Microsoft: без жесткого контроля интернет не сможет успешно развиваться

image

Теги: Microsoft, контроль

Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники.

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

«Поэтому мы должны положить конец доверию в Сети», - подчеркнул специалист по безопасности. Ранее такую же точку зрения высказал Крэйг Манди (Craig Mundie), руководитель направления исследований и стратегии Microsoft во время своего выступления на конференции RSA в прошлом году, когда он представил инициативу End-to-End Trust. Ожидается, что Скотт Чарни снова поднимет эту тему во время своего выступления на аналогичной конференции на следующей неделе.

Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet Explorer.

«Об отказе от анонимности в Сети мы говорили еще в прошлом году. Сейчас мы тратим много времени на то, чтобы привлечь другие компании, а также представителей правоохранительных органов к активному поиску решения этой очень серьезной проблемы», - сказал Даг Лиланд (Doug Leland), глава подразделения Identity and Security Business Group компании Microsoft.

Так, в сентябре 2008 г. Microsoft обратилась за поддержкой к группе Internet Safety Technical Task Force, главное направление работы которой – сделать интернет безопасным для детей. Кроме того, при работе над проблемой сетевой анонимности софтверный гигант сотрудничает с правительствами ряда стран, среди которых Сингапур, Бельгия, Британия и Франция.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  
28730
18-04-2009 10:08:35
Америка становится с каждым днём всё демократичней. -------------------------------------------------------------------------------------
0 |
Гость
18-04-2009 10:17:58
Америка становится с каждым днём всё тупей и тепей.
0 |
hj
19-04-2009 08:30:23
>Поэтому мы должны положить конец доверию в Сети Чо-чо? Вы нам больше не верите? Вам нужны деньги? Какбы фирма Microsoft не осталась в гордом одиночестве! >Поэтому мы должны положить конец доверию в Сети Ха-ха!
0 |
prince.kz
28-04-2009 10:18:21
Это получаеться если они собираються положить конец доверию - значит они собираються разрушить это доверие - значит они будут предпринимать действия связанные с подрывом доверия людей друг к другу - значит они собираються вклиниваться в общение людей между собой - значит они собираються нарушить конституционные права граждан ОООЧЕНЬ многих и сильных государств.Я ещё 8 лет назад говорил что мир надо в редмонде приземлять
0 |
Axe
20-04-2009 21:01:36
Америка становится с каждым днём всё демократичней. Скоро еще обяжут камеры в сортирах поставить, а то вдруг вы сгруппируетесь и в сортире заговор устраивать вздумаете?!Это все ради вашей же безопасности, вы что, не поняли?!
0 |
Имя
18-04-2009 10:26:59
«Поэтому мы должны положить конец доверию в Сети» Звучит пугающе...
0 |
alf
18-04-2009 14:25:43
А они ещё кому - то доверяют в интернете? Дебилы .
0 |
WAR10CK
18-04-2009 21:20:21
Чтобы сохранить темпы роста, Какие темпы, блин?!! Итак превратили в свалку... Капча: 97095
0 |
Гость
19-04-2009 01:36:06
Конец доверию в сети был положен еще в 1995 году, когда на смену rsh/rlogin/rcp/rexec/etc пришел SSH. А Чукака в те времена только поборола i80386 и получила за это новую морду, а о собственной безопасности в инете вообще не была в курсе.
0 |
19-04-2009 11:36:13
«Поэтому мы должны положить конец доверию в Сети» Это перевод кривой, наверно. Вообще, конечной целью всех этих разработок является поставить пользователя под контроль его вычислительной системы. Без trusted-систем такое не реализуется.
0 |
Axe
20-04-2009 21:03:59
«Поэтому мы должны положить конец доверию в Сети» Да... люди которые никому не доверяют, которые делают только то что скажут и никак иначе.Где-то я это видел. Видимо, старина Оруэлл в его "1984" был не настолько уж неправ.Техническую часть он конечно не угадал, но вот человеческая - 1 в 1.
0 |
Злобный
21-04-2009 12:42:57
Может по технической части Оруэлл и был не прав, но по методам психологии и самой схеме контроля 1 к 1-му.
