Vandaag start de People’s Choice Award van softwarecompetitie Imagine Cup 2010
Schiphol, 8 juni 2010 – Daniëlla, Malissa, Jasper en Johan van de Erasmus Universiteit Rotterdam en TU Delft zullen van 4 tot en met 8 juli Nederland vertegenwoordigen tijdens de wereldwijde finale van de softwarecompetitie van Microsoft, de Imagine Cup. De eerstejaars studenten, team wEarth-IT, wonnen in maart het ticket naar Polen tijdens de landelijke finale.
Naast de reguliere jurybeoordeling tijdens de finale in Polen, kan er vanaf vandaag worden gestemd op het favoriete studententeam via de People’s Choice award. Het team kan door voldoende stemmen deze publieksprijs in de wacht slepen. Stemmen op het Nederlandse studententeam kan via deze site.
De studenten hebben met wEarth-IT een concept ontwikkeld waarmee consumenten doormiddel van een groen productlabel geholpen worden bij de aankoop van groene producten. Door dit label worden producenten gestimuleerd om hun productieproces te verduurzamen. Het team hoopt met wEarth-IT een verschil te maken op het gebied van een duurzaam leefmilieu, millenniumdoel zeven.
Meer dan 325.000 studenten afkomstig van over de hele wereld schreven zich in voor de achtste editie van de softwarecompetitie. De 400 studenten met het beste idee zijn door naar de finale in Polen. De wedstrijd daagt studenten uit om een oplossing te bedenken voor ’s werelds grootste problemen, de acht millenniumdoelen. Het thema is: 'Imagine a world where technology helps solve the toughest problems’.
Volg team wEarth-IT via hun blog, Hyves en Twitter. En stem!
MSF-A+SDL is a TFS process template that incorporates the Security Development Lifecycle (SDL) for Agile process guidance into the MSF Agile development framework. With the MSF-A+SDL template, any code checked into the Visual Studio Team System source repository by the developer is analyzed to ensure that it complies with SDL secure development practices. The template also automatically creates security workflow tracking items for manual SDL processes such as threat modeling to ensure that these important security activities are not accidentally skipped or forgotten.
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=812f10ce-bd9a-44e6-b7e6-fd9c3db85d3f
Schiphol, 26 april, 2010 – Cybercriminelen opereren steeds vaker als een traditioneel bedrijf en maken gebruik van nieuwe technieken. Bijvoorbeeld om malware als een product ‘op de markt’ te brengen, compleet met updates en service packs. Dit is een van de bevindingen van het Microsoft Security Intelligence Rapport (SIRv8) dat vandaag verschijnt. In Nederland hebben computergebruikers volgens het rapport vooral last van malware: 6 van de top 10 bedreigingen betreffen malware en 4 zijn potentieel ongewenste software, zoals adware.
SIRv8 geeft een overzicht van de wereldwijde bedreigingen van de tweede helft van 2009. Een volledige versie hiervan, aanbevelingen van Microsoft en andere informatie is beschikbaar op www.microsoft.com/sir.
Cybercriminelen passen steeds weer hun technieken aan om verschillende doelen effectiever te kunnen aanvallen. SIRv8 geeft bijvoorbeeld aan dat bedrijfsnetwerken vatbaarder zijn voor wormen, terwijl consumenten weer veel vatbaarder zijn voor malware en bedreigingen die gebaseerd zijn op social engineering. Denk aan ‘Nigeriaanse oplichtingsmails’ en kwaadaardige software die zich voordoet als legitieme beveiligingssoftware. Online bedreigingen worden ook steeds vaker verpakt in ‘kits’ voor een maximale impact. Zo bevat de Eleonore browser exploit kit aanvalssoftware voor browsers van verschillende leveranciers. SIRv8 constateert dat aanvallers het nu voornamelijk voor geldelijk gewin doen en zelden alleen opereren. Zij werken vaak met andere criminelen op online zwarte markten om malware kits en toegang tot botnets te kopen en te verkopen. Tot de professionele online bedreigingen behoren ook zogeheten ‘herders’ die gekraakte machines samenvoegen tot een duistere versie van cloud computing voor het wereldwijd verspreiden van spam en malware.
Nederland
Wat betreft het aantal besmettingen met malware, virussen, spyware en andere ongewenste software scoort Nederland in de tweede helft van 2009 ruim onder het gemiddelde. Ten opzichte van de eerste helft van vorig jaar nam het aantal besmettingen af van 4,3 per 1000 pc’s tot 3,3 (dit getal staat voor het aantal computers dat is opgeschoond per 1000 acties van Microsofts Malicious Software Removal Tool).
