Microsoft News : اخبار مایکروسافت

مایکروسافت اعلام کرد که در پاسخ به لپ‌تاپ ۱۰۰ دلاری نگروپونته از ماه آینده در هند اولین رایانه شخصی خود را عرضه می‌کند.
به گزاش «مهر»، مایکروسافت در این خصوص اظهار داشت، این رایانه شخصی را که «IQ PC» نام گذاشته است، در ابتدا در بازار آسیا، به ویژه هند به قیمت ۵۰۰دلارعرضه می‌کند و در مراحل بعدی وارد بازار غرب خواهد کرد.
رایانه شخصی IQ از یک پردازشگر مدل «آلتون» ساخت شرکت «ای ام دی» و سیستم عامل «ویندوز ایکس پی» در ویرایش استاندارد برخوردار است.
به طور خلاصه، مایکروسافت با این اقدام جدید نشان داد که سیاست «بسته‌– بسته» شرکت اپل را دنبال می‌کند. براساس این سیاست، طراحی سخت‌افزار و نرم‌افزار به طور همزمان در یک شرکت انجام می‌شود. براساس گزارش کلمبیا دیلی‌تریبون، تصمیم مایکروسافت مبنی بر ورود این شرکت در بازار سخت افزار از سوی تحلیلگران با نقدهای مثبتی مواجه شده است.
در حقیقت IQ PC به مایکروسافت این امکان را می‌دهد که در بازار نامحدود و بالقوه آسیا خود را نشان دهد. چین و هند به تنهایی ۲۰درصد از جمعیت جهانی را تشکیل می‌دهند و ورود این شرکت به این بازار می‌تواند از بیسوادی انفورماتیکی جوانان این دو کشور جلوگیری کند.
از سوی دیگر این رایانه شخصی جدید می‌تواند به یکی از رقبای اصلی «رایانه شخصی همکلاسی» (Classmate Pc) محصول اینتل و «پروژه یک لپ‌تاپ برای هر کودک» تبدیل شود. به ویژه آنکه تولید لپ‌تاپ ۱۰۰دلاری نگروپونته در این پروژه برای مایکروسافت یک تهدید جدی به‌شمار می‌رود. چراکه این لپ‌تاپ به جای استفاده از سیستم عامل «ویندوز» از سیستم عامل «لینوکس» حمایت می‌کند و بنابراین موفقیت پروژه نگروپونته می‌تواند مایکروسافت با یک ضرر مضاعف مواجه کند.
روزنامه دنياي اقتصاد

انتشار فیلم ویدوئی هك شدن سایت مایكروسافت توسط هكر سعودی

هكر سعودی كه در هفته قبل سایت نمایندگی مایكروسافت در انگلستان را هك كرده بود، روش تكنیكی هك كردن این سایت توسط یك فیلم ویدوئی منتشر كرد.

سایت غول نرم افزاری كه به طور مكرر توسط مهاجمین مورد حمله واقع می گردد این بار نیز به صورت غیر معمولی توسط یك هكر سعودی به نام Remoter هك شد.

این این فیلم ویدوئی به طور كامل روش تزریق كدهای HTML از طریق SQL را را نشان می دهد. توسط این كدها سایت www .microsoft.co.uk مورد حمله واقع شد و یكی از صفحات آن به طور كامل تغییر كرد. متاسفانه انتشار این دسته از فیلم ها می تواند خوراك غذایی برخی دیگر از مهاجمین باشد كه توسط برخی سایتها نیز منتشر شده است.

صفحه تغییر كرده سایت فوق در حال حاضر در دسترس نیست اما صفحه فوق توسط سایت Zone-h كپی برداری شده است.

بنا بر گفته سایت Zone-h سایت فوق آسیب پذیری های SQL Injection و Cross Site Scripting را دارد. در حال حاضر این سایت از ویندوز 2003 و IIS 6 استفاده می كند.

