"Большой брат Билла"
12-05-2008 22:05
к комментариям - к полной версии
- понравилось!
Источник - журнал Upgrade Special, №4 за 2006г.
Статья "Большой брат Билла"
Цитата:
Не так давно я оказался в самом сердце Microsoft - Рэдмонде, штат Вашингтон, где встретил одного своего старого друга (назовем его Володей). Он переехал в Штаты в конце 80-х. Высокая квалификация программиста практически сама собой вынесла его в пенаты ведущего мирового разработчика ПО. По служебной лестнице он продвинулся невысоко, но не бедствовал - обзавелся собственным домиком и потихоньку выплачивал за него кредит. И вот решил, что вполне созрел для того, чтобы пригласить в гости на Новый год своего друга детства, то есть меня - ностальгия и все такое, сами понимаете...
Отмечали праздник мы втроем: женой Володя так и не обзавелся, но пригласил еще одного своего приятеля, американца, с которым близко сошелся уже в Microsoft. Джон (имя также вымышленное) занимает в их иерархии заметно более высокое положение. В команде Microsoft этот персонаж чуть ли не со времен Windows 3.0, а поскольку программист он экстра-класса, то доверяли ему самые ответственные участки работы. Одним из таких участков была разработка сетевой компоненты ОС - грубо говоря, он был тем человеком, который написал tcpip.sys. И вот далеко за полночь, когда под столом уже стояла батарея пустых бутылок из-под "Столичной", речь каким-то образом зашла о всяческих вирусах-троянах, началось самое интересное...
Джон: Да все эти трояны гораздо менее опасны, чем то, что изначально заложено в Windows!
Я: Ты о чем?
Д: 0 том, что в самой системе есть несколько таких черных ходов, что мама не горюй!
Я: Разве это не легенды?
Д: Я знаю, что говорю, потому что сам работал над одним из таких ходов.
Володя: Ни фига себе! Первый раз слышу!
Д: После того как вышла Windows 95, наши начальники неожиданно озаботились задачей тайного доступа к компьютерам пользователей. Все было сверхсекретно, но программистов самого высокого уровня тогда было не очень много, мы общались в своей небольшой компании и постепенно получили некоторое представление о том, кому что в этом плане поручено. Мы тогда пришли к выводу, что на Гейтса наехало правительство и спецслужбы, фактически обязав его сделать в системе черный ход. Кстати, мы до сих пор считаем, что своей безраздельной монополии корпорация обязана именно этому соглашению.
В: Так что же ты сделал?
Д: Мне надо было обеспечить тайный доступ к любому компьютеру по TCP/IP независимо от установленного файерволла. Пришлось для этого приспособить один из служебных и редко используемых битов в стандартном TCP-пакете. В стеке TCP/IP я предусмотрел специальный буфер, в котором накапливаются последние 64 значения этого бита, и как только они составят некий код, система юзера начинает получать и выполнять практически любые мои команды, вплоть до принудительной загрузки программ и их исполнения. Эти команды тоже идут тем же битом, так что скорость не очень высокая, но зато ни один файерволл ничего не выявит.
Я: И что, ты знаешь пусковой код?
Д: Нет. Когда все было закончено, исходные коды я передал наверх, и там их еще продолжали менять. Такие коды относятся к секретам высшего уровня...
Д: Такие ходы делали практически все, кто занимался чем-то серьезным - разве что в Блокноте ничего не заложено (смеется). Хотя кто его знает... Парень, что работал над авторизацией при входе в систему, вообще разошелся - сделал так, чтобы можно было не только обнулить пароль любого пользователя, но еще и предусмотрел очень длинный - 128 знаков, если я не ошибаюсь - и хитрый мастерпароль, который подходит к любой учетной записи, независимо от того, какой пароль задал себе сам пользователь. Причем не только при локальном входе, но и по Сети! Разумеется, об использовании спецслужбами мастерпароля юзер, за которым следят, никогда не догадается - в этом случае отключается даже служба протоколирования событий. Сам пароль знают, насколько я понимаю, всего несколько человек в корпорации и спецслужбах.
