Tietoturva

Microsoft kutsui hakkerit kylään

Julkaistu:

Microsoft piti maaliskuussa kahden päivän tapaamisen hakkereiden kanssa. Harmaa hatut esittelivät yhtiön johdolle ja insinööreille, miten Windows-haavoittuvuuksien hyväksikäyttö onnistuu, kertoo Cnet News.com.
Microsoftin vieraat olivat tietoturvatutkijoita, jotka eivät ole yhtiön lobbaaman vastuullisen tiedonjulkaisupolitiikan kannattajia.

Paikalla oli muun muassa Metasploit-projektin puuhamies H.D. Moore. Mooren Metasploit on haavoittuvuuksien hyödyntämismenetelmiä varten tehty kehitystyökalu, joka sisältää kymmeniä valmiita, helposti muokattavia hyödyntämismenetelmiä.

Pientä suuttumusta ilmassa

Cnet News.comin mukaan maaliskuussa pidetty kaksipäiväinen tapahtuma oli nimeltään "Blue Hat". Microsoftin ohjelmistokehittäjien lisäksi hakkeritutkijoiden esityksiä seurasi yhtiön johtajistoa, muun muassa Windows-käyttöjärjestelmän pääarkkitehti Jim Allchin.

Windows-koodin turvallisuudesta vastaava Matt Thomlinson kertoi News.comille, että joidenkin murtoesitysten kohdalla hän huomasi insinöörien naaman muuttuvan punaiseksi suuttumuksesta. Thomlinson uskoo, että esitykset kuitenkin tehosivat insinööreihin paremmin kuin hänen omat puheensa turvallisesta koodista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Selkääntaputtelua molemmin puolin

Cnet News.comin mukaan Microsoftin edustajat kiittelivät tutkijoiden ammattitaitoa, ja sanovat kohtaamisen auttavan heitä paremmin ymmärtämään tutkijoiden työtä. Vastaavasti News.comin haastattelemat osanottajat pitivät yhtiön edustajia, erityisesti Microsoftin johtajistoa, erittäin ammattitaitoisena.

- Epäilen, ettei yhdessäkään toisessa suuryhtiössä tällä planeetalla ole tuon tasoista teknistä tietämystä johtoportaassa, sanoi H.D Moore sanoi, joka aikoo edelleen pitää kiinni periaatteesta, jonka mukaan valmistajalla on 30 päivää aikaa laatia korjaus ennen tietojen julkaisua.

Microsoft aikoo järjestää vastaavan tapahtuman myös ensi vuonna, CNet News.com kertoo.

Kommentit

    Näytä lisää