image

Metasploit-hacker stapt over naar Microsoft

dinsdag 19 augustus 2008, 10:17 door Redactie, 5 reacties

De man die talloze exploits voor beveiligingslekken in Windows en andere Microsoft applicaties ontwikkelde en mogelijk maakte, is sinds deze week werkzaam voor de softwaregigant. Matt Miller, beter bekend als Skape, was een van de ontwikkelaars van de bekende hacker-toolkit Metasploit. Bij Microsoft gaat hij aan de slag bij het Security Science team om het vinden van beveiligingslekken te verbeteren en de software resistenter tegen aanvallen te maken.

"Matt brengt een enorme hoeveelheid 'real-world exploit and defence' ervaring met zich mee. Het is fantastisch om ons dit soort talenten te zien aannemen," zegt Microsoft beveiligingsgoeroe Michael Howard. Miller deed eerder onderzoek naar manieren om Windows te misbruiken en beveiligen. Ook beschreef hij hoe Windows DEP is te omzeilen.

Bij Metasploit was Miller verantwoordelijk verantwoordelijk voor een groot gedeelte van de Metasploit 3 architectuur, ontwikkelde hij het 'meterpreter payload system' en verbeterde hij de complete win32 shellcode. "Hij heeft ook exploitwerk gedaan, maar zijn focus was voornamelijk gericht op encoders, shellcode en payloads," aldus de bedenker van Metasploit, HD Moore. Miller werkt sinds 2004 aan de hacker-toolkit.

Het WehnTrust Host-based Intrusion Prevention System (HIPS) dat de hacker voor Windows 2000, XP en Server 2003 ontwikkelde heeft hij opensource gemaakt. Het beschermt Windows door misbruik via specifieke exploit-technieken te voorkomen en andere onbetrouwbaar te maken.

Reacties (5)
19-08-2008, 10:39 door Anoniem
Dit is uiteraard een strategische overname. Doel is: maak de tegenstander
monddood. Methode: in dienst nemen en lifetime NDA laten tekenen. Voila.

Ik gok dat hij binnen een jaar weer buiten staat.
19-08-2008, 11:28 door Anoniem
ik denk niet dat hij daar mee akkoord zou gaan, hij is natuurlijk ook niet op zijn
achterhoofd gevallen. Ik denk dat hij zijn eigen voorwaarden ook heeft
meegebracht.
19-08-2008, 11:42 door Anoniem
Ik zet 500 EUR in op 6 maanden.
19-08-2008, 13:03 door e.r.
Hah, als je slim genoeg bent om die exploits ed te ontwikkelen laat je je echt
niet strikken door een stapeltje te teken papieren.

Net zoals "Door Anoniem op dinsdag 19 augustus 2008 11:28" zegt.

MS wil echt wel haar producten veiliger maken. En wat is daar beter voor dan
een oude rot?
19-08-2008, 15:37 door Anoniem
Door e.r.
Hah, als je slim genoeg bent om die exploits ed te
ontwikkelen laat je je echt
niet strikken door een stapeltje te teken papieren.

Net zoals "Door Anoniem op dinsdag 19 augustus 2008
11:28" zegt.

MS wil echt wel haar producten veiliger maken. En wat is
daar beter voor dan
een oude rot?


Ben ik het niet mee eens....

Het enigste waar het Microsoft aan gelegen is, is geld, en
macht.

Verder interesseert het ze niet. Hoe ze het doel willen
bereiken ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.