Я: А еще куда заложены черные ходы?
Д: Ну, например, я слышал, что один мой коллега работал над обеспечением черного хода через браузер. Для этого он приспособил специальный имидж, юзер загружает страничку с этой картинкой-кодом, браузер ее обнаруживает, воспринимает как команду и исполняет программу, которую тут же подгружает согласно зашитым в картинку инструкциям. Технология, может, несколько и отличается, но в грубом приближении работает примерно так.
Потом, помните известную историю с найденным в CryptoAPI секретным NSA_KEY - про то, что в систему изначально заложена возможность расшифровки любого закодированного с помощью EFS файла, я впервые услышал еще года за два до того.
В: Но Microsoft же заявляла, что это все ерунда, и все вроде бы с этим согласились? NSA не имеет к этому никакого отношения?
Д: Ага, а ты слышал, что тот парень, который натолкнулся на
этот ключ, начал с того, что стал разбираться, какого хрена его компьютер соединяется с IP-адресами пула АНБ? И на самом деле эта история ничем не закончилась - просто примерно черезнеделю о ней все неожиданно за
были. Хором забыли - как это тебе (смеется)? А ключ-то остался,только теперь он называется
_NSAKEY...
Еще была придумана очень простая система сокрытия файлов на диске: с помощью специального символа - $. Файлы с именами, начинающимися на этот значок, не обнаруживаются даже WinAPI! Но это, правда, вполне законная особенность NTFS, а возможности ее "неофициального" применения уже давно раскрыты и всем известны... Слышали историю с руткитом от Sony? Это именно тот случай, о котором я уже говорил - уязвимость для отвода глаз, а глубже существует чтото гораздо более хитрое. Про трюк с символом $ я вообще-то давно знаю еще и потому, что сам его использовал программы, которые загружались через мой черный ход в TCP/IP, изначально сохранялись на диске именно так. Впрочем, вполне возможно, что уже потом мой код поправили, чтобы загруженных таким образом троянов можно было прятать еще глубже...
Я: Но как же с идущим сейчас открытием кодов Windows? Неужели этого никто не видит?
Д: Так кому коды-то открываются? Вашему КГБ? Они там толко рады тому, что теперь смогут более эффективно следить за юзерами. И, разумеется, обо всех бэкдорах будут молчать. Да и не так-то это просто - те, кто делал такие вещи... как вы, русские, говорите... не ботинком борщ хлебали (смеется)?
Я: Блин, так что же - переходить на "Линукс"?
Д: Да не, зачем - можно работать на Windows 3.11 или даже Windows 95, только самой ее первой версии. Если помнишь, к ней потом выходило много патчей, в том числе и для стека TCP/IP -это уже моя работа (смеется)...
Вот, собственно, и вся история. Несмотря на сенсационные сведения, которыми, будучи в изрядном подпитии, поделился с нами Джон, я, конечно, никогда не обнародовал бы их, если бы не одно обстоятельство. Вернувшись в Россию, я вскоре попытался связаться с Володей, но ни через интернет, ни по телефону у меня это так и не получилось. Недели через две я решил поговорить с его родителями в Штаты Володе их так и не удалось заманить. Оказалось, что вскоре после моего отлета Володя разбился в страшной аварии: на трудном участке дороги не справился с управлением и влетел на полной скорости в бетонное ограждение. В машине с ним находился тот самый Джон. А потом я прочитал в интернете об обнаруженной в Windows XP уязвимости, связанной с WMF-картинками... ?
*В целях собственной безопасности автор пожелал сохранить инкогнито
P.S А народ гониться за сервис паками и обновлениями... устанавливайте их почаще, спец службам будет легче за вами следить Smiling
вверх^
к полной версии
понравилось!
в evernote
Источник - журнал Upgrade Special, №4 за 2006г.
