14.09.2013 Компьютеры под управлением последней ОС фирмы Microsoft— Windows 8 могут представлять значительный уровень угрозы

Немецким Федеральным управлением по информационной безопасности было сделано официальное предупреждение, что компьютеры под управлением последней ОС фирмы Microsoft— Windows 8 могут представлять значительный уровень угрозы всем: частным пользователям и предприятиям; ведомствам и операторам объектов государственной инфраструктуры. По мнению «профильного» ведомства Германии, восьмая «Винда» даёт возможность следить за установившими её пользователями при помощи вмонтированной в систему «хитрой» программы типа бэкдор.

<= Из электронного архива ОВИОНТ ИНФОРМ: В предупрежденииФедерального ведомства по безопасности в сфере информационных технологий (BSI) сообщается, что сочетание «в одном флаконе» Windows 8 с микроконтроллером TPM 2.0 (Trusted Platform Module), которым оборудуются ПК, управляемые данной операционной системой, приводит к «утрате контроля аппаратного и программного обеспечения системы». Это, в свою очередь, может дать скрытый удаленный доступ к системе заинтересованным лицам и структурам. =>

Вследствие этого, BSI рекомендовало любому пользователю, — особенно компаниям и организациям, — тщательно проанализировать предложенное решение, и использовать с осмотрительностью компьютеры и смартфоны на базе Windows 8. Работники Bundesamtes für Sicherheit in der Informationstechnik уверены, что хакерские, — ну, или умело кем-то организованные и направляемые, — атаки на такие ПК с ещё одной скрыто встроенной функцией могут повлечь за собой серьезные последствия.

Официальная точка зрения ведомства была изложена на его портале после того, как публикации ряда изданий ФРГ вызвала бурю эмоций в немецком Интернете. Одна из самых скандальных гласила, что BSI обнаружила в TPM-модуле «бэкдор» (чёрный ход, прореху). Данная лазейка давала возможность американскому Агентству национальной безопасности (NSA) осуществлять тотальную слежку за любым, установившим новое программное обеспечение от Microsoft.

Документ «для служебного пользования» ведомства, якобы оказавшийся в руках журналистов, гласил, что подозрение в шпионаже падает в первую очередь на спецслужбы США и, в частности, для этого используется технология TPM (Trusted Platform Module). Иными словами, компьютеры с американским ПО, весьма активно распространяющиеся во всём мире, в один прекрасный день могут приступить к выполнению приказов, полученных из NSA или иных спецслужб.
Специалисты считают, что статьи рождены рядом новостей и скандалов, разоблачающих деятельность американского Агентства национальной безопасности. Впрочем, немецкое Федеральное управление, — правда, слишком поспешно, по мнению журналистов находящихся «в теме», — уже выступило с официальным сообщением, в котором всем пояснялось, что его специалисты только рекомендуют повышено осторожное отношение к вышеперечисленным технологиям. При этом там отмечалось, что BSI не имеет ни фактов, ни даже предположений о шпионаже спецслужб США.

<= Из электронного архива ОВИОНТ ИНФОРММодуль TPM — разработка экспертов из Trusted Computing Group. В её состав входят такие фирмы из США, как HP и IBM, Intel и Microsoft. В состав технологий, поддерживаемых модулем, входят средства шифрования, удалённого контроля над системой и дистанционной защиты данных. В частности, например, при помощи TPM удалённый пользователь имеет возможность воспрепятствовать пользователю даже копировать приобретённый им контент. =>

В свою очередь, коалиция TCG опровергла какую-либо связь разработанных ею технологий с американскими спецслужбами, а также своё участие в любых программах, относящихся к шпионажу. Работниками коалиции было объявлено, что ими только обрабатываются поступающие запросы на предоставление пользовательских данных. И особо было подчёркнуто, что любой из данных запросов должен быть легитимным. Но можно ли верить этим заверениям?

На данном этапе решение вопроса о наличии модуля TPM в компьютере — личное дело пользователя. Но только пока… в ПК с установленной официальной версией Windows 8.1 его инсталляция будет произведена «по умолчанию». Вот тут стоит задуматься, купить «ломаный» диск с новой «Виндой» на «Горбушке» или ставить её официальную версию? Ведь с Windows 8 вы будете не только под колпаком американских спецслужб, что рядовых пользователей заботит мало, но и под колпаком у Microsoft.

А это может быть значительно опаснее, ибо в один прекрасный день в вашу дверь могут постучать злые дяди из Управления «К», оно же Бюро специальных технических мероприятий МВД РФ, и поинтересоваться, почему это на вашем компьютере стоит нелицензионная версия операционной системы. Так что, может быть, пока не гнаться за прогрессом и остаться на Windows 7 или даже XP?

А между тем, американское Агентство национальной безопасности (N.S.A.) с коллегами из Британии разрабатывают, причем удачно, способы обхода криптографических защит, взятых на вооружение миллиардами Интернет-пользователей, о чём сообщила известная американская газета New York Times, ссылаясь на предоставленные Сноуденом документы. В рамках этой секретной программы под названием Bullrun, находящуюся в разработке с 2000-го года, потрачены миллиарды долларов. Кроме того, АНБ заключало соглашения с технологическими компаниями (они в статье не названы), о включении в их программное обеспечение специальных программных и аппаратных закладок, позволяющих осуществлять несанкционированный доступ.

И в это же самое время, Microsoft отличился и в другом рейтинге. Один из его продуктов — Internet Explorer возглавил список наиболее ненадежных мировых браузеров. Он выдаёт ошибки вдвое чаще, чем Chrome или Firefox. Причём, на изделие одного из самых влиятельных и богатых людей США Билла Гейтса, покусились специалисты из авторитетной американской фирмы тестировщика ПО — Sauce Labs.

<= Из электронного архива ОВИОНТ ИНФОРМ: По результатам глубокого исследования проведённого фирмой SauceLabs, где были обработаны свыше 55-ти миллионов запусков браузеров: IE ошибся в 0,25% случаях; Safari дал сбой в 0,15%; Opera — порядка 0,125%; Chrome — 0,12%. Самым надёжным по утверждению профессиональных контролёров качества программных продуктов стал Firefox, совершивший лишь 0,11% проколов. =>
 

 

Источник: http://www.rb.ru/blog/evdokimov/microsoftovskiy-agent-007-ot-vosmyorki/2...

Защита прав пользователей программного обеспечения: