“Blue Hat 3”安全会议主办者表示,微软将公布这项历时三天的会议内容。
CNET科技资讯网3月20日国际报道“Blue Hat 3”安全会议主办者表示,微软将公布这项历时三天的会议内容。
上周举办的第三届Blue Hat(蓝帽)会议,主要是讨论目前全球电脑安全的状况。研究员对微软的高层发布演说,并亲自示范如何利用网络应用软件的破绽,骇进搜索引擎。
微软的安全程序经理Kymberlee Price在其博客写道:“未来几天,我们将陆续刊登我们对Blue Hat 3的回应,以及照片和议场podcast与影片的链接。”
Price说:“我们诚挚地希望Blue Hat 3的演讲者(以及Blue Hat 1和Blue Hat 2),也能到本站发布他们的意见,与大家分享他们的Blue Hat经验。”
根据微软的开发员网站TechNet,Blue Hat 3的详情将在今春陆续公布。微软的SQL Server程序设计师兼会议主办人Brad Sarsfield在另一篇博客文章写道:“这是一次特别针对微软的科技和影响整个产业之问题的公开、诚实的讨论。”
Sarsfield表示:“就我的观点,听到资深主管说出:‘我要负责那些功能的人下周一早进我的办公室;我要彻底根绝这个问题。’这个活动便至少达到一部份的成功。”
根据Sarsfield的贴文,会议第一天是与资深产品负责人和管理高层的一系列对谈,第二天针对SQL、信息和网络应用软件,第三天则以Windows平台为焦点。
安全研究员兼NGS共同创建人David Litchfield,就甲骨文公司的数据库安全发布演说。Litchfield曾对ZDNet UK表示,他在会中讨论了数据库安全的不同面向。
Litchfield说:“会中讨论了SQL 注入和数据库rootkits – 信息隐码破坏应用软件的逻辑,利用合法的SQL查询负载非法的攻击查询。攻击者便可胡作非为,例如存取使用者密码和帐号。”
他表示:“SQL 注入可谓现今最大的安全问题,尽管已知多年,仍有十分之七的应用软件易受攻击。这一点让我非常失望。”
Litchfield赞赏微软举办Blue Hat会议。他说:“我认为微软这么做非常好,他们依然对安全文化投资这么多。甲骨文也可以拿点蝇头小利出来。”Litchfield曾在发现甲骨文的数据库软件有一堆安全弱点后,重炮抨击该公司。
Litchfield也说,虽然Blue Hat 3有亲自示范攻击码,在他与会的期间并未讨论任何“微软的问题”。
网友评论