אנדרואיד

מיקרוסופט מגיעה לאקרנים בסין

בוני טיילר – Holding out for a hero באירוע של מיקרוסופט

בוני טיילר – Holding out for a hero באירוע של מיקרוסופט
Anonim

מיקרוסופט שיתפה את הבמה עם חוקרי אבטחה סינים בכנס של האקר בבייג'ין ביום רביעי, במטרה ליצור קשרים במדינה שמייצרת מספר גדל והולך של איומים על מוצרי מיקרוסופט.

ג'ון למברט, ראש צוות ב- Microsoft מרכז הנדסת האבטחה, שוחח עם קהל של כמה מאות אנשים על תכונות אבטחה במוצרים וכלים של מיקרוסופט המשמשים את החברה כדי למצוא פגיעויות בתוכנה שלה.

מיקרוסופט עבדה כדי לבנות קשרים עם חוקרי אבטחה ברחבי העולם, אך המכשול השפה ואת נוכחות נמוכה על ידי מומחים סיניים בכנסים בחו"ל להפוך את חוגי הביטחון של המדינה קשה יותר לגשת, אמר למברט.

[המשך קריאה: כיצד להסיר malwar [

] מיקרוסופט הייתה נותנת חסות לפורום בייג 'ין, שנקרא XCon, ולמברט אמר כי החברה תשקול השתתפות בכנסים ביטחוניים אחרים בסין, בהם חוקרים מיומנים מתאספים.

מיקרוסופט גם רוצה לחנך מפתחי תוכנה סיניים נוספים בנושאי אבטחה כדי להגן על משתמשי Windows ו- Internet Explorer מפני פגיעויות בתוכניות של צד שלישי, אמר למברט. כמות גדולה של תוכנות זדוניות, שבדרך כלל מכוונת למשתמשים מקומיים, אך מכוונת לעיתים גם לחו"ל. שני לאפס ימים, או פגיעויות לא ידועות בעבר, שנמצאו השנה ב- Internet Explorer נראה כי יצאו מסין, אמר למברט.> אחרים> רמקולים אחרים בפורום שיתוף טקטיקות שניתן להשתמש בהם כדי למצוא או לנצל פגיעויות בתוכנה, אבל חוקרים בקהל אמרו כי צעדים של מיקרוסופט גרמו לתקוף את התוכניות שלה עם ניצול לרעה יותר.

"יש עדיין פגיעות, אבל קשה יותר לנצל אותן", אמר אחד החוקרים. הוא ציין כי אחד המכשולים הוא אקראיות של פריסת מרחב הכתובות, פונקציה הכלולה ב- Windows Vista, אשר מארגנת מחדש את מיקומם של קוד המערכת הראשי בעת הפעלה מחדש של מחשב.

אבל התוקפים המחפשים פגיעויות במוצרי מיקרוסופט פעילים כתמיד, אמר.

אחד החוקר הסיני בפורום הפגין כלי בדיקה פלומה של תוכנה, טכניקה בשימוש על ידי ספקי תוכנה ותוקפים הכרוך הזנת נתונים נתונים קלט לא חוקיים כדי לראות מה גורם לקריסה. הכלי רשם את פעילות התוכנית במהלך התרסקות כדי לסייע לבוחן לאתר את הסיבה שלו. צמד דובר אחד שוחח על דרכים לעקוב אחר השינויים בקוד בין הגרסאות המקוריות לבין הגרסאות המעודכנות של התוכנית, ועוד רמקול שהוצג בשימוש ב- scripting בין אתרים, פגיעות המאפשרת הזרקת קוד זדוני לאתרי אינטרנט.

מארגני פורום בתחילה אמר דיווח על האירוע היה מוחרם כי הוא עסק בנושאים רגישים