Пользователь
250,2
рейтинг
20 марта 2014 в 14:39

Разработка → ФБР задержало российского программиста по наводке Microsoft

Вчера в Сиэтле агенты ФБР задержали российского программиста Алексея Кибкало по подозрению в разглашении торговых секретов Microsoft.

Выпускник мехмата МГУ, кандидат наук Алексей Кибкало (akibkalo) проработал в компании Microsoft более 7 лет (с мая 2005 по сентябрь 2012), в последнее время занимал должность старшего архитектора, ответственного за технологии и проекты виртуализации в регионе MEA (более 80 стран). Неоднократно выступал на технических конференциях и хорошо известен в ИТ-сообществе. Он входит в десятку наиболее сертифицированных специалистов Microsoft в мире. Участвовал в разработке множества курсов и экзаменов совместно с Microsoft Learning. Соавтор книг Microsoft Press. Основатель и соавтор одного из наиболее популярных русскоязычных блогов на TechNet.

В 2013 году Алексей Кибкало ушёл из Microsoft в компанию 5nine, где координировал разработку продуктов управления и безопасности для Microsoft Hyper-V.

Кибкало обвиняют в том, что он передал для публикации неназванному французскому блогеру «торговые секреты Microsoft», в том числе проприетарную программу Activation Server Software Development Kit и внутренние билды Windows 8 задолго до официального выпуска этой ОС.

Сотрудники Microsoft сообщили ФБР, что деятельность Алексея «могла способствовать реверс-инжинирингу кода» и обходу механизма проверки аутентичности Windows.

Против блогера не возбуждают дело, потому что он не публиковал в открытом доступе практически ничего, кроме скриншотов, и вроде как даже отговаривал Алексея от «незаконных» действий. Проблемы возникли в сентябре 2012 года, когда блогер зачем-то прислал другому сотруднику Microsoft код Activation Server SDK с просьбой подтвердить его аутентичность, хотя мог бы просто прислать хэш. Тот немедленно обратился в службу безопасности Microsoft, и она начала расследование. Изучив почтовый ящик блогера на Hotmail, они нашли письмо от Алексея Кибкало со ссылками на хотфиксы для Windows 8. Дело происходило задолго до выпуска этой ОС, когда о ней ходили только слухи.

Подняв логи со своих серверов, Microsoft смогла восстановить историю IM-сообщений между Кибкало и блогером. В переписке оказалось достаточно компромата, чтобы предъявить обвинение программисту. К тому же, Алексей якобы сам признал в разговоре со следователями Microsoft, что передавал «на сторону» некоторые корпоративные программы и документы. В сентябре 2012 года он ушёл или был уволен из Microsoft. В середине 2013-го дело передали в ФБР, а сейчас история приобрела совсем неприятный поворот.

Кроме разглашения торговых секретов, Алексею грозит обвинение в незаконном проникновении на территорию Building 9 в кампусе Microsoft и попытке копирования содержимого сервера.

Расследование против Кибкало, вероятно, велось в тайне. Его последнее сообщение в официальном блоге на TechNet опубликовано всего неделю назад. Похоже, Алексей был с головой погружен в работу и не думал, что ведётся следствие.

P.S. Опубликованы судебные документы на Алексея Кибкало
Анатолий Ализар @alizar
карма
739,5
рейтинг 250,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (202)

  • +65
    … попытке копирования одержимого сервера.

    Это который особо опасными вирусами заражен?
    • +15
      Они ничего не поняли, на самом деле, он изгонял с сервера злых духов, которые в него вселились.
    • +40
      нет, это тот, в котором живут daemon'ы.
      • +20
        Ну какие демоны, это же MS
        • +5
          Почти уверен, что в некоторых частях MS есть сервера на Linux. В том же Skype, например. Вряд ли они стартовали на стэке Microsoft.
          • +8
            +1. Был в офисах Skype на интервью две недели назад, очень много Mac'ов, и когда я спросил про выбор технологий — они сказали мне, что всем вообщем-то побоку, выбирай что хочешь, главное чтобы мог работать на этом.

            Возможно, что в самом Microsoft всё строже, но на чём-то они должны были писать MS Office для Mac'ов? :)
            • +14
              Вы аккуратнее рассказывайте, что видели в офисе Скайпа и МС, а то вон, что творится…
            • 0
              Маков много везде, другой вопрос, что на них обычно ставят винду. В корпнете с OS X неудобно работать :)
          • 0
            • +1
              На Azure не только Windows.
      • +39
        это в бесовском линуксе демоны, в православном windows — службы…
        • +34
          и иконки на рабочем столе
          • +1
            Это душевная боль. Недавно у знакомого в компании «Рухнул» сервер. Попросили помочь — я собрался, взял testdisk и всякое такое, уже готовый вытягивать последние биты из умирающей машины. Когда я пожаловал на место аварии я увидел отлично работающий сервак, который мило помигивал ламопчками.

            — В чём проблема?
            — Все севисы упали, почта не работает
            — Но сервер-то в порядке?
            — Не знаю, кажется нет…
            — Ладно, где у вас тут пароли?

            Я залогинился на сервер и глянул в лог: последняя перезагрузка была 6 месяцев назад. Windows 2008 R2. Лог чист как слеза. По привычке я нажал Win+D и увидел страшное… Первый файл на десктопе назывался !!!README.txt. Внутри этого файла были инструкции по запуску апача, smtp-relay, и пары местных проприетарных приложений. Десктоп был забит иконками.

            Все сервисы крутились запущенными на экране администратора. Кто-то по дури нажал кнопку Log-off вместо Disconnect…

            А вы говорите, иконки… Хэх! Страхота!
    • –2
      Сказано же «входит в десятку наиболее сертифицированных» — видимо сертификатами накачивался, а тут его и спалили…
  • +19
    > Изучив почтовый ящик блогера на Hotmail…
    > возможно, по Skype…
    Мораль: надо пользоваться mail.ru и ICQ.

    Вообще, забавно. Даже во второстепенных компаниях СБ пристально следят за каждым чихом.
    А уж в Майкрософт…
    • +2
      ICQ уже давным давно можно читать и логировать. Про MRA не знаю.
    • +26
      Пользуешься hotmail и Skype — сливаешь переписку ихним спецслужбам.
      Пользуешься mail.ru и ICQ — сливаешь данные нашим спецслужбам.
      Кто кому больше доверяет, тот тем и пользуется. Не парятся только те, кому нечего скрывать от спецслужб.
      • +15
        Поднимайте свой сервер Jabber и никому ничего не сливайте.
        • +51
          5 лет назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с номером ICQ.
          3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
          Сейчас, чтобы пообщаться, я буду протягивать распечатку A4 с подробной инструкцией как ей собрать из исходных кодов и настроить под себя безопасный клиент Jabber и как подключиться к моему серверу, IP которого в инструкции, впрочем, не будет, его я вышлю позже, предварительно разделив на несколько частей и выслав их ей разными каналами связи.
          • +1
            Ээээ… Вы планируете сливать своей девушке спорный и опасный закрытый материал?
            • +9
              С учётом правила «то, что попадает в интернет, остаётся там навсегда», весьма благоразумно думать о будущем. Кто знает, как повернётся жизнь, кем ты станешь и насколько тебе сможет повредить когда-то совсем безобидная переписка, неожиданно всплывшая через много лет в тот самый момент, когда у тебя на кону стоит высокая должность или большие деньги.
              • 0
                Судя по обвинению, ему инкриминируется слив секретных данных. Это на «безобидное» совсем не тянет.
                • 0
                  С учетом «грозит обвинение в незаконном проникновении на территорию Building 9 в кампусе Microsoft и попытке копирования содержимого сервера» ему похоже шьют промышленный шпионаж, за что в штатах карают чуть ли не сильнее чем за обычный.
            • +11
              Сливать генетический материал. Кстати, по закону о персональных данных его надо держать в тайне?
            • +4
              А вдруг жена подслушает!
              • –3
                Похоже жена у него работает и на тех и на наших:)
      • +1
        Пользоваться надо в соответствии с тем, чьи секреты тыришь
        • +1
          Так можно стать разменной пешкой… тебя могут сдать врагу в обмен на что-то. Так что лучше не светится ни в одной из спецслужб.
      • +14
        Если б спецслужбы…
        Беда в том, что просматривает переписку даже не АНБ или ФСБ, а частная компания, предоставляющая сервис.
        • +13
          Анекдот из конца 90-х:

          — Скажите, а почему ваша компания так активно развивает почтовые сервисы?
          — Ну как вам объяснить… Вы когда-нибудь читали чужую почту?
    • –1
      Хм, а признают ли такие доказательство законными и не может ли он и блогер подать в суд на мелкософт за нарушения приватности переписки?
      • +1
        Наверняка был один из вполне легальных вариантов:
        • Корпоративная почта (компания имеет право просматривать почту сотрудника);
        • Просмотр личной почты после запроса ФБР куда следует;
        • 0
          > Корпоративная почта (компания имеет право просматривать почту сотрудника);

          Сильно зависит от страны. Например, в РФ не имеет права без согласия сотрудника И, что особенно важно, другого корреспондента.
          • 0
            В США — имеет. Некоторые штаты только сейчас начали шевелиться на тему принятия законов о защите, но они не пользуются какой-то особой поддержкой.
    • 0
      Мораль — юзать bitmessage :)
      • 0
        И привлечь к себе повышенное внимание СБ…
      • 0
        Spam Steganography for the win! (хотя крупный текст или файл ей конечно не перешлешь, тут лучше VoIP застеганографить)
  • НЛО прилетело и опубликовало эту надпись здесь
  • +36
    в разговоре со следователями Microsoft

    Следователями Microsoft? Может у них и собственные исправительные учреждения имеются?
    • +45
      Общественно полезные работы — разбирать дампы, присланные пользователями.
      • +38
        Или укладывать плитку. Из-за перехода на Metro возникло много новой работы.
        • –11
          Вот вы шутите — смешно, да.
          • –11
            На смене спинку надорвал?)
            • –10
              А что, шуточка-то годная, а годные шуточки-то люблю, лол.
              • –9
                Да ты упорот, бро!
                • –10
                  Тсссс!
      • +2
        Вот вы смеетесь, а ведь дебажить дампы — это реально очень грустно и уныло, как правило.

        Но этим занимаются все разработчики в MS (ну, у кого продукты стоят у пользователей).
        • –1
          Но этим занимаются все разработчики в MS

          Серьезно?
          image

          • 0
            Ну а как вы думаете, кто может успешно расковырять дамп и разобраться в проблеме?

            Понятно, что они не сразу сыпятся разработчикам, там есть несколько фильтров — сначала чисто автоматические, потом и ручной, где быстро проглядывают дампы, и если это похоже на реальную и ранее не найденную проблему — пересылают уже конкретной команде, которая ответственна за данный модуль. А там уже внутри команды они обычно рассматриваются как любые другие баги, и распределяются в соответствии с тем, чей код и у кого есть время.
            • 0
              Утверждение про «все разработчики», даже с оговоркой «у кого продукты стоят у пользователей», не может быть истиной, просто потому что кому то нужно писать и новые вещи.
              • 0
                Утвержедние, что этим занимаются все разработчики, не означает, что они этим занимаются все время :) разумеется, большую часть времени пишется новый код и отлаживаются обычные баги. Но в категории «баги» периодически попадаются дампы, и попасться они могут любому разработчику в команде. Я лично за четыре года работы в VS Platform задебажил, наверное, пару десятков дампов.
                • +1
                  Да, тяжелая у вас работа. Я за три года работы, программистом ассемблера на майнфреймах, занимался дампом клиента только один раз.
                  • 0
                    Ох, как же тогда боролись за каждый лишний байт…
          • 0
        • –1
          А я никогда не против лишний раз подебажить дамп и поковыряться в windbg, это всегда так увлекательно.
          • 0
            Таких людей, как вы, в нашей компании очень любят и ценят ;)
    • +3
      Служба собственной безопасности есть в любой крупной компании. Что не так?

      Хотя читается, как бред. Явно не тот уровень, чтобы варез сливать.
    • –3
      Gestapo by Microsoft
    • +4
      В оригинале «corporate investigators». Интересно, сколькими деталими может обрасти статья, если её по цепочке перевести ещё на несколько языков?
      • +11
        Я думаю через 2-3 перевода она вообще утратит связь с реальностью и превратится в киберпанк-повесть с сильными элементами высокохудожественного литературного постмодернизма.
  • +42
    Очень грустно это… Работал с Алексеем на проекте — мега крутой спец.
    • +3
      Вот смотрю на его лицо и не могу поверить, что этот человек — преступник.
      • +1
        Порой, такие вещи преступлением язык не поворачивается называть… особенно, когда есть с чем сравнивать.
        • +2
          Если это преступление по законам США — значит преступник. Хочешь жить по российским законам — оставайся в России.
  • +16
    Жесть.

    Вроде бы такой специалист, а слал «палево» со своего email и беседовал про это дело в «ванильном IM»…
    • +12
      Не удивлюсь если и диск на домашнем компьютере у него не зашифрован.
    • +5
      Иногда, когда чувствуешь себя незаменимым богом нарушаешь всё больше и больше правил… пока не обнаглеешь вкрай и не попадёшься.
    • 0
      Компания ≈ специалисты ≈ продукт
      Ну или как-то так
  • +13
    когда блогер зачем-то прислал другому сотруднику Microsoft

    восстановить историю IM-сообщений между Кибкало и блогером (возможно, по Skype)

    Изучив почтовый ящик блогера на Hotmail

    Я не особый поклонник банальных детективов, но реально как-то все слишком просто. Такое чувство что блогер просто захотел просто подложить свинью приятелю.
    • +17
      Первое правило слива «палева» — получатель не должен иметь технической возможности доказать, что ты — источник онного материала.

      Никаких «собственных имен», одноразовые мейлы, доступ — через анонимайзера и хотспоты… в идеале — одноразовый компьютер. Это по-моему даже школьники в 5г классе понимают :'(

      А Алексея конечно жаль…
      • +18
        Первое правило слива «палева» — не сливай палева, остальное второстепенно.
        • +3
          Нет, ну всякое конечно бывает.

          От контекста зависит.

          Хотя конкретно механизм активации восьмой винды — это не PRISM, так что сливать его не стоило…
          • +2
            Это публично озвученная версия.
            Из того, в чем лучше всего разбирался Алексей ценнее другое: механизмы управления Hyper-V и Azure…
            Политика?
            • 0
              А какой политический цимис-то? Уменьшить кол-во людей с соответствующими ноу-хау в РФ?
              • +6
                — РФ побоку, это не весь рынок. Отложить выявление и публикацию какой-то дыры, к которой возможно (!) подобрался или вот-то должен был подобраться человек, который копает в данном направлении. Если судить по репутационным издержкам, версия вполне правдоподобная. Вопли российских «патриотов» про «наших бьют» — мелочь, западные потребители съедят версию «про русского хакера» за милую душу, время будет выиграно.

