2015-02-18 07:59

Den trojanska hästen: Rysk programvara

I dagarna påstår sig ryska antivirustleverantören Kaspersky Labs hittat att alla hårddiskar har spionprogramvara på sig, som tydligen ska levererats från NSA. Man bör se det "avslöjandet" som vältajmad psyops för att misstänkliggöra USA, medan företagets kunder frivilligt installerar Kasperskys egen spionprogramvara, som laddar upp "misstänkta" filer från din dator och lyssnar på all din Internetkommunikation.



Jag har skrivit om det här förr, och då var det ur aspekten industrispionage, då många företag och organisationer har just Kasperskys anti-virusprogram installerade.

Men nu har det kalla kriget återuppstått och Ryssland har invaderat ett europeiskt grannland och annekterat delar av det landet, och massiv psyops sker online och i media.

Hur upptäcker Kaspersky Labs nya virus? Jo, genom att dess programvara laddar upp "misstänkta" filer från din disk, t ex Worddokument, och dessa filer analyseras sedan av Kaspersky Labs för att upptäcka nya virus.

Därtill kapar programmet datorns Internettrafik för att skydda den mot inkommande virus. Programmet läser i princip allt du gör på Internet (utom det som är krypterat, även om med vilken server och när du kommunicerar framkommer), skulle i teorin kunna skapa loggfiler över din aktivitet och ladda upp dessa. Perfekt spionprogramvara.

Programmet läser alltså dina filer på disk och lyssnar på din Internettrafik, och laddar själv upp filer. Ägaren av programvaruleverantören har starka kopplingar till Vladimir Putin och har uttalat saker som att sociala medier och anonymitet på Internet är problem. Man bör rimligtvis göra en riskanalys över om Kaspersky Labs är det självklara valet för att installera på dina och din organisations datorer. Programmet är en perfekt trojansk häst, och bara misstanken att man t ex kan ignorera ryska underrättelsetjänstens egna virus och spionprogramvaror bör vara skäl nog att välja annan programvara.

Andra ryska leverantörer av programvaror är t ex virtualiseringsprogramvaran Parallells och backupsystem som Acronis eller Veeam.

Alla dessa programvaror är perfekta spionprogramvaror, eller rent av trojaner. Frivilligt installerade på miljontals datorer, ofta hos företag, kanske rent av även hos västs försvarsmakter eller försvarsindustri. För att inte tala om politisk ledning mm.

Vem vet, det skulle kunna förklara Rysslands och Putinregimens självsäkra attityd, t ex nu när även det andra Minskavtalet har brutits, om man har tillgång till intern korrenspondens om att ingen makthavare avser att faktiskt göra något åt saken.

Många av dessa ryska programvaror har sina juridiska och finansiella högkvarter i väst, men programvaruutveckling och servrar hittas istället i Ryssland. Gillar du att dina Word-filer blir "misstänkta för att ha virusmakron i sig" och laddas upp till Ryssland för "analys" ska du förstås installera Kasperskys programvara. Annars bör man nog tänkta två gånger när man väljer antivirusleverantör.

43 kommentarer:

  1. Eventuellt kan man tänka en tredje gång och skita i att ha tredjeparts"virusskydd" på sin dator överhuvudtaget.

    SvaraRadera
    Svar
    1. T ex genom att välja bort virusplattformen Windows.

      Radera
    2. Windows som kommer från superduperdumma USA!!!

      Radera
    3. Ja, att det definitivt inte finns några extrema säkerhetshål i Apples plattformar har vi ju lärt oss...suck...nuförtiden finns det ju inbyggt virusskydd i Windows så det känns ju som att åtminstone privatmarknaden bör försvinna för dessa företag.

      Radera
    4. Fedoras KDE spin är ju en rätt enkel övergång från MS för den som inte har någon tidigare vana av Linux. Arch är trevligt sett till rullande releases för de som kräks över att behöva byta upp sig till nya versionsnummer av sitt OS.

