Внедрение уязвимостей. Какова вероятность?

Мой прошлое видео, в котором я говорил о том, что есть большая вероятность того, что через обновления продуктов Microsoft могут распространяться уязвимости информационной безопасности, вызвало большую дискуссию в комментариях.

Кто-то со мной согласен, кто-то нет и просят предъявить факты! Слава богу, что фактов распространения именно через продукты Microsoft пока нет и очень надеюсь, что и не будет. Однако, в этом видео, я хотел бы более подробно рассказать о том, какие факты уже точно есть!

  1. Во все госструктуры уже пришло официальное письмо отключать обновления всех продуктов Microsoft.

Кто-то скажет, что в госах и так не должно быть винды, но, пока это так. А процесс перехода на Astra Linux в госкомпаниях начался еще задолго до всех этих событий, как раз из соображений информационной безопасности.

  1. Чего далеко ходить, давайте вспомним историю с вирусом WannaCry который получил свое широкое распространение из-за уязвимости в операционной системе Windows. Причем, данная уязвимость была известна разработчикам и не фиксилась, так как позволяла определенным заинтересованным лицам получать доступ к компьютерам.
  2. Фильм «Сноуден», если кто не смотрел, то очень рекомендую посмотреть, крайне интересно. Это история, которая долгое время не сходила с экранов телевизоров и получила экранизацию.
  3. Документальный фильм «Уязвимость нулевых дней» про вирус STUXNET, тоже рекомендую к просмотру.

Что касаемо того, что происходит сейчас. Так же в описании к этому видео я прикреплю ссылку на одну очень интересную табличку, в которой описаны уязвимости, которые уже известны в Open Source продуктах и данный список пополняется каждый день!!!

Чтож, теперь давайте пробежимся по самым интересным комментариям, которые мне оставили под прошлым видео.

- Мировые ИТ компании не предоставляют нам услуги, потому что тупо не могут получить деньги из России, так как её отключили от SWIFT.

Да, вполне адекватное суждение и это логично в ситуации, если вы оплатили доступ к какому-то сервису до того, как началась вся эта история. Т.е. это выглядит примерно, как сейчас работает тот же Zoom, вы можете пользоваться доступом к площадке на то время, которое у вас оплачен тарифный план. Но когда он закончится, то продлить вы его не сможете. И сейчас многие так и делаю, т.е. старые лицензии работают, но новые вы купить не сможете.

И все бы хорошо, если бы не одно но! Есть реальные прецеденты, когда у вас мгновенно отрубают доступ. К примеру, компания Oracle, отправила уведомление, что 12 марта отключит доступ к своим облачным решением, однако этот доступ был отключен буквально в течении часа, после отправки данного уведомления, а не 12 марта. Так что компании даже не успели вытащить оттуда свои базы данных. Кто делал backup-ы молодцы, они восстановили данные на своих серверах, кто не делал, увы.

Совершенно не удивлюсь, что текущие сбои в работе Wildberries связаны как раз с аналогичными проблемами.

Так же крупные ИТ компании отказывают в техподдержке в рамках оплаченного ранее договора. Так что, как по мне SWIFT тут вообще не причем, это тупо кидалово.

Это кстати ответ, на тот же вопрос, что Microsoft никогда не пойдет на внедрение вредоносного кода в обновления, так как от них откажутся все серьезные конторы, это самоубийство для компании. Ну, как вы видите, Oracle уже подписал себе приговор, который навсегда оставит отпечаток на их репутации, как минимум у российских компаний. Так что, я тут уже ничему не удивлюсь.

По поводу того, что Microsoft монополист и несмотря на это все компании будут с ними работать. Пока да, но я уверен, что доля Microsoft на рынке РФ будет уменьшаться с каждый днем, так как владельцы бизнеса будут максимально уходить от подобных рисков. Те машины, которые можно заменить на Линукс, допустим компьютеры менеджеров, вполне легко будут заменены. Да и вообще, как вариант, установить на какой-нибудь сервер специфический софт работающий под виндой, а сотрудники будут с ним работать по необходимости с Linux машин, через RDP сеанс.

В общем, принимать мою точку зрения вам или нет, дело лично ваше. Как минимум просто задумайтесь над этой темой.