وسم التدوينة Microsoft
Microsoft تطلق الإصدار التجريبي لـ Security Essentials
|
بتاريخ: 23 يوليو 2010
لا يوجد تعليقات
Microsoft تطلق الإصدار التجريبي لـ Security Essentials
قامت Microsoft بطرح النسخة Beta من الإصدار الجديد لمكافح البرمجيات الخبيثة Security Essentials antimalware يوم الثلاثاء الماضي.
يأتي هذا الإصدار مزوداً بنسخة محسّنة من المحرك الخاص بمكافحة البرمجيات الخبيثة ووفقاً لمدونة على موقع Microsoft الرسمي فإن المحرك الجديد “أذكى” في اكتشاف وإزالة المخاطر الأمنية ويقدم أداءً أفضل من النسخة السابقة، كما أن البرنامج يتفاعل بصورة مباشرة مع الجدار الناري Windows Firewall ويعطي المستخدمين خيار إيقاف أو تشغيل الجدار الناري مباشرةً.
وفقاً لـ Microsoft، فإنه من خلال الاندماج في آلية العمل مع IE، يقوم البرنامج بتوفير درجة أمان أعلى ضد المخاطر عبر الويب. كما أن بإمكانه مراقبة الهجمات المطلقة عبر الشبكة، إلا أن هذا الخيار متوفر فقط لمستخدمي نظامي Windows Vista و Windows 7 لأن نسخة Windows XP غير مجهزة بـ Windows Filtering Platform.
يمكن تحميل نسختك من Security Essentials 2.0 beta من خلال زيارة صفحة Microsoft’s Connect حيث سيكون من الواجب تسجيل الدخول بحساب Windows Live ومن ثم تستطيع اختيار تحميل الإصدار 32 أو 64 بت للبرنامج.
من الجدير بالذكر أنه حتى تستطيع استخدام البرنامج فإنه يقوم أثناء التثبيت بالتحقق من أن نسخة نظام Windows المثبت Genuine ويتم إكمال التثبيت أو إنهاؤه بناء على النتيجة.
Microsoft سترقع الثغرة المكتشفة من قبل أحد موظفي Google في الـ Patch Tuesday الخاص بهذا الشهر
|
بتاريخ: 09 يوليو 2010
تعليق واحد
Microsoft سترقع الثغرة المكتشفة من قبل أحد موظفي Google في الـ Patch Tuesday الخاص بهذا الشهر
كشفت Microsoft عن محتوى الـ Patch Tuesday لشهر يوليو الجاري و الذي يحتوي فقط على أربعة نشرات تخص 13 ثغرة أمنية.
سيكون للثغرة التي اكتشفها Travis Ormandy الباحث العامل لدى Google نصيب من هذا الـ Patch Tuesday، فقد قررت Microsoft نشر ترقيع لها، وهي الثغرة التي أسالت الكثير من الحبر مؤخرا.
لو ألقينا نظرة سريعة على محتوى الـ Patch Teusday لوجدناه يحتوي على 3 نشرات أمنية وصفت بالـ Critical و نشرة أمنية وصفت بالـ Important. و تخص هذه النشرات كلا من أنظمة Windows XP، Seven ، Windows Server 2008 R2 و Windows Server 2003 . إضافة إلى حزمة Office من الإصدار XP SP3 إلى غاية 2007 SP2.
يمكن الإطلاع على محتوى هذا الـ Patch Tuesday و الذي سيتم نشره في الـ 13 من هذا الشهر من هنا
باحثون أمنيون يعلنون عن تنظيم MSRC المناهض لـ Microsoft ردا على انتقاداتها لبعض مكتشفي الثغرات الأمنية
|
بتاريخ: 07 يوليو 2010
2 تعليق
أعلن باحثون أمنيون لم يكشفوا عن هوياتهم بعد عن إنشائهم لتنظيم جديد أطلقوا عليه اسم Microsoft Spurned Researcher Collective (جماعة الباحثين المرفوضين من طرف Microsoft)، و هذا لاستنكارهم لإعلان Microsoft الذي يشير إلى أن أكثر من 10 آلاف جهاز قد تعرضت للهجوم بسبب إعلان Travis Ormandy (العامل لدى Google) عن ثغرة قام باكتشافها دون أن يعطي الوقت اللازم لـ Microsoft لتصحيحها.