      Radera
  2. Kaspersky stänger även av komprimering av internettrafiken, gzip, så ditt Internet blir dessutom 30-70% långsammare. Detta för att programmet skall kunna analysera datatrafiken i realtid i sin proxy.

    Den tar helt enkelt bort request http-headern:
    Accept-Encoding gzip, deflate

    För alla utgående förfrågningar.

    Mitt råd är också - stay away! Det orsakar mer problem än det avhjälper.

    SvaraRadera
  3. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  4. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  5. Cornu jag håller med om allt du skriver, men måste påpeka att det som är en misstanke angående Rysslands spioneri är ett faktum när det gäller motsvarande för USA. Samtidigt som en normal svensk använder massor med tjänster och program från USA men i princip ingenting från Ryssland.

    Sedan kan man ju anse att USA är goda och att det därför inte är så farligt, men som jag ser det är detta oerhört naivt. USA kommer alltid göra det som gynnar USA oavsett konsekvens för oss i Europa.

    SvaraRadera
    Svar
    1. Man kan väl misstänka att i ett "fritt" samhälle så är sannolikheten större att de som jobbar med programvaran, och känner till missförhållanden, har en större benägenhet att berätta om detta än i ett samhälle där man riskerar att bli dödad om man gör det.

      I slutändan handlar det vem konsumenten har förtroende för, även om nu "någon" i värsta fall skulle tjuvlyssna (det handlar i så fall om vad man tror att de gör med informationen). Och Putin håller effektivt på att se till att förtroendet för rysk programvara helt försvinner.

      Jag skulle aldrig idag installera en programvara som har kopplingar till Ryssland. Således är mitt förtroende noll, och kommer att ta många år att återskapa om de vill ha mig som kund.

      Rysslands nuvarande beteende får negativa konsekvenser på många områden och sprider sig som ringar på vattnet, även om det kanske inte alltid är befogat.

      Radera
    2. Connyt, är du medveten om att Corny flera ggr på denna sajt erkänt att mycket av vad han skriver inte är hans åsikter och att vi inte skall ta honom på orden. Så egentligen är han en stor beundrare av herr Putin. Håller du fortfarande med om allt han skriver?

      Radera
    3. Snowden har avslöjat att i princip samtliga amerikanska tjänster spionerar på oss (google, facebook, twitter, microsoft, etc)

      Hur många vet om att om du har en android telefon så rapporterar den din position till google hela tiden?
      https://maps.google.com/locationhistory/ <- gå in där och se själv, finns t.o.m animeringar.

      Neo Cortex: "i ett fritt samhälle", finns ingenting som är ett fritt samhälle idag. Naivt tänkande.

      Radera
    4. "fritt" skrev jag med citationstecken, vilket normalt betyder med vissa bivillkor. I vilket fall kan man i ett "fritt" samhälle vända sig till media och räkna med att de är intresserade av ett scoop. Det kan man inte göra i Ryssland eftersom journalister som skriver fel lätt dör då.

      Radera
  6. Finns det ingen "trafikvakt" som kan varna en när en större mängd information går ut snarare än in i den egna datorn, som väl ofta bara behöver pinga lite med omvärlden?

    Är dokument skapade för ordbehandlare som Open Office mindre utsatta för oönskade analyser?

    SvaraRadera
    Svar
    1. Kör du mac eller pc?

      Radera
    2. Ja det borde rimligtvis finnas en "trafikvakt" som standard i ett operativsystem. Man ska inte behöva ha särskilda program/egen övervakning. Vidare måste det väl finnas en klar gräns mellan program som läser en fil alternativt laddar upp en hel fil? Men vad är skillnaden? Akademisk antar jag!

