JohnnyCage
A Microsoft bennfentesei segíthették a hackert
A szoftveróriás hálózatának biztonsági problémái két fő
forrásból fakadhatnak: az egyik ok a dolgozók felelőtlensége
vagy szándékos kártétele, a másik a szoftverek iránti nagy
igény.
Az első hibaforrás természetesen minden cégnél létezik. Az viszont egyértelmű, hogy a Microsoftnak sokkal nagyobb gondot jelentenek a warez site-ok, mint mondjuk a Sun-nak, vagy a IBM-nek, Oracle-nek.
Vannak tehát a kívülállók, akiknek kellenek a Microsoft szoftverei, és vannak a dolgozók, akik esetenként butaságokat csinálnak.A The Register szerint a legtöbb számítógépes betörés elég könnyen véghezvihető azoknak, akik ismerik az alkalmazható módszereket.
A betöréshez általában célszoftverek kellenek (ne keresd a boltban), valamint egy kis emberi gyengeség a cég dolgozóinál. Elküldenek például egy futtatható fájlt elég sok embernek, és valaki előbb vagy utóbb, le fogja futtatni azt.
Elképzelhető azonban, hogy többről van szó, mint emberi gyengeségről. Valószínű, hogy a Microsoft dolgozói közül valaki együttműködött a hackerekkel. Egy feltehetően ex-hacker, aki kapcsolatba lépett a Register-rel, azt állítja, pontosan ez történt.
"Úgy '96 környékén," -mondja, "amikor én egy hatalmas warez oldalt működtettem, és számos szoftvercsempész bandával kapcsolatban voltam, elérésem volt a Microsoft összes programjának legfrissebb forrás könyvtáraihoz, FTP-n keresztül. A belső biztonsági rendszerük nagyrésze már akkor is ki volt játszva, méghozzá belső emberek által, akik hozzáférést adtak kívülállóknak, vagy esetenként elmondták, hogyan lehet bejutni a rendszerbe."
Olyan cégeknek, mint a Microsoft, amely a szoftverlopást főbenjáró bűnnek tartja, alig hihető egy ilyen közreműködés. Ha azonban más szemmel nézzük, itt vannak például a programozók. Ki szeretnék segíteni barátaikat, akiknek szemében esetleg ők "nagy emberek", s ha senkit nem érhet baj, miért ne tennék.
"Akkoriban ez még nem volt más, mint szórakozás számunkra.", folytatta az ex-hacker. "A mostani esetben minden valószínűség szerint egyszerűen lefizettek valakit." Korábban, mondja, "én egy FTP site 'kereső' voltam 93/94 környékén, néhány szoftvercsempész csoport számára", és nagysebességű hálózati kapcsolattal rendelkezett.
"Hetente frissítettem a Windows-omat, a Microsoft fejlesztői könyvtáraiból, és figyeltem, mi változott... Emlékszem olyan projectekre, mint a Nashville és a Detroit, nemsokkal a W95 kiadása után, és amiknek rengeteg hasznos funkciója csak sokkal később, a Windows 98/IE5 -ben jelentek meg. Ilyen volt például az Active Desktop, Web Folders/Explorer."
Vajon tényleg abbahagyta már? Ha igen, hogy kerültek a Whistler alfa verziók közkézre, s miért olyan jól felszereltek a warez oldalak?
A Microsoft a Whistler béta kiadásával szigorítja a biztonsági intézkedéseit, (amit ugyanúgy ki fognak játszani) például bizonyos személyi iratok azonosítása kellessz a letöltéshez, stb. Egyszóval a társaság aggódik a kijutott programok miatt.
Az első hibaforrás természetesen minden cégnél létezik. Az viszont egyértelmű, hogy a Microsoftnak sokkal nagyobb gondot jelentenek a warez site-ok, mint mondjuk a Sun-nak, vagy a IBM-nek, Oracle-nek.
Vannak tehát a kívülállók, akiknek kellenek a Microsoft szoftverei, és vannak a dolgozók, akik esetenként butaságokat csinálnak.A The Register szerint a legtöbb számítógépes betörés elég könnyen véghezvihető azoknak, akik ismerik az alkalmazható módszereket.
A betöréshez általában célszoftverek kellenek (ne keresd a boltban), valamint egy kis emberi gyengeség a cég dolgozóinál. Elküldenek például egy futtatható fájlt elég sok embernek, és valaki előbb vagy utóbb, le fogja futtatni azt.
Elképzelhető azonban, hogy többről van szó, mint emberi gyengeségről. Valószínű, hogy a Microsoft dolgozói közül valaki együttműködött a hackerekkel. Egy feltehetően ex-hacker, aki kapcsolatba lépett a Register-rel, azt állítja, pontosan ez történt.
"Úgy '96 környékén," -mondja, "amikor én egy hatalmas warez oldalt működtettem, és számos szoftvercsempész bandával kapcsolatban voltam, elérésem volt a Microsoft összes programjának legfrissebb forrás könyvtáraihoz, FTP-n keresztül. A belső biztonsági rendszerük nagyrésze már akkor is ki volt játszva, méghozzá belső emberek által, akik hozzáférést adtak kívülállóknak, vagy esetenként elmondták, hogyan lehet bejutni a rendszerbe."
Olyan cégeknek, mint a Microsoft, amely a szoftverlopást főbenjáró bűnnek tartja, alig hihető egy ilyen közreműködés. Ha azonban más szemmel nézzük, itt vannak például a programozók. Ki szeretnék segíteni barátaikat, akiknek szemében esetleg ők "nagy emberek", s ha senkit nem érhet baj, miért ne tennék.
"Akkoriban ez még nem volt más, mint szórakozás számunkra.", folytatta az ex-hacker. "A mostani esetben minden valószínűség szerint egyszerűen lefizettek valakit." Korábban, mondja, "én egy FTP site 'kereső' voltam 93/94 környékén, néhány szoftvercsempész csoport számára", és nagysebességű hálózati kapcsolattal rendelkezett.
"Hetente frissítettem a Windows-omat, a Microsoft fejlesztői könyvtáraiból, és figyeltem, mi változott... Emlékszem olyan projectekre, mint a Nashville és a Detroit, nemsokkal a W95 kiadása után, és amiknek rengeteg hasznos funkciója csak sokkal később, a Windows 98/IE5 -ben jelentek meg. Ilyen volt például az Active Desktop, Web Folders/Explorer."
Vajon tényleg abbahagyta már? Ha igen, hogy kerültek a Whistler alfa verziók közkézre, s miért olyan jól felszereltek a warez oldalak?
A Microsoft a Whistler béta kiadásával szigorítja a biztonsági intézkedéseit, (amit ugyanúgy ki fognak játszani) például bizonyos személyi iratok azonosítása kellessz a letöltéshez, stb. Egyszóval a társaság aggódik a kijutott programok miatt.