Hackerektől tanul a Microsoft

A Microsoft "biztonsági szakértőket" látott vendégül egy rendhagyó konferencián, amelynek során a meghívottak demonstrálták a szoftverek sebezhetőségét, és bemutatót tartottak a vállalat fejlesztőinek.

A rendezvény a "Blue Hat" elnevezést kapta, utalva a "Black Hat" biztonsági konferencia nevére, amelynek keretében biztonsági szakem­berek és független kutatók találkoz­hatnak egymással, hogy megosszák véle­ményüket, illetve tapasz­talataikat. A Top Tech News értesülései szerint a rendez­vényen maga Bill Gates, Steve Ballmer, és Jim Allchin, a Windows fejlesz­téséért felelős részleg alel­nöke is jelen volt, valamint közel 400 Microsoft progra­mozó. A másik oldalt pedig olyan független kuta­tók és biztonsági szakem­berek képviselték, mint H.D. Moore, a Metasploit alkotója, és Dan "Effugas" Kaminsky, aki korábban maga is súlyos hibákra hívta fel a vállalat figyelmét.

A weboldal szerint a konferenciáról mindkét fél elégedetten távozott: "Úgy vélem, a lépés révén megfelelő egyensúlyt teremtettek a szakmaiság és az hasznos visszajelzések között" - jelentette ki Dr. Eric Cole, a Hackers Beware szerzője. Néhányan azonban ellenérzésüknek adtak hangot a találkozó kapcsán, és kifejezetten elutasították a tapasztalatszerzés ezen formáját. "Ezek a lépések csak a média figyelmét hivatottak felkelteni, míg a vállalat talán abban reménykedik, hogy barátságosabb viszonyt tud kialakítani a másik oldallal" - összegezte a kezdeményezésről formált véleményét Marcus Ranum, a Tenable Security Network biztonsági igazgatója.

A vállalat mindenesetre kifejezetten azzal a szándékkal hívta meg a "hackereket", hogy elő bemutatót tartsanak, mégpedig a vállalat programozó előtt. Ez meg is történt - a ZDNet cikke szerint a bemutató igen hasznos volt, amit az is mutat, hogy a végén a szoftvercég programozói közül többen vérvörös arccal távoztak.

Az egyik ilyen "műsornak" Noel Anderson, a Windows csapat vezetéknélküli részlegének tagja is majdnem áldozatul esett, akit csak az mentett meg, hogy óvatosságból kikapcsolta laptopját, amikor a prezentáció elején egy jókora vezetéknélküli antenna is előkerült. A bemutató során ugyanis a célpontként kihelyezett laptop könnyedén áldozatul esett a vezetéknélküli kapcsolaton keresztüli támadásnak, és - mintegy külön ajándékként - Anderson készüléke is valószínűleg ugyanerre a sorsra jutott volna.

"Itt már nem tinédzserekről van szó, akik szüleik lakásában ülnek a számítógép előtt. Ezek vérbeli profik, akik komolyan foglalkoznak ezekkel a problémákkal" - nyilatkozta később a szakember. A másik oldal képviselőit viszont elsősorban a vállalati vezetők széleskörű technikai ismeretei nyűgözték le, illetve az, hogy betekintést nyertek a társaság működésébe, és a mindenkor érvényes procedúrára, amely egy biztonsági hiba felbukkanásakor lép működésbe. Mindkét fél elégedetten távozott, így - bár konkrét tervek még nem születtek erre vonatkozóan - a vállalat valószínűleg megismétli a rendezvényt.