IPB

Здравствуйте, гость ( Вход | Регистрация )

> Новости в мире Windows
ASD_Phantom
сообщение Jul 26 2005, 07:30
Сообщение #1


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Десятилетняя девочка стала сертифицированным специалистом Microsoft

Впервые ребёнок стал сертифицированным специалистом Microsoft. Десятилетняя девочка по имени Арфа Карим Рандхава из Пакистана в прошлом году успешно сдала экзамены Microsoft Certified Professional и получила сертификат инженера Microsoft.

Первый раз увидев компьютер в пятилетнем возрасте, девочка уговорила отца купить ей "железного друга". Потом она освоила его настолько хорошо, что её приняли в продвинутый Пакистанский институт прикладных технологий.

Сейчас Рандхава - сертифицированный разработчик приложений Microsoft (Microsoft Certified Application Developer). На достигнутом Арфа останавливаться не собирается и хочет получить сертификат разработчика решений (Microsoft Certified Solution Developer). Кроме того, девочка-вундеркинд планирует поступить в Гарвард или сделать карьеру в Microsoft.

После сдачи экзамена Рандхава встретилась с Биллом Гейтсом и спросила у него, почему детям не разрешают работать в Microsoft, на что последний резонно заметил, что детям следует сосредоточиться на учебе в школе. Президент корпорации рассказал юному дарованию, что у Microsoft есть специальная интерн-программа, в которой она сможет принять участие, когда будет учиться в старших классах. Маленькая Арфа также поинтересовалась у самого богатого дяденьки на планете, почему в его компании работают так мало женщин, и заметила, что в Microsoft мужчин и женщин должно быть поровну. Билл Гейтс объяснил чудо-ребёнку, что очень мало представительниц прекрасного пола всерьёз интересуется технологиями.

*Источник www.vnunet.com


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
 
Создать новую тему
Ответов (1 - 16)
ASD_Phantom
сообщение Jul 26 2005, 13:01
Сообщение #2


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Microsoft объяснила название Windows Vista

Microsoft объявила о дате выхода первой бета-версии ее новой операционной системы Windows Vista, ранее известной под рабочим названием Longhorn.

В поступившем в редакцию "Ленты.Ру" пресс-релизе корпорации говорится: "Первая бета-версия, предназначенная для разработчиков и ИТ-профессионалов, появится 3 августа 2005 года. В нее включены все разработанные на сегодняшний день технические возможности и наглядно представлены основы новой архитектуры системы. Первая бета-версия выпускается для того, чтобы у ИТ-аудиторий сложилось первое впечатление о новой операционной системе. В соответствии с результатами первого этапа бета-тестирования будут доработаны пользовательские функции системы, которые затем будут представлены во второй бета-версии. Характеристики и возможности финальной версии Windows Vista, выход которой запланирован на 2006 год, в значительной степени зависят от собранных после выхода бета-версий отзывов, комментариев и предложений".

Кроме того, компания поясняет выбранное название для новой системы: "По мнению создателей Windows Vista, ее название достаточно точно отражает те преимущества, которые новая операционная система дает пользователям. В переводе на русский язык "vista" означает "новые возможности", "открывающиеся перспективы". Windows Vista является продуктом, который будет использоваться по всему миру миллионами людей с разными знаниями, жизненным опытом и мироощущением. И новый бренд подчеркивает широкое, глобальное применение ОС.Название новой ОС выбиралось тщательно и последовательно. Первоначально в результате проведенных исследований, название было определено и одобрено сотрудниками Microsoft. После этого "Vista" было протестировано в нескольких регионах мира методом фокус-групп и "глубинных" интервью. Большинство из опрошенных респондентов посчитали, что именно Windows Vista соответствует тем значительным изменениям, которые были привнесены в новую операционную систему", - сообщается в документе.

Как ранее сообщалось, представители Microsoft ранее уже представляли некоторые особенности новой системы. Вместе с тем, известно, что в Vista не будет реализована новая файловая система WinFS, так как разработчики посчитали, что не смогут уложиться в отведенные сроки при ее реализации.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 27 2005, 13:45
Сообщение #3


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Новая версия Windows выходит в свет 3 августа
Корпорация Microsoft объявила, что с 3 августа широким кругам общественности будет доступен тестовый вариант новой операционной системы, в последний момент сменившей название с Windows Longhorn на Windows Vista.

Уже известно, что корпорация Microsoft не вписалась в ранее декларированный ей самой график работ, поэтому в тестовой версии не будет представлена ожидавшаяся пользователями принципиально новая файловая система, поскольку работы по доработке и отладке еще не завершены. Однако другие ранее декларированные новшества – новый телекоммуникационный модуль Indigo и графическая подсистема Avalon уже полностью готовы и будут представлены в тестовой версии.

По поводу неожиданной смены названия версии официальных комментариев от корпорации Microsoft не последовало, однако известные американские маркетологи предполагают, что название продукта «Longhorn» оказалось не слишком удачным по двум причинам – не соответствовало духу эпохально нового продукта и, что немаловажно, фонетически оказалось близким с англоязычной транскрипцией заимствованного из русского языка слова «лохотрон» (lohotron), имеющего отчетливый негативный оттенок, подобное сходство звучания уже находило свое отражение в высказываниях конкурентов корпорации.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 27 2005, 14:12
Сообщение #4


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Microsoft делает регистрацию своих ОС обязательной
Как сообщает The Seattle Times, всемирно известная компания Microsoft намерена перейти к активным "боевым" действиям против нелегального распространения ее операционных систем. Как известно, на официальном сайте софтверного гиганта уже достаточно давно действует "услуга" проверки Windows на подлинность и уникальность. Однако Microsoft решила, что добровольной регистрации не достаточно, и нужно найти более эффективный способ контроля над распространением своей ОС. Результатом поиска стала система Windows Genuine Advantage. Она представляет собой уникальный ключ, который будет устанавливаться после регистрации каждой отдельной операционной системы. Тут сразу вспоминается старый как жизнь анекдот – "а что мне будет, если я сделаю это – лучше спроси что тебе будет, если ты этого не сделаешь". Видно Microsoft его тоже вспомнила, т.к. "наградой" за регистрацию будет не что иное, как возможность устанавливать бесплатные программы и обновления от софтверного гиганта. В противном случае подобной "привилегии" Вы лишаетесь.

Сама Microsoft мотивирует создание системы Windows Genuine Advantage тем, что компания теряет многие миллиарды из-за нелегального копирования и использования ее программных продуктов. Утверждается, что сбор сведений будет осуществляться не о конкретных пользователях, а о системах. При этом компания заверяет, что пользовательская база данных ни при каких обстоятельствах не окажется в распоряжении других компаний, организаций или правительства, в чем многие правозащитники очень сомневаются.

Как бы там ни было, с сегодняшнего дня всякий пользователь Windows XP/ 2000 (на более старые системы это не распространяется, правда, для них и апдейтов тоже нет), задумавший скачать обновление для своего, скажем, Windows Media Player с официального сайта Microsoft, будет поставлен перед фактом – путь к обновлениям лежит через обязательную регистрацию. Эти правила, правда, пока не распространяются на апдейты, устраняющие "дыры" безопасности. Однако, механизм запущен и вряд ли кто-то может поручиться, что это "пока" не прекратится в один прекрасный день.

Правозащитные организации сейчас активизировали свою деятельность по изучению обстоятельств введения в строй системы Windows Genuine Advantage на наличие нарушения прав пользователей. Однако, шансы на то, что этот проект софтверного гиганта будет свернут – невелики, ведь даже если судебные иски появятся, все равно окончательный вердикт по ним может быть вынесен через несколько лет, а потом обжалован...