Het wereldwijde gemiddelde lag in de tweede helft van 2009 op 7,0. De meeste besmettingen kwamen voor in Turkije (20), Brazilië (18) en Spanje (17,1), de minste op Réunion (1,3), gevolgd door Finland (1,4) en in Tunesië (1,4). Van de top 25 ‘families’ van bedreigingen waren er in Nederland 17 malware. De belangrijkste bedreiging was Win32/Renos (op de tweede plaats wereldwijd), verantwoordelijk voor de automatische download van potentieel ongewenste software.
Half miljard
SIRv8 geeft een overzicht van bedreigingen, op basis van gegevens van meer dan een half miljard computers en een diepgaande analyse van deze data in 26 landen, waaronder Nederland. Deze inlichtingen zijn verzameld met behulp van de Malicious Software Removal Tool (MSRT), Forefront Online Protection voor Exchange en Forefront Client Security, Microsoft Security Essentials, Windows Live Hotmail en Bing. De gegevens wijzen uit dat het aantal besmettingen op pc’s met Windows 7 en Windows Vista SP2 de helft minder is dan op pc’s met Windows XP. Een van de belangrijkste methoden van criminelen om hun doel te bereiken is het misbruiken van kwetsbaarheden in software. Door deze kwetsbaarheden snel te verhelpen kan de industrie dit zoveel mogelijk tegengaan.
“Nu er meer beveiligingssoftware beschikbaar is en mensen en leveranciers beveiliging serieus nemen kunnen we met de gemeenschap een beveiliging implementeren voor een veiliger internet dat ook beter te vertrouwen is,” zegt Ruud de Jonge. “Verder raden we dringend aan om alle software up-to-date te houden, gebruik te maken van Microsoft Update voor alle Microsoft-software en om anti-virussoftware van een gerenommeerde leverancier te draaien. Denk bijvoorbeeld aan Microsoft Security Essentials - gratis voor gebruikers met een legitieme Windows-versie.”
Meer info is te vinden op mijn skydrive : https://cid-9a6b06cb3b074239.skydrive.live.com/browse.aspx/SIR%20v8
Mega veel content is nu online op Channel 9 in een hoge kwaliteit. Klik op het plaatje of op de volgende link :
http://channel9.msdn.com/tags/DevDays-2010-NL/#Page=1
This alert is to provide you with an overview of the new security bulletin being released (out-of-band) on March 30, 2010.
New Security Bulletin
Microsoft is releasing one new security bulletin (out-of-band) for newly discovered vulnerabilities:
| Bulletin ID | Bulletin Title | Maximum Severity Rating | Vulnerability Impact | Restart Requirement | Affected Software |
| MS10-018 | Cumulative Security Update for Internet Explorer (980182) | Critical | Remote Code Execution | Requires a restart | All supported versions of Internet Explorer on supported versions of Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008*, Windows 7, and Windows Server 2008 R2.* |
| * Where indicated in the Affected Software table on the bulletin Web page, the vulnerabilities addressed by this update do not affect supported editions of Windows Server 2008 or Windows Server 2008 R2, when installed using the Server Core installation option. Affected software listed above is an abstract. Please see the bulletin at the link in the left column for complete details. |
Microsoft will host a webcast to address customer questions on this bulletin:
Title: Information About Microsoft's March 2010 Out-of-Band Security Bulletin Release
Date: Tuesday, March 30, 2010, at 1:00 P.M. Pacific Time (U.S. & Canada).
URL: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032448112
Public Resources related to this alert
· Security Advisory 981374 – Vulnerability in Internet Explorer Could Allow Remote Code Execution: http://www.microsoft.com/technet/security/advisory/981374.mspx
· Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/
· Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/
· Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/
· Microsoft Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl/
New Security Bulletin Technical Details
In the following tables of affected and non-affected software, software editions that are not listed are past their support lifecycle. To determine the support lifecycle for your product and edition, visit the Microsoft Support Lifecycle Web site at http://support.microsoft.com/lifecycle/.
| Bulletin Identifier | Microsoft Security Bulletin MS10-018 |
| Bulletin Title | Cumulative Security Update for Internet Explorer (980182) |
| Executive Summary | This security update resolves seven privately reported vulnerabilities and one publicly disclosed vulnerability in Internet Explorer. The more severe vulnerabilities could allow remote code execution if a user views a specially crafted Web page using Internet Explorer. The security update addresses these vulnerabilities by modifying the way that Internet Explorer handles objects in memory, validates input parameters, and filters HTML attributes. This security update also addresses the vulnerability first described in Microsoft Security Advisory 981374. |
| Affected Software | All supported versions of Internet Explorer on supported versions of Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2*.
