安全专家批评微软反应迟钝:花费五个月的时间才修复Azure的一个关键漏洞
安全专家说,微软在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度,因此对微软的指责越来越多。
微软的最新失误在周二被曝光,该帖子显示微软花了五个月和三个补丁才成功修复了Azure的一个关键漏洞。Orca Security在1月初首次向微软通报了这一漏洞,该漏洞存在于云服务的Synapse Analytics组件中,也影响到Azure Data Factory。它使任何拥有Azure账户的人都有能力访问其他客户的资源。
Orca Security研究员Tzah Pahima说,从那里,攻击者可以:
· 在其他客户账户内获得授权,同时充当他们的Synapse工作区。根据配置,我们可以访问客户账户内的更多资源。
· 泄露客户存储在Synapse工作区的凭证。
· 与其他客户的集成运行时进行通信。我们可以利用这一点,在任何客户的集成运行时上运行远程代码(RCE)。
· 控制管理所有共享集成运行时的 Azure 批量池。我们可以在每个实例上运行代码。
—— arstechnica
R.I.P. IE
Internet Explorer (IE) 浏览器在今天正式结束其漫长而又辉煌的27年使命,正式被微软停止支持。
IE将被MS Edge 取代,其不同于自有内核的IE,Edge是基于谷歌的开源内核: chromium .
这也意味着浏览器内核正式进入三巨头时代 (或许还有其他部分小众内核被部分极客社区使用,但主流网站几乎没有支持): Google的 chromium, Mozilla 的 Gecko,和apple 的 WebKit 内核(目前 chromium明显占优,但是大量开发者喜爱 Mozilla比Google更为透明的开发环境)(但是爱好毕竟不能当饭吃)
微软宣布大幅削减在俄业务
微软公司正在大幅削减其在俄罗斯的业务,加入了俄罗斯入侵乌克兰后削减或完全退出该国的知名技术公司名单。
“由于经济前景的变化以及对我们在俄罗斯的业务的影响,我们已经决定大幅缩减我们在俄罗斯的业务,”该公司在一份电子邮件声明中说。”我们将继续履行我们与俄罗斯客户的现有合同义务,同时暂停新的销售仍然有效。”
—— 彭博社
微软锁屏画报
做微软电脑管家那个团队,又开始搞垃圾了。
https://lockscreen.chinacloudsites.cn/
前雇员举报微软利用巨款贿赂扩充业务
Elabd在举报平台Lioness周五(美国当地时间)发表的一篇文章中公开了他的经历,指称通过微软的国外合同业务广泛存在贿赂现象。埃拉布德估计,每年有超过2亿美元的资金用于与该公司有关的贿赂和回扣,通常是在加纳、尼日利亚、津巴布韦、卡塔尔和沙特阿拉伯等国家。
对于他工作过的地区,他相信超过一半的销售人员和经理都参与了。如果情况属实,这是对与国际技术承包有关的持续腐败的一个令人震惊的观察–以及微软为遏制这种腐败而进行的持续斗争。
作为中东和非洲新兴市场的主管,埃拉布德看到了问题的许多不同版本。有时,就像在非洲的案例中,他们是来自商业投资基金的可疑请求。在另一个案例中,他看到沙特内政部的一个承包商收到了1300万美元的软件折扣–但该折扣从未反馈给最终客户。在另一个案例中,卡塔尔的教育部每年为从未安装的Office和Windows许可证支付950万美元。
无论如何,钱最终会从承包过程中用出去,很可能在政府、分包商和任何参与交易的微软员工之间分配。
—— theverge
微软必应在内地“搜索建议”暂时关闭7天
3月19日消息,近日,微软必应搜索引擎的搜索建议功能再次暂时关闭7天。这是在微软必应搜索建议功能于去年12月暂时关闭30天后,时隔三个月再次出现关闭情况。
公告显示,“根据中国法律,必应中国已被相关政府机构要求在中国内地暂停搜索自动建议功能7天。…
2021年12月17日,微软Bing网站无法访问 此前称暂停“搜索自动建议”功能30天。
—— cnBeta
微软应该为 DuckDuckGo“审查”俄罗斯搜索结果负责吗?
