Artykuły dotyczące tematu: microsoft

dodany: 30.07.2013 | tagi: , , ,

Wyszukiwarka Bing jako pierwsza blokuje nielegalne treści

31

Niedawno informowaliśmy o planach brytyjskiego rządu odnośnie blokady treści dla dorosłych przez tamtejszych dostawców (zobacz newsa: Infiltracja internetu w Wielkiej Brytanii). Póki co po części taką funkcję będzie pełnić wyszukiwarka Bing, która w wydaniu dla UK ostrzega przed nielegalnymi treściami – na razie filtrowane są wyniki wyszukiwania zawierające treści pedofilskie.

Wyszukiwarka Microsoftu, jako pierwsza w tym kraju, będzie wspomagać założenia tamtejszego premiera. Jeśli spróbujemy uruchomić stronę powiązaną ze wspomnianymi treściami, powinno nam się pokazać następujące ostrzeżenie:

Ostrzeżenie wyszukiwarki Bing (źródło BBC)

Ostrzeżenie wyszukiwarki Bing (źródło: BBC).

Jeśli klikniemy na niebieski przycisk z etykietą Help and advice, to zostaniemy przekierowani na stronę Stopitnow.org, która wspiera walkę z pedofilią.

Wkrótce do programu filtrowania treści ma przystąpić także Yahoo. Google na razie się wstrzymuje (zbyt dużo by stracili na swoich reklamach AdSense?)

Jako ciekawostkę przedstawiamy ranking krajów z największą liczbą odwiedzin stron z pornografią. The winner is Germany:

  • Niemcy 12.5%
  • Hiszpania 9.6%
  • Wielka Brytania 8.5%
  • USA 8.3%
  • Irlandia 7.5%
  • Francja 7.3%
  • Australia 7.0%

Jak widać, mimo że w Wielkiej Brytanii pornografia nie jest największym problemem, to jej rząd postanowił i tak jej przeciwdziałać. Nasz minister Boni powiedział, że takie rozwiązanie nie zastąpi rodziców i nic podobnego nie zostanie wdrożone w naszym kraju.

dodany: 09.07.2013 | tagi: , , ,

Wtorkowy biuletyn bezpieczeństwa Microsoftu

1

Microsoft jak co miesiąc przedstawił tradycyjnie nowy biuletyn bezpieczeństwa. W lipcowym zestawie naprawiono łącznie aż 6 błędów krytycznych, natomiast jedna poprawka ma status ważny.

Biuletyn MS13-052 dotyczy słabości w platformie .NET Framework oraz Silverlight. Dotychczasowe luki w zabezpieczeniach pozwalały na zdalne wykonanie kodu. Aktualizacji powinni dokonać użytkownicy wszystkich systemów Windows.

MS13-053  jest w zasadzie najbardziej instotny, gdyż dotyczy błędów we wszystkich kernelach systemów Windows – luki te pozwalają także na zdalne wykonanie dowolnego kodu. Odnaleziono łącznie 8 słabości. W przypadku udanego eksploita możliwe jest całkowite przejęcie kontroli nad atakowanym systemem. Niestety instalacja poprawki wymaga restartu systemu.

Zestawem MS13-054 powinni się zainteresować  w zasadzie wszyscy użytkownicy systemów Windows, ale także Microsoft Office, Microsoft Lync i Microsoft Visual Studio. Słabość zawarta w API GDI+ pozwalała na uruchomienie dowolnego kodu, o ile ofiara przeglądała udostęponioną spreparowaną czcionkę TrueType.

MS13-055 to zestaw poprawek dla przeglądarek Internet Explorer – jeśli używamy jakiejkolwiek wersji IE, to powinniśmy zainstalwać te łatki, gdyż w przypadku odwiedzenia spreparowanej strony także możliwe jest zdalne wykonanie dowolnego kodu. Niestety pakiet ten wymaga także restartu systemu.

MS13-056 jest także adresowana do wszystkich użytkowników Windows. Tym razem luka pozwalała na dowolne wykonanie kodu, pod warunkiem, że ofiara otworzyła spreparowany plik graficzny. W przypadku udanego ataku możliwe było zdalne uzyskanie przywilejów lokalnie zalogowanego użytkownika. Problem tkwił konkretnie w Microsoft DirectShow.

Podobną słabość usuwa MS13-057 – w tym wypadku sprawa tyczy się formatu Windows Media – tak samo jak w poprzedniej luce wymagane jest uruchomienie przez ofiarę spreparowanego pliku. Atakujący w przypadku powodzenia operacji zdobywał takie same uprawnienia co lokalnie zalogowany użytkownik.

Ostatni biuletyn MS13-058 ma status ważnego i dotyczy wyłącznie użytkowników oprogramowania Windows Defender. Dotychczasowa luka pozwalała na podniesienie uprawnień. Problem ten dotyczy wyłącznie wersji dla systemów Widnows 7 oraz Server 2008 R2. Na szczęście poprawka ta nie wymaga ponownego uruchomienia komputera.

dodany: 02.07.2013 | tagi: , , , , ,

Strony Microsoftu i Kasperskiego podmienione przez hakera z Bangladeszu

4

Haker z Bangladeszu o pseudonimie tiger-M@TE dokonał sporego deface’u stron znanych firm. Wśród nich są witryny firm Microsoft, Dell, Kaspersky, a nawet Skype. Wszystkie zaatakowane witryny są w domenie .my (czyli przypisanej Malezji).

Nie jest znany powód, dla którego haker  to uczynił. Z komunikatu, który został osadzony na oszpeconych stronach, znalazł się swego rodzaju przekaz do Malezji. Zawarte zostało w nim ostrzeżenie skierowane do firm, by liczyły się z umiejętnościami pracowników z Bangladeszu. Może TiGER-M@TE chciał po prostu zaprezentować także swoje możliwości.

hacked by tiger-mate

Włamywacz wyraźnie nie lubi Microsoftu, gdyż postanowił oszpecić aż 3 domeny Microsoftu – poza microsoft.com.my ucierpiały także msn.com.my oraz bing.gom.my.

Poza tym podmienił również stronę Kasperskiego (kaspersky.com.my) oraz dell.com.myskype.com.my.

Jak się później okazało TiGER-M@TE posłużył się spoofingiem serwerów DNS należących do MyNIC – firma ta przyznała się do naruszenia ich systemów.

Ww. strony obecnie działają już poprawnie, aczkolwiek ich oszpecone mirrory są dostępne na stronie: http://www.zone-h.org/archive/notifier=tiger-m@te

To nie jest pierwszy wyczyn tego hakera – wcześniej „zajął” się on atakiem na Kenię oraz witryną Google.co.mw.

dodany: 25.06.2013 | tagi: , ,

Microsoft rzuca wyzwanie

0

Firma Microsoft widać mocno wierzy w ulepszoną wersję „ósemki”, gdyż zaoferowała program dla łowców bugów. Za odnalezienie błędów w przygotowywanym Windows 8.1 korporacja oferuje maksymalnie do 100 tysięcy dolarów amerykańskich. Ów program bug-bounty ruszy 26 czerwca – jest to ta sama data, kiedy będzie przedstawiony także preview odświeżonej „ósemki”.

Największa nagroda może zostać przyznana w kategorii eksploita zabezpieczeń systemu. Oprócz tego przewidziany jest także BlueHat Bonus w wysokości maksymalnie 50 tys. USD za przedstawienie dokładnego sposobu na obejście zabezpieczeń systemu – chodzi tu przede wszystkim o funkcje DEP (z ang. Data Execution Prevention) oraz ASLR (z ang. Address Space Layout Randomization).

Microsoft przewidział także nagrodę za odnalezienie słabości w nadchodzącej przeglądarce Internet Explorer 11 – tutaj można zdobyć najmniej, bo „tylko” 11 tysięcy.  W tym wypadku program będzie trwał do czasu wydania finalnej wersji IE 11, która jest zaplanowana 30 dni po przedstawieniu wersji beta (także 26 czerwiec).

Zainteresowanych szczegółami odsyłamy na stronę Microsoftu.

dodany: 11.06.2013 | tagi: , ,

Nowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił zestaw poprawek – tym razem nie jest on pokaźny, tak jak ostatnio, gdyż zawiera 5 poprawek, z czego cztery mają status ważny, natomiast tylko jedna jest krytyczna. Owa najpoważniejsza kryje się pod oznaczeniem MS13-047 i usuwa 19 problemów z prywatnością w przypadku przeglądarek Internet Explorer. Poprawki te dotyczą każdej z wersji IE poczynając od najstarszej „szóstki”, a kończąc na „dziesiątce”. Aktualizacje te powinni zainstalować koniecznie ci, którzy korzystają z przeglądarki Microsoftu, gdyż w przypadku spreparowanych odpowiednio stron, możliwe jest wykonanie dowolnego kodu zdalnego.

Biuletyn MS13-048 naprawia problem kernela systemów Windows XP SP3, Server 2003 SP2, Vista SP2,  oraz następujące w wersjach 32 bitowych: Server 2008 SP2, Windows 7 SP1, Windows 8. Błąd ten pozwalał na lokalnego eksploita, który umożliwiał ujawnienie informacji, w rezultacie których było możliwe przejęcie kontroli atakowanego systemu.

MS13-049 naprawia problem sterownika kernela, który pozwalał na atak typu DoS. Słabość ta dotyczy wszystkich wersji Windows poza: XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2 oraz Server 2003 with SP2 dla procesorów Itanium.

MS13-050 – w tym wypadku błąd w zabezpieczeniach obsługi drukarek pozwalał atakującemu na podniesienie uprawnień i w rezultacie na usunięcie połączenia z drukarką. Problem ten dotyczy wersji Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, a także Windows RT.

Ostatni zestaw poprawek MS13-051 dotyczy pakietów Microsoft Office 2003 Service Pack 3 oraz 2011 dla systemu MacOS. W przypadku tych pakietów atakujący może wykonać zdalnie dowolny kod, pod warunkiem, że ofiara otworzy spreparowany plik w ww. pakiecie biurowym Microsoftu. Problem ten dotyczy także użytkowników Outlooka.

Tradycyjnie powyższe poprawki zainstalują się automatycznie, w przypadku włączonej usługi aktualizacji. Niestety dokonanie powyższych poprawek wymaga po instalacji restartu systemu.

dodany: 03.06.2013 | tagi: , ,

Rewolucja w walce z cyberprzestępczością – Microsoft udostępnia w chmurze dane dotyczące walki z botnetami

0

Kilka dni temu Microsoft ogłosił rewolucyjne rozwiązanie w walce z cyberprzestępczością – firma będzie udostępniać w chmurze aktualizowane niemal w czasie rzeczywistym dane na temat najnowszych zagrożeń.

W 2010 roku Microsoft wcielił w życie projekt Mars (z ang. Microsoft Ative Response for Security) odpowiedzialny za proaktywne zwalczanie botnetów. Od początku działań firma aktywnie współpracowała z dostawcami usług internetowych oraz z zespołami CERT (Zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego) na całym świecie.

Kluczowym zadaniem Microsoft Digital Crimesm Unit’s – jednostki do zaangażowanej w walkę z cyberprzestępczością, jest ochrona ludzi. Od początku wiedzieliśmy, że czyszczenie zainfekowanych złośliwym oprogramowaniem komputerów należących do osób na całym świecie,  jest tak samo ważne, jak przeciwdziałanie zagrożeniom

TJ Campana, Director of Security, Microsoft Digital Crimes Unit.

Dzięki wykorzystaniu ogromnych zasobów chmury, Microsoft będzie dzielić się informacjami na temat znanych infekcji złośliwym oprogramowaniem tworzącym groźne botnety. Wiadomości będą wysyłane do dostawców usług internetowych oraz z oddziałów CERT niemal w czasie rzeczywistym!

Funkcja w chmurze to kolejny poziom w walce z zagrożeniami. Nowy Windows Azure-based Cyber Threat Intelligence Program (C-TIP) pozwoli organizacjom na lepsze rozeznanie w sytuacjach cyberzagrożeń, a co za tym idzie, szybkie i skuteczne powiadamianie ludzi o potencjalnych zagrożeniach i problemach związanych z bezpieczeństwem.

Cyberprzestępczość jest zjawiskiem globalnym i złośliwe oprogramowanie, stanowi poważne zagrożenie dla posiadaczy komputerów, firm i użytkowników Internetu w ogóle. Wśród zagrożeń można wymienić: oszustwa bankowe, kradzieże tożsamości, ataki typu DoS, kradzież własności intelektualnej i wiele więcej. Zbyt często właściciele komputerowych, zwłaszcza tych, którzy nie mogą używać na bieżąco legalnego oprogramowania i ochrony antymalware, nieświadomie padają ofiarą cyberprzestępców wykorzystujących złośliwe oprogramowanie potajemnie pozyskując ich sprzęt do armii zainfekowanych komputerów znanej botnetami. Botnety mogą być  następnie wykorzystywane przez cyberprzestępców do różnych ataków internetowych

– dodaje Campana.

Hiszpańskie i Luksemburskie odziały CERT natychmiast wyraziły chęć otrzymywania informacji z C-TIP. Dane aktualizowane są nawet co 30 sekund.  Wszystkie informacje są przesyłane bezpośrednio do każdej organizacji przez prywatną chmurę za pośrednictwem Windows Azure. Uczestnictwo w tym systemie pozwala organizacjom na niemal natychmiastowy dostęp do danych o zagrożeniach zebranych podczas operacji Mars.

