F-Secure: Spioner kan have infiltreret Microsoft

F-Secure mener, at de amerikanske myndigheder muligvis har plantet en muldvarp hos Microsoft, der har hjulpet med at sprede Flame-trojaneren.

Annonce:
Annonce:
Der kommer stadig flere afsløringer om den såkaldte super-virus Flame. Forleden kunne Kaspersky Lab fremlægge det, som selskabet kalder beviser for, at der er en forbindelse med Stuxnet og Flame. Ifølge en ny bog er Stuxnet udviklet af USA og Israel for at angribe Iran, og det samme må dermed gælde for Flame. Det passer med, at de fleste inficeringer er fundet i netop Iran.

Nu er det F-Secure, der har meldt sig til orde. Her henviser man til, at Flame har brugt fortrolige Microsoft-certifikater og Windows Update-funktionen til at sprede sig.

Det kunne tyde på, at de amerikanske myndigheder har fået hjælp af en eller flere personer hos softwaregiganten. Miko Hypponen fra F-Secure mener, at de amerikanske spiontjenester kan have plantet en muldvarp hos Microsoft.

"Det får dig til at tænke, at dette indbrud i Microsofts opdaterings-system er gennemført af amerikanere og sandsynligvis en amerikansk myndighed som NSA. Microsoft må være rasende over, at deres mest kritiske system, som bliver brugt af 900 millioner kunder, blev knækket af amerikanske landsmænd," siger Mikko Hypponen til PC Pro.

Microsoft-certifikaterne er brugt som en slags fripas, der har givet Flame ubegrænset adgang til systemerne, fordi Microsoft bliver anset som en troværdig virksomhed. Spørgsmålet er, hvordan angriberne har fået i certifikaterne.

"De har ikke hacket Microsoft, ingen er brudt ind hos dem, men ved at ændre certifikatet og modificere det med en ukendt hash-kollisions-teknologi, og ved at bruge regnekraften fra en supercomputer, har de været i stand til at signere ethvert program, som om det kom fra Microsoft. Hvis du kombinerer det med den mekanisme, de har haft til at spoofe MS Update server, har du fat i kronjuvelerne," siger Hypponen.

Han mener ikke, at Microsoft har været involveret eller vidst besked om Flame - den potentielle skade for firmaets omdømme er alt for stor.

"Jeg tror ikke på, at Microsoft har været med i det eller har hjulpet den amerikanske regering, og det skyldes, at det stiller dem i et meget dårligt lys. Jeg har meget svært ved at tro, at Microsofts topledelse ville godkende det," siger han.

Men sikkerheds-eksperten har en anden forklaring på, hvad der kan være sket.

"Det er muligt at der er en aktiv operation styret af en amerikansk efterretnings-tjeneste og så ville det give god mening for dem at plante muldvarper hos Microsoft for at hjælpe, ligesom man ville gøre i enhver anden undercover-operation. Det er ikke sikkert, men man kan sagtens forestille sig at de ville gøre det," slutter han.

Microsoft har ikke selv ønsket at kommentere meldingen over for PC Pro.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Vidensseminar: SSD i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



IT-arkitektur

Din it-arkitektur er rygraden i dit velfungerende system. Men har du styr på grænsefladerne? Har du skabt den korrekte ramme? Og understøtter dine beslutninger fremtidige projekter godt nok? Det er nogle af spørgsmålene som Computerworlds How-to om succesfuld it-arkitektur kan give dig svar på gennem eksempler, cases og eksperter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Her er de så: Alle anmeldelserne af Apples nye iPhone 6
Apples iPhone 6 er på vej ud i butikkerne, og nu offentliggøres anmeldelserne af den nye iPhone i en lind strøm. Få overblikket her.
CIO
Kæmpe cloud-satsning hos DSB: Flytter data til SAP og Microsoft
DSB er i gang med at luge kraftigt ud i antallet af applikationer og modernisere hele it-miljøet. Det betyder blandt andet en satsning på cloud-services fra SAP og Microsoft.
Comon
TDC klar med iPhone 6 om to uger - men er tavs om antallet
Om få uger får danskerne adgang til de nye iPhones. Men der er uvished om, hvor mange telefoner der kommer til Danmark.
Channelworld
Kommune droppede iPads: De var for billige - og for besværlige
En klar pædagogisk strategi og hensynet til det eksisterende it-setup fik lærere og politikere i Nordfyn Kommune til at dumpe iPads, da der skulle købes tablet-computere til eleverne - også selv om det ville have været billigere.
White paper
Offentlig it-indkøb: Hvordan?
Denne Computerworld Guide ser nærmere på offentlige indkøberes palet af muligheder for at gå hårdt til deres it-leverandører.


Log ind
x
E-mail
Kodeord