تسمية الجماعة بهذا الاسم يحوي نوعا من السخرية من Microsoft و فريقها الأمني الذي يحمل اسم Microsoft Security Response Center المكلف بالقيام بالترقيعات المنشورة دوريا.
من المتعارف أن يقوم مكتشف الثغرة بإبلاغ الجهات المعنية قبل أن يقوم بالكشف عنها، و هذا ما قام به Travis Ormandy، حيث أنه أبلغ Microsoft بالثغرة التي اكتشفها أربعة أيام قبل إعلانه عن الثغرة، و هي المدة التي تراها Microsoft غير كافية لعمل الترقيعات اللازمة.
من جهة أخرى، قد يكون من أسباب تصعيد Microsoft بعد الإعلان عن الثغرة هو كون مكتشفها أحد العاملين لدى Google و هي التي قررت التخلي عن نظام Windows داخليا بسبب مشاكله الأمنية، حيث فسرت Microsoft الوضع على أن الإعلان عن الثغرة تم بمباركة Google و هو الأمر الذي نفاه Ormandy جملة و تفصيلا موضحا أنه قام باكتشاف الثغرة في وقته الخاص.
لم يكتف التنظيم الجديد بالكلام فقط، فقد أعلنوا عن أولى الثغرات التي اكتشفوها و التي تخص كل من Vista و Windows Server 2008 و نشروا تفاصيلها على موقع seclists.
يمكن الإطلاع على إعلان الباحثين عن تنظيمهم الجديد من هنا
هل تعتقد أن الإعلان عن هذا التنظيم سيدفع بعجلة الأمن و إصدار الترقيعات بشكل أسرع، أن تظن أن الخاسر الأكبر من القضية هو المستخدم البسيط؟
تسريب خطط سرية جدا حول نظام التشغيل Windows 8 من Microsoft
|
بتاريخ: 30 يونيو 2010
لا يوجد تعليقات
تسريب خطط سرية جدا حول نظام التشغيل Windows 8 من Microsoft
تمكن الموقع الإيطالي “Windowsette” من تسريب ملفات PowerPoint فائقة السرية حول خطط و أهداف Microsoft المستقبلية في تصميم نظامها الجديد Windows 8. تشمل الملفات المهربة العديد من البرامج والخدمات الجديدة التي تنوي Microsoft إطلاقها أو البرامج الموجودة حاليا و التي سيتم تحديثها مثل Internet Explorer 9 و Windows Live Essentials…
و نشر موقع “msftkitchen” تفاصيل شاملة لكل الشرائح المهربة، حيث يصف نظرة Microsoft المستقبلية حول نظام التشغيل Windows 8 و كيف أنها تعتمد مباشرة على بعض مبادئ شركة Apple حول كيفية إنتاج برامج يرغب المستخدمون بالدفع لاستعمالها “how to build some thing customers want to pay for.”
وبحسب هذه التقارير ينتظر أن تكون 2012 سنة إطلاق النظام الجديد والذي من أهم ميزاته :التعرف الأوتوماتيكي على هوية المستخدم، إقلاع أسرع للنظام، متجر برامج Windows App Store إلى جانب إعادة تنصيب النظام من دون خسارة أي بيانات أو برامج منصبة مسبقا…
هذا و يجدر بالذكر أن الملفات المهربة تحمل علامة UNDER NDA و التي تعبر عن السرية التامة لمثل هذه الملفات، حيث أشار موقع “msftkitchen” أن Microsoft أعلنت حربا شرسة على المواقع التي قامت بنشر هذه الملفات، حيث قامت بإغلاق موقع Francisco Martin الذي يعتبر من أول المواقع التي نشرت الخبر، وهي الآن بصدد التحري حول هوية و كيفية تسرب هذه المعلومات.
يمكن الإطلاع على مصادر تسريب هذه البيانات (موقع Windowsette )من هنا (باللغة الإيطالية). أو قراءة ما كتبه موقع msftkitchen من هنا
Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية
|
بتاريخ: 19 يونيو 2010
لا يوجد تعليقات
Microsoft تطلق Windows Embedded Handheld نظام آخر للهواتف الذكية
اغتنمت Microsoft الحدث الخاص بهاتف Motorola ES400 لتعلن على لسان مديرها العام Steve Ballmer عن نظام جديد للهواتف الموجه للشركات و المسمى Windows Embedded Handheld.
حاليا ، في حوزة Microsoft نظامان مشابهان: Windows Phone 7 الخاص بالهواتف الذكية، و Embedded Compact 7 الذي يعتبر نسخة من نظام Windows 7 الموجه للاستعمال كـ Embedded system في مختلف الأجهزة الحديثة.
يأتي النظام الجديد لحل مشكل عدم توافق التطبيقات المكتوبة لنظام Windows Mobile 6.5 مع هذين النظامين، حيث أنه يعتمد على هذا النظام إضافة إلى Windows Embedded Compact 7 .
مما يعني أن Microsoft قد وجدت حالا لإطالة عمر التطبيقات المستعملة حاليا في الشركات و التي لا تتوافق مع أنظمتها الحديثة، كل هذا مع توفير الإمكانيات الحديثة الخاصة بنظام Windows Embedded Compact 7.
من المنتظر إطلاق نظام Windows Embedded Handheld قبل نهاية السنة الجارية
يمكن الإطلاع على المزيد من التفاصيل حول النظام الجديد من هنا
Microsoft تكشف عن نسخة أنحف منXbox 360
|
بتاريخ: 15 يونيو 2010
لا يوجد تعليقات
Microsoft تكشف عن نسخة أنحف منXbox 360
كشفت Microsoft ضمن فعاليات مؤتمر E3 الخاص بالألعاب عن النسخة “الرشيقة” من منصة الألعاب Xbox 360 و التي أطلقت عليها الصحافة اسم Xbox 360 slim.
الـ Xbox 360 الجديدة أصغر حجما من أختها الكبرى و أقل ضجيجا بسبب استبدال المروحتين بواحدة فريدة، لكنها أيضا أفضل بفضل قدرتها التخزينية التي انتقلت من 120 Gb إلى 250 Gb ، كما تمتلك 5 منافذ USB و منفذ HDMI، إضافة إلى تغذية كهربائية أصغر حجما
سيتم تسويق الـ XBOX 360 الجديدة بسعر 299,99 دولار.
يمكن الإطلاع على المزيد من تفاصيل النسخة الجديدة من منصة ألعاب Xbox 360 من هنا
Microsoft تكشف عن النسخة النهائية من Natal و تحول اسمه إلى Kinect
|
بتاريخ: 14 يونيو 2010
لا يوجد تعليقات
Microsoft تكشف عن النسخة النهائية من Natal و تحول اسمه إلى Kinect
كشفت Microsoft عن النسخة النهائية من مشروع Natal و الذي ينتظر منه أن يحدث قفزة نوعية في مجال الألعاب ، و حولت اسمه إلى Kinect و هذا قبيل افتتاح مؤتمر E3 الخاص بالألعاب في Los Angeles الأمريكية.
يستطيع لجهاز Kinect المتوفر لأجهزة الـ Xbox 360 التعرف على 48 معلما على جسم اللاعب تمكِّنه من اللعب بمجرد الوقوف أمام الجهاز، كما يستطيع أيضا معرفة تعابير وجه اللاعب و التعرف على صوته.
استعرضت Microsoft جهازها الجديد عبر بعض الألعاب التي تدعمه، حيث كان من ضمن هذه الألعاب لعبة مشتقة من Star Wars، و بعض الألعاب الرياضية ، إضافة إلى بعض الألعاب المستوحاة من ألعاب حالية على منصة Wii الخاصة بـ Nintendo.
من المنتظر أن تكشف Microsoft عن تفاصيل أوفى حول الجهاز خلال مؤتمر E3 الذي سينطلق ابتداءً من يوم غد.
يمكن الإطلاع على الإعلان الرسمي عن جهاز Kinect من هنا.
الفيديو التالية تبين بعضا من استعمالات Kinect:
Microsoft تنتقد Google بسبب قيام أحد الباحثين الأمنيين لديها بنشر تفاصيل ثغرة أمنية مع الاستغلال قبل تصحيحها
|
بتاريخ: 11 يونيو 2010
تعليق واحد
Microsoft تنتقد Google بسبب قيام Tavis بنشر تفاصيل ثغرة أمنية مع الاستغلال قبل تصحيحها
قام Tavis Ormandy أحد الباحثين الأمنيين العاملين لدى شركة Google بنشر تفاصيل استغلال ثغرة لم يتم نشر تصحيح أمني لها من قبل Microsoft بعد أن قام بإبلاغهم بها بتاريخ 5 حزيران/يونيو أي منذ 5 أيام مضت.
Microsoft لم تفوت هذه الفرصة أبداً حيث أبدت انزعاجها وانتقدت تصرف Tavis دون أن تفصل بين نشاطه الخاص وعمله لدى Google فوجدتها فرصة للتلويح بالمضرب تجاه Google أيضاً.
من جهته أعلن Tavis أن ما قام به ينعكس عليه وحده بشكل شخصي ولا يجب أن يتم إقحام الشركة التي يعمل بها في هذا الأمر.. لكن هيهات يا Tavis – فكونك أحد الرموز الشهيرة في عالم الأمن والحماية كان عليك أن تعلم مسبقاً أن Microsoft لن توفر الفرصة لانتقاد Google أبداً والتي صرحت على لسان Mike Reavey – مدير مركز الأمن الوقائي لدى Microsoft – بأنه تم إعلامهم بالمشكلة بتاريخ 5 حزيران الماضي من قبل “أحد الباحثين الأمنيين لدى Google” ومن ثم تم الإعلان عنها في أقل من 4 أيام بتاريخ 9 حزيران/يونيو، وأضافت
الإعلان عن تفاصيل هذه الثغرة وكيفية استغلالها، بدون منحنا وقتا كافيا لحل المشكلة لعملائنا المهددين بها، يجعل من الهجمات المحتملة واقعاً أكبر ويضع المستخدمين في خطر.
أما Google فلم يكن لديها سوى اتباع ذات السيناريو الذي اتبعه Tavis حيث أعلنت في تصريح لـ CNet أن
Tavis تصرف بشكل منفرد في هذا الموضوع من خلال نشره لبحث قام بإجراءه في وقته الخاص. رأي Tavis الشخصي حول الثغرة وضرورة الإعلان عنها لا يعبر بالضرورة عن رأي زملائه في Google أو Google بحد ذاتها.
المواقع المختصة على الانترنت والنشرات البريدية الأمنية تناقلت تفاصيل هذه الثغرة التي دارت حولها كل هذه الجلبة والتي تصيب نظامي Windows XP و Windows Server 2003.
تعمل Microsoft حالياً على حل المشكلة وإصدار ترقيع أمني رسمي لها – أما في الوقت الراهن فقد أعلن Tavis عن عدة إجراءات وقائية يمكن للمستخدمين القيام بها مؤقتاً ريثما يتم حل المشكلة (أي أنه طرح الداء والدواء) وذكر في النص الذي كتبه أن معالجات البروتوكول Protocol handlers هي مصدر مشهور للمشاكل الأمنية، وبروتوكول hcp بحد ذاته كان هدفاً للكثير من الهجمات فيما مضى.
لقراءة المزيد من التفاصيل حول الخبر يمكن زيارة هذا الرابط أما لمتابعة التفاصيل التقنية للمشكلة والاستغلال الخاص بها فيمكن مراجعة هذا الرابط.
