Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Microsoft zaprzecza pogłoskom, jakoby wbudował "tylne drzwi" w system Windows 7. Domysły takie zaczęły krążyć w Sieci gdy jeden z pracowników Narodowej Agencji Bezpieczeństwa (NSA) zeznał przez Senatem, że NSA współpracowała z Microsoftem przy zabezpieczaniu nowego systemu operacyjnego.

Natychmiast zareagował na to Marc Rotenberg, dyrektor Electronics Privacy Information Center (EPIC), który zasugerował, że NSA mogła wywierać nacisk na Microsoft i inne firmy, by w swoich produktach zawarły "tylne drzwi", pozwalające na podsłuchiwanie ich użytkowników.

W istnienie "tylnych drzwi" wątpią specjaliści. Zauważają oni, że żadna firma nie naraziłaby swojej pozycji rynkowej wbudowując taki mechanizm w oferowane na rynku produkty. Ponadto Microsoft od dawna współpracuje z NSA i nikt nigdy takich "tylnych drzwi" nie znalazł.

Warto też przypomnieć, że gigant z Redmond nie jest jedyną firmą, której NSA pomaga w przestrzeganiu standardów bezpieczeństwa. Przedstawicielom EPIC najwyraźniej umknęła informacja, że w swoich zeznaniach Richard Schaeffer, wspomniany już pracownik NSA, wymienił też Apple'a, RedHata i Suna jako firmy, którym Agencja pomaga zabezpieczać produkty.

Share this post


Link to post
Share on other sites

Żadna firma? a co z sony i sławnym rootkitem i jeszcze bardziej sławnym lekarstwem gorszym od choroby (narzędzie do usuwania tegoż trojana umożliwiało odpowiednio spreparowanym stronom automatyczną instalację dowolnego softu na kompie)? Poza tym umieszczanie  backdoorów nie ma sensu, Windows i tam ma już opinię dziurawego oprogramowania, więc dodanie od czasu do czasu dziury przy okazji łatania innej (zdarzało się to już) nie wzbudzi większych kontrowersji, a jest równie skuteczne co mogący pogrążyć firmę trojan

