Показать сообщение отдельно
Старый 05.08.2006, 11:01   #182
lastmylove
Злодей ..
 
Аватар для lastmylove
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 5,172
По умолчанию Re: Новости из мира Windows

Ежегодная конференция по проблемам безопасности традиционно сосредоточена на выявлении багов и атаках на ПК. Black Hat 2006, которая проходит на этой неделе, большей частью посвящена безопасности Windows Vista и Internet Explorer 7. Несколько сессий будут проведены представителями компании Microsoft – главного спонсора мероприятия в этом году.

Это будет беспрецедентный и комплексный предварительный обзор OC Windows Vista и сопутствующего браузера IE 7, заявил в интервью Джефф Мосс (Jeff Moss), руководитель Black Hat. Microsoft говорит что, они будут первой компанией в истории Black Hat, которая представит доклады о будущих релизах продукции. Компания описывает Windows Vista как самую безопасную ОС и заявляет, что безопасность была на первом месте при создании IE 7.

Это событие является знаковым в сближении программистов-энтузиастов и корпоративного мира на время проведения конференции в Лас Вегасе. Десятая по счету Black Hat обещает быть особенной благодаря размаху и количеству участников, сказал Мосс. Несмотря на то, что Мосс продал право на владение конференцией издательству CMP Media в ноябре, он по-прежнему лично проводит мероприятие.

Black Hat проводится с 1997 года. Конференция традиционно сосредоточена на уязвимостях ПО и является местом, где программисты-энтузиасты делятся техническими наработками друг с другом. Мосс говорит: "Мы всегда пытаемся быть практичными – общаться, обмениваться знаниями, потом отправиться домой и создавать что-либо. Мы стараемся держаться вне рамок академичных форм проведения конференции".

В этом году ожидается собрать около 3000 человек, среди них профессионалы в сфере безопасности, хакеры, федеральные служащие и продавцы. Конференция Black Hat прошла на этой неделе со среды до четверга, а продолжит мероприятие собрание DefCon, которое продлится с пятницы до воскресенья. Из-за своей хакерской деятельности DefCon приобрела дурную репутацию, сообщает ZDNet.

"В этом году мы соберем рекордное количество участников. Ежегодно отмечается увеличение числа участников, и в этом году их количество выросло на 20%, раньше такого не было”. Мосс связывает это с ростом популярности Black Hat и увеличением интереса общественности к проблемам безопасности.

Microsoft будет не единственной компанией на Black Hat. Компания Cisco Systems является спонсором конференции, так же как Microsoft и компания Ernst & Young. В прошлом году Cisco вызвала гнев многих участников Black Hat и DefCon когда подала судебный иск на одного из разработчиков решений безопасности и организаторов конференции посвященной сетевой безопасности.

Судебное разбирательство было инициировано после презентации Майкла Линна (Michael Lynn), в которой он продемонстрировал, как можно захватить контроль над распределителем маршрутов информации, используя известную уязвимость в межсетевой ОС от Cisco.

Cisco и Internet Security Systems – компания в которой работал Майкл Линн, договорились не допустить разоблачительной презентации, однако Линн уволился из компании и все равно выступил со своим докладом. После презентации, Cisco и ISS подали совместный судебный иск против Линна, но участники конференций, сплотившись, встали на сторону опального разработчика.

В этом году Cisco играет по другим правилам. Вдобавок к своему спонсорству, от компании Cisco на конференции выступит руководитель отдела технологий безопасности Джон Стюарт (John Stewart) с докладом о взаимоотношениях между продавцами и разработчиками решений безопасности. Так же компания Cisco устраивает вечеринку для участников Black Hat в одном из известных ночных клубов.

Однако Black Hat не теряет марку, и на конференции будет представлена информация об уязвимостях в системах защиты и подробности о новых хакерских технологиях. Разработчики продемонстрируют 25 новых наборов инструментов и обнародуют 15 новых уязвимостей, как заявляют организаторы. Большое внимание будет уделено Web 2.0, которая работает с такими технологиями как AJAX и JavaScript.

Внимательному рассмотрению подвергнется сетевая технология Network Admission Control (NAC). Офир Аркин (Ofir Arkin), руководитель отдела технологий компании Insightix, раскроет недостатки системы NAC, которая предназначена для ограничения доступа к сети в соответствии с идентификацией или статусом безопасности ПК. Именно Cisco и Microsoft являются основными компаниями, которые работают с NAC. Будут раскрыты уязвимости, которые позволяют обойти любой механизм защиты, который предлагается сегодня на рынке.

Вокруг некоторых презентации складывается ажиотаж, некоторые докладчики уволились с работы, чтобы получить возможность выступить на конференции, сказал Мосс. На этот раз не организаторы ожидают судебных разбирательств, но как сказал Джефф Мосс, в прошлом году тоже никто не ожидал громких разбирательств.

winline.ru
lastmylove вне форума
 
Вверх
 
Время генерации страницы 0.08016 секунды с 9 запросами