Kaspersky Lab công khai mã nguồn cho “ai nghi ngờ thì cứ tới kiểm tra”
“Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,… của chúng tôi để nhìn thấy sự minh bạch”, hãng bảo mật Kaspersky Lab khẳng định.
Vừa qua, hãng bảo mật Kaspersky Lab đã tổ chức sự kiện công bố một bước tiến mới trong chương trình minh bạch toàn cầu của họ. Cụ thể, họ đang điều chỉnh cơ sở hạ tầng để chuyển một vài quy trình cốt lõi từ Nga sang Thuỵ Sĩ, gồm kho dữ liệu khách hàng và quy trình ở hầu hết các khu vực, cũng như quy trình cài đặt phần mềm, cập nhật và phát hiện các mối đe doạ. Để đảm bảo tính minh bạch và toàn diện, hoạt động này của Kaspersky Lab sẽ được giám sát bởi một bên thứ ba ở Thuỵ Sĩ.
5 nguyên tắc của chương trình minh bạch toàn cầu do Kaspersky Lab công bố.
Theo kế hoạch, đến cuối năm 2019, Kaspersky Lab sẽ thiết lập trung tâm dữ liệu ở Zurich (Thụy Sĩ) để lưu trữ và xử lý dữ liệu người dùng ở châu Âu, Bắc Mỹ, Singapo, Úc, Nhật Bản, Hàn Quốc, và nhiều quốc gia khác. Thông tin này được người dùng chia sẻ tự nguyện qua hệ thống Kaspersky Security Network (KSN) – hệ thống “đám mây” tự động xử lý dữ liệu liên quan đến đe doạ an ninh mạng.
Bên cạnh việc làm nói trên, mã nguồn các sản phẩm của Kaspersky Lab và các bản cập nhật phần mềm sẽ có sẵn để kiểm tra bởi các bên có trách nhiệm trong Trung tâm Minh bạch, sẽ được mở tại Thụy Sĩ và dự kiến sẽ mở trong năm nay. “Cách tiếp cận này cho thấy, các thế hệ sản phẩm sau của Kaspersky Lab được xây dựng và sử dụng cho một mục đích duy nhất: Bảo vệ khách hàng của công ty khỏi các mối đe doạ trực tuyến”, Kaspersky Lab khẳng định.
Video đang HOT
Hiện, Kaspersky Lab đang sắp xếp kho lưu trữ và xử lý dữ liệu, cài đặt phần mềm và mã nguồn được giám sát độc lập bởi bên thứ ba để đủ điều kiện đ.ánh giá phần mềm kỹ thuật. Kể từ khi sự minh bạch và tin tưởng trở thành yêu cầu toàn cầu trong ngành công nghiệp an ninh mạng, Kaspersky Lab cho biết họ đã hỗ trợ việc mở ra một tổ chức phi lợi nhuận chịu trách nhiệm không chỉ cho công ty mà còn cho các đối tác thành viên khác muốn tham gia.
Sáng kiến nói trên trên của Kaspersky Lab được công bố ở thời điểm hãng bảo mật này bị vướng vào nhiều vụ lùm xùm liên quan tới bảo mật. Chẳng hạn vào tháng 12/2017, Tổng thống Mỹ Donald Trump đã ký lệnh cấm các cơ quan chính phủ dùng các sản phẩm, dịch vụ của Kaspersky Lab.
Liên quan vấn đề này, ông Oleg Abdurashitov – Phụ trách truyền thông khu vực châu Á – Thái Bình Dương của Kaspersky Lab cho rằng, lệnh cấm nói trên là một phần thúc đẩy hãng triển khai nhanh hơn các sáng kiến minh bạch. “Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,… của chúng tôi để nhìn thấy sự minh bạch”, ông Abdurashitov tuyên bố trong sự kiện giới thiệu chương trình minh bạch toàn cầu vừa diễn ra tại Malaysia.
Ông Oleg Abdurashitov – Phụ trách truyền thông khu vực châu Á – Thái Bình Dương của Kaspersky Lab.
Cũng theo ông Abdurashitov, chương trình minh bạch toàn cầu của Kaspersky Lab cũng sẽ tiên phong trong việc giúp các doanh nghiệp khác làm theo. Không chỉ tại Kaspersky Lab, xu hướng sắp tới là các công ty toàn cầu sẽ tìm cách để dữ liệu, quy trình của mình được minh bạch hơn, không có gì phải che giấu trong một thế giới đang đòi hỏi hỏi ngày càng cao hơn về sự minh bạch.
Trước đó, Kaspersky Lab từng thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia “săn” lỗ hổng bảo mật, đó là tăng p.hần t.hưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.
Trong đó, p.hần t.hưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản t.iền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.
Ngoài ra, hãng bảo mật của Nga cũng có p.hần t.hưởng dành cho việc phát hiện các lỗ hổng chưa từng được phát hiện trong các sản phẩm Kaspersky Internet Security 2019 và Kaspersky Endpoint Security 11 chạy trên máy tính để bàn Windows phiên bản 8.1, trong trường hợp tất cả đã được cập nhật phiên bản mới nhất.
Theo Danviet.vn
Kaspersky công khai mã nguồn công cụ quét mã độc tích hợp API "khủng"
Công cụ này giúp các nhà nghiên cứu bảo mật có thể quét 30TB dữ liệu chỉ trong khoảng 30 phút.
Kaspersky Lab phát hành mã nguồn của công cụ quét mã độc. (Ảnh minh họa: Internet)
Việc tìm ra mẫu phần mềm độc hại là một phần quan trọng trong nghiên cứu các mối đe dọa, giúp các nhà nghiên cứu theo dõi chúng qua thời gian và bảo vệ người dùng trước hàng loạt hoạt động lây nhiễm. Do đó, hồi cuối tháng 3, Kaspersky Lab đã tạo ra mã nguồn mở cho công cụ tìm kiếm phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan.
Tuynhiên, dựa vào YARA để thực hiện kiểm tra là việc mất rất nhiều thời gian. Vậy nên Kaspersky Lab đã tạo ra Klara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu cùng lúc, cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng.
Theo hãng bảo mật của Nga, Klara có giao diện thân thiện, dễ sử dụng, có thể nhận kết quả thông qua email, hàm API mạnh, cho phép tự động hóa quá trình quét, và có thể chạy trên nhiều phần cứng khác nhau. Với Klara, việc quét 10TB các tập tin chỉ mất khoảng 30 phút
Hiện, Klara đã có mặt trên trang GitHub chính thức của Kaspersky https://github.com/KasperskyLab.
Theo Danviet.vn
Kaspersky thách thức bất kỳ ai tìm ra lỗ hổng, thưởng hơn 2,2 tỉ đồng Số t.iền thưởng 100.000 USD sẽ thuộc về ai tìm ra lỗ hổng nghiêm trọng nhất trên các sản phẩm của Kaspersky Lab. Sắp tới, Kaspersky Lab sẽ công khai mã nguồn các bản cập nhật và tăng t.iền thưởng cho ai tìm ra lỗ hổng trên sản phẩm của họ. Hãng bảo mật Kaspersky Lab của Nga vừa công bố chương trình...