Статья "Большой брат Билла"
Цитата:
Не так давно я оказался в самом сердце Microsoft - Рэдмонде, штат Вашингтон, где встретил одного своего старого друга (назовем его Володей). Он переехал в Штаты в конце 80-х. Высокая квалификация программиста практически сама собой вынесла его в пенаты ведущего мирового разработчика ПО. По служебной лестнице он продвинулся невысоко, но не бедствовал - обзавелся собственным домиком и потихоньку выплачивал за него кредит. И вот решил, что вполне созрел для того, чтобы пригласить в гости на Новый год своего друга детства, то есть меня - ностальгия и все такое, сами понимаете...
Отмечали праздник мы втроем: женой Володя так и не обзавелся, но пригласил еще одного своего приятеля, американца, с которым близко сошелся уже в Microsoft. Джон (имя также вымышленное) занимает в их иерархии заметно более высокое положение. В команде Microsoft этот персонаж чуть ли не со времен Windows 3.0, а поскольку программист он экстра-класса, то доверяли ему самые ответственные участки работы. Одним из таких участков была разработка сетевой компоненты ОС - грубо говоря, он был тем человеком, который написал tcpip.sys. И вот далеко за полночь, когда под столом уже стояла батарея пустых бутылок из-под "Столичной", речь каким-то образом зашла о всяческих вирусах-троянах, началось самое интересное...
Джон: Да все эти трояны гораздо менее опасны, чем то, что изначально заложено в Windows!
Я: Ты о чем?
Д: 0 том, что в самой системе есть несколько таких черных ходов, что мама не горюй!
Я: Разве это не легенды?
Д: Я знаю, что говорю, потому что сам работал над одним из таких ходов.
Володя: Ни фига себе! Первый раз слышу!
Д: После того как вышла Windows 95, наши начальники неожиданно озаботились задачей тайного доступа к компьютерам пользователей. Все было сверхсекретно, но программистов самого высокого уровня тогда было не очень много, мы общались в своей небольшой компании и постепенно получили некоторое представление о том, кому что в этом плане поручено. Мы тогда пришли к выводу, что на Гейтса наехало правительство и спецслужбы, фактически обязав его сделать в системе черный ход. Кстати, мы до сих пор считаем, что своей безраздельной монополии корпорация обязана именно этому соглашению.
В: Так что же ты сделал?
Д: Мне надо было обеспечить тайный доступ к любому компьютеру по TCP/IP независимо от установленного файерволла. Пришлось для этого приспособить один из служебных и редко используемых битов в стандартном TCP-пакете. В стеке TCP/IP я предусмотрел специальный буфер, в котором накапливаются последние 64 значения этого бита, и как только они составят некий код, система юзера начинает получать и выполнять практически любые мои команды, вплоть до принудительной загрузки программ и их исполнения. Эти команды тоже идут тем же битом, так что скорость не очень высокая, но зато ни один файерволл ничего не выявит.
Я: И что, ты знаешь пусковой код?
Д: Нет. Когда все было закончено, исходные коды я передал наверх, и там их еще продолжали менять. Такие коды относятся к секретам высшего уровня...
Д: Такие ходы делали практически все, кто занимался чем-то серьезным - разве что в Блокноте ничего не заложено (смеется). Хотя кто его знает... Парень, что работал над авторизацией при входе в систему, вообще разошелся - сделал так, чтобы можно было не только обнулить пароль любого пользователя, но еще и предусмотрел очень длинный - 128 знаков, если я не ошибаюсь - и хитрый мастерпароль, который подходит к любой учетной записи, независимо от того, какой пароль задал себе сам пользователь. Причем не только при локальном входе, но и по Сети! Разумеется, об использовании спецслужбами мастерпароля юзер, за которым следят, никогда не догадается - в этом случае отключается даже служба протоколирования событий. Сам пароль знают, насколько я понимаю, всего несколько человек в корпорации и спецслужбах.
