Jump to content
Forum Kopalni Wiedzy

Search the Community

Showing results for tags ' Windows'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Found 5 results

  1. Microsoft ostrzega przed niedawno wydaną przez siebie poprawką. Opublikowana 15 października opcjonalna niezwiązana z bezpieczeństwem KB45200062 może bowiem zaburzyć działanie usługi Windows Defender Advanced Threat Protection (ATP). Koncern z Redmond informuje, że po zainstalowaniu poprawki ATP może przestać działać i wysyłać raporty. Ponadto w podglądzie zdarzeń (Event Viewer) może zostać zarejestrowany błąd 0xc0000409. Błąd nie dotknie wszystkich użytkowników Windows, jednak jego występowanie to zła wiadomość dla wieru firm, które korzystają z Windows Defender ATP i zainstalowały KB4520062. Poprawka ta poprawia działanie modułów zarządzania energią, Bluetootha i wielu innych. Informacja, że może ona spowodować, iż firmowe komputery staną się mniej bezpieczne z pewnością nie ucieszy przedsiębiorców. Windows Defender ATP ma za zadanie chronić sieci firmowe przed zaawansowanymi atakami, wykrywać je, umożliwiać ich analizę i reakcję na nie. Mechanizm ten korzysta z narzędzi analitycznych i dla wielu firm jest istotnym elementem systemu bezpieczeństwa. Poprawka sprawia problemy w wersjach Windows 10 build 1809, Windows 10 Enterprise LTSC 2019, Windows Server build 1809 oraz Windows Server 2019. Jako, że jest to poprawka opcjonalna, niezwiązana z bezpieczeństwem bez większego problemu można z niej zrezygnować. Microsoft obiecuje udostępnienie pozbawionej błędów wersji poprawki około połowy listopada. « powrót do artykułu
  2. Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows. Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa. Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono. Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów. « powrót do artykułu
  3. Zero Day Initiative (ZDI) ujawniła krytyczną dziurę w systemie Windows. Udany atak na lukę pozwala napastnikowi na wykonanie dowolnego kodu na zaatakowanym systemie. Dziura nie została jeszcze załatana. ZDI zawiadomiła Microsoft o istnieniu dziury już 23 stycznia. Trzy miesiące później Microsoft poinformował ZDI, że nie jest w stanie odtworzyć dziury bez prototypowego exploita. W odpowiedzi ZDI poinformowało, że prototypowy złośliwy kod został przesłany wraz ze zgłoszeniem dziury. Tydzień później, 1 maja, Microsoft potwierdził, że otrzymał taki kod. Zgodnie ze swoją polityką, ZDI ujawnia znalezione dziury po 120 dniach od poinformowania o tym producenta wrażliwego oprogramowania. Microsoft został poinformowany o zbliżającym się terminie ujawnienia i poprosił o jego przedłużenie. Przedstawiciele ZDI odmówili i właśnie ujawnili część informacji o dziurze. Dowiadujemy się, że do ataku może dojść, gdy odwiedzimy złośliwą lub zhakowaną witrynę albo też gdy otworzymy specjalnie spreparowany plik. Dziura występuje podczas przetwarzania Jscript. To stworzona przez Microsoft odmiana JavaScript. ZDI informuje, że użytkownicy, którzy chcą uniknąć ataku, powinni ograniczyć interakcje z aplikacjami do zaufanych plików. « powrót do artykułu
  4. Microsoft, mimo że jego pozycja na rynku IT nie wydaje się równie silna co jeszcze dekadę temu, wciąż osiąga świetne wyniki finansowe. Najwyraźniej koncern dobrze odnajduje się w szybko zmieniającej się rzeczywistości świata IT. Firma z Redmond złożyła właśnie raport za III kwartał roku finansowego 2018. Dowiadujemy się z niego, że pomiędzy początkiem stycznia a końcem marca bieżącego roku przychody przedsiębiorstwa wyniosły 26,8 miliarda dolarów, czyli były o 16% wyższe niż w analogicznym okresie roku ubiegłego. Zysk operacyjny wyniósł 8,3 miliarda USD (wzrost o 23%), a zysk netto zwiększył się aż o 35% i wyniósł 7,4 miliarda USD. Wskaźnik zysku na akcję to 0,95 USD, co oznacza wzrost o 36%. W swoim raporcie Microsoft informuje, że prowadzi