Okładka - Jest taka sprawa... - Sprawy i zlewy - Tu byłem... - Podgląd - Podsłuch
Wizja lokalna - Zasady współpracy - Archiwum - Sprawcy

Niesamowite!!! Polscy informatycy udowodnili Billowi Gatesowi, że jego system operacyjny ma taaaką dziurę, umożliwiającą złamanie i np. inwigilację wszystkich komputerów z Windowsami podłączonych do internetu. Błąd w Windows, jaki znaleźli Polacy, można śmiało porównać do furtki z napisem "zapraszamy do środka za friko" tuż obok głównej bramy. To, co najbardziej zaskakuje, to "ciężar gatunkowy" tej informacji, i sposób podejścia samych bohaterów do tego sukcesu.

Wyobraźmy sobie, że taką furtkę znajduje nie grupa poznańskich informatyków, lecz - no, walnę z grubej rury - agenci CIA. Nie wiem co potrafią "smutni panowie" z Ameryki, ale to umożliwiłoby im ściąganie WSZYSTKICH danych z każdego kompa - bez wiedzy jego użytkownika. Staliby się dosłownie wszechmocnymi. "Permanentna inwigilacja", haki na każdego, wiedza o każdej firmie (chyba, że korzysta się z Linuxa). Możliwości nieskończone.
Mało? To idźmy dalej. Wyobraźmy sobie, że z "furtki" korzystają ludzie o mentalności talibów. Było ich stać na spektakularne zamachy terrorystyczne, to dlaczego nie mieliby zrobić jeszcze większego bum? To mogłoby zadziałać skuteczniej niż grupa niedouczonych pilotów. Skoordynowany atak wirusem, albo świadome wprowadzenie fałszywych danych do - na przykład - systemów łączności mogłoby doprowadzić do paraliżu gospodarczego, a przy odrobinie spaczonego talentu do serii katastrof. Straty byłyby niewyobrażalne.

Microsoft niejednokrotnie podkreślał, że bezpieczeństwo systemu Windows jest dla tej firmy sprawą o kluczowym znaczeniu. Bezpieczeństwo to oczko w głowie Billa Gatesa. Oficjalnie deklarowano, że na systemy bezpieczeństwa wydano 200 milionów dolarów! To ogromna góra kasy. Na co poszła? Wiadomo już, że na pewno nie zatrudnili najlepszych fachowców. Przepis na sforsowanie "furtki" do systemu na czarnym rynku byłby bezcenny. Z punktu widzenia Microsoftu kupienie takiej informacji jest lepszym wydatkiem, niż inwestowanie w systemy bezpieczeństwa dwustu milionów baksów.
Poluzujmy wodze wyobraźni jeszcze trochę. 10 procent tej kwoty to "tylko" 20 milionów zielonych papierków! Czy poznańscy informatycy nie mogliby wyjść z taką propozycją? Mogliby, ale tego nie zrobili. Jak sami mówią, nie zarobili na tym ani centa. Michał Chmielewski, Sergiusz Fonrobert, Adam Gowdiak i Tomasz Ostwald (nazwiska za portalem onet.pl) deklarują, że robią to dla dobra społeczności informatycznej.

Kim są ci ludzie? W tej chwili ich podstawowym zajęciem jest opędzanie się od dziennikarzy. Starają się ich unikać za wszelką cenę. Stanowczo odmawiają występów w telewizji. "To profesjonaliści, którzy zawodowo od kilku lat zajmują się kwestiami bezpieczeństwa, sprawami funkcjonowania systemów operacyjnych, w tym pewnego rodzaju testowaniem systemów operacyjnych na okoliczność luk czy błędów" - mówi o swoich kolegach i jednocześnie dawnych studentach Tomasz Kokowski z Politechniki Poznańskiej.
Poznańscy "bohaterowie" pracują w państwowej instytucji naukowo-badawczej. W światku informatycznym są znani od lat. Funkcjonują jako The Last Stage of Delirium - w skrócie LSD. "To przekora, ale informatycy często są przekorni i lubią odwoływać się do skojarzeń. To jest grupa, która może się już pochwalić wieloma dokonaniami. Publikują je, a ich materiały są bardzo cenione. Są zapraszani na poważne konferencje naukowe" - dodaje Kokowski.

Do tej pory The Last Stage of Delirium byli znani głównie z niewiarygodnie szybkiego złamania systemu PitBull w konkursie amerykańskiej firmy Argus. Firma prawdopodobnie uważała, że jest to niemożliwe i rozpisała konkurs na sforsowanie swojego oprogramowania : na śmiałka, który by tego dokonał, czekało 45 tysięcy dolarów. Mimo wygrania konkursu poznaniacy z obiecanej sumki otrzymali do dziś zaledwie 5 tysięcy (konkurs wygrali w 2001 roku).
Ich ostatniego wyczynu nie da się z tym porównać. To efekt kilkuletniej pracy. Dla naszych speców komputerowych wystarczającą satysfakcją jest to, że zmusili firmę Microsoft do oficjalnego przyznania się do błędu w codziennym biuletynie elektronicznym. Gigant z Redmont wskazał też, że jest to zasługa LSD.

Zastanawia mnie teraz tylko jedna rzecz. Czy Microsoft rzeczywiście nie wiedział o tej "luce"? Czy zlikwidowałby ją, gdyby nie wskazali jej poznańscy informatycy? A jeśli nie, to do jakich celów by jej użył??? Dodam tylko, że dzień wcześniej
firma podpisała 90-cio milionowy kontrakt na dostawę swojego oprogramowania dla amerykańskiego odpowiednika naszego MSWiA.

PS. Łatka do Windowsa dostępna jest na stronie Microsoftu. Link znajdziecie na stronie LSD (www.lsd-pl.net).