iDefense предлагает награду за взлом Windows Vista
12 января 2007     http://security.compulenta.ru/302033

Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, организовала конкурс по поиску уязвимостей в новой операционной системе Microsoft Windows Vista и браузере Internet Explorer седьмой версии.
По условиям состязания, участникам необходимо направить специалистам iDefense информацию о ранее не известных дырах в одном из указанных программных продуктов. При этом обязательно соблюдение нескольких основных условий. Во-первых, необходимо, чтобы атаку через брешь можно было осуществить с удаленного компьютера. Во-вторых, к рассмотрению принимаются лишь те уязвимости, которые присутствуют в финальных версиях Windows Vista и IE 7 со всеми установленными обновлениями и заплатками (то есть, информация о дырах в релиз-кандидатах и бета-версиях не принимается). В-третьих, необходимо, чтобы сценарий атаки не предполагал наличие на компьютере какого-либо стороннего программного обеспечения, помимо самих Windows Vista и Internet Explorer.
Заявки от участников конкурса будут приниматься до 31 марта текущего года. Затем специалисты iDefense определят победителей. Шестерым участникам, которые первыми обнаружат опасные дыры, будет вручено денежное вознаграждение в размере восьми тысяч долларов США. Кроме того, iDefense заплатит от 2000 до 4000 долларов за рабочий эксплойт для обнаруженной уязвимости.
Нужно отметить, что в самой Microsoft программную платформу Windows Vista называют самой безопасной за всю историю корпорации. В нее встроены средства обнаружения шпионских программ, двунаправленный брандмауэр, позволяющий блокировать входящий и исходящий трафик, а также средства шифрования данных BitLocker. Версии Windows Vista для домашних пользователей должны поступить в продажу 30 января.

     причем:

В работе над Vista принимало участие Агентство национальной безопасности США
12 января 2007     http://soft.compulenta.ru/301940

Агентство национальной безопасности Соединенных Штатов принимало участие в работе над операционной системой Windows Vista. Специалисты АНБ должны были убедиться в том, что новая ОС Microsoft соответствует всем необходимым требованиям Пентагона, предъявляемым к подобного рода программному обеспечению, сообщает InfoWorld со ссылкой на слова представителя АНБ Кена Уайта.
Примечательно, что АНБ сотрудничает с Microsoft отнюдь не впервые - правительственные специалисты по безопасности приглашались Microsoft для консультаций во время работы над Windows XP и 2000. По словам Уайта, эксперты АНБ следили за тем, чтобы новая ОС обладала в достаточной степени эффективной системой безопасности и была полностью совместима с установленным на ПК госслужащих программным обеспечением. АНБ также участвовала в написании Windows Vista Security Guide.
Стоит добавить, что Microsoft запретила своим представителям обсуждать факт сотрудничества с АНБ в прессе, однако в компании подтвердили, что для консультации во время работы над Vista приглашались специалисты не только АНБ, но и из Национального института стандартов и технологий США.
Информация о сотрудничестве правительственного ведомства и корпорации вызвала закономерные опасения у аналитиков, отмечающих, что от подобной совместной работы рядовым пользователям не стоит ожидать ничего хорошего. Правозащитники полагают, что при участии АНБ в состав ОС могли быть включены средства, благодаря которым ведомство сможет получить доступ к конфиденциальным данным, хранящимся на любом ПК с установленной Windows Vista. Однако Уайт особо подчеркнул, что в работе над кодом системы АНБ никак не участвовало.