Kasperskyのサイト改ざん ユーザーを偽サイトに転送 52
タレコミ by shunta
shunta 曰く、
IT Media Newsによると
http://www.itmedia.co.jp/news/articles/1010/20/news060.html
『Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに
転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。』
そうです。なんでも問題発覚後の対応が後手後手かつ不誠実だったそうな。
正直セキュリティソフトの会社が自社サイトを書き換えられている段階でガッカリですが、
その後の対応が記事の通りなら、販売しているセキュリティソフトの有効性にも疑問符が
付いてしまいます。そもそも『入れていないより入れてある方がまし』なセキュリティソフト。
問題発生後の対応だけでもパーフェクトを期待したいものです。
独善者カスペルスキーも使い様か (スコア:3, 興味深い)
極秘開発中のソフトの情報を勝手に送信しようとしたので
クレーム出しても、無視したり。
単に DHCP でアドレスを取得する動作を 、攻撃だと言って
リアルタイム防御を OFF にせざるを得なくなって、クレーム出したら
慌てて修正版を出したくせに、
その様な事実はありません。と、言ったり。
もっとも、これでも、何処のアンチウイルスも検出しない新種の Gumblar を
検出したりするので、これも、使い様だと思ってつきあっています。
Re:独善者カスペルスキーも使い様か (スコア:1, 興味深い)
自分も、一昨日 http://gmail.com/ [gmail.com] がフィッシングサイトと認識される誤検出で
サポートに電話したのですが、今の定義で直ってるなら問題ないでしょ、という
対応をされて呆れました。
https://mail.google.com/ [google.com] に転送される部分で誤ってブロックしてるんじゃ
ないでしょうかね、と言われた上に、そんな問題は他には1件も聞いてないので
対応できませんの一点張りでした。
期間が切れたら他を考える時期に来ていると感じました。
Re: (スコア:0)
Re: (スコア:0)
ファイル名を送付しようとしたのでしょうか?
それともチェックサム?
それともファイルそのもの?
Re: (スコア:0)
ファイル名やチェックサムを送信した程度でコメント者に気がつくとは思えませんが。
チェックサムのみ送ったところで役に立つとも思えません。
既知のソフトではないと判断して、無断でファイル丸ごと送ろうとしたのでしょう。
極悪すぎますね。
Re: (スコア:0)
おそロシアといいたいところですが、
「極秘開発中のソフトの情報」と書かれているので、なんともいえないです。
#1845354
学習能力がないんじゃ (スコア:1, 参考になる)
> 2000年以来、Kasperskyの各国のサイトは36回以上改ざんされている
だめぽ。
ホワイトリストが欲しいね (スコア:0)
クラックされた事のないセキュリティベンダーって、何処だろう?
Re:ホワイトリストが欲しいね (スコア:1, おもしろおかしい)
Re: (スコア:0)
処女性を売りにしたローティーンアイドルかよ!
Re: (スコア:0)
Re: (スコア:0)
セキュリティを称するソフトの極北、ザーメンセキュリティ2009ならやってくれる…!と思って公式サイトを見に行ったら503テンポっていた。こんなところまで落とされるのか(違
#当然AC
Re: (スコア:0)
「安心、簡単、軽快」(18禁注意) [entacom.net]もう直ってますな。安心だ。
Re: (スコア:0)
高い、重い、行儀悪い、と昔から三拍子そろってた気がするんだが。
検出率も詐欺とはいわないが、いろんな団体のテスト見るとKasperskyが上位に入ることってあんまりないし。
でも安心感だけを買っちゃう人はこれからも居るんだろうな。
Re: (スコア:0)
Re: (スコア:0)
トップクラス=トップじゃ無いけど表彰台は狙えるってことですね、わかります。
参考http://www.the-hikaku.com/security/08hikaku2.html [the-hikaku.com]
#6項目のうち2項目は3位以内だね。
Re: (スコア:0)
Re: (スコア:0)
そのテスト結果を見ると、アプリ起動時間を除けばG DATAに近い重さでは?
総合すると10本の内の5~6位ぐらいだと思うが、トップクラスと言えるのかな。
#Kasperskyは一度チェックしたファイルはスキャンを省略するので、
#実行ファイルのチェックもホワイトリストに入ってるとスルーする気がする。
ライセンスさえ守らない会社 (スコア:1, 参考になる)
完全なライセンス違反。
うさんくさい会社だとおもっていたが、社風なのか。
Re:ライセンスさえ守らない会社 (スコア:1, 興味深い)
どこも似たようなものなのではないでしょうか
Re: (スコア:0)
Re: (スコア:0)
ということかね?