      Det Cornu påstår är inte förvånande. Bara att se hur mycket ett vanligt virus- antispy-program etc drar i minnes- och processorkraft. I en ny dator jag införskaffat ingick det "lågpresterande" Mcafee under en provperiod. Programmet tillät t.ex inte att annat program(Revo) avinstallerade. Inte så konstigt kanske men värre var att Mcafee´s eget inte gjorde jobbet rätt. Då trodde man att deras särskilda städprogram skulle göra jobbet! Men icke. Kunde bara konstatera att efter deras avinstallation fick jag VARNINGAR(inte från Windows) att brandväggen var felinställd. Den hade m.a.o inte återgått till sin standard-inställning. Hittade f.ö minst 50 register-filer som inte tagits bort eller som skadats. Bl.a åtskilliga inställningar som berörde p2p. Varför skulle ett virusprogram öppna portar för sådan trafik? För egen del antar jag!?

      Radera
  7. Kanske läge satsa på manuella skrivmaskiner? Finns någon tillverkare kvar? Eller är alternativet kulspets och blyerts?

    Vänliga hälsningar

    Nanotec

    SvaraRadera
    Svar
    1. Ok tack flute, om Putin kommer för nära, finns också alternativet att ha en dator som aldrig ansluts till nätet och skriva ut på papper och sedan skanna in till en annan dator om man vill sända resultat vidare elektroniskt. Bökigt men möjligt för Sverige ger aldrig upp.

      Vänliga hälsningar

      Nanotec

      Radera
    2. Skulle nog snarare tro på en uppgång i behovet av skrivmaskiner lite varstans i världen. Ett exempel;
      http://www.theguardian.com/world/2013/jul/11/russia-reverts-paper-nsa-leaks

      finns nog flera som tänker i samma banor.

      Radera
  8. "Programmet läser alltså dina filer på disk och lyssnar på din Internettrafik"

    Ja, så fungerar anti-virusprogram. Hur ska dom annars kunna hitta virus och malware? Och att misstänkta filer kan laddus upp till bolaget är också en normal feature bland anti-virusprogram.

    Om man har ett säkerhetsklassat jobb ska man nog välja anti-virus leverantör med omsorg men det gäller å andra sidan alla program man installerar.

    Detta är faktiskt en icke-nyhet som gränsar på foliehatteri.

    SvaraRadera
    Svar
    1. Det är lite jobbigt när foliehattarna får rätt.

      Att ingen troligtvis är ute efter just dig utan alla är övervakade är en klen spik att hänga upp sin illusion av integritet på och utan den blir det lätt deppigt.

      Radera
    2. Tänkte exakt samma sak... mycket ondo skulle undvikas med lite mer teknikkunskaper i media.

      Radera
    3. Lite mer tolerans tack. Du menar att 99% är foliehattar? Är det inte snarare så att virus-programmet studerar "beteenden" och därefter väljer vad som ska göras?
      Men svenskar är nog mer foliehattar när det gäller integritet och säkerhet vilket sannolikt handlar om vårt förtroende(naiva) för staten som grundlagts från bröstmjölken. Det är också därför vi gärna kan tänkas ha statliga kameror i sovrummet.........("jag har ju gott samvete")

      Det borde i mellanmjölkens land anno 2015 finnas lagstadgade krav på vad och hur ett virusprogram för konsumenten gör och arbetar! Samtidigt inser man att MS aldrig kommer att hjälpa en! Bara titta på versions-plagiaten i Windows 8 så inser man att MS för länge slutat med riktigt utvecklingsarbete.

      Har länge tänkt att köra Linus parallellt. Dags att verkställa!


      Radera
    4. Linus?

      Vadå foliehatt? Det är fullständig okunskap att skapa en nyhet som denna:

      "Programmet läser alltså dina filer på disk och lyssnar på din Internettrafik"

      Anti-virus, per definition, scannar av alla filer på din hårddisk, läser filerna och analyserar om de har virus i sig. Detsamma gäller internetkommunikationen, den scannar av all trafik för att se om den hittar trafik som kan identifieras som känd trafik från virus. Per definition. Så det kan liksom inte bli mer icke-nyhet.

