Kaspersky farà rivedere il suo codice da terzi per riguadagnare la fiducia persa

Kaspersky farà rivedere il suo codice da terzi per riguadagnare la fiducia persa

Kaspersky ha annunciato di voler far revisionare il proprio codice sorgente da terzi indipendenti per verificarne la correttezza e l'integrità, dopo che i suoi software sono stati banditi dalle amministrazioni americane

di pubblicata il , alle 10:01 nel canale Sicurezza
Kaspersky
 

Kaspersky Labs sta affrontando un periodo particolarmente difficile, dovuto in larga parte alle accuse di collusione con i servizi segreti russi e il conseguente bando dei software sviluppati dall'azienda dalle organizzazioni governative statunitensi. La società ha ora annunciato di voler far rivedere il proprio codice a terze parti indipendenti per certificarne la sicurezza e l'assenza di backdoor.

L'azienda aveva già comunicato la propria disponibilità a rendere accessibili dai governi i propri sorgenti a luglio. Il codice prodotto internamente sarà ora scrutinato da terzi indipendenti che dovranno verificarne la correttezza; il processo sarà avviato nel primo trimestre del 2018. A complemento della revisione del codice sorgente, saranno certificati anche i processi aziendali.

L'azienda ha altresì annunciato l'intenzione di aprire tre "centri per la trasparenza" nel mondo entro il 2020, con il primo che aprirà il prossimo anno. Saranno collocati in Asia, Europa e Stati Uniti.

Evgenij Kaspersky, amministratore delegato dell'azienda, ha affermato che "non abbiamo nulla da nascondere. Con queste azioni, potremo superare la diffidenza e supportare il nostro impegno alla protezione delle persone in qualunque Stato sul pianeta. Dobbiamo ristabilire un rapporto di fiducia nelle relazioni con le imprese, i governi e i cittadini".

Per coinvolgere maggiormente anche gli hacker, l'azienda ha annunciato che aumenterà il proprio programma di ricompense per la segnalazione dei bug: dagli attuali 5.000$ massimi si passerà a 100.000$.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan24 Ottobre 2017, 10:55 #1
Dovrebbero essere revisionati pure i software Windows, Office e altri da entità russe e cinesi (Asia e Russia) non solo da entità americane e filoamericane.
nickname8824 Ottobre 2017, 12:35 #2
Originariamente inviato da: Sandro kensan
Dovrebbero essere revisionati pure i software Windows, Office e altri da entità russe e cinesi (Asia e Russia) non solo da entità americane e filoamericane.
E per quale motivo ? Office mi sembra il riferimento assoluto delle suite per ufficio.
Pino9024 Ottobre 2017, 14:47 #3
Originariamente inviato da: Sandro kensan
Dovrebbero essere revisionati pure i software Windows, Office e altri da entità russe e cinesi (Asia e Russia) non solo da entità americane e filoamericane.


È già così. Esistono vari centri protetti in cui il codice di windows ad esempio viene revisionato da esperti dei vari governi. Ce ne è ad esempio uno in Europa per i governi europei in cui ogni governo appartenente all'Unione ha il diritto di inviare i propri funzionari per ispezionare il codice.

È più complesso per gli antivirus in quanto gli aggiornamenti sono molto più veloci e vengono fatti più volte al giorno. Inoltre la vulnerabilità sfruttata dai russi non era nel codice di kaspersky ma nel meccanismo di identificazione dei virus: praticamente hanno modificato il db di firme dei malware per identificare files sensibili ecc ecc, quindi la misura di kaspersky ha effetto zero. Dovrebbero far revisionare anche il back end ed il dbms...
mentalray24 Ottobre 2017, 21:37 #4
kasperky é peggio della peste e sti zozzi russi si sono messi d'accordo con Microsoft. Sul PC aziendale mi blocca chrome cancellando ad ogni riavvio del navigatore la cache e tutti i dati salvati ... stranamente con firefox ed edge nulla di tutto questo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^