Közli a hacker­kon­fe­ren­cia eredményeit a Microsoft

A szoftvercég a hírek szerint megosztaná a nagyközönséggel a harmadik Blue Hat konferencia eredményeit, érdekességeit, amelyen ezúttal az IT-biztonság globális kérdéseiről, és Microsoft-specifikus problémákról esett szó.

A háromnapos konferenciát az elmúlt héten rendezték meg, ezúttal is a cég szakembereinek és biztonsági szakértők, hackerek részvételével. Külön hangsúlyt helyeztek a webalkalmazások és az internetes keresőtechnológiák sebezhetőségére, amelyről nemcsak beszédeket, hanem gyakorlati bemutatókat is tartottak a meghívott szakértők. A szoftvercég részéről kiszivárgott információk szerint a találkozó eredményeit még tavasszal, több lépésben osztanák meg a nagyközönséggel.

"Az elkövetkező napokban részletesebb információval szolgálunk az eseményről, képekkel, podcastokkal, és videókkal kiegészítve" - írja blogjában Kymberlee Price a vállalat szakembere. Brad Sarsfield, az SQL Server csapat tagja saját naplójában annyit fűzött hozzá, hogy véleménye szerint nyílt, őszinte találkozóra került sor olyan problémákról, amelyek a szoftvercéget, sőt, az egész ágazatot érintik. Szerinte már az is eredmény, hogy a vállalati vezetők a probléma mélyére akarnak ásni, és megtalálni a kijátszhatónak bizonyult modulért felelős embereket. Bejegyzése szerint az első napon éppen a vezetőkkel folytatott megbeszélések kerültek középpontba, amelyet a második napon az SQL szerver és a webalkalmazások, a záró napon pedig maga a Windows platform követett.

Az első két Blue Hat rendezvényre tavaly került sor, mindössze néhány hónapos eltéréssel. A konferencia a Black Hat sorozat mintájára alakult, ám nagy különbség, hogy a hivatásos biztonsági szakemberek helyett ezeken a hackertársadalom képviselőivel találkoznak. A jelek szerint a Microsoft hasznosnak ítéli meg ezen eseményeket: Stephen Toulouse, a szoftvercég biztonsági részlegének tagja tavaly arról beszélt, hogy a két-három napos találkozó alatt sok tapasztalatot gyűjtenek, ezért szeretnének évente legalább kétszer megrendezni a konferenciát.

David Litchfield, az NGS Software alapítója az Oracle adatbázisairól tartott beszédet, és a ZDNet-nek adott interjúban elmondta, hogy az SQL sebezhetősége évek óta ismert, mégis tíz webalkalmazásból hét még mindig sebezhető. Hozzátette, hogy bár a rendezvényen bemutattak valós támadásokat, kártékony kódokat, ebben a témában Microsoft-specifikus kérdéseket nem tárgyaltak meg.