New Remote Microsoft JPEG DoS Vulnerability | asycpict.dll

از اونجا كه اين آسيپ
پذيري جديد ويندوز در تصاوير jpeg كمي تا قسمتي به نظرم
خطرناك ميريسه، بهتره كه ويندوز هاتون رو به روز كنيد تا دوباره مشكلات بزرگ پيش
نياد. به جز

اين
كه قبلا منتشر شده بود، ظاهرا يك مورد جديد كه از asycpict.dll ناشي مي شود
هم در راه است. يك advisory شخصي چند روز پيش منتشر شد كه
مي تونيد اينجا بخونيد :
New Remote
Microsoft JPEG DoS Vulnerability

Why Not Linux !!!ٌ

یه چند وقتی می شه که JraNil بدقولی می کنه و این وبلاگ منو راه نمی ندازه. منم گفتم حالا که بیکارم یه کمی در مورد این Linux که جلال اینقدر ازش تعریف می کنه افشاگری کنم تا بلکه دیگه از این کارا نکنه :)
انچه گذشت اینکه جلال این ترم تو دانشگاه یه ارائه داشت که به کوری چشم دشمنان معلوم الحال مقام اول را بدست آورد اونم با عنوان “Why Linux” . کلی صحبت کرد و هی زد تو سر Windows و بیلی. اینم نظرات من در مورد “Why not Linux” در جواب Jranil:

از مزایای ویندوز که هر چی بگم کمه ولی در باب مشکلا ت لینوکس باید بگم که اولا این سیستم عامل رو نمی شه یه دستی نصب کرد. اگر شما هر دو سیستم عامل رو نصب کنید می دونید که می شه ویندوز رو یه دستی نصب کرد . هی Next هی Next ولی لینوکس رو کلی باید Config کرد. تازه وقتی نصب شد اول دردسره همون اول که Boot می شه اینقدر چرتو پرت می نویسه که آدم فکر می کنه Matrix داره Load می شه ولی ویندوز به جاش عکسای قشنگ از آسمون نشون می ده! وقتی سیستم بوت می شه تازه می فهمی که این سیستم عامل یه میلیون تا برنامه نصب کرده که مفت نمی ارزه. مثلا این Star office چه جوری می تونه جایگزین Office بشه؟ آخه چه طوری می شه بدون این دستیار خوشگل Office باهاش کار کرد. واقعا این بزرگترین ابداع تاریخ بشره! هی در طول کار به آدم کمک می کنه. من که نمی تونم زندگیمو بدون این پونز سرکنم. اصلا به فرض که شما نخواستید با MS Office کار کنید. آهنگ که می خواهید گوش کنید. مگه برنامه دیگه ای برای گوش کردن به آهنگ جز Media Player وجود داره. می دونستید تو لینوکس برای آهنگ گوش کردن هم باید تو Shell کد نوشت؟ یا مثلا این IE اصلا با Mozilla قابل مقایسه هست؟ حالا اگه دو برابر load کردنش طول می کشه یا کلا یکمی خراب کاری میکنه و چپ و راست براش سوراخ امنیتی در میاد که تقصیر از بیلی نیست تقصیر این از این hacker های بی ادبه .

از دیگاه یکمی تخصصی تر هم این Windows خیلی Stable تره . البته اینکه باید هر هفته دوباره نصبش کرد هم طبیعیه چون اینجوری فایلهای سیستم عامل همیشه تازه می مونه من به شما قول می دم اگه هر روز Windows نصب کنید خیلی Crash نکنه تازه من خودم یه بار یادمه سال ۴۲ linux کرش کرد. از این گذشته Windows نسبت به لینوکس Maintainable تره . باور کنید اثباتشم اینکه همین چند وقت پیش من می خواستم یه Windows رو از راه دور administrate کنم ولی روش هیچ سیستم Remote Admin نصب نبود منم خیلی ساده از یکی از این نرم افزار های Root kit استفاده کردم در دو سوت یه Shell ادمین از سیستم گرفتم ولی اگه لینوکس بود باید کلی ور می رفتی تا بتونی یه دسترسی محدود بگیری تازه اگه دسترسی telnet داشته باشی. نصفه Service های ویندوز می تونن خدمات Remote Administration رو فراهم کنن اونم بدون Authentication . در پایان اگه همه این دلایل برای شما کافی نیست به این Demo از آخرین محصول Microsoft یه نگاهی بندازید. قول میدم با من موافق میشید.

Now What , Sue Me

اولین بررسی ها بر روی لانگهورن

کمی گشت در بازار های
کامپیوتری و یا نگاهی به دست فروش های چهار راه ولی عصر شما را متوجه حضور نسخه
هایی از ویندوز Longhorn می کند.این نسخه ها اغلب همان نسخه ای است که برای اولین
بار مایکروسافت در Professional Developer Conference ارایه کرد.
اوایل ماه گذشته نسخه دیگری از سوی مایکروسافت در Windows Hardware Engineering
Conference ارایه شد که
WindowsDevCenter
مروری بر روی آن انجام داده است.

A First Look at Longhorn by Wei-Meng Lee — Longhorn is still in pre-beta, but we’ve got the goods on it. Wei-Meng Lee, author of Windows XP Unwired, gives you a guided tour through the new-generation operating system’s interface and features.

