وسم التدوينة Microsoft

Nokia تعلن رسميا عن شراكتها مع Microsoft و استعمال نظام Windows Phone 7 على هواتفها

الكاتب Djoudi | في Microsoft | بتاريخ: 11 فبراير 2011 4 تعليق

Nokia تعلن رسميا عن شراكتها مع Microsoft و استعمال نظام Windows Phone 7 على هواتفها

أعلن كلا من الرئيسين التنفيذيين لـMicrosoft   السيد  Steve Ballmer  ونظيره في شركة نوكيا Stephen Elop عن عقد الشراكة التي ستجمع شركتيهما و الرامي إلى استخدام نظام Windows Phone 7 على أجهزة الشركة الفلندية.

ويأتي هذا الإعلان بعد تسرب عدد من الشائعات تشمل محادثات جمعت المسؤولين في كلتا الشركتين، والتزامهما بالصمت حيال صحة الموضوع، و يصف كلا الطرفان هذه الشراكة بالإستراتيجية ، و يعتبرانها الطريق الذي سيفتح لهما آفاقا جديدة في عالم الهواتف الذكية.

و من المنتظر أن تصدر منتجات Nokia جديدة مجهزة بنظام Windows Phone 7 قريبا، الذي سيستبدل نظام MeeGo الذي تعمل عليها Nokia بالشراكة مع Intel، الذي لن يجهز إلا بعد مدة لن تكون بالقصيرة.

تجدر الإشارة إلى أن Stephen Elop  الرئيس التنفيذي الحالي لـ Nokia كان موظفا سابقا لدى Microsoft مما قد يكون أحد أهم عوامل هذه الشراكة الجديدة.

الفيديو التالية تحتوي إعلان الرئيسين التنفيذيين للشراكة  الجديدة و التي أطلق عليها اسم the Third Ecosystem

إقرأ المزيد

وسوم: , , , , ,

الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML

الكاتب djug | في Microsoft | بتاريخ: 07 فبراير 2011 لا يوجد تعليقات

الـ Patch Tuesday لشهر فبراير سيرقع 22 ثغرة، و لا يحوي ترقيعا لثغرة MHTML

سيكون يوم غد موعد إطلاق الـ Patch Tuesday لشهر فبراير الجاري و الذي سيرقع 22 ثغرة تشمل كلا من أنظمة Windows، متصفح Internet Explorer و تطبيق  Visio.

و يحتوي هذا الـ Patch Tueday على 3 نشرات أمنية تخص ترقيعات على أنظمة Windows و متصفح Internet Explorerوصفت بالحرجة تمكن مستغلها من تنفيذ رماز ضار عن بعد، أما باقي النشرات وصفت بالهامة.

و من بين الثغرات المرقعة تلك المتعلقة بتنفيذ رماز ضار عن بعد باستغلال الـ CSS على متصفحات Internet Explorer بإصداراته 6، 7 و 8 التي سبق و أن حدثناكم عنها هنا، في حين ستبقى ثغرة MHTML من دون ترقيع إلى أجل غير مسمى.

للحصول على التحديثات الأمنية يكفي تفعيل خاصية التحديث التلقائي الخاصة بنظام Windows و من ثم الموافقة عليها بعد تحميلها (التلقائي).

وسوم: , , ,

Google تتهم علنا Bing بسرقة نتائج بحثها و Microsoft تنفي

الكاتب djug | في Google | بتاريخ: 02 فبراير 2011 3 تعليق

Google تتهم علنا Bing بسرقة نتائج بحثها و Microsoft تنفي

بعد أن نشر Danny Sullivan تدوينة يشير فيها إلى سرقة Bing لنتائج بحث Google، أكدت Google يوم أمس على مدونتها الأمر بتوجيه اتهام صريح لمحرك بحث Microsoft.

و تشير Google إلى أن موظفيها ساورهم الشك بخصوص ذلك، فقاموا بعمل تجربة للتحقق من ذلك، حيث جعلوا محرك بحثهم يشير إلى مواقع معينة لدى كتابة كلمات بحثية لا يمكن للمستخدم العادي استخدامها مثل delhipublicschool40 chdjob ، juegosdeben1ogrande  و التي تم استعمالها خصيصا لهذه التجربة.

و تضيف Google أن محرك Bing الذي كان لا يعطي أية نتائج لكلمات البحث آنفة الذكر أصبح يعطي نفس نتائج بحث Google و التي لا يمكن لأي محرك بحث آخر أن يعطيها نظرا لكون الأمر لا يتعدى كونه تجربة خاصة بـ Google.

