Roberto Pulito

Microsoft, denari in difesa dei PC

260 mila dollari in palio in un concorso che premia nuove idee e nuove tecnologie con cui rendere invulnerabili i sistemi Windows

Roma - Seguendo la filosofia della taglia si bug adottata da Google, Mozilla e Facebook, il colosso di Redmond alza la posta in palio e sceglie stimolare la creatività di hacker e ricercatori esterni con un premio in denaro ancora più sostanzioso.

Microsoft ha infatti organizzato un concorso incentrato sulla sicurezza di Windows e dintorni, che mette in palio la cifra record di 200.000 dollari per il primo classificato. Il secondo classificato si porterà a casa 50.000 dollari mentre il terzo riceverà un abbonamento MSDN Universal, del valore di circa 10.000 dollari, contenente licenze per test e sviluppo dei prodotti Microsoft.

La sfida consiste nel progettare un nuovo approccio difensivo dagli attacchi di tipo buffer-overrun. L'obiettivo dichiarato è quello di "spingere gli sviluppatori a spostare lo sguardo, passando dall'individuazione dei singoli bug ad una più ampia visione d'insieme, che permetta di impostare una migliore tecnologia per la protezione globale dei PC".
Sarà possibile inviare le proposte fino al 1 aprile 2012. I tecnici Microsoft giudicheranno l'importanza del lavoro svolto e annunceranno i tre vincitori alla prossima Black Hat Security Conference.

Roberto Pulito
Notizie collegate
75 Commenti alla Notizia Microsoft, denari in difesa dei PC
Ordina
  • Personalmente, considerando la potenza delle architetture e dell'implementazione ormai a macchia d'olio, delle tecnologie per la virtualizzazione, mi chiedo perchè Microsoft non abbia ancora implementato un sistema di granularizzazione dei software eseguiti a liv. utente, creando una sorta di Sandboxing integrato nel sistema (visto che d'implementare i passi fondamentali al fine di diventare un pò più Unix, non se ne parla proprio). Ormai è tutto sandboxato e virtualizzato. Anche se si usa un utente normale, i dati presenti nella sua partizione, d'interesse dell'utilizzatore, possono essere rubati o cifrati da un ransomware. Risultato: il danno è virtualmente massimale, sebbene il sistema sia pressochè integro. L'unica è sandboxare tutto. E con un Exa-core si può fare. Che diavolo li tenete a fare quei mostri dell'elaborazione? A giocare a Crysis?
    non+autenticato
  • Ecco un vecchio Pc invulnerabile ai virus e compagnia...
    Una volta i Pc erano "tosti" non come quelli che fanno adesso, che ne combinano di tutti i colori!:D Rotola dal ridere
    Peccato che sia finito sott'acqua e rimasto lì per circa 2000 anni:
    http://www.astronomia.com/2008/08/05/la-macchina-d.../
  • Se ti interessa, qui ce n'è una simulazione interattiva: http://lysozyme.deviantart.com/art/Simulation-Anti...

    Il link, purtroppo, non va, ma potete provare con web archive:

    http://web.archive.org/web/20070822160553/http://d...

    C'è anche il sorgente. È per windows, ma dovrebbe girare anche su wine.


    Inoltre, questo qui l'ha ricostruito... con il lego!

    non+autenticato
  • E questo è un mac invulnerabile:
    Clicca per vedere le dimensioni originali
    non+autenticato
  • La sfida consiste nel progettare un nuovo approccio difensivo dagli attacchi di tipo buffer-overrun. L'obiettivo dichiarato è quello di "spingere gli sviluppatori a spostare lo sguardo, passando dall'individuazione dei singoli bug ad una più ampia visione d'insieme, che permetta di impostare una migliore tecnologia per la protezione globale dei PC"

    io non sono un tecnico... spero che chi partecipi al concorso sappia quello che deve fareA bocca aperta
    Ogni volta che quelli di Microsoft aprono bocca posso avere, mediamente, due differenti reazioni:
    1. eh?
    2. duh? http://www.urbandictionary.com/define.php?term=duh
  • Una bella epidemia planetaria di ebola, che faccia estinguere il genere umano.
    Solo in questo modo i sistemi winsozz saranno invulnerabili.

    Ma devono morire proprio tutti, perche' basta un solo sopravvissuto, e il sistema sara' di nuovo vulnerabile.

    Ho vinto qualche cosa?
    Clicca per vedere le dimensioni originali
  • - Scritto da: panda rossa
    > Una bella epidemia planetaria di ebola, che
    > faccia estinguere il genere
    > umano.
    > Solo in questo modo i sistemi winsozz saranno
    > invulnerabili.
    >
    > Ma devono morire proprio tutti, perche' basta un
    > solo sopravvissuto, e il sistema sara' di nuovo
    > vulnerabile.
    >
    > Ho vinto qualche cosa?
    > [img]http://3.bp.blogspot.com/_dBWnguNcpU0/TM3flv1


    poi saranno tutti su sistemi Linux "supersicuri" e senza falle

    come in queste liste solo per far 2 esempi ..da classici bollettini da guerra:

    http://www.ubuntu.com/usn

    http://www.debian.org/security/


    oltre al Collione mancava la tua barzelletta per concludere meglio che a ZeligGeekCon la lingua fuori

    se provate a mandare il curriculum in Mediaset c'e' il rischio che vi assumano come clown per la prossima stagione con Claudio Bisio
    Fiber
    3605
  • - Scritto da: Fiber

    > poi saranno tutti su sistemi Linux "supersicuri"
    > e senza falle

    Che i sistemi M$ siano vulnerabili e bucati come un colapasta, caro mio, non lo dico io, ma lo conferma M$ stessa proponendo questa buffonata.

    Quindi tutti i tuoi UAC, ABS, e patches varie, te li puoi infilare dove ben sai.

    Se poi la tua conclusione e' "ma tanto anche linux e' fallato", pazienteremo questo mesetto, che poi a settembre riaprira' il tuo asilo.
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    >
    > > poi saranno tutti su sistemi Linux
    > "supersicuri"
    > > e senza falle
    >
    > Che i sistemi M$ siano vulnerabili e bucati come
    > un colapasta, caro mio, non lo dico io, ma lo
    > conferma M$ stessa proponendo questa
    > buffonata.
    >
    > Quindi tutti i tuoi UAC, ABS, e patches varie, te
    > li puoi infilare dove ben
    > sai.
    >
    > Se poi la tua conclusione e' "ma tanto anche
    > linux e' fallato", pazienteremo questo mesetto,
    > che poi a settembre riaprira' il tuo
    > asilo.


    eccoti il motivo

    http://marketshare.hitslink.com/report.aspx?qprid=...


    o credi che se fosse una distro Linus come Ubuntu ad evere il 90% del mercato mondiale nessun cyber criminale se la calcolerebbe ancora come adesso ( date le precentuali risibili d'utilizzo a livello home user ) nello sviluppare software malevolo da far installare all'ebete di turno anche col social engineering come sta avvenendo anche sul derivato Linux Android ...?

    PS: UAC con account Limitato dove inserire la password per innalzare i privilegi in Admin e solo cosi' installare qualsiasi cosa altrimenti NADA non servirebbe sempre a niente stando alle fesserie che dici ...situazione in cui sono configurate tutte le aziende del mondo che lavorano con Windows e macchine Dell & HP + Sys Admin capaci e non ciarlatani ?


    svegliati che sei sempre in tempo per farlo anche fino a 60 anni

    tu in IT non devi lavorare ..saresti uno sfacelo totale con tanto di pomodori che ti tirerebbero addosso
    -----------------------------------------------------------
    Modificato dall' autore il 05 agosto 2011 15.50
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: panda rossa

    > Che i sistemi M$ siano vulnerabili e bucati come
    > un colapasta, caro mio, non lo dico io, ma lo
    > conferma M$ stessa proponendo questa
    >ben
    > che poi a settembre riaprira' il tuo
    > asilo.

    E ' tutto ils.o. Di ms che puo' essere considerato una falla
    non+autenticato
  • - Scritto da: Picchiatell o
    > - Scritto da: panda rossa
    >
    > > Che i sistemi M$ siano vulnerabili e bucati
    > come
    > > un colapasta, caro mio, non lo dico io, ma lo
    > > conferma M$ stessa proponendo questa
    > >ben
    > > che poi a settembre riaprira' il tuo
    > > asilo.
    >
    > E ' tutto ils.o. Di ms che puo' essere
    > considerato una
    > falla

