20.11 // Спецслужбы приложились к разработке Windows 7
Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.
Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7. По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.
NSA и раньше работало совместно с Microsoft — в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.
Несмотря на уникальный опыт спецслужб, операционные системы Microsoft не лишены "дыр", "заплатки" для которых компания выпускает почти каждый месяц. Собственно, даже в только что вышедшей Windows 7 уже успели найти уязвимость, которую в Microsoft устранять пока не собираются, ограничившись инструкциями по её блокировке.
Участие спецслужб в разработке операционной системы для частного сектора, конечно же, поднимает и вопрос о наличии в этой системе бэкдоров. Например, исполнительный директор центра Electronics Privacy Information Center Марк Ротенберг (Marc Rotenberg) уверен в том, что такие бэкдоры в "семёрке" существуют. Другие эксперты в этом сомневаются, поскольку, во-первых, если NSA и Microsoft будут, что называется, пойманы за руку, поднимется большая шумиха, а во-вторых, такие бэкдоры могли бы тогда найти и использовать и спецслужбы других государств.
Тем не менее о бэкдорах в "виндах" говорят уже давно. Например, два года назад известный специалист по криптографии Брюс Шнайер (Bruce Schneier) заявил, что такой бэкдор содержался в алгоритме генерации случайных чисел, включённом в первый сервис-пак для Windows Vista.
Федеральная служба безопасности России тоже не исключает наличие в программах Microsoft "недокументированных возможностей".
Источник: http://webplanet.ru/news/secur...../11/19/nsa_win7.html
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
И в ФСБ давали, чтобы пройти сертификацию у нас в стране, а оно значит "не исключает наличие в программах Microsoft "недокументированных возможностей"".
комментариев: 11558 документов: 1036 редакций: 4118
Можно ссылочку на эту тему?
комментариев: 11558 документов: 1036 редакций: 4118
Не совсем так. Из интервью журналу PCweek сотрудников Microsoft Россия можно узнать, что
НО! Заявители выбираются самой компанией Microsoft!!!
Из этого интервью можно узнать ещё кое-что интересное: То есть сертифицированные системы (в отличии от не сертифицированных) гарантированно можно "поиметь" в течении как минимум трёх дней после выхода патча, т.е. когда дыра уже становиться общеизвестной. (Вроде есть даже системы автоматической генерации эксплоитов по патчам.)
Ну и вот что стоит на атомных станциях и может оказаться в Министерстве обороны:
зы
После прочтения интервью усилилось впечатление, что в компании делается акцент не на безопасность а на: "используйте наши сертифицированные продукты, это вам обойдётся дешевле и проверяющие органы не будут к вам пристават". То есть расслабьтесь и получайте удовольствие от того, что выглядите хорошо. То есть "маркетинг" идёт на чувствах, когда-то считавшихся низменными, а теперь возведённых в ранг добродетели, и согласившиеся с этим аборигены в результате постепенно теряют контроль над занимаемой ими территорией, когда-то контролировавшейся их предками с другими убеждениями!. Глобализация, однако...
Успокойтесь, не стоит там никакой ОС для непосредственного управления. ОС лишь получает данные, обрабатывает их, и строит графики, как-то вмешиваться в работу АЭС она не может. Там своя, полностью механическо-электрическая система управления всем, и ключевые вещи дублируются так, чтобы "сработали наверняка" если только вообще есть эл. ток в контуре.
Из обрывков разговоров с теми, кто знает. Почитайте воспоминания лиц, которые работали на АЭС – часть информации можно почерпнуть оттуда.
И не помогут вам никакие отмазы на счет Wine. К сожалению современный реалии говорят нам только Windows или MAC. К винде заплатки каждый месяц? К Linux почти что каждую неделю уязвимости в компонентах!
комментариев: 11558 документов: 1036 редакций: 4118