Android

Το Κέντρο απόκρισης ασφαλείας της Microsoft παίρνει το νέο αφεντικό

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016
Anonim

Ο Cushman έγινε διευθυντής του MSRC πριν από δύο χρόνια και πριν από αυτό διαχειριζόταν τη σχέση της Microsoft με την κοινότητα ασφάλειας. malware από τον υπολογιστή σας των Windows]

Είναι πολύ σεβαστός από τους χάκερ και με την πάροδο των ετών βοήθησε να ενισχύσει τη φήμη της Microsoft με μια κοινότητα που είχε προηγουμένως εχθρική προς την εταιρεία της. "Έχει κάνει σπουδαία πράγματα για τη Microsoft", δήλωσε ο Dragos Ruiu, διοργανωτής του διαγωνισμού hacking CanSecWest. "Το MSRC βασικά υπάρχει εξαιτίας του."

Ωστόσο, η Cushman δεν εγκαταλείπει τη Microsoft. Θα παραμείνει ως διευθυντής στην ομάδα ασφαλείας της εταιρείας. Όπως και ο Reavey, αναφέρει στον Γιώργο Σταθακόπουλο, γενικό διευθυντή της Microsoft για την ασφάλεια και την επικοινωνία

John Lambert, επικεφαλής της ομάδας στο Microsoft Κέντρο Τεχνικής Ασφάλειας, μίλησε σε ένα ακροατήριο μερικών εκατοντάδων ανθρώπων σχετικά με τα χαρακτηριστικά ασφαλείας στα προϊόντα και τα εργαλεία της Microsoft που χρησιμοποιεί η εταιρεία για να εντοπίσει ευπάθειες στο λογισμικό της.

John Lambert, επικεφαλής της ομάδας στο Microsoft Κέντρο Τεχνικής Ασφάλειας, μίλησε σε ένα ακροατήριο μερικών εκατοντάδων ανθρώπων σχετικά με τα χαρακτηριστικά ασφαλείας στα προϊόντα και τα εργαλεία της Microsoft που χρησιμοποιεί η εταιρεία για να εντοπίσει ευπάθειες στο λογισμικό της.

Η Microsoft εργάστηκε για την οικοδόμηση επαφών με ερευνητές ασφαλείας παγκοσμίως, και η χαμηλή προσέλευση από κινέζους εμπειρογνώμονες σε διασκέψεις στο εξωτερικό καθιστούν τους κύκλους ασφαλείας της χώρας πιο δύσκολο να αποκτήσουν πρόσβαση, δήλωσε ο Lambert

Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.

Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.

Αυτό το ενημερωτικό δελτίο ασφαλείας (IE8) των 10 που η Microsoft κυκλοφόρησε την Τρίτη στο πλαίσιο της "Patch Tuesday" κυκλοφορίας των διορθώσεων σφαλμάτων και των ενημερωτικών δελτίων ασφαλείας που η εταιρεία εκδίδει συνηθισμένα τη δεύτερη Τρίτη κάθε μήνα

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding