Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 12.12.2001

Tietoturvayritykset: FBI:lle ei takaporttia

Magic Lantern -koodinimellä kulkevassa projektissa FBI suunnittelee sähköpostitse levitettävää virusta, joka piilotettaisiin epäiltyjen tietokoneisiin tallentamaan kaikki koneilla suoritetut näppäinten painallukset. Päinvastaisista huhuista huolimatta tietoturvayritykset Symantec, Network Associates, Sophos ja Trend Micro kieltävät suostuvansa tekemään ohjelmistoihinsa reiän FBI:lle. Yritykset eivät myöskään ole olleet yhteydessä USA:n hallitukseen.

Yritykset ovat yhtä mieltä siitä, että heidän päätavoitteensa on tarjota tietoturvaa asiakkailleen ilman kompromisseja. Mikäli ohjelmistoihin jätettäisiin reikä FBI:n toimia varten, olisivat kräkkerit pian sen kimpussa. "Jos jätät reiän FBI:lle, jätät sen kaikille" kiteytti riippumaton tietoturva-asiantuntija Fred Cohen. Reiän jättäminen saattaisi myös vahingoittaa tietoturvayrityksen mainetta ja karkottaa sen asiakkaat kilpailijoiden asiakkaiksi, mikäli kaikkia tietoturvayrityksiä ei saada yhteistyöhön. "Ajatus siitä, että koko ala saataisiin hyväksymään tällainen ehdotus, on naiivi," naurahti eräs Symantecin edustaja.

Symantec ja Network Associates eivät myöskään haluaisi riskeerata asemaansa Kiinan markkinoilla. "Jos kiinalaiset luulisivat, että yritys on CIA:n pelinappula, he lopettaisivat sen tuotteiden käytön kriittisissä ympäristöissä," sanoi Vmyths.comin toimittaja Rob Rosenberger. "Jos meidän täytyisi tehdä reikä ohjelmistoomme USA:n hallituksen pyynnöstä, niin meidän täytyisi toimia samoin myös muiden hallitusten niin halutessa," totesi Sophosin David Hughes.

Lue juttu K2, 12.12.2001 00:59. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 23 uutta / 23 )
pistettä.
Näytä vain kommentit joilla on vähintään
juupajuu
Anonyymi kommentoija, 12.12.2001 10:43:31		 Pisteet: 0
Kyllähän oikean päätöksen tekivät ja vielä selittivät sen ihan viisaasti, _mutta_ olenko ainoa joka haistaa tässä palanneen käryä?
kippis Noin sitä pitää
kippis, 12.12.2001 12:20:02		 Pisteet: 0
Ihan oikein joka suhteessa noilta tietoturvafirmoilta, ei _mitään_ järkeä tehdä tietoturpasoftaa jossa on joku kitun takaportti? Jos sitten eivät koeta viilata vain meitä linssiin.

Entäs kun joku "käy pöllimässä talonmieheltä yleisavaimen järjestelmään"?
daddymac Postikortin kääntöpuoli
daddymac, 13.12.2001 00:29:55		 Pisteet: 0
Hmm. ML varmasti tulee etenemään ja kehittymään, ja sillä onkin toistaiseksi ihan hyvät mahdollisuudet päästä kattamaan reilu prosentti tietokoneista kautta maailman, koska suuressa osassa PC:itä ei edelleenkään ole virustutkia, ja jos niitä on, niitä ei päivitetä tai muulla tavoin osata käyttää.
Lisäksi, jos virus ei tee mitään vahinkoa, kuten poista tiedostoja tai rasita konetta tajuttomasti (mitä se ei todellakaan tee, mikäli se haluaa olla huomaamaton), tuskimpa ihmiset sitä edes haluavat lähteä poistamaan, mikäli se tuottaa vaivaa.

Toisaalta tilanne on myös kutkuttava VirusSkannereiden myyjien kannalta, jotka asiasta numeron tekemällä varmasti saisivat ML:n sattuessa nostettua myyntilukuja estämällä madon toiminnan, ja pitämällä siitä isoa melua. Ja tämä olisi Anti-Virus väelle pysyvä tulonlähde, sillä virustentorjuntapuolella vuosilisenssit kun ovat jo tuttua tavaraa.

Markkinavoimat ovat pohjimmiltaan aika hassu juttu. Kuinka kuluttajien kukkarot pystyvätkään voittamaan FBI:n ja CIA:n kaltaiset tekijät. Joukkovoimaa kenties? Niin tai näin, reikä on aina reikä, ja turvallisuusriski. Ei voi hyväxyy.

</antti>
jii Ja lisää aukkoja IE:ssä ..
jii, 12.12.2001 13:00:28		 Pisteet: 0
Datamike Re: Ja lisää aukkoja IE:ssä ..
Datamike, 12.12.2001 13:41:48		 Pisteet: 0
Ja tämä liittyy tähän aiheeseen miten?
"Given enough eyeballs, all bugs are shallow."
jii Re: Ja lisää aukkoja IE:ssä ..
jii, 12.12.2001 13:46:12		 Pisteet: 0
Ja tämä liittyy tähän aiheeseen miten?
Aijai, pahoittelen SYVIMMIN että pastetin tuon linkin. Eihän se tosiaan liity millään tavalla keskusteluun.
trapridge oikein
trapridge, 12.12.2001 01:51:05		 Pisteet: 0
ei voi muuta sanoa kuin että oikean ratkaisun tekivät.
--------------------------
playing under the table..
Re: oikein
Anonyymi kommentoija, 12.12.2001 07:05:48		 Pisteet: +1
Paitsi että Symantecin erään päätutkijan väitetään sanoneen että he eivät ainakaan päivitä virustutkaa jos vain FBIllä on pääsy sinne ( http://www.theregister.co.uk/content/55/23057.html ). Ja jotain uutta on myös politechbotissa ( http://www.politechbot.com/p-02918.html ). Joten tässä voisi olla hyvä syy suosia suomalaista tai venäläistä..

Ja tuosta FBIn troijalaisesta on sitten vissiin liikkeellä suunnilleen samanniminen virus ( tai troijalainen tai mikälie )?

Kaikki ovat myös jo kuulleetkin että USA otti itselleen tuomiovallan suurimpaan osaan Internettiä ( http://www.securityfocus.com/columnists/39 )?
hanska Re: oikein
hanska, 12.12.2001 09:33:10		 Pisteet: 0

Kaikki ovat myös jo kuulleetkin että USA otti itselleen tuomiovallan suurimpaan osaan Internettiä ( http://www.securityfocus.com/columnists/39 )?
Eikös tämä ole jenkkien kehittämä ja melko paljolti niiden käyttämä. Nyt he rupeavat hallitsemaan sitä. He vain haluavat, että Eurooppa kehittää oman verkkonsa, jossa kaikki on vapaata, ilmaista ja turvallista.

Ja Olvi-laulu pyörimään ;)

Hanska
Erehtyminen on inhimillistä, mutta täydelliseen sekoiluun tarvitaan tietokone
bungle Re: oikein
bungle, 12.12.2001 11:20:34		 Pisteet: 0
USA otti itselleen tuomiovallan suurimpaan osaan Internettiä
Eikös tämä ole jenkkien kehittämä ja melko paljolti niiden käyttämä.
Onko sillä väliä, että kuka jonkun on alunperin kehittänyt ja mihin tarkoitukseen? Siis muutakin kuin historiallista?

Ja kun ajatellaan Internetin kehitystä, niin: "The Internet Engineering Task Force (IETF) is a large open international community of network designers, operators, vendors, and researchers concerned with the evolution of the Internet architecture and the smooth operation of the Internet. It is open to any interested individual." -- ietf.org
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: oikein
Anonyymi kommentoija, 12.12.2001 17:46:19		 Pisteet: 0
Eikös tässä mennäpäivänä kuultu ennusteita että Kiinan kieli ylittäisi englannin tietoverkoissa lähitulevaisuudessa? Mitäs siitä vaikka taisi olla mainostuksen makua joillakin..
ferrix Re: oikein
ferrix, 14.12.2001 14:47:37		 Pisteet: 0
Eikös tässä mennäpäivänä kuultu ennusteita että Kiinan kieli ylittäisi englannin tietoverkoissa lähitulevaisuudessa? Mitäs siitä vaikka taisi olla mainostuksen makua joillakin..
Tuo on kyllä aika lailla utopistista. Tälläkin hetkellä lähes kaikki länsimaat tekevät sivunsa myös englanniksi ja niin tekevät myös monet kiinalaiset yritykset. Kiinasta ei kyllä moneen kymmeneen vuoteen voi tulla minkäänlaista maailmankieltä, joten tuskinpa se korvaa Englantia.
----
"We are the robots"
----
ferrix
freelancer person
Datamike Magic Lantern
Datamike, 12.12.2001 09:09:43		 Pisteet: +1
Onhan tällainen ohjelma, sinänsä hyvä idea. Mutta siinä on ainakin miljoona porsaanreikää ja se tulee tuottamaan paljon keskustelua tulevaisuudessa. Ihan ensiksi, eikö virusten levittäminen yleisesti ole kiellettyä ja jopa eettisesti paheksuttavaa. FBI, sun muut viranomaisethan itse metsästää viruksen tekijöitä. Toiseksi, mikä estää ulkomaailmaa saamasta tätä troijalaista kiinni. Se on lopultakin hyvin pienestä kiinni. Ja kun se tapahtuu, on se Game Over. Sitten tätä virusta aletaan käyttämään yleisesti ja yks kaks FBI löytää oman viruksensa omista koneistaan. Kolmanneksi, virusmaailmalla on sen verran hyvä mielikuvitus että tällainen toiminta inspiroi virustekijöitä aivan uudella tavalla. Ihan varmasti jostain pomppaa esiin Magic Lantern niminen virus joka ehkä jopa toimii samalla tavoin kuin FBI:n virus ja ainakin miljoona jäljitelmää tulee löytymään.

