| Компания Microsoft провела вторую встречу с хакерами |
Как и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом.
Что характерно, силы были совсем не равные: более 1000 сотрудников Microsoft с одной стороны, и шесть известных специалистов по безопасности, включая известного Дэна Камински, участвовавшего и в прошлом собрании Blue Hat, Дэвида Мэйнора (Internet Security Systems) и других. Со стороны Microsoft участвовали со-президенты подразделения Platforms, Products & Services Джим Оллчин, ещё в прошлый раз произведший большое впечатление на "оппонентов" своей технической осведомлённостью, и Кевин Джонсон, будущий преемник Оллчина. Как известно, Оллчин покидает Microsoft в конце 2006 года.
Как сообщает eWeek, разработчикам компании Microsoft снова продемонстрировали ряд уязвимостей их продукции. Например, Мэйнор из ISS показал, как атакующий может использовать USB-устройство для прямой загрузки вредоносного года в память машины под управлением Windows, и задействовать его, используя DMA (Direct Memory Access).
Кроме того, приглашённые специалисты обсуждали с руководством корпорации и непосредственными разработчиками вопросы безопасности седьмой версии Internet Explorer, а также средства обеспечения защиты будущей версии Windows Vista.
Впоследствии руководители Microsoft заявили, что итоги конференции будут в полной мере использованы для повышения уровня технической осведомлённости работников корпорации, и что Blue Hat будет проводиться снова и снова.
Очевидно, подобные собрания будут постепенно носить всё более открытый характер. Напомним, что прошлый Blue Hat проводился в условиях чуть ли ни полной секретности, и о том, что он вообще состоялся стало известно лишь спустя несколько месяцев. |
|