Er Microsoft blevet bedre til sikkerhed eller bare mindre relevant?

Denne uge skriver jeg denne søjle fra et hotelværelse i Las Vegas. Jeg er her for at deltage på BlackHat 2011 og Defcon 19, de årlige konferencer, hvortil hundreder af mennesker strømmer hvert år for at lære mere om alle ting, der kan hackes. Begge blev oprindeligt grundlagt i 1990'erne af Jeff Moss.

Defcon har bevaret meget af dets oprindelige "leet hax0rs", atmosfære med alt, hvad der går (selvom det nu deltager i masser af retshåndhævende personale og kendte sikkerhedsforskere sammen med den underjordiske kontingent).

BlackHat er omdannet til en stor forretning og tiltrækker talere fra regeringsagenturer og større universiteter, opkræver præmiesatser for optagelse og afholder yderligere konferencer over hele verden.

2011 fokus

I tidligere år var der altid et stort fokus hos BlackHat på at hacking Microsoft Windows. Foredragsholdere glade for at demonstrere den nyeste og største udnyttelse, der kunne bringe den mægtige Microsoft på knæ. Tal efter tale, vi ville høre om alle grundene til, at Redmunds afkom leverede hackere, crackere og angribere med lavt-hængende frugt så let at vælge, at det næsten ikke var nogen udfordring overhovedet. Men jeg er begyndt at bemærke en gradvis, men betydelig ændring.

Årets tidsplan indeholder nogle af de samme:

  • Let og hurtig sårbarhedsjagt i Windows
  • Windows Hooks of Death: Kernel Attacks via brugertilstand tilbagekald
  • Microsoft Vista: NDA-mindre Det gode, det dårlige og det grimme

Men det er interessant at bemærke, at så mange af dette års præsentationer handler om andre teknologier:

  • War Texting: Identificering og interaktion med enheder på telefonnettet
  • Dræbe myten om Cisco IOS-mangfoldighed: Mod pålidelig, stor skalaudnyttelse af Cisco iOS
  • Hacking af Google Chrome OS
  • Overvinde (Apple) iOS-databeskyttelse for at genaktivere iPhone Forensics
  • Apple iOS-sikkerhedsevaluering
  • Hacking af Androids til fortjeneste
  • Udnyttelse af iOS-kernen

Dette fokusskifte bringer et par forskellige muligheder op. Det kan være, at Microsoft bliver bedre til sikkerhed, hvilket resulterer i færre alvorlige sårbarheder for forskere at finde og diskutere. Eller det kan være, at ingen bekymrer sig om Microsofts sårbarheder så meget længere, fordi de ser Windows som irrelevant i den såkaldte "post PC-verden."

Forsvarere af Microsofts ære har længe hævdet, at en stor grund til, at så mange vira og angreb opdages for Windows - i modsætning til Mac OS X eller Linux - er fordi angribere naturligvis foretrækker at målrette det operativsystem, der har den største markedsandel, så for at få mere bang for deres sorteper. Det var en form for sikkerhed gennem uklarhed snarere end bevis for, at de andre operativsystemer i sagens natur var mere sikre. Det skyldes, at hvis de andre operativsystemer blev populære, ville de blive mere attraktive mål, og angribere ville begynde at udnytte dem mere. Er det hvad der sker nu?

Måske er det lidt af begge dele. Det ville være svært for nogen at benægte, at de nyere versioner af Windows er mere sikre end deres forgængere. I henhold til Microsofts Security Intelligence Report for 2010 var infektionshastighederne for malware for Windows XP-systemer fire til fem gange større end for Windows 7-maskiner. Windows Vista havde stadig det dobbelte af infektionshastigheden i Windows 7. Det er indlysende, at hver version af Windows gradvist er blevet mere sikker.

Microsofts indsats

Microsoft har gjort en samlet indsats i løbet af de seneste år for at tackle sikkerhedsmæssige bekymringer omkring deres produkter. Deres Trustworthy Computing Initiative blev detaljeret beskrevet i en tavle skrevet af Craig Mundie i 2002 og lagde principper for at gøre Windows computing mere troværdig baseret på de fire søjler med sikkerhed, privatliv, pålidelighed og forretningsintegritet. Virksomheden har også gjort en indsats for at tilføre udviklere SD3-konceptet om en sikkerhedsudviklingslivsstil, der indeholder disse mandater: Secure by Design, Secure by Default og Secure in Deployment.

Både Vista og Windows 7 inkluderer et antal sikkerhedsteknologier, som tidligere versioner af Windows mangler, herunder User Account Control (UAC), Address Space Layout Randomization (ASLR), fuld support til NX (No Execute) -funktion i moderne processorer, obligatorisk integritetskontrol at håndhæve applikationsisolering, adskillelse af systemtjenester, interaktive logins og mere.

På trods af tidligere offentlig kritik af Windows 'mangel på sikkerhed, har bestræbelserne på at gøre det mere sikkert ikke altid været opfyldt med åbne arme af computerbrugere. Mange klagede bittert over brugerkontokontrolfunktionen (UAC) i Windows Vista og dens "i dit ansigt" -sikkerhed. Ligeledes var mange administratorer utilfredse med, at Internet Explorer er låst som standard i Windows Server.

Fordi "mere sikkerhed" ofte går hånd i hånd med "mindre bekvemmelighed", tilføjede sikkerhedsforanstaltninger er sikker på at irritere dem, der ikke kan lide den ekstra indsats, det kræver for at få adgang til de ressourcer, de ønsker, og nogle drejer bare sikkerhedsfunktionerne slukket, besejre hele formålet (og gøre Windows mindre sikker). Når de bruges som tilsigtet, øger disse funktioner imidlertid sikkerheden ved Windows-systemer markant.

Noget andet, jeg har bemærket vedrørende BlackHat-planen, er, at Microsoft er repræsenteret der, med præsentationer, der er givet af Microsoft-ansatte Mark Russinovich og Katie Moussouris. En gennemgang af listen over højttalere dukker ikke op nogen fra Google eller Apple. Naturligvis har Apple en tendens til at undgå tech-begivenheder, der ikke udelukkende er afsat til deres egne produkter (for eksempel CES), men man kan forvente, at Google-repræsentanter er der (der er en tidligere Google-medarbejder på listen). Betyder det, at disse virksomheder er mindre seriøse med at deltage i sikkerhedssamfundet?

Min take

Jeg synes, det er opmuntrende, at Microsoft er villig til at sende medarbejdere til at tale i et sted som BlackHat, hvor mange af deltagerne traditionelt har været fjendtlige over for eller i det mindste skeptiske over for Microsofts produkter. Mens andre teknologier bliver stadig vigtigere inden for computere inden for hjemmet og virksomheden, og de nu med rette bliver undersøgt mere på sikkerhedsfronten, er sikkerhedsspørgsmålene til Microsoft, som dets stadig store markedsandel er langt fra irrelevante. De siger, at handlinger taler højere end ord, og både Microsofts ord og handlinger i de sidste adskillige år indikerer, at de ser alvorligt på at få sikkerheden rigtigt. Hvorvidt de faktisk har opnået det, er en anden sag - en, der skal gemmes i en anden udgave af denne søjle.

Læs også:

  • Gør dig klar til handlingen på Black Hat 2011
  • De 10 største hackere gennem tidene
  • Black Hat: 10 ikke-miss hacks og præsentationer

© Copyright 2020 | mobilegn.com