Postări
Am citit astazi o stire extrem de interesanta, care in acelasi timp mi-a ridicat niste semne de intrebare. O voi reproduce aici pentru voi.Hacker-ul austriac Peter Kleissner a primit o oferta din partea Microsoft. Pustiul, in varsta de doar 18 ani, a programat si oferit spre vanzare un bootkit – un rootkit care se ascunde in MBR-ul hard disk-ului fiind incarcat inainte de kernel-ul sistemului de operare.
Kleissner “a scris” acest program virusat dupa analiza bootkit-ului Sinowal. De altfel el a modificat acest virus deja cunoscut pentru a-i permite rularea pe Windows Vista si Windows 7.
Astfel, Kleissner si-a scris codul pe baza unui virus pre-existent, incercand prin aceasta sa fure datele dintr-un computer dupa ce patrunde in el fara autorizatie.
Din nefericire pentru el, lucra la o companie antivirus in timp ce facea toate astea. Aceasta a reactionat prompt la aflarea vestii si l-a concediat. La urma urmei angajezi o persoana pentru a “vana” virusii, nu pentru a-i produce. Astfel si-a pierdut increderea in ochii respectivului angajator, insa cineva l-a remarcat.
Microsoft are impresia ca a lucra cu persoane angajate in partea neagra a securitatii (hackeri, creatori de virusi) este ceva de dorit. Din pacate asta dovedeste ca Microsoft nu este demna de incredere, iar ceea ce au cladit pana acum si incercarea de patrundere in industria securitatii IT prin antivirusul propriu sunt puse serios la indoiala si intra in contradictie cu aceasta practica.
Companiile de securitate, trebuie sa se gandeasca profund la actiunile lor si la consecintele pe care le au acestea asupra increderii utilizatorului. Din moment ce sustii un creator de virusi si-l angajezi, oferindu-i intregul tau suport, in loc sa-l trimiti unde ii e locul – inchisoarea, devii suspect.
Din cate stiu Microsoft nu e la prima tentativa de acest fel si in ochii mei dar si in ai altora au scazut destul de mult.
