Python 2.7, повышение лимитов, Cloud SQL Preview, Google Storage for Developers, Premier Accounts

Важную часть от общего числа докладов на конференции Tech∙Ed Russia 2011 будет составлять тема сервера баз данных SQL Server. Организаторы конференции, специально для вас пригласили самых интересных докладчиков. Среди докладов будет фигурировать как современный SQL Server 2008 R2, так и новое поколение продукта – SQL Server с кодовым именем Denali.



Одним из ключевых докладчиков, которые выступят на конференции с докладами по темам SQL Server, будет Дмитрий Артемов, старший консультант подразделения консалтинга Microsoft Services в России. Дмитрий Артемов начал свою карьеру в Microsoft в ноябре 1993, спустя год после открытия официального представительства корпорации в России. В 1996 был в числе первых трех сотрудников подразделения консалтинга Microsoft Services. Специализируется на анализе и оптимизации производительности информационных систем на базе Microsoft SQL Server, начиная с версии 6.0. Автор книг, посвященных вопросам администрирования SQL Server, и ряда журнальных публикаций в отечественных и зарубежных изданиях. Регулярно выступает на различных конференциях. Дмитрий был признан лучшим докладчиком последней конференции «Платформа. Определяя будущее», прошедшей в Москве в ноябре 2010 года.

Среди докладов по теме SQL Server особенно можно выделить следующие:

• Дмитрий Артемов — Оптимизация инфраструктуры SQL Server
• Дмитрий Артемов — Оптимизация приложений на базе SQL Server
• Алексей Шуленин — SQL Server "Denali" — новая комплексная платформа управления данными предприятия и повышения эффективности бизнеса
• Борис Барышников — Обзор SQL Server "Denali" Performance Dashboard Reports
• Александр Неволин — Juneau — новый инструмент разработки баз данных в SQL Server "Denali"
• Максим Войцеховский, Иван Косяков — Microsoft BI и SQL Server "Denali" — эволюция или революция?
• Ярослав Помазков — Управление качеством данных на базе SQL Server Master Data Services и Data Quality Services
• Вячеслав Гилев — Особенности эксплуатации SQL Server 2008 R2 для 1С: Предприятие 8. Практический опыт обслуживания
• Максим Гончаров — Data Mining. Повышение точности классификации при помощи ансамблей моделей на платформе SQL Server 2008 R2

К функционалу программы добавлены 2 техники: SSL MiTM и SSL Strip.

Первая является старой классической техникой подмены сертификатов.
Позволяет перехватывать данные любого протокола, защищенного при помощи SSL.
Стандартно поддерживаются: HTTPS\POP3S\SMTPS\IMAPS.
Опционально можно указать любой дополнительный порт.

При перехвате HTTPS, сертификаты генерируются «на лету», копируя оригинальную информацию
с запрашиваемого ресурса. Для всех других случаев используется статичный сертификат.

Естественно, при использовании данного функционала неизбежны предупреждения браузера и другого
клиентского ПО.



SSL Strip — «тихая» техника для перехвата HTTPS соединений. Долгое время рабочая версия
существовала только под unix, теперь подобные действия можно проводить и в среде NT.

Суть в следующем: атакующий находится «посередине», анализируется HTTP трафик, выявляются все https:// ссылки и производится их замена на http://

Таким образом клиент продолжает общаться с сервером в незащищенном режиме. Все запросы на замененные ссылки контролируются и в ответ доставляются данные с оригинальных https источников.

Т.к. никаких сертификатов не подменяется, то и предупреждений нет.
Для имитации безопасного соединения производится замена иконки favicon.

Одно закономерное условие успешного перехвата — URL должен быть введен без указания префикса https.



Официальный сайт — sniff.su

Вопросы можно задать на форуме: intercepter.maxforum.org
или по почте: intercepter.mail@gmail.com

На прошедшей недавно конференции Build кроме уже широко освещенной и обсужденной презентации Windows 8, Metro UI и WinRT было еще немало интересного. В том числе, Дон Сайм и его команда представили developer preview новой, третьей по счету, версии языка программирования F#, который является частью developer preview Visual Studio 11 (и, кстати, уже может быть опробована вами по ссылке).

Исследователи обнаружили серьёзную слабость практически во всех сайтах, защищенных Secure Sockets Layer протоколом, которая позволяет злоумышленнику молча расшифровать данные, которые проходят между веб-сервером и браузером пользователя.

Уязвимость находится в версии 1.0, ранних версиях TLS и на транспортном уровне безопасности. Версии TLS 1.1 и 1.2 не восприимчивы к уязвимости, однако они почти не используются, что делает такие сайты как PayPal, GMail и множество других уязвимыми, если злоумышленник имеет возможность контролировать связь между пользователем и конечным сайтом.

На «Ekoparty security conference» в Буэнос-Айресе в конце недели, исследователи Thai Duong и Juliano Rizzo планируют продемонстрировать доказательства их концепции, которую они назвали BEAST (в переводе — зверь) от первых букв следующих слов Browser Exploit Against SSL/TLS.