2000. november 2. 05:18, Csütörtök
A szoftveróriás hálózatának biztonsági problémái két fő
forrásból fakadhatnak: az egyik ok a dolgozók felelőtlensége
vagy szándékos kártétele, a másik a szoftverek iránti nagy
igény.
Az első hibaforrás természetesen minden cégnél létezik.
Az viszont egyértelmű, hogy a Microsoftnak sokkal nagyobb
gondot jelentenek a warez site-ok, mint mondjuk a Sun-nak,
vagy a IBM-nek, Oracle-nek.
Vannak tehát a kívülállók, akiknek kellenek a Microsoft
szoftverei, és vannak a dolgozók, akik esetenként butaságokat
csinálnak.A The Register szerint a legtöbb számítógépes betörés elég
könnyen véghezvihető azoknak, akik ismerik az alkalmazható
módszereket.
A betöréshez általában célszoftverek kellenek (ne keresd a
boltban), valamint egy kis emberi gyengeség a cég dolgozóinál.
Elküldenek például egy futtatható fájlt elég sok embernek, és
valaki előbb vagy utóbb, le fogja futtatni azt.
Elképzelhető azonban, hogy többről van szó, mint emberi
gyengeségről. Valószínű, hogy a Microsoft dolgozói közül valaki együttműködött a hackerekkel. Egy feltehetően ex-hacker, aki kapcsolatba lépett a Register-rel, azt állítja, pontosan ez történt.
"Úgy '96 környékén," -mondja, "amikor én egy hatalmas warez
oldalt működtettem, és számos szoftvercsempész bandával
kapcsolatban voltam, elérésem volt a Microsoft összes
programjának legfrissebb forrás könyvtáraihoz, FTP-n keresztül.
A belső biztonsági rendszerük nagyrésze már akkor is ki volt
játszva, méghozzá belső emberek által, akik hozzáférést adtak
kívülállóknak, vagy esetenként elmondták, hogyan lehet bejutni
a rendszerbe."
Olyan cégeknek, mint a Microsoft, amely a szoftverlopást
főbenjáró bűnnek tartja, alig hihető egy ilyen közreműködés.
Ha azonban más szemmel nézzük, itt vannak például a programozók.
Ki szeretnék segíteni barátaikat, akiknek szemében esetleg ők
"nagy emberek", s ha senkit nem érhet baj, miért ne tennék.
"Akkoriban ez még nem volt más, mint szórakozás számunkra.",
folytatta az ex-hacker. "A mostani esetben minden valószínűség
szerint egyszerűen lefizettek valakit." Korábban, mondja, "én egy FTP site 'kereső' voltam 93/94
környékén, néhány szoftvercsempész csoport számára", és
nagysebességű hálózati kapcsolattal rendelkezett.
"Hetente frissítettem a Windows-omat, a Microsoft fejlesztői
könyvtáraiból, és figyeltem, mi változott... Emlékszem olyan projectekre, mint a Nashville és a Detroit, nemsokkal a W95 kiadása után, és amiknek rengeteg hasznos funkciója csak sokkal később, a Windows 98/IE5 -ben jelentek meg. Ilyen volt például az Active Desktop, Web Folders/Explorer."
Vajon tényleg abbahagyta már? Ha igen, hogy kerültek a Whistler
alfa verziók közkézre, s miért olyan jól felszereltek a warez
oldalak?
A Microsoft a Whistler béta kiadásával szigorítja a biztonsági
intézkedéseit, (amit ugyanúgy ki fognak játszani) például
bizonyos személyi iratok azonosítása kellessz a letöltéshez,
stb. Egyszóval a társaság aggódik a kijutott programok miatt.