2006. március 19. 14:19, Vasárnap
A szoftvercég a hírek szerint megosztaná a nagyközönséggel a harmadik Blue Hat konferencia eredményeit, érdekességeit, amelyen ezúttal az IT-biztonság globális kérdéseiről, és Microsoft-specifikus problémákról esett szó.
A háromnapos
konferenciát az elmúlt héten rendezték meg, ezúttal is a cég szakembereinek és biztonsági szakértők, hackerek részvételével. Külön hangsúlyt helyeztek a webalkalmazások és az internetes keresőtechnológiák sebezhetőségére, amelyről nemcsak beszédeket, hanem gyakorlati bemutatókat is tartottak a meghívott szakértők. A szoftvercég részéről kiszivárgott információk szerint a találkozó eredményeit még tavasszal, több lépésben osztanák meg a nagyközönséggel.
"Az elkövetkező napokban részletesebb információval szolgálunk az eseményről, képekkel, podcastokkal, és videókkal kiegészítve" - írja
blogjában Kymberlee Price a vállalat szakembere. Brad Sarsfield, az SQL Server csapat tagja saját
naplójában annyit fűzött hozzá, hogy véleménye szerint nyílt, őszinte találkozóra került sor olyan problémákról, amelyek a szoftvercéget, sőt, az egész ágazatot érintik. Szerinte már az is eredmény, hogy a vállalati vezetők a probléma mélyére akarnak ásni, és megtalálni a kijátszhatónak bizonyult modulért felelős embereket. Bejegyzése szerint az első napon éppen a vezetőkkel folytatott megbeszélések kerültek középpontba, amelyet a második napon az SQL szerver és a webalkalmazások, a záró napon pedig maga a Windows platform követett.
Az első két
Blue Hat rendezvényre tavaly került sor, mindössze néhány hónapos eltéréssel. A konferencia a Black Hat sorozat mintájára alakult, ám nagy különbség, hogy a hivatásos biztonsági szakemberek helyett ezeken a hackertársadalom képviselőivel találkoznak. A jelek szerint a Microsoft hasznosnak ítéli meg ezen eseményeket: Stephen Toulouse, a szoftvercég biztonsági részlegének tagja tavaly arról beszélt, hogy a két-három napos találkozó alatt sok tapasztalatot gyűjtenek, ezért szeretnének évente legalább kétszer megrendezni a konferenciát.
David Litchfield, az
NGS Software alapítója az Oracle adatbázisairól tartott beszédet, és a ZDNet-nek adott
interjúban elmondta, hogy az SQL sebezhetősége évek óta ismert, mégis tíz webalkalmazásból hét még mindig sebezhető. Hozzátette, hogy bár a rendezvényen bemutattak valós támadásokat, kártékony kódokat, ebben a témában Microsoft-specifikus kérdéseket nem tárgyaltak meg.