Specker Balázs

Black Hat: górcső alatt a Vista és IE7

A héten lezajlott Black Hat biztonsági csúcskonferencia nem csak a betörésekről és a biztonsági résekről szólt. Külön előadássorozatot szenteltek a Vista és az IE7 biztonsági rendszerének.

A minden évben megrendezésre kerülő eseményen általában a biztonsági hibák és a támadások állnak a középpontban. Ám most más a helyzet, idén ugyanis külön előadássorozatot szenteltek a Windows Vista és az IE7 biztonsági rendszerének. Az okító célzatú órákon maga a Microsoft volt a házigazda, amely idén a konferencia fő támogatójává lépett elő.

Jeff Moss, a Black Hat elnöke szerint a mostani esemény páratlan lehetőséget nyújt arra, hogy az érdeklődök átfogó képet kapjanak a Vista és az IE7 biztonsági felépítéséről. "Még ha a résztvevők az előadások után nem is tudják majd háromféleképpen feltörni az IE7-et, a háttérinformációkkal azért gazdagabbak lesznek" - értékelte Moss a kezdeményezés jelentőségét a CNet oldalán. Csütörtöki tudósításuk szerint a közönség kedvezően fogadta a Microsoftot, amely a Vista egy nemrég elkészült verzióját is elhozta magával. A legtöbben érdekesnek minősítették a bemutatót, hangsúlyozva, hogy ha valóban úgy történnek a dolgok, ahogy a szoftvercég képviselői elmondták, akkor jó irányba haladnak a fejlesztéssel.

"Méreteit és a megjelentek számát tekintve is ez a legnagyobb ilyen jellegű show" - mondta Moss, aki annak ellenére vezényli az eseményt, hogy novemberben eladta a CMP Mediának a rendezési jogokat. Az idei rendezvényen 3000 látogatóra számítottak, akik között éppúgy volt biztonsági szakértő, mint underground hacker vagy éppen szövetségi ügynök.

Nem a Microsoft az egyetlen nagyobb technológiai szereplő, amely képviselteti magát a Black Haten. A redmondi óriás mellett a Symantec, az Ernst & Young tanácsadó cég, valamint a Cisco is vállalta a támogatói tisztet - írja a SecurityProNews. Ez a lépés már csak azért is rendkívül érdekes, mert utóbbi vállalat igen sok Black Hat-látogató ellenszenvét vívta ki, amikor tavaly beperelt egy biztonsági szakembert és a rendezvény szervezőit, egy - a cég routereinek sebezhetőségét tárgyaló - előadást követően. Az eseményt a hacker-központúságáról elhíresült DefCon találkozó követi, mely a mai napon, augusztus 4-én nyílik meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • csimmasz #32
    donsergioo üzenetére válaszoltad ezt.
    Az elektronikus fizetőeszközök - bármennyire is terjedjenek el (egyelőre nem nagyon terjedtek el, hiába erőltetik) -, sosem lesz kizárólagos.

    Az elektronikus pénzről volt szó,a csekk is ellenőrizhető mint az elektronikus pénz,mivel bekerül a rendszerbe.
    Nem a kis összegekről beszélek hanem a nagyobbakról.
  • donsergiooo #31
    de.... :S
  • strogg #30
    nexus: internet. A nyílt forrás élettere.
    És decentralizáltan van elosztva a szellemi tőke, és termék.
    Pont ez a baja az összes jogvédő hiénának nem? :)
  • donsergiooo #29
    A pénz: értékmérő csereeszköz!
  • donsergiooo #28
    hőőőő, nem magamra gondoltam! De asszem csöves az nem leszek! :D
  • kbupdate #27
    én se leszek ott:D:D
  • NEXUS6 #26
    Baxter, télleg!;)

    Egy dolog kellene hozzá, a decentralizált információs rendszer mellé, egy decentralizált termelési/elosztási rendszer.

    Sajna a jelenlegi technológiával ez viszont valszeg megvalósíthatatlan. Az energetika, meg még egy két dolog teljesen monopolizáltak.;(
  • strogg #25
    mintha a nyílt forrás így működne :)
    És szemmel láthatóan működik is.
  • NEXUS6 #24
    "A pénz sokáig nem fog kihalni."
    Erre én nem vennék mérget.

    A multkor volt nagy poén, hogy egy csákó el kezdett csereberélni egy gemkapcsot és a végére lett egy háza.

    Nem eladta, elcserélte!

    A pénz nem azért van, mert nélküle nincs gazdaság, nincs termelés, nincs csere. Hanem mert ott ahol arra jobb módszer nincs (pl a cserében résztvevő nagy mennyiségű áru miatt) a felek által a piacra vitt áru/tőke nyílvántartására általános értékmérőként szerepel. (Más kérdés hogy az értékek ilyen korlátozott regisztrációjából fakadó gyengeséget, mindenki igyekszik megsarcolni, adó kamat és egyéb formákban.)

    A jelenlegi számítástechnikai háttérrel viszont már megvalósítható egy totális virtuális értékadatbázis!!!!!!!
    Bárkinek bármilyen értékét ki lehet fejezni, bármilyen más áruban, értékben, valós időben, időbeni késedelem nélkül.

    Berakod a javaidat és a munkaerődet, ráadásul akár az időben előre kivetitve, és kiveszed azt amit akarsz, amíg mínuszba nem kerülsz.

    Tiszta kommunizmus nem?
    És erre van lehetőség!
  • strogg #23
    A pofon egyébként majd akkor jön, ha egyrészt látványos eredménye lesz annak, hogy egyre több cég linuxosít, másrészt akkor, ha az EU elmegy odáig, és korlátozó határozatot hoz az új termékvolnalra. (vista). Mert ugyanis hatalmában áll.
    Az m$ meg hidd el, mindenre hajlandó, csak piacra kerüljön végre a vista.
    Az pedig megingatná az egész céget, ha ez a termékvonal valami oknál fogva megbukna.
    biztos vagyok benne, hogy egy ilyen lépés, és a forráskódot is kiadják publikba, csak engedjék piacra dobni a pistát.
    De mégis packáznak. Mert megtehetik. (ugyanis a fél eu még mindíg windows alapokon van)