Stolica.ru
    Реклама Rambler's Top100 Service     Все Кулички
 
Заневский Летописец
 
    Виртуальный орган невиртуальной жизни
01.11.2000         N 404   

Взлом Microsoft


     "Бизнес на Куличках" со ссылкой на Газету.ру опубликовал статью, над некоторыми выдержками из которой я предлагаю вам немного поразмышлять.
     В минувшую среду сотрудник службы безопасности Microsoft обнаружил утечку кодов новейших разработок. В четверг представители компании официально подтвердили факт взлома внутренней сети компании. В тот же день корпорация, признав свое бессилие в решении этой проблемы, обратилась за помощью в Федеральное бюро расследований. Затем к делу подключились и власти США.
     Ну, пока что все ясно: хваленая империя дяди Билла занимается все-таки программным обеспечением, а не поисками шпионов.
     В программах Microsoft периодически находили дыры в защите — хотя бы просто потому, что за защитой именно ее продуктов следили особенно внимательно.
     Логика уникальная: дыры в защите, оказывается, были потому, что их искали извне всякие нехорошие хакеры, а вовсе не потому, что эту защиту ("забор") делали криворукие "плотники".
     По убеждению источников американской газеты и экспертов по компьютерной безопасности, имел место примерно следующий сценарий. Один из служащих Microsoft получил электронное письмо с приложением, содержащим «троянского коня» QAZ. По неосторожности обратившись к файлу приложения, сотрудник установил QAZ на своем компьютере.
     Лично я такого "служащего" прибил бы на месте. Клавиатурой.
     Потому что такое головотяпство и разгильдяйство не пристало даже ассенизатору компании Microsoft.
     Этот случай ясно показывает, что у них не только "плотники" криворукие, но и вахтер, грубо говоря, постоянно спит.
     Предполагается, что QAZ скачал из сети и установил на компьютерах майкрософтовцев программу, которая дала хакерам возможность в удаленном режиме совершать некоторые операции на зараженных ПК. Эта программа собрала некоторое количество паролей служащих корпорации и переслала их на адрес электронной почты в Санкт-Петербурге.
     Этот пассаж уже существенно менее интересен.
     С такими работничками в принципе можно называть любой адрес получателя.
     Этому одинаково можно верить, а лучше всего - не верить.
     Странно, что назвали адрес Санкт-Петербурга; писали бы сразу ruka@kremlja.ru.
     Впрочем, я не уверен, что они не имели в виду именно Кремль. Просто они думают, что московский Кремль находится в Петербурге.
     Хотя мотивы взлома не известны, эксперты полагают, что это мог быть экономический шпионаж — знание исходных текстов Windows позволило бы многим производителям программ сделать их более эффективными, более быстрыми  и лучше совместимыми с этой популярной операционной системой.
     Что-то господа эксперты странно рассуждают о целях экономического шпионажа.
     Если экономические шпионы воруют чертежи двигателя, то, как правило, для использования его в своих автомашинах, а не для того, чтобы сделать в них более точный каркас для его установки.
     Потому что параметры сопряжения под болты разработчики двигателя раздают всем бесплатно: лишь бы двигатель покупали и устанавливали.
     Если же господа из Microsoft никому этих параметров не дают, и все вынуждены вырубать отверстия под болты на глазок, то это производителей не украшает, но не более.
     Затевать же дорогостоящую, скандальную и чреватую непредсказуемыми последствиями операцию для таких мизерных целей мне кажется весьма непредусмотрительным.
     Возможен также элементарный шантаж — в таком случае хакеры вскоре потребуют от Microsoft денег, угрожая опубликовать исходные тексты ее программ.
     Тоже глупо. Против шантажа имеются отработанные методы.
     Можно шантажировать Васю Пупкина, который не знает законов, но думаю, что юристы Microsoft законы знают. Хотя бы - некоторые.
     Поэтому серьезные взломщики на шантаж не пойдут - опасно.
     А несерьезные... - что же тогда за "защита" у Microsoft ?
     Компания проводит тщательную проверку каждого компьютерного файла, который был изменен каким-либо образом за последние три месяца — именно столько времени хакеры пользовались кодами доступа.
     Без комментариев!
     Если они по три месяца спят, то им никакое ФБР не поможет.
     Спите дальше!
     Любое нелегальное вмешательство в исходные коды продуктов Microsoft вызвало бы волну недоверия к программам компании, что грозит ей немалыми убытками.
     Надо понимать так: "в настоящее время сто процентов пользователей безоговорочно доверяют продуктам Microsoft".

     Ура!
     Банзай!
     Microsoft - рулез!!


Обложка      Предыдущий номер       Следующий номер
   А Смирнов    ©1999-2000
Designed by Julia Skulskaya © 2000