Gyurkity Péter

Hackerektől tanul a Microsoft

A Microsoft "biztonsági szakértőket" látott vendégül egy rendhagyó konferencián, amelynek során a meghívottak demonstrálták a szoftverek sebezhetőségét, és bemutatót tartottak a vállalat fejlesztőinek.

A rendezvény a "Blue Hat" elnevezést kapta, utalva a "Black Hat" biztonsági konferencia nevére, amelynek keretében biztonsági szakem­berek és független kutatók találkoz­hatnak egymással, hogy megosszák véle­ményüket, illetve tapasz­talataikat. A Top Tech News értesülései szerint a rendez­vényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesz­téséért felelős részleg alel­nöke is jelen volt, valamint közel 400 Microsoft progra­mozó. A másik oldalt pedig olyan független kuta­tók és biztonsági szakem­berek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét.

A weboldal szerint a konferenciáról mindkét fél elégedetten távozott: "Úgy vélem, a lépés révén megfelelő egyensúlyt teremtettek a szakmaiság és az hasznos visszajelzések között" - jelentette ki Dr. Eric Cole, a Hackers Beware szerzője. Néhányan azonban ellenérzésüknek adtak hangot a találkozó kapcsán, és kifejezetten elutasították a tapasztalatszerzés ezen formáját. "Ezek a lépések csak a média figyelmét hivatottak felkelteni, míg a vállalat talán abban reménykedik, hogy barátságosabb viszonyt tud kialakítani a másik oldallal" - összegezte a kezdeményezésről formált véleményét Marcus Ranum, a Tenable Security Network biztonsági igazgatója.

A vállalat mindenesetre kifejezetten azzal a szándékkal hívta meg a "hackereket", hogy elő bemutatót tartsanak, mégpedig a vállalat programozó előtt. Ez meg is történt - a ZDNet cikke szerint a bemutató igen hasznos volt, amit az is mutat, hogy a végén a szoftvercég programozói közül többen vérvörös arccal távoztak.

Az egyik ilyen "műsornak" Noel Anderson, a Windows csapat vezetéknélküli részlegének tagja is majdnem áldozatul esett, akit csak az mentett meg, hogy óvatosságból kikapcsolta laptopját, amikor a prezentáció elején egy jókora vezetéknélküli antenna is előkerült. A bemutató során ugyanis a célpontként kihelyezett laptop könnyedén áldozatul esett a vezetéknélküli kapcsolaton keresztüli támadásnak, és - mintegy külön ajándékként - Anderson készüléke is valószínűleg ugyanerre a sorsra jutott volna.

"Itt már nem tinédzserekről van szó, akik szüleik lakásában ülnek a számítógép előtt. Ezek vérbeli profik, akik komolyan foglalkoznak ezekkel a problémákkal" - nyilatkozta később a szakember. A másik oldal képviselőit viszont elsősorban a vállalati vezetők széleskörű technikai ismeretei nyűgözték le, illetve az, hogy betekintést nyertek a társaság működésébe, és a mindenkor érvényes procedúrára, amely egy biztonsági hiba felbukkanásakor lép működésbe. Mindkét fél elégedetten távozott, így - bár konkrét tervek még nem születtek erre vonatkozóan - a vállalat valószínűleg megismétli a rendezvényt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • NEXUS6 #38
    Ezexerint a M$-nél eddig (15 éven keresztül) nem hitték el, hogy szar meg lukas a windóz. Naccerű!

    Akkor most mi lesz?

    Szerintem le kellene váltani azokat a fickókat, akik ezt a konferenciát szervezték.;)
    És ismerve a nagy cégek lelkivilágát, nagyvalószínűséggel ez is lesz az eredménye.
  • Laci73 #37
    Szerintem az egész konferencia egy ügyes marketingfogás. A Win rendszerek zárt forráskódúak - a legtöbb hacker működés közben ismeri ki gyengéiket - és nem hiszem hogy a meghívottak belepillanthattak volna bármilyen mélyebb projectbe. Ugyanakkor a Microsoft fejlesztői már elég tapasztaltak "foltozásban" (el kell ismerni hogy nagyon jó szakemberek, de még Dennis Ritchie-vel sem fognak UNIX hatékonyságot elérni), a Win felhasználók pedig megszokták hogy az upgrade náluk "természetes" folyamat.
    Nem hiszem hogy ez rövid időn belül megváltozna.

    Diplomákról: a helyzet sajnos nagyon rossz, és a közeljövőben bevezetendő ún. bachelor diplomák méginkább aláássák a felsőoktatás egykori tekintélyét. Semmi értéke nem lesz a diplomának, már olyan nagyhírű karokon mint az E..E is indítanak pénzes "képzéseket", az egész folyamat alapja a mennyiségi és nem a minőségi képzés... nem is folytatom.
  • Robin Hood #36
    Ez az eredménye hogy nem fizetik meg a pedagógusokat (fősuli / egyetemi oktatók is), és úgy osztják a fejpénzt az adónkból, hogy az ilyen tömegoktatás érje meg a suliknak is. Amíg nem változik a helyzet, mentalitás, addig nem is lesz másképp. Ha ez kell nekünk...
  • Robin Hood #35
    Tudnék példákat sorolni ahol minimálbér + alamizsna zsebbe zsebpénzért foglalkoztatnak programozókat. És nem azért mert szarul megy a bolt. Ennyire suttyók.
  • Robin Hood #34
    Nem! A hacker az internetbohóc, a cracker meg a programok másolásvédelmét töri fel.
  • Robin Hood #33
    Ilyen árak mellett minimum annit kéne keresnünk. Mindenkinek. Európában (Fr, luxemburg, német, stb.) ennyi a minimálbér. Nálunk meg a maximál. Az árak meg ugyanott. És csodálkozol hogy van aki szeretne ennyit keresni? Ennél a példabelinél 100-szor hülyébb emberek keresnek 100-szor többet. Arról nem beszélve hogy a burzsuj vállalkozókat se kell sajnálni, jellemzően ingyen akarnak dolgoztatni mindenkit, hát nyúljanak mélyebben a zsebükbe, ne másból ingyenéljenek!
  • [HUN]PAStheLoD #32
    ROTFL, ezért kurvára nem tetszik hogy már mindenféle barom kaphat "informatikus" _diplomát_ végigüli az x félévet aztán papír. Persze lehet h. nem tud egyetlen épkézláb programot se összehozni, ami a hello wordl-nél kicsit komplexebb.. ennél már csak a villamosmérnökök között hallottam "ügyesebb" _kollégáról_ ;]
  • pite #31
    taposs a lelkükbe!
  • crx #30
    A tengerentulra:))
  • pemga #29
    Mihez kellett vajon az antenna? Egy helyiséget simán le lehet fogni belső kütyükkel is, nem kell a nagylábos. Egy mezei 20-30cm-es keverőtállal is már szomszéd házba is teljesen lazán át lehet lőni :), szóval mire akartak vajon halászni azzal? :)).