главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • На конференции BlueHat многие security-специлисты выразили свое восхищение удачно-продуманной системой безопасности последней операционной системы Microsoft. Удачной до такой степени, что многие из этих исследователей задумаваются о смене своей работы.

    Именно такую точку зрения выразили многие посетители секьюрити-конференции BlueHat, которая прошла на кампусе Microsoft пару недель назад и позволила пообщаться сторонним секьюрити-специалистам с собственными разработчиками Microsoft.

    "Мы осознаем, что наши последующие продукты будут не столь эффективны, как предыдущие" - сообщил Педрам Амни (Pedram Amini), менеджер по разработке в области безопасности в подразделении Tipping Point компании 3Com. Это потому, что Microsoft использует в своих продуктах множество технологий, используемых исключительно в сфере секьюрити, что делает техники, используемые другими компаниями, не такими эффективными, как добавляет он.

    Так, по его мнению, ранее Microsoft Office был восприимчив к сбоям под воздействием техники под названием fuzzing, автоматизированой технике обнаружения сбоев программного обеспечения без необходимости доступа к коду. Но в последнее время Microsoft прикладывает огромные усилия в использование собственной fuzzing-техники, поэтому необходимость в сторонних fuzzing-техниках для Office 2007 отпадает.

    Халвар Флейк (Halvar Flake), один из известных специалистов в области безопасности, назвал Vista "самой безопасной ОС с закрытыми исходными кодами из доступных на рынке". "Я думаю, что в результате большинство секьюрити-исследователей будут вынуждены обратить свои взоры на более девственные пастбища. Зачем пытаться провести переполнение буфера в Vista если, например, на той же машине установлен Acrobat Reader, какой-нибудь антивирус с постоянным сканированием файлов или iTunes?"

    Но секьюрити-исследователи бьют тревогу не только потому, что Vista и Office 2007 стали более безопасными, чем их предшественники. "Вряд ли век индустрии программного обеспечения для организации защиты компьютеров от несанкционированного доступа подошел к концу" - считает Дэн Камински (Dan Kaminksy), директор по направлению защиты от взлома в компании IOActive. Он отметил, что сейчас имеет место развитие Web-сервисов и технологий типа виртуализации, поэтому исследователям отдыхать не приходится.

    Многие соглашаются с этим мнением. "Всегда есть то, что можно улучшить" - считает Амини. По его мнению, появятся новые исследователи с новым подходом к охоте на уязвимости или фокусом на других технологиях.
    Первая конференция BlueHat, состоявшаяся в 2005 году, ознаменовала собой факт, Microsoft стала более открытой по отношению к сообществу секьюрити-исследователей.

    По мнению Камински, текущая BlueHat - вторая с момента релиза Vista - означает совсем иное. По его словам, заметен сдвиг в восприятии компании Microsoft понятия безопасности: компания движется к тому, что безопасность - это проблема инжиниринга. "Если посмотреть на безопасность как на инжиниринговую проблему, тогда мнение секьюрити-исследователей изменится с 'вы плохие разработчики и вы пишите плохой код' на 'вот и изменения, которых все ждали'" - считает он.

    По его мнению, данное изменение в восприятии было очевидным в ходе конференции. На первых конференциях BlueHat был заметен некий антагонизм между исследователями и сотрудниками Microsoft. Камински помнит презентацию, показанную на первой конференции, в которой исследователи показали Microsoft, что изучение и исправление багов в одном программном продукте вовсе не означает, что компания исправляет их в других продуктах. В этом году подобных презентаций не было.


    Источник: thevista.ru
    Перевод: deeper2k


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Microsoft быстрее исправляет уязвимости, чем Apple
  • McAfee: корпоративные пользователи остерегаются Windows Vista
  • Windows Vista не вызвала интереса у хакеров
  • Microsoft ничего не приобретет с рынка уязвимостей Windows Vista
  • Появились сомнения значимости секьюрити-технологий Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+