Gyurkity Péter
Hackerektől tanul a Microsoft
A Microsoft "biztonsági szakértőket" látott vendégül egy rendhagyó konferencián, amelynek során a meghívottak demonstrálták a szoftverek sebezhetőségét, és bemutatót tartottak a vállalat fejlesztőinek.
A rendezvény a "Blue Hat" elnevezést kapta, utalva a "Black Hat" biztonsági konferencia nevére, amelynek keretében biztonsági szakemberek és független kutatók találkozhatnak egymással, hogy megosszák véleményüket, illetve tapasztalataikat. A Top Tech News értesülései szerint a rendezvényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesztéséért felelős részleg alelnöke is jelen volt, valamint közel 400 Microsoft programozó. A másik oldalt pedig olyan független kutatók és biztonsági szakemberek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét.
A weboldal szerint a konferenciáról mindkét fél elégedetten távozott: "Úgy vélem, a lépés révén megfelelő egyensúlyt teremtettek a szakmaiság és az hasznos visszajelzések között" - jelentette ki Dr. Eric Cole, a Hackers Beware szerzője. Néhányan azonban ellenérzésüknek adtak hangot a találkozó kapcsán, és kifejezetten elutasították a tapasztalatszerzés ezen formáját. "Ezek a lépések csak a média figyelmét hivatottak felkelteni, míg a vállalat talán abban reménykedik, hogy barátságosabb viszonyt tud kialakítani a másik oldallal" - összegezte a kezdeményezésről formált véleményét Marcus Ranum, a Tenable Security Network biztonsági igazgatója.
A vállalat mindenesetre kifejezetten azzal a szándékkal hívta meg a "hackereket", hogy elő bemutatót tartsanak, mégpedig a vállalat programozó előtt. Ez meg is történt - a ZDNet cikke szerint a bemutató igen hasznos volt, amit az is mutat, hogy a végén a szoftvercég programozói közül többen vérvörös arccal távoztak.
Az egyik ilyen "műsornak" Noel Anderson, a Windows csapat vezetéknélküli részlegének tagja is majdnem áldozatul esett, akit csak az mentett meg, hogy óvatosságból kikapcsolta laptopját, amikor a prezentáció elején egy jókora vezetéknélküli antenna is előkerült. A bemutató során ugyanis a célpontként kihelyezett laptop könnyedén áldozatul esett a vezetéknélküli kapcsolaton keresztüli támadásnak, és - mintegy külön ajándékként - Anderson készüléke is valószínűleg ugyanerre a sorsra jutott volna.
"Itt már nem tinédzserekről van szó, akik szüleik lakásában ülnek a számítógép előtt. Ezek vérbeli profik, akik komolyan foglalkoznak ezekkel a problémákkal" - nyilatkozta később a szakember. A másik oldal képviselőit viszont elsősorban a vállalati vezetők széleskörű technikai ismeretei nyűgözték le, illetve az, hogy betekintést nyertek a társaság működésébe, és a mindenkor érvényes procedúrára, amely egy biztonsági hiba felbukkanásakor lép működésbe. Mindkét fél elégedetten távozott, így - bár konkrét tervek még nem születtek erre vonatkozóan - a vállalat valószínűleg megismétli a rendezvényt.
A rendezvény a "Blue Hat" elnevezést kapta, utalva a "Black Hat" biztonsági konferencia nevére, amelynek keretében biztonsági szakemberek és független kutatók találkozhatnak egymással, hogy megosszák véleményüket, illetve tapasztalataikat. A Top Tech News értesülései szerint a rendezvényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesztéséért felelős részleg alelnöke is jelen volt, valamint közel 400 Microsoft programozó. A másik oldalt pedig olyan független kutatók és biztonsági szakemberek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét. A weboldal szerint a konferenciáról mindkét fél elégedetten távozott: "Úgy vélem, a lépés révén megfelelő egyensúlyt teremtettek a szakmaiság és az hasznos visszajelzések között" - jelentette ki Dr. Eric Cole, a Hackers Beware szerzője. Néhányan azonban ellenérzésüknek adtak hangot a találkozó kapcsán, és kifejezetten elutasították a tapasztalatszerzés ezen formáját. "Ezek a lépések csak a média figyelmét hivatottak felkelteni, míg a vállalat talán abban reménykedik, hogy barátságosabb viszonyt tud kialakítani a másik oldallal" - összegezte a kezdeményezésről formált véleményét Marcus Ranum, a Tenable Security Network biztonsági igazgatója.
A vállalat mindenesetre kifejezetten azzal a szándékkal hívta meg a "hackereket", hogy elő bemutatót tartsanak, mégpedig a vállalat programozó előtt. Ez meg is történt - a ZDNet cikke szerint a bemutató igen hasznos volt, amit az is mutat, hogy a végén a szoftvercég programozói közül többen vérvörös arccal távoztak.
Az egyik ilyen "műsornak" Noel Anderson, a Windows csapat vezetéknélküli részlegének tagja is majdnem áldozatul esett, akit csak az mentett meg, hogy óvatosságból kikapcsolta laptopját, amikor a prezentáció elején egy jókora vezetéknélküli antenna is előkerült. A bemutató során ugyanis a célpontként kihelyezett laptop könnyedén áldozatul esett a vezetéknélküli kapcsolaton keresztüli támadásnak, és - mintegy külön ajándékként - Anderson készüléke is valószínűleg ugyanerre a sorsra jutott volna.
"Itt már nem tinédzserekről van szó, akik szüleik lakásában ülnek a számítógép előtt. Ezek vérbeli profik, akik komolyan foglalkoznak ezekkel a problémákkal" - nyilatkozta később a szakember. A másik oldal képviselőit viszont elsősorban a vállalati vezetők széleskörű technikai ismeretei nyűgözték le, illetve az, hogy betekintést nyertek a társaság működésébe, és a mindenkor érvényes procedúrára, amely egy biztonsági hiba felbukkanásakor lép működésbe. Mindkét fél elégedetten távozott, így - bár konkrét tervek még nem születtek erre vonatkozóan - a vállalat valószínűleg megismétli a rendezvényt.
