Llegamos a ustedes gracias a:



Noticias

Microsoft llega a una conferencia de hackers en China

[19/08/2009] Microsoft compartió el estrado con investigadores chinos de seguridad en una conferencia de hackers en Beijing el miércoles, tratando de construir lazos en un país que produce un creciente número de amenazas a los productos de Microsoft.

John Lambert, jefe de equipo en el Centro de Ingeniería de la Seguridad de Microsoft, se dirigió a una audiencia de unos cientos de personas acerca de las características de seguridad en los productos Microsoft y las herramientas utilizadas por la compañía para encontrar vulnerabilidades en su software.
Microsoft se ha esforzado en construir contactos con investigadores de seguridad en todo el mundo, pero la barrera del idioma, y una baja asistencia por parte de los expertos chinos en las conferencias en el exterior, hicieron que los círculos de seguridad del país sean difíciles de contactar, señaló Lambert.
Importantes investigaciones sobre seguridad cada vez más salen de China, pero generalmente se presentan en chino, indicó.
Microsoft fue auspiciador del foro de Beijing, llamado XCon, y Lambert señaló que la compañía consideraría asistir a otras conferencias sobre seguridad en China en donde se reúnen hábiles investigadores.
Microsoft también quiere educar a más desarrolladores de software sobre temas de seguridad para proteger a los usuarios de Windows e Internet Explorer de las vulnerabilidades en programas de terceros, indicó Lambert.
China produce una creciente cantidad de malware, el cual generalmente apunta a usuarios domésticos, pero en algunas ocasiones también apuntan al exterior. Dos vulnerabilidades de día cero, o que no se conocían anteriormente, que se encontraron este año en Internet Explorer parecen haber venido de China, señaló Lambert.
Otros presentadores del foro compartieron tácticas que podían ser usadas para encontrar o explotar vulnerabilidades en el software, pero los investigadores de la audiencia dijeron que las medidas de Microsoft habían hecho que atacar sus programas con exploits sea más difícil.
Podría seguir habiendo vulnerabilidades, pero es difícil explotarlas, señaló un investigador. Citó un obstáculo como la aleatoriedad del espacio de la disposición de la dirección, una función incluida en Windows Vista que reacomoda las posiciones del código del sistema principal cuando la PC se reinicia.
Pero las búsquedas de ataques por vulnerabilidades en los productos de Microsoft son más activos que nunca, indicó.
Un investigador chino demostró en el foro una herramienta para evaluar el software, una técnica usada por los proveedores de software y atacantes, que involucra alimentar inputs inválidos de un programa para ver que ocasiona una caída. La herramienta grabó la actividad durante la caída para ayudar a un evaluador a determinar las causas. Un dúo de expositores discutió formas de trazar los cambios del código entre las versiones originales y las actualizadas de un programa, y otro expositor presentó tácticas usada en el scripting entre sitios, una vulnerabilidad que permite que el código malicioso sea introducido a los sitios web.
Los organizadores del foro señalaron en principio que estaba prohibido reportear el evento porque trataba acerca de temas confidenciales.
Owen Fletcher, IDG News Service