                Если это так, то дыра должна быть в архитектуре Win2012R2/Hyper-V/Azure, и очень не маленькая.

                Версии про устранение конкурентов (5nine), «чтобы не повадно было зарабатывать больше» финансово неоправданные. С MS финансами проще и «красивее» просто купить.
                • +3
                  Но ведь и риск эпический жеж!
                  Если дело рассыпется (а у ФБР нет обязательств покрывать мелкомягких в их «коммерческих терках») и начнет всплывать что мелкософт это сфабриковал, то в руководстве много кто может присесть, акции просядут, а масса умных голов разбежится от них «кудаугодно-толькоподальшеотсюда»
                  • 0
                    А это не обязательно «чисто коммерческие тёрки».
                    Если затрагиваются стратегические интересы государств, то вариантов может быть много.
                    Azure уже очень даже стратегически значимая технология…

                    • +1
                      Тогда логичнее было бы быстренько купить компанию-дыропроходца, а Алексею дать многомного денег
                      • –1
                        … и оставить «бомбу» на территории ex.USSR?

                        Что принципиально нового в Win8x/Win2012? Виртуализация сети средствами ОС. На чем базируется взаимодействие во всех MS облаках? NVGRE. Что может быть такого ценного в ранних исходниках Win8x?

                        Знание возможной уязвимости основы или хотя-бы способности до неё дойти — имеет стратегическое значение.
                        И чем это не повод придержать на своей территории специалиста такого класса? Про моральные аспекты предлагаю не писать. Не тот уровень.
                        • +2
                          … и оставить «бомбу» на территории ex.USSR?


                          Жилье, которое занимал Сноуден во время работы на Гаваях должно по идее быть как раз свободно.
                          • 0
                            Там сложно работать
                            • 0
                              Да, солнце и море отвлекають.
                        • 0
                          Судя по данным из интернетов у него вид на жительство в США как минимум, возможно и двойное гражданство. Так что на счёт ex.USSR не так всё очевидно.
                  • 0
                    Скорее всего всё проще — из простого нарушения пытаются вытянуть уголовку, если даже вытянуть не удастся — никто не сядет, акции может чуть качнутся и всё.
        • +2
          Нееет, мужики, первое правило слива «палева» — никому не говорить о сливе «палева».
      • –1
        Одноразовый комп — это неплохо, но одноразовой машины в VM Ware может быть достаточно. Но хорошо бы у хостовой карточки MAC подменить…
    • 0
      Я, честно говоря, из публикации вообще не понял зачем он этим занимался. Я бы понял если он получил миллион долларов за передачу софта, тогда бы он был обычным ищущим наживы преступником, готовым идти на такой огромной риск. Но он не то, что не получил миллиона, он вообще ничего не получил. Более того, блоггер его еще и отговаривал от передачи материалов.
  • +12
    Странно это всё. И чего такому специалисту в жизни-то не хватало? Вот уж не поверю, что Microsoft так мало платит своим сотрудникам, тем более таким известным, что они начинают налево код сливать, содержимое серверов копировать и так далее.
    • +1
      Может он придерживается позиции «не в деньгах счастье»…
  • +9
    Бог не выдаст...
    • –1
      Поясню свою мысль. Маловероятно, что был злой умысел — этого мы никогда не узнаем. Скорее так: работал, накосячил, пронесло… а вот и не пронесло. А может просто помог по знакомству.
  • +1
    Осталось привязать по времени к "… Примерно в это время он ушёл из Microsoft. В середине 2013-го дело передали в ФБР..." изменение протоколов связи с сервером активации и можно начинать строить конспирологические версии.

    Но что-то какая-то лажа выходит, нет?
    Неоднократно на вебинарах от самого Алексея звучала фраза «мы не имеем права это разглашать» и «я не могу ответить на такой вопрос по причине соглашения с MS». Не стыкуется.
    • +9
      Одно дело на вебинарах и публично, а другое дело по-тихому слить знакомому.
      Хотя это не объясняет причин подобного поступка.
      • +3
        Ещё неизвестно, а был ли «поступок». Близость к высшим технологиям и их хорошее знание (Azure) — стратегический товар.
        • 0
          Он слишком много знал и его убрали? Тоже конспирологией попахивает. Но я не удивлюсь, если так и окажется.
          • 0
            Скорее так: притормозили на своей территории. Пока знания не станут неактуальными.
  • +9
    Это, похоже, был Дядько-ЦЯ…
    • 0
      Ну или его зацепило…
    • +2
      Интересная версия, и сайт его внезапно отключился.
      • 0
        Не внезапно. Он объявил что «возникли обстоятельства при которых дальнейшая деятельность не возможна» перед закрытием.
        • 0
          А давно это произошло? Неделю назад читал там новость про Update 1 для Windows 8.1.
          • +1
            Сегодня в 12:19.
      • 0
        все вчерашние комментарии на ру-борде потерты.
        • 0
          Не, ну ясно что жареным запахло. Тем более что дядька не совсем внешний человек, насколько помню.
    • 0
      Есть такая версия
      Аккаунт WZor из твиттера удален
      А «французский блогер» это, вероятно, Canouna
      • +1
        Вот вы вдвоем с SamDark явно че-то знаете, не прольете свет? )
        • 0
          Не сейчас.
        • 0
          а что непонятно? имена wzor'а и canouna вам знакомы?
          • 0
            Нет.
            • 0
              wzor — всемирно известный персонаж, сливавший все ms-добро до официального релиза 15-20 лет. Кто он, что он — не известно. То ли в MS работал, то ли в gold partner, то ли имел своего человека в ms. Вчера появилась инфомрация о Кибалко, вчера же потерты твиттер, ЖЖ и комменты Wzor'а на крупнейшем софтовом форуме рунета. Об остальном делайте выводы и догадки сами)
              • 0
                А canouna?
                • 0
                  тоже относително недавно имел какие-то доступы к пререлизным сборкам
                • +2
                  canouna — блогер, пишет о новинках MS. Обычно получал сливы не из первых рук. Несколько раз ему сливали напрямую zuko и ещё кто-то. Все, кто ему сливал, через какое-то время исчезали со сцены тем или иным способом.
                  • 0
                    Мне кажется прямой слив — это какое-то прямо гигантское ЧСВ, а ЧСВ до добра еще никого не доводило
  • 0
    Кто этот боггер, интересно? Похоже этот блоггер попытался шантажировать Алексея, шантаж не прошёл, и он его слил Microsoft'y…
  • –9
    Я даже залогинился что бы это написать, что-то как-то опасно. И печаль.
  • +8
    Слишком жёлто. Не хватает подробностей.

    Сразу узнается ник автора поста.
    • +1
      В этот раз автор удивительно небрежен: куча описок, Алексея почему-то называют программистом, а второй абзац вообще скопирован из блога Звёзды С.
  • +7
    Investigators claim to have recovered instant messages Kibkalo exchanged with the blogger showing Kibkalo was sharing trade secrets illegally.
    “I would leak enterprise today probably,” Kibkalo told the blogger during an Aug. 2, 2012 exchange, according to charging papers.
    “Hmm,” the blogger replied. “Are you sure you want to do that? Lol.”
    Told the leak would be “pretty illegal,” Kibkalo is alleged to have responded “I know :)”


    — завтра буду грабить банк.
    — ту уверен, это же незаконно?
    — я знаю.

    Бред какой-то.
  • +8
    То есть ещё недавно весь мир взбудоражило то, что спецслужбы могут читать переписку. Все подавали совместные петиции. А тут майкрософт значит заявляет что они лично читают и почту и IM, а все комментарии о том — зачем он это сделал.
    • +1
      А у вас есть уверенность, что они читают почту без разрешения самого блогера? Уж если он сам настучал про слив, то попросить его о такой мелочи — раз плюнуть.
    • +6
      При Билле такого не было!
  • +27
    Для меня очевидно, что Алексей невиновен и фабрикуют дело с целью давления (а вы думали только в РФ так делают?)

    То есть человек отдал 8 лет своей жизни, соавтор блогов, книг и т.д. В 13 году человек уходит в отдельную контору (внимание!), которая живет за счет MS. Я так понимаю, на рабочем месте ему сказали, что зп выше такой то — ни ни. Когда человек увидел, что по факту его мозг приносит намного больше денег, чем ему платят, то ушел в контору, где имел возможность делать тоже самое, но просить уже на порядок больше. И тут он имел на это полное юридическое право, так как уже не наемный сотрудник. MS видимо, охренело от такой штуки, что ей не дают задешево покупать мозги и стала копаться в своей хистори, чтобы найти ЛЮБОЙ компромат.

    Человека обвиняют в святая святых для IT конторы:
    «деятельность Алексея «могла способствовать реверс-инжинирингу кода» и обходу механизма проверки аутентичности Windows»

    Это самое страшное обвинение, круче быть не может ничего.

    А теперь, мотив. Человек сливает со своих рабочих машин (там где хистори легко поднять и проследить) французскому блоггеру (неназыванному почему то) код. Ради чего? Деньги? То есть французский блоггер мог предложить условия интереснее чем мировая копорация?

    Расследование велось в тайне — значит собирали пакет документов, чтобы прижать хвост.

    Мое личное мнение — MS просто хочет контроль над этим человеком полный. Вот и все. Алексею желаем удачи в этом деле. Бодаться с корпой, тем более, которая была твоим работодателем достаточно сложно, особенно учитывая ресурсы для борьбы (в том числе стоимость юристов в US). Но я надеюсь, что ум Алексея сослужит ему хорошую службу и он придумает как выкрутится.