من جهتها قامت Microsoft بنفي الأمر حيث أنها تشير مرة إلى أنها تستعمل أكثر من طريقة لإعطاء المستخدم نتائج أفضل، و مرة بأنها تتعلم أيضا من منافسيها، دون أن تقدم أية أدلة دامغة على “براءتها” رغم أن ما قامت به  لا يعد من الناحية القانونية ممنوعا.

و في نفس السياق تشير Google إلى أنها دائما تسعى إلى الأفكار الخلاقة و الإبداع، و أنها لا ترى أن النسخ إبداع، و تؤكد أن المستخدم النهائي سيفضل من دون شك المصدر على المقلد.

وسوم: , , , ,

Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer

الكاتب djug | في Microsoft | بتاريخ: 31 يناير 2011 لا يوجد تعليقات

Microsoft تحذر من ثغرة أمنية في تخص ملفات MHTML على متصفح Internet Explorer

نشرت Microsoft نشرة أمنية تحذر فيها من ثغرة جديدة تخص متصفح Internet Explorerعلى جميع أنظمتها (التي لا تزال تدعمها) من Windows XP SP3 إلى Windows Server 2008 R2.

و تتعلق الثغرة في آلية إدارة ملفات MHTML التي تحفظ صفحات الويب و صورها في ملف واحد (المدعومة حالية من طرف Internet Explorer و Opera فقط)، والتي تسمح لمستغلها تنفيذ كود ضار عن بعد، مما يتيح له سرقة بيانات الضحية.

في حين أن ترقيع الثغرة قد يأخذ وقتا طويلا ، و من المتوقع أن لا يكون مضمنا في الـ Patch Tuesday القادم ، وفرت Microsoft أداة لتعطيل الـ MHTML من خلال الـ Registry و التي يمكن تحميلها من هنا.

وسوم: , ,

أنباء عن تحضير Microsoft لـ SDK رسمي للـ Kinect على أنظمة Windows

الكاتب djug | في Microsoft | بتاريخ: 18 يناير 2011 5 تعليق

أنباء عن تحضير Microsoft لـ SDK رسمي للـ Kinect على أنظمة Windows

أشار موقع Winrumors إلى أن Microsoft قد تكون قد بدأت التحضير لإصدار SDK رسمي لاستعمال جهاز Kinect على أنظمة Windows بعد أن كان من المفترض به استخدامه على أجهزة Xbox 360 فقط.

و قد تكون Microsoft أدركت أن نجاح Kinect  -والذي يتمثل في بيع 8 ملايين قطعة خلال شهرين فقط- لا يعود إلى استعماله كأداة طرفية على Xbox 360 فحسب و إنما لعبت الاستعمالات “غير الرسمية” له دورا كبيرا في الترويج له.

حيث شهدت الشبكة العنكبوتية عدة تطبيقات على أنظمة التشغيل الثلاث الرئيسية و التي تعددت استعمالاتها و وصل الأمر بـ “مخترقي” الجهاز إلى استعماله في المجال الطبي أيضا.

في رأيك هل تأخرت Microsoft في إطلاق SDK رسمي لـ Kinect ؟ و هل تتوقع زيادة في المبيعات لو قامت فعلا بإنتاجه ؟

ما هي المجالات التي تتوقع أن يتم استخدام الـ Kinect فيها ؟

وسوم: , , ,

Mircosoft تفتتح السنة بـ patch Tuesday خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى

الكاتب djug | في Microsoft | بتاريخ: 09 يناير 2011 لا يوجد تعليقات

Mircosoft تفتتح السنة بـ patch Tuesday  خفيف و تؤجل ترقيع الثغرات المكتشفة حديثا إلى أجل غير مسمى

نشرت Microsoft -كعادتها- تقريرا عما سيحتويه الـ patch Tuesday لشهر يناير الجاري و الذي يعتبر “خفيفا”على عكس سابقه الذي كان “الأدسم” على مر تاريخها.

الـ patch Tuesday لهذا الشهر يحمل في طياته نشرتين أمنيتين فقط، الأولى وصفت بـ “الحرجة” و تخص ثغرات في إصدارات XP، Vista و 7 من نظام Windows، و الثانية وصفت بـ “المهمة” و تخص نظام Windows Server.