działalność w trzech segmentach. Są to Productivity and Business Processes (Office, Exchange, SharePoint, Skype oraz Dynamics), Intelligent Cloud (Azure, Windows Server, SQL Server, Visual Studio i Enterprise Services) oraz More Personal Computing (Windows, Xbox, reklama, usługi wyszukiwarkowe oraz sprzęt komputerowe). Jako, że Microsoft od roku posiada serwis LinkedIn możemy dokonać porównania jego finansów pod rządami koncernu z Redmond. W porównaniu z pierwszym kwartałem ubiegłego roku kalendarzowego przychody LinkedIn zwięszyły się o 37% (do 1,3 miliarda USD), koszty uzyskania przychodów wyniosły 0,4 miliarda USD (+11%), a koszty operacyjne to 1,1 miliarda (+19%). LinkedIn odnotował więc stratę w wysokości 0,25 miliarda USD. To o 35% mniejsza strata niż przed rokiem. Przychody grupy Productivity wyniosły 9 miliardów dolarów, czyli o 17% więcej niż przed rokiem. W głównej mierze były one napędzane przez Office 365, z którego przychody zwiększyły się o 42%, a liczba użytkowników wzrosła o 28%. Obecnie z Office 365 dla firm korzysta ponad 135 milionów użytkowników. Jednocześnie o 15% spadły przychody z tradycjnej wersji Office dla firm. Łączny wzrost przychodów z firmowych wersji Office 365 i Office wyniósł 14%. Użytkownicy indywidualni wykupili 30,6 miliona subskrypcji Office 365. W grupie Intelligent Cloud przychód wyniósł 7,9 miliarda dolarów (+17% rdr), a zysk operacyjny 2,7 miliarda (+24% rdr). Najwięszksze wzrosty notowała tutaj chmura Azure, z której przychód wzrósł aż o 93% rok do roku. Ponadto, jak poinformował Microsoft, usługi premium oferowane przez Azure zanotowały – 15. kwartał z rzędu – trzycyfrowy wzrost. Dobrze sprawował się też trzeci – po Office i Azure – z koni pociągowych Microsoftu. Przychody z licencji korporacyjnych wzrosły o 11%, jednocześnie jednak o 8% spadły przychody z licencji konsumenckich. Jedna i druga zmiana związana jest z tym, co dzieje się na rynku pecetów. Przedsiębiorstwa kupowały komputery osobiste, klienci indywidualni powoli się od tych urządzeń odwracają. W sumie jednak licencje i usługi związane z Windows przyniosły przychód o 21% wyższy niż przed rokiem. Zwiększyły się też, o 18%, przychody z gier, a o 16% wzrosły przychody z wyszukiwarki. Jeśli zaś chodzi o Surface, to przychody zwiększyły się tutaj o 32% i wyniosły 1,1 miliarda USD. Produkt, o którym niemal się nie mówi, już od wielu lat przynosi przychody około 1 miliarda dolarów, a Microsoftowi nie udaje się tego zmienić. Wygląda na to, że Surface zapełnił swoją niszę, a koncern z Redmond nie ma pomysłu, jak ją poszerzyć. « powrót do artykułu
  5. Wraz z najnowszym zestawem poprawek Microsoft załatał 63 dziury w swoim oprogramowaniu. Koncern dostarczył łaty na krytyczne dziury dla Windows, Edge, IE oraz pakietu Office. Poprawił też błąd zero-day w SharePoincie. Jednym z najpoważniejszych poprawionych błędów jest zestaw pięciu dziur występujących w komponentach graficznych systemów Windows i Windows Server. Pozwalają one na zdalne wykonanie złośliwego kodu. Ataku można dokonać za pomocą spreparowanych fontów, a o powadze sytuacji niech świadczy fakt, że w niektórych przypadkach wystarczy, by fonty zostały umieszczone na witrynie, którą odwiedzi ofiara. W przeglądarkach Edge oraz IE załatano 10 wspólnych błędów umożliwiających wywołanie błędów w podsystemie pamięci i zdalne wykonanie złośliwego skryptu. Dodatkowe cztery tego typu dziury występowały w samym IE. Luki, dzięki którym możliwe było zdalne wykonanie kodu występowały też w VBScript oraz Excelu, a w aplikacjach przetwarzających format .RTF poprawiono błąd pozwalający na kradzież informacji. Ciekawostką jest też załatanie błędu w bezprzewodowej klawiaturze Wireless 850 Keyboard. Dziura pozwala na ominięcie zabezpieczeń oraz przechwycenie i wstrzyknięcie pakietów przesyłanych pomiędzy klawiaturą a komputerem. « powrót do artykułu
×
×
  • Create New...