Kaspersky l'antivirus russo: è pericoloso?
[cancellato]
Non l'ha ceduto di sua volontà? Anche se quasi costretto dalla situazione che si era creata tra lui e il governo russo, perché non voleva collaborare?
giuse56 È vero che è stato messo sotto inchiesta parlamentare?
È stata richiesta, anche perché più la situazione va avanti e più arriveranno pressioni dalla NATO e Usa
E’ stata Promossa dall’esponente dei Verdi Europei Paolo Nicolò Romano un’interrogazione parlamentare per i potenziali rischi di Kaspersky in Italia
[cancellato]
bortolotti80 nel caso venga lanciato un attacco informatico verso la NATO, l'Italia sarebbe uno dei paesi maggiormente coinvolti
La Russia è da mesi che attacca e scandaglia l'internet...
bortolotti80 fai parte della NATO e scegli software non appartenente alla NATO per la difesa e PA, quando USA e altri stati da tempo li avevano bannati
Buona domanda, penso che la risposta sia ovvia anche senza scriverla.
Hanno bannato Huawei per molto meno.
E di Telegram c'è da fidarsi a questo punto?
- Modificato
[cancellato] La Russia è da mesi che attacca e scandaglia l'internet...
\OT
Non c'entra nulla con questa discussione. Ma il 02/03/2022 un mio amico ha preso 1 virus sul pc e i russi gli hanno fregato le credenziali di epic games, cambiandogli mail e password, nonostante avesse il 2FA attivo. Fortunatamente l'assistenza Epic è stata veloce e l'ha recuperato subito. /OT
[cancellato]
- Modificato
bortolotti80 Non l'ha ceduto di sua volontà?
No, l'hanno buttato fuori. A meno che per "ceduto di sua volontà" intendi che non è finito a far compagnia a Navalny,
bortolotti80 quasi costretto dalla situazione che si era creata tra lui e il governo russo, perché non voleva collaborare?
"Quasi"?
ellegi71 Nemmeno io se devo dirla tutta. Però preferisco telegram, rispetto a Whatsapp. Perchè telegram nella versione x su android permette di fare chiamate peer to peer. E quindi le conversazioni dovrebbero essere più "sicure".
Avete sentito la nuova notizia, riguardo la vulnerabilità della libreria PjSip ? Articolo
- Modificato
/OT
Se signal decidesse di mettere i nickname al posto del numero di telefono/come alternativa sarebbe l'app più usata. Peccato non l'abbiano ancora implementati.
Technetium Che intendi per i nick, al posto dei numeri di telefono? Nickname? E poi come farebbero a rintracciarti, mica è una chat privata come può esserlo sul dark web o altro.
E' privata fino ad un certo punto.
giuse56 Perchè telegram nella versione x su android permette di fare chiamate peer to peer. E quindi le conversazioni dovrebbero essere più "sicure".
La natura peer-to-peer della chiamata non fa sì che questa sia più sicura. La chiamata è sicura se è criptata E2E. Telegram, Whatsapp, Signal lo sono (e anche peer-to-peer).
Non sapevo che whatsapp usasse PJSIP.
giuse56
Si, i Nickname come alternativa ai numeri di Telefono. Su Signal è tutto criptato end to end e anche la conservazione.
Intervista interessante da leggere: https://www.ilsoftware.it/articoli.asp?tag=Kaspersky-e-sicuro-La-domanda-che-tutti-pongono-in-questo-periodo_24222
- Modificato
Come viene impostato il discorso dell'intera vicenda è semplicemente ridicolo, la cyber security non può essere ridotta ad un mero discorso di nazionalità.
Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare.
Gestire una questione squisitamente tecnica usando mezzi politici può solo portare danni significativi per tutte le parti coinvolte perché non vi sono ponderazioni nelle scelte e non vengono considerati gli interessi super partes, cioè a beneficio della collettività.
Hypernova Non sto dicendo che Kaspersky deve godere di fiducia incondizionata ma che sono ben altri i parametri che vanno valutati nell'equazione complessiva ed il software è soltanto una delle variabili da contemplare
Negli articoli che abbiamo citato molto più sopra è spiegato il perché
Primo tra tutti il fondatore di Kaspersky lavora per lo stato Russo (l'unico che smentisce nonostante le prove è lui), prove a riguardo sono le testimonianze di durov, se non lavori con il governo sei fuori
In secondo luogo un antivirus con funzionalità di aggiornamento remoto, con funzioni in cloud può benissimo funzionare come un Trojan
Puoi fare tutte le analisi che vuoi, ma nessuno analizza gli update critici che servono per mantenere aggiornate le definizioni delle minaccie
Se poi chiunque vuole continuare ad utilizzarlo è libero di farlo, ma dire che non c'è alcuna prova è come dire che le esercitazioni lungo il confine ucraino fossero totalmente innoque ...
Meglio prevenire che curare e nel campo dell'IT è una regola d'obbligo
- Modificato
bortolotti80 Lungi dal fare l'avvocato del diavolo, mi risulta che la compagnia ha clienti in tutto il mondo sia privati che pubblici e che le funzionalità di aggiornamento remoto e di elaborazione cloud sono prassi consolidate da anni nel settore antivirus/anti-malware adottate anche dai produttori concorrenti.
Poi i software di sicurezza non fanno affidamento solo sulle definizioni, solitamente hanno anche analizzatori comportamentali ed euristici per predire l'eventuale pericolosità di software sconosciuti ai database.
È buona norma infatti anche adoperare i cosiddetti "second opinion scanner", software di tipo standalone che permettono di disporre di motori antivirali alternativi con cui confrontare i risultati del software principale.
Ma come dicevo prima, non si può pensare di ridurre il discorso al solo software di sicurezza, molte vulnerabilità dei sistemi informatici (non importa che si tratti di home computer o d'infrastrutture server complesse ed estese) sono legate ad errori di configurazione degli stessi o a vulnerabilità dei software operativi installati su cui i software di sicurezza difficilmente possono mettere una pezza.