Наделавшее много шума заявление некоего израильского "исследователя по безопасности" Амихая Нейдермана (Amihai Neiderman), по мнению независимых специалистов IT отрасли, имеет заказной характер.
Ещё в прошлой публикации консультант нашего блога Николай Изнов высказал сомнение в компетентности и непредвзятости Нейдермана, заявившего о якобы найденных "40 критических уязвимостях" в операционной системе TIZEN, которую продвигает ассоциация во главе с Intel и Samsung. После столь громкого заявления несколько журналистов из различных IT-изданий заинтересовались персоной новоявленного "гения цифровой безопасности", бросившего вызов гигантской корпорации и множеству её партнёров, занимающихся проблемами защиты TIZEN от хакерских атак.
Эксперты задались вопросом: каким образом этот 27-летний молодой человек успел "нарыть" такое количество "фатальных ошибок" в коде, которые не заметили даже целые институты, анализирующие безопасность упомянутой ОС?
Профильный сайт TIZEN Indonesia сообщает, что своё скандальное заявление Нейдерман сделал на весьма странном мероприятии Kaspersky Security Analyst Summit 2017, которое прошло на далёком карибском островке St.Maarten, находящемся под протекторатом королевства Нидерланды и Франции.
Автор статьи в TIZEN Indonesia указывает, что Амихай Нейдерман был представлен как "главный научный сотрудник компании Equus Software, занимающейся разработкой решений в области безопасности для смартфонов на базе Android в Израиле". Уже один этот факт заставляет насторожиться. Дело в том, что Android принадлежит компании Google, которая с недавних пор стала прямым конкурентом Samsung на мобильном рынке, выпустив собственные аппараты под маркой Pixel. Следовательно, господин Нейдерман, фактически работающий на Google, является вполне заинтересованным лицом. Поскольку TIZEN - это система, продвигаемая Samsung в качестве альтернативы Android, то очернить софт конкурента для Нейдермана, как говорится, "святое дело".
Редакторы блога Samsung World решили копнуть эту историю поглубже, и вот какие любопытные факты нам удалось вскрыть...
Откуда "уши растут"?
Впервые статья со ссылкой на алармистские заявления Нейдрмана о "критической уязвимости TIZEN" появилась на ресурсе motherboard.vice.com , который специализируется на разных "жареных" новостях и псевдо-расследованиях для любителей дешёвых сенсаций. Прекрасно понимая, как много людей клюнут на хлёсткий заголовок о том, что в их спальне стоит "телевизор-шпион на TIZEN", они уцепились за эту "благую весть" и разнесли её по миру.
Что представляет из себя компания Equus Software?
При ближайшем рассмотрении авторы пасквиля на motherboard были уличены в подтасовке фактов. В статье приводится ссылка на "компанию Нейдермана" Equus Software, которая на поверку оказалась не имеющей никакого отношения к израильтянину. Настоящая Equus Software является американской компанией с тем же названием, но работающая в других направлениях IT-бизнеса. Никакого другого сайта под названием Equus Software "Google всемогущий" найти не смог.
Кто такой Amihai Neiderman?
История становилась всё более запутанной и нам пришлось отправиться на поиски того самого "софтверного гения", сумевшего обнаружить в TIZEN то, чего до этого не удалось никому.
Персона господина Нейдермана всплыла на сайте "желающих найти полезные контакты" (читай: на сайте знакомств для начинающих предпринимателей) LinkedIn, а также ещё на нескольких ресурсах, где он представляется крутым экспертом по безопасности, бравируя своими хакерскими "подвигами" уровня средней школы.
Как и следовало ожидать, "король безопасности" оказался "голым". Вопреки утверждениям портала motherboard, Нейдерман представляется на LinkedIn как сотрудник некоей компании Equus Technologies, у которой, однако, не имеется даже самого скромного сайта. Вместо этого новоявленный "гений" предлагает связываться с ним через обычный twitter.
Где учился "гений цифрового сыска" Amihai Neiderman?
Как повествует анкета Амихая в LinkedIn, юное дарование училось в The Open University of Israel (Открытый университет Израиля). Что из себя представляют так называемые "открытые университеты", нам хорошо известно по "лихим 90-м", когда подобные заведения появлялись в России как грибы после дождя. Если коротко, это то самое место, где можно было легко "получить корочку" любому троечнику, причём совершенно официально, но за приличные деньги. В таком "американском открытом университете", что располагался на Старом Арбате в Москве, "учились" (а если точнее, лишь изредка посещали) отпрыски многих "заслуженных людей страны", на которых природа решила хорошенько отдохнуть. И вряд ли стоит сомневаться, что Открытый университет Израиля чем-то кардинально отличается от вышеописанного.