0 |
18-04-2009 11:00:40
Говоря такие слова:"В таких условиях злоумышленникам не слишком сложно заразить их системы. Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни." стоит уточнять - ПОЛЬЗОВАТЕЛИ ВИНДАВС потому что линуксоидам в подобных ситуациях никакая опасность не грозит!!! а им даже бывает очень интересно, что находится по той или иной ссылочке, от которой пользователи виндавс стараются держаться подальше.. ыыыыыыыы
0 |
45678
18-04-2009 17:13:25
Марш учить уроки, нех тут в камментах с.рать ^^
0 |
fs
18-04-2009 11:10:04
они опечаталися, это не интернет не может развиватся, а они! кстати если вживят в винду следящее ПО - будет ещё одна причина уходить с неё на линух
0 |
MerryRoger
18-04-2009 11:32:01
А ты его все равно не увидишь... код-то закрытый... Да и где гарантия что его нету в ихних хрюшах и свистах? Честное слово компании мелкософт? Представители Microsoft не единожды отмечали, что их компания, как ведущий поставщик ПО постоянно подвергается различным атакам. Злоумышленники находят множество уязвимостей в таких продуктах софтверного гиганта, как Office или Internet explorer. Да уж... во всем злоумышленники виноваты... гады полосатые... а не криворукие кодеры у мелкомягких...
0 |
18-04-2009 12:23:17
Этот механизм уже есть. Вспомните про самовольное обновление Windows, которое провели MS, меняя файлы самого "обновлятора". Тогда это было сделано даже на тех машинах, на которых было отключено обновление. А это говорит о том, что в windows УЖЕ есть механизм, позволяющий без спроса пользователя осуществлять модификацию и доступ к файлам пользователя из рэдмонда. Это УЖЕ есть. Что ещё нужно? Чтобы красными буквами было написано "мы можем"?
0 |
18-04-2009 12:35:05
. А это говорит о том, что в windows УЖЕ есть механизм, позволяющий без спроса пользователя осуществлять модификацию и доступ к файлам пользователя из рэдмонда.WMI называется. Даже готовые скрипты есть, что бы обойти запрос пароля админа. В других скриптах есть все, ч то бы узнать какое ПОЛ установлено на компьютере и номер его лицензии. В третьих реализована возмоожность обашривания дисков и скачку файлов. Про проссмотр информации об оборудовании промолчу. Правда одни из скриптов на Python написаны, другие на VBS. Работает на любой белый адрес с любого белого адреса.
0 |
мцйв
18-04-2009 15:59:02
можно по-больше фактов с пруф ссылками?
0 |
19-04-2009 17:34:15
За сслыками пожалуйста на www.microsoft.com В частности http://www.microsoft.com/technet/scriptcenter/scripts/python/pyindex.mspx?mfr=true http://search.microsoft.com/Results.aspx?qsc0=0&q=Python+WMI&mkt=en-US&FORM=QBME1&l=1&x=0&y=0 И тут далее читайте, наздаровье.
0 |
73621
19-04-2009 18:06:59
WMI называется...Работает на любой белый адрес с любого белого адреса.А службу Удаленный реестр на компах с белыми адресами не судьба отключить?
0 |
гэст
19-04-2009 19:46:41
Как интересно... Рассказали странную сказочку, про то, что можно произвольную машину в инете вскрыть не зная пароля и т.д. А скрипт, дескать, найдете сами. Будьте любезны, скрипт в студию на общаривание дисков произвольной машины без пароля админа.
0 |
Hokum
20-04-2009 05:38:34
Смешные вы такие... Может быть, вам ещё и коллекцию 0-дэй вунерабилити должны дать тут? Давайте требовать опубликовать вещи, за счёт сохранения секретности которых люди на жизнь зарабатывают, а на отказ отвечать, "ага, так и знал, не бывает их!". Смешно, честное слово
0 |
этоттам
20-04-2009 08:49:18
мсье, вы б постояли в сторонке, и не несли чушь. а? вы ощущаете разницу между зеродэем и штатным VBS-WMI-скриптом? средства и способ их применения абсолютно разные. На MSDNSC действительно есть скрипты для установки пароля пользователя (assign password), и для запуска процессов, в том числе - удаленно и с сокрытием окна (launch process in hidden window, remote process launch). Но чет нигде не сказано, что это позволяет обойти пароль админа удаленно. Если я помню все правильно - в случае удаленного вызова процедур обойти пароль админа можно только одним образом штатно - узнав его терморектальным криптоанализом. иначе - ловите access denied error. а вот потом уже, зная пароль админа - делать с машинкой все что надо. Где эти мифические скрипты, которые не спрашивая пароля админа делают с виндой черта лысого? Нету их. Эксплоиты может и есть, но эксплоит - это другая песня.
0 |
Hokum
20-04-2009 09:17:11
Медленно и печально: без разницы, есть скрипты или нет - то, что тут их никто не опубликовал ничего не меняет в оценке вероятности их существования, по причине которую я назвал. Наивно просить, в качестве доказательства показать такие скрипты.