Все же для пользователей нелегальных Windows (коих на пост советском пространстве предостаточно) есть и хорошая новость – Windows Genuine Advantage можно взломать. Это доказал индийский исследователь из Бангалора, взломавший ее в прошлом месяце, а что смог один, то сможет и другой.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 27 2005, 14:41
Сообщение #5


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Windows Vista может и не выйти
15:24:00 // 26.07.2005
"Революционную" операционную систему продолжают преследовать неудачи.

Кому в компании Microsoft крепко достанется во время очередного корпоративного разбора полетов. Шутка ли, широко разрекламированная операционная система, переименование которой готовилось с таким тщанием, "украла" свое название у мелкого производителя программного обеспечения, живущего не просто в США, а практически за углом: в том же самом Редмонде, где находится и штаб-квартира великой и ужасной M$.

Компания Vista была зарегистрирована неким Джоном Уоллом (John Wall) еще в 2000 году, так что обвинить его в сквоттинге будет затруднительно. Однако, если Microsoft пойдет на принцип и попробует задавить маленького но гордого конкурента, Уолл готов идти до конца: вплоть до суда, пишет The Register.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 28 2005, 11:26
Сообщение #6


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Вышла Windows Vista Beta 1
Еще вчера некоторые независимые Интернет-ресурсы сообщили, со ссылкой на свои неофициальные источники в стане Microsoft, что первая бета-версия Windows следующего поколения вполне может быть выпущена сегодня. Тема подогревалась тем, что все больше сайтов, ссылаясь на информаторов из софтверного гиганта, стало подтверждать, что выход бета-версии новейшей ОС намечен именно на 27 июля. При этом официальные лица самой Microsoft сохраняли невозмутимость и говорили, что дата выхода остается неизменной – 3 августа.

И вот сегодня утром The Seattle Times сообщила, что релиз первой бета-версии Windows Vista (ранее Longhorn) состоялся. Правда, в начале она была доступна только ограниченному кругу разработчиков программного обеспечения. Однако уже во второй половине дня новинка стала достоянием широкой общественности. Вместе с Beta 1 вышла и встроенная в нее бета-версия web-браузера Internet Explorer 7.0.

Как сообщает сам софтверный гигант, в разработке Windows Vista была задействована треть всех сотрудников компании (прямо или косвенно). При этом отмечается, что Vista будет первой операционной системой, выпущенной Microsoft после провозглашения приоритетными направлениями ее деятельности – безопасность и надежность (вот и посмотрим, как она их реализует).

Незадолго до выхода самой Windows Vista Beta 1, был выпущен официальный пресс-релиз, в котором содержалось описание наиболее важных возможностей и особенностей данной ОС:

* встроенный поисковой инструмент, расположенный над кнопкой Пуск и призванный облегчить пользователям поиск и организацию работы;
* новый Internet Explorer 7.0, с продвинутыми возможностями распознания небезопасных сайтов (в последствии браузер будет доступен и пользователям Windows XP);
* новые режимы работы, позволяющие пользователям упростить организацию работы и снизить риск атаки извне;
* в бета-версию новой ОС будет встроена возможность распознания речи (как в новейшей MacOS);
* база данных драйверов, способная заблокировать установку тех или иных драйверов, признанных "ненадежными" ;
* новая "внешность" и новые возможности коммуникации.

Разработчики обещают также, что Windows Vista будет работать гораздо быстрее Windows XP, правда многие в том очень сомневаются (и как мне кажется не безосновательно). Как ожидается, бета-версия будет занимать до 2 GB.

Вот кажется и дождались, похоже, четырехлетняя эпопея разработки Windows следующего поколения подходит к концу. Каков будет ее результат, мы узнаем уже в следующем году, а кому "невтерпеж" – жмите на линк внизу и скачивайте Beta 1 (загрузка доступна лишь пользователям, зарегистрированным на MSDN или TechNet + торрент линк - вроде бы должен работать).


P.S. Появление беты поставило все с ног на голову, ведь согласно пресс-релизу недельной давности выход Windows Vista Beta 1 откладывался до 3 августа (ранее анонс намечался именно на 27 июля). Похоже, Microsoft решила продемонстрировать свою расторопность и способность выполнять "задания" не только в срок, но даже опережая график. Так что когда, скажем, в апреле Билл Гейтс будет поздравлять своих коллег с досрочным выпуском Windows Vista, на месяц раньше запланированного срока, не спешите аплодировать, ведь изначально выход финальной версии ОС следующего поколения намечался на 2005 год.

_https://msdn.one.microsoft.com/subscriber/1033/default.asp
_http://www.microsoft.com/technet/abouttn/Subscriptions/default.mspx
_http://www.mininova.org/get/80640


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 28 2005, 11:29
Сообщение #7


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Microsoft критикуют за патентование смайликов
азные организации критикуют Microsoft за попытку запатентовать в США способ воспроизведения эмограмм, называя этот прецедент «чрезвычайно опасным».

Патент, опубликованный в четверг Патентным бюро США, относится к способу выбора пикселей для создания изображений значков, выражающих эмоции, присвоения этим пикселам последовательности символов и воспроизведения значков эмоций после передачи.

Марк Тейлор, исполнительный директор организации Open Source Consortium, заявил, , что это настолько простая концепция, что он не удивился бы, увидев ее опубликованной в качестве пародии на патент на технологическом сайте. «Нечто подобное можно ожидать в виде шутки на Slashdot от одного из самых зеленых членов нашего сообщества, и его, скорее всего, высмеяли бы за абсурдность. Похоже, что мы живем в мире, где даже самые смехотворные фантазии параноика по поводу коммерческого управления простыми способами общения внедряются в жизнь армией хорошо оплачиваемых юристов по поручению некоторых самых влиятельных компаний на планете».

По словам Тейлора, с выдачей этого патента могут возникнуть трудности, так как он относится к основам человеческих взаимоотношений. «Эмограммы — это форма языка, и такой прецедент позволит патентовать языковые конструкции, что очень опасно», — отметил Тейлор.

Йонас Мебе, представитель организации Foundation for a Free Information Infrastructure (FFII), считает, что Microsoft сможет использовать этот патент для того, чтобы помешать конкурентам разрабатывать приложения, конкурирующие с MSN Messenger. «Совершенно понятно, что такие патенты не имеют никакого отношения к защите инвестиций или исследованиям и разработкам, а просто дают исключительные права, которые могут помочь им [Microsoft] сохранять свое доминирующее положение на рынке».

Коллега Мебе из FFII Филипп Версен добавляет, что такие патенты противоречат первоначальной цели патентной системы. «Патенты должны работать на благо общества — чтобы компании обнародовали полезные идеи, которые иначе они бы скрывали. А чем полезен данный патент?»

В Европе Microsoft, похоже, не запатентовала эту идею, но у корпорации есть несколько патентов, относящихся к естественному языку. В их числе патент на способ деления строк текста на символы для последующей лингвистической обработки.

Комментарии Microsoft для данной статьи получить не удалось.

Патент Microsoft, о котором идет речь, подан в январе 2004 года и зарегистрирован под номером 20050156873.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Jul 28 2005, 11:29
Сообщение #8


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Новая информация о Windows Vista и Internet Explorer 7
В интернете появилась новая информация о функциональности операционной системы Windows Vista (бывшая Longhorn) и новой версии браузера Internet Explorer. Издание Microsoft Watch сообщает о нововведениях со ссылкой на опубликованные на посвященных Windows сайтах материалы для тестеров.

Среди новых возможностей первой бета-версии Windows Vista упоминается система распознавания речи, которую можно будет использовать в любых приложений. Система будет самообучающейся, что позволит постепенно уменьшать число ошибок распознавания. В Windows Vista также будет встроена система управления цифровыми правами, которая будет использоваться как при работе с мультимедийным контентом, так и для защиты, к примеру, документов MS Office.

В первой бета-версии Windows Vista появится система защиты от конфликтов драйверов. Microsoft будет вести список проблемных драйверов и предотвращать их загрузку и установку до исправления проблемы поставщиком. В системе также будет вестись журнал безопасности, призванный облегчить труд сисадминов.

Из более близких конечным пользователям нововведений можно выделить новый компонент под названием менеджер игр (Games Explorer). Этот компонент будет отслеживать установку всех игр и частоту их использования, вести разнообразную статистику. Полезным будет и модуль для автоматического определения состояния подключения к сети (адреса DNS, скорость подключения и т.д.). Модуль будет иметь собственный API, через который приложения смогут получать информацию о сетевом подключении, освобождая пользователей от ввода настроек вручную.

В Internet Explorer 7 получат дальнейшее развитие функции, появившиеся во втором сервис-паке для Windows XP. Будут усовершенствованы модули блокирования всплывающих окон, управления надстройками. Важным нововведением станет модуль для борьбы с фишингом.

Бета-версии Windows Vista и Internet Explorer 7 должны появиться до конца лета. Официальная дата релиза беты Windows Vista - 3 августа, однако, по неофициальным данным, внутри Microsoft за срок окончания разработки принят конец июля.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 1 2005, 22:27
Сообщение #9


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



У Microsoft могут возникнуть проблемы с названием новой ОС

У компании Microsoft могут возникнуть проблемы из-за названия новой операционной системы. Как отмечает агентство AP, слово Vista, выбранное Microsoft в качестве названия новой ОС, широко используется в качестве названия самых разных продуктов, в том числе и программных.

Слово vista попало в английский язык из итальянского, где означает "зрение", "вид", "взгляд". В английском языке слово утратило привязку к зрению как одному из чувств человека и приобрело более общее значение: "перспектива", "возможности", "виды на будущее". А вот по-латышски vista означает "курица". То есть для Латвии название новой Windows явно неудачно.

В любом случае, слово vista весьма и весьма популярно. Достаточно вспомнить слова "Hasta la vista, baby" из фильма "Терминатор-2" или самую популярную в догугловские времена поисковую систему AltaVista. Кроме того, VISTA - это аббревиатура организации "Добровольцы на службе Америки" (Volunteers In Service To America), название серии швейных машин и моющего средства для оборудования молокозаводов. Vista - это и название одной из моделей автомобилей Toyota для японского рынка.

Впрочем, ни в одном из этих случаев не возникает ассоциаций с программами или операционными системами. По-другому может сложиться дело с небольшой фирмой Vista Inc., выпускающей ПО для бизнеса. Эта фирма базируется в одном с Microsoft городе - Редмонде, штат Вашингтон. В Vista Inc. уже начали обращаться пользователи, интересующиеся Windows Vista. Сотрудникам фирмы это конечно, не нравится.

А калифорнийская компания Vista Software уже около года разрабатывает движок СУБД под названием Vista DB, причем этот продукт предназначается как раз для Windows Vista, хотя год назад разработчики Vista DB и знать не знали о том, какое название выберет Microsoft для проекта Longhorn.

В Microsoft по поводу возможных конфликтов пока спокойны. По информации AP, Никаких претензий по поводу названия к софтверному гиганту никто не предъявлял. А выбору названия для Longhorn предшествовали многочисленные совещания и опросы потенциальных покупателей. Так что в Microsoft ничуть не сомневаются в правильности выбора торговой марки.

Источник: http://www.securitylab.ru/56235.html


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 2 2005, 10:36
Сообщение #10


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



1 августа 2005

Взломана защита проверки подлинности Windows


Не успела компания Microsoft ввести тотальную проверку на подлинность операционных систем, как хакеры нашли способ обойти ее. Теперь для загрузки обновления для ОС Windows совершенно не обязательно доказывать, что на вашем компьютере установлена лицензионная копия ОС.

Напомним, что на прошлой неделе в Microsoft объявили о введении обязательного использования программы Genuine Advantage 1.0, которая проверяет, пиратская или лицензионная копия Windows установлена на вашем компьютере.

Системы, успешно прошедшие проверку, должны допускаться к загрузке обновлений через Windows Update, Microsoft Update for Windows и Microsoft Download Center. В противном случае будет разрешено загружать только некоторые патчи безопасности, закрывающие постоянно обнаруживаемые уязвимости в операционной системе. Программа начинает работу при активации указанных сервисов обновлений.

В систему обновлений Microsoft Windows Update уже встроена функция проверки легитимности используемой ОС. Сейчас на сайте Microsoft можно проверить, пиратскую ли копию вы используете.

Однако, как оказалось, проверки можно легко избежать. Хакеры уже написали специальный скрипт для браузера Internet Explorer, который, по их словам, устраняет необходимость верификации операционной системы. Программа подтверждения не запускается, и можно сразу перейти к загрузке.

В Microsoft уверяют, что возможность обойти проверку на подлинность не является уязвимостью ОС Windows. Хакерский скрипт работает только тогда, когда пользователь пытается загрузить программное обеспечение через службу Windows Update.

Некоторые приложения, как, например, AntiSpyware beta, недоступны в Windows Update, но их все равно можно найти в другом месте на Microsoft.com. Однако, чтобы их загрузить, также требуется подтверждение подлинности операционной системы. В этом случае хакерский скрипт не работает. В пятницу попытки загрузить программу Antispyware приводили к ошибке сервера («ваш активационный сервер неправильно функционирует»).

Источник: http://www.securitylab.ru/56287.html


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 4 2005, 10:12
Сообщение #11


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



4 августа 2005

Microsoft развлекается с "голубыми" хакерами

Ассортимент условных головных уборов в хакерском сообществе — «черные шляпы» атакующих и «белые шляпы» защитников — пополнится «голубыми шляпами». Так называют хакеров, заинтересованных в просьбе Microsoft о помощи в борьбе с многочисленными «дырами» в ее продуктах. Первая конференция Blue Hat («Голубая шляпа») прошла в четверг в Лас-Вегасе.

Голубой цвет — цвет Microsoft, значки такого цвета носят сотрудники корпорации в Редмонде. Microsoft арендовала ночной клуб Pure в Caesars Palace, где прошла вечеринка с участием хакеров с музыкой в стиле техно и бесплатными коктейлями. Участники были размещены в отелях города.

Первое знакомство с хакерами состоялось в марте в резиденции Microsoft в Редмонде. Результаты мероприятия были признаны удовлетворительными, и руководство Microsoft решило расширить отношения, организовывая конференции «голубых шляп» дважды в год. Стивен Тулуз (Stephen Toulouse), менеджер по программам подразделения безопасности Microsoft, сказал: «Это принесет огромную пользу нашим разработчикам». Таким образом, по его мнению, руководство и разработчики смогут взглянуть на безопасность продуктов под другим углом.

В ходе мартовской встречи один из хакеров «заманил» пользователя ноутбука на Windows в подставную беспроводную сеть. За ходом процесса наблюдали лица, которые разрабатывали эту операционную систему. «Мы видим, как технология, которую мы создали, может быть потенциально несанкционированно использована, и мы выносим из этого более глубокое понимание», — сказал Тулуз.

Хакерские конференции Microsoft будут проходить по аналогии с мероприятиями «черных шляп», Black Hat, которые в очередной раз собирались на прошлой неделе в Лас-Вегасе. Большая часть программы конференции была посвящена уязвимостям различных программ. Первая встреча «голубых шляп», Blue Hat, была посвящена безопасности Windows. Следующая будет касаться проблем безопасности других продуктов Microsoft, например, Office или онлайновой системы MSN.

Microsoft пытается влиять на сообщество специалистов по ИТ-безопасности, призывая их к ответственному обращению с информацией об уязвимостях. Знания о «дырах» не должны выходить в открытые источники до тех пор, пока не будет выпущена заплатка, — считают в корпорации.