Obecnie 44 organizacji w 38 krajach otrzymuje wiadomości i informacje o zagrożeniach. Oprócz hiszpańskiego i luksemburskiego CERT, szereg innych organizacji zadeklarowało, że będzie korzystać z nowej usługi w chmurze lub rozpoczęło już proces rejestracji.

Każdego dnia nasz system odbiera setki milionów informacji z komputerów zainfekowanych złośliwym oprogramowaniem, takim jak Conficker, Waledac, Rustock, Kelihos, Zeus, Nitol i Bamital. To jest rewolucyjne przejście z oryginalnego programu Cyber ​​Threat Intelligence, który Microsoft opracował trzy lata temu, kiedy firma zaczęła wysyłać e-maile do regularnych dostawców usług internetowych oraz CERT uczestniczących w analizach zagrożeń dla swoich klientów i regionów

– mówi Campana.

Przyspieszona forma wymiany informacji powinna znacznie zwiększyć zdolność do czyszczenia komputerów i pomóc nadążyć za ciągle zmieniającym się światem cyberprzestępczości.

Cała wiadomość w oryginale jest dostępna na stronie Microsoftu.

dodany: 14.05.2013 | tagi: , ,

Wtorkowy biuletyn bezpieczeństwa Microsoftu

0

Microsoft, jak co miesiąc, przedstawił nowy zestaw biuletynów bezpieczeństwa, na który składają się łącznie 33 poprawki. Najważniejsze zestawy poprawek MS13-037 i MS13-0378 są o statusie krytycznym i dotyczą ostatnio głośnej luki  w bezpieczeństwie przeglądarki Internet Explorer (CVE-2013-1347) – problem ten dotyczy wszystkich wydań IE poczynając od wersji 6, a kończąc na „dziesiątce”.

Pozostałe aktualizacje mają status ważny – i tak MS13-039 dotyczy błędnej obsługi nagłówków HTTP w pewnych przypadkach przez HTTP.sys  – problem ten występuje w systemach Windows 8 oraz Windows Server 2012.

MS13-040 tyczy się platformy .NET Framework we wszystkich wersjach – w przypadku spreparowanego pliku *.xml możliwe było wykonanie spoofingu.

MS13-041 naprawia lukę bezpieczeństwa w usłudze Microsoft Lync (komunikator z pakietu Office) – przy pomocy spreparowanej zawartości możliwe było wykonanie dowolnego złośliwego kodu. Problem ten dotyczy wersji Microsoft Communicator 2007 R2, Microsoft Lync 2010, Microsoft Lync 2010 Attendee oraz Microsoft Lync Server 2013.

Zestaw poprawek MS13-042 usuwa niebezpieczeństwo w programach Microsoft Publisher 2003/2007/2010 – luka ta pozwalała także na wykonanie dowolnego kodu, podobnie jak w przypadku biuletynu MS13-043, który dotyczy Worda 2003, a także Word Viewer’a.

Użytkownicy Microsoft Visio 2003/2007/2010 powinni się zaciekawić zestawem MS13-044, który naprawia problem wycieku danych, które mogą posłużyć do włamania – ryzyko to istniało w przypadku otwarcia spreparowanego pliku Visio. Podobne niebezpieczeństwo naprawia MS13-045, z tym, że sprawa dotyczy Writera z pakietu Windows Essential – użytkownik był narażony w przypadku otwarcia spreparowanego adresu URL. Słabość ta dotyczy wersji 2011 jak i 2012.

Ostatni zestaw poprawek MS13-046 dotyczy systemów Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 i Windows RT – łatki te naprawiają problem przejęcia uprawnień zalogowanego użytkownika, o ile ten uruchomił specjalnie spreparowaną aplikację.

dodany: 14.04.2013 | tagi: , ,

Microsoft wprowadzi dwustopniowe uwierzytelnianie?

0

Po ostatnich doniesieniach o wprowadzeniu dwustopniowego uwierzytelniania przez Apple, teraz słyszy się pogłoski o kolejnej firmie, która zamierza wprowadzić taką weryfikację do swoich usług. Mowa tu o Microsoft.

Gdyby dla kogoś same plotki to zdecydowanie za mało, smaczku całej wiadomości dodaje wyciek zrzutów ekranu jeszcze nieopublikowanej nowej odsłony micsrosoftowego interfejsu opublikowany przez LiveSide.net.

Na jednym ze zrzutów widać informację o zabezpieczeniach w interfejsie konfiguracyjnym konta Microsoft:

Microsoft_konto

Na kolejnym widać coś, co powinno być krokiem inicjującym nowo wybrany sposób uwierzytelniania dwuskładnikowego:

Microsoft-2fa

 

Wybranie opcji „nie pytaj mnie więcej o kod” oznacza najpewniej zwolnienie z 2FA (z ang. Two Factor Authentication) na urządzeniach, których używa się najczęściej. Co trochę mija się z celem włączania 2FA w ogóle, bo przecież o to w tym chodzi, żeby go używać,  a nie omijać.