حتما بعد از خواندن
متوجه خواهید شد که استفاده از تمامی این امکانات شاید با سخت افزار های همه ما
امکان پذیر نباشد.البته پیش بینی مایکروسافت این است که در زمان ارائه نهایی متوسط
سخت افزار های مورد استفاده توسط کاربران در سطح بالاتری قرار خواهد گرفت.
لانگهرون با استفاده از امکانات جدید خود مانند WinFS و Avalon قصد
دارد بتواند در مقابل صنعت لینوکس خودنمایی کند.مقاله های متعددی در مورد WinFS
وجود دارد که تلاش دارند برتری آن را نشان دهند.
در اینجا
تصاویر بیشتری
از Microsoft Windows Longhorn ببینید.
OSNEWS

Wix – Windows Installer XML

در مورد نوشته دیروز با دوستی صحبت می
کردم که حرف آقایان مایکروسافت و جنابگان باز متن شد و صحبت از منتشر کردن Windows
Installer XML یا همان
WiX توسط مایکروسافت بر
روی SourceForge.net .این مطلب کمی قدیمی است و من
هم فقط به آن اشاره می کنم.
اهمیت پروژه WiX به خاطر این است که اولین پروژه
ای است که از طرف مایکروسافت و با در نظر گرفتن ( Common Public
License CPL ) منتشر می شود.


WiX became the first project from Microsoft to be released under an OSS approved license, namely the Common Public License.



Windows Installer XML (WiX) toolset has released as Open Source on
SourceForge.net

Project:
Windows Installer XML (WiX) toolset


Microsoft goes open-source with WiX tool

۶ آسیب پذیری جدید در ویندوز

امروز يك اخطار امنيتي از طرف
eEye
منتشر شد.اين اخطار مربوط به شش آسيب پذيري جديد در خانواده ويندوز كه ۴ تاي آن ها
از نوع critical مي باشند.
از آنجا كه اين گونه اخطار هاي
eEye هميشه آغازگر يك
مشكل بزرگ بوده اند لازم ديدم تا قسمتي از آن را اينجا ذكر كنم.در مورد هر كدام از
اين ۶ آسيب پذيري مي توانيد در پيوند هاي زير بخوانيد :




Microsoft DCOM RPC Memory Leak



Microsoft DCOM RPC Race Condition


Windows
Local Security Authority Service Remote Buffer Overflow


Windows
Expand-Down Data Segment Local Privilege Escalation


Windows
VDM TIB Local Privilege Escalation


Windows
Metafile Heap Overflow

جدول زير اثز هركدام از اين آسيب پذيري
ها را نشان مي دهد :

و در پايان هم اگر از ويندوز استفاده مي
كنيد هر چه سريعتر
hotfixes هايي را كه از
طرف مايكروسافت منتشر شده است را فعال كنيد :



http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx


http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

استفاده از اين آپديت ها جلوي گسترش
مشكلات آتي را خواهد گرفت.

 

Scobleizer و شام ایرانی

Robert Scoble با اینکه در مایکروسافت کار می کند  اما بلاگ خوبی دارد ( مگه ربطی داره؟!!!). من نمی دونستم که ایشون همسرشون ایرانی هستند ، البته چه فرقی می کند اما جالب بود.اینجا گفته که حاضر بودند سه ساعت رانندگی کنند تا در یک رستوران ایرانی شام ایرانی بخورند (در ونکور شمالی).نوش جانتان رابرت ،مریم و شادی !

محکومیت مایکروسافت از طرف اتحادیه اروپا

خبر محکوم شدن مایکروسافت از طرف اتحادیه اروپا را شاید شنیده باشد.
یک جریمه ۶۱۳ میلیون دلاری به ایجاد تجارت بی رقیب و همچنین برداشتن نرم افزارهای چند رسانه ای از سیستم عامل محبوب خود.
یک گزارش – بیشتر با طرفداری از مایکروسافت – را از اینجا بخوانید.همچنین جدولی که در پایان مقاله ارایه شده است روند تاریخی درگیری های مایکروسافت و اتحادیه اروپا را بررسی کرده است.

EU orders Microsoft to pay $613 million fine

BRUSSELS, Belgium – European regulators Wednesday slapped Microsoft with a record $613 million penalty for anticompetitive business practices and ordered the software giant to strip media software from its popular operating systems.

Microsoft Alerts

تفکر مطلق برای ساخته های دست بشر کار عاقلانه ای نیست.همانند زیر سئوال بردن تمامی تولیدات مربوط به مایکروسافت از طرف هواخواهان بازمتن.چیز جالبی که چندروزی هست مورد علاقه ام قرار گرفته سرویس Microsoft Alerts می باشد. تعریفی که مایکروسافت برای آن ارایه داده است :

Microsoft Alerts are brief, time-sensitive, action-oriented messages that content or service providers can send to users on the users’ request. The service is an “opt-in” service that puts users in control of how companies contact them and with what information, while enabling businesses to help their customers act on relevant information promptly.
Microsoft Alerts can be delivered based on customer preference to Microsoft Windows® desktops, mobile phones, personal digital assistants (PDAs), or e-mail addresses. This intelligent routing system increases the chances that companies’ messages will be well-received by users.

البته انحصار گرایی مایکروسافت در ارایه این سرویس مثل بیشتر خدمات این شرکت محدودیت هایی را ایجاد می کند.تا آنجا که من اطلاع دارم پیاده سازی سرویسی مشابه با Microsoft Alerts با استفاده از XMPP – مانند Jabber – امکان پذیر است.
در معرفی این سرویس به استفاده های مختلف آن در کارهای روزمره ،تجارت ،بانکداری … اشاره شده است.عملیات ثبت نام و مدیریت از طریق خود مایکروسافت اجرا می شود و به NET Passport. نیاز دارد.(انحصارگرایی مایکروسافت – البته برای امنیت لازم است اما کو امنیت؟)

پیوند های مرتبط :

See What Microsoft Alerts Can do for You
First alert for Robert Scoble
Microsoft Alerts FAQ