Microsoft : dans les tripes de la sécurité

• Imprimer

« Enfin, j'en vois donc un ! »* Microsoft vient d'ouvrir un blog spécifiquement consacré à la recherche sur les vulnérabilités et aux techniques de défense. Contrairement au blog du Response Team, qui conserve un ton relativement généraliste, le « Vulnerability Research and Defense » plonge allègrement dans les dumps. Le ton est donné dès les premiers articles, avec notamment un papier sur les signatures SMB et une petite explication sur le dernier correctifs MSMQ. A priori, chaque cycle de correctif devrait devenir le catalyseur d'une série de papiers fouillés : « We expect to post every "patch Tuesday" with technical information about the vulnerabilities being fixed ». Jusqu'à présent, de telles explications techniques étaient formellement censurées sous prétexte qu'elles auraient pu faciliter le travail d'ingénierie inverse effectué par certains pirates.

* Edmond Rostand, l'Aiglon, réplique du duc de Reichstatdt en prélude à la tirade de Flambeau. Rôle créé par Madame Sarah Bernardt, à lire donc avec les trémolo vocaux en usage dans les années 1900.