NSA 데이터 도난에서 Kaspersky의 역할은 무엇입니까?? 다음은 세 가지 결과입니다
요약:
1. 해커는 인기있는 웹 사이트의 취약점을 지속적으로 검색하여 사용자 데이터를 훔칩니다.
2. VPN을 사용하는 경우 데이터가 보호됩니다. 그러나 VPN 연결이 떨어지면 데이터가 취약 해집니다.
삼. 카스퍼 스키 앱에서 킬 스위치를 활성화하여 VPN이 다시 연결되면 인터넷을 통한 데이터 전송이 중단됩니다.
4. 킬 스위치는 VPN 연결이 복원 될 때까지 데이터 전송을 완전히 차단합니다.
5. Kill Switch를 활성화하려면 Kaspersky 앱> 프로필> 설정으로 이동하여 Kill Switch를 활성화하십시오.
6. 카스퍼 스키는 러시아 정부를 위해 일하는 해커가 분류 된 NSA 데이터를 얻은 후 생존을 위해 싸우고 있습니다.
7. 해커는 카스퍼 스키 안티 바이러스러스를 실행하는 가정용 컴퓨터에서 자료를 분류 한 NSA 직원을 대상으로했습니다.
8. 도난당한 데이터에는 미국이 외국 컴퓨터 네트워크에 침투하는 방법과 그러한 스파이에 사용되는 코드가 포함됩니다.
9. 미국 정부는 카스퍼 스키의 참여에 대한 구체적인 증거를 제공하지 않았습니다.
10. 카스퍼 스키의 역할에 대한 세 가지 이론 : 해커는 카스퍼 스키, 카스퍼 스키에서 해커들과 충돌하거나 카스퍼 스키가 제품을 악용하는 해커의 희생자였습니다.
질문:
1. 손상된 웹 사이트 계정이 데이터를 어떻게 위험에 빠뜨리는가? 손상된 웹 사이트 계정을 통해 해커는 개인 데이터에 액세스하고 공개적으로 액세스 할 수있게하여 민감한 정보를 위험에 빠뜨릴 수 있습니다.
2. VPN은 어떻게 데이터를 보호합니까?? VPN은 인터넷 연결을 암호화하여 공격자에게 데이터를 읽을 수 없도록합니다. 온라인 활동을위한 안전한 터널을 만듭니다.
삼. 카스퍼 스키 앱의 킬 스위치는 무엇입니까?? Kill Switch는 Kaspersky App의 기능으로 VPN 연결이 다시 연결될 때 인터넷을 통해 데이터 전송을 차단하여 해당 시간 동안 데이터가 노출되지 않도록합니다.
4. 카스퍼 스키 앱에서 킬 스위치를 켜는 방법? Kaspersky 앱에서 Kill Switch를 켜고 앱을 열고 프로필로 이동 한 다음 설정 및 Kill Switch를 활성화하십시오. 앱의 프롬프트를 따라 중단 후 VPN 복원을 켜십시오.
5. NSA 데이터 도난에서 카스퍼 스키의 혐의로 주장 된 역할은 무엇입니까?? Kaspersky의 주장은 해커가 분류 된 NSA 데이터에 액세스하기 위해 해커가 이용했을 수 있다는 것입니다.
6. 미국 정부가 카스퍼 스키 소프트웨어를 사용하여 연방 기관에 플러그를 뽑은 이유? 미국 정부는 크렘린과의 부적절한 근접성에 대한 혐의를 기반으로 카스퍼 스키 소프트웨어를 사용하여 연방 기관에 대한 플러그를 뽑았습니다.
7. 카스퍼 스키의 참여에 관한 세 가지 작업 이론은 무엇입니까?? 세 가지 작업 이론은 해커가 카스퍼 스키에서 데이터를 훔치기 위해 결함을 이용했거나 카스퍼 스키는 해커와 충돌했거나 카스퍼 스키는 해커의 피해자였습니다.
NSA 데이터 도난에서 Kaspersky의 역할은 무엇입니까?? 다음은 세 가지 결과입니다
때로는 독특하고 강력한 암호와 가상 키보드조차도 웹 사이트 계정과 민감한 정보를 보호하기에 충분하지 않습니다. 해커는 사용자 데이터를 훔치기 위해 인기있는 웹 사이트에서 취약점을 지속적으로 검색합니다. 계정이있는 웹 사이트가 해킹 된 경우 계정이 손상되고 데이터가 공개적으로 액세스 할 위험이 있습니다.
카스퍼 스키가 데이터를 훔치나요??
VPN을 켜면 인터넷 서핑을하는 동안 데이터가 안정적으로 보호됩니다. 그러나 VPN 연결이 떨어지면 데이터가 보호되지 않고 공격자가이를 훔칠 수 있습니다. 예를 들어, 쇼핑몰을 돌아 다니는 동안 휴대 전화가 한 Wi-Fi 연결에서 다른 Wi-Fi 연결로 전환됩니다. 이런 일이 발생할 때마다 새로운 연결을 보호하는 데 몇 초 동안 카스퍼 스키 앱이 필요합니다.
데이터가 항상 보호되도록하려면 Kill Switch를 사용하십시오. VPN이 다시 연결될 때 Kill Switch는 인터넷을 통해 데이터 전송을 차단합니다. VPN이 켜지 자마자 인터넷 연결이 복원됩니다.
기본적으로 킬 스위치가 꺼지고 vpn 연결이 중단되면 Kill Switch가 꺼지고 Kaspersky 앱이 인터넷 액세스를 차단하지 않습니다.
데이터를 보호하려면 VPN이 복원 될 때까지 Kill Switch Blocks 데이터 전송.
킬 스위치를 사용하려면 혼란 후에 VPN 복원을 켜야합니다.
킬 스위치를 켜려면 :
- 카스퍼 스키 앱을 엽니 다.
- 기본 앱 창에서 프로필을 누릅니다 .
- 설정 섹션에서 킬 스위치를 활성화하십시오 .
- 앱은 혼란 후 VPN 복원을 켜고 필요한 권한을 부여하라는 메시지가 표시됩니다. 앱 인터페이스의 지침을 따르십시오.
VPN 연결이 중단되면 응용 프로그램이 인터넷 액세스를 차단합니다. VPN 연결이 복원되는 즉시 온라인으로 돌아올 것입니다.
NSA 데이터 도난에서 Kaspersky의 역할은 무엇입니까?? 다음은 세 가지 결과입니다
카스퍼 스키의 NSA 데이터 도난에 대한 혐의에 대한 폭탄 뉴스 보고서는 하나의 중요한 질문이 답을 남긴다.
Zack Whittaker, 10 월에 기고자가 작성했습니다. 2017 년 9 월
카스퍼 스키는 폭탄 이야기 후 생존을 위해 싸우고 있습니다 그만큼 월 스트리트 저널 러시아 정부에서 일하는 해커가 분류 된 NSA 데이터를 얻었습니다.
이 이야기의 중심에는 2015 년 해커가 NSA 직원을 대상으로했으며,이 기관의 엘리트 해킹 도구 개발 부서 (추가 보고서에서 확인됨 워싱턴 포스트), 그리고 누가 분류 된 재료를 집으로 가져 와서 카스퍼 스키 바이러스 백신을 운영하는 가정용 컴퓨터에 문을 열었습니다. 이 보고서는 러시아 해커가 바이러스 백신 소프트웨어를 통해 NSA 파일을 식별 한 후 직원을 목표로했다고 밝혔다.
국가 안보
한 계약자가 어떻게 50TB의 NSA 데이터를 훔쳤습니까?? 쉽게, 전 스파이를 말하십시오
NSA 데이터의 대규모 도난은 미국 역사상 가장 큰 분류 데이터 위반입니다.
해킹에는 미국이 “외국 컴퓨터 네트워크에 침투하는 방법, 그러한 스파이에 사용하는 컴퓨터 코드 및 미국 내부의 네트워크를 방어하는 방법에 대한 데이터가 포함되었습니다.”도난당한 데이터는 러시아가 미국 해킹을 방어하는 데 도움이 될뿐만 아니라 이론적으로 미국 기반 시스템에 대해 사용될 수 있습니다.
해킹은 최근 몇 년 동안 “가장 중요한 보안 위반 중 하나”로 묘사되었습니다.
Kaspersky가 해킹에서 어떤 역할을했는지 -?
미국 정부는 카스퍼 스키가 크렘린의 사실상의 무기라고 믿기를 원하는만큼, 이야기 나 정부는 구체적인 증거를 제시하지 않았다. 즉, 혐의만으로도 정부가 바이러스 백신 제조업체의 소프트웨어를 사용하여 모든 연방 기관에서 최근 몇 주 동안 플러그를 뽑은 이유 일 수 있습니다. 반면에, 당신은 Kremlin을 포함하여 모든 정부에 부적절하다고 주장하는 Kaspersky의 거부 주장을 가지고 있지만, Devil의 옹호자는 바이러스 백신 제작자가 진실을 말하고 있는지 알 수있는 방법이 없습니다. 시조 회사의 최고 경영자 인 Eugene Kaspersky도 익명 소싱에 대한 이야기를 비판했습니다. (국가 안보에 대해 논의하는 출처를 보호해야합니다.))
몇몇 보안 연구원과 전문가가 말하는 것에 기초하여 세 가지 작업 이론이 있습니다. 가능한 결과를 살펴보십시오.
이론 1 : 해커는 카스퍼 스키에서 데이터를 훔치기 위해 착취했습니다
그만큼 신문 회사로서 Kaspersky가 데이터 도난에 도움을 주었다고 명시 적으로 말하지는 않지만 카스퍼 스키 제품이 실행중인 컴퓨터를 해킹하기 위해 악용되었을 수 있습니다.
유진 카스퍼 스키는 트윗에서 그가 “매우 걱정했다”고 말한 것입니다.
안티 바이러스 및 보안 제품 (아이러니하게)은 공격 범위를 높일 수있는 복잡한 소프트웨어 조각으로 인해 악명 높은 버그가있는 것으로 알려져 있습니다. 지난 2 년 동안 카스퍼 스키는 공격자가 소프트웨어를 충돌 시키거나 로컬 시스템을 이용할 수있는 몇 가지 버그를 패치했습니다. 다른 제품도 취약합니다. Microsoft의 방지 방지 시스템은 몇 가지 중요한 버그로 인한 것입니다. 경우에 따라 맬웨어 방지 제품은 자신의 시스템을 잘못 공격합니다. NSA 데이터 도난과 같은 해에 Google 연구원 인 Tavis Ormandy. 하루 안에 패치되었습니다.
그러나 이론은 러시아 해커들이 목표를 알고 있거나 취약한 카스퍼 스키 소프트웨어를 실행하고 취약점을 악용하는 방법을 알고 있다는 경우에만 효과가 있습니다.
가능한 것은 같은 해에 Kaspersky의 시스템을 해킹하는 것입니다. 존스 홉킨스 (Johns Hopkins) 교수 인 토마스 릿 (Thomas Rid)은“최고 기술 회사, 특히 보안 팀은 계속해서 육즙이 많고 종종 구식 침투를위한 쉬운 목표를 달성하고있다”고 말했다.
소프트웨어가 해킹되거나 악용 된 경우, 카스퍼 스키가 공모를 해소 할 수 있지만 회사는 여전히 많은 일을 할 것입니다.
어쨌든 신문 이론에 의문을 제기합니다. 보고서에 따르면, Kaspersky의 소프트웨어는 “러시아 해커들에게 NSA에서 가져올 수있는 파일의 존재를 알렸다.”
이론 2 : 카스퍼 스키가 맬웨어 감지, 러시아 스파이가 개입
Kaspersky 제품이 NSA의 해킹 도구 중 하나를 감지하여 대행사 사무실의 안전한 범위에서 벗어나 소프트웨어에 의해 표시되었을 가능성이 높습니다.
“전문가들은 악의적 인 코드를 검색 할 때 소프트웨어가 계약자가 NSA에서 제거한 데이터에서 IT 샘플을 발견했을 수 있다고 말했다.
Kaspersky가 알려진 맬웨어 나 해킹 도구 또는 맬웨어 유형 행동을 인식한다는 것은 놀라운 일이 아닙니다. 다른 사람들과 마찬가지로 회사는 이미 NSA에 의해 개발되었다고 생각하는 Stuxnet과 같은 악명 높은 맬웨어 균주를 포함하여 유출 된 NSA 해킹 도구의 풍부한 안티 바이러스 서명을 가지고 있습니다. NSA 내에서 해킹 유닛으로 생각되는 소위 방정식 그룹이 사용하는 해킹 도구는 Shadow Brokers로 알려진 해킹 그룹에 의해 공개적으로 노출되었으며, 처음에는 경매를 위해 분류 된 도구를 만들었습니다. 해킹 유닛을 처음 발견 한 것은 카스퍼 스키였습니다.
Kaspersky 제품. 많은 바이러스 백신 제조업체는 Windows Defender를 포함 하여이 작업을 수행하여 지역 시스템 자원을 절약하고 연구원이 샘플을 얻을 수 있도록합니다.
트윗에서 전 GCHQ 직원 인 Matt Tait은 다음과 같이 말했습니다 : “NSA 임플란트와 NSA 익스플로잇의 서명 일뿐이라면 카스퍼 스키는 그 일을하는 것이 아니라 카스퍼 스키-러시아 일이 아닙니다.”
문제는 여전히 남아 있습니다 : 러시아 정부와 관련된 해커는 어떻게 해당 데이터에 액세스 했습니까??
카스퍼 스키의 경우 러시아의 카스퍼 스키 (Kaspersky)가 운영하는 서버로 데이터가 전송 될 수 있습니다. 그만큼 신문 러시아 회사는 러시아 법의 적용을 받았으며,이 법은 “러시아 컴퓨터 네트워크를 통해 이동할 때 커뮤니케이션을 가로 채기위한 회사의 도움을 강요 할 수 있습니다.”다시 말하지만, 국내 감시를 위해 정기적으로 위반되는 외국 정보 수집 조항을 포함하여 미국 기업이 미국 법률에 어떻게 적용되는지와는 다르지 않을 것입니다. 러시아 당국이 운송으로 보내진대로 데이터를 단순히 차단했을 가능성이 있습니다. 이는 카스퍼 스키가 러시아 법이나 기술적 부주의를 고의적으로 준수 할 수 있습니다.
일부는 부주의하다면 충돌하는 것과 “기본적으로 동일”할 것이라고 주장했다.
암호 화려자이자 교수 인 Matthew Green은 “당신이 그것을 가로 채고 공격을 시작하는 적대적인 국가를 통해 불안한 트래픽을 의도적으로 라우팅한다면, 당신은 그것을 소유하고있다”고 말했다.
유진 카스퍼 스키 (Eugene Kaspersky) 최고 경영자는 그의 회사가 러시아와 미국 사이의 “지정 학적 싸움의 한가운데에 걸렸다”고 진술했다.
이론 3 : 카스퍼 스키는 러시아의 맬웨어를 감지하고 훔쳤습니다
대안 이론은 Kaspersky의 제품이 집으로 가져온 NSA 해킹 도구를 찾아 업로드했다는 것입니다.
국가 안보 블로거 인 Marcy Wheeler는“NSA 도구의 초기 발견은 [안티 바이러스] 도구를 사용하여 추가로 발견되었습니다. NSA 직원이 “모든 것을 카스퍼 스키에게 전달했다면, NSA의 해킹 도구에 대한 카스퍼 스키의 지식의 폭을 설명 할 것”이라고 그녀는 말했다.
하지만 러시아인들이 어떻게 알게되었는지 대답하지 않는다고 휠러는 말했다.
그렇다면 회사는 토스트입니다. 카스퍼 스키는 오랫동안 모든 정부와의 관계를 거부했습니다.
모든 시나리오에서는 카스퍼 스키가 어떻게이 상처를받지 않은지 알기가 어렵습니다. 얼마나 많은 피해가 알려지지 않을 것입니다.
최악의 상황을 가정하면 카스퍼 스키가 러시아인을 위해 일하는 것이 회사를 위해 일하고 있다는 입증 된 비난뿐만 아니라 더 넓은 업계에서 주목을받을 것입니다.
회사는 일상적으로 자발적으로 국가 사이버 보안 기관과 협력하여 사이버 범죄와 싸우고 있습니다. 그러나 정부가 그 관계를 침해한다면, 기업이 정보 기관을 위해 일하도록 강요하는 상황에서 자신을 찾을 수 있었으며, 미국 기업들이 Prism Surveillance 프로그램에 따라 데이터를 넘겨 주도록 강요받지 않았다.
분명한 것은이 사가의 최종 결과는 카스퍼 스키를 가라 앉힐 수 있습니다. 양쪽을 지원할 증거가 거의 없으면 더 많은 증거가 밝혀 질 때까지 열린 마음을 유지할 가치가 있습니다.
그리고 무언가를 알고 있다면 언제든지 안전하게 연락 할 수 있습니다.
또한보십시오
팁을 얻었습니다?
646-755–8849에서 신호 및 WhatsApp 이상의 팁을 단단히 보낼 수 있습니다. 지문과 함께 PGP 이메일을 보낼 수도 있습니다 : 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
카스퍼 스키가 데이터를 훔치나요??
때로는 독특하고 강력한 암호와 가상 키보드조차도 웹 사이트 계정과 민감한 정보를 보호하기에 충분하지 않습니다. 해커는 사용자 데이터를 훔치기 위해 인기있는 웹 사이트에서 취약점을 지속적으로 검색합니다. 계정이있는 웹 사이트가 해킹 된 경우 계정이 손상되고 데이터가 공개적으로 액세스 할 위험이 있습니다.
Kaspersky 응용 프로그램은 웹 사이트에서 계정에 로그인 할 때마다 Kaspersky에 알려진 유출 데이터베이스에 대해 이메일 주소를 확인할 수 있습니다. 귀하의 계정이 손상된 경우 신청서에 알려줍니다.
참고 : Kaspersky 응용 프로그램은 이메일 주소를 사용자 이름으로 사용하는 계정 만 확인할 수 있습니다. 웹 사이트의 데이터 누출 검사기는 Kaspersky Plus 및 Premium에서만 사용할 수 있습니다.
- 메뉴 표시 줄에서 응용 프로그램 아이콘을 클릭하고 설정을 선택하십시오 . 응용 프로그램 설정 창이 열립니다.
- 개인 정보 보호 탭에서 데이터 누출 체커 섹션에서 웹 사이트에 로그인 할 때 가능한 데이터 누출에 대한 확인 계정을 선택/탈취하십시오. 참고 : Kaspersky 응용 프로그램은 Kaspersky Security Extension이 설치된 브라우저에서만 계정을 확인합니다.
카스퍼 스키가 데이터를 훔치나요??
일부 합법적 인 응용 프로그램은 범죄자가 귀하의 개인 데이터를 훔치고 귀하를 감시하는 데 사용할 수 있습니다. 이러한 응용 프로그램의 대부분은 유용하며 많은 사람들이이를 사용하면 혜택을받습니다. 이러한 응용 프로그램에는 IRC 클라이언트, 자동 사용자, 파일 다운로더, 시스템 활동 모니터, 비밀번호 관리 유틸리티, FTP, HTTP 또는 Telnet 서버가 포함됩니다.
그러나 범죄자가 컴퓨터에서 이러한 앱에 액세스하거나이 앱을 은밀하게 배포 할 수있는 경우 일부 기능을 사용하여 개인 데이터를 훔치거나 다른 불법 조치를 저지를 수 있습니다.
아래의 다양한 유형의 스토커웨어에 대해 읽을 수 있습니다.
사람들은 인터넷 릴레이 채팅 (IRC)에서 서로 통신하기 위해이 앱을 설치합니다. 범죄자들은이 앱을 사용하여 맬웨어를 전파 할 수 있습니다.
모뎀에 대한 전화 연결을 은밀하게 설정할 수 있습니다.
웹 페이지에서 파일을 은밀하게 다운로드 할 수 있습니다.
설치된 컴퓨터의 활동 모니터링 허용 (실행중인 응용 프로그램 추적 및 다른 컴퓨터에서 앱과 데이터를 교환하는 방법).
비밀번호 복구 도구
사용자가 잊혀진 암호를보고 복구 할 수 있습니다. 범죄자들은 같은 목적으로 사람들의 컴퓨터에 이러한 앱을 비밀리에 배치합니다.
원격 관리 도구
시스템 관리자가 원격 컴퓨터에 액세스하기 위해 널리 사용’ 이를 모니터링하고 제어하기위한 인터페이스. 범죄자들은 원격 컴퓨터를 감시하고 제어하기 위해 같은 목적으로 사람들의 컴퓨터에 이러한 앱을 은밀하게 배포합니다.
합법적 인 원격 관리 도구는 백도어 (원격 제어 트로이 목마)와 다릅니다. 백도어는 사용자의 허가없이 시스템에 침투하여 스스로 자체적으로 설치할 수 있지만 합법적 인 앱에는이 기능이 없습니다.
FTP 서버로 작동합니다. 범죄자는 컴퓨터에 배치하여 FTP 프로토콜을 사용하여 원격 액세스를 열 수 있습니다.
프록시 서버로 작동합니다. 범죄자들은 컴퓨터에 배치하여 스팸을 보내기 위해 사용합니다.
Telnet 서버로 작동합니다. 범죄자들은 텔넷 프로토콜을 사용하여 컴퓨터에 배치하기 위해 컴퓨터에 배치합니다.
웹 서버로 작동합니다. 범죄자는 컴퓨터에 배치하여 HTTP 프로토콜을 사용하여 원격 액세스를 열 수 있습니다.
사용자에게 컴퓨터 관리를위한 추가 기능을 제공합니다 (파일 또는 활성 응용 프로그램 창을 숨기거나 활성 프로세스를 닫을 수 있음).
그들은 네트워크의 다른 컴퓨터와 상호 작용하기 위해 추가 기능을 설치하는 컴퓨터 사용자에게 (원격 컴퓨터를 다시 시작하고, 개방형 포트를 찾기, 해당 컴퓨터에 설치된 응용 프로그램을 시작 함).
P2P 네트워크 클라이언트
사람들이 P2P (피어 투 피어) 네트워크를 사용할 수 있습니다. 범죄자가 맬웨어를 전파하는 데 사용할 수 있습니다.
은밀하게 이메일을 보낼 수 있습니다. 범죄자들은 컴퓨터에 배치하여 스팸을 보내기 위해 사용합니다.
다른 앱의 인터페이스에 검색 엔진 툴바 추가.
다른 응용 프로그램을 모방합니다. 예를 들어, 컴퓨터에서 맬웨어 발견에 대한 알림을 표시하는 바이러스 백신 사기성이있는 반면, 실제로는 아무것도 찾지 못하거나 수정하지 않습니다.
Stalkerware Protection을 활성화하면 위치 데이터, 메시지 또는 기타 개인 데이터에 액세스하려는 시도에 대해 경고합니다.
또한 침입자가 사용할 수있는 다른 소프트웨어 감지를 선택하여 컴퓨터 또는 개인 데이터 확인란을 손상시켜 위협 및 제외 설정 창에서 Stalkerware 보호를 활성화 할 수 있습니다.
