Artykuł Microsoft, SAP, IBM zostają w Rosji. Protest pracowników pochodzi z serwisu CRN.
]]>Ukraińskie władze zaapelowały do Microsoftu, aby całkowicie zerwał z biznesem prowadzonym w Rosji. Gigant jakiś czas temu zadeklarował, że kończy z „nową sprzedażą” w tym kraju (więc można było domniemywać, że nie oznacza to wprawdzie natychmiastowego wyjścia, lecz stopniowe wygaszanie działalności wraz z kończącymi się kontraktami i subskrypcjami). „Zawiesimy wszelką nową sprzedaż produktów i usług firmy Microsoft w Rosji” – poinformował na początku marca br. prezes Microsoftu Brad Smith.
Brad Smith w liście do prezydenta Zełeńskiego z 14 marca, który ujawnił Reuters, zapowiedział jednak wprost, że koncern będzie kontynuował biznes z klientami w Rosji, których nie obejmują zachodnie sankcje. Wymienił tutaj szkoły i szpitale. Tłumaczy, że „pozbawienie tych instytucji aktualizacji oprogramowania i usług może zagrozić zdrowiu i bezpieczeństwu niewinnych cywilów, w tym dzieci i osób starszych”. Dodał też, że Microsoft jest „świadomy moralnej odpowiedzialności” ochrony cywili (chodzi w tym kontekście oczywiście o cywili w Rosji), stąd ta decyzja.
Jednocześnie zarówno Microsoft, jak i przedstawiciele ukraińskich władz poinformowali, że obie strony prowadzą „konstruktywny dialog” w sprawie wsparcia Ukrainy. Microsoft m.in. pomaga w obronie cyberprzestrzeni kraju.
Także do SAP-a zwrócił się prezydent Zełeński o całkowite wycofanie się z Rosji. Jakiś czas temu rozeszła się informacja o dołączeniu firmy do sankcji, natomiast obecnie wygląda to tak, że – jak wyjaśnił niemiecki koncern ukraińskiemu prezydentowi, nadal wspiera on ważne usługi, w tym „szpitale, infrastrukturę cywilną i łańcuchy dostaw żywności” – poinformował SAP według Reutersa. Firma zapewnia natomiast, że przestrzega regulacji dotyczących embarga.
Także IBM nie wycofał się całkowicie z Rosji.
Protesty pracowników
Reuters twierdzi, że przeciwko decyzjom korporacji protestują ich pracownicy, choć mowa jest o małych grupach. Twierdzą oni, że w Rosji nadal pracują załogi ich firm i mają dostęp do narzędzi firmowych. Niezadowoleni z decyzji kierownictwa wolą wypowiadać się anonimowo – według agencji. Uważają, że w obecnej sytuacji ich firmy powinny wycofać się całkowicie z każdego kontraktu w Rosji.
Jak ustalił Reuters, moskiewskie biura trzech wymienionych koncernów nadal działają, pracownicy odbierają telefony. Firmy zadeklarowały natomiast, że nie wykluczają dalszego ograniczenia działalności w Rosji.
Według medialnych doniesień Kreml miał zagrozić zachodnim firmom, że ich pracownicy w Rosji mogą trafić za kratki, jeśli z powodu bojkotu zostaną wstrzymane dostawy ważnych dla życia produktów. Rzecznik Kremla nazwał jednak te doniesienia kłamstwami.
Listę firm, które po wybuchu wojny prowadzą lub ograniczyły albo wstrzymały swój biznes w Rosji, na bieżąco aktualizuje Uniwersytet Yale.
Artykuł Microsoft, SAP, IBM zostają w Rosji. Protest pracowników pochodzi z serwisu CRN.
]]>Artykuł Sekrety Windows pod lupą Polaków pochodzi z serwisu CRN.
]]>Paula Januszkiewicz Zajęło to trochę czasu, chociaż historia jest dość prosta. Już jako dziecko miałam dostęp do komputera i interesowały mnie zagadnienia, które – wiem to dziś – miały bardzo duży związek z bezpieczeństwem danych. Jako uczeń szkoły podstawowej byłam… administratorem sieci. Z kolei w liceum uczęszczałam do klasy o profilu matematyczno-informatycznym. Trafiłam wtedy na wspaniałego nauczyciela informatyki, który obdarzył mnie dużym zaufaniem, więc administrowałam siecią, jak też spędzałam wiele czasu po zajęciach lekcyjnych, aby rozwiązywać różne problemy. Na studiach – oczywiście informatycznych – wybrałam dwa kierunki: bezpieczeństwo sieci oraz zarządzanie bezpieczeństwem informacji. Później pracowałam w firmie konsultingowej, ale finalnie zrealizowałam jedno ze swoich marzeń, czyli założyłam własny biznes w sektorze bezpieczeństwa IT. Microsoft darzy nas bardzo dużym zaufaniem, a mnie, jako osobie z tytułem Most Valuable Professional oraz Microsoft Regional Director, przyznany został dostęp do kodu źródłowego Windows. Zyskana dzięki temu wiedza ułatwia nam prowadzenie wielu badań.
No właśnie, prowadzi Pani własną działalność, ale jednocześnie publicznie przedstawia się jako Microsoft Regional Director. Jak daje się pogodzić pracę w korporacji z prowadzeniem własnej firmy?
Ten tytuł ma trochę mylącą nazwę. Nie jestem i nigdy nie byłam pracownikiem Microsoftu. Jest to honorowy tytuł, który firma przyznaje za wkład w innowacyjność – w każdym kraju tego zaszczytu dostępuje tylko jedna lub dwie osoby. Bardzo blisko współpracujemy z Microsoftem, dostarczamy im wiele usług oraz występujemy na ich konferencjach. Konsekwentnie stosujemy też przyjęte w tej branży zasady etyki: jeśli wykryjemy jakiś problem, to najpierw informujemy zainteresowanego klienta, czekamy, aż niebezpieczeństwo zostanie zażegnane, a dopiero później mówimy o tym na konferencjach. Dzięki tak zbudowanym relacjom cieszymy się bardzo dużym zaufaniem Microsoftu.
Skąd pomysł na założenie własnej firmy? Mając tak ogromne kwalifikacje, nie łatwiej było zostać pracownikiem korporacji na wysokim szczeblu?
Firmę Cqure założyłam trochę z przekory, w listopadzie 2008 r., bo dość często słyszałam, że „bezpieczeństwo się nie sprzedaje”. Ja natomiast uważałam, że jest zdecydowanie odwrotnie, tylko trzeba zaoferować wysokiej jakości usługę, która umożliwi kompleksowe zadbanie o bezpieczeństwo przedsiębiorstwa. Od zawsze byłam osobą, której ogromną satysfakcję sprawiało dochodzenie do założonego celu. Jeśli czegoś nie dało się zrobić, to szukałam innej ścieżki, aby to było możliwe. Stąd moje motto: nie ma rzeczy niemożliwych, wszystko jest kwestią czasu albo wyboru innej drogi. Czasami jednak okazuje się, że poświęcenie tego czasu jest nieopłacalne.
Czym zatem zajmuje się Cqure?
Działamy w kilku obszarach. Podstawą są szeroko rozumiane usługi konsultacyjne w dziedzinie cyberbezpieczeństwa. U naszych klientów prowadzimy także testy penetracyjne, wszelkiego rodzaju badania związane z bezpieczeństwem, a także szkolenia. Pomagamy im też w przypadku poważnych ataków. Stworzyliśmy własną metodologię testowania oraz ponad 40 autorskich programów szkoleniowych.
Czy z racji tak bliskiej współpracy z Microsoftem specjalizujecie się tylko w systemie Windows?
Nie, zajmujemy się wszystkim, co dotyczy bezpieczeństwa IT. W zespole jest tylko pięć osób odpowiedzialnych za badania i testy w systemie Windows, natomiast większość z nas zajmuje się Linuksem. Są także osoby odpowiedzialne za aplikacje mobilne i webowe.
Jak duże jest zainteresowanie tego typu usługami w Polsce?
