Все новости от 30 октября 2000 г.

Станет ли код, украденный у Microsoft, причиной новых несчастий?

Доступ к исходному коду позволил бы хакерам разработать новые методы атаки на компьютерные системы, в которых применяется ПО Microsoft. «Сейчас наиболее крупные и удачные атаки осуществляются методом переполнения буфера, — говорит старший аналитик по защите информации из фирмы IRM д-р Нейл Барретт (Neil Barrett). — Не имея исходного кода, такие атаки организовать сложно, но при наличии доступа к нему сделать это ничего не стоит». Переполнение буфера позволяет злоумышленникам обойти средства защиты ПО, перегружая его непомерно большим количеством данных. В результате хакеры смогут исполнять недоступные в обычных условиях команды или получить доступ к скрытым данным операционной системы.

Производители антивирусов тоже обеспокоены: доступ к исходному коду — бесценный подарок авторам вирусов. «Если они получили исходный код, есть вероятность появления более изощренных вирусов», — говорит директор по маркетингу британского отделения Network Associates Сэл Виверос (Sal Viveros).

По иронии судьбы Microsoft, придерживаясь известного метода защиты «шито-крыто» (security by obscurity), часто обосновывает свой отказ от публикации исходных кодов тем, что это сделает ПО более уязвимым. У приверженцев популярной операционной системы с открытым исходным кодом Linux прямо противоположный подход. Они утверждают, что открытость и взаимный контроль — ключ к сохранению ПО в безопасности.

Как сообщает Wall Street Journal , Microsoft проверяет каждый файл, находивший в зоне риска, и анализирует исходный код ряда приложений, включая Windows Me, Windows 2000, Outlook, Outlook Express и Microsoft Office. Хотя сведения о факте кражи данных из Microsoft по-прежнему отрывочны, по словам директора по маркетингу британского отделения Microsoft Шона Орпена (Shaun Orpen), компания уверена в том, что исходный код ПО не пострадал. «Интеллектуальная собственность компании не разбросана по всей сети, — говорит он. — Она хранится надежно. Мы уверены в своей защите».

Однако хакеры орудовали в сети Microsoft месяцами. Даже если исходный код был зашифрован, за это время можно было разыскать его в открытом текстовом формате, считает Барретт.

Обсуждение и комментарии

	cepera 30 Oct 2000 3:00 PM
Конэчна станет! Особенно если он будет висеть на каждом www(а это так и будет если его действительно украли) и все будут его "пинать" как "старую подстику".
	VicTor 30 Oct 2000 4:39 PM
Да самой главной причиной несчастий пользователей изделий M$ является сама M$ :) А украли код или нет - это дело пятое. У меня вообще большое подозрение, что вся эта история выдумана самой M$. Очень уж удобно объяснить огромное количество багов в готовых КОММЕРЧЕСКИХ(!!!) продуктах деятельностью злобных русских хакеров :) Отсюда и падение акций и все другие неприятности - а вот мы сейчас прижучим энтих русских и все станет снова OK, не волнуйтесь, господа акционеры. Скандал - двигатель прогресса :)))
	Sander BOG 30 Oct 2000 8:30 PM
pri vseh prochih ravnih eto slishkom ne pohozhe na standartnuu politiku MS : obichno oni vse zamalchivaut. seichas eto deistvitelno vigladit kak samoreklama i popitka naiti krainego
	gluck - gluck13hotmail.com 31 Oct 2000 9:00 AM
Все это детская невинная возня, по сравнению с Курском и Чечней, relax and enjoy
	Black Angel - blackangelsofthome.net 31 Oct 2000 11:22 AM
Только не надо политику привлекать :)))) Я не верю что, если бы мелкософт поимели, то они кричали, только если им это не было ВЫГОДНО$$$$$$$$$$$$$$$$ Вот.
	Luck 31 Oct 2000 11:27 AM
Посмотрите статью написнную всего 2 недели назад: "Microsoft доводит веб-защиту до ума":) http://www.zdnet.ru/reviews.asp?ID=137
	Bill Gates - bill_gatesmicrosoft.com 31 Oct 2000 11:32 AM
Наша защита самая лучшая! Windows всё равно лучше всяких там линуксов и юниксов!
	Eugene - peugeneclassnet.co.il 31 Oct 2000 11:49 AM
Da vsay eta stat'ya chush sobach'ya, luboy kto rabotaet na krupnoy korporatzii znaet, chto tak kod ne unesesh, ego nado vzyat' ili so stola programmera ili integratora. Tak chto esli eto proizoshlo eto soznatel'naya utechka iznutri To li kto-to iz tamoshnih rabotnikov uchudil ili sam Microsoft organizoval utechku A echeo logichney: eto prosto utka
	Anatoly - akgc.ru 31 Oct 2000 2:48 PM
Учитывая, что в разработке Win2K активное участие принимали спецслужбы :-) можно предположить, зачем нужна эта утечка. У Вас во всей стране виндюки полетели и данные запароленные всем известны? Так это русские хакеры постарались!
	Russkie hackeri 31 Oct 2000 3:42 PM
2Bill Gates серьезно? 8))))))
	Russkie hackeri 31 Oct 2000 3:48 PM
2Bill Gates серьезно? 8))))))
	DinEx - dinexpisem.net 31 Oct 2000 4:14 PM
Крали, не крали... А софт (в том числе и их)как ломали, так и будут ломать. Разве что, если все это прадва, MS-овский софт будут ломать быстрее... :-)
	O 1 Nov 2000 4:29 AM
да
	Vampir 1 Nov 2000 9:35 AM
Вот увидите! Пара дней пройдет и Биллушка заявит, что усё чики-пуки, коды не тронуты, и т.д. А потом споет гимн о нерушимой Винде. Мол три месяца копались, а не смогли. Реклама вещь полезная. Особенно если вся пресса только о тебе и кричит. Интересно, сколько Биллик за это заплатил? Анти-реклама тоже денег стоит.
	Agdam 10 Nov 2000 3:33 AM
Получается что? Я каждый день пользуюсь виндой, совершенно ничего не знаю о том что она реально делает, но некто знает об этом лучше чем M$. То есть я не должен выходить в и-нет с такого компьютера, открывать чужие файлы для OFFICE и т.д. Если у меня в компе есть хоть что-то ценное. Windows рискует превратиться в игрушковую платформу на которую больше никто ничего не будет ставить.
	Pantom - Wiljammail.ru 22 Dec 2000 4:17 PM
Я тут по немецкому радио слыхал как официальный представитель MS в Германии сказал, что это был не русский хакер а, кто то и нутри посторался ! Я думаю , что в этой всеё истории много не совпадений. Я думаю, что это попытка поднять MS или Билли. Ведь Билли наказали и довольно жестоко !
	/dev/dmitry.rybakov 26 Jan 2001 8:53 PM
Это злые американы нас во свем винят, редиски они.