0 |
4312
20-04-2009 09:38:13
Могу взломать любой линупс ! Скрипты нашел в инете!!! Для сохранения секретности ищите сами!!!
0 |
20-04-2009 18:11:32
Онанист. Тебе где-нибудь говорили, что вандуз взламывали? Коль не дебил, то прочетаешь, что нет. А вот удаленно скачать документы и узанть хард и софт варе можно.
0 |
этоттам
20-04-2009 10:31:30
Вы, наверное, (по)читатель Дэна Брауна? то, что тут их никто не опубликовал ничего не меняет в оценке вероятности их существованиякардинально меняет. знаете ли, в серьезных кругах принято не умножать сущностей сверх необходимого, а суслик которого никто не видел не будет воспринят как существующий. Наивно просить, в качестве доказательства показать такие скрипты. то есть отвечать за свои слова нынче не в моде? если есть - покажи, если не можешь показать - не компостируй людям мозги, и не колоти понты попусту. это не зеродэй чтобы над ними трястись.
0 |
Hokum
20-04-2009 11:09:27
кардинально меняет. знаете ли, в серьезных кругах принято не умножать сущностей сверх необходимого, а суслик которого никто не видел не будет воспринят как существующий. это комменты на SL.ru-то серьёзные круги? а я то думал, тут просто спорят что лучше - венда или линукс. Просто, что лучше. Синее или мягкое. то есть отвечать за свои слова нынче не в моде? если есть - покажи, если не можешь показать - не компостируй людям мозги, и не колоти понты попусту. это не зеродэй чтобы над ними трястись. изначально понятно было, что бэкдоры, если они есть, не обходятся какими-то скриптами. До такого даже безопасники M$ вряд ли бы додумались. Пытаться опровергать очевидное - имхо, лишний труд.
0 |
этоттам
20-04-2009 11:34:38
это комменты на SL.ru-то серьёзные круги? а кто-то говорил только про комменты? отнюдь, и даже не. изначально понятно было, что бэкдоры, если они естьключевое слово - "если". с другой стороны - эксплойты для их использования тоже не нужны. слишком сложно и ненадежно. то есть должен быть некий вполне штатный, пусть и недокументированный путь, активируемый вполне определенным образом при помощи некоего специального клиентского приложения. т.е должна быть служба(ы) и сответсвующие структуры/функции в самом ядре/штатных драйверах, чтобы скрыть факт наличия и активности бэкдора от пользователя, буде ему вздумается вооружиться антируткитом или чем похлеще. Однако, есть люди, которые в ядре NT копаются регулярно, вы наверняка видели опубликованные таблицы недокументированных системных вызовов ядра NT. Каким образом их получают - думаю, секрет полишинеля. Что-то я не замечал на подобного рода сайтах дампов ассемблера с подписями "вот этот кусок такой-то функции зело подозрителен". А ведь с _NSAKEY помнится скандал был на весь мир, когда опубликовали результаты анализа advapi.dll. Даже с такими допущениями, как видите - вероятность не совсем в вашу пользу. Пытаться опровергать очевидноеadvocato diaboli for fun =) если хотите. истина, она же где-то там ... очевидным оно станет, когда какой-нибудь брЕтанский нерд зарелизит софтину типа КаНТа, которая используя тот самый бэкдор будет ставить раком все Win-ПК хоть с белыми адресами, хоть за NAT-ом, хоть с фаером, хоть без, хоть с отключенным реестром, хоть с включенным. А пока это поиск истины наощупь.
0 |
Hokum
20-04-2009 11:55:03
Однако же, M$ очень боится анализа своего кода, всеми юридическими и прочими способами старается запретить дизассемблирование и вообще любые инженерные методы по отношению к этому коду. DMCA тоже не вдруг возник. Значит, скрывать определённо есть что. И вряд ли это просто низкое качество и баги кода. Никому, кроме (возможно) спецслужб не давали исходники венды. Те части, что дают в академических кругах и разработчикам под NDA вообще очень даже приличные по качеству, только вот из них ли всё собрано?
0 |
этоттам
20-04-2009 13:03:58
Однако же, M$ очень боится анализа своего кодатем не менее, в Австралии реверс-инжиниринг не запрещен. там и начинался проект Samba, так что, сколько бы MS не боялись - народ все равно лезет с кувалдой под капот, и тем не менее - результат пока нулевой. сколько бы ни размазывай бэкдор по коду - точка входа должна быть явной и однозначной: if {} при разборе пакета, сигнатура в файле каком-нибудь, т.е совершенно явный и недвусмысленный if/jump. Те части, что дают в академических кругах и разработчикам под NDA вообще очень даже приличные по качеству, только вот из них ли всё собрано? я не видел. если в комплекте поставки кроме исходников присутствуют еще и объектники - тут что-то с душком. а, например, CE собирается целиком из исходников.
0 |
Hokum
20-04-2009 13:51:50
С одной стороны, объём. С другой - достаточно сложные кондишены могут быть, скажем (как один из вариантов), сперва по windows updates приходит некий безобидный патчик, который чинит индикатор раскладки, а потом оказывается, что он кое-чего подправил в ntoskrnl
0 |
этоттам
20-04-2009 17:20:53
ах, оставьте то, что у MS есть протрояненные компоненты которые можно доставить через включенный WU - я даже не сомневаюсь. проблема в том, что их нужно доставить. а если обновление выключено? или вообще выкорчевано нафиг? другое дело, что вряд ли это те же самые компоненты, что входят в штатную поставку ОС
0 |
20-04-2009 20:06:59
проблема в том, что их нужно доставить. а если обновление выключено?Вы видимо не слышали о том, что служба автообновления "автообновляется" даже если в настройках стоит "не загружать обновления". или вообще выкорчевано нафиг? Сурово. Вот блин дилемма: если отключить, то дыры незалатанные, включить - ...
0 |
этоттам
21-04-2009 06:15:46
Вы видимо не слышали о том, что служба автообновления "автообновляется" даже если в настройках стоит "не загружать обновления". я знаю. =) но вот если отрубить службу, удалить ее, а потом еще и исполняемый файл удалить ... да, останутся только дырки.
0 |
20-04-2009 18:15:25
Там есть скрипты как обсалютно анонимно узанть железо и ПО на удаленном компьютере. Есть скрипты и для скачивания файлов из домашней дирректории пользователя. Запуск ПО или закачивания файла на компьютер скрипта не было. Извини, но у меня wgwt перестроил все ссылки на локальные файлы.
0 |
88537
20-04-2009 20:28:50
Там есть скрипты как обсалютно анонимно узанть железо и ПО на удаленном компьютере. Есть скрипты и для скачивания файлов из домашней дирректории пользователя. Запуск ПО или закачивания файла на компьютер скрипта не было. Извини, но у меня wgwt перестроил все ссылки на локальные файлы.Ты эта, дай хотя бы ключевые слова или названия скриптов, чтоб поиском пройтись, а то уже и правда на газификацию похоже.
0 |
Гость
21-04-2009 11:11:57
.vbs  
0 |
sdv
20-04-2009 16:53:54
> Смешные вы такие... Может быть, вам ещё и коллекцию 0-дэй вунерабилити должны дать тут? Достаточно прямой ссылки на WMI-скрипт "в паблике" "на офсайте". Как интересно, начали с опубликованного и общедоступного скрипта, а закончили "0-дэй", который "знаю, но не покажу" и который "есть, его не может не быть".
0 |
70784
18-04-2009 16:30:53
Даже готовые скрипты есть, что бы обойти запрос пароля админа.Да-да, будте добры, поподробнее о волшебных скрипта, желательно со ссылками. Или речь идет о запуске скриптов в домене АД с правами администратора домена?
0 |
45983
19-04-2009 05:16:45
или ждем ссылку на скрипты, или получаешь статус ГАЗИФИКАТОРА
0 |
19-04-2009 08:40:55
Да на кой вам какието скрипты есть более продвинутые средства для сбора информации о компе и все что в этом компе наустановленно Есть всевозможные программки для создания комп базы на предприятии можно просто запустить EXE на сетевом ресурсе а можно и незаметно в автозагрузку закинуть - и сама база будет постоянно обновлятся от имяни пользователя и получается очень даже подробная статистика и информация на каждый комп а обьем дискового пространства используется минимальный - жесткого диска на 80 гигов хватит для всех компов в мире вот правда проблеммка в том что большинство антивирей на такое вообще необращают внимание
0 |
34249
19-04-2009 11:20:50
еще один ламер-газификатор. Есть всевозможные программки для создания комп базы на предприятии процитирую тебе пост 70784 речь идет о запуске скриптов в домене АД с правами администратора домена? иди уроки учи, завтра в школу!
0 |
19-04-2009 15:28:36
Для того чтоб собрать полную информацию о компе права админс вообще ненадо иметь Ну а на счет скриптов то это незначит что таковых неможет существовать если вы их ниразу невидели
0 |
этоттам
19-04-2009 18:34:07
Для того чтоб собрать полную информацию о компе права админс вообще ненадо иметь смотря какую информацию. дамп ветки SAM, например, ты даже с правами админа не получишь, только под учеткой System (что подразумевает грязный хак под Vista/2008, или открытие памяти lsass.exe на чтение в XP и ниже), или работая с другой ОС. Ну а на счет скриптов то это незначит что таковых неможет существовать если вы их ниразу невидели Оккам какбэ утверждает обратное. И еще - это говорит о вашей некомпетентности в модели безопасности линейки NT. Если вы запрашиваете операцию, которая требует более высоких привилегий, чем текущие - вам будет элементарно отказано в доступе (если это XP и ниже), или запрошены соответствующие права (Vista/2008 с UAC). Для того чтобы выполнить операцию с иными правами, чем есть у текущего процесса, вы должны выполнить имперсонацию, используя вполне явное указание учетных данных. Ну и как говорилось выше - даже админу не все дано. А если таковых скриптов никто не видел - вполне возможно, что их никогда и не было. Пруфлинк?
0 |
гэст
19-04-2009 19:40:58
Страшные вещи говорите, уважаемый. Неужели серьезно думаете, что человек написавший такую пургу хотя-бы знает, кто такой Оккам?
0 |
гэст
19-04-2009 19:39:17
А еще в мире есть такие чудеса, как - простыня-само.бка - зеленые человечки с фиолетовыми носами - всемирный заговор инопланетян протифф всех народов Земли - валшебная палочка (для волшебной дырочки) - и т.д. Кто не согласен - "незначит что таковых неможет существовать если вы их ниразу невидели"
0 |
этоттам
19-04-2009 20:37:37
- простыня-само.бка шедеврально попервоначалу прочитал как "простыня-самбука". перечитал. доставило - валшебная палочка (для волшебной дырочки) полюбому есть =) ей колдуны пользуются. а колдуньи, соответственно - волшебной дырочкой.
0 |
Криворукий кодер
18-04-2009 21:25:50
Криворукие говоришь, может покажешь, что ты накодил? А в файрфоксе или опере не находят уязвимостей?
0 |
Гентушник
19-04-2009 03:05:20
Да, находят. Только эпидемий массовых нет. Кроме того, я не помню случая, чтобы разработчики, скажем, браузера Firefox выпускали патч на патч для патча потому, что им было влом разобраться, что же эксплоит делает на самом деле. Ну и оперативность, само собой.
0 |
гэст
19-04-2009 19:58:56
В день выхода ФФ3 была опубликована уязвимость ZDI-CAN-349, приводящая к удаленному выполнению кода. Есть основания считать, что эту дыру активно использовали до релиза для ФФ2-3, а ближе к релизу продали. И опубликовали через несколько часов после релиза. Эксплойт был. Так вот, самое интересное, закрывали ее чуть больше месяца. Прокомментируйте плз оперативность и надежность. P.S. Еще одна подобная для ФФ3 закрывалась закрывалась около 1.5 месяца.
0 |
20-04-2009 10:17:54
Так вот, самое интересное, закрывали ее чуть больше месяца. В целом неуд. В сравнении с рынком - четыре с плюсом.
0 |
mllm
20-04-2009 05:15:17
Не нет, а тебе просто о них не говорят, дыры в ПО от Майкрософт обсуждают открыто всегда и публекуют, а про фаирфокс только с недавних пор стали чего-то публиковать, а сколько говна в нём было до этого? Я думаю дохрена, просто из не так яро обсуждали но обсуждали, так как лис тогда не достиг ещё такой популярности, а как только достиг как вилите посыпались отчёты об уязвимостях. Эпидемии вирусов не вызывает, согласен, но удалённое выполнение произвольного кода ничем не лучше вируса.
0 |
20-04-2009 10:16:06
а про фаирфокс только с недавних пор стали чего-то публиковать, а сколько говна в нём было до этого? Это просто вранье Всё проводится через багзиллу. А у MS где можно багтрекер посмотреть? Эпидемии вирусов не вызывает, согласен, но удалённое выполнение произвольного кода ничем не лучше вируса.Вообще, второе - необходимое условие первого. Но оно не является достаточным.
0 |
гэст
20-04-2009 16:51:15
Я придерживаюсь мнения, что человек, который не способен выучить родной язык и грамотно изложить свою мысль, не может быть образованным специалистом. Опечатки, естественно, допустимы, однако полная безграмотность - это показатель общей низкой образованности. По теме: вот то-то и оно, что в целом неуд. Поэтому не нужно восторженных песен о FF3, с оперативностью у него пока откровенно плохо. Рано почивать на лаврах.
0 |
Аноним
18-04-2009 11:24:31
А как же без анонимности на секлабе будут срать в коментах?
0 |
Страницы: 1  2  3  4  5  6  7  8