8 Zoom Alternatives + Crisis Explained...
Microsoft a partagé la scène avec des chercheurs chinois en sécurité lors d'une conférence sur les hackers à Beijing, mercredi, dans le but de tisser des liens dans un pays qui multiplie les menaces sur les produits Microsoft.
John Lambert, chef d'équipe chez Microsoft Security Engineering Center, a parlé à une centaine de personnes des caractéristiques de sécurité des produits et des outils Microsoft utilisés par l'entreprise pour trouver des vulnérabilités dans ses logiciels.
Microsoft a travaillé pour établir des contacts avec des chercheurs en sécurité dans le monde entier. La faible participation des experts chinois aux conférences à l'étranger rend les cercles de sécurité du pays plus difficiles d'accès, dit Lambert.
[Plus d'informations: Comment supprimer malwar »D'importantes recherches sur la sécurité sont de plus en plus fréquentes en Chine, mais elles sont souvent présentées en chinois.
Microsoft était un sponsor du forum de Pékin, appelé XCon, et Lambert a déclaré que la société envisagerait
Microsoft veut également éduquer davantage de développeurs de logiciels chinois sur les problèmes de sécurité pour protéger Windows et les utilisateurs d'Internet Explorer contre les vulnérabilités dans les programmes tiers, a déclaré M. Lambert. De plus en plus de logiciels malveillants, qui ciblent généralement les utilisateurs domestiques, sont parfois également destinés à l'étranger. Deux vulnérabilités zéro-jours, ou inconnues auparavant, trouvées cette année dans Internet Explorer semblaient sortir de Chine, a déclaré Lambert.
D'autres intervenants du forum ont partagé des tactiques qui pourraient être utilisées pour trouver ou exploiter des vulnérabilités dans les logiciels, Mais les chercheurs de l'auditoire ont déclaré que les mesures de Microsoft avaient rendu plus difficile l'attaque de ses programmes avec des exploits.
"Il peut y avoir encore des vulnérabilités, mais il est plus difficile de les exploiter", a déclaré un chercheur. Il a cité un obstacle comme la randomisation de disposition d'espace d'adressage, une fonction incluse dans Windows Vista qui réorganise les positions du code système clé lorsqu'un PC redémarre.
Mais les attaquants cherchant des vulnérabilités dans les produits Microsoft sont aussi actifs que jamais.
Un chercheur chinois du forum a présenté un outil de test de fuzz de logiciels, une technique utilisée par les vendeurs de logiciels et les attaquants qui consiste à alimenter un programme en entrées de données invalides pour voir ce qui provoque un crash. L'outil a enregistré l'activité du programme pendant un crash pour aider un testeur à identifier sa cause. Un duo de conférenciers a discuté des moyens de tracer les changements de code entre les versions originales et mises à jour d'un programme et un autre intervenant a présenté des tactiques utilisées dans les scripts intersite, une vulnérabilité qui permet d'injecter du code malveillant sur des sites Web. le reportage sur l'événement a été interdit parce qu'il traitait de sujets sensibles.
IBM est prêt à lancer son programme "Information Agenda" lors d'une conférence qui commence lundi. > Les participants à la conférence IBM Information on Demand organisée cette semaine à Las Vegas seront bombardés d'annonces de produits et de services et de nombreuses discussions sur la création d'un «programme d'information».
IBM a lancé la stratégie IOD, qui tire ensemble un large éventail de technologies de gestion, de stockage et d'analyse des données, il y a quelques années. Depuis lors, IBM a fait une série d'acquisitions pour soutenir IOD, y compris le grand fournisseur Cognos BI (business intelligence).
Microsoft a révélé de nouvelles fonctionnalités et une disponibilité accrue du programme bêta de Windows Intune lors de sa conférence mondiale annuelle des partenaires. lance sa conférence mondiale annuelle des partenaires (WPC) aujourd'hui à Washington, DC. L'une des premières annonces à sortir de l'événement concerne les nouvelles fonctionnalités et la disponibilité étendue de la version bêta de Windows Intune.
Il existe actuellement deux annonces issues de Microsoft WPC concernant Windows Intune. L'un concerne les nouvelles fonctionnalités ajoutées au produit, et l'autre à propos de la disponibilité de la version bêta de Windows Intune
Une conférence sur la cyber-armée chinoise a été retirée du calendrier de la conférence sur la sécurité de Black Hat Taïwan et Chine
Une conférence sur les capacités de cyberattaques militaires de la Chine a été retirée du calendrier des conférences de sécurité de Black Hat suite aux pressions des agences taiwanaises et chinoises.