Simulating an epidemic
Microsoft je podijelio pozornicu s kineskim istraživačima sigurnosti na konferenciji za haker u Pekingu u srijedu, s ciljem izgradnje veza u zemlji koja proizvodi sve veći broj prijetnji Microsoftovim proizvodima.
John Lambert, voditelj tima u Microsoftu Centar za sigurnosno inženjerstvo razgovarao je s publikom od nekoliko stotina ljudi o sigurnosnim značajkama u Microsoftovim proizvodima i alatima koje koristi tvrtka za otkrivanje ranjivosti u svom softveru.
Microsoft je radio na izgradnji kontakata sa sigurnosnim istraživačima širom svijeta, ali jezična barijera i nisko prisustvovanje kineskih stručnjaka na prekomorskim konferencijama čine sigurnosnim krugovima teže pristupiti, rekao je Lambert.
[Daljnje čitanje: Kako ukloniti malwarVažna sigurnosna istraživanja sve više izlaze iz Kine, ali se često pojavljuju na kineskom, rekao je.
Microsoft je sponzor Pekarskog foruma, nazvan XCon, a Lambert je rekao da će tvrtka razmotriti sudjeluje na drugim sigurnosnim konferencijama u Kini gdje se okupljaju kvalificirani istraživači.
Microsoft također želi educirati više kineskih razvojnih programera na sigurnosnim pitanjima kako bi štitio korisnike sustava Windows i Internet Explorer od ranjivosti u programima treće strane, rekao je Lambert. sve veću količinu zlonamjernog softvera, koja obično cilja domaće korisnike, ali je ponekad usmjerena iu inozemstvo. Dvije nula-dana ili prethodno nepoznate ranjivosti, koje su se našle ove godine u Internet Exploreru, izgledalo su da izlaze iz Kine, rekao je Lambert.
Ostali govornici na forumu podijelili su taktiku koja bi se mogla koristiti za pronalaženje ili iskorištavanje ranjivosti softvera, ali istraživači u publici rekli su kako su Microsoftove mjere otežale napade svojih programa s eksploatacijama.
"Postoje i ranjivosti, ali ih je teže iskorištavati", rekao je jedan istraživač. Navodio je jednu prepreku kao randomizaciju izgleda adresnog prostora, funkciju koja se nalazi u sustavu Windows Vista koja preuređuje pozicije ključnih kodova sustava kada se računalo ponovo pokrene.
Ali napadači koji pretražuju ranjivosti u Microsoftovim proizvodima jednako su aktivni kao i uvijek, rekao je.
Jedan kineski istraživač na forumu pokazao je alat za testiranje softverskog softvera, tehnika koju koriste dobavljači softvera i napadači, što uključuje unos podataka nevažećih podataka kako bi vidjeli što uzrokuje pad. Alat je zabilježio programsku aktivnost tijekom sudara kako bi pomogao testeru odrediti njegov uzrok. Jedan dvojac zvučnika raspravljao je o načinima za praćenje promjena kodova između izvornih i ažuriranih verzija programa, a drugi govornik predstavio je taktiku koja se koristi u skriptiranju među web stranicama, ranjivost koja omogućava ubrizgavanje zlonamjernog koda na web stranice.
Organizatori foruma na početku rekao je da je izvještavanje o događaju zabranjeno jer se bavilo osjetljivim temama.
Nvidia, Intel dosegao SLI pakt, ali se još uvijek sukobio oko Nehalem
Nvidia licencirala SLI tehnologije za svoje grafičke kartice za rad s Intelovim najnovijim Nvidia je u ponedjeljak licencirala važnu tehnologiju za svoje grafičke kartice kako bi radila s Intelovim najnovijim Nehalem procesorima, ali trenja između prodavača preko mikroarhitekture procesora i dalje će ostati, zaključio je analitičar.
EBay dosegao prodaju za Skype
EBay je u utorak najavio da je potpisao ugovor o prodaji Skype voice-over-IP usluge grupi privatnih investitora .
Twitter dosegao 20 milijardi Tweets
U subotu je 20 milijardi tweetova poslana preko Twittera.