Собрание «голубых шляп» посетил известный исследователь Дэн Камински (Dan Kaminsky). Он сказал, что в Microsoft теперь начали прислушиваться к тому, что говорят в сообществе ИТ-специалистов. Следующая конференция «голубых шляп» состоится осенью, но дата пока не определена.

Вопрос безопасности — самый больной для Microsoft и ее репутации. Три года назад корпорация объявила его приоритетным в своей работе и организовала инициативу Trustworthy Computing Initiative.

Источник: http://www.cnews.ru


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 5 2005, 10:19
Сообщение #12


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



5 августа 2005

eEye предупреждает о неблокируемой критической уязвимости в IP в Windows 2000


В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft.

Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное — то, что данную уязвимость, вероятно, нельзя блокировать в принципе.

«Нельзя просто отключить уязвимый компонент, — поясняет г-н Мэйфретт. — Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».

Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях.

Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней.

Ранее на этой неделе компания eEye уже выявила опасную уязвимость в браузере Internet Explorer, позволяющую злоумышленникам организовывать атаки класса «переполнение буфера» при заходе пользователей на зараженный сайт. Уязвимости подвержены IE, Windows XP и XP SP1, Windows 2003 и Windows 2000.

Источник: http://software.silicon.com/security/0,390...39151021,00.htm и CNews.ru


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 10 2005, 23:24
Сообщение #13


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



10 августа 2005

Отказ в обслуживании в реализации RDP протокола в Microsoft Windows

Программа: Microsoft Windows 2000, XP, 2003

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Удаленный пользователь может послать специально сформированный запрос службе Terminal Services и вызвать отказ в обслуживании системы.

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server Service Pack 4
http://www.microsoft.com/downloads/details......C0C6EE1B14BB

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details......1EACF5BA296C

Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details......53369F0DD8B7

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details......6032D86282A2

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
http://www.microsoft.com/downloads/details......290070EBFF1C

Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details......2144E7F9D5DA

Источник: www.securitylab.ru


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
JoNy202
сообщение Aug 10 2005, 23:29
Сообщение #14


PAUK.NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 1,672
Регистрация: 11.7.2005
Из: Чебоксары
Пользователь №: 1



10 августа 2005

Переполнение буфера в службе Print Spooler в Microsoft Windows

Программа: Microsoft Windows 2000, XP, 2003

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за отсутствия проверки длины буфера в процессе spoolsv.exe. Удаленный пользователь может послать сервису специально сформированный пакет, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

Решение: Установите исправления от производителя.

Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details......6E8797431A5D

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details......77D890DF8725

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details......25EFCD498388

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details......BE1E3DD02BC7

Источник: www.securitylab.ru


--------------------
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Aug 11 2005, 09:09
Сообщение #15


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



В Internet Explorer устранены три опасные дыры

10 августа 2005 года, 14:04
Текст: Владимир Головинов

Корпорация Microsoft выпустила очередной кумулятивный патч для своего браузера Internet Explorer. На этот раз обновление устраняет три опасные дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.

Первая проблема связана с особенностями обработки браузером IE графических файлов в формате JPEG. Для реализации нападения атакующему необходимо вынудить жертву просмотреть сформированное особым образом JPEG-изображение. Дыра позволяет выполнить на ПК вредоносный программный код с привилегиями подключенного пользователя.

Вторая уязвимость может быть задействована через специально созданную ссылку. При помощи вредоносной веб-страницы злоумышленник может выполнить произвольный код в локальной зоне безопасности (Local Machine) или получить несанкционированный доступ к удаленной машине.

Последняя из обнаруженных дыр связана с обработкой СОМ-объектов. Атака может быть осуществлена через специально сформированную веб-страницу, обработка которой в браузере Internet Explorer приведет к повреждению данных в системной памяти и последующему выполнению вредоносного кода.

Уязвимости, охарактеризованные софтверным гигантом как критически опасные, присутствуют в IE версий 5.01, 5.5 и 6.0. Соответствующие заплатки и дополнительную информацию можно найти на этой веб-странице.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Aug 11 2005, 09:15
Сообщение #16


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



Microsoft заделала многочисленные дыры в Windows различных версий

10 августа 2005 года, 16:50
Текст: Владимир Головинов

Корпорация Microsoft выпустила очередную серию патчей для дыр в операционных системах Windows различных версий.

