seoded (seoded) wrote,
seoded
seoded

Apple и ФБР нашли козла отпущения

Я ждал, как же Apple с ФБР будут «отмазываться» дальше. Я ждал чего-то элегантного и красивого. Хода, который пронимает до глубины души.

И что мы получили? Детский лепет с назначением козла отпущения. Фи! Я разочарован!

Сразу становится понятно, что Джобса во главе Apple больше нет.

Для пущего понимания соберу ссылки на все посты этой серии в одном месте. Чтобы читатель мог быстро и удобно освежить эти события в памяти. Итак, посты в хронологическом порядке:



И теперь следующее действие этой комедии — назначение виновных:

Исполнительный директор американской компании BlueToad признался в эфире телеканала NBC, что это его компания допустила утечку базы данных идентификаторов Apple UDID, которая на прошлой неделе частично была опубликована в онлайне.

Пол Дехарт (Paul DeHart) сказал, что программисты его компании скачали файл, выложенный хакерской группой AntiSec, и сравнили с собственной базой данных — в миллионной базе обнаружилось совпадение на 98%. Пол Дехарт абсолютно уверен, что базу пользователей похитили именно у них. Как у издателя приложений под iOS, у BlueToad есть номера UDID пользователей программ. Компания не разрабатывает приложения от своего имени, она выступает издателем для тысяч мелких и крупных разработчиков, хотя Пол Дехарт отказался их назвать.

Идея сверить свою базу с той, которая опубликована в онлайне, появилась у BlueToad не случайно. На прошлой неделе с ними связался специалист по безопасности Дэвид Шутц (David Schuetz) из компании Intrepidus Group и предположил, что у них может быть утечка. Шутц нашёл в опубликованном файле около 15000 дубликатов: как оказалось, 19 из этих устройств принадлежат сотрудникам BlueToad, вот список идентификаторов, которые многократно дублируются:

'Bluetoad Support'
'Bluetoad Support'
'BT iPad WiFi'
'BT iPad WiFi'
'CSR iPad'
'Customer Service iPad'
'Developer iPad'
'Developer iPad'
'Hutch Hicken’s iPad'
'Hutch Hicken’s iPad'
'Bluetoad iPad'
'Bluetoad iPad'
'Client iPad BT'
'Client iPad BT'
'CSR/Marketing iPad'
'CSR/Marketing iPad'
'Jessica Aslanian’s iPad'

Шутц догадался, что здесь множество сотрудников разных отделов одной компании BlueToad. Он сразу же связался с этой фирмой.

Внутреннее расследование BlueToad подтвердило версию Шутца. По имеющейся информации, файлы были украдены в течение последних двух недель. Пол Дехарт не сообщил больше никакой дополнительной информации. Но поскольку он заявил о двухнедельном тайминге атаки, это разрушает версию о том, что хакерская группа AntiSec украла базу с ноутбука агента ФБР в марте текущего года. Дехарт подчеркнул, что « с точки зрения тайминга история AntiSec не имеет смысла».

Директор компании BlueToad настаивает, что утечка произошла совсем недавно, хотя сам Шутц приводит косвенные свидетельства, что файл датируется серединой марта.

После публикации базы в онлайне компания Apple категорически опровергла предположение, что она передала в ФБР номера UDID своих пользователей. В то же время пресс-служба ФБР опубликовала заявление об «отсутствии в данный момент доказательств» того, что база украдена именно у них, а также того, что ФБР вообще когда-либо располагало подобной информацией.

Источник — Хакер.ру


Я выделил жирным некоторые интересные моменты. Но и без этого видно, как топорно пытаются прикрыть свои задницы ФБР и Apple.

Директор коммерческой компании, для успешности которой чрезвычайно важна репутация и спокойствие клиентов, вдруг сам рассказывает о том, что репутация его компании подмочена, а клиентам нужно срочно начинать волноваться. И где рассказывает? В эфире одного из крупнейших телеканалов. Как он туда попал? Зачем он туда вообще пошёл? Больше места «покаяться» не нашлось?

Этот шаг становится немного понятнее, если предположить, что этому директору вдруг, внезапно, понадобилось быстро донести весть о своём «раскаянии» до как можно большего числа людей. Но тут возникают уже другие вопросы: зачем быстро и почему критично число людей. А если вспомнить о скором выходе нового Айфона, то...

Остальные нюансы этой истории показывают лишь поспешность и топорность, с которыми действовали «кукловоды».

Какой-то специалист, зачем-то решил поискать в миллионной базе дубликаты. Нашёл 15 тысяч. Среди миллиона записей. И знал, что искать. Иначе, как нашёл? Отправил уведомление «виновнику торжества». «Виновник» молчал, молчал, а потом вдруг побежал в телевизор «каяться».

Ну смешно же!

Я ожидал от Apple чего-то более элегантного. Красивой истории с хорошим концом. А вместо этого нам рассказывают пошлый анекдот.

P.S. И, заметьте, каждый участник этого спектакля не устаёт повторять нам, что ФБР тут ни при чём.
Tags: apple, безопасность, на подумать, политика
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments