Это будет беспрецедентный и комплексный предварительный обзор OC Windows Vista и сопутствующего браузера IE 7, заявил в интервью Джефф Мосс (Jeff Moss), руководитель Black Hat. Microsoft говорит что, они будут первой компанией в истории Black Hat, которая представит доклады о будущих релизах продукции. Компания описывает Windows Vista как самую безопасную ОС и заявляет, что безопасность была на первом месте при создании IE 7.
Это событие является знаковым в сближении программистов-энтузиастов и корпоративного мира на время проведения конференции в Лас Вегасе. Десятая по счету Black Hat обещает быть особенной благодаря размаху и количеству участников, сказал Мосс. Несмотря на то, что Мосс продал право на владение конференцией издательству CMP Media в ноябре, он по-прежнему лично проводит мероприятие.
Black Hat проводится с 1997 года. Конференция традиционно сосредоточена на уязвимостях ПО и является местом, где программисты-энтузиасты делятся техническими наработками друг с другом. Мосс говорит: "Мы всегда пытаемся быть практичными – общаться, обмениваться знаниями, потом отправиться домой и создавать что-либо. Мы стараемся держаться вне рамок академичных форм проведения конференции".
В этом году ожидается собрать около 3000 человек, среди них профессионалы в сфере безопасности, хакеры, федеральные служащие и продавцы. Конференция Black Hat прошла на этой неделе со среды до четверга, а продолжит мероприятие собрание DefCon, которое продлится с пятницы до воскресенья. Из-за своей хакерской деятельности DefCon приобрела дурную репутацию, сообщает ZDNet.
"В этом году мы соберем рекордное количество участников. Ежегодно отмечается увеличение числа участников, и в этом году их количество выросло на 20%, раньше такого не было”. Мосс связывает это с ростом популярности Black Hat и увеличением интереса общественности к проблемам безопасности.
Microsoft будет не единственной компанией на Black Hat. Компания Cisco Systems является спонсором конференции, так же как Microsoft и компания Ernst & Young. В прошлом году Cisco вызвала гнев многих участников Black Hat и DefCon когда подала судебный иск на одного из разработчиков решений безопасности и организаторов конференции посвященной сетевой безопасности.
Судебное разбирательство было инициировано после презентации Майкла Линна (Michael Lynn), в которой он продемонстрировал, как можно захватить контроль над распределителем маршрутов информации, используя известную уязвимость в межсетевой ОС от Cisco.
Cisco и Internet Security Systems – компания в которой работал Майкл Линн, договорились не допустить разоблачительной презентации, однако Линн уволился из компании и все равно выступил со своим докладом. После презентации, Cisco и ISS подали совместный судебный иск против Линна, но участники конференций, сплотившись, встали на сторону опального разработчика.
В этом году Cisco играет по другим правилам. Вдобавок к своему спонсорству, от компании Cisco на конференции выступит руководитель отдела технологий безопасности Джон Стюарт (John Stewart) с докладом о взаимоотношениях между продавцами и разработчиками решений безопасности. Так же компания Cisco устраивает вечеринку для участников Black Hat в одном из известных ночных клубов.
Однако Black Hat не теряет марку, и на конференции будет представлена информация об уязвимостях в системах защиты и подробности о новых хакерских технологиях. Разработчики продемонстрируют 25 новых наборов инструментов и обнародуют 15 новых уязвимостей, как заявляют организаторы. Большое внимание будет уделено Web 2.0, которая работает с такими технологиями как AJAX и JavaScript.
Внимательному рассмотрению подвергнется сетевая технология Network Admission Control (NAC). Офир Аркин (Ofir Arkin), руководитель отдела технологий компании Insightix, раскроет недостатки системы NAC, которая предназначена для ограничения доступа к сети в соответствии с идентификацией или статусом безопасности ПК. Именно Cisco и Microsoft являются основными компаниями, которые работают с NAC. Будут раскрыты уязвимости, которые позволяют обойти любой механизм защиты, который предлагается сегодня на рынке.
Вокруг некоторых презентации складывается ажиотаж, некоторые докладчики уволились с работы, чтобы получить возможность выступить на конференции, сказал Мосс. На этот раз не организаторы ожидают судебных разбирательств, но как сказал Джефф Мосс, в прошлом году тоже никто не ожидал громких разбирательств.
Комментарии (0)