Gyurkity Péter

Közli a hacker­kon­fe­ren­cia eredményeit a Microsoft

A szoftvercég a hírek szerint megosztaná a nagyközönséggel a harmadik Blue Hat konferencia eredményeit, érdekességeit, amelyen ezúttal az IT-biztonság globális kérdéseiről, és Microsoft-specifikus problémákról esett szó.

A háromnapos konferenciát az elmúlt héten rendezték meg, ezúttal is a cég szakembereinek és biztonsági szakértők, hackerek részvételével. Külön hangsúlyt helyeztek a webalkalmazások és az internetes keresőtechnológiák sebezhetőségére, amelyről nemcsak beszédeket, hanem gyakorlati bemutatókat is tartottak a meghívott szakértők. A szoftvercég részéről kiszivárgott információk szerint a találkozó eredményeit még tavasszal, több lépésben osztanák meg a nagyközönséggel.

"Az elkövetkező napokban részletesebb információval szolgálunk az eseményről, képekkel, podcastokkal, és videókkal kiegészítve" - írja blogjában Kymberlee Price a vállalat szakembere. Brad Sarsfield, az SQL Server csapat tagja saját naplójában annyit fűzött hozzá, hogy véleménye szerint nyílt, őszinte találkozóra került sor olyan problémákról, amelyek a szoftvercéget, sőt, az egész ágazatot érintik. Szerinte már az is eredmény, hogy a vállalati vezetők a probléma mélyére akarnak ásni, és megtalálni a kijátszhatónak bizonyult modulért felelős embereket. Bejegyzése szerint az első napon éppen a vezetőkkel folytatott megbeszélések kerültek középpontba, amelyet a második napon az SQL szerver és a webalkalmazások, a záró napon pedig maga a Windows platform követett.

Az első két Blue Hat rendezvényre tavaly került sor, mindössze néhány hónapos eltéréssel. A konferencia a Black Hat sorozat mintájára alakult, ám nagy különbség, hogy a hivatásos biztonsági szakemberek helyett ezeken a hackertársadalom képviselőivel találkoznak. A jelek szerint a Microsoft hasznosnak ítéli meg ezen eseményeket: Stephen Toulouse, a szoftvercég biztonsági részlegének tagja tavaly arról beszélt, hogy a két-három napos találkozó alatt sok tapasztalatot gyűjtenek, ezért szeretnének évente legalább kétszer megrendezni a konferenciát.

David Litchfield, az NGS Software alapítója az Oracle adatbázisairól tartott beszédet, és a ZDNet-nek adott interjúban elmondta, hogy az SQL sebezhetősége évek óta ismert, mégis tíz webalkalmazásból hét még mindig sebezhető. Hozzátette, hogy bár a rendezvényen bemutattak valós támadásokat, kártékony kódokat, ebben a témában Microsoft-specifikus kérdéseket nem tárgyaltak meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Laci73 #7
    Kíváncsi lennék azokra a jámborokra, akik önmagukat hacker-ként feltüntetve részt vesznek bármilyen "IT-biztonsági" "konferencián" amelyet ráadásul a MicroSoft neve fémjelez. És - mi sem természetesebb ennél - átadják tudásukat. :)

    Nekem nagyon olyan érzésem van hogy MS-fejlesztők és marketingesek kavarják háttérből a kávét. Gondolom láttátok Ti is az unos-untalan nyomott MS-reklámfilmet, amely lágy Garfunkel-gitárpengetés alatt pl. anyukák és kislányaik figyelmét hívja fel rendszereik trezorhoz, biztonsági őrhöz, pit-bullhoz és sok más egyébhez mérhető biztonságára. Ennyi az egész, most divatos a biztonságról beszélni, legyünk akkor biztonságosak. Jó hogy a dinó-mánia alábbhagyott, mert most nézhetnénk a "Jurassic kortól máig, azaz napjaink T-Rexe az MS" stílusú pancsokat.
  • Csatti #6
    Hacker: Computer and network security

    A hacker is one who exploits systems or gains unauthorized access through clever tactics and detailed knowledge, that is, through the use of a hack. However, because most hacks do not exploit systems or gain unauthorized access, most people who have enough technical skill to produce clever hacks consider the use of the word hacker in this sense to be bigotry. Malicious hackers in this sense are often called black hat hackers, but it is more appropriate to call them crackers(from criminal hacker) as this is a term which distinguishes the exploitation of security weaknesses from hacking in general. The opposite term of black hat is white hat, are ethical hackers those who attempt to break into systems or networks in order to help the owners of the system by making them aware of security flaws, or to perform some other altruistic activity. Other hackers often viewed negatively include phreakers and software crackers.


    Akit bővebben érdekel nézze meg a wikipedia-n.
  • ubuntu #3
    A súly/tömeg fogalmakat is folyamatosan keveri a közvélemény, akárcsak a pH érték fogalmát. Sőt 5 év alatt a pH fogalma is változott sokak fejében, ennek mégsincs jelentősége. A első fizikusok által alkotott fogalom a második a vegyészeké. A többiek véleménye irreleváns.
    A hacker fogalmát maguk a hackerek alkották meg. Ezen ők nem változtattak az elmúlt öt év során. Ha egy kívülálló újságíró erről nem képes tudomást venni, és össze-vissza, pontatlanul ad hoc használ fogalmakat, azzal csak magáról állít ki szegénységi bizonyítványt.
  • Cat #2
    maximum te nem fogod fel, hogy a hacker már korántsem jelenti azt, mint 5 éve, de azért írd le minden hackerhír alá hogy rosszul tudják ;)
  • ubuntu #1
    "A konferencia a Black Hat sorozat mintájára alakult, ám nagy különbség, hogy a hivatásos biztonsági szakemberek helyett ezeken a hackertársadalom képviselőivel találkoznak."
    Mintha az mondanánk, A boltban eladók helyett shop assistantok dolgoznak.
    Az újságírók még mindig fogalomzavarral küszködnek a hacker szó jelentését illetően.