카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해

작성자: 티오피 조회 수: 242 PC모드

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust

러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다.

카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다.

이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다.

미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가 러시아의 정보국과 연관이 있을 것이라 의심해왔습니다.

카스퍼스키는 지난 7월 미 정부에 소스코드를 검토하도록 제안 했었습니다.

하지만 이러한 제안 만으로 미 국토안보부가 카스퍼스키 소프트웨어를 모든 정부 컴퓨터에서 사용을 금지시키는 것을 막을 수는 없었습니다.

카스퍼스키는 금일 다음과 같은 계획을 발표했습니다:

- 카스퍼스키는 2018년 1분기부터 국제적으로 인정 된 기관들의 독립적인 리뷰용으로 소스코드를 제출할 것입니다.

- 또한 자사의 솔루션 및 내부 프로세스의 무결성 확인을 위해 비즈니스 관행에 대한 독립적인 리뷰도 허용할 것입니다.

- 향후 3년 내 고객, 정부 기관들 및 관련 단체들이 소스코드, 업데이트 코드, 위협 탐지 룰들을 리뷰할 수 있는 3개의 투명성 센터를 설립할 예정입니다.

- 제품에서 버그를 찾아 제보할 경우 버그바운티로 최대 $100,000을 지불할 것입니다.

하지만 정보 보안 전문가들은 이미 데미지를 입은 상태이며, 코드 리뷰는 전혀 의미가 없다고 말합니다.

카스퍼스키의 이러한 행동이 미국 정부 기관들의 신뢰를 다시 얻을 수 있을지 지켜봐야겠습니다.

만약 신뢰를 다시 얻지 못한다면 러시아 이외의 국가로 회사를 옮겨야 할 지도 모릅니다.

출처 :

https://thehackernews.com/2017/10/kaspersky-antivirus- source-code.html

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

2017.10.26 02:07
가입일:
총 게시물수: 1
총 댓글수: 104

정보 감사합니다~

2017.10.26 11:44
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

좋은 정보 고맙습니다.

2017.10.30 20:47
가입일:
총 게시물수: 5
총 댓글수: 56

좋은 정보 감사합니다.

2017.11.07 17:53
가입일:
총 게시물수: 0
총 댓글수: 185

좋은 글 고맙습니다.

2017.12.27 16:26
가입일:
총 게시물수: 0
총 댓글수: 185

좋은자료 고맙습니다..

2018.01.11 09:14
가입일:
총 게시물수: 1
총 댓글수: 784

좋은자료 고맙습니다

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 578
보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 작성자: 파란하늘 등록일: 2017-11-07	428 VIEWS 3 COMMENTED
No Image 보안 소식 네트워크를 통해 퍼지는 Bad Rabbit 랜섬웨어, 우크라이나와 러시아 공격 중 작성자: 티오피 등록일: 2017-10-27	219 VIEWS 7 COMMENTED
보안 소식 로키봇- 삭제 시도 하면 랜섬웨어로 변신하는 뱅킹 트로이목마 작성자: 티오피 등록일: 2017-10-25	239 VIEWS 5 COMMENTED
보안 소식 카스퍼스키, 신뢰를 얻기 위해 백신 소스 코드 공개해 작성자: 티오피 등록일: 2017-10-25	242 VIEWS 6 COMMENTED
No Image 보안 소식 구멍 뻥 뚫린 무선랜…사용자 대처법은 작성자: 티오피 등록일: 2017-10-24	307 VIEWS 10 COMMENTED
보안 소식 패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 작성자: 티오피 등록일: 2017-10-24	182 VIEWS 4 COMMENTED
No Image 보안 소식 [긴급] 신종 랜섬웨어 ‘마이랜섬’ 출현 작성자: 덕애 등록일: 2017-10-21	242 VIEWS 4 COMMENTED
No Image 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 작성자: 인어공주 등록일: 2017-10-20	245 VIEWS 5 COMMENTED
보안 소식 트럼프의 DMZ 방문 두고 시끌시끌 작성자: 따봉 등록일: 2017-10-19	158 VIEWS 4 COMMENTED
보안 소식 에퀴팩스 피해자 수, 1억 4,450만 명으로 늘어 작성자: 따봉 등록일: 2017-10-19	192 VIEWS 5 COMMENTED
보안 소식 “ATM에 든 현금 다 뽑아내는” 멀웨어, 다크 웹에서 판매 중 작성자: 따봉 등록일: 2017-10-19	214 VIEWS 5 COMMENTED
보안 소식 마인크래프트 스킨 앱에서 신종 멀웨어 ‘삭봇’ 발견 작성자: 따봉 등록일: 2017-10-19	182 VIEWS 5 COMMENTED
보안 소식 보안 담당자들이여, 잠들어 있는 우뇌를 깨워라 작성자: 따봉 등록일: 2017-10-19	163 VIEWS 5 COMMENTED
보안 소식 기업의 최대 위협 스피어피싱 위협 인텔리전스’로 대응하라 작성자: 따봉 등록일: 2017-10-18	158 VIEWS 5 COMMENTED
보안 소식 야옹이로 옆집 와이파이 해킹할 수 있다옹 작성자: 따봉 등록일: 2017-10-18	1108 VIEWS 5 COMMENTED
보안 소식 KISA 직원, 경품 당첨 위해 악성코드 빼돌렸다 적발 작성자: 따봉 등록일: 2017-10-18	161 VIEWS 5 COMMENTED
보안 소식 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 작성자: 따봉 등록일: 2017-10-18	156 VIEWS 5 COMMENTED
보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 작성자: 따봉 등록일: 2017-10-18	137 VIEWS 5 COMMENTED
No Image 보안 소식 가상화폐 거래소 코인이즈, 해킹 보상대책도 주소도 오리무중? 작성자: 빽이 등록일: 2017-10-15	242 VIEWS 6 COMMENTED
보안 소식 인공지능의 위협보다 '오류 가능성' 더 걱정해야 작성자: 덕애 등록일: 2017-10-14	261 VIEWS 5 COMMENTED
No Image 보안 자료 고급 정보보안 강좌 작성자: 덕애 등록일: 2017-10-12	300 VIEWS 5 COMMENTED
No Image 보안 소식 해킹 여부는 보안사항 작성자: 덕애 등록일: 2017-10-12	235 VIEWS 5 COMMENTED
보안 소식 공공 와이파이 해킹 위협 높다 작성자: 덕애 등록일: 2017-10-12	292 VIEWS 6 COMMENTED
No Image 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 작성자: 우오아아아웅 등록일: 2017-10-03	328 VIEWS 6 COMMENTED
No Image 보안 소식 지난 4년간 개인‧정부기관에 확인된 악성코드만 19,000여 건, 매년 급증 작성자: 우오아아아웅 등록일: 2017-10-03	303 VIEWS 4 COMMENTED