Privacy, Security, Society - Computer Science for Business Leaders 2016
মাইক্রোসফ্ট বুধবার বেইজিং হ্যাকার কনফারেন্সে চীনের নিরাপত্তা গবেষকদের সাথে মঞ্চে ভাগ করে নেয়, যার ফলে দেশের মধ্যে সম্পর্ক তৈরির লক্ষ্যে মাইক্রোসফ্ট পণ্যগুলি ক্রমবর্ধমান হুমকির সৃষ্টি করে।
জন ল্যামবার্ট, মাইক্রোসফ্টের একটি দল প্রধান নিরাপত্তা প্রকৌশল কেন্দ্র, মাইক্রোসফট প্রোডাক্টস এবং তার সফ্টওয়্যারের দুর্বলতাগুলি খুঁজে বের করার জন্য ব্যবহৃত সফটওয়্যারের নিরাপত্তা বৈশিষ্ট্য সম্পর্কে কয়েকশ জন লোকের একটি শ্রোতাদের সাথে কথা বলে।
মাইক্রোসফট বিশ্বব্যাপী নিরাপত্তা গবেষকদের সাথে যোগাযোগ স্থাপনের কাজ করেছে, কিন্তু ভাষা বাধা এবং বিদেশী সম্মেলনগুলিতে চীনের বিশেষজ্ঞদের দ্বারা কম উপস্থিতি উপস্থিতি নিশ্চিত করতে দেশের নিরাপত্তা চেনাশোনাকে আরও কঠিন করে তুলতে পারে।
[আরও পড়ুন: কীভাবে মালওয়ার আপনার উইন্ডোজ পিসি থেকে ইগুরুত্বপূর্ণ নিরাপত্তা গবেষণা চীন থেকে বেরিয়ে আসে, কিন্তু প্রায়ই চীনে উপস্থাপিত হয়, তিনি বলেন।
মাইক্রোসফ্ট বেইজিং ফোরামের একটি স্পনসর ছিল, যা XCon নামে এবং ল্যামবার্ট বলেছিলেন যে কোম্পানি বিবেচনা করবে দক্ষ গবেষকরা একত্রিত অন্যান্য নিরাপত্তা কনফারেন্সে যোগদান করেন।
ল্যাবর্ষ্ট বলেন,
এই ফোরামে অন্যান্য স্পিকাররা কৌশলগুলি যা সফটওয়্যারে দুর্বলতাগুলি খুঁজে পেতে বা ব্যবহার করতে ব্যবহার করতে পারে, কিন্তু শ্রোতাদের মধ্যে গবেষকরা বলছেন মাইক্রোসফ্টের ব্যবস্থাগুলি তার প্রোগ্রামগুলিকে আরও কঠিন কাজে লাগিয়েছে।
"এখনও দুর্বলতা রয়েছে, কিন্তু তাদের শোষণ করা কঠিন," এক গবেষক বলেন। তিনি একটি অবরুদ্ধ ঠিকানা স্থান বিন্যাস র্যান্ডমাইজেশন, উইন্ডোজ ভিস্তাতে অন্তর্ভুক্ত একটি ফাংশন উল্লেখ করেন যা পিসি পুনরায় চালু করার সময় কী সিস্টেম কোডের পজিশনগুলি পুনরায় সাজায়।
কিন্তু মাইক্রোসফ্ট প্রোডাক্টসের দুর্বলতার অনুসন্ধানকারীরা যতটা সক্রিয়, ততই তিনি বলেন।
ফোরামে এক চীনা গবেষক সফটওয়্যারের ফেজ টেস্টিংয়ের একটি টুল দেখিয়েছেন, সফটওয়্যার বিক্রেতারা এবং হামলাকারীদের দ্বারা ব্যবহৃত একটি কৌশল যা একটি ক্র্যাশের কারণ হিসাবে দেখতে একটি প্রোগ্রাম অবৈধ তথ্য ইনপুট খাওয়ানো জড়িত। যন্ত্রটি একটি ক্র্যাশের সময় প্রোগ্রামার রেকর্ড করা হয়েছে যাতে এটি একটি পরীক্ষককে তার কারণটিকে চিহ্নিত করে। এক স্পিকার ডুয়েছেন একটি প্রোগ্রামের মূল ও আপডেট সংস্করণগুলির মধ্যে কোড পরিবর্তন এবং অন্য স্পিকার ক্রস-সাইট স্ক্রিপ্টিংতে ব্যবহৃত কৌশলগুলি, একটি দুর্বলতা যা দূষিত কোড ওয়েব সাইটগুলিতে ইনজেকশনের অনুমতি দেয়।
প্রথম ফোরাম আয়োজকরা ঘটনা প্রসঙ্গে রিপোর্ট করা নিষিদ্ধ ছিল কারণ এটি সংবেদনশীল বিষয়গুলির সাথে মোকাবিলা করেছে।
যুক্তরাষ্ট্র, চীনের স্পার কনফারেন্সে কপিরাইট ওভার
চীনের ও মার্কিন প্রতিনিধিরা বেইজিংয়ের একটি আইপিআর ফোরামে সুসংগতি প্রকাশ করে এবং বিরোধিতা প্রকাশ করে ...
হ্যাঁ, একটি Xbox উপর মাইক্রোসফট এর কাজ পরবর্তী। মাইক্রোসফট বলছে, মাইক্রোসফট মাইক্রোসফট নয়। কিছু গল্প সম্পূর্ণরূপে প্রত্যাশাযোগ্য।
কখনও কখনও এটি একটি কোম্পানী এটা কি এর 99 না
হ্যাকার হ্যাকার কনফারেন্সে এই জাল এনএমটি মেশিনটি জালিয়াতি করেছে।
একটি ATM card skimming ঘাতক চালানোর অপরাধী এই সপ্তাহে একটি বড় ভুল করেছে: তারা লাস ভেগাসে Defcon হ্যাকার সম্মেলন আঘাত করার চেষ্টা করেছিল।