Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

14-02-04 10:57
Ukraden kod MS Windowsa

piše ACO DMITROVIĆ

Već se neko vrijeme "šuška" kako su hackeri (ili crackeri - ali to nisu slani keksi :) provalili u Microsofotovu privatnu mrežu i dočepali se izvornog koda Windowsa. Trebalo je proći neko vrijeme da ova vijest dobije službenu potvrdu i dospije na naslovnice. CNN i ostali vodeći svjetski mediji spominju ovaj događaj među udarnim vijestima. Vijest koju je objavio BBC naći ćete ovdje:

http://news.bbc.co.uk/2/hi/technology/3484545.stm

 

Microsoftovo "priopćenje za javnost" možete pročitati na adresi:

http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp

 

Provala je navodno počinjena uz pomoć slabo poznatog QAZ Trojanca. Zanimljivo je kako Black Hat Hackeri već neko vrijeme najavljuju novu generaciju pametnih crva koji će operirati prikrivenije od ozloglašenih MyDooma ili SoBiga, koji generiraju ogroman promet i na taj način brzo otkrivaju svoju pristunost. Moguće je da ovakva "galama" služi za prikrivanje i odvraćanje pažnje od mnogo ozbiljnijih napada.

 

Surfajući, pronašli smo stranicu sa uputama za uklanjanje QAZ Trojanca:

http://www.pchell.com/virus/qaz.shtml

 

Nedavno smo na sigurnosnoj konferenciji prisustvovali nastupu Microsoftova glasnogovornika koji se otvoreno hvalio kako je Microsoft objavio mnogo manje sigurnosnih zakrpa od Linuxa. Takva statistika trebala je dokazati kako su Windowsi sigurniji, od na primjer, Debian Linuxa, koji prednjači u broju "ispravaka" izvornog koda. Nitko u dvorani nije reagirao na ovakvu usporedbu open sourcea za zatvorenim kodom. Nitko se nije usudio obrnuti tezu i ustvrditi da je kod koji se brže čisti od grešaka zapravo na duge staze sigurniji.

 

Security through obscurity - ova dobra stara uzrečica ipak, čini se, više ne vrijedi. Iako Microsoft tvrdi da je kompromitiran samo manji dio koda, kao da se nazire budućnost u kojoj će i kod Windowsa postati, makar nehotice, open source. :)

 

Sistem inženjerima koje ne zanimaju vjerski ratovi i nadmetanja među OS-ovima činjenica da je kod Windowsa otkriven znači samo dodatnu glavobolju. Računala vezana na Internet koja bi trebala biti prozor u svijet pretvaraju se metu bezobzirnih napadača. Svako takvo računalo traži profesionalno održavanje, u protivnom su lagan plijen napadačima.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr