id: Гость   вход   регистрация
текущее время 15:41 29/03/2024
Владелец: SATtva (создано 20/11/2009 11:37), редакция от 20/11/2009 11:37 (автор: SATtva) Печать
Категории: софт, инфобезопасность, политика, безопасная разработка, атаки, операционные системы, закрытый софт, спецслужбы, жучки/кейлоггеры
http://www.pgpru.com/Новости/2009/СпецслужбыПриложилисьКРазработкеWindows7
создать
просмотр
редакции
ссылки

20.11 // Спецслужбы приложились к разработке Windows 7


Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.


Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7. По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.


NSA и раньше работало совместно с Microsoft — в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.


Несмотря на уникальный опыт спецслужб, операционные системы Microsoft не лишены "дыр", "заплатки" для которых компания выпускает почти каждый месяц. Собственно, даже в только что вышедшей Windows 7 уже успели найти уязвимость, которую в Microsoft устранять пока не собираются, ограничившись инструкциями по её блокировке.


Участие спецслужб в разработке операционной системы для частного сектора, конечно же, поднимает и вопрос о наличии в этой системе бэкдоров. Например, исполнительный директор центра Electronics Privacy Information Center Марк Ротенберг (Marc Rotenberg) уверен в том, что такие бэкдоры в "семёрке" существуют. Другие эксперты в этом сомневаются, поскольку, во-первых, если NSA и Microsoft будут, что называется, пойманы за руку, поднимется большая шумиха, а во-вторых, такие бэкдоры могли бы тогда найти и использовать и спецслужбы других государств.


Тем не менее о бэкдорах в "виндах" говорят уже давно. Например, два года назад известный специалист по криптографии Брюс Шнайер (Bruce Schneier) заявил, что такой бэкдор содержался в алгоритме генерации случайных чисел, включённом в первый сервис-пак для Windows Vista.


Федеральная служба безопасности России тоже не исключает наличие в программах Microsoft "недокументированных возможностей".


Источник: http://webplanet.ru/news/secur...../11/19/nsa_win7.html


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— unknown (20/11/2009 12:36, исправлен 20/11/2009 12:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Переходите на SELinux ;-)
— SATtva (20/11/2009 12:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У SELinux, в отличие от венды, исходники открыты. А это две большие разницы. ;-)
— unknown (20/11/2009 13:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну виндовые исходники то дают спецслужбам других стран.
И в ФСБ давали, чтобы пройти сертификацию у нас в стране, а оно значит "не исключает наличие в программах Microsoft "недокументированных возможностей"".
— SATtva (20/11/2009 13:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так никто ж не обещает, что бинарники собирают из тех же проверенных исходников. ;-) (По мне вся эта Government Trusted Program вкупе с национальной сертификацией — чистое шулерство.)
— Гость (20/11/2009 13:32)   <#>
Бекдор есть в любой версии винды на легальных основаниях, и называется он Windows Update. Для полного доступа к системе ничего больше и не надо.
— Гость (23/11/2009 03:29)   <#>
Ну виндовые исходники то дают спецслужбам других стран.
И сколько десятков миллионов строк в этих исходниках?
— Malkovich (23/11/2009 09:06)   <#>


Можно ссылочку на эту тему?
— SATtva (23/11/2009 10:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
http://www.microsoft.com/Rus/S.....ificate/history.mspx
— Гость (23/11/2009 15:37)   <#>
Вся история уместилась в два абзаца:
Сотрудничество Майкрософт с российскими организациями в области сертификации имеет долгую историю. Еще в 1998 году Windows NT 4.0 и SQL Server 6.5 были сертифицированы в Гостехкомиссии России.

В настоящее время Майкрософт продолжает сотрудничать в области сертификации с ФСТЭК и с ФСБ, и готово начать сертификацию с системе сертификации Министерства обороны.
— Гость (23/11/2009 19:09)   <#>
Так никто ж не обещает, что бинарники собирают из тех же проверенных исходников. ;-)

Не совсем так. Из интервью журналу PCweek сотрудников Microsoft Россия можно узнать, что
в системе сертификации ФСТЭК .... есть еще институт заявителей. Эти компании непосредственно работают с испытательными лабораториями и экспертными организациями, именно они проводят сравнение продаваемых копий продуктов на соответствие их образцу, прошедшему сертификацию. Они же издают документы установленного образца для каждой копии прошедших такое сравнение продуктов, ведут учет таких продуктов.
НО! Заявители выбираются самой компанией Microsoft!!!
Для выбора заявителей Microsoft недавно начала проводить тендеры.


Из этого интервью можно узнать ещё кое-что интересное:
Стандартный срок сертификации наших патчей — от трех дней до недели
То есть сертифицированные системы (в отличии от не сертифицированных) гарантированно можно "поиметь" в течении как минимум трёх дней после выхода патча, т.е. когда дыра уже становиться общеизвестной. (Вроде есть даже системы автоматической генерации эксплоитов по патчам.)

Ну и вот что стоит на атомных станциях и может оказаться в Министерстве обороны:
Нужно иметь в виду, что существуют различные уровни сертификации. Наиболее сложные из них, аналогичные четвертому уровню Common Criteria, реально требуют от лабораторий трех — четырех лет напряженной работы. Но на такие уровни в России Microsoft свое ПО не сертифицирует.

зы
После прочтения интервью усилилось впечатление, что в компании делается акцент не на безопасность а на: "используйте наши сертифицированные продукты, это вам обойдётся дешевле и проверяющие органы не будут к вам пристават". То есть расслабьтесь и получайте удовольствие от того, что выглядите хорошо. То есть "маркетинг" идёт на чувствах, когда-то считавшихся низменными, а теперь возведённых в ранг добродетели, и согласившиеся с этим аборигены в результате постепенно теряют контроль над занимаемой ими территорией, когда-то контролировавшейся их предками с другими убеждениями!. Глобализация, однако...
— Гость (23/11/2009 20:11)   <#>
что стоит на атомных станциях

Успокойтесь, не стоит там никакой ОС для непосредственного управления. ОС лишь получает данные, обрабатывает их, и строит графики, как-то вмешиваться в работу АЭС она не может. Там своя, полностью механическо-электрическая система управления всем, и ключевые вещи дублируются так, чтобы "сработали наверняка" если только вообще есть эл. ток в контуре.
— Гость (24/11/2009 03:02)   <#>
ОС лишь получает данные...
Это вы знаете или предполагаете?
— Гость (24/11/2009 06:29)   <#>
Это вы знаете или предполагаете?

Из обрывков разговоров с теми, кто знает. Почитайте воспоминания лиц, которые работали на АЭС – часть информации можно почерпнуть оттуда.
— Гость (24/11/2009 09:06)   <#>
Тем кому зае*бала Windows переходят на Linux но правда они пока еще не знают что с Linux'ом е*ли еще больше. Windows это типично монопольная ОС и заменить ее чем либо невозможно. Когда ставишь Linux это все равно что незаменяймый к примеру Photoshop или ACDSee заменяешь GIMP'ом и FSPot'ом. Linux только для типично эзерских десктопов, манагеров в офисах и конечно же серверов. Нормальный профессиональный десктоп на Linux собрать просто невозможно!

И не помогут вам никакие отмазы на счет Wine. К сожалению современный реалии говорят нам только Windows или MAC. К винде заплатки каждый месяц? К Linux почти что каждую неделю уязвимости в компонентах!
— SATtva (24/11/2009 10:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Толстота. :-)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3