Відео дня
Microsoft надягає на хакерів "блакитні капелюхи"
Асортимент умовних головних уборів в хакерському співтоваристві - "чорні капелюхи" атакуючих і "білі капелюхи" захисників - поповниться "блакитними капелюхами". Так називають хакерів, зацікавлених у проханні Microsoft про допомогу в боротьбі з численними "дірками" в її продуктах. Перша конференція Blue Hat пройшла в четвер в Лас-Вегасі.
Блакитний колір - колір Microsoft, значки такого кольору носять співробітники корпорації в Редмонді. Microsoft орендувала нічний клуб Pure в Caesars Palace, де пройшла вечірка за участю хакерів з музикою в стилі техно і безкоштовними коктейлями. Учасники були розміщені в готелях міста.
Перше знайомство з хакерами відбулося в березні в резиденції Microsoft в Редмонді. Результати заходу були визнані задовільними, і керівництво Microsoft вирішило розширити відносини, організовуючи конференції "синіх капелюхів" двічі на рік. Стівен Тулуз (Stephen Toulouse), менеджер по програмах підрозділу безпеки Microsoft, сказав: "Це принесе величезну користь нашим розробникам". Таким чином, на його думку, керівництво і розробники зможуть поглянути на безпеку продуктів під іншим кутом.
У ході березневої зустрічі один з хакерів "заманив" користувача ноутбука на Windows в підставну бездротову мережу. За ходом процесу спостерігали особи, які розробляли цю операційну систему. "Ви бачите, як технологія, яку ви створили, може бути потенційно несанкціоновано використана, і ви виносите з цього більш глибоке розуміння", - сказав Тулуз.
Хакерські конференції Microsoft проходитимуть за аналогією з заходами "чорних капелюхів" Black Hat, які в черговий раз збиралися минулого тижня в Лас-Вегасі. Велика частина програми конференції була присвячена вразливостям різних програм. Перша зустріч "блакитних капелюхів", Blue Hat, була присвячена безпеки Windows. Наступна може висвітити проблеми безпеки інших продуктів Microsoft, наприклад, Office або онлайнової системи MSN.
Microsoft намагається впливати на спільноту фахівців з ІТ-безпеки, закликаючи їх до відповідального поводження з інформацією про вразливості. Знання про "дірках" не повинні виходити у відкриті джерела до тих пір, поки не буде випущена латочка, - вважають в корпорації.
Збори "блакитних капелюхів" відвідав відомий дослідник Ден Камінські (Dan Kaminsky). Він сказав, що в Microsoft тепер прислухаються до того, що говорять в співтоваристві ІТ-фахівців.
Питання безпеки - найболючіше для Microsoft та її репутації. Три роки тому корпорація оголосила його пріоритетним у своїй роботі і організувала ініціативу Trustworthy Computing Initiative. Наступна конференція "блакитних капелюхів" відбудеться восени, але дата поки не визначена.