Как и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом. Что характерно, силы были совсем не равные: более 1000 сотрудников Microsoft с одной стороны, и шесть известных специалистов по безопасности, включая известного Дэна Камински, участвовавшего и в прошлом собрании Blue Hat, Дэвида Мэйнора (Internet Security Systems) и других. Со стороны Microsoft участвовали со-президенты подразделения Platforms, Products &Services Джим Оллчин, ещё в прошлый раз произведший большое впечатление на "оппонентов" своей технической осведомлённостью, и Кевин Джонсон, будущий преемник Оллчина. Как известно, Оллчин покидает Microsoft в конце 2006 года. Как сообщает eWeek, разработчикам компании Microsoft снова продемонстрировали ряд уязвимостей их продукции. Например, Мэйнор из ISS показал, как атакующий может использовать USB-устройство для прямой загрузки вредоносного года в память машины под управлением Windows, и задействовать его, используя DMA (Direct Memory Access). Кроме того, приглашённые специалисты обсуждали с руководством корпорации и непосредственными разработчиками вопросы безопасности седьмой версии Internet Explorer, а также средства обеспечения защиты будущей версии Windows Vista. Впоследствии руководители Microsoft заявили, что итоги конференции будут в полной мере использованы для повышения уровня технической осведомлённости работников корпорации, и что Blue Hat будет проводиться снова и снова.
Источник