دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
آسیب پذیری های ماژول Web Protection آنتی ویروس های کسپرسکی پس از 11 ماه رفع شد!!

کسپرسکی پس از 11 ماه یاد رفع آسیب پذیری آنتی ویروس هایش افتاد.

https://www.durantash.com/images/disna/2019/kl-not1.jpg
شرکت روسی کسپرسکی که طی سالهای اخیر دهها نماینده و هزاران مشتری خود را به دلیل فعالیت های ناسالم تجاری و تبلیغاتی و مشکلات مختلف محصولاتش از دست داده، پس از 11 ماه که چندین نقص امنیتی به این شرکت گزارش شد، به فکر رفع تعدادی از این آسیب پذیری ها افتاد.
اواخر سال 2018 ، کارشناس امنیت سایبری، آقای Wladimir Palant، تعدادی نقص امنیتی در آنتی ویروس های کسپرسکی را به این شرکت گزارش کرد.

شرکت کسپرسکی هم طبق معمول هیچ عکس العملی در برابر گزارش این آسیب پذیری ها و رفع آنها از خود نشان نداد.

حال به نظر میرسد که شرکت کسپرسکی پس از حدود 11 ماه به فکر رفع این آسیب پذیری ها افتاده است.

آسیب پذیری هایی که پس از 11 ماه رفع شده نسخه های 2019 و 2020 محصولات Antivirus , Internet Security , Total Security, Small Office Security , Free Antivirus و  Security Cloud کسپرسکی و عمدتآ ماژول Web Protection را تحت تاثیر قرار داده است.

یکی از نقص های امنیتی که با عنوان denial-of-service (DoS) شناسایی شده باعث میشود تا سیستم های دارای آنتی ویروس های کسپرسکی در برابر وب سایت های آلوده بی دفاع شوند.

همچنین کسپرسکی چندی پیش گفته بود این آسیب پذیری ها را رفع کرده، ولی بررسی های آقای پالانت نشان داد که در برخی موارد اصلاحیه های منتشر شده باعث شده تا مشکلات بدتری گریبان آنتی ویروس های کسپرسکی را گرفته و برای همین کسپرسکی مجددآ مجبور به بررسی و رفع دوباره مشکل شده است.

برای نمونه یکی از آسیب پذیری های اعلام شده مربوط به تزریق کد در صفحات وب و رهگیری کاربران کسپرسکی بود که پس از اصلاحیه اول رفع نشده بود و پس از گزارش دوباره پالانت، کسپرسکی مجددآ مجبور به بررسی و رفع آن شده است.

منابع خبری




آقای پالانک چندی پیش در پی رفتار توهین آمیز و غیر حرفه ای کسپرسکی، اعلام کرد که دیگر نقص های امنیتی آنتی ویروس های کسپرسکی را به این شرکت روسی اعلام نخواهد کرد.

پیش از این چندین کارشناس امنیتی اعلام کردند که آسیب پذیری های آنتی ویروس های Kaspersky را به این شرکت گزارش نخواهند کرد.


کسپرسکی در ایران

شرکت کسپرسکی از زمان تاسیس تلاش کرد تا با استفاده از روشهای عمدتآ ناسالم و غیر اخلاقی تبلیغاتی و بازاریابی، کاربران را به خرید محصولاتش ترغیب کند.

کسپرسکی حتی برای جلوگیری از آشنایی مشتریانش با شرکتهای معتبر و پیشرو آنتی ویروس، دست به کلاهبرداری های متعدد از نمایندگان و مشتریانش زد و با ایجاد لابی و ارتباط ناسالم با رسانه های " ایرانی" تلاش کرد تا با انتشار مطالب نادرست و سانسور اخبار و اطلاعات مفید و درست، خریداران آنتی ویروس را فریب دهد.

نه تنها برخی رسانه های فناوری و مراکزی مانند مرکز ماهر و مراکز آپا به طور مستقیم و غیر مستقیم از این شرکت شیاد و کلاهبردار روسی حمایت میکنند، بلکه اکثریت اعضای نظام صنفی رایانه ای "تهران" و مخصوصآ کمیسیون افتا نصر تهران نیز حامی این شرکت روسی هستند.

این شرکت روسی طی سالهای اخیر دهها نماینده و فروشنده محصولاتش را از دست داده.

شرکت های دورانتاش، آواژنگ، شاتل، آسیاتک، های وب و مخابرات تهران از جمله شرکتهای ایرانی هستند که ارتباط با کسپرسکی را قطع و فروش آنتی ویروس هایش را متوقف کردند.

در این بین شرکت کسپرسکی و توزیع کنندگان و شبکه رسانه ای اش خصومت خاصی با شرکت دورانتاش دارد.

شرکت دورانتاش طی 14 سال فعالیت خود تلاش کرده تا علاوه بر ارائه نسخه های اصلی و معتبر آنتی ویروس مخصوصآ برندهای مطرح و باکیفیت جهانی، اطلاعات درست و معتبر در حوزه آنتی ویروس ها را به کاربران، متخصصین و شرکت های ایرانی ارائه دهد.


اخبار مرتبط:









دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

کسپرسکی از شرکتهای سازنده آنتی ویروس که برخی کاربران این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای ، کاسپرسکی ، کسپراسکای ، کسپراسکای ، و یا کاسپراسکای نیز می‌شناسد.مدیرعامل شرکت یوجین کسپرسکی .





نوع مطلب : اخبار شرکتها، 
برچسب ها : آنتی ویروس، کسپرسکی، نود32، بیت دیفندر، آویرا، کاسپرسکی، وبروت،
لینک های مرتبط :




سه شنبه 12 آذر 1398 08:32 ق.ظ
و بازهم آبروریزی دیگر برای ترند میکرو:
https://www.securityweek.com/vulnerabilities-disclosed-kaspersky-trend-micro-products
دیسنا www.DISNA.irقضیه یافتن نقص امنیتی با مدت زمان رفع آسیب پذیری خیلی با هم فرق داره.



چرا زور میزنین عملکرد و رفتار بی مسئولانه شرکت روسی کسپرسکی رو با عملکرد مسئولانه ترندمیکرو مقایسه کنین؟؟


ترندمیکرو ی بخش داره به اسم ZDI که شاید در ماه دهها آسیب پذیری شناسایی و ثبت میکنه. و آسیب پذیری های خودش رو به سرعت رفع میکنه.


این شرکت روسی کسپرسکی هستش که ضعف در پشتیبانی و عملکردش باعث شده هم مشتری هاش مشکل پیدا کنن. هم کارشناسای امنیتی دیگه علاقه ای به گزارش آسیب پذیری هاش نداشته باشن و این خطر خیلی جدی برای کسایی هست که محصولات این شرکت روسی رو استفاده میکنن.


دیسنا : خبرنامه تخصصی آنتی ویروس ها
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو