Microsoft chce się dogadać z chińskimi hakerami

Po raz pierwszy w historii koncernu z Redmond jego przedstawiciele wzięli udział w zorganizowanej w Pekinie konferencji hakerskiej. Microsoft tłumaczy, że chce w ten sposób nawiązać kontakty z hakerami z kraju, w którym powstaje coraz więcej złośliwego oprogramowania dla Windows.

John Lambert, szef zespołu specjalistów działającego w ramach Microsoft Security Engineering Center, wygłosił podczas konferencji prelekcję, w której szczegółowo opisywał nowe zabezpieczenia, zastosowane w produktach Microsoftu oraz narzędzia, które koncern wykorzystuje do wykrywania i łatania luk w swoich produktach. Wysłuchało go kilkuset chińskich hakerów.

"Od lat prowadzimy działania, mające na celu nawiązanie bliższych kontaktów z niezależnymi specjalistami ds. bezpieczeństwa. Niestety, w konferencjach organizowanych za granicą rzadko biorą udział mieszkańcy Chin - dlatego do tej pory nie mieliśmy zbyt wielu okazji do współpracy z Chińczykami. Chcemy to zmienić" - mówi Lambert.

Przedstawiciel Microsoftu dodał też, że w Państwie Środka powstaje wiele interesujących prac naukowych i innych dokumentów z zakresu bezpieczeństwa - jednak zwykle pozostają one niedostępne dla specjalistów z zagranicy, ponieważ pisane są po chińsku.

Dlatego koncern z Redmond postanowił bardziej zaangażować się w lokalne działania - firma została głównym sponsorem pekińskiej konferencji XCon (niewykluczone też, że będzie finansowała więcej podobnych spotkań).

Ale na sponsoringu się nie skończy - Microsoft chce też przeprowadzić w Chinach cykl szkoleń, podczas których lokalnym developerom mają zostać zaprezentowane techniki bezpiecznego tworzenia kodu (statystyki pokazują, że wiele chińskich aplikacji zawiera proste błędy w zabezpieczeniach, za pośrednictwem których bez problemu można zaatakować Windows).

"W tym kraju powstaje coraz więcej złośliwego oprogramowanie - zwykle pisanego z myślą o atakowaniu Chińczyków, ale czasami aktywnego również w całej Sieci. Co więcej - tylko w minionych 8 miesiącach w Chinach wykryto dwie luki typu 0 day w Internet Explorerze" - tłumaczy Lambert (luki 0 day to błędy, które przestępcy zaczynają wykorzystywać zanim producent oprogramowania udostępni odpowiednią poprawkę).

Prezentacje Microsoftu zostały przyjęte z zainteresowaniem - chińscy specjaliści szczególnie interesowali się technikami bezpiecznego pisania kodu. "Okazuje się, że nawet jeśli w oprogramowaniu pozostaną pewne błędy, to przy zachowaniu pewnych zasad pisania aplikacji wykorzystanie tych luk do przeprowadzenia ataku może być znacznie trudniejsze" - mówił jeden z uczestników.

Ale i Microsoft odniósł pewne konkretne korzyści ze spotkania - przedstawiciele koncernu niezwykle zainteresowali się prezentacją pewnego Chińczyka, który opracował nowe narzędzie do testowania oprogramowania pod kątem błędów. Aplikacja potrafi szczegółowo rejestrować i monitorować wszystkie operacje wykonywane przez testowany program - co ułatwia zidentyfikowanie i naprawienie luki. Pracownicy Microsoftu uważnie przyglądali się również prezentacjom poświęconym narzędziom do wykrywania zmian w uaktualnionych aplikacjach oraz taktykom przeprowadzania ataków XSS (cross-site scripting).

Gwoli ciekawostki warto dodać, że początkowo organizatorzy spotkania zabraniali dziennikarzom relacjonowania jego przebiegu (twierdzili, że wszystkie omawiane zagadnienia są tajne). Później jednak zmienili zdanie i pozwolili reporterem na przygotowywanie relacji.


Zobacz również