[OT]“蓝帽”会议
然而,几分钟以后,当“蓝帽”大会开始以后,整个礼堂安静下来。黑客们已经成功的诱使一台Windows笔记本电脑进入一个恶意无线网络。微软安全部门的一位程序经理Stephen Toulouse说:“那时只有寂静。你听不到任何人的呼吸。”
两天的会议,当他们了解到各种各样的漏洞利用方式,微软的员工被一次又一次的打击着。第一天,几打的官员,其中包括微软一些最高层的领导出席了会议,其中包括微软的Windows长官,Jim Allchin,Windows核心操作系统开发部的负责人Brian Valentine。第二日,又有4百多的Windows普通开发工程师们到会。
在技术行业,Allchin的名字几乎已经成为Windows操作系统的同义词。作为蓝帽会议的强烈支持者,Allchin 不仅希望Windows部门倾听安全问题,同时也能够亲眼看看黑客们的表现。
Matt Thomlinson,他的工作是专门负责帮助微软的工程师们创建更安全的代码。他认为,一些工程师会因为这次的黑客演示活动感到难堪与生气。Thomlinson也经常做这样的活动,但他表示,他的演示没有生产出同样的效果。Thomlinson说:“对某些人来说,这无疑是在扇他们的耳光。”
微软Windows部门的一名无线网络工程师Noel Anderson走进会场时,他看到了一个巨大的无线网络天线,他提高了警惕。Anderson决定,他应该关闭他的笔记本电脑才行,这种本能挽救了他,他没有掉进黑客的陷阱当中。但他表示,在不同的环境当中,他会认为自己的电脑是安全的,他说:“我也可能会陷入圈套。”
比如,研究员Matt Conover就谈到了一个相当晦涩的问题,叫做“堆溢出”(heap overflow),当他问大部分由副总裁级别组成的人群是否了解这种问题时,20位官员中有18个人举起了手。
Detail:
http://www.zdnet.com.cn/news/net/story/0,3800050307,39384480,00.htm
http://bbs.dotnettools.org/activeubb/newsdetail.asp?id=4023