How to UPDATE XBOX ONE OFFLINE with USB & Fix Green Screen & Black Screen Errors (Easy Method!)
Microsoft udostępnił scenę chińskim badaczom bezpieczeństwa na środowej konferencji hakerskiej w Pekinie, mającej na celu zbudowanie więzi w kraju wytwarzającym rosnącą liczbę zagrożeń dla produktów Microsoft.
John Lambert, szef zespołu w firmie Microsoft Security Engineering Center porozmawiało z kilkoma setkami osób o funkcjach zabezpieczeń w produktach Microsoft i narzędziach wykorzystywanych przez firmę do wykrywania luk w oprogramowaniu.
Microsoft pracował nad budowaniem kontaktów z badaczami bezpieczeństwa na całym świecie, ale bariera językowa niska frekwencja chińskich ekspertów na zagranicznych konferencjach utrudnia dostęp do kręgów bezpieczeństwa kraju, powiedział Lambert.
[Czytaj dalej: Jak usunąć malwar e z twojego komputera z Windows]Ważne badania nad bezpieczeństwem coraz częściej pochodzą z Chin, ale często są przedstawiane w języku chińskim, powiedział.
Microsoft był sponsorem forum w Pekinie, zwanego XCon, i Lambert powiedział, że firma rozważy uczestniczyć w innych konferencjach poświęconych bezpieczeństwu w Chinach, w których gromadzą się wykwalifikowani badacze.
Microsoft chce również edukować więcej chińskich twórców oprogramowania w kwestiach bezpieczeństwa, aby chronić użytkowników Windows i Internet Explorer przed lukami w programach stron trzecich, powiedział Lambert.
Chiny produkują rosnąca ilość złośliwego oprogramowania, które zwykle jest skierowane do użytkowników krajowych, ale czasami jest również kierowane za granicę. Dwie luki o zerowych lub nieznanych wcześniej lukach, które zostały znalezione w tym roku w Internet Explorerze, pojawiły się w Chinach, powiedział Lambert.
Inni mówcy na forum dzielili się taktykami, które mogą być wykorzystane do znalezienia lub wykorzystania luk w oprogramowaniu, ale naukowcy z widowni stwierdzili, że środki Microsoftu utrudniły atakowanie swoich programów exploitami.
"Wciąż mogą istnieć luki, ale trudniej je wykorzystać," powiedział jeden z badaczy. Wskazał na jedną z przeszkód w losowaniu układu przestrzeni adresowej, funkcji zawartej w systemie Windows Vista, która zmienia rozmieszczenie kluczowych kodów systemowych po ponownym uruchomieniu komputera.
Jednak atakujący wyszukujący luki w produktach Microsoftu są tak aktywni jak zawsze, powiedział.
Jeden chiński badacz na forum zademonstrował narzędzie do testowania oprogramowania, technikę stosowaną przez dostawców oprogramowania i atakujących, która polega na podawaniu nieprawidłowych danych wejściowych programu, aby zobaczyć, co powoduje awarię. Narzędzie zanotowało aktywność programu podczas awarii, aby pomóc testerowi ustalić przyczynę. Jeden duet głośników omówił sposoby śledzenia zmian w kodzie między oryginalnymi i zaktualizowanymi wersjami programu, a inny mówca przedstawił taktykę wykorzystywaną w skryptach cross-site, czyli luka umożliwiająca wstrzyknięcie złośliwego kodu na strony internetowe.
Organizatorzy forum na początku powiedział, że zgłaszanie zdarzeń zostało zakazane, ponieważ dotyczyło tematów wrażliwych.
Facebook dociera do Windows Mobile
Microsoft wprowadził aplikację na Facebooku dla telefonów z systemem Windows Mobile.
Ponownie rozważa rząd Wielkiej Brytanii Ekstradycja hakerska
Brytyjski minister spraw wewnętrznych ponownie rozważy ekstradycję hakera Gary'ego McKinnona w oparciu o przedstawienie nowych dowodów medycznych.
Aplikacja Dropbox dla systemu Windows 8 dociera z interfejsem Metro, ale pomija niektóre podstawowe funkcje
Dropbox, najpopularniejszy magazyn w chmurze Pod warunkiem, że uruchomiono ich nową aplikację dla systemu Windows 8. Dowiedz się, jak otwierać pliki Dropbox z innych aplikacji.