    Алексей, мы с тобой :)
    • +26
      Не оспаривая то, что история действительно довольно мутная, позволю себе не согласиться. Даже в международных компаниях уровня гораздо ниже MS никогда и ничего из стратегических проектов не завязывается на одного-единственного технического специалиста, это аксиома. Полагать, что MS будет заниматься фабрикацией уголовных дел вместо того, чтобы просто предложить человеку более выгодные условия, если он уж настолько важен для компании — абсурд.
      • 0
        С другой стороны можно такой аргумент: В компаниях такого масштаба любой подобный слив был бы спален СБ еще в момент слива.
        • +3
          ИМХО СБ многих серьезных компаний с течением времени очень быстро деградирует «как система» даже если кадры внутри вполне адекватные. Не знаю почему так (и не является ли такой феномен случайностью личного опыта)
          • 0
            У меня личный опыт обратно пропорциональный. На моем предыдущем месте работы был случай слива, спаленый в этот же день, с результатом в виде уголовного дела.
            • +2
              Так какбы в том-то и дело что все (и кадры, и организация процесса, и юридическая сторона вопроса) в течение какого-то времени очень адекватны, а потом (в случае который наблюдал я — буквально за полтора года) все начинает скатываться в какой-то цирк и… даже не знаю как сказать по-русски… необоснованную самоуверенность, чтоли…
              • +1
                Так происходит далеко не всегда, СБ в моем случае работает уже с десяток лет, случай трехлетней давности, да и по меньшим нарушениям там регулярно прессуют людей.
                Я сомневаюсь, что МС пустила бы на самотек такой момент, особенно учитывая должность Алексея. Запах плохой, вобщем.
        • 0
          С другой стороны можно такой аргумент: В компаниях такого масштаба любой подобный слив был бы спален СБ еще в момент слива.

          Если только сливающий не знает все тонкости механизмов контроля. Там же Azure… На машину, куда можно, положил данные. Затем, имея админские полномочия, сделал эти данные доступными другой виртуальной машине на том же хосте и как анонимный пользователь другой машины, слил под защитой SSL-туннеля. Что СБ тут сделает?
          • 0
            Посмотрит регулярные скриншоты твоей рабочей станции :)
            Хотя да, если сценарий похож на обычный рабочий, то тут сложно…
            • 0
              На хосте Hyper-V проверяющий заскриншотит только заставку входа в систему. А вся работа ведётся в терминальной сессии, которую в менеждере виртуальных машин не видно.
              • 0
                Не все так просто. У машин второго поколения все может бегать еще и через виртуальную шину…
                • 0
                  Не слышал про такое. Как это на языке оригинала звучит?
                    • +1
                      Здесь написано о подключении новой RDP-сессии, а не о наблюдении за запущенной.
                      Насколько я знаю, подсмотреть чужую сессию может администратор, если установит SCCM-клиент на машины пользователей.
                      Но для специалиста, имеющего права локального администратора, это слишком заметно — можно сконфигурировать обязательное подтверждение подключения к твоей сессии, и при подключении сворачивать палево. Если всё делать быстро, подключающийся может и не заметить задержку на подтверждение подключения. Не говоря о том, что можно тупо загасить SCCM-сервис и свалить недоступность на то, что комп ребутился.
                      • 0
                        — Не совсем так. В машинах первого поколения видеокарта эмулируется и работает через эмулируемую же внутреннюю шину гостевой машины. Во втором поколении нет нужды эмулировать, ОС уже при старте общается с гипервизором через шину VMBus, через неё же работает видео, и идёт видео поток, к которому можно подключиться «общаясь с гипервизором».

                        Клиент конфиг менеджера в данном случае ничем не отличается от клиента, установленного на реальное железо.

                        Если говорить про перехваты и доп.управление, то интереснее смотреть на поведение VMM agent внутри гостевой машины. Или на компоненты интеграции, которые есть «из коробки» для Windows 7 и выше и для Windows 2008R2 и выше, но могут быть обновлены до более старшей версии при работе внутри Hyper-V 3.X
                        • 0
                          Если упростить ситуацию. Допустим, машина не виртуальная, железная. Имеется полный физический доступ, но нет аккаунта администратора. Кто-то работает на ней через RDP. Никак же не посмотришь экран, даже имея доступ видеопотоку. Чем дополнитейльный слой — Hyper-V — поможет?
                          • 0
                            В описанном примере — никак. Только перехват сетевого потока снаружи и его расшифровка, что очень затратно.
                            В случае же когда машина виртуальная есть два принципиально разных варианта.
                            Первый с машинами старого (первого) поколения очень похож на описанную выше ситуацию, за исключением того, ч то в машине уже работают компоненты интеграции и возможно, VMM-agent.
                            В случае машин второго поколения взаимодействие с ОС гостевой машины частично проходит через VMBus, и имея доступ к гипервизору не нужно не обязательно задействовать RDP, чтобы интерактивно на ней работать.
                            В этом варианте возможно дополнительный слой поможет контролю за работой пользователя внутри гостевой ОС.
                            • 0
                              имея доступ к гипервизору не нужно не обязательно задействовать RDP, чтобы интерактивно на ней работать


                              понятно, но навряд ли это типичный сценарий для облачного хостинга — заходить на хост и оттуда работать с виртуалкой.

                              В этом варианте возможно дополнительный слой поможет контролю за работой пользователя внутри гостевой ОС.


                              у меня больше практический интерес: реализовано это в штатных инструментах, или это просто возможность на будущее
                              • +2
                                Скажем так, официально декларируется невозможность несанкционированного доступа к сеансам и одновременно возможность санкционированного контроля.

