Berta Sándor

Krimit írt a Microsoft egyik vezető fejlesztője

Céget alapított a Szilícium-völgyben, majd a Windows fejlesztői csapatának egyik vezető munkatársa lett. Mark Russinovich most egy kibertámadásokkal foglalkozó könyvet írt, amelynek címe Zero Day.

A Zero Day meglehetősen apokaliptikus jövőképet fest le. Russinovich hangsúlyozta, hogy az ott szereplő dolgok akár már holnap megtörténhetnek: néhány számítógépes vírus és a világ legelterjedtebb operációs rendszerének biztonsági hibái miatt betegek halhatnak meg a kórházakban, repülőgépek zuhanhatnak le, hajók tűnhetnek el az óceánokon és megszűnhet a közvilágítás. Howard A. Schmidt, a Fehér Ház kiberbiztonsági ügyekért felelős vezetője úgy vélte: a könyv számos olyan helyzetet ír le, amelyekkel már ma is szembe kell néznünk.

"Könyvem elsősorban egy thriller és nem egy szakkönyv. Azonban ettől függetlenül a támadások módja, amit részletesen leírok, nagyon is valósághű. Őszintén szólva meglepődtem, hogy ilyesmik még nem következtek be, pedig az évtized elején már átéltük a számítógépes kártevők hullámát. Ezek akkor csupán annyit csináltak, hogy az egyik számítógépről a másikra terjedtek, mégis sok helyen káosz alakult ki és megbénult számos bankautomata és repülőjegy-foglaló rendszer. De erre már alig emlékszik valaki; az élet megy tovább, a kártevők pedig azóta továbbfejlődtek" - jelentette ki a szakember.


Mark Russinovich hozzátette: "A könyvemben szereplő kódot kifejezetten a károkozásra programozták és a készítői elrejtik a biztonsági szakemberek elől. Ezek a technikák mind nagyon is valóságosak. Az, hogy mindez még nem következett be alighanem annak köszönhető, hogy a bűnözők között megtalálható kellően képzett programozók elsősorban pénzt lopnak. Vagyis hiányzik egy politikailag motivált, vagy csak egy szimplán őrült szakember."

"Bár ezt a művet hobbiból írtam, de a benne szereplő dolgok alapvetően szorosan összefüggenek a Microsoftnál végzett mindennapi munkámmal. Évek óta foglalkozom a Windows rendszerbiztonságával és éppen ezért a legapróbb részletekig ismerem a szoftvert. Nagyon sok dolgon gondolkozunk el és hatalmas munkát fektetünk abba, hogy a programot még jobbá és biztonságosabbá tegyük. A gond azonban az, hogy az egyik legnagyobb biztonsági problémára, a felhasználók tévedéseire vagy tudatlanságára nincs megoldás. De még ha biztonságosabb is lesz a rendszer, sosem lesznek 100 százalékos biztonságos megoldások. Mindig lesznek kártevők."

A fejlesztő elmondta: a kórházak, repülőgépek, erőművek rendszereit, a forgalomirányító hálózatokat és más kritikus infrastruktúrákat általában eleve úgy tervezik meg, hogy előtte kockázatelemzést végeznek és beiktatnak egy tartalékrendszert is. Vagyis, ha az elsődleges rendszer kiesik valamilyen okból, akkor a másik átveheti a szerepét és a feladatait. A legtöbbször azonban a fejlesztők elfeledkeznek arról, hogy a tartalékrendszerrel is történhet valami és hiányzik a kézi vezérlés lehetősége. Ennek oka általában a magas költségekben keresendő.

Russinovich végül leszögezte: a számos országban létrehozott kiberbiztonsági központok sem jelentenek önmagukban tökéletes védelmet, mert túl sokan ismerik már az egyes rendszerek biztonsági hibáit és hiányosságait. A Microsoft munkatársa egyébként nem esne pánikba egy nagy kibertámadás esetén sem, de mindenképpen elegendő vizet és élelmiszert gyűjtene össze, hogy átvészelhesse a kritikus időszakot.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cateran #7
    Neeeem...A Vista 1 horror/thriller volt, rengeteg lelektani terrorral :DD
  • teccikérteni #6
    Hát az tényleg elég kriminális... :D
  • PetruZ #5
    Talán megért volna annyit a hír, hogy honnan is lehet ismerős a fickó: ő a SysInternals néven ismert Windows-os programcsomag egyik vezető fejlesztője és biztonságtechnikai cikkek írója, a 2006-os beolvadás után a WinInternals cég vezetője, valamint ő volt az, aki anno a Sony-féle "másolásvédelmi" rootkit-et először felfedezte.
    Egyébként technikai értelemben nem is M$ fejlesztő.
  • Tetsuo #4
    Book trailer.. LOL
    Biztos jo konyv .
  • alien47 #3
    " tartalékrendszerrel is történhet valami és hiányzik a kézi vezérlés lehetősége. Ennek oka általában a magas költségekben keresendő." ismerve néhány vezetőt, mentalitásukat ez nem is fog egyhamar megváltozni. Mindent megtesznek a költségek csökkentésére. Amikor meg bekövetkezik a baj, már mindegy lesz. Majd rohangálnak éjszakánkét zombi hadak New York utcáin.
  • sanyicks #2
    microsoft története?
  • maxy182 #1
    "Krimit írt a Microsoft egyik vezető fejlesztője"

    A cikket nem olvasom el, de a cím alapján a Vistára gondolok... :)