Elcomsoft нашла в финансовой программе Quicken "черный ход" для спецслужб

image

В Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Российская компания  нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.

Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.

Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.

Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.

Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".


или введите имя

CAPTCHA
Страницы: 1  2  
1
26-06-2007 11:07:27
Вы всё ещё верите в надёжность закрытого кода?
0 |
1
26-06-2007 11:20:21
думаете открытый безопаснее? бэкдоры есть везде.
0 |
1
26-06-2007 11:32:11
и каким образом они там появяццо? а если и появяться, очень легко проверить если они на самом деле или нет.
0 |
1
26-06-2007 12:13:22
а проверять сам будешь??? Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы))))
0 |
1
26-06-2007 12:19:15
а чо, трассировку и профайлинг отменили? отладку под VM? как разработчик могу сказать, что если бэкдор где-то есть, при исполнении он обязательно вылезет.
0 |
26-06-2007 12:45:57
а что перехваты системных функций, анализ сетевого трафика уже отменили? всё это можно делать с дефолтными установленными программами на любой юникс системе.
0 |
1
26-06-2007 23:40:32
> а проверять сам будешь??? А какие проблемы? > Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы)))) Бэкдорское палево легко детектируется, а если бэкдор шифрованный, то где бы он не был спрятан в открытом коде, он будет заметен как маяк.
0 |
1
26-06-2007 23:34:17
> думаете открытый безопаснее? Конечно. > бэкдоры есть везде. Нету. Бэкдоры в открытом коде это как мифические вирусы для линукс - фантазии виндузятников.
0 |
1
26-06-2007 11:22:02
Контора выпускающая софт с дырами может бизнес потерять. Надо шифровать на сертификате, который в ключе электронном сидит и чтоб кей логгеров не было им ключ даже в бане не снимать ))
0 |
1
26-06-2007 12:26:51
Гы. У же давно ведутся дебаты по поводу того что, в популярных алгоритмах шифрования имеются "черные" входы, которые математически трудно вычисляймы. Ты видишь кролика, неа - а он там есть (с) ДМБ
0 |
1
26-06-2007 12:44:05
Суслика
0 |
1
27-06-2007 09:41:12
> Гы. У же давно ведутся дебаты по поводу того что, в популярных алгоритмах шифрования имеются "черные" входы, которые математически трудно вычисляймы. Также ведутся дебаты по поводу того, что среди нас есть инопланетяне и что Ктулху уже проснулось.
0 |
1
27-06-2007 11:34:17
а я вот не сомневаюсь что в винде шифрование сделано по-особенному
0 |
26-06-2007 12:56:12
Надо сказать вот что: да, можно отладить программу и найти потенциального трояна, и специалист при желании может это сделать не смотря на шифрование бинарника. Всё это можно, НО когда он прийдёт к начальству и скажет что мол там троян и мы имеем утечку которую можно подтвердить, ему скажут-иди отсюда, умник. Потому что работать с этой программой заставляют правление сверху, начальство из Москвы, и другие важные дяди. Особенно это справедливо для гос организаций. Финансовые органы предприятий обязуют общаться с налоговой инспекцией, к примеру, через фирмы посредники, их непонятно кем написанный закрытый софт, и так далее.... Вот именно поэтому нужны независимые группы, которые будут ломать и обнародывать закрытый софт.
0 |
1
26-06-2007 14:34:33
интересная точка зрения... а как же коммерческие компании? они же являются основными потребителями
0 |
1
26-06-2007 18:03:29
не используйте платный софт в нем бэкдоры!
0 |
1
26-06-2007 18:34:44
привет, Windows!
0 |
1
26-06-2007 19:57:50
в открытом софте бэкдоры компилит сам пользователь
0 |
Страницы: 1  2