و لن يحمل الـ patch Tuesday   الذي سيصدر في الثلاثاء القادم (11 يناير) أي ترقيعات للثغرات المكتشفة حديثا، و يتعلق الأمر بكل من ثغرة في نظام Windows تم الكشف عنها في الـ 15 ديسمبر الماضي من طرف باحثين أمنين من كوريا الجنوبية، و التي أجبر نشر استغلال لها مؤخرا Microsoft إلى نشر تحذير منها، إضافة إلى ثغرة تتعلق باستعمال الـ CSS في متصفح Internet Explorer و التي سبق و أن حدثناكم عنها هنا

وسوم: ,

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

الكاتب Xacker | في Microsoft | بتاريخ: 24 ديسمبر 2010 2 تعليق

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution).

سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع خاص بـ CSS في متصفح Internet Explorer. يمكن وفق شروط معينة أن يكون بمقدور المهاجم استغلال هذه المساحة من الذاكرة من خلال صفحة ويب أنشئت خصيصاً لهذا الغرض، ويتمكن منها من تنفيذ رماز ضار عن بعد.

عوامل مخففة:

  • الوضع المحمي (Protected Mode) في Internet Explorer على نظام Vista وما تلاه يساعد في الحد من خطر هذه الثغرة.
  • بشكل افتراضي، يعمل متصفح Internet Explorer على نظامي Windows Server 2003 و Windows Server 2008 في وضع مقيّد يعرف بـ Enhanced Security Configuration. يتم في هذا الوضع تخصيص المستوى الأمني لمنطقة الويب بأعلى درجة أمان.
  • تقوم جميع إصدارات Microsoft Outlook, Microsoft Outlook Express و Windows Mail بعرض رسائل البريد الإلكتروني التي هي بصيغة HTML ضمن منطقة المواقع المقيّدة (Restricted sites zone) والتي تكون فيها برمجيات ActiveX ولغات السكربتات – مثل Javascript, VBscript – معطّلة بشكل افتراضي.
  • يحتاج المهاجم أن يدفع بالمستخدم إلى زيارة صفحة ملغومة في موقع يقوم بإنشائه بنفسه أو موقع قام باختراقه والعبث بمحتوياته مسبقاً، حيث لا يملك المهاجم إمكانية إرغام المستخدم على زيارة مثل هذه المواقع وإنما عليه إقناع المستخدم بزيارتها بنفسه بالحيلة.

لمزيد من المعلومات وللإطلاع على قائمة بإصدرات المتصفح المصابة على أنظمة تشغيل Windows يمكن زيارة الرابط.

وسوم: , , ,

Microsoft توقف برنامج Office Genuine Advantage بشكل سرّي

الكاتب Xacker | في Microsoft | بتاريخ: 20 ديسمبر 2010 3 تعليق

Microsoft توقف برنامج Office Genuine Advantage بشكل سرّي

قامت Microsoft يوم الخميس الماضي وبشكل غير معلن عنه بإيقاف برنامجها OGA (اختصاراً لـ Office Genuine Advantage) الخاص بحزمة Office والذي يجبر المستخدم على المرور عبر اختبار للتحقق من شرعية نسخة Office التي يستخدمها قبل السماح له بتحميل إضافات/أدوات خاصة بحزمة Office، كشكل من أشكال مكافحة قرصنة حزمة Office.

جميعنا نتذكر نافذة شبيه بهذه الصورة

والتي تظهر لنا بأنه سيتم تنفيذ اختبار شرعية النسخة قبل السماح بمتابعة العملية المطلوبة.

اليوم، إن حاولت الحصول على أي من إضافات Office على سبيل المثال، فلن يكون هناك أي عائق أمام حصولك على جميع ما توفّره لك Microsoft!

بالبحث، تم إيجاد إعلان رسمي غير مباشر عن إيقاف البرنامج في ملاحظة مرفقة بالمقال رقم 917999 التابع لـ Microsoft Support Knowledge Base و الخاص ببرنامج OGA حيث تظهر العبارة:

The Office Genuine Advantage (“OGA”) program has been retired

لمزيد من المعلومات حول الخبر

ما الذي تبتغيه Microsoft من وراء هذه الحركة المفاجئة؟ هل هو محاولة لنشر حزمة Office بشكل أكبر للمحافظة على حجم حصتها من سوق التطبيقات المكتبية مع تقدم منافساتها أمثال OpenOffice؟

ما رأيك؟

وسوم: , ,

Microsoft تختم السنة بـ Patch Teusday “الأدسم” على مر تاريخها

الكاتب djug | في Microsoft | بتاريخ: 11 ديسمبر 2010 تعليق واحد

Microsoft تختم السنة بـ Patch Teusday “الأدسم” على مر تاريخها

لم يمض سوى شهران عن الرقم القياسي الجديد للـ Patch Tuesday و الذي تضمن 16 نشرة أمنية تحتوي على 49 ترقيعا، حتى حطمت Microsoft رقما قياسيا آخر بإعلانها أن محتوى الـ Patch Teusday لهذا الشهر سيضم 17 نشرة أمنية.

