Como sabemos, la mayoría de los ataques a ciertos sitios, ya sea solo para molestar o para obtener información clasificada,se realiza mediante la inyección de código en SQL y se pueden obtener datos si no se cuenta con una buena estructura de seguridad, pero a veces aún con seguridad si la aplicación que utilizamos no tiene sus propia seguridad, puede fallar y eso ha sido lo que ha estado pasando con el producto de Microsoft SQL y que varias compañías han estado culpando por los ataques que han recibido.

Pero se ha comprobado que estos ataques no se deben a fallas de aplicaciones como IIS 6.0, ASP, ASP.Net o tecnologías de Microsoft SQL a las cuales se les podría atribuir las vulnerabilidades, sin embargo se ha descubierto que todos los ataques son resultados de exploit de inyección SQL por lo que Microsoft ha lanzado una serie de herramientas que ayudan a proteger mejor tu sitio.

Microsoft Security Advisory 954462 .-No es un parche, si no ayuda para los desarrolladores y administradores web para prevenir los ataques por inyección de SQL.

Las siguientes son herramientas que te ayudarán a diseñar mejor tu seguridad:

• Microsoft Source Code Analyzer for SQL Injection (MSCASI): Se trata de una herramienta de análisis de código que identifica vulnerabilidades de inyección de código SQL en páginas ASP mostrando por orden las vulnerabilidades posibles.
• Scrawlr: Diseñado por Microsoft y el grupo de investigación en seguridad web de HP que simultáneamente buscan vulnerabilidades de inyección de código SQL, que tiene que ser utilizado por administradores de IT, administradores de bases de datos y desarrolladores web.
• UrlScan 3.0 Beta (x86 y x64): Esta herramienta permite el despliegue de filtros SQL que restringe las solicitudes HTTP que procese el IIS, previniendo daños potenciales de solicitudes ejecutadas en el servidor.

Al menos cuando Microsoft sabe que sus productos no son realmente buenos, ayuda en cierta parte a los desarrolladores con herramientas y consejos para la seguridad, dando un buen respiro a los desarrolladores con herramientas que mejoren el desempeño de sus aplicaciones.

Vía | arstechnica

Después de un poco más de 3 meses de estar batallando para adquirir a Yahoo!, Microsoft ha decidido retirar su oferta y seguir adelante sin Yahoo entre sus planes. Ni los $33 dólares por acción pudieron convencer a la junta directiva que aguantó mucho ante ofertas elevadísimas que hubieran hecho sucumbir a cualquiera. El día de hoy, Steve Ballmer ha mandado una carta a sus empleados, explicando que la oferta se ha retirado de por medio:

This afternoon I sent the attached letter [see update 2 here for letter to Yahoo] to Jerry Yang announcing that Microsoft has withdrawn its proposal to acquire Yahoo. We proposed the deal in the belief that a Microsoft-Yahoo merger would create a combined company with the resources and assets to win in the fast-growing market for advertising and online services.

Although the acquisition of Yahoo would have accelerated our ability to deliver on our strategy in advertising and online services, I remain confident that we can achieve our goals without Yahoo. We have a strategy in place to do so and we will continue to expand on this strategy and accelerate our progress.

Así es como se da por finalizada esta novela en la que el mismo Ballmer prometió ser hostil con la finalidad de quedarse con la empresa fundada en 1994; creo que esto es un bien para la Internet, mientras tanto otras empresas como Google no se quieran aprovechar de la situación. En TechCrunch pueden leer la carta completa del CEO de MS.

Durante el evento Mix 08, Microsoft lanzó Silverlight 2 beta, con la novedad de que se incluye una tecnología especial que ha estado en desarrollo intenso en los últimos meses, y que se llama DeepZoom, lo que permite a los usuarios hacer acercamientos y alejamientos a un mosaico de imágenes o a una fotografía en particular.

Anteriormente se anunció una aplicación llamada PhotoZoom, que puede crear álbumes con imágenes tomadas desde el disco duro de la PC, aplicando una tecnología especial para el proceso de las mismas, permitiendo hacer acercamientos muy grandes sin perder calidad. Sin embargo, en un paso hacia los servicios en línea, se ha lanzado Windows Live PhotoZoom, que tiene las mismas ventajas y características que la aplicación de escritorio, a diferencia que en la versión online se pueden importar imágenes también desde feeds RSS/Atom. Una vez que se obtienen los archivos, las imágenes se procesan en los servidores de Microsoft y al final tienes un mosaico o galería con la tecnología especial de Zoom que Microsoft incorporó. Aquí tienes unos álbumes de muestra: Nota: debes tener instalado Silverlight antes de poder ver estas galerías.

• 10MP SLR.
• 5MP Canon Ixus 55.
• Scoble’s Flickr Feed.

Por supuesto, el servicio aún está en una fase beta por lo que el desempeño podría no ser muy bueno, sin embargo en poco tiempo se entregará una versión más estable, una vez que la plataforma Silverlight salga de la fase beta.

