Те пользователи, которые наберут в адресной строке адрес сайта Live.com, могут заметить, что при обращении к нему больше не идет пересылка на поисковую систему Bing, как это было ранее. Теперь Microsoft использует этот адрес как домашнюю страницу для своих сервисов Windows Live Home. Если перейти по этому адресу по закладке, можно увидеть сообщение от Microsoft, где пользователю предлагается посетить Bing.com, если он хочет попасть на стартовую страницу поисковой системы. 
Это изменение, скорее всего, связано с подготовкой обновления для сервисов Windows Live Home, известного как Wave 4. В рамках этого обновления, напомним, были созданы новые темы для оформления сервиса, новый ленточный интерфейс, а также новой логотип Hotmail.
Просмотров:
369
|
Добавил:
wolf
|
Дата:
12.04.2010
|
|
Microsoft объявила о выходе новой версии платформы разработки Visual Studio 2010 и среды выполнения .NET Framework 4. В новую платформу разработки вошли инструменты не только для создания уже привычных программных решений для мобильных телефонов, ПК или бизнеса, но и "облачных" приложений. Другим важным дополнением Visual Studio 2010 стали инструменты для многопоточной разработки с использованием как неуправляемого кода, так и .NET Framework. Многопоточное программирование позволяет создавать продукты, использующие возможности широко распространенных сегодня многоядерных аппаратных платформ. 
Немало в Visual Studio 2010 и .NET Framework 4 реализовано других новшеств. Среди них специалисты Microsoft выделяют: - созданный "с нуля" редактор кода в Visual Studio 2010, реализованный с использованием интерфейса Windows Presentation Foundation (WPF);
- поддержку следующего поколения инструментов ASP.NET;
поддержку динамических расширений в языках программирования C# и Visual Basic; - повышенную производительность среды разработки Visual C++;
- новые возможности для создания приложений под Windows 7, Office 2010 и SharePoint 2010;
- улучшенную систему контроля версий;
- новые инструменты для анализа многопоточных приложений в отладчике Visual Studio.
Получить дополнительную информацию и скачать новую Visual Studio 2010 можно по адресу microsoft.com/visualstudio/ru-ru. Сведения о .Net Framework 4 представлены на сайте microsoft.com/net.
Просмотров:
410
|
Добавил:
wolf
|
Дата:
12.04.2010
|
|
|
Два исследователя из Trustwave продемонстрируют на конференции Black Hat Europe, как с помощью атаки "man-in-the-middle" можно красть данные авторизации пользователей и перехватывать сессии в базах данных Oracle.
С помощью новой демонстрационной утилиты, которая будет доступна для ознакомления после закрытия конференции, Стив Очепек и Энрике Вендель покажут, как злоумышленники могут выкрасть данные авторизации, скомпрометировав механизмы аутентификации и воспользовавшись существующими пользовательскими сессиями.
Очепек подчеркивает, что разработанная Венделем атака обманным путем заставляет клиентское приложение выдавать слабые значения хеш-функций и хеши Windows простой подменой нескольких байтов данных. Кроме того, есть еще и разработанная экспертами утилита, позволяющая осуществлять произвольные SQL-инъекции. По словам эксперта, атаки такого рода встречаются нечасто, однако проблема незашифрованной передачи данных, которую они используют, широко известна.
Дело в том, что при осуществлении санкционированных запросов информация часто передается в незашифрованном виде, что позволяет атакующему, получившему к ней доступ, легко считывать данные. В связи с этим эксперты рекомендуют шифровать такие данные чаще, чтобы затруднить злоумышленнику манипуляцию пакетами.
По словам Очепека, все эти нападения можно осуществить удаленно, для этого достаточно представить себе один из обычных сценариев, когда хакер перехватывает сессию пользователя, который работает с базой данных через ноутбук, соединенный с точкой доступа какого-нибудь кафетерия. Базы данных Oracle были выбраны для исследования потому, что они широко распространены на рынке и при этом шифрование в них по большей части бывает отключено.
Конференция Black Hat Europe пройдет в испанской Барселоне с 12 по 15 апреля, а проведение брифингов намечено на 14 и 15 апреля.
Просмотров:
333
|
Добавил:
wolf
|
Дата:
12.04.2010
|
|
|
По словам Роба Аюба из Frost & Sullivan, IT-специалисты практически любой компании с готовностью признаются в наличии баз данных на плоских файлах в корпоративных сетях, однако вопрос о мерах обеспечения сохранности информации в этих базах наверняка поставит их в тупик.
Дэвид Фридланд из компании Innovative Routines International, которая с недавнего времени стала предлагать решения по защите баз такого рода, полагает, что это связано с тем, что плоские файлы баз данных используются на разных приложениях и платформах.
С утверждением, что плоские файлы менее безопасны, чем фалы реляционных баз, согласны и другие эксперты. Так, по словам Рича Могула из Securosis, самый большой риск заключается в том, что развертывание таких баз зачастую осуществляется программистами приложений для своих специализированных целей и не отслеживается надлежащим образом.
Дэвид Штоддер из Perceptive Information Strategies отмечает также, что плоские файлы баз не так прозрачны, как в других типах систем, при этом они перемещаются от одного источника данных к другому, например – через механизм сбора информации. В этом случае даже их правильная обработка является серьезной задачей, не говоря уже об обеспечении необходимого уровня безопасности при передаче. Эксперт убежден, что вся персональная информация, хранящаяся в плоских файлах баз данных, должна быть зашифрована.
Именно поэтому фирма Innovative Routines International разработала утилиту FieldShield, предназначенную специально для шифрования плоских файлов в одноуровневых неструктурированных базах данных. Однако, прежде чем закодировать хранящуюся в плоских файлах важную информацию, необходимо найти способ обнаружения таких файлов в сетевой инфраструктуре, после чего выявить данные, требующие шифрования.
Просмотров:
433
|
Добавил:
wolf
|
Дата:
12.04.2010
|
| |