20.11 // Спецслужбы приложились к разработке Windows 7


Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld[link1].

Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7. По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.

NSA и раньше работало совместно с Microsoft — в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.

Несмотря на уникальный опыт спецслужб, операционные системы Microsoft не лишены "дыр", "заплатки" для которых компания выпускает почти каждый месяц. Собственно, даже в только что вышедшей Windows 7 уже успели найти уязвимость, которую в Microsoft устранять пока не собираются[link2], ограничившись инструкциями по её блокировке.

Участие спецслужб в разработке операционной системы для частного сектора, конечно же, поднимает и вопрос о наличии в этой системе бэкдоров. Например, исполнительный директор центра Electronics Privacy Information Center Марк Ротенберг (Marc Rotenberg) уверен в том, что такие бэкдоры в "семёрке" существуют. Другие эксперты в этом сомневаются, поскольку, во-первых, если NSA и Microsoft будут, что называется, пойманы за руку, поднимется большая шумиха, а во-вторых, такие бэкдоры могли бы тогда найти и использовать и спецслужбы других государств.

Тем не менее о бэкдорах в "виндах" говорят уже давно. Например, два года назад известный специалист по криптографии Брюс Шнайер (Bruce Schneier) заявил[link3], что такой бэкдор содержался в алгоритме генерации случайных чисел, включённом в первый сервис-пак для Windows Vista.

Федеральная служба безопасности России тоже не исключает[link4] наличие в программах Microsoft "недокументированных возможностей".

Источник: http://webplanet.ru/news/secur...../11/19/nsa_win7.html[link5]

Ссылки
[link1] http://www.computerworld.com/s/article/9141105/NSA_helped_with_Windows_7_development

[link2] http://news.techworld.com/security/3206479/microsoft-confirms-first-windows-7-zero-day-bug/

[link3] http://www.webplanet.ru/news/security/2007/12/21/dual_ec_drbg.html

[link4] http://www.webplanet.ru/news/law/2008/01/30/fsb_microsoft.html

[link5] http://webplanet.ru/news/security/2009/11/19/nsa_win7.html