Bývalý hacker a bezpečnostný expert: Microsoft je v bezpečnosti lepší než Apple či Adobe
Publikované: 23.04.2010 / Ján Chovanec
S bývalým hackerom Marcom Maiffretom, ktorý bol ako 17-ročný vyšetrovaný FBI, urobil server CNET rozhovor, v ktorom predostrel svoj pohľad na bezpečnosť IT za posledných desať rokov.
Marc Maiffret sa k hackingu dostal ešte na základnej škole, keď sa okrem phreakingu začal zaujímať aj o oblasť bezpečnosti počítačových systémov. Tá ho však pohltila natoľko, že sa počas strednej školy rozhodol odísť z domu na Floridu, kde spolu s niekoľkými kamarátmi patrili do hackerskej skupiny s názvom Rhino9. Táto skupina mala za cieľ stať sa akýmsi windowsovým ekvivalentom skupiny L0pht, ktorá bola známejšia a špecializovala sa najmä na unixovú platformu.
Približne po roku sa Maiffret vrátil domov, ale do školy sa vrátiť už nechcel, pretože sa rozhodol pre prácu v oblasti IT a bezpečnosti. Zamestnal sa preto vo firme zaoberajúcej sa vývojom webových stránok. Vo veku 17 rokov ho však začala vyšetrovať FBI a zobrala mu aj kompletné počítačové vybavenie, na ktoré nakoniec ešte dlho čakal, aj keď nebol z ničoho obvinený.
A tak sa na konci deväťdesiatych rokov rozhodol spolu s Firasom Bushnaqom, majiteľom firmy, v ktorej pracoval, založiť firmu eEye špecializujúcu sa na OS Windows. Spoločne sa dohodli na vytvorení nástroja s názvom Retina, ktorý automatizoval penetračné testy a poskytoval takisto funkcie určené na nápravu bezpečnostných dier. Za niekoľko rokov dosiahli tržby v objeme niekoľko desiatok miliónov dolárov a zamestnávali približne 60 ľudí. Program Retina sa aj dnes používa v mnohých armádnych organizáciách.
Vo firme eEye bol Marc Maiffret približne desať rokov a v decembri minulého roka sa stal vedúcim bezpečnostným architektom v antimalwarovej firme FireEye. Keďže výskumom bezpečnosti platformy Windows sa Maifrett zaoberá už približne 12 rokov, predostrel v rozhovore pre server CNET.com komplexnejší pohľad na softvérovú bezpečnosť. Tvrdí, že keď začínal, nemala spoločnosť Microsoft dokonca ani vlastný tím, ktorý by mal na starosti bezpečnosť.
Na otázku, či je na tom teraz spoločnosť tak, že by mala byť príkladom pre ostatných, pre server CNET.com odpovedal: „Z pohľadu interného procesu v spôsobe, ako auditujú svoj kód a zabezpečujú softvér z technickej stránky, majú jeden z najlepších modelov. Oblasť, v ktorej sa ešte môžu zlepšiť, je dĺžka času, ktorý uplynie, kým sa uvoľní záplata.“ Poukazuje na to, že od nahlásenia chyby do vydania záplaty ubehne veľa mesiacov, ak nie aj rok. Táto doba by sa podľa Maiffreta mala skrátiť na niekoľko týždňov. Podľa neho je spoločnosť Adobe v tomto smere niekde na úrovni Microsoftu pred desiatimi rokmi.
Ďalej tvrdí, že ani spoločnosť Apple nie je s bezpečnosťou softvéru na tom oveľa lepšie ako Microsoft. Podľa neho je testovanie bezpečnosti kódu v spoločnosti Microsoft lepšie ako u výrobcu systému Mac OS X. Apple začal brať bezpečnosť vážne len pred pol rokom, hovorí v rozhovore pre CNET Maiffret. „Jediný dôvod, prečo je Apple o čosi lepší v bezpečnosti, je to, že ich systém je postavený na Unixe a majú výhodu niektorých vlastností, ktoré boli už vytvorené,“ povedal Marc Maiffret pre server CNET.com. Okrem toho poukazuje aj na laxnosť komunity používateľov produktov od Apple, ktorí bezpečnostné diery neberú príliš vážne. Zaujímavý rozhovor s Marcom Maiffretom sa v anglickom jazyku nachádza na adrese: https://news.cnet.com/8301-27080_3-20002317-245.html.
Zdroj:
news.cnet.com
www.tomshardware.com