务部加强对该软件的国家安全调查,路透社首先报道称,该调查导致了周四的行动。 消息人士补充说,根据新规定,违反限制的卖家和经销商将面临商务部的罚款。如果有人故意违反禁令,司法部可以提起刑事诉讼。软件用户不会面临法律处罚,但会被强烈鼓励停止使用该软件。 卡巴斯基在英国拥有一家控股公司,并在马萨诸塞州开展业务。该公司在一份公司简介中表示,2022 年,其收入为 7.52 亿美元,客户遍布约 200 个国家/地区的 22 万多家企业客户。其网站列出了意大利汽车制造商比亚乔、大众汽车在西班牙的零售部门和卡塔尔奥林匹克委员会等客户。 (Alexandra Alper 报道;Christopher Bing、Raphael Satter、Karen Freifeld 和 Kanishka Singh 补充报道;Chris Sanders、Lisa […]
尤金·卡巴斯基:“好消息是我们使用人工智能来检测‘恶意软件’。 坏消息是犯罪分子也使用它”| 技术
4 月 16 日,一场历史性的暴风雨在沙漠迪拜引发了史无前例的洪水。网络安全公司卡巴斯基的创始人兼首席执行官尤金·卡巴斯基(Eugene Kaspersky,1965 年,新罗西斯克)是来自世界各地试图登陆该城市的数百人中的一员。 他从莫斯科起飞的航班并非没有发生任何事故:“整个过程中一直存在湍流,我不得不降落在阿布扎比。” 在飞机上等了几个小时后,他得以离开机场并找到一辆车带他前往迪拜。 这位俄罗斯网络安全专家将迪拜的风暴与其公司在美国面临的挑战进行了比较。 近年来,该公司因其与俄罗斯政府的关系受到指控而受到密切关注。 事实上,美国在 2017 年否决了使用 软件 由于担心俄罗斯间谍活动,从卡巴斯基到政府机构。 现在,出于国家安全考虑,它正准备进一步发布一项命令,阻止美国公司和公民使用其软件, 据美国有线电视新闻网报道。 “世界上有些事情是我们无法改变的。 我们只需要适应新的现实,就像风暴一样。 这就是我们继续努力的原因,”卡巴斯基在接受《国家报》采访时谈到美国的指控时说道。 接下来,这位专家吹嘘说,他的公司拥有“能够识别 恶意软件 (恶意软件)比其他人更好:我们实时执行并将我们在互联网上捕获的内容发送给社区的其他人。 迈克菲和博通等公司也交换信息。 这是一种合作网络。” 专家表示,如果不这样做,可能会降低保护质量并使用户面临更大的风险。 更多信息 美国并不是唯一对卡巴斯基持怀疑态度的国家。 2022年,就在俄罗斯入侵乌克兰两个月后,德国联邦网络安全局敦促公司和用户避免使用该公司的程序,因为“成功网络攻击的风险相当大”。 卡巴斯基首席执行官为自己辩护:“这些说法都是猜测,没有任何客观证据支持。” 当被问及他对乌克兰战争的立场以及与俄罗斯政府的关系时,这位专家坚称卡巴斯基是“一家独立的网络安全公司”。 我们是一家非常透明的公司。 他们担心我们会做错事。 我们向他们解释这是不可能的,因为我们不能隐形。 很多人会看到它并且不会保持沉默,”他在接受采访时说道。 卡巴斯基网络免疫4 月 17 日至 19 日在迪拜举办的一次活动,EL PAÍS 受网络安全公司邀请参加。 尤金·卡巴斯基拿着手机摆姿势,他“不太聪明”,还为他发展了自己的公司。红外 卡巴斯基在2022年3月表示,“战争对任何人都没有好处”。 他的美国公司受到的影响尤其严重:“现在他们不再需要我们了,业务量下降了 50% 左右,”他说。 然而,他强调,在西班牙等一些国家,这并没有对他们产生负面影响,而且他们的产品 它们继续出现在信息和通信技术安全产品和服务目录中 国家密码中心。 本指南的目的是为政府机构提供一套参考服务。 这位专家表示,战争开始后,网络犯罪活动和出于政治动机的攻击激增。 这位专家表示:“这种情况不仅仅发生在战争中,任何重大事件都会发生,例如地震或海啸。”他说,他“100%肯定会发生与奥运会有关的袭击。” 网络犯罪分子“利用这些事件的缺陷进行社会工程,并进行进一步的黑客攻击。” […]