我们(指原文撰稿方)最近报道说,以隐私为重点的搜索引擎 DuckDuckGo 已决定降低发布俄罗斯宣传和虚假信息的网站的评级。 当时,首席执行官加布里埃尔温伯格表示,此举是因为该公司“因俄罗斯入侵乌克兰及其继续制造的巨大人道主义危机而感到恶心”……但这可能不是全部。
DuckDuckGo 的声明在左右政治派别中引起了不满,但似乎对审查制度的愤怒和主张可能放错了地方。 实际上,应该归咎于微软。 或者也许是欧盟。
在《纽约时报》的一篇文章中,Stuart A Thompson 指出:“DuckDuckGo 对其搜索结果几乎没有控制权,因为它们是由微软的 Bing 提供的,微软宣布它将遵循欧盟的命令,限制对俄罗斯国家的访问。通讯社 RT 和 Sputnik”。
这是真的。 不仅 DuckDuckGo 主要使用 Bing 作为其结果的主要来源,上个月微软也确实因为乌克兰的情况宣布了方法的改变:
我们正在迅速采取新措施,减少俄罗斯国家宣传的曝光度,并确保我们自己的平台不会无意中为这些行动提供资金。 根据欧盟最近的决定,Microsoft Start 平台(包括 MSN.com)将不会显示任何国家赞助的 RT 和 Sputnik 内容。 我们正在从我们的 Windows 应用程序商店中删除 RT 新闻应用程序,并进一步降低这些网站在 Bing 上的搜索结果的排名,以便它仅在用户明确打算导航到这些页面时返回 RT 和 Sputnik 链接。 最后,我们在我们的广告网络中禁止来自 RT 和 Sputnik 的所有广告,并且不会在这些网站上放置来自我们广告网络的任何广告。
该公司通讯副总裁卡米尔·巴兹巴兹在回应对 DuckDuckGo 的批评时表示,这些网站正在进行“积极的虚假宣传活动”,因此被视为低质量网站。 此类网站已经受到搜索算法的惩罚。
他加了:这不是审查,只是搜索排名。
—— 0x资讯
有消息说在微软的代理商中找不到思杰马克丁这家公司。
有推测认为该公司是向微软的直接代理商输送客户,也就是所谓的二级代理。
如果是这样的话思杰马克丁公司成立的所谓“官网”就是毫无疑问的欺诈和侵权了。
https://docs.microsoft.com/zh-cn/microsoft-365/admin/manage/find-your-partner-or-reseller?view=o365-worldwide
有消息说在微软的代理商中找不到思杰马克丁这家公司。
有推测认为该公司是向微软的直接代理商输送客户,也就是所谓的二级代理。
如果是这样的话思杰马克丁公司成立的所谓“官网”就是毫无疑问的欺诈和侵权了。
https://docs.microsoft.com/zh-cn/microsoft-365/admin/manage/find-your-partner-or-reseller?view=o365-worldwide
微软承诺新游戏应用商店将开放运作,为收购动视暴雪寻求批准
微软高管承诺,他们新的游戏应用商店将按照一套开放市场原则运作,这是游说世界各地监管机构批准其对游戏巨头动视暴雪收购努力的一部分。
这些原则回应了应用程序开发人员和议员们提出的关切,他们说苹果公司和其他公司经营的应用商店从数字收入中不公平地抽取了大量提成,并扼杀了竞争。微软表示,其措施之一是不会要求开发人员使用专有的支付系统。
微软总裁Brad Smith说:“我们更侧重于适应而不是对抗监管。”他和首席执行官纳德拉(Satya Nadella)周三在与议员和其他方面就收购动视暴雪的交易进行会谈之前会见了记者。
微软高管们周三告诉记者,这些原则还将帮助微软在目前无法提供其游戏商店的设备上提供新的游戏商店。例如,苹果公司的iPhone就不允许安装竞争对手的应用商店,苹果公司称这样做有助于保护用户的安全和隐私。
—— 华尔街日报