Lopultakin, täytyy miettiä että onko tämä sen arvoista. Ehdottomasti, jos sitä pystyy hallitsemaan. Eli se ei joudu kiertoon eikä sitä levitellä pitkin puolin. Mutta muuten FBI kaivaa itselleen just itselleen omaa hautaa. Ja mitä sitten kun virustutkat havaitsevat tämän viruksen. Onko siitä sitten enää yleisestikään hyötyä. Täytyy tosin ottaa huomioon että jotkut tutkat, saattavat jättää sille reiän (tässä kun ei just oikein tiedä ketä uskoa), mutta tuskin kaikki jättävät. Kuten tossa lukee, se olisi tosi naivi käsitys.
"Given enough eyeballs, all bugs are shallow."
Re: Magic Lantern
Anonyymi kommentoija, 12.12.2001 09:26:31		 Pisteet: 0
Osoitteesta ( http://www.kaspersky.com/news.asp?tnews=0&nvie... ) löytyy Kasperskyn tiedote asiasta. Heidän mukaansa oli tullut ilmi 11.12 että 17- vuotias argentiinalainen 'hakkeri' oli tehnyt Visual Basicilla troijalaisen joka on jo ehditty nimetä 'Malantern'- troijalaiseksi. Ei sitten muuta kuin odottelemaan jäljittelijöitä..
Re: Magic Lantern
Anonyymi kommentoija, 12.12.2001 10:46:21		 Pisteet: 0
Onhan tällainen ohjelma, sinänsä hyvä idea.
Idea on todella huono koska se loukkaa perusihmisoikeuksia kuten yksityisyyttä.
Datamike Re: Magic Lantern
Datamike, 12.12.2001 11:41:24		 Pisteet: 0
Idea on todella huono koska se loukkaa perusihmisoikeuksia kuten yksityisyyttä.
Ei sen enempää, eikä vähempää, kuin tyypillinen kotietsintä mutta kyllä siihenkin lupa saadaan.
"Given enough eyeballs, all bugs are shallow."
Re: Magic Lantern
Anonyymi kommentoija, 12.12.2001 14:56:03		 Pisteet: 0
Idea on todella huono koska se loukkaa perusihmisoikeuksia kuten yksityisyyttä.
Ei sen enempää, eikä vähempää, kuin tyypillinen kotietsintä mutta kyllä siihenkin lupa saadaan.
Tuossa on se ongelma ettei tuota mitenkään pystytä valvomaan. Eli FBI varmaankin käyttäisi valtaa väärin ja levittäisi virusta ilman lupaa, jälkeenpäin he voivat kieltää koko asian.

Kotietsinnässä tälläistä ongelmaa ei ole.
Re: Magic Lantern
Anonyymi kommentoija, 12.12.2001 15:19:11		 Pisteet: 0
Ei sen enempää, eikä vähempää, kuin tyypillinen kotietsintä mutta kyllä siihenkin lupa saadaan.
Kotietsintään tarvitaan kunnon rikosepäily ja lupa tuomarilta, joten se siitä tämän viruksen ja kotietsinnän verrannollisuudesta. Vai ajattelitko kenties seuraavaksi kertoa, miten tuo virus kysyy ennen mun koneelle tuloa luvan suomalaiselta tuomarilta?
Datamike Re: Magic Lantern
Datamike, 12.12.2001 15:24:53		 Pisteet: 0
Tuskimpa aion väittää moista. Mutta tosiasia nyt on se että ei FBI saa USA:ssakaan juosta ympäriinsä ja pistää troijalaisiaan mihin haluaa. Se saattaisi tehdä, jos vain haluaa, koska sitä vaikeaa todistaa että se olisi niin tehnyt. Tässä nyt vain porukka kylvää jotain synkää cyberpunk tulevaisuutta missä FBI sun muut kuuntelee sua ja seuraa sua ihan mihin maapallolla menetkin. Kuin suoraan jostain leffasta. Ottakaa nyt itseänne hiukan niskasta kiinni.
"Given enough eyeballs, all bugs are shallow."
Re: Magic Lantern
Anonyymi kommentoija, 15.12.2001 02:40:40		 Pisteet: 0
Idea on todella huono koska se loukkaa perusihmisoikeuksia kuten yksityisyyttä.
Ei sen enempää, eikä vähempää, kuin tyypillinen kotietsintä mutta kyllä siihenkin lupa saadaan.
Eihän tota voi verrata kotietsintään mitenkään! Siis tommosia oikeuksia vastaan pitää taistella kaikin voimin! Millä oikeudella joku FBI olisi oikeutettu tulemaan minun koneelleni tai edes heikentämään sen turvallisuutta millään lailla?!?! No jos tommonen laki tulee voimaan usassa niin luulen että itämaisille ohjelmille tulee suurta kysyntää koska ne eivät ainankaan alistu tommosiin lakeihin.
setae Re: Magic Lantern
setae, 12.12.2001 12:29:08		 Pisteet: +1
Idea on todella huono koska se loukkaa perusihmisoikeuksia kuten yksityisyyttä.
Ei sen enempää, eikä vähempää, kuin tyypillinen kotietsintä mutta kyllä siihenkin lupa saadaan.
Kotietsintä kohdistuu yhteen tai korkeintaan muutamaan kotiin. Tuo sähköpostivirus ei ole yksi taho - millä kontrolloit miten se leviää? Lähettääkö FBI jokaiselle "epäillylle" viestin jossa lukee, että tämä on virallinen lupa kotietsinnästä koneellesi, avaa tämä sähköpostiliite jooko kiltti?

Jos tuon ML:än halutaan toimivan, sen pitäisi levitä salaa useille koneille - niinkuin muidenkin virusten ja matojen. Ja tuossa vaiheessa ei ole kyse enää mistään kontrolloidusta iskusta.

Koko juttu tuntuu muutenkin vuotavan kuin seula. Onkohan kyseessä suuremman luokan hoax, jolla vain halutaan peloitella mahdollisia kriminaaleja käyttämästä internetiä viestintäkeinona?
Datamike Re: Magic Lantern
Datamike, 12.12.2001 13:39:17		 Pisteet: +1
Jos tuon ML:än halutaan toimivan, sen pitäisi levitä salaa useille koneille - niinkuin muidenkin virusten ja matojen. Ja tuossa vaiheessa ei ole kyse enää mistään kontrolloidusta iskusta.
Jos jätät madosta pois kyvyn lähettää itseään eteenpäin niin sen ei pitäisi levitä, ellei koneen omistaja sitten visko sitä pitkin nettiä. Enkä tosissani usko että tämän madon tarkoitus olisi vain kiertää netti pari kymmentä kertaa ja saastuttaa mahdollisimman monta konetta. Jopa amerikkalaiset tietävät ettei siinä ole järkeä. Lukemani mukaan USA:ssa FBI voi hakea oikeuden luvan jotta se voi levittää matoa epäiltyjen koneisiin, jolloin sen ei ilmeisestikään tarvitset koneen omistajan lupaa. Sitten se vain lähettää madon mailissa. Tai käy itse paikanpäällä asentamassa sen.

Koko juttu tuntuu muutenkin vuotavan kuin seula.
En sanonutkaan ettei idea vuotaisi. Sanoinhan aikaisemmin että ideassa on porsaanreikiä, ja ellei niistä päästä eroon niin idea ei ole (minun mielestäni) toteuttamiskelpoinen.
"Given enough eyeballs, all bugs are shallow."
ferrix Re: Magic Lantern
ferrix, 14.12.2001 14:43:32		 Pisteet: 0
a mitä sitten kun virustutkat havaitsevat tämän viruksen. Onko siitä sitten enää yleisestikään hyötyä. Täytyy tosin ottaa huomioon että jotkut tutkat, saattavat jättää sille reiän (tässä kun ei
just oikein tiedä ketä uskoa), mutta tuskin kaikki jättävät. Kuten tossa lukee, se olisi tosi naivi
käsitys.
Eihän kaikkialla edes tarvita tutkaa. Jos käyttäjä satuu käyttämään suojatussa verkossa yksinomaan linuxia ja esimerkiksi pineä, on tunkeutuminen aikamoisen työn takana.
----
"We are the robots"
----
ferrix
freelancer person