The Code: Story of Linux documentary (Multilingual)
Mercoledì, Microsoft ha condiviso il palco con i ricercatori cinesi sulla sicurezza in una conferenza sugli hacker di Pechino, con l'obiettivo di creare legami in un paese che produce un numero crescente di minacce ai prodotti Microsoft.
John Lambert, responsabile di una squadra presso Microsoft Security Engineering Center, ha parlato a un pubblico di poche centinaia di persone sulle funzionalità di sicurezza dei prodotti e degli strumenti Microsoft utilizzati dalla società per trovare vulnerabilità nel suo software.
Microsoft ha lavorato per creare contatti con i ricercatori di sicurezza di tutto il mondo, ma la barriera linguistica La bassa presenza di esperti cinesi nelle conferenze all'estero rende più difficile l'accesso ai circoli di sicurezza del paese, ha detto Lambert.
[Ulteriori informazioni: Come rimuovere malwarImportante ricerca sulla sicurezza esce sempre più dalla Cina, ma viene spesso presentata in cinese, ha detto.
Microsoft era sponsor del forum di Pechino, chiamato XCon, e Lambert ha detto che la società avrebbe preso in considerazione partecipando ad altre conferenze sulla sicurezza in Cina, dove si riuniscono ricercatori esperti.
Microsoft vuole anche educare più sviluppatori di software cinesi su problemi di sicurezza per proteggere gli utenti Windows e Internet Explorer da vulnerabilità nei programmi di terze parti, ha detto Lambert. una quantità crescente di malware, che di solito si rivolge agli utenti domestici, ma a volte è mirato anche all'estero. Due vulnerabilità zero-day o precedentemente sconosciute, rilevate quest'anno in Internet Explorer, sembravano uscire dalla Cina, ha detto Lambert.
Altri oratori del forum hanno condiviso tattiche che potrebbero essere utilizzate per trovare o sfruttare vulnerabilità nel software, ma i ricercatori del pubblico hanno affermato che le misure Microsoft hanno reso più difficile attaccare i suoi programmi con exploit.
"Potrebbero esserci ancora vulnerabilità, ma è più difficile sfruttarle", ha detto un ricercatore. Ha citato un ostacolo come randomizzazione del layout di spazio degli indirizzi, una funzione inclusa in Windows Vista che riorganizza le posizioni del codice di sistema chiave al riavvio di un PC.
Ma gli aggressori alla ricerca di vulnerabilità nei prodotti Microsoft sono più attivi che mai.
Un ricercatore cinese presso il forum ha dimostrato uno strumento per il test del software, una tecnica utilizzata dai vendor di software e dagli autori di attacchi che prevede l'immissione di input di dati non validi del programma per vedere cosa causa un arresto anomalo. Lo strumento ha registrato l'attività del programma durante un incidente per aiutare un tester a individuare la sua causa. Un duo di oratori ha discusso i modi per rintracciare le modifiche al codice tra le versioni originali e aggiornate di un programma e un altro relatore ha illustrato le tattiche utilizzate nello scripting cross-site, una vulnerabilità che consente l'inserimento di codice dannoso sui siti Web.
Inizialmente gli organizzatori del forum detto report sull'evento è stato vietato perché trattava argomenti sensibili.
Nokia arriva con la musica arriva al mercato
I consumatori del Regno Unito saranno i primi a provare un servizio di Nokia che consente loro di scaricare musica ai loro telefoni.
Arriva il volante, qui arriva Drive-by-joystick
Oggi è roba da videogiochi ma Toyota sta sperimentando con il joystick per una nuova generazione di auto compatte e trasportatori.
Arriva il dispositivo Windows Phone 7 di HTC Arriva presto
L`HTC Arrive Windows Phone si basa sul fattore di forma di HTC 7 Pro e presenta un panorama completo Tastiera scorrevole con orientamento orizzontale e schermo inclinabile.