Лого vc.ru

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

17 июня Microsoft предупредила об уязвимости в своем ПО и выпустила патч для него. Проблема касалась программного обеспечения, связанного с защитой от хакеров. Выявил ее не инженер Microsoft, а сотрудник Google Тэвис Орманди, который не первый год отслеживает ошибки корпорации-конкурента.

Поделиться

Блог BusinessInsider сообщает, что Орманди — инженер Google, который стал известен благодаря поиску и обнародованию уязвимостей в ПО Microsoft. В ряде случаев разработчик публиковал уязвимости и «рецепты» использования этих «дыр» для хакеров до того, как Microsoft успевала их устранить.

В этот раз Орманди не стал публиковать сведения об использовании уязвимости, хотя и определил баг до того, как сама корпорация Microsoft обнаружила проблемы.

Инженер Тэвис Орманди

Уязвимость, найденная сотрудником Google, касалась антивирусных программ, серверного оборудования и облачных сервисов Microsoft. Год назад он же нашел баг в ОС Windows, позволяющий установить удаленный контроль над компьютером пользователя. Орманди не только опубликовал данные об этой уязвимости, но и выпустил исходный код программы, помогающей хакерам работать с «дырой» в системе.

Орманди долгое время ведет «одиночную войну» с Microsoft, целью которой является заставить Редмонд оперативно устранять сбои и вредоносные скрипты в программных продуктах. В 2010 году специалист из Google дал корпорации-конкуренту всего пять дней до того, как он обнародует характер уязвимости и рецепт ее использования на хакерских форумах. Стандартно по негласным договоренностям между специалистами по безопасности на такую процедуру дается от 30 до 60 дней. 

В 2013 году Google встала на сторону Орманди, изменив свою политику регулирования эмбарго на обнародование проблем с безопасностью в сторонних продуктах. Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней. Так Google намерена ускорить процесс устранения багов и «дыр» в ПО от других компаний, что повысит уровень безопасности рынка в целом.

Орманди продолжает держать «под прицелом» программы Microsoft. Его последнее «увлечение» — поиск слабых мест в ОС Windows 8. В прошлом месяце он нашел очередную «дыру» в этой операционной системе.

Это не единственный пример, когда антагонист Microsoft помогает улучшать продукты и ОС корпорации. В конце 90-х годов ХХ века в период доминирования Microsoft в бизнесе настольных ПК и операционных систем Марк Руссинович, разработчик из небольшой компании, нашел целый ряд багов и уязвимостей в ОС Windows NT. Своими открытиями он делился с прессой или публиковал результаты в вебе. Активная деятельность Руссиновича привела его на работу в Microsoft, где он сосредоточился на разработке облачных сервисов.

Статьи по теме
Из врагов Microsoft — в ценные кадры: история одного хакера-энтузиаста29 мая 2014, 17:51
Хакеры могут взламывать автомобили Tesla 03 апреля 2014, 17:53
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

> Согласно новым правилам, срок запрета на обнародование найденных уязвимостей был сокращен до семи дней.

вполне справедливо.. среднестатистический ондроед как раз обновляется раз в неделю

0

Новость хорошая, а заголовок идиотский. Замените вашу девочку-копирайтера на другую.

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Sasha Beep

Купите настоящие наушники один раз, а не китайские говнобитсы. Например, практически невозможно убить некоторые модели Sennheiser, хотя, отрывание проводов ни одни уши не выдержат, благо в сенхах есть сменные провода. Urbanears тоже разборные, и их тоже можно хоть танком давить, как и Aiaiai TMA-1

iPhone 7: первое знакомство
0
Mihail Alexandrov

Отличный материал, спасибо, Андрей.

Прекрасно помню тот вдохновленный пост. Было ощущение, что задумано нечто амбициозное, масштабное, сложнореализуемое и с довольно размытой ценностью. Здорово, что не постеснялись публично признаться в неудаче и поделиться ее анализом.

На мой взгляд пункты про деньги и гео это мысли второго порядка. В том смысле, что сами по себе имеют зерно, но вряд ли являются причиной провала. Напротив "Верь в то, что делаешь" и "Думай", можно рассматривать как ключевые и связанные между собой.

Будучи человеком, провалившим 2-3 стартапа схожим образом, один из уроков, который я извлек для себя во многом резонирует с вашими мыслями. Не начинать фактическую реализацию первой версии продукта пока не имеешь максимально четкого представления о проблеме/возможности, ценности, маркетинге, бизнес-модели и так далее. Проще говоря о том, что делаешь, зачем, почему именно это, кому и как это будет нужно, какие препятствия есть. Чем четче будет это понимание, тем больше вероятности избежать нового провала после продолжительного блуждания в темноте.

Интуитивно я всегда стремился действовать по принципу Наполеона (если это вообще его принцип). Скорее в драку, а там посмотрим.

Но опыт показывает что исключительно осторожный подход к выбору драки куда эффективнее. После внимательного рассмотрения и проектировки (что, кстати, тоже требует времени, но меньшего чем реализация) большая часть восхитительных задумок рассыпаются как дымка. И это нормально.

Возможно, кому-то это будет полезно.

"Успех это движение от неудачи к неудаче не теряя энтузиазма" - говорил Черчилль.

Поэтому буду рад прочитать через месяц-другой новый вдохновленный пост в вашем Facebook. Удачи!

5 советов о том, как провалить проект
0
Sasha Beep

Руки надо мыть, чтобы не залипали кнопки на пульте. Ну или по бабушкиной методике - в целлофан

iPhone 7: первое знакомство
0
Рустам Салахутдинов

Да вот фиг там - все наоборот. Стоимость копирования материальных предметов предельно низкая, потому что:
1) Все легко разобрать и посмотреть
2) Производители будут по-максимуму экономить(ведь они платят не за одну программу, а за каждую копию своего продукта), а значит будут стараться использовать множество существующих на рынке решений вместо создания своего (взять готовый двигатель для своей бензопилы, вместо разработки своего, хоть и более продвинутого), а так же будут максимально стараться упрощать продукт, чтобы найти максимально выгодное соотношения возможностей продукта и его стоимости.

В софте же все наоборот - вы не платите ничего за распространение, а значит вашим конкурентным преимуществом будет служить как раз сложность продукта и объем его возможностей, накопленные за много лет разработки.

«1С» и «Аскон» займутся разработкой аналога Autodesk для 3D-моделирования зданий
0
Yury Molodtsov

Ну можете складировать и стирать.

iPhone 7: первое знакомство
0
Показать еще