АНБ США приложило свою руку к Windows 7

АНБ США приложило свою руку к Windows 7

"Работая в партнерстве с Microsoft и представителями Министерства обороны США, АНБ поделилось своей уникальной экспертизой и оперативными знаниями о хакерских атаках, совершаемых на современные продукты, а также в общем помогло повысить безопасность новой операционной системы Microsoft таким образом, чтобы повседневные операции пользователей оставались незатронутыми", - сказал Ричард Шаэффер, помощник директора АНБ по информационной безопасности. Свое заявление он сделал в рамках работы Подкомитета под борьбе с терроризмом и внутренней безопасности.

"Все работы были проведены точно в срок и с привязкой к дате выхода операционной системы, а не позже, на протяжении всего срока поддержки операционной системы. Проделанные разработки помогли операционной системе поднять общий уровень безопасности, соответствовать стандартам безопасности SCAP и реализовать в системе новые технологии мониторинга безопасности", - сказал он.

Набор SCAP (Security Content Automation Protocol) представляет собой свод стандартов для управления уязвимостимями продуктов, оценки общего уровня безопасности системы и ее совместимости с прежними версиями.

Напомним, что сотрудничество Microsoft с американской разведкой носит систематический характер. После релиза Windows Vista представители АНБ также сообщили о своей помощи в разработке системы. Согласно официальной версии, АНБ снабдила Vista рядом алгоритмов шифрования и повысила безопасность системы. Неофициально многие страны заговорили, что разведка могла и не удержаться от соблазна поставить несколько закладок в данную систему. С учетом того, что исходники Windows закрыты, проверить это невозможно. До этого технические консультации по подготовке Windows XP и 2000 АНБ также оказывало.

По мнению Марка Ротенберга, исполнительного директора центра электронной и информационной безопасности EPIC, то, о чем изредка рассказывают Microsoft и некоторые представители американских оборонных и разведывательных ведомств - это лишь верхушка айсберга. По некоторым данным, сотрудничество корпорации с АНБ уходит корнями аж в 1989 год, когда агентство попыталось установить первые стандарты безопасности для тогда еще редких частных компьютеров и Microsoft была одной из немногих компаний, кто откликнулся на тот призыв.

При этом, Ротенберг выразил уверенность в том, что большая часть сотрудничества Microsoft и западной разведки действительно сводится к внедрению разных механизмов защиты и анализа безопасности, а не к "фаршировке ОС недокументированными возможностями".

По мнению эксперта, наличие закладок было бы слишком рискованно для самой АНБ, так как даже в США на это ведомство обрушился бы вал критики и давления. А для корпорации подобные закладки стали бы последней крышкой в гробу под названием "репутация Microsoft".

Согласны с Ротенбергом и в исследовательской компании nCircle, где полагают, что встраивать закладки в Windows 7 - это грубая и небезопасная работа. В том случае, если кому-то необходимо получить те или иные данные с компьютеров, где работает Windows 7, гораздо эффективнее и тише можно провести адресные атаки (чем и занимаются некоторые страны), говорят в nCircle.

"Не могу себе представить обстоятельств и условий, при которых Microsoft согласилась бы позволить АНБ вставить в Windows 7 какие-то шпионские функции", - говорит технический директор производителя антивирусов AVG Technologies Роджер Томпсон.

В АНБ со своей стороны также добавили, что работают по аналогичным направлениям и с другими компаниями, например с Apple, Sun и Red Hat.

Источник

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru