El objetivo de Microsoft con este «juego» es intentar mejorar su producto, todavía en fase beta. Por ello ha creado el sitio web http://www.windows2000test.com/ el cual dispone de la última versión del sistema operativo, para que los hackers y usuarios en general comprueben las características de seguridad de dicho sistema. Según la propia Microsoft el sitio está libre para realizar todo tipo de evaluación de seguridad, en lo que se intuye como un reto a todos los hackers.
Como es bien sabido, las prácticas habituales de seguridad aconsejan situar los sistemas críticos detrás de un firewall. Sin embargo, para los propósitos de evaluación del sistema, Microsoft ha omitido esta regla de forma intencionada, lo que quiere decir que no existe ningún firewall que impida el ataque directo a la máquina.
En las reglas del juego, Microsoft reta a los atacantes a comprometer alguna cuenta de usuario y conseguir acceder al sistema mediante ella. También insta a los hackers a modificar cualquier archivo o contenido del servidor, o conseguir determinada información escondida en él. El objetivo del test, según Microsoft, es conseguir configurar el sistema para frustrar cualquier ataque.
No es la primera vez que una empresa plantea un juego similar. El objetivo es demostrar que el sistema es seguro ante todo tipo de ataques y a la vez intentar mejorar la seguridad del producto. Sin duda una excelente idea por parte de Microsoft, evaluar la capacidad de su nuevo sistema cuando éste está todavía en fase de beta.
Referencias:
http://www.windows2000test.com/
Para cualquier comentario sobre esta noticia, por favor contáctenos en:
mailto:oxygen365_staff@pandasoftware.com
Oxygen3 24h-365d es creado y distribuido diariamente por Panda Software.
