המשכיות עסקית בתקופת משבר כיצד עושים זאת מפגש 1 בסדרה 26.3.20 - כולל כתוביות
מיקרוסופט מתכוונת לספק לספקי אבטחה יתרון ראשוני במה שהפך למרוץ חודשי נגד האקרים.
החל מאוקטובר, החברה תספק לספקי אבטחה גישה מוקדמת לפרטים טכניים של האבטחה החודשית שלה טלאים לפני עדכוני התוכנה משוחררים בפועל. זה ייתן לחברות לכתוב קוד חסימת התקפה קצת כרית כפי שהם כותבים ולבדוק את תוכנת האבטחה שלהם.
מיקרוסופט מכנה יוזמה זו של Microsoft Active Protections Program (MAPP) ואומרת שחברות המשתתפות חייבות למכור אבטחה מסחרית של Windows מוצרים, יש בסיס לקוחות גדול - ולא, המוכרים של כלי חדירה מבוססי התקפה חדירה לא מוזמנים.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]המשתתפים הראשונים כוללים IBM, ג'וניפר נטוורקס, ואת חטיבת Tipping נקודת 3Com, אבל חברות אחרות צפויות להירשם. בשנים האחרונות, הכלים המשמשים את פושעי סייבר התקדמו עד לנקודה שבה האקרים יכולים לנתח את התיקונים האחרונים של מיקרוסופט ולאחר מכן להפוך את קוד לנצל בתוך עניין של שעות, כך שהתוכנה של מיקרוסופט לתת לתעשיית האבטחה מבט מוקדם על מידע טכני על באגים יכול להיות עזרה אמיתית, אמר דוד אנדלר, מנהל בכיר של מחקר אבטחה עבור TippingPoi nt.
גם אם TippingPoint יקבל את המידע רק יום לפני שהתיקונים ישוחררו, הוא יוכל להשתמש בזמן הנוסף לכתוב ולאחר מכן לבדוק את תוכנת הסינון שלו, אמר אנדלר. "24 שעות הוא סיוע עצום."
מיקרוסופט גם מתכננת לתת למשתמשים קבועים קצת יותר עזרה מדי, על ידי הגדלת עלוני האבטחה הציבורית שלה עם מידע על האם או לא האקרים סביר למעשה לכתוב תוכנות זדוניות המנצלת את הפגמים כי תיקוני מיקרוסופט מדי חודש.
החברה כבר מודדת את חומרת האבטחה שלה, מדביקה אותם "קריטית", "חשובה", "מתונה" או "נמוכה", אבל החל באוקטובר תוסיף החברה את מדד הניצול החדש
הפגיעויות המופיעות בעלונים של מיקרוסופט יסווגו כ"ניצול עקבי של קוד ניבוי "," ניבוי לרעה של קוד בלתי סביר "או" תפקוד ניצול קוד בלתי סביר ".
מערכת אינדקסים זו מקלה על הלקוחות כדי להחליט אילו תיקונים להתקין תחילה על ידי מתן למשתמשי Windows מושג טוב יותר באילו באגים מיקרוסופט מוצאת מדאיגה ביותר. המדד יפריד בין הפגמים שיגרמו לקריסת מערכת מחרקים חמורים יותר, שיכולים לשמש לתקיפות שליטה במכונת הקורבן.
מיקרוסופט התחייבה לדון בשלוש תוכניות אבטחה חדשות בכנס האבטחה של Black Hat השבוע לאס וגאס. דובר משרד ההסברה של החברה סירב לומר מה עוד יכול להיות בחנות
קריאת הידיעה שמיקרוסופט עשויה לקנות את הפרסום של יאהו, גוגל אקסקס חייב להיות בעל בוקר טוב מאוד. מיקרוסופט נראית מוכנה למסור להם את הכרטיס "לצאת מתוך אמון, חינם". מה זה לא לאהוב? אבל, עם גוגל נראה להיות פועל מפוחדת של הרגולטורים, למה מיקרוסופט לתת להם דרך קלה החוצה? אולי מיקרוסופט, מומחית למשפט מונופוליסטי, חושבת שמקרה נגד גוגל לא ילך לשום מקום. [
[לקריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]
מיקרוסופט משחררת קוד מוקדם עבור הגירסה הבאה של SQL Server 2008 השבוע. השבוע הוא נותן למפתחים הצצה מוקדמת ל- SQL Server 2008 R2, הדור הבא של מסד הנתונים הדגל שלה.
מנויי MSDN ו- TechNet קיבלו דייב ראשון ביום שני; טכנולוגיית ה- SQL Server 2008 R2 תסייע ל- DBA לנהל פריסות בקנה מידה גדול ולקדם את ה- BI בשירות עצמי (BI), שבו משתמשי קצה יוצרים שאילתות משלהם ומדווח על פחות מעורבות מצד צוות ה- IT, לדברי מיקרוסופט.
סנטור בארה"ב לא נכנעה על הפרטיות הפרטית, עוזר אומר <יו"ר> ועדת המשפט של הסנאט האמריקני לא התהפך על פרטיות הפרטיות ולא הציע לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. לא הפנתה את הקורס לפרטיות הפרטיות ולא הציעה לתת לסוכנויות בארה"ב גישה לדואר אלקטרוני ולתקשורת אלקטרונית אחרת ללא צווי חיפוש, על אף דיווח חדשותי להפך, אמר אתמול (ג ') עוזר לסנטור פטריק ליהי. אמורה להצביע על החלטת
הצעות של ליהי שינתה את דעתו הם "מחוץ הבסיס", אמר עוזר הוועדה המשפטית. "הסנטור ליהי אינו תומך בחיפושים חסרי שחר של תוכן דוא"ל", הוסיף העוזר. "הוא מצפה לעדכן את חוק הפרטיות לתקשורת אלקטרונית כמעט בן 30 שנה, ועובד עם מספר עצום של בעלי עניין כדי להבטיח שכל העדכונים יפרצו את האיזון הנכון תוך שמירה על זכויות הפרטיות של האזרחים."