РАЗДЕЛЫ
Архив
|
Александр Каталов: "Европейцы будут неприятно удивлены..."Алексей Андреев ≡ Безопасность | интервью | 27.06.2007 18:14 В начале недели мы рассказывали о том, что российская компания Elcomsoft нашла "черный ход" в финансовой программе Quicken. Наличие такого "черного хода" делает программу уязвимой для взлома - финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Кроме того, в пресс-релизе Elcomsoft говорилось, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам". Руководитель компании Elcomsoft Александр Каталов поделился с "Вебпланетой" некоторыми деталями этой истории. - Каким образом вы сняли защиту с Quicken? - Intuit сменила защиту несколько лет назад, и мы изначально сделали для нее стандартный перебор паролей. Но потом, после того как прошли несколько успешных challenge RSA 512-bit, мы решили тоже попробовать. И к нашему удивлению, это получилось не очень сложно и сравнительно на небольшом количестве компьютеров. Возможно, нам просто повезло - но ни к каким сетевым коммьюнити за помощью в факторизации RSA мы не обращались, а обошлись исключительно офисными и домашними компьютерами и вполне скромными сроками. - Много ли народу пользуется Quicken? - Программа Quicken используется для ведения персональных финансов, и в США является не менее популярной, чем Microsoft Money. Несколько лет назад Микрософт хотело купить Intuit, но эту сделку запретил их антимонопольный комитет - на их взгляд, эти две компании вместе стали бы монополистом в данной нише. - Кому вы сообщили, что нашли "черный ход"? - Мы отрапортовали вначале в CERT и дождались от них подтверждения, что они оповестили Intuit. Через пару недель мы запросили CERT о том, был ли отклик, и сообщили дату, когда мы собираемся выпустить пресс-релиз. Дождались ответа от CERT, что они и об этом тоже оповестили Intuit (и тоже не получили отклика). После этого мы подождали еще неделю и разослали пресс-релиз. А представители Intuit начали давать комментарии только тогда, когда к ним начали обращаться журналисты в процессе написания статей. То есть когда они поняли, что скрыть данную "дыру" уже точно не удастся. - В своей новости об этой истории "Вебпланета" предположила, что вы наверняка знаете о таких "черных ходах" больше, чем рассказываете... - Реально могу сообщить, что политика Intuit очень сильно отличается по поводу защиты тех версий, которые распространяются в США, от тех версий, которые выпущены, к примеру, для Германии. Я думаю, европейцы будут неприятно удивлены, если мы напишем комментарии, как Intuit "защищает" те версии, которые распространяются в Европе... комментарии(0) | разделы: интервью | Безопасность Материалы по теме В финансовой программе Quicken нашли "черный ход" для спецслужб Другие интервью
|
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.