- هل فعلا كانت Microsoft لتصدر ترقيعا للثغرة بسرعة لو لم يتم نشر تفاصيلها، و هي المعروفة بتراخيها في إصدار الترقيعات؟
Microsoft تكشف عن محتوى الـ Patch Tuesday الخاص بشهر يونيو و الذي يرقع 34 ثغرة
|
بتاريخ: 04 يونيو 2010
لا يوجد تعليقات
Microsoft تكشف عن محتوى الـ Patch Tuesday الخاص بشهر يونيو و الذي يرقع 34 ثغرة
كشف Microsoft عن محتوى الـ Patch Tuesday الخاص بشهر يونيو الجاري، و الذي يحوي 10 نشرات أمنية ثلاث منها وصفت بالحرجة Critical لتصحح ما مجموعه 34 ثغرة تخص كلا من أنظمة Windows بمختلف إصدارتها، Office و Internet Explorer.
في تفصيل الـ Patch Tuesday لهذا الشهر و الذي سيتم نشره في الـ 8 يونيو القادم، نجد ثلاث نشرات وصفت بالحرجة، اثنتان منها تخصان Windows بمختلف إصدارته (من Windiws 2000 إلى غاية Windows 7) ، و الثالثة تخص Internet Explorer.
أما الترقيعات التي تخص Office فتشمل كلا من الإصدارات XP، 2003، 2007 الخاصة بأنظمة Windows إضافة إلى إصداري 2004 و 2008 الخاصان بأنظمة Mac OS X.
كما نجد ضمن هذا الـ Patch Tuesday ترقيعا لثغرة الـ Sharepoint التي سبق و تم اكتشافها منذ أسابيع، إضافة إلى ثغرة تخص جميع إصدارات Internet Explorer حذرت منها Microsoft خلال شهر فبراير الماضي.
يمكن الإطلاع على محتوى الـ Patch Tuesday الخاص بشهر يونيو الجاري من هنا
Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows
|
بتاريخ: 02 يونيو 2010
2 تعليق
Microsoft ترد على حملة تخلص Google من أنظمة تشغيل Windows
لم تتأخر Microsoft طويلا لترد على الخبر الذي نشرته جريدة الـ Financial Times و الذي مفاده أن شركة Google تود التخلص داخليا من أنظمة Windows لمخاوف أمنية، حيث ردت على لسان Brandon LeBlanc على مدونة Windows الرسمية بتدوينة تفند فيها صحة إدعاءات Google.
رد Brandon LeBlanc كان مقسما إلى عدة محاور، حيث ركز أولا على مستويات الأمن المشهودة لأنظمة Windows و أشار إلى أن الـ Hackers أنفسهم يشهدون لأنظمة Windows بأمانه و حمايته لمستخدميه و استشهد بأقوال Marc Maiffret الـ Hacker الشهير و الذي يشير إلى أن أنظمة Windows أأمن بكثير من أنظمة Mac OS.
و عرج على نظام Mac OS حيث استشهد بتقرير لشركة الأمن و الحماية Intego و التي نشرت مؤخرا تحذيرا من انتشار بعض الـ spyware على العديد من تطبيقات و حافظات الشاشات المنتشرة عبر مواقع التحميل الخاصة بهذا النظام.
كما لم يفوت الفرصة لانتقاد Google نفسها، حيث أشار إلى نبذ جامعة Yale العريقة لكل من Gmail و جملة من تطبيقات Google بسبب مشاكل أمنية و عدم احترامها لخصوصية مستخدميها، و هو الجرح الذي تضغط عليه Microsoft باستمرار كلما قررت ذم Google أو إحدى خدماتها.
و في سياق متصل، تشير بعض التحاليل هنا و هناك، إلى أن Google تحضر للانتقال التدريجي لنظام Chrome OS داخليا و الذي من المنتظر صدوره قبل نهاية السنة الجارية، في حين ذهب آخرون إلى رغبة عملاق البحث في التقليل من النفقات، و ذلك بعدم تجديد رخص استغلال أنظمة تشغيل Windows التي يستعملها و قررت تحوير الأمر لتلقي باللوم على Microsoft، و هما الأمران اللذان لم تصدر من Google أي تصريحات بشأنهما.
يمكن الإطلاع على رد Microsoft عن حملة تخلص Google من أنظمة Windows من هنا