По крайней мере, две уязвимости были охарактеризованы как критически опасные. Первая связана со службой Plug and Play, предназначенной для автоматического распознавания операционной системой нового здесьоборудования. Направив жертве сформированное особым образом сообщение, злоумышленник может выполнить на ПК произвольные действия. Брешь присутствует в Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003.

Вторая критически опасная дыра найдена в службе Print Spooler, применяющейся при обработке заданий, связанных с печатью. Сценарий атаки сводится к отправке жертве специального сообщения, провоцирующего ошибку в компоненте Spoolsv.exe. После этого злоумышленник может запустить на удаленном компьютере произвольный программный код. Microsoft настоятельно рекомендует установить заплатку всем пользователям ОС Windows 2000/XP/Server 2003. Более подробную информацию можно найти здесь.

Еще одна брешь, получившая статус важной, присутствует в сервисе Telephony, обеспечивающем поддержку интерфейса TAPI (Telephony Application Programming Interface). Используя ошибку, нападающий может получить несанкционированный доступ к ПК. Уязвимость актуальна для операционных систем Windows 98/МЕ/2000/ХР/Server 2003.

Ошибка, выявленная в протоколе RDP (Remote Desktop Protocol) охарактеризована корпорацией Microsoft как умеренно опасная. Эта дыра, присутствующая в ОС Windows 2000, Windows ХР (в том числе 64-битной версии) и Windows Server 2003 (в том числе 64-битной версии), может применяться с целью проведения DoS-атак. Заплатки для дыры можно загрузить с этой страницы.

Наконец, еще две уязвимости связаны с особенностями реализации протокола сетевой аутентификации Kerberos, разработанного в Массачусетском технологическом институте. Одна из этих дыр может применяться в процессе организации DoS-атак, а другая - с целью получения несанкционированного доступа к конфиденциальным данным пользователей. Уязвимости представляют умеренную опасность.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение
ASD_Phantom
сообщение Aug 30 2005, 07:25
Сообщение #17


Супер постер
*****

Группа: Posters
Сообщений: 790
Регистрация: 12.7.2005
Из: ЧебУксары
Пользователь №: 5



В Windows последних версий найдена опасная дыра
29 августа 2005 года, 14:01
Текст: Владимир Головинов

В операционных системах Microsoft Windows последних версий обнаружена очередная опасная уязвимость.

Как сообщает датская компания Secunia, проблема связана со стандартной утилитой редактирования системного реестра Registry Editor Utility (regedt32.exe). Злоумышленник может добавить в ключ реестра строку с чрезмерно длинным именем (больше 254 символов), которая не будет отображаться при просмотре. Это теоретически обеспечивает возможность включения в раздел автозапуска скрытых ссылок на вредоносные или шпионские программы. Причем такие ссылки будут автоматически обработаны в процессе загрузки компьютера.

Ситуация ухудшается еще и тем, что брешь присутствует в полностью пропатченных операционных системах Windows 2000 и Windows ХР (в том числе со вторым сервис-паком), а способов устранения уязвимости в настоящее время не существует. Кроме того, аналогичная ошибка содержится и в некоторых программных сканерах сторонних производителей, предназначенных для проверки реестра.

По мнению экспертов Secunia, дыра не представляет особой угрозы для пользователей операционных систем Microsoft. Однако специалисты организации SANS Internet Storm Center (ISC) считают, что брешь может быть гораздо более опасной, чем кажется на первый взгляд. Более того, уже имеется информация о появлении первых эксплойтов, при помощи которых можно задействовать уязвимость. Комментариев со стороны Microsoft относительно дыры пока не поступало.


--------------------
K3photo.ru - Свадебный фотограф, Фотосессии
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29th March 2024 - 02:58