Share this post


Link to post
Share on other sites

Wystarczy wejść raz na jakiś czas na Windows Update, żeby zobaczyć dziesiątki luk "umożliwiających przejęcie kontroli nad systemem" - naprawdę, jeden backdoor wte czy w tamte nie czyni wielkiej różnicy. Zresztą w sytuacji, gdy nadejdzie godzina X Microsoft poinformuje "konieczna jest aktualizacja narzędzia sprawdzania legalności systemu", kto chce być aktualny/zabezpieczony będzie musiał zainstalować rozszerzenie o bliżej nieokreślonym działaniu...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Apple sprzeciwia się pomysłowi, by w Unii Europejskiej wprowadzić jeden typ ładowarki dla wszystkich urządzeń. Rozwiązanie takie zmniejszyłoby ilość elektronicznych odpadów i ułatwiło życie konsumentom, jednak nie wszystkim się ono podoba.
      W przeszłości firmy takie jak Apple, Samsung, Nokia, LG czy Huawei podpisały wspólną deklarację, w której zobowiązały się do rozpoczęcia prac nad ujednoliceniem standardu ładowarek. Jednak porozumienie nie dotyczy wszystkich producentów elektroniki i nie obejmuje wszystkich urządzeń. Dlatego też europejscy prawodawcy chcą, by jeden standard ładowarek stał się obowiązkiem na terenie Unii Europejskiej.
      Nowe przepisy, jeśli zostaną przyjęte, najbardziej uderzą właśnie w Apple'a. Firma ta bowiem od czasu rozpoczęcia sprzedaży iPhone'a woli stosować własne ładowarki, a nie standardowe rozwiązania. Ostatnio takim standardem stał się USB Type-C. Nawet Apple stosuje to rozwiązanie w swoich laptopach i tabletach. Ale odmawia stosowania go w smartfonach.
      Uważamy, że rozwiązania wymuszające unifikację ładowarek wbudowanych we wszystkie smartfony będą blokowały innowacyjność, zaszkodza konsumentom w Europie i całej gospodarce, oświadczyli przedstawiciele Apple'a. Zauważyli przy tym, że standard USB-C szeroko się rozpowszechnił, zatem wymuszanie unifikacji nie jest potrzebne. Koncern zamówił nawet specjalne badania, z których wynika, że wymuszenie na Apple'u stosowania takiej ładowarki jak inni kosztowałoby co najmniej 1,5 miliarda euro, podczas gdy korzyści środowiskowe z takiego działania oceniono na 13 milionów euro.
      Na przełomie stycznia i lutego mają się z kolei ukazać badania zamówione przez Komisję Europejską. Ich celem jest oszacowanie korzyści i kosztów związanych z wprowadzeniem zunifikowanego standardu ładowarek na europejskim rynku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft poinformował, że błąd w konfiguracji zabezpieczeń jednej z firmowych baz danych spowodował, że 250 milionów rekordów o klientach firmy było publicznie dostępnych. Nasze śledztwo wykazało, że zmiany dokonane 5 grudnia 2019 roku w polityce zabezpieczeń zawierały źle skonfigurowane zasady bezpieczeństwa, które spowodowały wystawienie danych na widok publiczny, czytamy w oświadczeniu koncernu.
      Gdy zostaliśmy poinformowani o problemie nasi inżynierowie naprawili go 31 grudnia 2019 roku i zablokowali nieautoryzowany dostęp do danych. Problem dotyczył bazy danych wykorzystywanej do analizy systemu udzielania wsparcia.
      Wiadomo, że dane sięgały aż do roku 2005 i zawierały zapisy rozmów pomiędzy klientami Microsoftu, a pracownikami odpowiedzialnymi za wsparcie techniczne. Wiadomo też, że baza była przez co najmniej 2 dni dostępna dla każdego internauty. Przeglądać ją można było bez konieczności logowania się.
      Problem zauważyli pracownicy firmy BinaryEdge, zajmującej się wykrywaniem zagrożeń. Poinformowali Microsoft o problemie 31 grudnia. Brawa dla pracowników Microsoftu, że błyskawicznie zareagowali mimo sylwestra, stwierdził Bob Diachenko, który przekazał koncernowi informację o błędzie.
      Przeprowadzone przez Microsoft śledztwo wykazało, że zdecydowana większość danych była zanonimizowana. Jednak w pewnych szczególnych wypadkach niektóre dane można było powiązać np. z konkretnym adresem e-mail. Dlatego też, mimo że nie znaleziono dowodów, by do bazy dostał się ktoś nieuprawniony – poza pracownikami BinaryEdge – koncern rozpoczął informowanie klientów, których mógł dotyczyć problem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Apple poszło na rękę FBI i zrezygnowało z planów wprowadzenia pełnego szyfrowania kopii bezpieczeństwa, jakie użytkownicy iPhone'ów przechowują w firmowej usłudze iCoud. Federalne Biuro Śledcze skarżyło się, że taki ruch znacząco utrudni prowadzenie mu postępowań kryminalnych. Informację o takiej decyzji, podjętej przez Apple'a już dwa lata temu, potwierdziło mediom sześć różnych osób.
      To pokazuje, że koncern współpracuje z organami ścigania w znacznie szerszym stopniu, niżby to wynikało z publicznie prowadzonych sporów przy okazji głośnych spraw, jak ataki terrorystyczne w San Bernardino czy też grudniowe wydarzenia, kiedy to pilot wojskowy z Arabii Sadyjskiej, przebywający w USA na szkoleniu, zabił trzy osoby w bazie marynarki wojennej na Florydzie.
