Among Us: The Hacker | Animation
Microsoft chia sẻ sân khấu với các nhà nghiên cứu an ninh Trung Quốc tại một hội nghị hacker ở Bắc Kinh hôm thứ tư, nhằm xây dựng mối quan hệ tại một quốc gia sản xuất một số lượng lớn các mối đe dọa đối với các sản phẩm của Microsoft.
John Lambert, một người đứng đầu nhóm Microsoft Trung tâm Kỹ thuật An ninh, đã nói chuyện với khán giả khoảng vài trăm người về các tính năng bảo mật trong các sản phẩm và công cụ của Microsoft được công ty sử dụng để tìm lỗ hổng trong phần mềm của mình.
Microsoft đã làm việc để xây dựng liên lạc với các nhà nghiên cứu bảo mật trên toàn thế giới. và sự tham dự của các chuyên gia Trung Quốc tại các hội nghị ở nước ngoài làm cho các vòng an ninh của đất nước khó tiếp cận hơn, Lambert nói.
[Đọc thêm: Làm thế nào để loại bỏ malwar e từ máy tính Windows của bạn]Nghiên cứu bảo mật quan trọng ngày càng xuất phát từ Trung Quốc, nhưng thường được trình bày bằng tiếng Trung Quốc.
Microsoft là nhà tài trợ cho diễn đàn Bắc Kinh, được gọi là XCon, và Lambert cho biết
Microsoft cũng muốn giáo dục thêm các nhà phát triển phần mềm Trung Quốc về các vấn đề an ninh để bảo vệ người dùng Windows và Internet Explorer khỏi các lỗ hổng trong các chương trình của bên thứ ba, Lambert cho biết. ngày càng tăng số lượng phần mềm độc hại, thường nhắm mục tiêu người dùng trong nước nhưng đôi khi cũng nhắm mục tiêu ra nước ngoài. Theo Lambert, hai lỗ hổng zero-days, hoặc các lỗ hổng chưa biết trước đây đã xuất hiện trong năm nay, xuất hiện từ Trung Quốc, theo các diễn giả khác. nhưng các nhà nghiên cứu cho biết các biện pháp của Microsoft đã tấn công các chương trình của nó với việc khai thác khó khăn hơn.
"Có thể vẫn còn lỗ hổng, nhưng khó khai thác chúng hơn", một nhà nghiên cứu cho biết. Ông trích dẫn một trở ngại là ngẫu nhiên bố cục không gian địa chỉ, một chức năng được bao gồm trong Windows Vista sắp xếp lại vị trí của mã hệ thống chính khi PC khởi động lại.
Nhưng những kẻ tấn công tìm kiếm lỗ hổng trong các sản phẩm của Microsoft vẫn hoạt động hơn bao giờ hết.
Một nhà nghiên cứu Trung Quốc tại diễn đàn đã trình diễn một công cụ để kiểm tra phần mềm mờ, một kỹ thuật được các nhà cung cấp phần mềm và kẻ tấn công sử dụng liên quan đến việc cho ăn một chương trình dữ liệu không hợp lệ đầu vào để xem nguyên nhân gây ra sự cố. Công cụ ghi lại hoạt động chương trình trong một vụ tai nạn để giúp người kiểm tra xác định nguyên nhân của nó. Một bộ đôi loa đã thảo luận các cách để theo dõi các thay đổi mã giữa các phiên bản gốc và cập nhật của một chương trình và một diễn giả khác trình bày các chiến thuật được sử dụng trong kịch bản cross-site, một lỗ hổng cho phép mã độc được tiêm vào các trang web. cho biết báo cáo về sự kiện này đã bị cấm vì nó xử lý các chủ đề nhạy cảm.
Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên trong ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể Cuộc tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể liên lạc với dịch vụ, một thời gian ngắn sau khi một đại diện chính phủ cáo buộc công ty truyền bá nội dung khiêu dâm. Động thái này làm nản chí nỗ lực của Trung Quốc nhằm xác định cách thức các công ty phương Tây kinh doanh
ĐOán xem họ chọn cái nào?
Những người ủng hộ dự luật cho biết đó là một nỗ lực để kết thúc một tín hiệu rõ ràng cho các nước khác rằng Hoa Kỳ phản đối việc tiếp quản quản trị Internet bởi Liên minh Viễn thông Quốc tế của Liên Hiệp Quốc, nhưng các nhà phê bình đã đặt câu hỏi liệu pháp luật có phải là nỗ lực để hạn chế quyền lực của FCC hay không. , tương tự như nghị quyết của Quốc hội đã được thông qua vào năm ngoái trước Hội nghị Quốc tế về Viễn thông Quốc tế (WCIT) của ITU, cho phép các nhà lập pháp hỏi lại các quy tắc
ĐạI diện Anna Eshoo, cũng là một Dân chủ California, yêu cầu tiểu ban truyền thông của Ủy ban Năng lượng và Thương mại thay đổi hóa đơn từ chính thức chính sách của chính phủ trở lại với nghị quyết của Quốc hội. Tiểu ban cũng nên nói rõ rằng mục đích của nó là bảo vệ Internet khỏi sự kiểm soát của các cơ quan quản lý quốc tế, chứ không phải từ các cơ quan trong nước, bà viết trong một lá thư gửi cho tiểu ban Chủ tịch Greg Walden, một đảng viên Cộng hòa Oregon. dự luật “có thể ảnh hưởng đến nỗ lự