دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

Kaspersky Lab
چند روز پیش خبری منتشر شد که دوباره در آنتی ویروسهای شرکت کسپرسکی نقص امنیتی یافت شده است .

در پی انتشار این خبر در وب سایتهای خبری خارجی و دیسنا ، شرکت کسپرسکی و شبکه تبلیغاتی و خبریش با دستکاری در اصل خبر سعی در تحریف واقعیت داشتند .

وب سایتها و نشریات وابسته به کسپرسکی که چاره ای بجزء انتشار این خبر نداشتند سعی کردند تا با اندک تغییراتی در متن خبر ، خواننده را فریب دهند .



دانلود آنتی ویروس کسپرسکی اینترنت سکیوریتی  کاسپرسکی کسپراسکی متن خبری که نمایندگان کسپرسکی منتشر کرده اند را می توانید با مراجعه به لینک زیر مشاهده نمائید :

نقص امنیتی در Kaspersky Internet Security 2013

در خبر منتشر شده توسط نمایندگان کسپرسکی بر تائید کسپرسکی به وجود این نقص تاکید شده ( تا وانمود کنند کسپرسکی شرکت معتبری است . ) و در نهایت گفته شده کسپرسکی سریع به موضوع رسیدگی کرده و این نقص امنیتی مرتفع شده است .

در حالی که ماجرا کاملا بر عکس است .

اصل ماجرا این است :

بعد از اینکه در طول 2 ماه گذشته این نقص امنیتی 2 مرتبه به این شرکت روسی گزارش شد ، کسپرسکی با عدم پاسخ و تعامل با شخصی که این نقص را شناسایی کرده ، نه تنها تلاشی جهت برطرف کردن نقص نکرده ، بلکه سعی داشته تا نقص از دید مشتریانش پنهان بماند .

در نهایت وقتی آن کارشناس امنیتی با بی تفاوتی کسپرسکی روبرو می شود جزئیات نقص امنیتی را به صورت عمومی منتشر می کند و همین موضوع باعث می شود کسپرسکی با دستپاچگی مجبور به تائید آن شود .

قطعآ اگر این نقص به صورت عمومی منتشر نمیشد ، کسپرسکی کوچکترین اشاره ای به این مشکل نمیکرد ، چه برسد به اینکه بخواهد مشکل را بررسی و رفع کند .

از طرفی با گذشت بیش از 2 ماه ، هنوز این نقص امنیتی برطرف نشده است .

در حالی که متن خبر به شکلی نوشته شده که مشتری بخت برگشته کسپرسکی فکر می کند مشکل برطرف شده .

این اولین بار نیست که این شرکت روسی سعی در مخفی کاری نقصهای امنیتی آنتی ویروسهایش و یا سرپوش گذاشتن بر فعالیتهای اشتباه خود دارد .

چند سال پیش که این شرکت مجبور به تائید سرقت سورس کدهای آنتی ویروسهایش شد ، 3 سال موضوع را مخفی نگاه داشته بود و در نهایت یک سایت موضوع سرقت سورس کدها را افشاء کرد .

یکبار نیز وب سایت کسپرسکی برای 6 ساعت در دست هکرها بود و نرم افزار جعلی بر روی وب سایتش بارگذاری شد ولی کسپرسکی بعد از افشای هک توسط هکرها مجبور به تائید هک شدن وب سایتش شد ولی هیچگاه به بارگذاری نرم افزار آلوده بر روی وب سایتش اعتراف نکرد .

بار دیگر این شرکت نسخه جدیدی از آنتی ویروسهایش را بر روی وب سایتش قرار داد ، ولی در کمتر از 12 ساعت مجبور به حذف آنها شد .

آن زمان نیز کسپرسکی هیچگاه اطلاع رسانی درباره مشکل نکرد .

در مسئله آپدیتهای اشتباه نیز کسپرسکی هیچگاه خبر آپدیتهای اشتباه و یا شیوه دریافت خدمات پشتیبانی را در وب سایت خود اعلام نکرده مگر اینکه بعد از چند روز مجبور به اطلاع رسانی شده باشد که آن هم به صورت بسیار بسیار محدود و بعد از گذشت چند روز یا هفته بوده است .


ولی مورد بسیار جالب دیگری که هنگام نوشتن این یادداشت با آن روبرو شدیم , این بود که نمایندگان تبلیغاتی کسپرسکی که ظاهرآ دیگر خبری درباره این شرکت برای انتشار ندارند ، خبر ویروس مینی دوک را که قبل از کسپرسکی توسط دیگر شرکتهای امنیتی شناسایی شده بوده و کسپرسکی سعی نمود از آن بهره تبلیغاتی ببرد ، مجددآ با تیتر جدیدی "
کشف بد افزار جدید توسط کسپرسکی و crysys labs "  منتشر کرده اند .

البته نمایندگان کسپرسکی برای اینکه تحریف های خبری را ادامه دهند ، جدیدآ هر خبر را در وب سایتهای مختلف با تیترهای متفاوت منتشر می شود تا خبرها چند برابر به نظر برسد .

برای مثال این 2 خبر را مشاهده کنید :

خبر تکراری مینی دوک در افتانا  ( کشف بد افزار جدید توسط کسپرسکی و Crysys labs  )

همان خبر در خبرگزاری فارس ( بدافزار تازه در کمین کاربران جاوا و مرورگر مایکروسافت )

مشاهده می کنید که هر 2 خبر یکی هستند ولی با تیترهای متفاوت .

توضیحات دیسنا درباره انتشار اولین خبر درباره مینی دوک .


با مطالعه خبرهای پیشین دیسنا اطلاعات بیشتری درباره این شرکت روسی به دست خواهید آورد .


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .







نوع مطلب : تحلیل و بررسی، 
برچسب ها : کسپرسکی، کاسپرسکی، کاساپراسکی، کسپراسکی، کلاهبرداری، آپدیت اشتباه، نقص امنیتی،
لینک های مرتبط :




 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو