Microsoft schmeißt Hackerparty!
Seite 1 von 1 Neuester Beitrag: 04.08.06 02:53 | ||||
Eröffnet am: | 04.08.06 00:02 | von: MeyerLansky | Anzahl Beiträge: | 2 |
Neuester Beitrag: | 04.08.06 02:53 | von: Kicky | Leser gesamt: | 1.978 |
Forum: | Börse | Leser heute: | 1 | |
Bewertet mit: | ||||
Take your best shot
LAS VEGAS, Nevada (AP) -- After suffering embarrassing security exploits over the past several years, Microsoft Corp. is trying a new tactic: inviting some of the world´s best-known computer experts to try to poke holes in Vista, the next generation of its Windows operating system
Microsoft made a test version of Vista available to about 3,000 security professionals Thursday as it detailed the steps it has taken to fortify the product against attacks that can compromise bank account numbers and other sensitive information.
You need to touch it, feel it," Andrew Cushman, Microsoft´s director of security outreach, said during a talk at the Black Hat computer-security conference. "We´re here to show our work.
Microsoft has faced blistering criticism for security holes that have led to network outages and business disruptions for its customers. After being accused for not putting enough resources into shoring up its products, the software maker is trying to convince outsiders that it has changed.
"They are going directly to the bear in the bear´s lair," says Jon Callas, the chief technology officer at PGP Corp., which makes encryption software and other security products. "They are going to people who don´t like them, say nasty things and have the incentive to find the things that are wrong."
Due early next year, Vista is the first product to be designed from scratch under a Microsoft program dubbed secure development life cycle, which represents a sea change in the company's approach to bringing out new products. Instead of placing the addition of compelling new features at the top of engineers´ priority list, Microsoft now requires them to first consider how code might be misused
A security team with oversight of every Microsoft product -- from its Xbox video game console to its Word program for creating documents -- has broad authority to block shipments until they pass security tests. The company also hosts two internal conferences a year so some of the world´s top security experts can share the latest research on computer attacks.
Cushman said the presentations have already paid off. One talk, delivered in March by a security expert named Johnny Long, detailed a new way to identify security holes using Google. Shortly after the talk, a Microsoft manager applied the technique and discovered a customer was at risk because it hadn´t properly set up a computer that was running SQL, a database program that competes with business programs sold by Oracle Corp.
But internal conferences are one matter. Taking Vista to Black Hat, where some of the world´s foremost security gurus annually make sport of ripping through programming code to find bugs, is another.
The fact that they´re releasing it here is probably a bold statement," said Mike Janosko, a security expert with Ernst & Young who has been reviewing Vista for several months
Was vor einigen Jahren noch undenkbar gewesen wäre, ist nun beinahe schon keine große Überraschung mehr: Microsoft tritt als "Platinum Sponsor" für die Hacker-Konferenz "Black Hat" auf, dies berichtet CNET.Auf dieser werden jedes Jahr neue Methoden demonstriert, um Sicherheitslücken aufzuspüren und auszunutzen, eine Veranstaltung bei der Microsoft in der Vergangenheit also meist nicht recht gut weggekommen ist. Seit letztem Jahr versuchen die Redmonder allerdings offensiv ihr Verhältnis zur Hacker-Community zu verbessern. Kooperation statt offener Bekämpfung ist besser für die Sicherheit der eigenen Produkte, so das unausgesprochene Motto.
Vista
So kommt es, dass es dieses Jahr einen eigenen Veranstaltungs-Track im Rahmen der Black Hat-Konferenz gibt, der sich mit den kommenden Produkten von Microsoft auseinandersetzt. Die Sicherheitsverbesserungen in Windows Vista und dem Internet Explorer 7 sollen präsentiert und wohl auch zur Diskussion gestellt werden.
Novum
Laut Microsoft handelt es sich dabei um ein Novum, noch nie gab es bei der Black Hat-Konferenz einen eigenen Track zu einem noch nicht veröffentlichten Produkt. Dies sei auch ein Zeichen dafür, welch zentrale Rolle die Sicherheit mittlerweile in der Planung der Microsoft-Produkte einnimmt.
Cisco
Doch Microsoft ist nicht das einzige Unternehmen, dass sich auf der Black Hat-Konferenz zeigt, auch Cisco steht heuer auf der Liste der Hauptsponsoren. Damit will man wohl eine andere Herangehensweise als im vergangenen Jahr wählen, als der Router-Hersteller einen der Vortragenden vor Gericht gezerrt hatte, da er über schwerwiegende Probleme in der Hardware des Unternehmens berichtet hatte. (red)
http://derstandard.at/?url=/?id=2536779