China accuses Australia of making 'baseless' cyberattack claims
Microsoft delte scenen med kinesiske sikkerhetsforskere på en Beijing-hackerkonferanse onsdag, med sikte på å bygge bånd i et land som produserer et økende antall trusler mot Microsoft-produkter.
John Lambert, en leder på Microsoft Security Engineering Center, snakket med et publikum av noen få hundre mennesker om sikkerhetsfunksjoner i Microsoft-produkter og verktøy som selskapet brukte for å finne sårbarheter i programvaren.
Microsoft har jobbet for å bygge kontakter med sikkerhetsforskere over hele verden, men språkbarrieren og lave oppmøte av kinesiske eksperter på utenlandske konferanser gjør landets sikkerhetssirkler vanskeligere å få tilgang til, sier Lambert.
[Videre lesing: Hvordan fjerne malwar e fra din Windows-PC]Microsoft ble sponsor av Beijing-forumet, kalt XCon, og Lambert sa at selskapet ville vurdere delta i andre sikkerhetskonferanser i Kina hvor dyktige forskere samles.
Microsoft ønsker også å utdanne flere kinesiske programvareutviklere om sikkerhetsproblemer for å beskytte Windows og Internet Explorer-brukere mot sårbarheter i tredjepartsprogrammer, sier Lambert.
Kina produserer en voksende mengde malware, som vanligvis er rettet mot innenlandske brukere, men er også rettet mot utlandet. To nulldager eller tidligere ukjente sårbarheter, som ble funnet i år i Internet Explorer, syntes å komme ut av Kina, sa Lambert.
Andre høyttalere på forumet delte taktikker som kan brukes til å finne eller utnytte sårbarheter i programvare, men forskere i publikum sa at Microsoft-tiltakene hadde gjort det vanskeligere å angripe sine programmer med utnyttelse.
"Det kan fortsatt være sårbarheter, men det er vanskeligere å utnytte dem," sa en forsker. Han citerte ett hinder som adresselayoutlayout-randomisering, en funksjon som er inkludert i Windows Vista, som omarrangerer posisjonene til nøkkelsystemkoden når en PC starter på nytt.
Men angripere som søker etter sårbarheter i Microsoft-produkter, er så aktive som noen gang, sa han.
En kinesisk forsker på forumet demonstrerte et verktøy for fuzz testing av programvare, en teknikk som brukes av programvareleverandører og angripere som innebærer å mate et program ugyldige datainnganger for å se hva som forårsaker et krasj. Verktøyet registrert programaktivitet under en krasj for å hjelpe en tester finne frem til årsaken. En høyttaler duo diskuterte måter å spore koden endringer mellom originale og oppdaterte versjoner av et program, og en annen høyttaler presenterte taktikk som brukes i skript på tvers av nettsteder, et sårbarhet som gjør at ondsinnet kode kan injiseres på nettsteder.
Forum arrangører i begynnelsen meldingen om hendelsen ble utestengt fordi den behandlet sensitive emner.
Sikkerhet, sikkerhet, mer sikkerhet

Sikkerhetsnyheter dominert denne uken, og det kommer utvilsomt også i neste uke, med Black Hat og Defcon ...
Mobiler, SMS Spill en rolle i Afghanistan Sikkerhet

Den 7. oktober 2001 gjorde invasjonen av Afghanistan mer enn å markere begynnelsen av "krigen på terror. " Det har også banet vei for ...
Sikkerhet

Gruppe for å frigjøre enhetlige beregninger for å måle IT-sikkerhet