Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Александр Каталов: "Европейцы будут неприятно удивлены..."

Алексей Андреев

В начале недели мы рассказывали о том, что российская компания Elcomsoft нашла "черный ход" в финансовой программе Quicken. Наличие такого "черного хода" делает программу уязвимой для взлома - финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Кроме того, в пресс-релизе Elcomsoft говорилось, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".

Руководитель компании Elcomsoft Александр Каталов поделился с "Вебпланетой" некоторыми деталями этой истории.

- Каким образом вы сняли защиту с Quicken?

- Intuit сменила защиту несколько лет назад, и мы изначально сделали для нее стандартный перебор паролей. Но потом, после того как прошли несколько успешных challenge RSA 512-bit, мы решили тоже попробовать. И к нашему удивлению, это получилось не очень сложно и сравнительно на небольшом количестве компьютеров.

Возможно, нам просто повезло - но ни к каким сетевым коммьюнити за помощью в факторизации RSA мы не обращались, а обошлись исключительно офисными и домашними компьютерами и вполне скромными сроками.

- Много ли народу пользуется Quicken?

- Программа Quicken используется для ведения персональных финансов, и в США является не менее популярной, чем Microsoft Money. Несколько лет назад Микрософт хотело купить Intuit, но эту сделку запретил их антимонопольный комитет - на их взгляд, эти две компании вместе стали бы монополистом в данной нише.

- Кому вы сообщили, что нашли "черный ход"?

- Мы отрапортовали вначале в CERT и дождались от них подтверждения, что они оповестили Intuit. Через пару недель мы запросили CERT о том, был ли отклик, и сообщили дату, когда мы собираемся выпустить пресс-релиз. Дождались ответа от CERT, что они и об этом тоже оповестили Intuit (и тоже не получили отклика). После этого мы подождали еще неделю и разослали пресс-релиз.

А представители Intuit начали давать комментарии только тогда, когда к ним начали обращаться журналисты в процессе написания статей. То есть когда они поняли, что скрыть данную "дыру" уже точно не удастся.

- В своей новости об этой истории "Вебпланета" предположила, что вы наверняка знаете о таких "черных ходах" больше, чем рассказываете...

- Реально могу сообщить, что политика Intuit очень сильно отличается по поводу защиты тех версий, которые распространяются в США, от тех версий, которые выпущены, к примеру, для Германии. Я думаю, европейцы будут неприятно удивлены, если мы напишем комментарии, как Intuit "защищает" те версии, которые распространяются в Европе...

Другие интервью

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost