IMHO.WS - Показать сообщение отдельно

medgimet · 25.06.2005, 14:24

Все, наверное, помнят эпизод из фильма "Республика ШКИД", когда студиозусы прочертили на полу белую черту и не пускали за неё преподавателей. Кончилось всё, однако, тем, что любопытство вынудило учеников самих пересечь белую черту и сползтись к пианино, на котором Викниксор резво отыгрывал Gaudeamus Igitur...

На сей раз случилось нечто похожее (с подобным же исходом), но только между программистами Microsoft и, условно говоря, хакерами. Дело было в марте, на закрытой конференции под кодовым названием Blue Hat ("Синяя шляпа" - название по аналогии с хакерскими сборищами Black Hat, но только под корпоративным знаменем Microsoft, известнейший продукт которой "умирает", как известно, весь в синем).

На днях в CNET News опубликовали обширную статью на эту тему.

"В зале стояла мёртвая тишина, все даже затаили дыхание", - рассказывает один из участников конференции, менеджер из подразделения компьютерной безопасности Microsoft Стивен Тулуз. Причиной гробового безмолвия послужил демонстрационный (и демонстративный) взлом: ноутбук с ОС Windows заманили в "коварную" беспроводную сеть, а дальше с ним уже можно было поступать, как с жадиной из известной песенки: "Ему покажешь медный грош, и делай с ним что хошь! Рам-дам-дабу-дуба-а... Рам-дам-дабу-дуба-а..."

Теперь участники конференции признаются, дескать, никто не знал, во что всё это выльется, хорошо, если до драки не дойдет. Обошлось. Более того, проявилось даже некое подобие взаимопонимания, как отметил впоследствии Дэн Камински, эксперт по вопросам безопасности, работающий в компании Avaya.

Впрочем, хакеры, демонстрировавшее своё умение эксплуатировать уязвимости в ПО Microsoft, всё-таки доставили несколько поистине неприятных минут своим оппонентам. Мэтт Томлинсон, консультирующий разработчиков ПО в Microsoft по вопросам безопасности, не без удовлетворения наблюдал, как его подопечные, которым он регулярно читает лекции о безопасном программировании, заливались краской, глядя, как хакеры разделывают их разработки под орех. Радость его проистекала не из факта взлома, а из того, что разработчики (наконец-то!) принимали происходившее близко к сердцу.

Эта "пытка" продолжалась два дня. Программисты Microsoft узнали немало нового о своих разработках, и о том, как присутствующие в них в изобилии дыры можно с изрядным успехом использовать. CNET News сравнивает это с импровизированными курсами молодого бойца, и, пожалуй, точнее определения и не найти. Особенно, если говорить о втором дне, когда на конференцию собрались, в основном, рядовые сотрудники корпорации.
Продолжение...

25.06.2005, 14:24	# 328
medgimet Full Member Регистрация: 28.06.2004 Адрес: Днепропетровск, Снежное... Сообщения: 778	Повстречались как-то хакеры с программистами Microsoft… Все, наверное, помнят эпизод из фильма "Республика ШКИД", когда студиозусы прочертили на полу белую черту и не пускали за неё преподавателей. Кончилось всё, однако, тем, что любопытство вынудило учеников самих пересечь белую черту и сползтись к пианино, на котором Викниксор резво отыгрывал Gaudeamus Igitur... На сей раз случилось нечто похожее (с подобным же исходом), но только между программистами Microsoft и, условно говоря, хакерами. Дело было в марте, на закрытой конференции под кодовым названием Blue Hat ("Синяя шляпа" - название по аналогии с хакерскими сборищами Black Hat, но только под корпоративным знаменем Microsoft, известнейший продукт которой "умирает", как известно, весь в синем). На днях в CNET News опубликовали обширную статью на эту тему. "В зале стояла мёртвая тишина, все даже затаили дыхание", - рассказывает один из участников конференции, менеджер из подразделения компьютерной безопасности Microsoft Стивен Тулуз. Причиной гробового безмолвия послужил демонстрационный (и демонстративный) взлом: ноутбук с ОС Windows заманили в "коварную" беспроводную сеть, а дальше с ним уже можно было поступать, как с жадиной из известной песенки: "Ему покажешь медный грош, и делай с ним что хошь! Рам-дам-дабу-дуба-а... Рам-дам-дабу-дуба-а..." Теперь участники конференции признаются, дескать, никто не знал, во что всё это выльется, хорошо, если до драки не дойдет. Обошлось. Более того, проявилось даже некое подобие взаимопонимания, как отметил впоследствии Дэн Камински, эксперт по вопросам безопасности, работающий в компании Avaya. Впрочем, хакеры, демонстрировавшее своё умение эксплуатировать уязвимости в ПО Microsoft, всё-таки доставили несколько поистине неприятных минут своим оппонентам. Мэтт Томлинсон, консультирующий разработчиков ПО в Microsoft по вопросам безопасности, не без удовлетворения наблюдал, как его подопечные, которым он регулярно читает лекции о безопасном программировании, заливались краской, глядя, как хакеры разделывают их разработки под орех. Радость его проистекала не из факта взлома, а из того, что разработчики (наконец-то!) принимали происходившее близко к сердцу. Эта "пытка" продолжалась два дня. Программисты Microsoft узнали немало нового о своих разработках, и о том, как присутствующие в них в изобилии дыры можно с изрядным успехом использовать. CNET News сравнивает это с импровизированными курсами молодого бойца, и, пожалуй, точнее определения и не найти. Особенно, если говорить о втором дне, когда на конференцию собрались, в основном, рядовые сотрудники корпорации. Продолжение... __________________ Если тебе плюют в спину - значит, ты впереди. (Конфуций)