تحتوي هذه النشرات الأمنية  (و التي تشمل نشرتان وصفتا “بالحرجتين”) في ثناياها 40 ترقيعا تخص كلا من:

نظام Windows بإصداراته XP ،  Vista ،  Windows 7 ،  Windows Server  بشقيه  2003  و  2008 R2

الحزمة المكتبية Office بإصداراتها  XP ،  2003 ،  2007  و  2010

المتصفح Internet Explorer بجميع إصداراته الحالية

Sharepoint وExchange

و سيشمل هذا الـ Patch Tuesday ترقيعا للثغرة المستغلة من طرف الدودة Stuxnet التي أسالت الكثير من الحبر، إضافة إلى ثغرة المتصفح Internet  Explorer المكتشفة الشهر الماضي و التي سبق و أن حدثناكم عنها هنا.

و تختم Microsoft السنة بنشرها 106 نشرة أمنية و هو ما يعتبر رقما قياسيا و هو الأمر الراجع –حسب Mike Reave مدير Microsoft Security Response Center – إلى قدم العديد من منتجات Microsoft التي تواجه تقنيات و هجمات حديثة، إضافة إلى الاهتمام المتزايد بالثغرات الأمنية.

من المنتظر صدور هذا الـ Patch Tuesday في الـ 14 من ديسمبر الجاري (الثلاثاء القادم).

وسوم: , , ,

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

الكاتب Xacker | في Microsoft | بتاريخ: 06 ديسمبر 2010 لا يوجد تعليقات

باحثون ينشرون طريقة لتجاوز الوضع المحمي في متصفح Internet Explorer

لنتذكر بعض الأحداث من التاريخ التقني سوياً.. وبدقة أكثر، لنتذكر معاً اللحظة التي قامت Microsoft بالإعلان عن توفير النمط المحمي Protected Mode في متصفحها Internet Explorer 7 على نظام التشغيل Windows Vista – الميزة المصممة لحماية أنظمة التشغيل Windows ضد الهجمات التي تحاول استغلال الثغرات في المتصفح أو في ملحقاته وتمنع حقن البرمجية الضارة في الذاكرة وتنفيذها.

حيث قام باحثون من Verizon Business بشرح طريقة يمكن من خلالها تجاوز النمط المحمي في متصفح Internet Explorer 7 و 8 بهدف الحصول على صلاحيات مستخدم النظام.

تتطلب هذه الطريقة ثغرة تمكـّن المهاجم من تنفيذ كود برمجي في ذاكرة المتصفح أو في ذاكرة إحدى ملحقاته; وعلى الرغم من أن هذه البرمجية الخبيثة ستعمل فقط ضمن أدنى مستوى وثوقية من المتصفح، فإنها ستكون قادرة على تشغيل مخدم ويب على الجهاز والذي سيكون قادراً على استقبال وإجابة أي أمر على أي منفذ على واجهة loopback الشبكية. من خلال استدعاء الدالة IELauchURL() سيكون بإمكان المهاجم أن يأمر Internet Explorer أن يقوم بفتح رابط ما من خلال هذا المخدم، على سبيل المثال “http://localhost/exploit.html”.

Localhost عموماً هي جزء من منطقة Intranet المحلية (Local Intranet Zone) وبشكل افتراضي، الوضع المحمي معطـّل من أجل المحتويات الخاصة بهذه المنطقة!

استغلال الثغرة للمرة الثانية في هذه الحالة سيمكن المهاجم من تنفيذ كود ضار في مستوى وثوقية متوسط (Medium Integrity level). سيكون بإمكان المهاجمين حينها الوصول إلى معلومات الحساب وتنصيب أي برنامج كان.

للوقاية من هذا النوع من الهجمات، ينصح الباحثون بأن يبقى عدد المواقع المضافة إلى قائمة Local Intranet Zone في الحد الأدنى وتفعيل الوضع المحمي لجميع المناطق.

للمزيد حول الموضوع

وسوم: , , ,
« First...«34567»10...Last »