Vía | LiveSide

Microsoft anunció hoy por la mañana que lanzaba su servicio de colaboración en línea llamado Office Live Workspace, y que viene a competir contra Google Docs, una aplicación que ya tiene su reputación en la Web, sin embargo, Microsoft intenta dar la lucha ante su archi-rival en la Web, Google, al lanzar productos en sectores en los que antes no tenía nada de presencia.

¿Qué es Office Live Workspace?

En resumen, se trata de un sitio en donde puedes subir y compartir tus archivos creados con Office u otros paquetes de ofimática; así, al crear un archivo desde tu computadora, lo puedes compartir con otras personas para tener un trabajo colaborativo. Aunque no puedes crear nuevos documentos, cuentas con 500 MB de espacio para subirlos, así que en un principio el espacio no es un pretexto.

Al lanzarse este nuevo servicio de MS, de inmediato vinieron las críticas y las comparaciones, especialmente con Google Docs. En ReadWriteWeb se dedicaron a hacer una comparación, punto por punto, entre los dos servicios, y para sorpresa de muchos, la alternativa de Microsoft ha dejado más que satisfechos a muchos usuarios, que lo consideran muy bueno. La conclusión fue que Google Docs sigue siendo el líder, sobretodo por la capacidad de crear nuevos documentos, sin embargo Office Live Workspace ya viene cerca, con una interfaz fácil de entender y con características muy poderosas. No sé ustedes, pero a mí me gusta más cómo se ve Zoho que Google Docs, pero ya es gusto de cada quién. Por cierto, el servicio de Workspace es gratis, y ya se pueden registrar.

GRACIAS Microsoft. No sé porqué pero últimamente la empresa con base en Washington ha estado adoptando una postura muy amable hacia el resto del mundo, tanto así que ahora nos llegan noticias buenas sobre la próxima versión del Internet Explorer. La versión 8 del paupérrimo navegador vendrá cargado por default con el modo de renderizado que cumple con los estándares del W3C, a diferencia de lo que se había dicho antes.

“IE8 has been significantly enhanced, and was designed with great support for current Internet standards. This is evidenced by the fact that even in its first beta, IE8 correctly renders the popular test known as ‘Acid2,’ which was created by the Web community to promote real-world interoperability,” said Ray Ozzie, Microsoft chief software architect. “Our initial plan had been to use IE7-compatible behavior as the default setting for IE8, to minimize potential impact on the world’s existing Web sites. We have now decided to make our most current standards-based mode the default in IE8.
“This is obviously a complex issue, with important considerations on both sides,” Ozzie said. “On one hand, there are literally billions of Web pages designed to render on previous browser versions, including many sites that are no longer actively managed. On the other hand, there is a concrete benefit to Web designers if all vendors give priority to interoperability around commonly accepted standards as they evolve. After weighing these very legitimate concerns, we have decided to give top priority to support for these new Web standards. In keeping with the commitment we made in our Interoperability Principles of being even more transparent in how we support standards in our products, we will work with content publishers to ensure they fully understand the steps we are taking and will encourage them to use this beta period to update their sites to transition to the more current Web standards supported by IE8.”

Vía | LiveSide

Microsoft ha optado por desarrollar su propia barra para le navegador, como ya lo han hecho sus rivales; sin embargo, hay varias cosas que diferencian a la MSN Toolbar de otras como la de Yahoo o Google; por ejemplo: el proceso de descarga es mucho más complicado, ya que primero se debe validar la copia de Windows por medio de WGA, después se debe iniciar sesión con el liveID de Passport y finalmente, descargar el archivo de instalación. Un proceso tedioso en extremo, que lo único que consigue es alejar usuarios.

Sin embargo, también hay aspectos buenos, como que por ejemplo esta barra se desarrolló en Silverlight, la solución multi-plataforma de MS para entregar aplicaciones Web. También le pusieron empeño en la cuestión del diseño, ya que les quedó muy bien, con un toque muy elegante. Eso sí, de una vez prepárate, porque esta barra sólo se puede instalar en IE, versión 6 o posterior y en la versión de 32 bits, sin duda, un disparo en el pie.

Enlace | Descargar MSN Toolbar

Muchos usuarios han estado reportando en las últimas horas que el servicio de correo de Microsoft así como su servicio de buscador, están teniendo problemas con los servidores ya que algunas personas no pueden ni siquiera visualizar la página en el navegador, por otro lado, hay quienes informan que los sitios van extremadamente lentos. En concreto, el problema se reduce a Hotmail y a Live.com. Se habla de que los usuarios dentro de Estados Unidos son los más afectados, sobretodo aquellos que viven en el Noreste del país.

Según la página de estado de los servicios de MS, no hay nada anormal, y los usuarios no deberían tener problema para ingresar en las páginas, pero la verdad es que eso no sucede. Hace pocos días, YouTube también tuvo problemas y durante varias horas estuvo caído. Después de un par de días, el servicio parece estar restablecido completamente. Desde México parece que no hay mucho problema para ingresar, aunque se nota un poco lenta la página de hotmail.

Vía | ValleyWag