Что украли у Microsoft?

[Siddha]

Что украли у Microsoft?
13 февраля 2004 года, 19:23

В течение сегодняшнего дня появляется все больше доказательств того, что часть кода операционных систем Windows 2000 и Windows NT была украдена и выложена в интернете. Стал известен объем украденной информации: несколько источников сообщают, что размер запакованного архива с исходными кодами составляет 203 мегабайта, в распакованном виде - 660 мегабайт.

Эксперты по безопасности, хотя и отмечали единодушно, что последствия кражи кода будут, не спешили с конкретными прогнозами, потому что еще было не до конца ясно, какой именно код опубликован в Сети.

Неясность остается и сейчас, но стали известны некоторые подробности. В частности, российская антивирусная компания "Лаборатория Касперского" в своем заявлении по поводу утечки кода сообщает о том, что в украденном коде содержатся исходники таких ключевых модулей системы Windows, как WINSOCK (модуль работы с сетевыми ресурсами).

Кроме того, в сеть попали исходники браузера Internet Explorer и почтового клиента Outlook. В пресс-релизе "Лаборатории Касперского" также сообщается, что практически все сайты, на которых были выложены исходные коды, закрыты, но где теперь могут "проявиться" исходные коды Windows, неизвестно. Можно, тем не менее, с уверенностью сказать, что такая вероятность существует. О том, как "Лаборатория Касперского" прокомментировала кражу исходников Windows, можно прочитать ниже :

Комментарий: Кража исходников Windows приведет к масштабной вирусной эпидемии
13 февраля 2004 года, 14:08

Представители корпорации Microsoft подтвердили информацию о краже исходного кода операционных систем Windows 2000 и Windows NT. Бесспорно, это знаковое событие, и оно так или иначе повлияет на безопасносность систем, а возможно, и на политику компании Microsoft в плане распространения исходников среди государственных учреждений, чем она занималась ранее. Ситуацию комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

Денис Зенкин, "Лаборатория Касперского": Дискуссия о том, насколько хорош или плох открытый код, продолжается уже много лет. Существуют ярые поборники как одного, так и другого течения. Движение open-source, в частности, ставит в заслугу открытости кода возможность самостоятельной доработки программы, уверенность в отсутствии "закладок", оперативное исправление брешей безопасности. С другой стороны, это же существенно облегчает киберпреступникам поиск этих брешей и их последующую эксплуатацию. А это особо критично в такой популярной системе, как Windows.

Пока трудно определить знак самого факта утечки исходных кодов этой операционной системы. Еще точно неизвестно, какие части Windows были опубликованы, и насколько они критичны. В целом, мы считаем, что подобные утечки снижают степень защиты операционной системы и могут привести к созданию вирусов, использующих такие бреши в безопасности Windows, для которых еще нет заплаток. В результате, это может привести к крупномасштабной вирусной эпидемии, борьба с которой будет существенно затруднена.

[Siddha]

Официальное заявление Microsoft по поводу кражи кода Windows
13 февраля 2004 года, 11:02

На сайте Microsoft опубликовано официальное заявление компании по поводу кражи исходного кода операционных систем Windows 2000 и Windows NT. Текст сообщения Microsoft ранее был недоступен для чтения.

Пока официальная реакция Microsoft довольно краткая: "В четверг компании Microsoft стало известно, что часть исходного кода Microsoft Windows 2000 и Windows NT 4.0 была незаконно выложена в открытый доступ в интернете. Публикация исходного кода Microsoft третьими лицами незаконна, и мы рассматриваем этот инцидент со всей серьезностью".

"В настоящее время, - говорится далее в заявлении, - мы расследуем случай публикации кода и работаем с представителями правоохранительных органов. В настоящий момент можно утверждать, что кража кода произошла не в результате проникновения в корпоративную сеть Microsoft и не вследствие нарушения режима внутренней безопасности в компании. Также пока нельзя говорить о том, что инцидент как-то может отразиться на клиентах компании. Мы продолжаем следить за развитием ситуации".

Добавлено через 5 минут:
Комментарий: Ситуация с исходниками Windows повысит интерес к Linux
13 февраля 2004 года, 15:19

Кража исходников Windows 2000 и Windows NT не оставила безучастными и членов Linux-сообщества. Светлана Семавина, менеджер ASPLinux по связям с общественностью, передала мнение разработчиков Linux о создавшейся ситуации.

Светлана Семавина, ASPLinux: В первую очередь, разработчики Linux считают, что вирусы именно для Windows 2000 теперь могут начать появляться в гораздо больших количествах, чем раньше. Словом, вирусописатели будут трудиться без выходных, как и произодители антивирусов, а пользователям Windows 2000 нужно будет защититься с помощью брандмауэров и внешних маршрутизаторов.

Для тех пользователей, кто идею перехода на Linux уже обдумывал, повышение активности вирусописателей, скорее всего, может послужить толчком, который может побудить начать работать в ОС Linux. Судя по нашим наблюдениям, таких людей немало. Остальным же пользователям лучше всего перейти на Windows XP. Думаю, Microsoft сделает какой-либо шаг навстречу: например, обеспечит скидку на Windows XP зарегистрированным пользователям Windows 2000.

[Shanker]

ViktorB
А ссылки: где ссылки откуда бралась инфа?

Добавлено через 4 минуты:
Поправил шапку: так оно понятней для юзеров будет

Добавлено через 1 минуту:
Исходный код можно скачать отсюда: http://windows.owns.com/

[Rollers]

ViktorB
ты говоришь что он появился, а у Shanker он уже есть, интерестно для кого Программный код Windows будет более интересен, програмисты, хакеры?

[Shanker]

Rollers

Цитата:

у Shanker он уже есть

Я не скачивал, просто привёл ссылку

[Siddha]

Я дал текст дебатов, которые проходили вчера на НТВ.

[Rollers]

ViktorB
всё норма

Как гдето правильно заметили, сегодня день Microsoft, помимо всей шумихи с украденным кодом к OS, ещё в добавок в сеть просочился SP3 к Office XP, мелкомягкие в трансе

[Shanker]

ViktorB
Следи за выражениями: так и до нарушения недолго!

И читай правила: нужно давать ссылки на источник!!!

А у Микрософта всё время стото воруют

ViktorB
А правила тут соблюдай иначе придуприждение вкатают

[Dead Man]

Цитата:

Первоначальное сообщение от Shanker
ViktorB
А ссылки: где ссылки откуда бралась инфа?

Добавлено через 4 минуты:
Поправил шапку: так оно понятней для юзеров будет

Добавлено через 1 минуту:
Исходный код можно скачать отсюда: http://windows.owns.com/

Не советую "достовать - задевать" юзеров, для этого есть МОДы, даже если он что то и нарушил ты не можеш ПУБЛИЧНО тыкать его НОСОМ (для этого есть ПМ), прав у тебя таковых НЕТу.

ViktorB
Линки на перво-источник надо указывать.

P.S. если и будет дальше продолжатся в таком "ДУХЕ", влеплю всем виновникам по предупреждению.

Всем хорошего времени суток.
Удачи.

С Уважением администрация IMHO.

[Siddha]

Dead Man

Прошу прощения !
Понервничал и сорвался
Просто он это уже не первый раз делает и не второй и даже не третий.
Я терпел терпел и вот сорвался.

[Dead Man]

ViktorB
Понимаю.
Думаю больше не повторится, инцендент исчерпан. (все пожали руки).

Удачи.

С Уважением администрация IMHO.

[Rollers]

Обнаружен источник утечки кодов Microsoft

Неофициальное расследование нелегального разглашения кодов Microsoft Windows вышло на небольшую компанию из Силиконовой долины, сотрудничавшую с Microsoft. Об этом сообщает Associated Press.

Так, стало известно, что люди, ведущие расследование, обнаружили в файлах, сопровождавших размещенные в Интернете коды, следы того, что компания Mainsoft Corp. работала с кодами прежде чем они появились в сети Интернет. Компания Mainsoft использовала код для создания UNIX версий Windows приложений.

Microsoft предоставила Mainsoft доступ к части своих кодов (на условии неразглашения) еще в 1994 году. В заявлении же сделанном в пятницу Mainsoft выражает готовность сотрудничать с Microsoft и властями в расследовании.

Источник:http://mpzone.net/

[Shanker]

Microsoft угрожает судом тем, кто скачивает исходники Windows

В этих письмах компания разъясняет, что загрузка или использование исходного кода является нарушением закона. По словам представителя Microsoft Тома Пилла, эта тактика отчасти направлена на то, чтобы дать понять любопытствующим, что исходный код операционной системы представляет собой ценность и является частной собственностью. «Я убежден, что многие не знают, что распространять наш код незаконно, — сказал он, добавив, что письма — всего лишь следующий логический шаг Microsoft по защите своих коммерческих секретов. — Мы с самого начала говорили, что примем все надлежащие меры в отношении нашей интеллектуальной собственности», сообщает Zdnet.ru.

На прошлой неделе Microsoft признала, что в интернет просочились два 200-Мбайт файла с компрессированными частичными копиями исходного кода Windows 2000 и Windows NT4. Некоторые признаки указывают на то, что источником утечки мог быть партнер Microsoft, разработчик Unix-инструментов для Windows компания Mainsoft.

Теперь Microsoft пытается загнать джина обратно в бутылку. Компания разместила предупреждения в нескольких сетях обмена файлами, где по ее мнению имеет место нелегальное распространение исходного кода. Эти предупреждения появляются, когда пользователь производит поиск в сети по определенным ключевым словам, относящимся к исходному коду.

В заявлении, опубликованном на веб-сайте Microsoft, говорится, что файлы с исходным кодом защищены авторскими правами и представляют собой коммерческую тайну. «Предоставлять к ним доступ другим, загружать или использовать их — само по себе нарушение закона, — говорится в заявлении компании. — Microsoft примет все предусмотренные законом меры для защиты своей интеллектуальной собственности. В число таких мер входит установление прямой или опосредованной связи с теми, кто незаконно располагает или желает завладеть закрытым исходным кодом, публикует его, загружает или передает».

Позиция компании может удержать независимых секьюрити-консультантов и хакеров от анализирования кода с целью поиска уязвимостей. Многие эксперты уже выразили опасение, что распространяемый код может стать хорошим инструментом для хакеров. Правда, этому коду больше двух лет, и он вроде бы не содержит серверных или сетевых служб, ошибки в которых могли бы сделать системы уязвимыми к атакам извне. «Всё это, скорее, неловкость для Microsoft», — заметил главный специалист eEye Digital Security Марк Мейфрет.

Мейфрет не верит, что преследование владельцев копий исходного кода со стороны Microsoft остановит их распространение. «Это совершенно бесплодные усилия, — сказал он. — Люди все равно продолжают изучать код».

Microsoft отказалась отвечать на вопрос, пойдет ли она на судебное преследование тех, кто находит уязвимости, анализируя код. «Мы хотим донести до людей, что понимаем чувства тех, кто делает это с добрыми намерениями, тем не менее это не меняет факта, что… никто не должен использовать этот код ни для каких целей», — сказал Пилла.

www.securitylab.ru