      Spory takie przybierają czasem ostre formy. Ostatnio dotarły one na same szczyty władzy. Najpierw Prokurator Generalny USA wezwał Apple'a do odblokowania obu iPhone'ów używanych przez wspomnianego pilota, następnie prezydent Trump skrytykował firmę za odmowę odblokowywania telefonów, używanych przez morderców, dilerów narkotyków i sprawców innych poważnych przestępstw kryminalnych. Nacisk wywierają też republikańscy i demokratyczni senatorowie, grożąc, że uchwalą przepisy zakazujące stosowania tak silnych algorytmów szyfrowania, że organy ścigania nie mogą sobie z nimi poradzić, przez co nie są na przykład zdobyć dowodów w sprawach dotyczących molestowania dzieci.
      Apple przekazało śledczym kopie zapasowe telefonów pilota-mordercy przechowywane w iCloud.
      Jednak, jak się dowiadujemy, firma udzieliła FBI dodatkowej pomocy, niezwiązanej z żadną konkretną sprawą. Otóż dwa lata temu koncern poinformował FBI,że ma zamiar zastosować równie silne mechanizmy szyfrowania w stosunku do kopii zapasowych przechowywanych w iCloud. Do tak zaszyfrowanych danych nawet Apple nie miałoby dostępu, więc nie mogłoby ich ujawnić nawet na żądanie sądu. Przedstawiciele FBI stwierdzili, że takie szyfrowanie pozbawi ich skutecznego narzędzia śledczego. W związku z tym Apple zrezygnowało ze swoich planów.
      Jak dowiedzieli się dziennikarze, firma nie chciała ryzykować, że stanie się celem ataków ze strony polityków i urzędników twierdzących, że chroni przestępców. Chciała też uniknąć ewentualnych pozwów sądowych, czy pojawienia się przepisów skierowanych przeciwko silnemu szyfrowaniu. Stwierdzili, że nie będą już więcej drażnili niedźwiedzia, powiedział dziennikarzom były pracownik Apple'a. Z kolei byli pracownicy FBI twierdzą, że biuro po prostu przekonało Apple'a swoimi argumentami. Pomijając publicznie prowadzony spór w związku ze sprawą z San Bernardino, Apple zasadniczo zgadza się ze stanowiskiem rządu, powiedzieli. Wedle jeszcze innej teorii, Apple porzuciło plany, gdyż obawiało się, że jeszcze więcej użytkowników niż zwykle będzie traciło dostęp do swoich danych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Microsoft oznajmił, że ma zamiar nie tylko zredukować zredukować emisję węgla związaną ze swoją działalnością, ale usunie z atmosfery węgiel, który wyemitował w całej swojej historii. Koncern wyznaczył sobie dwa ambitne terminy. Do roku 2030 firma chce tk zmienić sposób swojego działania, że będzie więcej węgla wycofywała z atmosfery niż go emitowała, a do roku 2050 ma zamiar wycofać z atmosfery cały węgiel, jaki w związku z prowadzoną przez siebie działalnością wyemitowała od swojego powstania w 1975 roku. To zdecydowane przebicie zapowiedzi Amazona, który obiecał, że do roku 2040 stanie się firmą neutralną pod względem emisji węgla.
      "Podczas gdy cały świat potrzebuje zredukować emisję netto do zera, ci z nas, których stać na szybsze i bardziej ambitne działanie, powinni to zrobić. Dlatego dzisiaj ogłaszamy nowy plan zredukowania, a docelowo usunięcia z atmosfery, całej emisji powodowanej przez Microsoft", oświadczył prezes Brad Smith.
      Koncern oznajmił, że do 2030 roku o ponad połowę zmniejszy zarówno swoją własną emisję jak i całego swojego łańcucha dostaw. Koncern pomoże swoim dostawcom i innym partnerom w redukcji ich śladu węglowego, przeznaczy też miliard dolarów na rozwój technologii związanych z redukcją emisji węgla, jego przechwytywaniem i usuwaniem z atmosfery. Od przyszłego zaś roku będzie wymagał od swoich nowych partnerów, by wdrażali politykę redukcji emisji. Firma zapowiedziała też, że co roku będzie publikowała Environmental Sustainability Report, w którym szczegółowo przedstawi poziom swojej emisji i działania zmierzające do jej zmniejszenia.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Amerykańska Narodowa Agencja Bezpieczeństwa (NSA) odkryła w Windows 10 poważny błąd, który pozwala napastnikowi na przechwycenie komunikacji. Co zaskakujące, zamiast wykorzystać odkrycie do własnych celów, Agencja poinformowała o nim Microsoft. Koncern z Redmond właśnie wydał łatę, a w komunikacie wskazał NSA jako źródło informacji o dziurze.
      Amit Yoran, dyrektor firmy Tenable, mówi, że to wyjątkowo rzadki, jeśli nie bezprecedensowy przypadek, by firma dowiadywała się o błędach w swoim oprogramowaniu od amerykańskich agend rządowych. Yoran wie, co mówi, gdyż był twórcą i dyrektorem zespołu szybkiego reagowania na cyberzagrożenia w amerykańskim Departamencie Bezpieczeństwa Wewnętrznego.
      NSA wydała oświadczenie, w którym informuje, że konsekwencje niezałatania luki są bardzo poważne i dalekosiężne. Microsoft wyjaśnia, że napastnik może wykorzystać dziurę do podrobienia certyfikatu cyfrowego. Cyberprzestępca może dzięki temu przeprowadzić atak typu „man-in-the-middle” i odszyfrować poufne informacje.
      NSA i Microsoft nie chciały zdradzić, kiedy koncern został powiadomiony o błędzie. Neal Ziring, dyrektor ds. technicznych w wydziale ds. cyberbezpieczeństwa NSA zapewnił jedynie, że informacja taka została przekazana szybko.
      Od kilku lat w USA obowiązuje opracowana przez Biały Dom procedura „Vulnerability Equities Process”. W jej ramach agendy rządowe, które odkryły dziury w oprogramowaniu, mają obowiązek rozważyć korzyści i zagrożenia wynikające z ich nieujawnienia producentom software'u i na tej podstawie mają podjąć decyzję o ewentualnym przekazaniu takich informacji.

      « powrót do artykułu
×
×
  • Create New...