منبع خبر: همکاران سیستم (نقل از TheRegister)

هكر سعودي كه در هفته قبل سايت نمايندگي مايكروسافت در انگلستان را هك كرده بود، روش تكنيكي هك كردن اين سايت توسط يك فيلم ويدوئي منتشر كرد.
سايت غول نرم افزاري كه به طور مكرر توسط مهاجمين مورد حمله واقع مي گردد اين بار نيز به صورت غير معمولي توسط يك هكر سعودي به نام Remoter هك شد.
اين اين فيلم ويدوئي به طور كامل روش تزريق كدهاي HTML از طريق SQL را را نشان مي دهد. توسط اين كدها سايت www.microsoft.co.uk مورد حمله واقع شد و يكي از صفحات آن به طور كامل تغيير كرد.
متاسفانه انتشار اين دسته از فيلم ها مي تواند خوراك غذايي برخي ديگر از مهاجمين باشد كه توسط برخي سايتها نيز منتشر شده است.
صفحه تغيير كرده سايت فوق در آدرس زير مي باشد كه در حال حاضر در دسترس نيست اما صفحه فوق توسط سايت Zone-h كپي برداري شده است.
www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399
بنا بر گفته سايت Zone-h سايت فوق آسيب پذيري هاي SQL Injection و Cross Site Scripting را دارد. در حال حاضر اين سايت از ويندوز 2003 و IIS 6 استفاده مي كند.

منبع

کد:

---

http://itiran.com/?type=news&id=8139

---

Written by Giovanni Delvecchio & Roberto Preatoni Wednesday, 27 June 2007 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] Very little time has passed from the [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] (Microsoft Technet), when yesterday Saudi Arabia crackers successfully compromised another Microsoft website: Microsoft.co.uk at the page [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .
At the time being, the defacement is still up and running even though not every browser will be capable to show it as too many users are trying now to load the hacker's injected CSS (Cascading Style Sheet) located on an external host ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) which now has is suffering slow response time.
By analyzing the HTML source code of the defaced page we can see some "extra" HTML code:
"<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>".
The technique used by the attacker to deface Microsoft's page is probably based on a kind of SQL flaw ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ). In fact, after a short investigation we noticed how the V2 parameter passed to the PreRegister.aspx script, allows to execute both Cross Site Scripting attacks (www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2="><script>alert(/XSS/)</script>) as well as SQL injection attacks, as you can deduct from the debug error message generated by the application.

Most probably, the attacker exploited the site by means of SQL injection to insert the HTML code "<link xhref=http://h.1asphost.com/remoter/css.css type=text/css rel=stylesheet>" in a field belonging to the table which gets read every time a new page is generated. To discover the name of the table the attacker might have queried the database trying to read the system table "SysObjects" or even the INFORMATION_SCHEMA.TABLES view. We are just speculating here as the DBMS is most probably a MS SQL Server.

The result after the defacement is this one:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]













-- NEWS UPDATE --
The attacker has issued a video which shows some proof of concepts related to SQL Injection flaws affecting [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
In the video it is possible to see the attacker while getting usernames and passwords from Microsoft's database. The video is available [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .



منبع :

کد:

---

http://www.zone-h.org/content/view/14780/31/

---

آدرس فیلم رو نداری

فیلم رو کجا از کجا می شه دانلود کرد؟

احتمال عرضه زودهنگام سرویس "پک 1" ویندوز ویستا

مایکروسافت نسخه بتا از "سرویس پک 1" سیستم عامل ویندوز ویستا را هفته سوم جولای و نسخه نهایی را نوامبر 2007 عرضه می کند.

به گزارش خبرگزاری مهر، این سرویس پک با افزودن عملکردهای جدید تغییراتی را پیش از این گوگل از مایکروسافت برای بهبود سازگاری جستجوی دسکت تاپ خود و ویستا خواسته بود، عرضه می کند.

براساس گزارش ZDNet، برخی از عملکردهای سرویس پک 1 عبارنتد از: تسهیل در کپی کردن فایل ها و افزایش توان سیستم ، کاهش استفاده از "سی پی یو" از طریق حمایت "دی ام ای" (حالت پیوسته پیشرفته دستیابی مستقیم به حافظه)، برخورداری از حمایت "اکس فت" که در حقیقت فرمت فایل برای ویندوز است که برای ذخیره سازی اطلاعات در حافظه فلاش و دیگر ابزارهای مصرفی مورد استفاده قرار می گیرد.

همچنین این سرویس پک ورود به شبکه برای اتصلات "فضای ملاقات" و "همیاری از راه دور" را بهبود می بخشد.

بنابراین گزارش، مایکروسافت در حدود یکسال قبل اعلام کرده بود که "سرویس پک 1 ویستا" و "ویندوز سرور 2008 " را همزمان در ماه نوامبر عرضه می کند. با وجود این در صورتی که این خبر جدید از سوی مقامات مایکروسافت تائید شود، به نظر می رسد که عرضه سرویس پک زودتر از موعد انجام خواهد شد.

ارائه 6 بسته امنيتي توسط مايكروسافت

همشهري آنلاين:مايكروسافت چهارشنبه 6 پچ (بسته نرم‌افزاري) بر روي سايت خود قرار داد.

از اين 6 پچ جديد، 3 پچ از نوع بحراني يا Critical بوده كه مي‌بايست به طور حتم نصب شود تا كامپيوتر كاربران را از خطرات احتمالي، در امان نگهدارد. اين 3 پچ به هكرها اجازه مي‌دهد كه بدون مجوز ، كامپيوتر كاربران را از راه دور در اختيار بگيرند.

اولين آنها مربوط به نرم‌افزار صفحه گسترده مايكروسافت يعني Excel است كه در هنگام باز بودن اين نرم‌افزار، هكرها مي‌توانند از آسيب‌پذيري آن استفاده كرده و كنترل كامپيوتر را به دست گيرند.

دومين پچ مخصوص حفره‌هاي امنيتي موجود در ساختار .NET استفاده شده در سيستم‌عامل‌هاي اين شركت (XP ، ويستا، ويندوز 2000 و ويندوز سرور 2003) است كه طبيعتا شامل حال بيشتر كاربران اين شركت خواهد گرديد. سومين پچ هم مربوط به موجود در ويندوزهاي سرور 2000 و 2003 است كه نصب آنها نيز الزامي ذكر شده است. اين شركت همچنين 3 پچ با اهميت كمتر نيز بر روي سايت خود قرار داده كه مربوط به رفع اشكال نرم‌افزارهاي‌ فايروال ويندوز ويستا Publisher 2007 و ويندوز XP حرفه‌اي (Professional) است.
پچ‌هاي ارائه شده بر روي سايت شركت‌هاي نرم‌افزاري، به منظور رفع اشكال‌هاي موجود و يا جديد مي‌باشد كه در هنگام مشاهده و يا گزارش بروز اشكال توسط كاربران، شركت سازنده نرم‌افزار با ارائه آن، مشكلات موجود را برطرف مي‌كند. اين پچ‌ها از درجه اهميت‌هاي مختلفي برخوردار هستند كه با توجه به آن كاربر مي‌تواند در مورد ضرور بودن نصب آن تصميم‌گيري كند. پچ‌هاي بحراني يا Critical ، پچ‌هايي هستند كه مي‌بايست به طور حتم و در اسرع وقت نصب گردد تا از بروز مشكلات احتمالي جلوگيري كند.براي مشاهده پچ‌هاي شركت مايكروسافت، كاربران مي‌توانند به آدرس www.microsoft.com/security مراجعه و پچ‌ها را دريافت كنند.

سطح كاربري ويستا باز هم براي كاربران مشكل‌ساز شد

خبرگزاري دانشجويان ايران - تهران

به گفته‌ي يك شركت پشتيباني فني، سطح كاربري Aero مرورگر ويندوز ويستا مشكل بزرگي براي بسياري از كاربران است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته‌ي شركت ساپورت كام، هر چند ويندوز ويستا از نقطه نظر قابليتي و كاربرد گامي ‌به جلو بوده است اما مستلزم اين است كه كاربراني را كه به كار كردن با نگارش‌هاي قديمي‌ ويندوز ويستا عادت كرده‌اند،‌ موارد جديد بياموزند.

به گفته اين شركت كه براي حل مشكلات رايانه خدمات عرضه مي‌كند، عمده‌ترين مشكل مصرف‌كنندگان سطح كاربري Aero مرورگر ويستا است كه كاربراني را كه تلاش مي‌كنند فايل‌هاي خود را بيابند يا اعمال ابتدايي انجام دهند،‌ سردرگم مي‌كند.

دستگاه‌هاي متصل شدني مانند چاپگرها، MP3 پليرها و دوربين‌هاي ديجيتالي نيز به علت قديمي ‌بودن درايوها مشكل محسوب مي‌شوند و سومين مشكل بزرگ نصب يك شبكه خانگي است.

مصرف كنندگان براي استفاده از رايانه‌هاي مجهز به ويندوز ويستا براي مشاهده رايانه‌ها با ويندوز اكس پي كه در شبكه كار مي‌كنند،‌ مشكل دارند.

