CSI kritikuje Microsoft

Izvor: B92, 10.Jul.2009, 23:40   (ažurirano 02.Apr.2020.)

CSI kritikuje Microsoft

Institut za virtuelnu sigurnost (CSI) žestoko kritikuje Microsoft "hack and patch” pristup i poslovnu strategiju. Prema rečima pomenute ustanove ovakva praksa se mora prekinuti, jer jednostavno nema smisla.

Izvor: Booza Bench



Microsoft konstantno insistira da na svaki problem reguje odgovarajućom "zakrpom”, umesto da se skoncentriše na razvoj tehnologije koja bi predupredila određeni tip pretnji po sigurnost sistema. Microsoft daje >> Pročitaj celu vest na sajtu B92 << rešenje samo za pojedinačne slučajeve i tako ciklično drži korisnike "u šaci”.

Najbolji primer je poslednja verzija Video ActiveX Control sigurnosnog saveta koji je Microsoft objavio a koji uopšte ni ne sadrži poboljšanje ili sigurnosni dodatak. Sa ovim ActiveX sigurnosnim dodatkom korisnik koji pristupa određenim web stranicama koristeći ovaj kontrolni sistem je veoma ranjiv na hakerske napade koji u potpunosti mogu da preuzmu kontrolu nad sistemom i definišu se kao jedini korisnik dotičnog računara čime praktično ulaze u posed vašeg računara i vaših podataka, izjavljuju u CSI institutu. Na ovaj način ne samo da se koriste vaši poverljivi podaci već se vaš računar koristi kao centar za manipulaciju malicioznim softverom. Zbog činjenice da se Internet Explorer i ActivX kontrola koriste na Windows operativnim sistemima, ovaj uočeni nedostatak izlaže riziku veoma veliki broj računara i korisnika koji rade na ovoj platformi.

Predstavnici ovog instituta špekulišu činjenicom da Microsoft zbog sve većeg broja problema se nalazi u vremenskom tesnacu sa programiranjem sve većeg broja dodataka i sigurnosnih zakrpa. Zbog ovakve strategije Microsofta, koja po pravilu deluje tek nakon prijavljenih i uočenih problema, a ne preventivno, CSI smatra da nadolazeći Windows 7 OS neće biti izuzetak od primene ovog tipa strategije te da neće doneti bilo kakakv kvalitativni pomak ka poboljšanju sigurnosne komponente operativnog sistema. Jednostavno, sigurnosni zahtevi prilikom dizajniranja novog Windows OS su ignorisani od strane Microsofta.

Ovakav pristup je u potpunosti neprihvatljiv je primorava sistem administratore na izgradnju tkz. sigurnosnog ”zida” oko sistema koji je u osnovi nesiguran. To omogućava veliki manevarski prostor za hakerske napade koji koriste sve načine i rupe kako bi "zaobišli” sigurnosni zid. Poslednji "cyber” napadi nisu delo 15-godišnjaka već vrlo iskusnih i sofisticiranih hakera i što je još zabrinjavajuća činjenica, broj takvih napada se vremenom sve više povećava.

Nastavak na B92...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.