How Amazon, Apple, Facebook and Google manipulate our emotions | Scott Galloway
Microsoft deltog scenen med kinesiske sikkerhedsforskere på en Beijing hackerkonference onsdag, der sigter mod at opbygge bånd i et land, der producerer et stigende antal trusler mod Microsoft-produkter.
John Lambert, et holdleder hos Microsoft Security Engineering Center talte til et publikum af et par hundrede mennesker om sikkerhedsfunktioner i Microsoft-produkter og værktøjer, som virksomheden anvendte til at finde sårbarheder i sin software.
Microsoft har arbejdet for at opbygge kontakter med sikkerhedsforskere verden over, men sprogbarrieren og lave deltagere af kinesiske eksperter på oversøiske konferencer gør landets sikkerhedskredse sværere at få adgang til, sagde Lambert.
[Yderligere læsning: Sådan fjerner malwar e fra din Windows-pc]Microsoft blev sponsor af Beijing-forumet, kaldet XCon, og Lambert sagde, at selskabet ville overveje deltage i andre sikkerhedskonferencer i Kina, hvor dygtige forskere samles.
Microsoft vil også uddanne flere kinesiske softwareudviklere om sikkerhedsspørgsmål for at beskytte Windows og Internet Explorer-brugere mod sårbarheder i tredjepartsprogrammer, siger Lambert. voksende mængde malware, som normalt er rettet mod indenlandske brugere, men er undertiden også rettet mod udlandet. To nul dage eller tidligere ukendte sårbarheder, der blev fundet i år i Internet Explorer, syntes at komme ud af Kina, sagde Lambert.
Andre højttalere på forummet delt taktik, som kunne bruges til at finde eller udnytte sårbarheder i software, men forskere i publikum sagde, at Microsoft-foranstaltninger havde gjort det vanskeligere at angribe sine programmer med udnyttelse.
"Der kan stadig være sårbarheder, men det er sværere at udnytte dem," sagde en forsker. Han citerede en hindring som randomisering af adressrumslayout, en funktion, der er inkluderet i Windows Vista, som omarrangerer positionerne for nøglesystemkoden, når en pc genstarter.
Men angriberne, der søger sårbarheder i Microsoft-produkter, er lige så aktive som nogensinde, sagde han.
En kinesisk forsker på forummet viste et værktøj til fuzzprøvning af software, en teknik, der anvendes af softwareleverandører og angribere, der indebærer, at et program ugyldigt indtaster data for at se, hvad der forårsager et nedbrud. Værktøjet registrerede programaktivitet under et nedbrud for at hjælpe en tester med at identificere årsagen. En højttaler duo diskuterede måder at spore kodeændringer mellem originale og opdaterede versioner af et program, og en anden højttaler præsenterede taktikker, der blev brugt til scripts på tværs af websteder, en sårbarhed, der gør det muligt at injicere ondsindet kode til websteder.
Forum arrangører i første omgang sagde rapportering om begivenheden blev forbudt, fordi den behandlede følsomme emner.
Microsoft har været ret retfærdig over udviklingen af den næste klientversion af sit Windows OS, kode-navngivet Windows 7. Men i en blogindgang torsdag sagde Microsoft, at det endelig vil give udviklere deres første dybde kigger på OS på sin kommende Professional Developers Conference (PDC) i oktober.
PDC, og den årlige Windows Hardware Engineering Conference (WinHEC) den følgende uge, "begge repræsenterer de første steder, hvor vi vil give dybdegående tekniske oplysninger om Windows 7, "ifølge et blogpost tilskrives Steven Sinofsky og Jon DeVaan, de to ledende ingeniører i Windows 7 på den nye Windows 7-firma-blog.
Bemærkningerne kom under 2010 China Internet Conference, en tre-dages hændelse har bragt embedsmænd, professorer og virksomhedsledere over hele Kina for at diskutere internets udvikling.
[Yderligere læsning: De bedste medier streaming enheder]
Geohot, den berømte PS3 og iPhone hacker nu berømte PS3 og iPhone (hacker), parat til at dykke ind i Windows Phone 7! Efter flere succesfulde hacks på iPhone og PS3 er (hacker) klar til at give Windows Phone 7 en prøve.
Enhver, der ejer et iPhone eller PS3-system og ser ud til at hacke deres system, har hørt om