* Where indicated in the Affected Software table on the bulletin Web page, the vulnerabilities addressed by this update do not affect supported editions of Windows Server 2008 or Windows Server 2008 R2, when installed using the Server Core installation option. Please see the bulletin Web page at the link below for more details. |
| CVE, Exploitability Index Rating | · CVE-2010-0267: Uninitialized Memory Corruption Vulnerability (EI = 3) · CVE-2010-0488: Post Encoding Information Disclosure Vulnerability (EI = 3) · CVE-2010-0489: Race Condition Memory Corruption Vulnerability (EI = 2) · CVE-2010-0490: Uninitialized Memory Corruption Vulnerability (EI = 3) · CVE-2010-0491: HTML Object Memory Corruption Vulnerability (EI = 1) · CVE-2010-0492: HTML Object Memory Corruption Vulnerability (EI = 1) · CVE-2010-0494: HTML Element Cross-Domain Vulnerability (EI = 1) · CVE-2010-0805: Memory Corruption Vulnerability (EI = 2) · CVE-2010-0806: Uninitialized Memory Corruption Vulnerability (EI = 1) · CVE-2010-0807: HTML Rendering Memory Corruption Vulnerability (EI = 1) Note: Please see the Exploitability Index table on the bulletin summary page for more details: http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx |
| Attack Vectors | · A maliciously crafted Web page · A maliciously crafted HTML e-mail |
| Mitigating Factors | · Users would have to be persuaded to visit a malicious Web site. · Exploitation only gains the same user rights as the logged-on account. · By default, Outlook, Outlook Express, and Windows Mail open HTML e-mail messages in the Restricted Sites zone. · By default, IE on Windows 2003 and Windows Server 2008 runs in a restricted mode. · IE 5.01 SP4 and IE 8 are not affected by this vulnerability. |
| Restart Requirement | The update will require a restart. |
| Bulletins Replaced by This Update | MS10-002 |
| Publicly Disclosed?
Exploited? | CVE-2010-0806 has been publicly disclosed prior to release. CVE-2010-0806 has been exploited in the wild at release. |
| Full Details | http://www.microsoft.com/technet/security/bulletin/MS10-018.mspx |
| | |
Regarding Information Consistency
We strive to provide you with accurate information in static (this mail) and dynamic (Web-based) content. Microsoft’s security content posted to the Web is occasionally updated to reflect late-breaking information. If this results in an inconsistency between the information here and the information in Microsoft’s Web-based security content, the information in Microsoft’s Web-based security content is authoritative.
If you have any questions regarding this alert please contact your Technical Account Manager or Application Development Consultant.
Thank you,
Microsoft CSS Security Team
Ruud de Jonge
Director Developer & Platform Evangelism of Microsoft in the Netherlands | Voice: +31-20-5001242
Messenger: ruud_de_jonge@hotmail.com | Blog: http://www.enthusiasm.nl | Visit: Evert van de Beekstraat 354, 1118 CZ Schiphol, NL
What is the purpose of this alert?
This is an advance notification of an out-of-band security bulletin that Microsoft is intending to release on March 30, 2010. The bulletin is being released to address attacks against customers of Internet Explorer 6 and Internet Explorer 7. Users of Internet Explorer 8 and Windows 7 are not vulnerable to these attacks.
The vulnerability used in these attacks, along with workarounds, is described in Microsoft Security Advisory 981374.
The out-of-band security bulletin is a cumulative security update for Internet Explorer and will also contain fixes for privately reported vulnerabilities rated Critical on all versions of Internet Explorer that are not related to this attack.
Microsoft continues to encourage customers to follow the “Protect Your Computer” guidance of enabling a firewall, applying all software updates and installing anti-virus and anti-spyware software. Additional information can be found at www.microsoft.com/protect.
| Bulletin Identifier | Internet Explorer |
| Maximum Severity Rating | Critical |
| Impact of Vulnerability | Remote Code Execution |
| Restart Requirement | The update will require a restart. |
| Affected Software | All supported versions of Internet Explorer on supported versions of Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. |
| Note: information on affected software listed above is an abstract. Please see the Advance Notification Web page at the link below for complete details. |
Although we do not anticipate any changes, the information provided in this summary is subject to change until the release.
The full version of the Microsoft Security Bulletin Advance Notification for this (OOB) release can be found at http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx.
Public Bulletin Webcast
Microsoft will host a public webcast to address customer questions on these bulletins: Title: Information about Microsoft March (OOB) Security Bulletin (Level 200)
Date: Tuesday, March 30, 2010, at 1:00 PM Pacific Time (U.S. & Canada).
