Microsoft kêu gọi vì một mặt trận thống nhất chống tin tặc, phần mềm độc hại

Microsoft calls for united frontin war on malware, hackers

By JabulaniLeffall

Jul 28, 2009

Theo:http://gcn.com/articles/2009/07/28/microsoft-black-hat-security-initiatives.aspx

Bài được đưa lênInternet ngày: 28/07/2009

Tại hội nghị anninh Mũ Đen tại Las Vegas tuần này, Microsoft đang tập hợpcác liên minh công nghiệp của hãng, và ngay cả các đốithủ cạnh tranh của hãng, vì một việc chung.

“Có một cuộc chạyđua giữa những kẻ tấn công và những người phòng thủvà nếu chúng ta muốn thắng, thì chúng ta phải chia sẻthông tin”, Mike Reavey, giám đốc của Trung tâm Phản ứngvề An ninh của Microsoft nói trong một tuyên bố đượcchuẩn bị trước.

Người khổng lồphần mềm đang kêu gọi sự hợp tác rộng lớn giữatừng công ty phần mềm và kênh đối tác trong hệ sinhthái mà đang bị hại bởi các phần mềm độc hại vàtin tặc cùng với những mối hiểm hoạ tự động vàbằng tay.

Hôm thứ hai, ngày27/07, Microsoft đã đưa ra một báo cáo về sự tiến triểntrong các sáng kiến về an ninh mà hãng đã tung ra mùa hènăm ngoái. Hãng cũng đã triển khai các công cụ an ninhmới cho các sản phẩm phần mềm của riêng hãng, cũngnhư hướng dẫn kỹ thuật một cách hợp tác để trợgiúp những nỗ lực về an ninh của các khách hàng và đốitác của hãng.

Sáng kiến về an ninhmới nhất của Redmond là 3 lớp. Đầu tiên, đưa ra mộtchỉ dẫn nâng cấp an ninh mà các khách hàng có thể sửdụng để quản lý rủi ro tốt hơn, theo Microsoft. “Chỉdẫn Nâng cấp An ninh của Microsoft” (mà có thể đượctải về theo đường liên kết bên dưới) giúp tạo racác mẫu theo kế hoạch cho các bản vá và nâng cấp vềan ninh.

Rồi có một sángkiến hợp tác mới mà người khổng lồ phần mềm đặttên là Dự án Sào bịt đầu (Project Quant). Redmong mô tảnó như một dự án cộng đồng mở với mục tiêu manglại cho các nhà cung cấp cùng nhau phát triển bản vá vànâng cấp các mô hình chi phí quản lý cho các doanh nghiệp.Ý tưởng đằng sau Dự án Sào bịt đầu là việc cácphòng công nghệ thông tin và các tư vấn của họ có thểlập chiến lược về cách để quản lý tiến trình anninh, và sử dụng các mẫu template để tiết kiệm thờigian và tiền bạc . Theo ngôn từ của Redmond, Dự án Sàobịt đầu cung cấp “những nền tảng cơ bản chung vàcải thiện các qui trình và thực tế của họ”. Một môtả về mô hình quản lý nâng cấp cho Dự án Sào bịtđầu có thể được tải về theo đường liên kết bêndưới.

Atthe BlackHat securityconference in Las Vegas this week Microsoft is rallying itsindustry allies, and even its competitors, to a common cause.

"There'sa race between attackers and defenders and if we want to win, we haveto share information," said Mike Reavey, director of theMicrosoftSecurity Response Centerin a prepared statement.

Thesoftware giant is calling for widespread collaboration between everysoftware company and channel partner in the ecosystem that stands tobe harmed by malware and hackers along with automated and manualperils.

OnMonday, July 27, Microsoft issued a July progress report (PDF)on the security initiatives it launched last summer. The company alsorolled out new security tools for its own software products, as wellas collaborative technical guidance to support security efforts byits customers and partners.

Redmond'slatest security initiative is threefold. First, it is issuing asecurity up-date guide that customers can use to better manage risk,according to Microsoft. "The Microsoft Security Up-date Guide"(which can be downloaded here)helps cre-ate planning paradigms for patch releases and securityup-dates.

Thenthere is the new collaborative initiative that the software giantnamed Project Quant. Redmond describes it as an open communityproject with the aim of bringing vendors together to develop patchand up-date management cost models for enterprises. The idea behindProject Quant is that information technology departments and theirconsultants can strategize on how to manage the security workflow,and use templates to save time and money. In Redmond's words, ProjectQuant provides "common baselines and improves their processesand practices." A description of the up-date management model forProject Quant can be downloaded here.

Phần thứ 3 trong sángkiến về an ninh của Microsoft là Công cụ Ảo hoá Officecủa hãng. Redmond nói công cụ này sẽ “cho phép cáckhách hàng hiểu tốt hơn về các cuộc tấn công dựatrên Microsoft Office”. Công cụ này có thể chứng minh sựcó ích, đưa ra sự tăng nhanh của các chỗ dễ bị tổnthương của Excel, Word và PowerPoint thường không đượctiếp cận theo Bản vá Ngày thứ ba (Chương trình đưa racác bản vá an ninh của Microsoft vào các ngày thứ 3 củatuần thứ 2 trong mỗi tháng). Công cụ Ảo hoá Office cóthể tải về tự do theo đường liên kết bên dưới.

Microsoft đã lên kếhoạch cho một số biện pháp bảo vệ mới sẽ đượcđưa vào với phiên bản tiếp sau của Office. Hướng tớiviệc triển khai Office 2010 sắp tới, các tệp Word, Excelvà PowerPoint sẽ sẵn sàng trong một môi trường chỉ đọcmà là “hộp cát” hoặc được bảo vệ, khỏi các mãnguồn độc hại, theo một bài viết trên Office2010blogtuần trước.

Về lâu dài, Microsoftđang tiếp tục vòng đời phát triển về an ninh của hãngvà chiến lược bảo vệ dựa trên cộng đồng. Điềunày cũng tiếp tục gây sức ép hợp tác như một tuyếnbảo vệ.

“Trong cuộc đua giữakhai thác và bảo vệ, rõ ràng là sự hợp tác là chìakhoá để chuyển ưu thế sang nền công nghiệp an ninh vàbảo vệ tốt hơn cho các khách hàng từ bức tranh về cácmối đe doạ đang thay đổi hơn bao giờ hết”, GeorgeStathakopoulos, tổng giám đốc về Nhómm Máy tính Tin cậytại Microsoft, nói trong một tuyên bố được chuẩn bịtrước hôm 27/07.

Thethird prong in Microsoft's security initiative is its OfficeVisualization Tool. Redmond says this tool will "allow customersto better understand and deconstruct Microsoft Office-based attacks."The tool may prove helpful, given the proliferation of Excel, Wordand PowerPoint vulnerabilities typically unearthed on Patch Tuesdays.The Office Visualization Tool can be downloaded for free here.

Microsofthas already planned some new defensive measures to be included withthe next version of Office. For its upcoming Office 2010 rollout,Word, Excel and PowerPoint files will be available in a read-onlyenvironment that is "sandboxed," or protected, f-rommalicious coding, according to an Office2010 blog lastweek.

Forthe long term, Microsoft is continuing its security developmentlifecycle and community-based defense strategy. It's also continuingto stress collaborationas a line of defense.

"Inthe race between exploit and protection, it is clear thatcollaboration is key to shifting advantage to the security industryand better protecting customers f-rom the ever-changing threatlandscape," said George Stathakopoulos, general manager of theTrustworthy Computing Group at Microsoft, in a preparedstatementissued July 27.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com