Microsoft nuôi hacker để tự bảo vệ mình

Thảo luận trong 'Laptop - PC - Máy tính' bắt đầu bởi thuctapseonx02, 10/7/18.

  1. thuctapseonx02

    thuctapseonx02 Member

    Tham gia ngày:
    3/5/16
    Bài viết:
    316
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nữ
    Câu chuyện nghe có vẻ khôi hài, nhưng việc duy trì hacker - những kẻ chuyên tấn công Windows, do chính hãng Microsoft 'nuôi' nhằm giữ cho hệ điều hành này của hãng được an toàn là chuyện có thật.
    Theo trang tin Wired, công việc hằng ngày của các hacker này là tìm cách tấn công vào hệ điều hành Windows của Microsoft, khai thác các lỗ hổng có thể có, và báo cáo lại chúng để Microsoft có thể nghiên cứu và đưa ra những bản vá kịp thời.
    Rất nhiều tập đoàn công nghệ lớn sở hữu cho mình một hoặc một vài "Đội đỏ" (Red Team). "Đội đỏ" là thuật ngữ để chỉ những nhóm "hacker mũ trắng", đảm nhận công việc tấn công các hệ điều hành hay phần mềm của các hãng công nghệ để tìm kiếm những lỗ hổng bảo mật và giúp các tập đoàn này vá lỗi kịp thời trước khi chúng trở thành mục tiêu của kẻ gian.
    Ở một góc độ nào đó, các "đội đỏ" ở đây cũng giống như những người kiểm định sản phẩm (KCS) vậy, nhưng khác các KCS là kiểm định sản phẩm trước khi đưa ra thị trường thì các thành viên "đội đỏ" lại "soi" các sản phẩm cả trước và sau khi các sản phẩm đã được tung ra, thậm chí là rất, rất lâu sau đó.

    Thế nên một hãng công nghệ lớn như Microsoft và họ đang làm chủ một nền tảng lớn và phổ biến như Windows, chiếm tới 90% thị phần hệ điều hành Laptop và máy tính để bàn trên toàn thế giới, việc bảo vệ an toàn lại càng phải được đặt lên hàng đầu, nên Microsoft "nuôi" nhiều hacker mũ trắng là hiển nhiên, bởi 1 khi Windows sụp đổ thì cả thế giới sẽ phải chịu hậu quả vô cùng nặng nề.
    Cách đây khoảng 4 năm, khái niệm "đội đỏ" vẫn khá mơ hồ, và "đội đỏ" cũng chưa hề tồn tại ở Microsoft. Tuy nhiên, David Weston - người hiện đang đảm nhiệm vị trí quản lý nhóm bảo mật tại Windows, khi ấy đã bắt đầu đề đạt lên Microsoft về việc thay đổi cách mà hãng này xử lý vấn đề bảo mật cho các sản phẩm của mình, đặc biệt là hệ điều hành Windows và thế là "đội đỏ" ra đời.
    "Cách mà Microsoft bảo vệ hệ điều hành Windows ở thời kỳ trước như thế này: Hoặc chờ đợi một cuộc tấn công quy mô lớn xảy ra, hoặc chờ ai đó tiết lộ cho mình về một kỹ thuật tấn công mới và dành thời gian ra để sửa chữa nó. Đương nhiên, phương án cũ này rất nguy hiểm, nguy cơ bị đánh sập tới mức không thể cứu vãn được rất cao." - Weston chia sẻ.
    sửa máy tính tại nhà quận 4


    Weston muốn thoát khỏi lối mòn cũ khi chỉ treo thưởng việc tìm ra lỗi, cũng như việc hãng chỉ dựa vào cộng đồng người dùng để bảo vệ hệ điều hành Windows. Ông chán việc phải bị động phản ứng với những vấn đề phát sinh và lỗ hổng sau khi chúng được tìm ra, thay vào đó là các thành viên của nhóm ông đang quản lý tự chủ động tự tìm ra những lỗi có thể có của Windows.
    Dựa vào kinh nghiệm có sẵn với các hacker mũ trắng tại một số sự kiện về bảo mật như Pwn2Own, ông Weston bắt đầu tìm kiếm nhân tài và lập ra một đội ngũ mới, những người sẽ cùng nhau hằng ngày tấn công vào Windows để tìm lỗ hổng và khắc phục chúng.
    sửa máy tính tại nhà quận 5

    Jordan Rabet là một thành viên của "đội đỏ" tại Microsoft hiện nay, được David chú ý đến sau khi tung ra một đoạn video bẻ khóa Nintendo 3DS trên YouTube vào năm 2014. Chuyên môn của Rabet là bảo mật trình duyệt, và việc Rabet bẻ khóa 3DS cũng được thực hiện thông qua lỗ hổng trên trình duyệt của chiếc máy chơi game này. Tuy nhiên, trong vụ lỗ hổng Spectre diễn ra trước đây, anh này cũng đóng góp công sức rất lớn, giúp cho Microsoft có thể nhanh chóng tung ra bản vá lỗi tạm thời.
    sửa máy tính tại nhà quận 6
     

Chia sẻ trang này