LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 77 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

Исследователи озадачены уровнем безопасности Vista
08.10.2007

На конференции BlueHat многие security-специлисты выразили свое восхищение удачно-продуманной системой безопасности последней операционной системы Microsoft. Удачной до такой степени, что многие из этих исследователей задумаваются о смене своей работы.

Именно такую точку зрения выразили многие посетители секьюрити-конференции BlueHat, которая прошла на кампусе Microsoft пару недель назад и позволила пообщаться сторонним секьюрити-специалистам с собственными разработчиками Microsoft.

"Мы осознаем, что наши последующие продукты будут не столь эффективны, как предыдущие" - сообщил Педрам Амни (Pedram Amini), менеджер по разработке в области безопасности в подразделении Tipping Point компании 3Com. Это потому, что Microsoft использует в своих продуктах множество технологий, используемых исключительно в сфере секьюрити, что делает техники, используемые другими компаниями, не такими эффективными, как добавляет он.

Так, по его мнению, ранее Microsoft Office был восприимчив к сбоям под воздействием техники под названием fuzzing, автоматизированой технике обнаружения сбоев программного обеспечения без необходимости доступа к коду. Но в последнее время Microsoft прикладывает огромные усилия в использование собственной fuzzing-техники, поэтому необходимость в сторонних fuzzing-техниках для Office 2007 отпадает.

Халвар Флейк (Halvar Flake), один из известных специалистов в области безопасности, назвал Vista "самой безопасной ОС с закрытыми исходными кодами из доступных на рынке". "Я думаю, что в результате большинство секьюрити-исследователей будут вынуждены обратить свои взоры на более девственные пастбища. Зачем пытаться провести переполнение буфера в Vista если, например, на той же машине установлен Acrobat Reader, какой-нибудь антивирус с постоянным сканированием файлов или iTunes?"

Но секьюрити-исследователи бьют тревогу не только потому, что Vista и Office 2007 стали более безопасными, чем их предшественники. "Вряд ли век индустрии программного обеспечения для организации защиты компьютеров от несанкционированного доступа подошел к концу" - считает Дэн Камински (Dan Kaminksy), директор по направлению защиты от взлома в компании IOActive. Он отметил, что сейчас имеет место развитие Web-сервисов и технологий типа виртуализации, поэтому исследователям отдыхать не приходится.

Многие соглашаются с этим мнением. "Всегда есть то, что можно улучшить" - считает Амини. По его мнению, появятся новые исследователи с новым подходом к охоте на уязвимости или фокусом на других технологиях.
Первая конференция BlueHat, состоявшаяся в 2005 году, ознаменовала собой факт, Microsoft стала более открытой по отношению к сообществу секьюрити-исследователей.

По мнению Камински, текущая BlueHat - вторая с момента релиза Vista - означает совсем иное. По его словам, заметен сдвиг в восприятии компании Microsoft понятия безопасности: компания движется к тому, что безопасность - это проблема инжиниринга. "Если посмотреть на безопасность как на инжиниринговую проблему, тогда мнение секьюрити-исследователей изменится с 'вы плохие разработчики и вы пишите плохой код' на 'вот и изменения, которых все ждали'" - считает он.

По его мнению, данное изменение в восприятии было очевидным в ходе конференции. На первых конференциях BlueHat был заметен некий антагонизм между исследователями и сотрудниками Microsoft. Камински помнит презентацию, показанную на первой конференции, в которой исследователи показали Microsoft, что изучение и исправление багов в одном программном продукте вовсе не означает, что компания исправляет их в других продуктах. В этом году подобных презентаций не было.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: