Sunday, October 08, 2006

Microsoft recurre a los piratas

En pocas semanas Microsoft lanzará una versión preliminar de su nuevo sistema operativo Windows Vista, que estará disponible en su versión definitiva para el inicio de 2007. La gran pregunta es qué tan seguro será.

Dado el gran número de ataques al que los sistemas operativos Windows han estado sometido, no es una sorpresa que Microsoft haya estado conversando con todo aquel que le pueda ayudar en materia de seguridad.

Un equipo de la casa matriz del gigante de la computación se trasladó hasta Malasia, donde se efectúa el congreso "Hack in the Box", la más importante reunión de piratas informáticos de toda Asia.

La visita no es para enfrentarse al enemigo, sino para ofrecerle una fiesta.

La propuesta, explica en un lenguaje un tanto adulador la gerente de seguridad de programas de Microsoft, Sarah Blankinship, es bastante seria.

"Venimos a conferencias como ésta para acercarnos a la comunidad de investigadores en seguridad informática; para profundizar las relaciones ya existentes; para comprender mejor nuevas tecnologías, herramientas y metodologías; pero -principalmente- para que nos ayuden a hacer nuestros productos más seguros y para mantener a nuestros clientes mejor protegidos", explicó.

El congreso "Hack in the Box" sirve para juntar a piratas informáticos y expertos en seguridad con las compañías, que confían en sus habilidades y su experiencia en el tema.

Juntos podrían determinar si 2007 será o no un buen año para Microsoft, ya que el éxito de su sistema operativo Vista, el primero de la compañía luego de la aparición hace seis años de un Windows XP plagado de problemas de seguridad, dependerá justamente de cuán seguro sea.

Como explica Mike Davies, de la compañía Honeynet, ha ocurrido un cambio cultural dentro del gigante informático que le ha llevado a buscar el servicio de los hackers.

"Todo el mundo los ve (a Microsoft) como un gran imperio malvado que nadie podrá cambiar jamás, pero en realidad sí están cambiando. Están dando pasos importantes para comunicarse más con los investigadores, con la comunidad".

"Están invitando a la gente a su casa, al campus de Microsoft, para que ellos le digan los que puede estar mal con sus códigos y cómo pueden reparar esos errores".

"Están pidiendo ayuda, en lugar de quedarse tranquilos diciendo 'somos los mejores' desde lo alto de su cima", agregó Davies.

La principal prioridad del equipo de Microsoft presente en la convención es discutir acerca de las aparentes fallas en la seguridad del sistema operativo Vista.

Ellos aseguran que están ahí para escuchar, algo de lo que no está muy segura Joanna Rutkowska, investigadora de seguridad de la compañía Coseinc.

"En la conferencia Ciscern, en Singapur en julio pasado, presenté mis hallazgos acerca de cómo encontrar una desviación para saltar el núcleo de protección de Vista, pero siento que Microsoft no me ha tomado en serio".

"Hablé con algunos ingenieros de Microsoft hace un par de días y me dijeron que no estaban seguros si se haría algo al respecto", explicó Rutkowska.

0 Comments:

Post a Comment

<< Home