به توصيه‌ي اين شركت كاربران ويستا بايد ابتدا از قسمت آموزش اين سيستم عامل واقع در كنترل پنل استفاده كنند و براي اجتناب از مشكل درايورها بايد از درايورهاي بروزرساني شده براي ويستا استفاده كنند و در شبكه‌هاي خانگي نيز تمامي‌ نرم‌افزارهاي فايروال مستقلي را كه در رايانه‌هاي اكس پي كار مي‌كنند به طور موقت غير فعال كنند.

مشکلات ویندوز ویستا علت تمایل کاربران به xp است
یک تحلیلگر آمریکایی مسائل رایانه در تازه ترین گزارش خود در خصوص برخی از مشکلات ویندوز ویستا که باعث نارضایتی مشتریان از این سیستم عامل جدید مایکروسافت شده، توضیح داده است.

به گزارش خبرگزاری مهر، دیوید دووان - تحلیلگرمسائل رایانه ای درباره مشکلات سیستم عامل جدید ویستا که شش ماه قبل به بازار عرضه شد، اظهار داشت: "این سیستم عامل سرعت و شتاب برنامه هایی را که به طور روزانه استفاده می شوند حفظ نمی کند."

از جمله این برنامه ها می توان به کوئیکن، برنامه پست الکترونیک Lotus Notes و برنامه ای که برای دستیابی به شبکه اداره از خانه مورد استفاده قرار می گیرد، اشاره کرد.

براساس گزارش رویترز، همچنین نمی توان فیلم های موجود در حافظه دوربین های ویدیویی سونی را روی رایانه شخصی که مجهز به این سیستم عامل است، مشاهده کرد.

به گفته این تحلیلگر، این مشکلات موجب شده است که کاربران رایانه های ویندوز- پایه به جای ویستا تمایل به استفاده از نسخه به روز شده ویندوز "ایکس پی" داشته باشند.

همچنین بسیاری از تولیدکنندگان رایانه های شخصی ویندوز - پایه در خط تولید محصولات جدید خود سیتسم عامل قدیمی را به کار گیرند. به طوری که شرکت های "اچ پی" و "دل" هنوز روی تولیدات جدید خود ویندوز "ایکس پی" را نصب کرده اند و موسسه فناوری ماساچوست (ام آی تی) و شرکت های توشیبا و لینوو هم Xp را روی رایانه های شخصی خود بارگذاری می کنند.

باوجود این، مایکروسافت در این خصوص اظهار داشته است که بیشتر کسانی که از ویستا استفاده می کنند از آن راضی هستند و این سیستم عامل تقریبا با تمام نرم افزارها و سخت افزارهای بازار سازگار است.

زون سرانجام میلیونر شد !
مایکروسافت موفق شد تا 30 ژوئن بیش از 2/1 میلیون واحد از دستگاه پخش کننده چند رسانه ای فیلم و موسیقی زون را بفروش برساند.

به گزارش خبرگزاری مهر، مایکروسافت از 14 نوامبر تا 30 ژوئن بیش از 2/1 میلیون دستگاه پخش کننده چند رسانه ای قابل حمل زون را فروخته است که این میزان معادل با 170 هزار دستگاه در هر ماه است.

به گفته مقامات این شرکت، درصورتی که این فروش ماهانه ادامه یابد، این دستگاه در آستانه اولین سال حضورش به رکورد فروش دومیلیون واحد دست می یابد.

در این خصوص استیوبالمر، مدیر اجرایی مایکروسافت اظهار داشت:" درحال حاضر زون توانسته است 11 درصد از بازار پخش کننده های چندرسانه ای قابل حمل با دیسک سخت را به خود اختصاص دهد."

پخش کننده چندرسانه ای "زون" مجهز به یک دیسک سخت 30 گیگابایتی و یک صفحه نمایشگر رنگی 3 اینچی با وضوح تصویر 320 در 240 پیکسل است.

این ابزار با عملکرد ویدیویی بین 5 تا 5/5 گیگابایت دارای قابلیت اتصال به شبکه بی سیم "وای فای" است.

بالمر در ادامه ابزار امیدواری کرد که استقبال از این ابزار منجر به عرضه "زون" برپایه حافظه فلاش و زون با دیسک سخت 80 گیگابایتی شود.

براساس گزارش پی سی وورد، اهداف مایکروسافت از توسعه این ابزار، کم کردن فاصله رقابتی با شرکت ای اپل و "سن دیسک" است. درحال حاضر آی پاد، پخش کننده محصول اپل رکورد فروش یک میلیون واحد درهر سه ماهه را دارد.