Re: (スコア:0)
Kasperskyが日本に進出して少したったころの話。
Re:ライセンスさえ守らない会社 (スコア:1, すばらしい洞察)
パブリックドメインになる前ってことかね?
いつ、どのようにしていたのか書いてないので客観的判断のしようがないな。
本家slashdotには? (スコア:1)
関連ストーリーが slashdot.org には見当たらないのだけれど、そういうもん?
カスペがマヌケなわけないだろう (スコア:0)
おそらく意図的に何かやっているのでしょう。
某国の情報機関からの求めに応じて特定サイトにトロイの木馬を送り込む任務を請け負ったとか。
セキュリティソフトをインストールするということは、セキュリティソフト屋に無制限のアクセス許可を出すようなものですからね。
Re:カスペがマヌケなわけないだろう (スコア:2, おもしろおかしい)
プーチンに命令されたら拒否できないよね。
「あまり私を怒らせないほうがいい」って耳元でささやかれたら失禁する自信がある。
オレなんて (Re:カスペがマヌケなわけないだろう) (スコア:2)
プーチンに「お前を愛してる」って耳元でささやかれたら心臓麻痺を起こす自信があr
Re:カスペがマヌケなわけないだろう (スコア:2, 興味深い)
これはクラウド的なネットワーク機能を停止されせても定期的に発生します。
同様に「PSINet, Inc」「COGENT-EUROPEAN-OPERATIONS-001」
「Beijing Neteon Tech Co, Ltd.」にもTCP:2001で定期的に投げていますね。
上記をブロックしても定義ファイルアップデートは正常に行われますので怪しさ爆発ですね。
まぁ、本家のミラーサーバーという可能性もありますが、公式見解は出ていない模様。
Re:カスペがマヌケなわけないだろう (スコア:2, 参考になる)
最新版Version 2011 (11.0.2.556) が、
日本語版のみ公開だがファイアウォール設定に不具合。
(再起動毎にルールが初期化される)
サポートも認識しているが、
不具合バージョンの告知もなく配布放置。
「Russian Federation」「PSINet, Inc」「COGENT-EUROPEAN-OPERATIONS-001」
「Beijing Neteon Tech Co, Ltd.」宛のTCP:2001止められるとまずいので、
再起動毎にファイアウォールルールが初期化してるし様だったら恐ろしいw
ひとつ前のVersion 2011 (11.0.1.400) は、
ファイアウォールルール初期化は起こらないが、
検索時にシンボリック|ジャンクション|ハードリンク踏むと
CPU占有で無限ループに陥る不具合持ち。
(WIN7どころかVISTAにすら対応できていない)
2010使いの人は当面アップグレード見送りが吉。
2011にしてしまった人は、11.0.2.556に上げて、
一度設定したファイアウォールルールを吐き出して、
スタートアップで飲み込むことで回避。
(DOSバッチでOKだがカスペ起動後でないと飲み込めないので注意)
・吐き出し
"インストールDir\avp.com" EXPORT Firewall "吐き出しDir\Firewall.dat"
・飲み込み
"インストールDir\avp.com" IMPORT Firewall "吐き出しDir\Firewall.dat" /password=設定したパスワード
Re: (スコア:0)
> 検索時にシンボリック|ジャンクション|ハードリンク踏むと
> CPU占有で無限ループに陥る不具合持ち。
> (WIN7どころかVISTAにすら対応できていない)
Vista/7はWinSxSフォルダでハードリンクを使ってたはずだが、フルスキャンすると必ずフリーズするってこと?
Re:カスペがマヌケなわけないだろう (スコア:1, 参考になる)
その意味でJUSTSYSTEMのサポートに問い合わせた際の回答ですね。
Version 2011 (11.0.2.556):再起動時ファイアウォールルール初期化バグ
・開発元でも確認されていて現在修正版を開発中
※不具合告知なしで不具合版を最新版として公開継続中
Version 2011 (11.0.1.400):ハードリンク等非対応バグ(VISTA・WIN7対応を謳っている意味でのバグ)
・暫定回避法はスキャンオプションのタイムアウト時間を設定してください。
ただしデフォルトではタイムアウト設定はオフなのでフリーズする。
Re: (スコア:0)
自滅マーケティング? 自爆マーケティング?
