Har Microsoft blivit bättre på säkerhet eller bara mindre relevant?

Den här veckan skriver jag den här kolumnen från ett hotellrum i Las Vegas. Jag är här för att delta på BlackHat 2011 och Defcon 19, de årliga konferenser som hundratals människor flockas varje år för att lära sig mer om allt hackbart. Båda grundades ursprungligen på 1990-talet av Jeff Moss.

Defcon har behållit mycket av sin ursprungliga "leet hax0rs, " allt-går atmosfär (även om det nu deltas av massor av brottsbekämpande personal och kända säkerhetsforskare tillsammans med den underjordiska kontingenten).

BlackHat har förvandlats till ett stort företag och lockat talare från myndigheter och större universitet, debiterat premiesatser för antagning och hållit ytterligare konferenser över hela världen.

2011 fokus

Under tidigare år fanns det alltid ett stort fokus hos BlackHat på att hacking Microsoft Windows. Presentatörer glädjade sig över att visa de senaste och största utnyttjandena som kunde föra den mäktiga Microsoft på knäna. Prata efter prat, vi skulle höra om alla anledningarna till att Redmunds avkommor gav hackare, hackare och angripare låghängande frukt så lätt att välja att det nästan inte var någon utmaning alls. Men jag har börjat märka en gradvis men betydande förändring.

Årets schema innehåller några av samma:

  • Enkel och snabb sårbarhetsjakt i Windows
  • Windows Hooks of Death: Kernelattacker genom återuppringningar i användarläge
  • Microsoft Vista: NDA-mindre The Good, the Bad and the Ugly

Men det är intressant att notera att så många av årets presentationer handlar om annan teknik:

  • Krigstekst: Identifiera och interagera med enheter i telefonnätverket
  • Döda myten om Cisco IOS-mångfald: mot pålitlig, storskalig utnyttjande av Cisco iOS
  • Hackar Google Chrome OS
  • Att övervinna (Apple) iOS-dataskydd för att aktivera iPhone-kriminaltekniken igen
  • Apple iOS-säkerhetsutvärdering
  • Hacka Androids för vinst
  • Att utnyttja iOS-kärnan

Denna fokusförskjutning ger upphov till ett par olika möjligheter. Det kan vara så att Microsoft blir bättre på säkerheten, vilket resulterar i färre allvarliga sårbarheter för forskare att hitta och diskutera. Eller det kan vara så att ingen bryr sig om Microsofts sårbarheter så mycket längre, eftersom de ser Windows som irrelevant i den så kallade "post PC-världen".

Försvarare av Microsofts ära har länge hävdat att en stor anledning så många virus och attacker upptäcks för Windows - i motsats till Mac OS X eller Linux - beror på att angripare naturligtvis föredrar att rikta in sig på det operativsystem som har den största marknadsandelen, så som för att få mer bang för pengarna. Det var en form av säkerhet genom otydlighet snarare än bevis på att de andra operativsystemen i sig var säkrare. En följd av detta är att om de andra operativsystemen blev populära skulle de bli mer attraktiva mål och angripare skulle börja utnyttja dem mer. Är det vad som händer nu?

Kanske är det lite av båda. Det skulle vara svårt för någon att förneka att de nyare versionerna av Windows är säkrare än sina föregångare. Enligt Microsofts Security Intelligence Report för 2010 var infektionshastigheterna för skadlig programvara för Windows XP-system fyra till fem gånger större än för Windows 7-maskiner. Windows Vista hade fortfarande dubbelt så mycket infektionsfrekvens som Windows 7. Det är uppenbart att varje version av Windows har successivt blivit säkrare.

Microsofts ansträngningar

Microsoft har gjort en samlad ansträngning under de senaste åren för att hantera säkerhetsproblem kring sina produkter. Deras tillförlitliga datorinitiativ detaljerades i en whitepaper skriven av Craig Mundie 2002 och fastställde principer för att göra Windows-datorbetalningar mer pålitliga baserat på de fyra pelarna för säkerhet, integritet, tillförlitlighet och affärsintegritet. Företaget har också gjort ansträngningar för att integrera utvecklare SD3-konceptet om en säkerhetsutvecklingslivsstil som innehåller dessa mandat: Secure by Design, Secure by Default och Secure in Deployment.

Både Vista och Windows 7 innehåller ett antal säkerhetsteknologier som tidigare versioner av Windows saknar, inklusive User Account Control (UAC), Address Space Layout Randomization (ASLR), fullt stöd för NX (No Execute) -funktion för moderna processorer, obligatorisk integritetskontroll att verkställa applikationsisolering, separering av systemtjänster, interaktiva inloggningar och mer.

Trots tidigare allmän kritik av Windows brist på säkerhet har ansträngningarna för att göra det säkrare inte alltid möts med öppna armar av datoranvändare. Många klagade bittert över funktionen User Account Control (UAC) i Windows Vista och dess "in your face" -säkerhet. På samma sätt var många administratörer missnöjda med att Internet Explorer är låst-som-standard i Windows Server.

Eftersom "mer säkerhet" ofta går hand i hand med "mindre bekvämlighet", läggs säkerhetsåtgärder säkert till att irritera dem som inte gillar den extra ansträngning den kräver för att få tillgång till de resurser de vill ha, och vissa gör bara säkerhetsfunktionerna av, besegra hela syftet (och göra Windows mindre säker). Men när de används som avsett ökar dessa funktioner betydligt säkerheten för Windows-system.

Något annat som jag märkte när det gäller BlackHat-schemat är att Microsoft är representerat där, med presentationer av Microsoft-anställda Mark Russinovich och Katie Moussouris. En genomgång av listan över högtalare leder inte till någon från Google eller Apple. Naturligtvis tenderar Apple att undvika tekniska händelser som inte uteslutande ägnas åt sina egna produkter (till exempel CES), men man kan förvänta sig att Google-representanter är där (det finns en tidigare Google-anställd på listan). Betyder det att dessa företag är mindre allvarliga med att delta i säkerhetsgemenskapen?

Min ta

Jag tycker att det är uppmuntrande att Microsoft är villig att skicka anställda att tala i en plats som BlackHat, där många av deltagarna traditionellt har varit fientliga mot eller åtminstone skeptiska till Microsofts produkter. Medan annan teknik blir allt viktigare inom hem- och företagsberäkning och alltså nu med rätta kommer att undersökas mer på säkerhetsfronten, är säkerhetsfrågorna i Microsoft, som dess fortfarande stora marknadsandel, långt ifrån irrelevanta. De säger att handlingar talar högre än ord, och både Microsofts ord och handlingar under de senaste åren tyder på att de ser allvar på att få säkerheten rätt. Huruvida de faktiskt har åstadkommit det är en annan sak - en som ska sparas för en annan utgåva av denna kolumn.

Läs också:

  • Gör dig redo för actionen på Black Hat 2011
  • De 10 bästa hackarna genom tiderna
  • Black Hat: 10 missade hacks och presentationer

© Copyright 2020 | mobilegn.com