                                С технической точки зрения очень интересен сценарий и способ управления гостевыми машинами при наличии мультитенантного облачного хостинга. И это как раз то, чем занимается 5nine. Именно тут может быть «узкое место» с точки зрения безопасности, особенно с учетом того, что часть взаимодействия переехала из изолированной машины в слой гипервизора.

                                Будет ли этот способ работы доступен из облака — не знаю. И насколько он безопасен для клиентов облака — тоже. Можно только оценивать вероятность.

        • 0
          Каким именно образом?
      • +4
        +1 Однозначно, абсурд.
        Репутационные издержки дороже выйдут. Или всё так, как и написано, или это попытка выиграть время для предотвращения утечки данных о ДЫРЕ. К которой вплотную подошёл Алексей и его команда из 5nine. Чтобы успеть её заделать.

        Хотел бы я узнать, какого размера эта дыра… Если она есть.
        • 0
          Репутационные издержки? Вы о чем? Это не тот уровень. А про дыры — поставьте Kali с metaspolit и посмотрите на количество дыр в паблике.
          • 0
            — И много их будет при подключении к консоли управления Azure?
      • –2
        Ну так и тут не завязано. Скорее есть человек, мозг которого уникален. И найти замену такому специалисту просто невозможно. Если посмотреть на приведенные факты и доверится ализару, то притянутые за уши аргументы торчат из всех щелей этой истории.
        • –1
          И этому уникальному мозгу (а такие вряд ли существуют) нельзя предложить условия, на которые он согласится? Тогда там что-то действительно эпических масштабов, насколько эпических, что Алексей по неким моральным-эпическим причинам не принял вкусное предложение, Потому что просто так на уровень ФБР дело не выводят, проще заплатить ему побольше.
  • 0
    С одной стороны он явно умный человек. С другой стороны судя по этой статье сделал ряд глупейших ошибок. Одно из двух — либо это чисто «технический» человек, рассеяный относительно остального либо это тщательно продуманный план. Может он в тюрьме от налогов прятаться хочет. Или просто надоела суета, а тут в новостях пишут что Брейвику плейстейшн на новую поменяют, иначе он голодовку объявит. Захотелось тишины и покоя.
    • +1
      Полагаю, у Алексея было достаточно доходов, чтобы получить «тишину и покой» в гораздо более комфортном месте.
  • +1
    Изучив почтовый ящик блогера на Hotmail

    А какое они имели право? Или блогер им дал разрешение?
    • +4
      Читайте лицензионное соглашение.
      • 0
        И что там конкретно написано по этому поводу?
        • 0
          Стандартный пункт:
          5.3. How does Microsoft respond to legal process? Similar to other providers of Internet services, Microsoft is served with legal demands and requests from law enforcement, government entities, and private litigants for content stored on our network. This information may relate to an alleged crime or civil matter and is usually requested pursuant to the normal legal process of the country or locality where the activity occurred. Microsoft may be obligated to comply with requests for your information or your content as part of such investigations or legal proceedings.
          windows.microsoft.com/en-us/windows-live/microsoft-services-agreement
          • +1
            Так это по постановлению суда итд — это понятно. А тут майкрософт сам полез в чужой ящик, организовав внутреннее расследование.
            • 0
              Это так в статье написано. На деле может быть немного по-другому. Всё же в штатах к таким вопросам отношение отличается.
    • +1
      Они могут это сделать при наличии ордера.
    • +4
      Есть в США 4 поправка, согласно которой получить доступ к частной информации можно только имея warrant на руках. Однако, для компаний, имеющих собственные privacy policy, подписанные работником, не требуется получения warrant в суде для сбора информации с ресурсов, принадлежащих компании. Это означает, что компания может изъять у работника любое корпоративное оборудование и произвести осмотр всех сообщений передаваемых ПО компании.
      Это одна из причин, почему в США компании выдают работнику смартфон и ноутбук с предустановленным ПО.
      Что касается блоггера, то либо был получен warrant в суде, либо «лицензионное соглашение».
      • 0
        В США еще есть Patriot Act, который, емнип, позволяет тому же ФБР иметь достаточно широкие полномочия и без наличия ордера.
        • 0
          Patriot Act не позволяет ковырять данные без ордера, но ордер легче получить в ряде случаев, плюс не нужно уведомлять того, чью почту читают.

          В любом случае, информация, собранная без ордера, не может потом быть использована в суде.
  • 0
    Был на его семинарах интересный дядя, много интересной инфы дает, буквально вчера пришло приглашение на его новый семинар… А тут бах и вот оно как получилось.) Может быть простая подстава. Жалко дядьку.
    • +2
      В таких случаях, что наша страна, что не наша. Разницы особо нет.
  • 0
    Надеюсь это не какой-то формат санкций.
    • –2
      Я думаю, это их начало и есть…
  • +6
    Не, а почему все защищают его? Да, возможно крутой спец. Но сделал глупость — расплачивайся. Всё же просто. Другой момент, если он этого не делал. Тогда конечно его жаль. А так… Балабольство какое-то и нытье.
    • –4
      Майкрософт малолюбим.
      • +2
        Компания тут роли не играет. Это мог быть и Yandex, и Google, и другие. Факт остаётся фактом — разглашение коммерческой информации.
        • +3
          Да я то понимаю :)

          Тем не менее, симпатии людей основаны на эмоциональной реакции.

          Одно дело — юридическая оценка вопроса.

          Другое — т.н. «сочувствие».

          Так вот я заметил, что Майкрософт мало у кого может вызвать второе, вне зависимости от первого.
  • 0
    А смеялись над теми, кто шпионскую информацию в камне-контейнере передает
    • +1
      И продолжаю смеяться. Ибо это почти также чудно
  • +3
    И они еще свистят на гугл что их бот читает почту для показа рекламы?
  • –5
    Спасибо тебе дружище за пиратский Windows. Надеюсь все будет хорошо!
  • 0
    Тот немедленно обратился в службу безопасности Microsoft, и она начала расследование. Изучив почтовый ящик блогера на Hotmail

    Подняв логи со своих серверов, Microsoft смогла восстановить историю IM-сообщений

    Ох ох.
  • 0
    Леха парень честный, умный и не жадный. Про микрософт не знаю.
    • 0
      Вот и у меня об Алексе только хорошие впечатления.

      Благодаря ему я в свое время в бета-тестеры сертификационной программы MS попал. Причем помогал он совершенно бескорыстно, напоминал что на очередные экзамены пора, звал на очередной этап итп. — не смотря на загруженность своими делами. Очень потом этот опыт был полезен, когда на .NET активно разрабатывали, за что Алексу спасибо.

      Ых.
  • 0
    В копилку конспирационных идей. Возможно в Америке есть свой отдел К. Против человека фабрикуют дело и предлагают альтернативу — садишься или работаешь на правительство.
    • +2
      Извините, это чушь. Правительству США нужны надёжные люди и поверьте, их хватает. Силовое давление не гарантирует преданности делу а очень даже наоборот.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Кокаинум!
    • +4
      Лучше сразу полить жесткие диски бензином и сжечь, чем работать с сотрудником которого так «наняли».

      Обиженный программист — это как медленный яд.
      • 0
        Серной кислотой эффективнее.
        • 0
          Бензин достать проще. Просто его не надо жалеть.
          • 0
            Так и серная кислота вроде бы не дефицит. Зато съедает самое главное куда быстрее чем уничтожает бензин.
            • 0
              Ну вот, например, в РФ просто так её не купить, ибо прекурсор.
              • 0
                Как же быть с кислотными аккумуляторами? Их же как-то перезаряжают.
                Аккумуляторная кислота вроде бы не является прекурсором, у нас не уроки химии в лаборатории поэтому можно взять для этих целей и не чистую серную кислоту(тем более что чистая кислота алюминий не возьмет).
                • 0
                  Аккумуляторная кислота достаточно слабая (см. коммент ниже), тут нужно что-то более ядреное, процентов так 60-80 например. Совсем чистую найти и хранить очень сложно, она из воздуха воду вытягивает со страшной силой.
                  Как альтернативу, кстати, я бы посоветовал еще термитную смесь.
                  • 0
                    Это чтоб наверняка. Особенно хорошо, если сервер. И если наверху стойки. Это вам не просто «соседи сверху залили» =)
              • 0
                Аккумуляторную тоже? Или её уже концентратом не продают? Концентрированную ХЧ/ЧДА продают, но с бумагами повозиться надо будет.
                • 0
                  Посмотрел, аккумуляторной обычно называют 35%, что не дотягивает до 45%, указанных в 4 списке.
            • 0
              [isden меня опередил]
  • 0
    Мелко как-то… Уж если сливать — так сорцы винды, офеса и чего там еще так не хватает большивикам?
    • 0
      Большевикам были нужны почта, телеграф и мосты! ;-)

      Azure и Win 2012 R2.

      Всё это работает на сетевом уровне на механизмах заложенных как раз в период ухода Алексея из MS. Даже в чудной статье есть указание на возможность декомпиляции и раскрытия протоколов обмена и на ранние версии Win 8. Не на ней ли обкатывались все сегодня уже включенные в релиз Win 2012 R2 сетевые «фишки»?
      И очень похожей темой занимается судя по продуктам 5nine. Т.е. потенциально есть доступ к ключевым на сегодня технологиям на самом глубоком уровне.

      А уж то, что это протоколы активации и антипиратство — чистая отмазка для обывателя.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      — А просто кандидат не подходящий. Успешный, грамотный и порядочный.
      • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Я б на месте нашей СВР выкрал его на родину и предложил убежище в обмен на знания и технологии!
    • 0
      А почему вы решили что он сливает по своей инициативе? :)
      • 0
        Согласен, должна быть интрига! :))
  • +1
    Ваш пост должен был выглядеть так:
    5 лет назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с номером ICQ.
    3 года назад, желая пообщаться с незнакомой девушкой, я протягивал ей клочок бумаги с логином Skype.
    Сейчас, чтобы пообщаться, я буду протягивать карандаш с ручкой.
    • +3
      … и томик с отпечатанными таблицами шифрования.
    • +8
      Ручкой писать на карандаше, а карандашом на ручке?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.