      Slutsatser som sedan dras utifrån denna icke-nyhet är bortom min kommentar och bara dumt att ens kommentera.

      Radera
    5. Tror den övergripande poängen var "laddar upp misstänkta filer från din dator".

      Radera
  9. http://www.nbcnews.com/storyline/nsa-snooping/u-s-spy-scandal-triggers-outrage-paranoia-germany-n170366

    Vem spionerar?

    Det finns nyttiga idioter i båda lägerna.

    SvaraRadera
  10. Jag har alltid haft ambitioner att fler skall läsa det jag skriver-är det säkert att Ryssen läser allt?
    Då vill jag passa på att lovorda alla som har freden (Mir) som mål.Putin speciellt!
    Hör att freden i Ukraina är bräcklig och att inringade Ukrainska soldater vill ta sig därifrån.
    De tre systrarna , där en blev dollarprostituerad, visar hur soldaterna ser ut på nån sida.
    Finns på Youtube!

    SvaraRadera
  11. Det är den ökända hästen från Troja! Numera släcker han sin törst i Kalmius istället för Vichy. Och papegojan heter inte längre Quisling utan Khodakovski, Basurin eller Kononov. Annars är det mesta som det alltid har varit.

    SvaraRadera
    Svar
    1. Och, tja, det här är nog första och förhoppningsvis sista gången jag använder de osmakliga orden "popkulturell referens". Död åt Schyffert-humorn.

      Radera
  12. En intressant spekulation. Som kanske är sann.
    I USAs fall är det dock ingen spekulation utan en garanti. Där finns såna där jobbiga saker som bevis.

    SvaraRadera
  13. Hela det här inlägget kan sammanfattas som ett stort "Men Ryssland då!?" efter att USA har anklagats för något. Tekniken känns igen.

    SvaraRadera
    Svar
    1. Håller verkligen med. Det börjar bli tröttsamt!

      Radera
  14. Yes, de absolut största trojanerna i världens datorer är antivirus- och säkerhetsprogram. Ofta är de också "free". Här är svaret på varför de är det.

    SvaraRadera
    Svar
    1. Ungefär som maffian som "beskyddar" dig mot alla (andra) faror, mot en "liten" avgift...

      Radera
  15. Detta är en av anledningarna till att jag inte är överdrivit motstridig till säkerhetstjänsternas vilja till övervakning, inte så att jag stödjer det tvärt om men jag tror helt enkelt inte att den vanliga medborgaren klarar av att skydda sin dator trafik från intrång och det handlar om att välja den minst opålitlige.
    Kan jag ladda ner ett st: bit från 100,00 olika datorer och sätta ihop detta till en film så går det sannolikt också att gömma information på samma sätt. Ska då de övriga medborgarnas säkerhet äventyras pga av min bristande förmåga till skydd? och detta gäller nog majoriteten av befolkningen som endast har en diffus bild av sin datorsäkerhet.

    Men det kanske är skov-varning på resonemanget jag vet inte.

    SvaraRadera
  16. Ganska många amerikanska mjukvaruföretag har faktiskt utvecklare i Ryssland tack vare tillgången på välutbildade naturvetare och matematiker där.

    SvaraRadera
  17. Ok, så Ars Technica har helt fel: http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/ ?

    SvaraRadera
  18. Det här var ett riktigt lågvattenmärke. Här har NSA avslöjats med att ha planterat in spionprogram i en stor del av världens alla hårddiskar, men du försöker alltså vrida det till att det rimligen är Kaspersky som spionerar eftersom de är ryssar.

    SvaraRadera
  19. маразм крепчал....

    SvaraRadera
  20. Jag hittade det här,
    https://www.europol.europa.eu/latest_news/europol-and-kaspersky-lab-expand-cooperation-combating-cybercrime
    Kaspersky skrev samarbetsavtal med Europol i oktober 2014.
    Med andra ord görs inget inom EUs polisväsende utan att österlandet vet om det.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...