Microsoft надевает на хакеров "голубые шляпы"
Ассортимент условных головных уборов в хакерском сообществе - "черные шляпы" атакующих и "белые шляпы" защитников - пополнится "голубыми шляпами". Так называют хакеров, заинтересованных в просьбе Microsoft о помощи в борьбе с многочисленными "дырами" в ее продуктах. Первая конференция Blue Hat прошла в четверг в Лас-Вегасе.
Голубой цвет - цвет Microsoft, значки такого цвета носят сотрудники корпорации в Редмонде. Microsoft арендовала ночной клуб Pure в Caesars Palace, где прошла вечеринка с участием хакеров с музыкой в стиле техно и бесплатными коктейлями. Участники были размещены в отелях города.
Первое знакомство с хакерами состоялось в марте в резиденции Microsoft в Редмонде. Результаты мероприятия были признаны удовлетворительными, и руководство Microsoft решило расширить отношения, организовывая конференции "синих шляп" дважды в год. Стивен Тулуз (Stephen Toulouse), менеджер по программам подразделения безопасности Microsoft, сказал: "Это принесет огромную пользу нашим разработчикам". Таким образом, по его мнению, руководство и разработчики смогут взглянуть на безопасность продуктов под другим углом.
В ходе мартовской встречи один из хакеров "заманил" пользователя ноутбука на Windows в подставную беспроводную сеть. За ходом процесса наблюдали лица, которые разрабатывали эту операционную систему. "Вы видите, как технология, которую вы создали, может быть потенциально несанкционированно использована, и вы выносите из этого более глубокое понимание", - сказал Тулуз.
Хакерские конференции Microsoft будут проходить по аналогии с мероприятиями "черных шляп" Black Hat, которые в очередной раз собирались на прошлой неделе в Лас-Вегасе. Большая часть программы конференции была посвящена уязвимостям различных программ. Первая встреча "голубых шляп", Blue Hat, была посвящена безопасности Windows. Следующая может высветить проблемы безопасности других продуктов Microsoft, например, Office или онлайновой системы MSN.
Microsoft пытается влиять на сообщество специалистов по ИТ-безопасности, призывая их к ответственному обращению с информацией об уязвимостях. Знания о "дырах" не должны выходить в открытые источники до тех пор, пока не будет выпущена заплатка, - считают в корпорации.
Собрание "голубых шляп" посетил известный исследователь Дэн Камински (Dan Kaminsky). Он сказал, что в Microsoft теперь прислушиваются к тому, что говорят в сообществе ИТ-специалистов.
Вопрос безопасности - самый больной для Microsoft и ее репутации. Три года назад корпорация объявила его приоритетным в своей работе и организовала инициативу Trustworthy Computing Initiative. Следующая конференция "голубых шляп" состоится осенью, но дата пока не определена.
Голубой цвет - цвет Microsoft, значки такого цвета носят сотрудники корпорации в Редмонде. Microsoft арендовала ночной клуб Pure в Caesars Palace, где прошла вечеринка с участием хакеров с музыкой в стиле техно и бесплатными коктейлями. Участники были размещены в отелях города.
Первое знакомство с хакерами состоялось в марте в резиденции Microsoft в Редмонде. Результаты мероприятия были признаны удовлетворительными, и руководство Microsoft решило расширить отношения, организовывая конференции "синих шляп" дважды в год. Стивен Тулуз (Stephen Toulouse), менеджер по программам подразделения безопасности Microsoft, сказал: "Это принесет огромную пользу нашим разработчикам". Таким образом, по его мнению, руководство и разработчики смогут взглянуть на безопасность продуктов под другим углом.
В ходе мартовской встречи один из хакеров "заманил" пользователя ноутбука на Windows в подставную беспроводную сеть. За ходом процесса наблюдали лица, которые разрабатывали эту операционную систему. "Вы видите, как технология, которую вы создали, может быть потенциально несанкционированно использована, и вы выносите из этого более глубокое понимание", - сказал Тулуз.
Хакерские конференции Microsoft будут проходить по аналогии с мероприятиями "черных шляп" Black Hat, которые в очередной раз собирались на прошлой неделе в Лас-Вегасе. Большая часть программы конференции была посвящена уязвимостям различных программ. Первая встреча "голубых шляп", Blue Hat, была посвящена безопасности Windows. Следующая может высветить проблемы безопасности других продуктов Microsoft, например, Office или онлайновой системы MSN.
Microsoft пытается влиять на сообщество специалистов по ИТ-безопасности, призывая их к ответственному обращению с информацией об уязвимостях. Знания о "дырах" не должны выходить в открытые источники до тех пор, пока не будет выпущена заплатка, - считают в корпорации.
Собрание "голубых шляп" посетил известный исследователь Дэн Камински (Dan Kaminsky). Он сказал, что в Microsoft теперь прислушиваются к тому, что говорят в сообществе ИТ-специалистов.
Вопрос безопасности - самый больной для Microsoft и ее репутации. Три года назад корпорация объявила его приоритетным в своей работе и организовала инициативу Trustworthy Computing Initiative. Следующая конференция "голубых шляп" состоится осенью, но дата пока не определена.
Ещё новости по теме:
18:20