Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft отрицает наличие бэкдора в Windows 7

Напечатать страницу
23.11.2009 08:55 | deeper2k

Компания Microsoft опровергла информацию о наличии бэкдора в Windows 7, которая появилась после того, как один из представителей АНБ (абб. от агентства национальной безопасности) выступил перед американским конгрессом с заявлением, что агентство принимало участие в разработке операционной системы.

"Microsoft никогда не встраивала бэкдоры в Windows и никогда не будет" - сообщила пресс-секретарь компании в ответ на статью, появившуюся на сайте Computerworld.

На прошлой неделе Ричард Шаффер (Richard Schaeffer), директор по вопросам безопасности в АНБ, в присутствии членов подкомитета по национальной безопасности и борьбе с терроризмом заявил, что агентство принимало участие в разработке Windows 7 с целью улучшить безопасность ОС Microsoft.

Марк Ротенберг (Marc Rotenberg), генеральный директор центра EPIC (абб. от Electronics Privacy Information Center), вообще поставил под сомнение вопрос участия АНБ в разработке ОС. "Проблема в том, что у АНБ была двойная задача: COMPUSEC, компьютерная безопасности, которую также называют кибер-безопасностью, и SIGINT, проще говоря разведка" - заявляет Ротенберг.

Собственно, с подачи Ротенберга и возник вопрос о том, не оказала ли АНБ на Microsoft давление с тем, чтобы редмондская компания встроила в систему бэкдор с целью предоставить АНБ отслеживать действия пользователей и перехватывать их сообщения. Ротенберг говорит, что подобные сомнения имеют право на жизнь, добавляя, что крупным разработчикам сложно отказывать АНБ, поскольку федеральные службы США являются важным заказчиком.

А нынешнее опровержение Microsoft сопровождается комментариями компании, каким образом АНБ учавствовала в процессе разработки Windows 7. "Участие, о котором идет речь, - это наш инструментарий Security Compliance Management Toolkit (SCMT)" - заявила пресс-секретарь. Напомним, что новую версию этого набора инструментов компания представила в прошлом месяце, практически сразу после релиза новой ОС. SCMT представляет собой набор конфигураций, обеспечивающих дополнительную безопасность системы на производствах, связанных с повышенными рисками, а также инструменты для развертывания этих конфигураций и мониторинга так называемого "дрейфа конфигураций". Набор инструментов предназначен крупным компаниям, федеральным агентствам и другим крупным организациям.

Само опровержение идеи о наличии скрытого бэкдора в Windows не стало сюрпризом для секьюрити-исследователей, которые несколькими днями ранее выразили мнение, что подобные действия могут подпортить репутацию Microsoft. "Не могу представить, что АНБ и Microsoft сделали эти преднамеренно, поскольку последствия могут быть непредсказуемыми" - говорит Роджер Томпсон (Roger Thompson), директор по исследованиям в компании AVG Technologies, занимающейся разработкой собственного антивирусного решения.

Джон Пескаторе (John Pescatore), аналитик Gartner Research, согласился с Томпсоном. "Проблема явно преувеличена" - считает он. "АНБ работает с Microsoft и другими разработчиками, такими как Cisco, над стандартами безопасных конфигураций в программных продуктах."

У Cisco, на самом деле, предусмотрена возможность "законного перехвата" в системах Internetworking Operating System (ISO) и VoIP-линиях. Это значит, что исполнительные органы власти при необходимости и наличии специального разрешения могут осуществлять электронную разведывательную деятельность.

Ротенберг все же сомневается в роли АНБ в разработке Windows 7. "Проблема еще и в том, что АНБ не очень подходит для того, чтобы говорить о безопасности продуктов для частного сектора" - считает он. "Риски, которые несет подобное участие АНБ пользователям, вполне реальные, как и риски от проекта Clipper."

Проект чипа Clipper, о котором вспомнил Ротенберг, впервые был предложен еще в 1993 году и был предназначен для ультра устройчивого шифрования, но предусматривал доступ к зашифрованным данным органам власти. Однако, такое предложение вызвало волну протестов и АНБ была вынуждена отказаться от идеи.


Источник: http://www.infoworld.com
Перевод: deeper2k

Комментарии

Не в сети

Еще бы они согласились с данным заявлением. Хе-хе... Первый признак виновности, ярое отрицание. Хотя кто знает конечно.

23.11.09 09:01
0
Не в сети

Вот этот абзац меня шокировал:

У Cisco, на самом деле, предусмотрена возможность "законного перехвата" в системах Internetworking Operating System (ISO) и VoIP-линиях. Это значит, что исполнительные органы власти при необходимости и наличии специального разрешения могут осуществлять электронную разведывательную деятельность.



После такого откровения, в принципе, учитывая отключение множества юзеров от XBox Live - что свидетельствует о том, что МС следит за некоторыми действиями пользователя - я бы не удивился наличию подобного функционала.

23.11.09 09:54
0
Не в сети

Использование проприетарных коммерческих ОС в стратегических отраслях должно быть запрещено законодательно. И вобще в государственных организациях. Зачем платить MS миллионы вместо вложения тех же миллионов в создание собственных ОС на базе той же Linux.

23.11.09 15:22
0
Не в сети

SergeSF, благодаря подобной логике наши предприятия используют древние станки вместо современных роботов, именно благодаря подобному наша автомобильная и авиационная промышленность загибаюстя. У нас в стране всегда пытались и пытаются изобрести колесо. А что до темы статьи, то такие вещи очень быстро вычисляются. Аналитики не сидят без дела.

23.11.09 15:28
0
Не в сети

Хм, а про _NSAKEY уже все забыли?

23.11.09 16:48
0
Не в сети

deeper2k, У нас в стране давно изобрели колесо - выгоднее производства/разработки купи/продай, вот поэтому у нас "древние станки вместо современных роботов, именно благодаря подобному наша автомобильная и авиационная промышленность загибаюстя." (с) deeper2k

Конечно бэкдора как нет...
Другое дело что АНБ и гр. гос. органы США вполне может иметь значительно более широкий доступ к информации о слабых местах системы и возможности их использования ;)

23.11.09 16:54
0
Не в сети

ZZZQQQWE, наша страна всегда пытается быть уникальной: мы не принимаем ISO, мы не знали до последнего времени, что в машинах нужно использовать гидроусилитель руля, все поставляемые из-за границы приборы нужно поверять на соответствие метрологическим характеристикам. Короче говоря, очень хотим казаться умнее в глазах других. Как все успели убедиться за последние годы, это далеко не всегда так.

Насчет бэкдоров - даже если и АНБ имеет такой доступ, то информация о наличии бэкдора однажды обязательно всплывет, потопив Microsoft. Да, и у нас не все так просто с доступом в личной информации. Кто желает, тот всегда может получить доступ.

23.11.09 17:20
0
Не в сети

Не знаю, что там насчёт имиджа этой Микрософт, но, когда начнётся Третья Мировая, и наши дивные компьютеры под управлением Винды передадут всю стратегически важную информацию, что сумеют найти, и затем дружно вырубятся, и в полностью мёртвой инфраструктуре государство будет захвачено, то... Я думаю, МС будет искренне наплевать, что о ней подумают. Вот, от слова "совсем". Потому что она поступила правильно, защитила интересы своей страны. И в новом мире будут новые порядки. В которых, вполне вероятно, что эта ОС уже будет для всех обязательной ))))

А всякие слабоумные инфантильные фанатики будут сидеть и громко хлопать ресничками от удивления, мол, кто бы мог подумать?! А мы то, мол, тех, кто предупреждал об этом, параноиками называли. И кто же теперь идиот? Ой...

Микрософт, конечно же извинится, попросит войти в положение, ну и т.д. Только это в случае, если её настигнет вселенская справедливость. А нет, то вообще кто докажет, что это был саботаж системы, а не сбой чего-нибудь ещё? Может во всём виноваты злые производители клавиатур )))))))))))

23.11.09 19:04
0
Не в сети

Насчет бэкдоров - даже если и АНБ имеет такой доступ, то информация о наличии бэкдора однажды обязательно всплывет, потопив Microsoft. Да, и у нас не все так просто с доступом в личной информации. Кто желает, тот всегда может получить доступ.


