Китайские хакеры Storm-0558 похитили сообщения США из Exchange Online

Приложения и игры / Desktop / Windows / Китайские хакеры Storm-0558 похитили сообщения США из Exchange Online
28.06.2024

Я указываю на проблемы безопасности Windows с тех пор, как в 1992 году появилась Windows for Workgroups, и я показал, как можно украсть данные из электронных таблиц вашего коллеги с помощью Object Linking and Embedding (OLE). Казалось бы, Microsoft уже должна была разобраться с безопасностью. Но нет. Ситуация только ухудшилась – и значительно.

Новые угрозы безопасности

В июне 2023 года китайская хакерская группа Storm-0558 украла "защищенные" сообщения правительства США из Exchange Online от Microsoft. Меня удивило только то, что федеральные службы смогли их поймать – Microsoft явно не смогла это сделать.

Бывший старший директор по киберполитике Белого дома AJ Grotto выразил это лучше всех: он заявил, что справедливо классифицировать Microsoft и ее продукты как угрозу национальной безопасности.

Подумайте об этом на минуту. Какая еще компания могла бы позволить себе выпускать продукты, которые настолько плохи, что каждый месяц – каждый месяц – у нас есть день, посвященный исправлению их бесконечных недостатков? Эти проблемы не являются мелкими. Нет, возьмем, к примеру, последнюю: CVE-2024-30080, проблему удаленного выполнения кода (RCE) в Microsoft Message Queuing (MSMQ), которая получила оценку 9.8 из 10 по шкале CVSS. 9.8 на этой шкале означает "Исправьте это сейчас или вас взломают".

Не забудем про CVE-2024-30078, дыру в драйвере Wi-Fi для удаленного выполнения кода, оцененную в 8.8. Microsoft признала, что эта уязвимость может позволить злоумышленнику удаленно, бесшумно и беспроводным способом запустить вредоносное ПО или шпионское ПО на вашем ПК. Это действительно вызывает теплые чувства к Microsoft, не так ли!? На самом деле, это просто жизнь с Windows. За десятилетия моей работы в области технологий я видел этот уровень проблем с безопасностью снова и снова.

Новые функции или новые угрозы?

Что действительно раздражает меня сегодня, так это дыры в безопасности, которые Microsoft добавляет – по замыслу – в Windows. Я говорю, конечно же, о Microsoft Recall. Это замечательное дополнение AI к следующему поколению ПК с Windows будет регулярно делать снимки всего, что вы делаете на своем компьютере. Позвольте мне подчеркнуть слово "всего". Ваши номера банковских счетов, ваши пароли, ваши чит-коды, ваша коллекция порно My Little Pony, сколько денег вы проиграли на ставках на настоящих пони и так далее. Что подумает ваш партнер, если сможет пролистать всю вашу онлайн-жизнь? Ваша мама? Или ваш начальник с помощью Microsoft Purview? GDPR? Что это такое? Но, эй, зачем беспокоиться? Все безопасно на вашем компьютере, верно? Никто не сможет проникнуть в ваш ПК по Wi-Fi и начать собирать все ваши данные Recall, верно? Ой, подождите.

Recall, который теперь будет опциональным, является дырой в безопасности под видом функции. Даже если бы это не было таким приглашением к вторжению в частную жизнь, мне трудно представить себе какую-либо практическую пользу от этого для кого-либо. У нас уже достаточно бесполезных данных, засоряющих наши диски, чтобы добавлять еще больше.

Автоматическое резервное копирование

Наконец, думая о переполнении нашего хранилища, в очередной момент "О чем они думали!?", с последними выпусками Microsoft сделала практически невозможным установку Windows 11 без учетной записи Microsoft Online. Меня это не радует, но я мог бы это терпеть. Что я не могу терпеть – это то, что Microsoft автоматически настраивает OneDrive для резервного копирования моих папок независимо от того, хочу я этого или нет. Не круто, Microsoft! Совсем не круто. Если я хочу сделать резервную копию своих файлов, я сам решу, куда они должны идти – не вы.

У меня всего 5 ГБ бесплатного хранилища OneDrive, в то время как у меня терабайты данных в моих личных каталогах. И нет, я не буду платить вам за большее хранилище, спасибо большое. Вместо этого я буду использовать один из своих серверов Rocky Linux с Nextcloud и не буду беспокоиться о том, что Microsoft будет следить за мной. К тому же подумайте о том, что автоматическое резервное копирование OneDrive могло бы сделать в сочетании с Recall? Я лично не хочу этого знать.

Обновлено: 28.06.2024