URL: http://www.microsoft.com/technet/security/bulletin/summary.mspx
Resources related to this alert
· Security Advisory 981374 – Vulnerability in Internet Explorer Could Allow Remote Code Execution: http://www.microsoft.com/technet/security/advisory/981374.mspx
· Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc/
· Microsoft Security Research & Defense (SRD) Blog: http://blogs.technet.com/srd/
· Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/
· Microsoft Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl/
Vandaag live gegaan. Alle content uit het .Net Magazine nu live en nog veel meer ! Communities, communities en communities !!!
http://www.dotnetmag.nl/Home
Ook dit jaar ben ik weer bij de DevDays en als ik zo om mij heen kijk is Arie druk bezig met het organiseren van de laatste sessies. Qua programma wordt het meer, meer en oh ja … meer. En natuurlijk zullen wij als eerste in NL aandacht besteden aan development voor Windows Phone 7 gebaseerd op S… en X… (Is nog geheim tot as maandag :-)). En de Geek Night wil je als technologie stuiterbal al helemaal niet missen !
Zie ik je ook in Den Haag op 30 en 31 Maart ?
http://www.devdays.nl/
Internet Explorer 8 biedt de beste bescherming tegen social engineering malware, terwijl andere browsers hopeloos falen. NSS Labs controleerde voor de derde keer hoe goed de vijf populairste browsers van het moment omgaan met kwaadaardige websites die malware aanbieden. Het gaat hier niet om drive-by download exploits, maar om screensavers, codecs en andere applicaties die veilig lijken, maar in werkelijkheid malware bevatten.
NSS Labs performs recurring, standardized testing of web browser security. This includes rating protection against socially-engineered malware and phishing attacks.
Originele artikel : http://nsslabs.com/browser-security
NEW! Q1 2010 Web Browser Comparative Test: Socially-Engineered Malware
This report followed the same Live Testing methodology as the two previous tests conducted in 2009. This report contains empirically-validated evidence gathered during 18 days of 24 x 7 testing, performed every six hours, over 74 discrete test runs, each one adding fresh new malware URLs. Each product was updated to the most current version available at the time testing began, and allowed access to the live Internet.
Tested products include:
- Apple Safari 4
- Google Chrome 4
- Microsoft Internet Explorer 8
- Mozilla Firefox 3.5
- Opera 10
Read the Executive Summary.
Read the Full Report.
Met dank aan Security.nl
Yes, at MIX10 you’ll learn about developing applications and games for the next generation of Windows Phone. Yes, we’ll have Phone sessions, and we can’t say more…yet. Stay tuned and check back often or join the MIX mailing list.
http://live.visitmix.com/
Gedurende de dag zal ik foto’s posten op mijn skydrive. Deze is te vinden op : http://cid-9a6b06cb3b074239.skydrive.live.com/browse.aspx/LEAP%20DAY%201 en morgen in de folder DAY 2, enz …
Op dit moment is Tim O’Brien aan het presenteren over Platform Strategie. Later vandaag za ik de video posten op YouTubbies.
Tot later :-)
http://leaphaip.msnlevents.net/content/info.asp?infoid=13&CcpSubsiteID=142
Via blogposts zal ik Foto’s en Video’s posten … Natuurlijk zijn live updates ook te volgen op www.twitter.com/ruudj
Het programma zier er als volgt uit :
Tot later !
De site www.devdays.nl is net live gegaan en meteen met nieuws. Anders Hejlsberg doet de keynote !! Registreer je nu voor de early-bird korting.
Anders Hejlsberg is a Technical Fellow in the Developer Division. He is an influential creator of development tools and programming languages. He is the chief designer of the C# programming language and a key participant in the development of the Microsoft .NET framework. Since its initial release in 2000, the C# programming language has been widely adopted and is now standardized by ECMA and ISO. Before his work on C# and the .NET framework, Hejlsberg was an architect for Visual J++ development and the Windows Foundation classes.
Before joining Microsoft in 1996, Hejlsberg was one of the first employees of Borland International Inc. As principal engineer, he was the original author of Turbo Pascal, a revolutionary integrated development environment, and chief architect of its successor, Delphi.
Hejlsberg co-authored "The C# Programming Language", published by Addison Wesley, and has received numerous software patents. In 2001, he was the recipient of the prestigious Dr. Dobbs Excellence in Programming Award.
He studied engineering at the Technical University of Denmark
Op #PDC09 staat een heuse container met zoemend blik. Voor diegenen die altijd al eens een zee-container met servers van dichtbij heeft willen bekijken, hierbij een korte video…
Meer posts
Volgende pagina »