Cette page traite d’un rapport publié par la NSA
- qui met en garde contre l’utilisation des chaînes de caractères des agents utilisateurs (user-agent strings) dans les logiciels de Kaspersky. Ces chaînes de caractères sont des identifiants que les navigateurs envoient aux serveurs pour indiquer le type d’appareil, le système d’exploitation et d’autres informations techniques. Selon la NSA, certaines de ces chaînes pourraient être exploitées pour identifier et cibler les utilisateurs de manière malveillante.
Points clés du rapport :
- Vulnérabilité Potentielle : La NSA souligne que les chaînes d’agent utilisateur peuvent être manipulées pour identifier les appareils qui utilisent les produits Kaspersky, rendant ainsi les utilisateurs potentiellement vulnérables à des cyberattaques ciblées.
- Recommandations : La NSA conseille aux utilisateurs et aux entreprises de surveiller et de gérer activement les chaînes d’agent utilisateur afin de minimiser les risques. Cela inclut la mise à jour régulière des logiciels de sécurité et la configuration appropriée des paramètres de confidentialité.
- Réponse de Kaspersky : Kaspersky a réagi en indiquant qu’ils prennent la sécurité de leurs produits très au sérieux et travaillent constamment à améliorer les défenses contre de telles exploitations potentielles.
Conclusion :
Cette article souligne l’importance de la vigilance et de la gestion proactive des paramètres de sécurité, en particulier pour les utilisateurs de solutions Kaspersky. Elle recommande également de rester informé des dernières mises à jour et conseils en matière de cybersécurité pour se protéger efficacement contre les menaces émergentes.
- https://theintercept.com/document/kaspersky-user-agent-strings/
- https://www.eff.org/document/20150622-intecept-kaspersky-user-agrent-strings-nsa
Vs
Kaspersky Lab’s response to claims that intelligence agencies have reverse-engineered the company’s software products
Kaspersky lab would like to stress that documents published by The Intercept don’t describe actual computer breaches against us and other security firms or customers, but instead depict efforts to reverse engineer the software.
Kaspersky Lab’s anti-virus software doesn’t transmit information that would enable a user to be identified. When downloading updates our products process information such as serial number of the license and a depersonalized identifier for the user and machine’s IDs, which are created automatically by the products. The product requires such information for the effective download and operation of software updates. The information collected is not considered to be sensitive personal information.
At Kaspersky Lab we diligently work to protect our users and to keep our products secure through intense code review and vulnerability assessment efforts. We are closely reviewing and investigating the information disclosed in order to assess the potential level of risk it may pose to our infrastructure and how to effectively mitigate it.
The IT world changes very quickly. Security solutions are constantly evolving and being improved to meet current challenges and fight current threats. That is why we always recommend that our customers use the latest version of our products to be protected from the latest and unknown threats.
The leaked report also says that our anti-virus software �??poses a challenge�?� to some of the intelligence agencies capabilities. We find it extremely worrying that government organizations are targeting security companies instead of focusing their resources on true adversaries, and are actively working to subvert security software that is designed to keep us all safe. But this won’t stop us from protecting our users from any type of cyberthreat – regardless of its origin.
Once again, we would like to stress the need for security companies to work together as a community and fight for user privacy, the right to privacy on the Internet, thwart mass surveillance and make the world a safer place.