Toppsjef i Microsoft, Steve Ballmer, foredro i Churchill Club, i går. Churchill Club er et forum for IT-bransjen med tilhold til Silicon Valley, og teller 5000 medlemmer. De fleste amerikanske toppledere innen IT har vært innom for å fortelle, lytte, og utveksle tanker og ideer.
Ballmers hovedtema var sikkerhet. Microsoft har gjort svært mye siden lanseringen av initiativet "Trustworthy Computing" i januar i fjor for å bedre sikkerhetsegenskapene til sine produkter. Det hindret ikke store ødeleggelser som følge av ormene MSBlaster (Blaster) og Nachi (Welchia) de siste ukene. De siste dagene er det dessuten avslørt flere sikkerhetshull i Windows, Word og Internet Explorer, og det skal stadig være over tretti kjente sårbarheter i Internet Explorer som ennå ikke er lappet.
Les også:
- [09.12.2003] Eksperter advarer mot Windows i minibanker
- [12.11.2003] Månedens Windows-oppdatering er tilgjengelig
- [03.11.2003] - Brukerne må selv ta mye av skylda
- [16.10.2003] Microsoft tetter en serie med sikkerhetshull
- [06.10.2003] Microsoft tetter nettlesersårbarhet på nytt
- [02.10.2003] Microsoft lager ny strategi for IT-sikkerhet
- [02.10.2003] Norge er versting innen virusspredning
- [29.09.2003] Ormspredende mindreårig arrestert
- [26.09.2003] Microsoft-kritiker ble sparket
- [25.09.2003] Krever offentlige inngrep mot Microsofts "elendige" sikkerhet
- [19.09.2003] Nytt lure-virus har vist seg i Norge
- [17.09.2003] Hacker-verktøy utnytter nye Windows-hull
- [16.09.2003] Privat/offentlig partnerskap for IT-sikkerhet
- [12.09.2003] Ingen fiks for syv nye hull i Internet Explorer
- [11.09.2003] Kritisk sårbarhet åpner for ny "MSBlaster-orm"
- [09.09.2003] Feilslått lapping av IE-hull
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
- [19.08.2003] Vurderer tvungen automatisk oppdatering av Windows
- [19.08.2003] Godartet orm jakter på MSBlaster
- [18.08.2003] Feilslått ormangrep mot Microsoft
Microsoft har sendt 8500 programmerere på sikkerhetskurs, og har arbeidet hardt for å endre selskapskulturen. Ballmer mente det er "visse tegn til framgang", men langt fra tilstrekkelig. Følgelig trapper Microsoft kraftig opp sine anstrengelser for å gjøre produktene mer motstandsdyktige mot datainnbrudd, og advarer at det vil ta lang tid å møte utfordringene. På den andre siden var Ballmer sikker på at det finnes "uoppdagede teknologier som vil bidra til et tryggere miljø". Fornyelse er derfor nøkkelen til framtidens IT-sikkerhet.
Blant tiltakene Ballmer nevnte var bedre metoder for gjennomgang av kode før produkter slippes, dels ved nye analyseverktøy, dels ved nye samarbeidsformer med betrodde partnere. Han luftet også utviklingen av ny teknologi for å verne selve nettet, slik at virus og ormer stanses før de når fram til de enkelte PC-ene. Her ble spesielt Symantec og Network Associates nevnt som mulige partnere.
En tredje type tiltak gjelder måten Microsoft styrer og distribuerer fikser og andre oppdateringer. Ballmer har tidligere antydet muligheten av tvungen oppdatering av Windows. Han formulerte seg ikke slik denne gangen, men understreket det allmenne behovet for forbedringer på dette feltet.
I tillegg til tettere samarbeid med utvalgte partnere, sa Ballmer at Microsoft vil knytte nærmere bånd også til politiet. Etterforskningen av MSBlaster har hittil bare avdekket to individer som har laget hver sin variant av ormen og distribuert den til et svært begrenset antall maskiner. Hovedpersonene er ikke oppsporet.
