Продолжаем проверять проекты Microsoft: анализ PowerShell

Автор: admin от 2-11-2016, 10:15, посмотрело: 380

Продолжаем проверять проекты Microsoft: анализ PowerShell

Для корпорации Microsoft в последнее время стало 'доброй традицией' открывать исходные коды своих программных продуктов. Тут можно вспомнить про CoreFX, .Net Compiler Platform (Roslyn), Code Contracts, MSBuild и прочие проекты. Для нас, разработчиков статического анализатора PVS-Studio, это возможность проверить известные проекты, рассказать людям (и разработчикам в том числе) о найденных ошибках и потестировать анализатор. Сегодня речь пойдёт об ошибках, найденных в ещё одном проекте Microsoft — PowerShell.

Категория: Программирование / Microsoft

 

Google опять раскрыла непропатченную уязвимость в Windows

Автор: admin от 1-11-2016, 12:35, посмотрело: 440

Google опять раскрыла непропатченную уязвимость в Windows
В драйвере win32k.sys опять проблема

На первый взгляд может показаться, что компания Google поступила безответственно и нарушила IT-этикет, не дав Microsoft времени на исправление бага. Специалисты Google Threat Analysis Group опубликовали факт наличия опасной уязвимости в Windows всего через 10 дней после того, как сообщили о ней в Microsoft. У редмондской компании просто физически не было времени, чтобы проверить баг, протестировать его на всех конфигурациях, подготовить патч, протестировать его на всех конфигурациях — и выкатить обновление в Windows Update. Уязвимость до сих пор не закрыта.

Категория: Информационная безопасность / Microsoft / Google / Windows

 

Как Windows NT стала «убийцей» Novell NetWare OS

Автор: admin от 31-10-2016, 20:50, посмотрело: 1 209

Как Windows NT стала «убийцей» Novell NetWare OS

Когда-то сетевая операционная система Novell NetWare была лидером мирового рынка. Когда-то в ее основу были заложены самые прогрессивные идеи. Однако в ИТ-индустрии все быстро устаревает, а конкуренты никогда не дремлют.

Microsoft Windows NT – более молодая ОС по сравнению с NetWare. Корпорация Билла Гейтса не могла упустить рынок сетевых операционных систем. Включившись в борьбу позже, но со свойственным ей размахом, Microsoft начала быстро осваивать рынок и смогла избежать некоторых ошибок первопроходцев.

Категория: Программирование / Microsoft / Windows / Сетевые технологии

 

Операционные виртуальные системы в облачной среде. Затраты и преимущества

Автор: admin от 31-10-2016, 09:30, посмотрело: 306

В этой статье старший ИТ-архитектор COMPAREX AG Эрик Берг расскажет об использовании виртуальных машин в облачной среде, преимуществах и сопутствующих затратах.

Виртуальные машины являются частью решений «Инфраструктура как услуга» в Azure. По большому счету, нет существенных различий между виртуальными системами в Azure и другими системами, которые размещаются в специальном центре хранения и обработки данных (ЦОД) компании. Все они имеют определенный комплект аппаратного оборудования (CPU, RAM, HDD, сеть) и операционную систему. Тем не менее, виртуальные машины, используемые Azure, строго стандартизованы с целью оптимизации ресурсов и затрат.

Примеры классов:































Класс ВМЯдра CPU RAM HDD #
A223,5 ГБ4
A11Intel Xeon E5-2670 16 ядер @ 2,6 ГГц112 ГБ16
D4828 ГБ400 GB local SSD
G532448 ГБ64
6596 GB local SSD

Категория: Компании / Microsoft

 

История языков программирования: C# — впереди планеты всей

Автор: admin от 27-10-2016, 00:10, посмотрело: 801

История языков программирования: C# — впереди планеты всей

С# живет по принципу «всякая сущность есть объект». Его причисляют к объектно-ориентированным, а точнее объектным, языкам программирования. «Язык основан на строгой компонентной архитектуре и реализует передовые механизмы обеспечения безопасности кода» – так принято характеризовать его. Однако скептики сомневаются как минимум в его безопасности.

Сторонники C# называют его самым мультипарадигменным, универсальным, продвинутым и удобным в использовании языком программирования. Учитывая тот факт, что за ним стоит платформа Microsoft .NET, число таких сторонников достаточно велико.

Категория: Программирование / Microsoft

 

Каковы перспективы у «немодной» платформы .NET — мнения экспертов

Автор: admin от 20-10-2016, 19:40, посмотрело: 496

Каковы перспективы у «немодной» платформы .NET — мнения экспертов

Платформа .NET появилась в начале 2000-х годов. Она объединяла «под одной крышей» несколько языков программирования, что было в новинку для того времени. Но разработчики платформы утверждали, что это новшество несет несомненную пользу: программисты начали создавать свои приложения на тех языках, которые знали лучше всего, которые лучше подходили для решения своих задач.

Еще одним новшеством платформы .NET была технология активных серверных страниц ASP.NET (Active Server Page). С её помощью можно было относительно быстро разработать веб-приложения, взаимодействующие с базами данных. Важной особенностью ASP.NET считалась возможность использования всей мощи объектно-ориентированного программирования для веб-разработки. Приложения, написанные с использованием этой технологии, обладают лучшей производительностью и защитой. По крайней мере, в это верили инженеры Microsoft.

Категория: Программирование / Microsoft

 

Погружение в технологию блокчейн: Экосистема цифровой стоматологии

Автор: admin от 19-10-2016, 21:45, посмотрело: 481

Представляем вторую статью из серии «Погружение в технологию блокчейн». В этом материалы вы узнаете о медицинском проекте Digital Dentistry Exchange, который представляет из себя экосистему цифровой стоматологии.

Мы расскажем о его технологических особенностях, ответим на самые частые вопросы о смарт-контрактах и поделимся видением команды о том, какое будущее у технологии блокчейн.

Погружение в технологию блокчейн: Экосистема цифровой стоматологии

Категория: Microsoft / Криптография

 

Громкая история браузера Opera

Автор: admin от 17-10-2016, 11:40, посмотрело: 344

Громкая история браузера Opera

В то время, когда просторы Глобальной Сети бороздили только избранные пользователи, простые обыватели не подозревали, что уже через пару лет им скажут: «Добро пожаловать в клуб!». Компании, которые верили в светлое будущее, старались поскорее втянуть их в большую паутину.

Одной из таких компаний была норвежская Telenor (до 1995 года — Televerket). Ее сотрудники Стефенсон фон Течнер и Гейр Иварсёй разрабатывали специальную систему сбора и обработки данных ODA. Однако в 1993 году они переключились на новую задачу — создание личного сайта компании. Для того времени это было достаточно смелым и инновационным решением.

В процессе работы они активно использовали наиболее популярный на тот момент интернет-браузер Mosaic. Вскоре Течнер и Иварсёй сделали вывод, что он не годится для серфинга по Сети.

Категория: Программирование / Microsoft

 

Security Week 41: неделя патчей, 12-летняя уязвимость в sshd возвращается, StrongPity APT

Автор: admin от 15-10-2016, 03:15, посмотрело: 413

Security Week 41: неделя патчей, 12-летняя уязвимость в sshd возвращается, StrongPity APTНа прошлой неделе в Денвере прошла 26-я по счету конференция VB, организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с BlackHat, но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя докладами. С одним, про ложные доказательства принадлежности вредоносного кода и таргетированных атак, предлагаю ознакомиться самостоятельно, а про другой расскажу подробнее.

Атака StrongPity (новость, исследование) интересна не столько своими возможностями по краже данных (тут вообще трудно чем-либо удивить), сколько правильным таргетированием жертв. Организаторы атаки создали несколько веб-страниц, мимикрирующих под официальные сайты популярного софта, конкретно WinRAR и TrueCrypt. Ссылки на эти веб-сайты также удалось протащить на пару софтовых агрегаторов.

На поддельных сайтах распространялись подготовленные дистрибутивы вышеуказанного софта: они работали, но имели дополнительную функциональность, направленную на сбор и кражу данных. Кроме того, вредоносные компоненты позволяли более детально профилировать жертв. Был предусмотрен поиск специализированного админского софта, ПО для шифрования или для удаленного доступа: putty, winscp, пара клиентов Remote Desktop и так далее. Трактовать такое поведение можно по-разному. Во-первых, очевидно, велись прицельные попытки атаковать системных администраторов, априори имеющих расширенные права в сети жертвы. Во-вторых, таргетирование жертв, использующих софт для шифрования данных позволяет предположить прицельный поиск тех, кому есть что скрывать.

Категория: Информационная безопасность / Microsoft

 

Погружение в технологию блокчейн: Быстрые и безопасные транзакции

Автор: admin от 12-10-2016, 19:55, посмотрело: 1 030

Представляем вам серию статей о первых в России проектах, разработанных на основе технологии блокчейн. Мы спросили у команд-участниц хакатона InspiRussia о технологической составляющей их решений.

В этом материале речь пойдет о победителях хакатона — проекте от команды разработчиков Модульбанка, который решает существующие проблемы в банковской сфере и помогает осуществлять быстрые и безопасные транзакции между юридическими лицами.

Погружение в технологию блокчейн: Быстрые и безопасные транзакции

Категория: Microsoft / Криптография