Насколько компетентен Amihai Neiderman?
Уже упомянутый профильный ресурс TIZEN Indonesia внимательно проследил за ходом разборок вокруг "критических брешей" в TIZEN OS, на которые указывал Нейдерман.
Оказалось, что молодой человек не спешит раскрывать подробности своих изысканий и, похоже, испугавшись компетентной проверки, теперь избегает контактов с представителями Samsung. Как сказали в интервью нескольким заинтересованным IT-ресурсам люди, ответственные за разработку ядра Linux и TIZEN OS (в частности, Карстен Хайцлер), "из представленных Нейдерманом на Kaspersky Security Analyst Summit слайдов, подавляющее большинство не указывает на фатальные уязвимости кода... 49 из 67 представленных слайдов - это вообще ни о чём".
Независимые IT-специалисты, проанализировав заявления Нейдермана, выразили, мягко говоря, недоумение по поводу его "сенсационных" выводов.
"Похоже, что этот человек даже не понимает разницы между собственно ОС и приложениями, которые на неё устанавливаются. Любая ОС, а тем более приложения к ней, полны уязвимостей, и многочисленные патчи, рассылаемые пользователям устройств на iOS и Android - лишнее свидетельство того, что эти ОС с каждым таким обновлением залатывают сотни и даже тысячи "дыр" (в том числе критических). Поэтому говорить о том, что "TIZEN погрязла в уязвимостях" на фоне iOS и Android просто смешно", - говорит один из опрошенных нами специалистов в области IT-безопасности.
Приглашённый эксперт нашего блога Николай Изнов сказал в телефонном интервью следующее: "Скорее всего мы имеем дело с новоявленным Остапом Бендером, провозгласившем себя "гуру по IT-безопасности". Судя по его весьма невзрачной биографии и тому факту, что он надолго не задержался ни в одной компании, где работал до призрачной Equus Technologies (вероятно ET - его собственное ИЧП, где Нейдерман - единственный "сотрудник"), это именно тот самый клинический случай, когда свинопас-ветеринар выдаёт себя за хирурга-кардиолога мирового уровня. В былые времена таких выскочек называли не иначе как "мальчишка с грязной попкой". Жаль, что "благодаря" современным СМИ, не утруждающих себя компетентной проверкой фактов, новости о таких ничтожествах раздуваются до вселенского масштаба.
А ещё меня не перестаёт удивлять Лаборатория Касперского, которая проводит подобные "саммиты по безопасности" с участием мутных персонажей, главной целью которых является примитивный троллинг всемирно известных брэндов ради собственного PR".
Кто распространяет ложь о TIZEN?
В прошлой публикации на эту тему мы уже упоминали ряд изданий и новостных телеканалов, которые особо усердствовали в бичевании Samsung и TIZEN OS.
Заглянув в свежеиспечённый twitter-аккаунт Нейдермана, мы увидели среди подписчиков портал C-Net, который давно известен тем, что находится на "прокорме" у корпорации Apple и при каждом удобном (и не очень) случае не упускает возможности пнуть Samsung.
Однако даже C-Net не угнаться за новоявленным "гуру" Интернета, г-ном Свапнилом Бхартией (Swapnil Bhartiya), провозгласившем себя "идейным лидером, журналистом, писателем-фантастом, футурологом", а по совместительству ещё и "особо приближенным" к высокопоставленным персонам в руководящих кругах Linux-ассоциации. Это позволяет ему получать "из первых уст" последние новости и даже лично брать интервью у самого Линуса Торвальдса (Linus Torvalds - "отец" Linux)".
Каждый пост Бхартии, касающийся Samsung и TIZEN, пропитан таким количеством ненависти, яда и желчи (по другому и не скажешь), что просто диву даёшься, каким образом этому отморозку предоставляют свои страницы довольно известные интернет-ресурсы.
IoT-решения от Samsung этот индус, оказавшийся ныне жителем столицы США, называет не иначе как "безумной затеей" (и это самое мягкое выражение, которое у него можно встретить). Зато IoT-безделушку от Apple вроде Bluetooth-гарнитуры, "общающейся" с голосовым помощником Siri в iPhone он считает "настоящим откровением и предвидением будущего". Господину Бхартии и невдомёк, что подобные игрушки давно делают все кому ни лень, вплоть до кустарных гаражных мастерских в Китае.
"Верхом совершенства" Бхартия считает Ubuntu и призывает "все компании мира" принять её как "единый стандарт в устройствах IoT". При этом он как бы не замечает, что на днях мобильная Ubuntu приказала долго жить.
Разумеется, для "съехавшего с катушек" Бхартии, известие от такого же проходимца Нейдермана явилось настоящим допингом в его "великом антитайзеновском походе". В истеричной форме Бхартия немедленно призвал мировую общественность "отказаться от покупки любой вещи Samsung, где применяется TIZEN". Иначе как клиническим случаем это не назовёшь, однако некоторые особо впечатлительные персоны на это охотно клюют...
Critics of TIZEN OS were a gang of rogues
The statement by an unknown Israeli security researcher Amihai Neiderman, who made a lot of noise, could be a specially designed operation to discredit the TIZEN operating system, according to independent IT specialists.
Back in the last publication, our consultant Nikolai Iznov expressed doubts about Neiderman’s competence and impartiality, who claimed to have allegedly found “40 critical vulnerabilities” in the TIZEN operating system promoted by an association led by Intel and Samsung. After such a loud statement, several journalists from various IT-editions became interested in the person of the latter-day "digital security genius", who challenged the giant corporation and many of its partners involved in protecting TIZEN from hacker attacks.
Experts wondered: how did this 27-year-old young man manage to find such a number of "fatal errors" in the code that even entire institutions that analyzed the security of the mentioned OS did not notice? The TIZEN Indonesia profile site reports that Neiderman made his scandalous statement at a very strange event of Kaspersky Security Analyst Summit 2017, which took place on the far Caribbean island of St.Maarten, under the protectorate of of the Netherlands and France.
The author of an article in TIZEN Indonesia indicates that Amihai Neiderman was introduced as "the main researcher at Equus Software, which develops security solutions for Android-based smartphones in Israel." This fact makes alert. The fact is that Android is owned by Google, which has recently become a direct competitor of Samsung in the mobile market, releasing its own devices under the brand Pixel. Consequently, Mr. Neiderman, actually working for Google, is quite an interested person.
Since TIZEN is an operating system promoted by Samsung as an alternative to Android, it can be very beneficial to discredit competitor’s software for Neiderman.
The editors of the Samsung World blog decided to explore this story, and here are some interesting facts that we managed to reveal...
For the first time, an article referring to Neidrman’s panicky statements about TIZEN’s “critical vulnerability” appeared on the Motherboard site, which specializes in various “fried” news and pseudo-investigations for fans of cheap sensations. Realizing that a lot of people will attract a spectacular headline like "There is a TV spy on TIZEN OS in your bedroom", they clung to this topic and spread it around the world.
What is Equus Software?
On closer examination, the authors of the article in Motherboard were caught on the distortion of facts. The article cites a reference to "Neiderman's "Equus Software" Company", which in fact has nothing to do with an Israeli. The real "Equus Software" is an American company with the same name, but operating in other areas of IT business. No other company called "Equus Software" was found by Google.
Who is Amihai Neiderman?
The story became more and more confusing and we had to go in search of the very "software genius" who managed to find in TIZEN what no one find before.
The information about Mr. Neiderman was discovered on the LinkedIn site for “those who want to find useful contacts” (read: dating site for aspiring entrepreneurs). In addition, this person is advertised on several other Internet resources. There, he appears to be a “security expert”, showing off his hacker experiments at the elementary school level.
As expected, the "king of security" was "naked."
Contrary to the claims of the Motherboard portal, Neiderman appears on LinkedIn as an employee of Equus Technologies, which, however, does not even have a modest site. Instead, the newly-minted "genius" offers to contact him via regular twitter.
How competent is Amihai Neiderman?
The above-mentioned profile resource TIZEN Indonesia has traced the fights around the "critical vulnerabilities" in TIZEN OS, which Neiderman pointed out. It turned out that the young man is not in a hurry to disclose the details of his research and, it seems that, fearing competent verification, he now avoids contacts with Samsung representatives. The people responsible for developing the Linux kernel and TIZEN OS (in particular, Carsten Heitzler) said in an interview with several IT resources that "of the slides presented by Neiderman on Kaspersky Security Analyst Summit, the vast majority does not indicate fatal code vulnerabilities." "49 out of 67 presented slides are about nothing at all."
Independent IT specialists, after analyzing Neiderman’s statements, expressed, to put it mildly, bewilderment about his “sensational” conclusions.
"Any operating system, and especially applications to it, is full of vulnerabilities, and the numerous patches sent to users of iOS and Android devices are further evidence that these operating systems cover hundreds and even thousands of “holes” with each update (including critical). Therefore, to say that" TIZEN is mired in vulnerabilities "against the background of iOS and Android is simply ridiculous," says one of the IT security experts interviewed.
Update: провокатор Нейдерман объявлен персоной нон-грата на конференции по IT-безопасности в Швеции