Russia, China And Iran Are Trying To Hack 2020 Election, Microsoft Warns | TODAY
Microsoft deelde het podium met Chinese beveiligingsonderzoekers op een Beijing hacker-conferentie op woensdag, met als doel om banden te smeden in een land dat een groeiend aantal bedreigingen voor Microsoft-producten produceert.
John Lambert, een teamleider bij Microsoft Security Engineering Center, sprak met een publiek van een paar honderd mensen over beveiligingsfuncties in Microsoft-producten en hulpmiddelen die door het bedrijf worden gebruikt om kwetsbaarheden in de software te vinden.
Microsoft heeft gewerkt aan contacten leggen met beveiligingsonderzoekers over de hele wereld, maar de taalbarrière en lage aanwezigheid van Chinese experts op buitenlandse conferenties maakt de veiligheidskringen van het land moeilijker toegankelijk, aldus Lambert.
[Meer lezen: Malwar verwijderen e vanaf je Windows-pc]Belangrijk beveiligingsonderzoek komt steeds meer uit China, maar wordt vaak in het Chinees gepresenteerd, zei hij.
Microsoft wil ook meer Chinese softwareontwikkelaars informeren over beveiligingsproblemen om Windows- en Internet Explorer-gebruikers te beschermen tegen kwetsbaarheden in programma's van derden, aldus Lambert.
China produceert een groeiende hoeveelheid malware, die meestal op binnenlandse gebruikers is gericht, maar soms ook in het buitenland is gericht. Twee zero-days, of voorheen onbekende kwetsbaarheden, die dit jaar in Internet Explorer werden aangetroffen, bleken uit China te komen, aldus Lambert.
Andere sprekers op de forum gedeelde tactieken die kunnen worden gebruikt om kwetsbaarheden in software te vinden of te exploiteren, maar onderzoekers in het publiek zeiden dat Microsoft-maatregelen het aanvallen van programma's met exploits hadden bemoeilijkt. "Er kunnen nog steeds kwetsbaarheden zijn, maar het is moeilijker om ze te exploiteren," zei een onderzoeker. Hij noemde één obstakel als randomisatie van de randomisatie van ruimte-indeling, een functie die is opgenomen in Windows Vista en die de posities van de belangrijkste systeemcode herrangschikt wanneer een pc opnieuw wordt opgestart.
Maar aanvallers die zoeken naar kwetsbaarheden in Microsoft-producten zijn even actief als altijd, zei hij.
Een Chinese onderzoeker op het forum demonstreerde een hulpmiddel voor het testen van fuzz van software, een techniek die wordt gebruikt door softwareleveranciers en aanvallers waarbij een programma met ongeldige gegevensinvoer wordt gevoed om te zien wat de oorzaak van een crash is. De tool registreerde programma-activiteit tijdens een crash om een tester te helpen de oorzaak te achterhalen. Eén sprekersduo heeft manieren besproken om de codewijzigingen tussen originele en bijgewerkte versies van een programma te traceren en een andere spreker presenteerde tactieken die werden gebruikt in cross-site scripting, een kwetsbaarheid waarmee kwaadwillende code kan worden geïnjecteerd op websites.
Forumorganisatoren in eerste instantie genoemde rapportage over het evenement was verboden omdat het gevoelige onderwerpen behandelde.
China Mobile heeft de bijna Chinese bevolking bijna bereikt
China Mobile heeft de bevolking van China bijna bedekt met mobiele telefoondiensten, zelfs afgelegen gebieden zonder elektriciteit.
TeleNav Mobile Workforce-software bereikt
TeleNav onthulde een server om de integratie tussen zijn mobiele software en back-endsystemen te vergemakkelijken.
Google Porn Filteren China's Thumbs-up bereikt
China heeft Google's inspanningen om porno te filteren uit zoekresultaten op het Chinese portaal goedgekeurd na door de staat geleide kritiek van de links dit jaar.