Есть мнение, что эта информация постоянно всплывает, как очередная найденная уязвимость. Не так-то просто будет доказать, что это специальный бэкдор, а не случайная уязвимость

23.11.09 19:05
0
Не в сети

DeepOne, интересно, Вы какой холодильник домой купили? Наш или импортный? А машину какую? Я не сторонник теории заговора. А в open-source тоже есть уязвимости и никому в голову не приходит, что это специальный бэкдор. Здесь речь не о фанатизме, а здравом смысле. Боюсь, что пережиток советской пропаганды надолго в нашей крови останется.

23.11.09 19:14
0
Не в сети

но, когда начнётся Третья Мировая, и наши дивные компьютеры под управлением Винды передадут всю стратегически важную информацию, что сумеют найти, и затем дружно вырубятся


Не думаю, что на компьютерах со стратегически важной информацией есть доступ к интернету.

23.11.09 19:32
0
Не в сети

У меня нет пережитков пропаганды. Скорее они есть у тех, кто свято верит в мирный атом и операционные системы без бэкдоров. Я размышляю логично и понимаю, что ОС - это не только способ запускать блокнот. Это потенциально мощное оружие, причём посерьёзней холодильника. И в случае реальной необходимости, как то кибервойна, это оружие будет помощнее ядерного.

Техника у меня импортная. Только вот ни стиральная машина, ни телевизор, не хранит обо мне столько личной информации, сколько хранит мой Виндовс.

А имидж Микрософт - это исключительно последнее дело в масштабах, не дай бог, конечно, развернувшейся войны. Паника, хаос, тупой микрософтовский планктон, интеллект которого остановился на уровне кнопки "Пуск" и не способного установить или пользоваться какой-нибудь другой ОС. Всё это приводит к затягивающемуся параличу государства и... его оккупация.

23.11.09 19:38
0
Не в сети

Ладно, я это всё не к тому, чтобы попугать войнушкой. Хотя все признаки опасности ИТ-мира налицо. Я лишь к тому, что не нужно верить в святость Микрософт, мол, найдут - ай как нехорошо будет. Когда это найдут, думаю, нам всем будем озабочены не столько имиджем этой компании, сколько тем, гражданами какой другой страны мы теперь станем. )))

23.11.09 19:43
0
Не в сети

Так, хорош спорить, всё равно через 2 года конец света

23.11.09 20:07
0
Не в сети

Не, ну а какая реакция должна была быть? Если такого не было, то должна была отрицать.
По поводу стратигически важной информации - какой дурак будет ее хранить на компе под ОС предназанченной для домашнего использования? Или вы думаете, что в каком-нибудь ЦРУ или Пентагоне на таких компьютерах ХР или Виста стоит? Нет, где-то может и стоит, но на них не хранится и не обрабатывается такая информация.

23.11.09 20:57
0
Не в сети

Винду постоянно реверсят. Если там были бы бекдоры, то давно бы такой скандал поднялся бы. В винде нету бекдоров, они могут появиться через виндовс апдейт, но вот прямо сейчас, ни в одной обновленной винде нету майкрософтовского бекдора.

23.11.09 22:39
0
Не в сети

виндоус апдейт - сам по себе бекдор.
сколько раз уже высплывали скандалы, что обновление установилось само, хотя в настройках обновлений было явно прописано, что они НЕ должны ставиться автоматически.
соответственно майкрософт ничего не мешает прямо сейчас выпустить такое вот скрытое обновление, в котором может содержаться любой код, например, извлекающий информацию либо делающий массовый дестрой всех подключенных к интернету ПК.

24.11.09 00:29
0
Не в сети

Johny-electric, +1

24.11.09 04:59
0
Не в сети

сколько раз уже высплывали скандалы, что обновление установилось само, хотя в настройках обновлений было явно прописано, что они НЕ должны ставиться автоматически.


Тестили технологию

Винду постоянно реверсят. Если там были бы бекдоры, то давно бы такой скандал поднялся бы. В винде нету бекдоров, они могут появиться через виндовс апдейт, но вот прямо сейчас, ни в одной обновленной винде нету майкрософтовского бекдора.


Ну а как вот, например, можно отличить обычную уязвимость от специального бэкдора? Вот MS08-67 вполне мог бы быть специальным бэкдором, если бы эту дыру не нашли.

24.11.09 06:17
0
Не в сети

Мне кажется, что бекдор не сможет нанести такой удар по репутации МС, как нанесла, например, хе-хе, Виста. Компания Сони тоже в свое время погорела на фактически бекдоре - система ДРМ - и ничего, живет и здравствует эта компания.
Самое печальное, что телефонные линии, разговоры по мобильному могут прослушиваться уже очень давно. В штатах это законодательно разрешено, в РФ тоже, но это мало кого волнует. То же самое будет и с компьютером - это же очевидно. Или уже есть. Собственно, в Штатах МС ни разу не подвергалась никаким антимонопольным нападкам, каким она непрерывно подвергается в ЕС - может быть потому, что они оказали маленькую услугу некоторым государственным органам? При этом все довольны - МС зарабатывает деньги и платит налоги, а гос-во получает нужную информацию, не мешая МС зарабатывать деньги. А если ты законопослушный гражданин, то и скрывать тебе от органов нечего. Business only.

24.11.09 09:39
0
Не в сети

severin, вы ересь говорите. При этом прекрасно это знаете. Как это в Штатах МС никаким нападкам не подвергалась? Не затруднит напомнить, кому это совсем недавно техасский суд запретил Ворд продавать? :;)

24.11.09 11:51
0
Не в сети

banadyk
не смешите мои носки. То недоразумение, которое было в Техасе, во-первых, инициировано было частной компанией (что-то там насчет авторских прав), а во-вторых очень быстро все уладилось. В ЕС же МС просто раком поставили - хотя бы эпопею с выбором браузеров вспомните.

24.11.09 12:08
0
Не в сети

Здесь речь скорее о том, чтобы люди не зацикливались на чём-то одном от одной компании. Пользоваться нужно продуктами разных производителей. Так, чтобы когда один начнёт перегибать палку со своими ограничениями, можно было свободно перейти к альтернативным продуктам.

24.11.09 12:17
0
Не в сети

DeepOne Правильно, все на курсы...ммм... чего бы выбрать?... Хакинтоша! Получаем второе образование!

25.11.09 07:34
0
SHV 0
Не в сети

severin

Собственно, в Штатах МС ни разу не подвергалась никаким антимонопольным нападкам, каким она непрерывно подвергается в ЕС


Читаем. :;)
Соединённые Штаты Америки против Майкрософта — серия гражданских исков направленных Министерством Юстиции США
и двадцатью штатами Америки против корпорации Майкрософт 18го мая 1998 года.

25.11.09 08:45
0
Не в сети

SHV
Было дело. Только у МС нашлось в США достаточно влиятельное лобби, чтобы все эти гражданские иски (там вроде до 2000-го года тянулось дело о разделении компании) закончились одинаково - никак. То есть были безуспешные попытки как-то нагнуть гиганта 11 лет назад, таки да.

25.11.09 12:55
0
SHV 0
Не в сети

severin

закончились одинаково - никак.


Закончилось разделом компании.
И как бы до сих пор окончательного решения нет.
Пока мировое соглашение продлено до 2012 года.
А по поводу пасхальных яиц не нужно забывать историю.
В свое время бывшему СССР впихнули компы которые в один прекрасный момент накрылись.
Да и в факте аварии на газопроводе 1986 года когда погибло много людей в поезде, говорят есть след такого подарка.
А из ближайшего вспомните, как МС недавно отключила в Ираке мессенждер всем во время войны там.
Реально возможность заблокировать компьютеры у них есть и об этом факте нужно помнить.
С какой скоростью распространяются вирусы по сети наверное все знают.
Это не параноя, а объективная реальность. :;)

25.11.09 17:39
0
Не в сети

Закончилось разделом компании.


разделом майкрософта? Только сам Майкрософт об этом не знает - ему постеснялись об этом сказать, наверное ))

26.11.09 16:32
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
214.32 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.343 секунд (Общее время SQL: 0.26 секунд - SQL запросов: 101 - Среднее время SQL: 0.00257 секунд))
Top.Mail.Ru