    io invece la prima falla che considero sono i tuoi neuroni

    vedi che differenze che ci sono

    gia' poi il solo fatto che ti chiami Picchiatello ( nella cavesa) la dice gia' tutta
    Fiber
    3605
  • E' mia opinione che le vulnerabilità siano intriseche alla macchina e solo secondariamente al SO.
    Se i Pc fossero rifatti, ossia aggiornati come lo permette la tecnologia attuale forse si potrebbe sperare in una macchina pressochè sicura.
    Uso il condizionale poichè sappiamo che niente è perfetto.
    Di conseguenza un SO nuovo e rinnovato di base sarebbe una bella soluzione.
    Il problema è che creare un Pc nuovo richiede molto tempo in ricerca, sprimentazione e tutto il resto, compresa la creazione di base di un nuovo SO...tenendo presente che dopo aver fatto tutto questo lavoro, poi occorrono anche i programmi per poterlo utilizzare.
    Per questo usiamo ancora i Pc che fondamentalemte sono obsoleti. Hanno solo implementato una tecnologia base piuttosto superata, per ovvie ragioni di mercato e produzione.
    Più o meno una cosa analoga succede per gli SO.
    DOS-Windows è il più diffuso ed ha dalla sua parte il mercato consumer.
    Non è il SO migliore, anche perchè è nato sui Pc monoutente, e solo in seguito è stato implementato senza cambiare però la struttura di base.
    E' questo il suo problema, che sotto certi punti di vista può anche essere un vantaggio, ma a discapito della sicurezza, che dipente dalla sua stessa struttura.
    Ovviamete anche un Unix-Linux non sono perfetti, ma hanno una struttura di base che li rende meno vulnerabili, forse con qualche svantaggio di praticità nel settore consumer....
  • - Scritto da: Fiber
    > poi saranno tutti su sistemi Linux "supersicuri"
    > e senza falle
    Nessuno ha mai detto questo...

    > come in queste liste solo per far 2 esempi ..da
    > classici bollettini da
    > guerra:
    >
    > http://www.ubuntu.com/usn
    >
    > http://www.debian.org/security/
    ...però se porti bollettini di falle PATCHATE, la gente si fa l'idea che siano davvero supersicuri.
    Darwin
    5126
  • - Scritto da: Darwin
    > - Scritto da: Fiber
    > > poi saranno tutti su sistemi Linux
    > "supersicuri"
    > > e senza falle
    > Nessuno ha mai detto questo...
    >
    > > come in queste liste solo per far 2 esempi
    > ..da
    > > classici bollettini da
    > > guerra:
    > >
    > > http://www.ubuntu.com/usn
    > >
    > > http://www.debian.org/security/
    > ...però se porti bollettini di falle PATCHATE, la
    > gente si fa l'idea che siano davvero
    > supersicuri.


    certo che sono patchate.. solo che a sentire il PandaRossa Rotola dal ridere ..sembra che le falle vengano scovate solo su sistemi Microsoft ....e sul sistema per antomoasia che LUI osanna sembra invece che di falle non ne vengano mai scoperteRotola dal ridere = sembra che il suo sistema sia immune da qualsiasi tipo di falla ...un sistema anche a prova di extraterrestre superavanzato


    allora solo per far un minimo di chiarezza ho postato 2 link per far prendere visione delle solite barzellette del PandaRossa
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Darwin
    > > - Scritto da: Fiber
    > > > poi saranno tutti su sistemi Linux
    > > "supersicuri"
    > > > e senza falle
    > > Nessuno ha mai detto questo...
    > >
    > > > come in queste liste solo per far 2
    > esempi
    > > ..da
    > > > classici bollettini da
    > > > guerra:
    > > >
    > > > http://www.ubuntu.com/usn
    > > >
    > > > http://www.debian.org/security/
    > > ...però se porti bollettini di falle
    > PATCHATE,
    > la
    > > gente si fa l'idea che siano davvero
    > > supersicuri.
    >
    >
    > certo che sono patchate.. solo che a sentire il
    > PandaRossa Rotola dal ridere ..sembra che le falle vengano
    > scovate solo su sistemi Microsoft ....e sul
    > sistema per antomoasia che LUI osanna sembra
    > invece che di falle non ne vengano mai
    > scoperteRotola dal ridere = sembra che il suo sistema sia
    > immune da qualsiasi tipo di falla ...un sistema
    > anche a prova di extraterrestre superavanzato
    >
    >
    >
    > allora solo per far un minimo di chiarezza ho
    > postato 2 link per far prendere visione delle
    > solite barzellette del
    > PandaRossa


    Ma anche tu a rispondere a panda rossa che fa il troll antiwindows da anni su puntoinformatico Rotola dal ridere
    Oramai lo conoscono benissimo tutti e non ci si fa nemmeno piu' caso da quanto sia un caso patologico irrecuperabile.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)