なんか違うな。。
悪いお手本マーケティング?
良い名前が思い浮かばない。
Re: (スコア:0)
逆に考えるんだ
やられてもやられても何事も無かったかのように立ち上がる不死者だと
#「大丈夫だ、問題無い」マーケティング
二次被害 (スコア:0)
Re: (スコア:0)
ちゃんと言ってたじゃないか! (スコア:0)
セキュリティソフトは性能で選びたい!と。
Re: (スコア:0)
「セキュリティソフト」ならね。
あれ、それはセキュリティをどうするソフトかな?
なんか解らんがNo.1のウイルスバスターも (スコア:0)
トレンドマイクロのwebも以前改竄されたことがあったよねぇ
要するにプロでも改竄されるんだから
web改竄された程度のことでガタガタ言うなって話だろ
いや、それは違うだろ
そうだね、違うか
# 態々コメントつけなくていいようにしてみました
Re: (スコア:0)
ゼロ「カスペがまたやられたようだな…」
キング「フフフ…奴は四天王の中でも最弱…」
バスター「36回もやられるとは四天王の面汚しよ…」
Re: (スコア:0)
されたというのが問題視されているのではなくて、その事実をベンダーが
認めず、「フィッシングサイト踏んだんだろ」とユーザが悪いと主張
していたことです。
ただ、認めないという方針は徹底されず、別の支社レベルでは問題は
あったが解消されたと発言したりして、嘘がばれたわけです。
自社に瑕疵・責任があるのにユーザに責任を転嫁したり、問題を頑として
認めないところが、まるでAppleとか三菱自動車のようですね。
ちなみにウィルスバスターはNo.1ではないです。
日本の企業で導入している数がNo.1なだけ。
世界で見ればKasperskyと変わらないか、それ以下かもしれない。
まず名前が悪い (スコア:0)
なんだよカリペロスキーって。
卑猥すぎんだろ。
リンクが無い (スコア:0)
記事の真偽を確かめたかったけれど、ソースは全部自分で探せなんて・・・
インターネットのメリットを完全に否定してる。
Re:リンクが無い (スコア:1)
一応、元記事探してブログ記事にしてみました。
アメリカのKaspersky サイトが改竄偽ソフトへリダイレクトされる [livedoor.jp]
ダウンロードリンクが改竄されただけなので、一見全く分からない状態、アップデートそのまま実行しちゃうと、感染するという有様だったみたいですね。
記事のリンク先に、感染した画像もついてます。
しかし、2009年2月のSQLインジェクションの時も同じような対応だったんですね。
・ハッキングサイトに 顧客情報のサンプル掲載
・すぐに修正し、流出はなかったと主張。
Re: (スコア:0)
日本人は戦争を通じて、それを身をもって知ったハズですが・・・もう忘れたのかな。
Re: (スコア:0)
その理屈だと、日本人も中国人も台湾人も誰も信用ならないのは昔からだし、
ゼロやキングやバスターも信用できない・・・だいたいあってる
#誰も信じられないのは、誰の言うことでも信じてしまう子と同根だと思う
結論(-5:荒らし) (スコア:0)
Re: (スコア:0)
翻訳する際に、リンクも付けろと言いたい。
まあ、日本語も変だったから翻訳記事だと気づいて原文へのリンクを探すべきだっけど、
普段使わないサイトだからキーワード一覧の下に、こっそりとリンクがあるなんて思わなかったよ。
Re: (スコア:0, オフトピック)
おまえそれじゃ荒らしだろ。
大嘘投稿して、普通なら恥じ入って消えるか謝罪するかするとこだぞ。
それを逆切れとか。ここはおまえの日記じゃ無い。
Re: (スコア:0)
目の前のものが見えない人には言っても無駄かもしれないが・・・
記事の最後に[Fahmida Y. Rashid,eWEEK]って書いてあるし、記事のトップにもeWEEKのロゴが出てる。
ITmediaは基本的に署名記事で、他所の記事も載るが出所はちゃんと書いてあるし、どこかの新聞社よりずっとまともだ。
そもそも本文中にリンクを埋めずに下に置くのは大手のニューススサイトではごく普通のスタイルだと思うが?
#記事の真偽を確かめたいのに、ソースは全部自分で探せないなんて・・・