Umiarkowane, ale jest coraz lepiej. Bardzo mi miło widzieć, jak polskie firmy zaczynają z nami współpracować. Usługi związane z bezpieczeństwem generalnie nie były w Polsce popularne, bo klient nic nie „dostaje do ręki”, widzimy natomiast, że to się zmienia. Między innymi dlatego od początku zakładałam, że moja firma będzie miała zasięg międzynarodowy. Natomiast okazało się, że nie jest to takie proste. Nasi klienci z Bliskiego Wschodu byli zdziwieni, że będzie ich obsługiwać firma z Polski. Dlatego powstał oddział w Dubaju. Podobnie było z Amerykanami i Szwajcarami. Kto wie, może konieczne będzie otwieranie kolejnych oddziałów – mam już parę miejsc na oku. Dzięki takiemu podejściu wśród naszych klientów znajdują się organizacje rządowe z całego świata.
Spotykamy się w Singapurze podczas azjatyckiej edycji konferencji Black Hat. Pokazała Pani publiczności m.in. zestaw autorskich narzędzi opracowanych przez Cqure do wydobywania ukrytych i zaszyfrowanych haseł z systemu Windows. A następnie umożliwiła… pobranie tych narzędzi za darmo. Gdzie tu biznes?
Rzeczywiście, nasze narzędzia ułatwiają nam działania przy prowadzeniu chociażby testów penetracyjnych, ale biznes Cqure polega przede wszystkim na tym, że wiemy, jak efektywnie z nich korzystać. Firmowy zespół jako pierwszy na świecie stworzył kompletny zestaw narzędzi wykorzystujących możliwości opracowanego przez Microsoft interfejsu Data Protection API i umożliwiających ujawnienie różnych sekretów znajdujących się w systemie Windows. Wychodzę z założenia, że powinniśmy dzielić się z innymi ekspertami wiedzą i doświadczeniem, bo tylko w ten sposób będziemy popularyzować wiedzę o tym, jak skuteczniej się zabezpieczać.
Co na to Microsoft, który wam tak ufa?
Gdy uda nam się złamać jakieś zabezpieczenia lub dojść do jakiejś informacji, która mogłaby skompromitować system, zawsze kontaktujemy się z daną firmą. Etyka to podstawa działania w dziedzinie bezpieczeństwa.
Czy może zaistnieć taka sytuacja, że Microsoft – wiedząc, że publicznie są już dostępne narzędzia umożliwiające wydobycie tego, co powinno być ukryte – utrudni to zadanie i wprowadzi dodatkowe zabezpieczenia? Cała wasza praca pójdzie wtedy na marne…
To bardzo dobrze, jeśli tak się stanie. Dla nas będzie trudniej, ale dla użytkowników będzie jeszcze bezpieczniej. My natomiast na brak pracy i tak nie będziemy narzekać.
W ubiegłej dekadzie połączenie słów „Windows” i „bezpieczeństwo” u wielu osób wywoływało uśmiech politowania na twarzy. Microsoft jednak broni się, że przez ostatnie 10 lat włożył ogromny wysiłek w poprawę zabezpieczeń. Czy rzeczywiście jest to prawda?
Jak najbardziej tak, Microsoft ma obecnie całą gamę rozwiązań, które chronią system Windows oraz aplikacje. W przypadku Windows 10 mieliśmy do czynienia z ogromnym skokiem w dziedzinie poprawy bezpieczeństwa. Przeprowadzenie wielu ataków, które były popularne wcześniej, dziś jest po prostu niemożliwe. Oczywiście nadal oprogramowanie jest tworzone przez ludzi i błędy się zdarzają, jak chociażby możliwość dokonania ataku Pass-The-Hash, występująca w różnych wersjach Windows. Cieszy natomiast, jak poważnie Microsoft reaguje w tego typu sytuacjach. Poza tym bezpieczeństwo systemu operacyjnego najczęściej wystawiane jest na szwank przez nieświadomych administratorów, wprowadzających niepoprawne ustawienia konfiguracyjne.
Podczas konferencji Black Hat zaprezentowała Pani także narzędzie do wydobywania haseł z oprogramowania KeePass. Czy to oznacza, że korzystanie z menedżerów haseł właśnie traci sens?
Zademonstrowane przeze mnie narzędzie umożliwia dostanie się do bazy haseł i odszyfrowanie jej tylko w jednej sytuacji – gdy użytkownik ma zintegrowane logowanie do KeePass z systemem Windows. Atak, który pokazałam, polega na skopiowaniu bazy danych użytkownika i na podstawie danych DPAPI uzyskanie dostępu do tej bazy. To jest fragment tego, nad czym nasz zespół pracował od ponad dwóch lat. Natomiast gdy użytkownik nie dopuści do integracji menedżera haseł z systemem operacyjnym, korzystanie z tego typu oprogramowania jest bezpieczne.
Ostatnie lata przyniosły kilka przełomów, jeśli chodzi o bezpieczeństwo IT. Odkryto poważne luki w procesorach, mówi się o tym, że łamanie skomplikowanych haseł będzie trwało nie tysiące lat, a minuty dzięki przetwarzaniu kwantowemu, rządy państw zaś oskarżają duże prywatne firmy o działania szpiegowskie. Czy to oznacza, że wkrótce będziemy mieli do czynienia z zupełnym przeobrażeniem branży bezpieczeństwa IT, a zasady ochrony będą pisane od nowa?
Z pewnością któregoś dnia taki przełom nastąpi. Ale to będzie zauważalny, rozciągnięty w czasie proces, dzięki czemu będziemy mieli trochę czasu na wdrożenie nowych rodzajów zabezpieczeń. Na szczęście wiele rodzajów ataku nie wychodzi spoza fazy proof of concept. Natomiast musimy pamiętać, że zawsze z eliminowaniem błędów, opracowywaniem nowych sposobów ochrony, jak też łamaniem ich wiążą się duże koszty – finansowe, organizacyjne i czasowe. To determinuje, kto będzie atakującym i atakowanym. Tam, gdzie te koszty są największe, będziemy mieli do czynienia z walką między dużymi organizacjami. Tam, gdzie są mniejsze, ofiarą może okazać się każdy z nas, dzięki automatyzacji procesów ataku. Ja jednak nie wierzę w ataki, które są nie do wykrycia. Walczy się jedynie z czasem.
Artykuł Sekrety Windows pod lupą Polaków pochodzi z serwisu CRN.
]]>Artykuł Microsoft nie zrezygnuje ze smartfonów pochodzi z serwisu CRN.
]]>Artykuł Microsoft nie zrezygnuje ze smartfonów pochodzi z serwisu CRN.
]]>Artykuł Microsoft obiecuje tańsze tablety i smartfony pochodzi z serwisu CRN.
]]>Zmiana ma pomóc Microsoftowi w zwiększeniu sprzedaży Windowsów na rynku mobilnym, póki co opanowanym przez Androida. Tablety z tym systemem, nie tylko te z najniższej półki, są wciąż wyraźnie tańsze niż modele z „Ósemką”. Np. Google Nexus 7 kosztuje ok. 200 dol., gdy tymczasem za większy wprawdzie i wydajniejszy Surface Pro 2 Microsoft liczy sobie co najmniej 900 dol. Także na rynku smartfonów, gdzie dominują Android oraz iOS, Microsoft chce przekonać klientów do wyboru Windows Phone’ów niższymi cenami. Tańszy sprzęt powinien pojawić się także dzięki temu, że Windows na urządzenia w rozmiarze do 9 cali będzie licencjonowany za darmo. Nick Parker nie odpowiedział jednak, czy gratisowy system to sezonowa oferta czy stała.
Na targach Microsoft zaprezentował 12,5-calowy tablet HP 2 w 1 oraz 7-calowy Toshiby. Oba mają być oferowane w 'agresywnych’ cenach, ale szczegółów nie podano.
Artykuł Microsoft obiecuje tańsze tablety i smartfony pochodzi z serwisu CRN.
]]>