Sunday, January 24, 2010

Operaatio Aurora

Kiinasta käsin tapahtui joulun aikaan ennenäkemättömän laaja ja hyvin organisoitu tietomurto-operaatio, jonka kohteena oli yli 30 amerikkalaisyritystä. Tavoiteltu data oli kiinalaisten ihmisoikeusktivistien sähköpostiliikennettä ja amerikkalaisyritysten liikesalaisuuksia.

Operaation julkisti Google, joka samalla ilmoitti, ettei enää suostu Kiinan hallituksen vaatimaan nettisensuuriin vaikka se tarkoittaisi vetäytymistä maasta.

Osallisuudesta epäiltiin joitakin Googlen Kiinan toimiston työntekijöitä. Teknisesti operaaatiossa käytettiin Internet Explorerin haavoittuvuutta, joka oli ollut todistetusti Microsoftin tiedossa jo neljä kuukautta. Sophoksen tekninen video.

Cnetin kansanomaisempi fläppitauluesitys:




Steve Ballmer sanoi NBC:n televisiohaastattelussa ettei Microsoft aio vetäytyä Kiinasta:



Microsoft aikoo jatkaa Kiinassa "noudattaen maan lakia". Aivan kuin vastauksena tähän, ulkoministeri Hillary Clinton sanoi omassa puheessaan: "censorship should not be in any way accepted by any company from anywhere".

Joku oli viestittänyt eri (Nato-)  maiden hallituksille Internet Explorerin vaaroista, koska ainakin Saksan, Ranskan ja Australian hallitukset kehoittivat kansalaisiaan pidättäytymään IE:n käytöstä. Suomessa cert.fi julkaisi oman tiedotteensa.

Ei tarvitse olla Sherlock päätelläkseen, että Microsoftia epäillään maanpetoksesta.

Kukaan ei ole epäilyä lausunut suoraan ääneen, mutta tietoturvafirmatkin viestivät rivien välistä. Jos IE-aukko oli neljä kuukautta Microsoftin tiedossa ja edelleen auki, kuinka paljon avonaisia Microsoftin tuntemia aukkoja oikein onkaan.

Googlelainen Tavis Ormandy vastasi näihin pohdiskeluihin paljastamalla 17 vuotta Windows käyttöjärjestelmässä auki olleen aukon. Hän oli ilmoittanut siitä Microsoftille jo kesällä 2009 mutta sitä ei ole vieläkään korjattu.

Tärkein avoin kysymys: Ovatko Micosoftin ja USA:n valtion välit poikki?

No comments:

Post a Comment