Conferencia de seguridad de Microsoft tras cierre de CrowdStrike
Organizará una conferencia especial en septiembre para discutir las lecciones y medidas de seguridad que la industria puede aprender de CrowdStrike. La Cumbre del Ecosistema de Seguridad de Endpoints de Windows está programada para el 10 de septiembre en la sede de Microsoft en Redmond, WA.
El evento incluirá representantes de Microsoft, CrowdStrike y otras empresas de seguridad informática y cibernética. Los participantes explorarán los cambios en las prácticas de la industria y el uso de aplicaciones que pueden evitar futuros apagones de computadoras.
Anonymous dice que uno de los temas de conversación de la conferencia abordará el uso de aplicaciones que dependen más del modo de usuario de Windows que del modo kernel. La interrupción de julio se produjo porque el agente Crowdstrike operaba en modo kernel, donde la unidad central de procesamiento le da al software acceso completo a los recursos y al hardware del sistema. Las aplicaciones en modo usuario están más aisladas, por lo que no pueden destruir otros sistemas.
Los participantes también discutirán la implementación de la tecnología eBPF en sistemas para verificar programas sin provocar fallas en todo el sistema. La conferencia también incluirá debates sobre el uso de lenguajes de programación más seguros como Rust, una alternativa a los lenguajes de programación como C o C++.
CrowdStrike atribuyó el fallo que comenzó el 19 de julio a que se incluyó en una actualización. El cierre provoca pantallas azules de la muerte en los sistemas de bancos, aerolíneas y empresas de todo el mundo.
Este artículo apareció originalmente en Engadget en
FUENTE