hackerských útokov. Keďže hlásenia a sťažnosti od užívateľov sa u technikov doslova kopili na stole, tí sa rozhodli problém „deravých Windows preskúmať. Nájdením riešenia bol koncom augusta poverený tím odborníkov Product Support Services (PSS) Security Team. Po necelých dvoch týždňoch šetrenia dospela skupina k veľmi zaujímavému záveru. Veď posúďte sami. Za hlavného vinníka útokov boli identifikovaní - užívatelia. „Útoky využívali situácie, keď neboli aplikované štandardné bezpečnostné opatrenia, tvrdí na svoju obranu Microsoft. Spoločnosť sa bližšie venuje aj hlavným príčinám a výčitkám smerujúcim k užívateľom. Veľmi často sa podceňujú prázdne alebo nevhodne zvolené administrátorské heslá a používanie firewallov na ochranu lokálnych sietí proti prienikom zvonka. Kritizované bolo i zabúdanie na pravidelné sťahovanie bezpečnostných záplat a aktualizácií. Takisto sa podľa PSS tímu zanedbáva používanie antivírových nástrojov s pravidelnou aktualizáciou (odstraňovanie červov, backdoorov, trójskych koňov). Na viacerých systémoch bola údajne identifikovaná prítomnosť Backdoor.IRC.Flood. Ide o IRC klienta, umožňujúceho kompletne ovládať PC hackerom. V zložkách systémov sa našli podozrivé súbory Gg.bat, Seced.bat, Nt32.ini, Ocxdll.exe a Gates.txt. Kým Cg.bat zabezpečoval pripojenie na iné servery v úlohe administrátora, Seced.bat menil bezpečnostnú politiku v systéme. Gates.txt obsahoval zoznam internetových adries (ich typ a obsah nebol špecifikovaný). Všetky tieto systémy mali nainštalované Windows 2000. Pravda je vo hviezdach?Na tvrdeniach Microsoftu bude zrejme veľký kus pravdy, no problematiku bezpečnosti operačných systémov rodiny Windows je potrebné chápať v širšom meradle. V prvom rade, uvedený nedostatok neospravedlňuje všetky hackerské útoky namierené voči Windows 2000. Spoločnosť rovnako jednoznačne nevysvetlila, prečo nesprávne organizované heslá a pod. mali vplyv na bezpečnosť len jedného typu systému. Ďalej by sme nemali zabudnúť na fakt, že samotná firma upozorňuje svojich zákazníkov na stúpajúci počet útokov aj proti iným členom platformy Windows, od Win98 až po Windows XP Professional. A v neposlednom rade, vyhlásenia v podstate zvaľujúce vinu z bezpečnostných dier len na užívateľov, sú trochu pritiahnuté za vlasy. Veď sami predstavitelia Microsoftu na čele s Billom Gatesom avizovali plán boja proti bezpečnostným trhlinám vo svojich nosných produktoch už začiatkom tohto roka. Dôkazom je nedávno odhalená diera v protokole SSL. Pôvodne malo ísť o problém prehliadača MSIE, no nakoniec sa chyba, čo priznali priamo u giganta z Redmondu, týkala priamo systémov Windows...
Autor: rm
Najdôležitejšie správy z východu Slovenska čítajte na Korzar.sme.sk.
