Week 1, continued
תוכן עניינים:
- כל תנועה מוצפנת ב- Azure הופסקה כאשר פג תוקפה של תעודת SSL, הסבירה מיקרוסופט ב אתר החברה. התנועה לא מוצפנת לא הושפעה על ידי אישור snafu, כך הוסיפה החברה.
- יחד עם הצרות Azure שלה, מיקרוסופט גם גילתה כי חלק מהמחשב מערכות ביחידה העסקית של Mac נדבקו בתוכנות זדוניות שנדחקו אליהן באמצעות פגיעות בשפת התכנות Java של Oracle.
- Java אינו זר לחורי אבטחה. פגיעות קריטית בג'אווה 6 שכבר התחילה להינצל בטבע הייתה מחוברת ב -2010. תשעה תיקונים קריטיים יותר לגירסה זו של התוכנית שוחררו ב -2011. תיקוני Java של אפל כללו גירסה אחת עבור Java 6, המהווה את הגרסה האחרונה של התוכנית נשלחה מהמפעל עם מחשבי אפל.
בסוף יום שישי אחר הצהריים, מיקרוסופט גילתה כי שירות ענן תכולה עולמי הלך למצב לא מקוון כאשר תעודת אבטחה שפג תוקפה מנעה ממשתמשים גישה לרשת.
בינתיים, החברה גילתה גם כי זיהום של תוכנות זדוניות שהתגלו כבר במחשבים פנימיים בפייסבוק, אפל וטוויטר התגנב אל תוך המחשב, ->
[
> Azure נכשלכל תנועה מוצפנת ב- Azure הופסקה כאשר פג תוקפה של תעודת SSL, הסבירה מיקרוסופט ב אתר החברה. התנועה לא מוצפנת לא הושפעה על ידי אישור snafu, כך הוסיפה החברה.
השירות היה משוחזר כמעט לחלוטין על ידי יום שבת בבוקר.
בזמן שהפליגה גרמה הרבה רטינה על הפורומים המקוונים של מיקרוסופט, התורם בריאן Reischl קיבל את התקלה בתחושה חושים של הומור.
"אולי כדאי לתקן את זה, בהקדם האפשרי", הוא כתב אחרי ההודעה "פג תוקפו" הופיע על מסך המחשב שלו. "זה גם לא יזיק לשים פתק דביק על המסך של מישהו אז הם זוכרים לעדכן את זה לפני שהוא יפוג בפעם הבאה.
הפסקות אינן חדשות למשתמשים Azure, לפני שנה, המערכת ירדה. היה הגורם השורש של אותה הפסקה.בנוסף, משתמשי מערב אירופה איבדו את השירות עקב בעיות תצורה בחודש יולי 2012.
Malware עושה inroads
יחד עם הצרות Azure שלה, מיקרוסופט גם גילתה כי חלק מהמחשב מערכות ביחידה העסקית של Mac נדבקו בתוכנות זדוניות שנדחקו אליהן באמצעות פגיעות בשפת התכנות Java של Oracle.
זיהומים דומים התגלו ב- Twitter, Facebook ו- Apple, ומכנה משותף לזיהומים הוא ככל הנראה מקורו באתר של מפתח יחיד, iPhoneDevSDKK.
לדברי איאן ספרמן, הבעלים של מפתחים iPhone פופולרי, המערכות של האתר היו מושפעים על ידי תוכנות זדוניות, אשר מדביק את המחשב של המבקר באמצעות התקפת "כונן ידי"
אטאק k מנצל פגיעות שנמצאת בעת הפעלת שפת התכנות Java של Oracle בדפדפן
בעקבות החדשות על ניצול לרעה של פייסבוק ואפל, הן אורקל והן אפל עברו במהירות לטיפול במצב עם עדכוני אבטחה. או ש- Microsoft לא התקין את העדכונים האלה או שהזיהומים התגלו לפני שניתן יהיה להתקין את העדכונים.
מים חמים של Java
Java אינו זר לחורי אבטחה. פגיעות קריטית בג'אווה 6 שכבר התחילה להינצל בטבע הייתה מחוברת ב -2010. תשעה תיקונים קריטיים יותר לגירסה זו של התוכנית שוחררו ב -2011. תיקוני Java של אפל כללו גירסה אחת עבור Java 6, המהווה את הגרסה האחרונה של התוכנית נשלחה מהמפעל עם מחשבי אפל.
כאשר אורקל פרסמה גרסה חדשה של התוכנה, גרסה 7, הדברים לא השתפרו. חורי אבטחה החלו להופיע גם בגרסה זו, וממשיכים לצוץ עד עצם היום הזה. אף על פי שההתקפות האחרונות על חברות ההיי-טק עוקבות אחרי גילויי גניבת נתונים בכלי התקשורת הגדולים בארה"ב, לכאורה, על ידי שודדי בתים סיניים, דווח על ידי בלומברג כי ההתקפות על חברות הטכנולוגיה עשויות להתבצע על ידי כנופיה של האקרים במזרח אירופה.
זוהי הודעה לעיתונות של מיקרוסופט, כך לטפל בזהירות, אבל החברה טוענת כי זה עשה יותר מאשר ראוי להערצה ביום שישי השחור, זה פגע את הכדור מחוץ לפארק. לא רק Xbox 360 outsell של פלייסטיישן 3 של סוני על ידי שלושה על אחד, אומר מיקרוסופט, אבל 360 הצליח המכירות השחור הטוב ביותר שלה יום שישי אי פעם, כולל עלייה של 25 אחוזים מעל שנת 2007.
"נכנסנו לתוך יום שישי השחור תקופת המכירה עם אופטימיות זהירה, בידיעה כי הדולר עבור דולר, Xbox 360 מציעה יותר ערך בידור חברתי מאשר כל קונסולת אחרת בשוק ", אמר דון מאטריק, סגן נשיא בכיר של אינטראקטיב בידור עסקי מיקרוסופט. מאטריק טוען כי החברה תמשיך את המומנטום העולמי ממכירות שיא האחרונות בשילוב עם בסיס התקנה עולמי של 25 מיליון קהילה מקוונת של 14 מיליון חברים Xbox LIVE.
הגדלת ההתמקדות שלה בחיפוש עושה תחושה מסוימת של מיקרוסופט, אבל ענקית התוכנה יכולה להרשות לעצמה עוד באינטרנט אם אני הייתי מיקרוסופט, והייתי יוצא עם מנוע חיפוש חדש, הייתי עושה את כל המאמצים כדי לנתק את זה מן השם מיקרוסופט. בואו נודה בזה, כשמדובר בכלים חדשים, כולנו רוצים את הבחור הקטן לנצח. עכשיו ש- Google היא עצמה מונולית, כולנו מחפשים את האנדרדוג הבא.
מה שאנחנו מקבלים במקום זה הוא בינג.
מיקרוסופט נאבקת בתוכנות פירטיות כסיכון אבטחה
מיקרוסופט השיקה מסע פרסום חדש נגד פירטיות בסין, אשר מתכוונת להדגיש את הסיכונים הביטחוניים של קניה תוכנה מזויפת.