2010年8月28日星期六
很多黑客会不小心将代码发给微软
微软公司的高级安全架构师Rocky Heckman称,黑客在开发出恶意程序让Windows崩溃过程中,经常会不小心直接将程序代码发送给微软。
黑客在微软操作系统中测试恶意程序,每当让系统崩溃后,Windows会询问是否愿意将错误细节——包括恶意程序代码——发送给微软,有趣的是很多人选择同意发送。Heckman说,你想象不到微软得到了多少内容。Heckman在Microsoft Tech.Ed 2010会议上详细介绍了黑客们常用的攻击手段,包括跨站脚本和SQL注入。他指出黑客们一开始总会拿微软官网练手,Microsoft.com平均每秒会受到7000次到9000次攻击。
黑客在微软操作系统中测试恶意程序,每当让系统崩溃后,Windows会询问是否愿意将错误细节——包括恶意程序代码——发送给微软,有趣的是很多人选择同意发送。Heckman说,你想象不到微软得到了多少内容。Heckman在Microsoft Tech.Ed 2010会议上详细介绍了黑客们常用的攻击手段,包括跨站脚本和SQL注入。他指出黑客们一开始总会拿微软官网练手,Microsoft.com平均每秒会受到7000次到9000次攻击。
Heckman就为什么过去六年黑客攻击方式一直以跨站脚本和SQL注入为主指出两个原因:
"One, it tells me that the bad guys go with what they know, and two, it says the developers aren't listening,"
开发者应该将用户的所有输入默认为恶意的,直到被证明是没问题的。
// 发贴者:放牛娃的春天 @ 八月 28, 2010 
订阅 博文 [Atom]