Elcomsoft нашла в финансовой программе Quicken "черный ход" для спецслужб
В Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".
Российская компания нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.
Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".
Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.
Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.
Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".
- Телефонные звонки по Skype практически невозможно отследить и прослушать
- Российским правоохранительным органам разрешат прослушивать телефоны граждан
- Греческий мобильный оператор оштрафован на $100 млн за прослушивание телефонов
- Швейцарские власти будут прослушивать VoIP
- Google Research разработал систему прослушки
(Нет голосов) |
бэкдоры есть везде.
а если и появяться, очень легко проверить если они на самом деле или нет.
А какие проблемы?
> Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы))))
Бэкдорское палево легко детектируется, а если бэкдор шифрованный, то где бы он не был спрятан в открытом коде, он будет заметен как маяк.
Конечно.
> бэкдоры есть везде.
Нету. Бэкдоры в открытом коде это как мифические вирусы для линукс - фантазии виндузятников.
Надо шифровать на сертификате, который в ключе электронном сидит и чтоб кей логгеров не было
Ты видишь кролика, неа - а он там есть (с) ДМБ
Также ведутся дебаты по поводу того, что среди нас есть инопланетяне и что Ктулху уже проснулось.
а как же коммерческие компании? они же являются основными потребителями
сборище чукч какое-то, никто не читает, но все пишут.
| В системах шифрования бэкдоров тоже не мало, посколько частенько их пишут люди, которые в этом не разбираются. |
Покажи немало бэкдоров в OpenSSL. Или не говори о вещах, в которых не разбираешься.
Люди, писавшие OpenSSL, разбираются в криптографии всяко побольше твоего.
09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012

