Центр исследования компьютерной преступности

home контакты

Компания Microsoft провела вторую встречу с хакерами

Дата: 22.10.2005
Источник: Компьюлента
Автор: Юрий Ильин


hack/Hack66.jpgКак и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом.

Что характерно, силы были совсем не равные: более 1000 сотрудников Microsoft с одной стороны, и шесть известных специалистов по безопасности, включая известного Дэна Камински, участвовавшего и в прошлом собрании Blue Hat, Дэвида Мэйнора (Internet Security Systems) и других. Со стороны Microsoft участвовали со-президенты подразделения Platforms, Products &Services Джим Оллчин, ещё в прошлый раз произведший большое впечатление на "оппонентов" своей технической осведомлённостью, и Кевин Джонсон, будущий преемник Оллчина. Как известно, Оллчин покидает Microsoft в конце 2006 года.

Как сообщает eWeek, разработчикам компании Microsoft снова продемонстрировали ряд уязвимостей их продукции. Например, Мэйнор из ISS показал, как атакующий может использовать USB-устройство для прямой загрузки вредоносного года в память машины под управлением Windows, и задействовать его, используя DMA (Direct Memory Access).

Кроме того, приглашённые специалисты обсуждали с руководством корпорации и непосредственными разработчиками вопросы безопасности седьмой версии Internet Explorer, а также средства обеспечения защиты будущей версии Windows Vista.

Впоследствии руководители Microsoft заявили, что итоги конференции будут в полной мере использованы для повышения уровня технической осведомлённости работников корпорации, и что Blue Hat будет проводиться снова и снова.

Очевидно, подобные собрания будут постепенно носить всё более открытый характер. Напомним, что прошлый Blue Hat проводился в условиях чуть ли ни полной секретности, и о том, что он вообще состоялся стало известно лишь спустя несколько месяцев.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2006 Computer Crime Research Center

CCRC logo
Рассылка новостей






офисный переезд по городу