Я: А еще куда заложены черные ходы?
Д: Ну, например, я слышал, что один мой коллега работал над обеспечением черного хода через браузер. Для этого он приспособил специальный имидж, юзер загружает страничку с этой картинкой-кодом, браузер ее обнаруживает, воспринимает как команду и исполняет программу, которую тут же подгружает согласно зашитым в картинку инструкциям. Технология, может, несколько и отличается, но в грубом приближении работает примерно так.
Потом, помните известную историю с найденным в CryptoAPI секретным NSA_KEY - про то, что в систему изначально заложена возможность расшифровки любого закодированного с помощью EFS файла, я впервые услышал еще года за два до того.
В: Но Microsoft же заявляла, что это все ерунда, и все вроде бы с этим согласились? NSA не имеет к этому никакого отношения?
Д: Ага, а ты слышал, что тот парень, который натолкнулся на
этот ключ, начал с того, что стал разбираться, какого хрена его компьютер соединяется с IP-адресами пула АНБ? И на самом деле эта история ничем не закончилась - просто примерно черезнеделю о ней все неожиданно за
были. Хором забыли - как это тебе (смеется)? А ключ-то остался,только теперь он называется
_NSAKEY...
Еще была придумана очень простая система сокрытия файлов на диске: с помощью специального символа - $. Файлы с именами, начинающимися на этот значок, не обнаруживаются даже WinAPI! Но это, правда, вполне законная особенность NTFS, а возможности ее "неофициального" применения уже давно раскрыты и всем известны... Слышали историю с руткитом от Sony? Это именно тот случай, о котором я уже говорил - уязвимость для отвода глаз, а глубже существует чтото гораздо более хитрое. Про трюк с символом $ я вообще-то давно знаю еще и потому, что сам его использовал программы, которые загружались через мой черный ход в TCP/IP, изначально сохранялись на диске именно так. Впрочем, вполне возможно, что уже потом мой код поправили, чтобы загруженных таким образом троянов можно было прятать еще глубже...
Я: Но как же с идущим сейчас открытием кодов Windows? Неужели этого никто не видит?
Д: Так кому коды-то открываются? Вашему КГБ? Они там толко рады тому, что теперь смогут более эффективно следить за юзерами. И, разумеется, обо всех бэкдорах будут молчать. Да и не так-то это просто - те, кто делал такие вещи... как вы, русские, говорите... не ботинком борщ хлебали (смеется)?
Я: Блин, так что же - переходить на "Линукс"?
Д: Да не, зачем - можно работать на Windows 3.11 или даже Windows 95, только самой ее первой версии. Если помнишь, к ней потом выходило много патчей, в том числе и для стека TCP/IP -это уже моя работа (смеется)...
Вот, собственно, и вся история. Несмотря на сенсационные сведения, которыми, будучи в изрядном подпитии, поделился с нами Джон, я, конечно, никогда не обнародовал бы их, если бы не одно обстоятельство. Вернувшись в Россию, я вскоре попытался связаться с Володей, но ни через интернет, ни по телефону у меня это так и не получилось. Недели через две я решил поговорить с его родителями в Штаты Володе их так и не удалось заманить. Оказалось, что вскоре после моего отлета Володя разбился в страшной аварии: на трудном участке дороги не справился с управлением и влетел на полной скорости в бетонное ограждение. В машине с ним находился тот самый Джон. А потом я прочитал в интернете об обнаруженной в Windows XP уязвимости, связанной с WMF-картинками... ?
*В целях собственной безопасности автор пожелал сохранить инкогнито
P.S А народ гониться за сервис паками и обновлениями... устанавливайте их почаще, спец службам будет легче за вами следить Smiling
Вы сейчас не можете прокомментировать это сообщение.
Дневник "Большой брат Билла" | Lis3n0k - Lis3n0k |
Лента друзей Lis3n0k
/ Полная версия
Добавить в друзья
Страницы:
раньше»