Czy pogłoski i zrzuty okażą się prawdziwe? Okaże się pewnie jeszcze w tym roku.

dodany: 07.04.2013 | tagi: , , ,

Microsoft zaplanował ważną aktualizację swojej przeglądarki

0

We wtorek Microsoft planuje wydać dziewięć biuletynów bezpieczeństwa.

Tylko dwie aktualizacje są oceniane jako krytyczne – jedna wpływa na Internet Explorer, druga na Windowsa. Obie z nich są skierowane do problemów ze zdalnym wykonywaniem kodów.

Pozostałe siedem określane jest jako ważne i łatają luki w MS Office, Windowsie, Microsoft Security Software i w oprogramowaniu Microsoft Server Software.

Łatki dla IE są najprawdopodobniej związane z jakimś bugiem w bibliotece parsowania – stąd może wynikać wymóg restartu systemu.

Poza dwiema krytycznymi aktualizacjami warto zwrócić uwagę na biuletyn dotyczący MS Office. Najprawdopodobniej dotyczy on zgłoszonej luki w Microsoft Office Web Apps 2010.

Aktualizacja zabezpieczeń odbędzie się 9 kwietnia, jak zawsze, we wtorek.

dodany: 29.03.2013 | tagi: ,

Microsoft opublikował listę 40 000 swoich patentów

2

28 marca rano Microsoft opublikował listę 40 000 swoich patentów. Wynika z niej, że Microsoft jest właścicielem patentów na m.in. elektroniczne myszki, ładowarki, komendy i komunikaty, a także niestandardowe emotikony.

Patenty Microsoftu można wyszukać za pomocą narzędzia o nazwie Patent Tracker. Dostępne jest ono na stronie Microsoftu. Listę patentów można pobrać (również z tej strony) w postaci pliku CSV.

Patent Tracker

W Patent Trackerze można wpisywać hasła i znajdować w ten sposób poszczególne patenty.

Patenty można wyszukiwać w prosty sposób, za pomocą: tytułu, numeru, kraju i nazwy jego właściciela.

Patent Tracker przedstawia podstawowe informacje o danym patencie. Jeśli chcielibyście o którymś z patentów dowiedzieć się czegoś więcej, musicie skorzystać z wyszukiwarki online U.S. Patent Office’s (Urzędu Patentowego Stanów Zjednoczonych).

Patenty, które można wyszukać za pomocą narzędzia, należą nie tylko do Microsoftu i podmiotów spółki na całym świecie, ale także innych firm (jak np. IBM czy Mitsubishi).

Niektóre patenty ważne są tylko w wybranych krajach, inne na całym świecie.

 

Znaleźliśmy kilka ciekawych patentów należących do Microsoftu:

 

Węgry

Voice message processing system and method – Metoda i proces przetwarzania wiadomości głosowej

 

Unia Europejska

Computer connectors – Złącza komputerowe

Chargers – Ładowarki

Icons – Ikony

 

USA

Custom emoticons – Niestandardowe emotikony

 

Polska

Power management for WLAN – Zarządzanie zasilaniem dla WLAN

Side-by-side shared calendars – Współdzielone kalendarze side-by-side

Internet-based event notification – Internetowe komunikat o zdarzeniu

 

Australia

Biometric credential verification framework – Framework biometrycznej weryfikacji danych logowania

 

Różne kraje

HOVER TO CALL – Najedź, aby zadzwonić 

 

Patenty związane z bezpieczeństwem:

 

Japonia

The mechanism for evaluating a security risk – Mechanizm dla oceny zagrożenia bezpieczeństwa

 

United Kingdom

System and method for over the air configuration security – System i metoda na konfigurację bezpieczeństwa powietrznego

 

W jakim celu Microsoft opublikował listę swoich patentów? Jak na swoim blogu tłumaczy radca prawny Microsoft, Brad Smith:

Wzywamy inne firmy do przyłączenia się do udostępniania informacji o patentach, których są właścicielami.

To wpłynie między innymi na przejrzystość systemu patentowego, ułatwianie udzielania licencji i zachowanie ogromnej roli systemu patentowego w promowaniu i wspieraniu innowacji.

Microsoft chce także forsować w Urzędzie Patentowym USA wprowadzenie systemu nakładania opłat, tzw. „loser pays” („przegrany płaci”), w celu ograniczenia niepoważnych pozwów.