Microsoft выпустила вторую бета-версию системы управления идентификацией Geneva
Главная » Новости

Microsoft выпустила вторую бета-версию системы управления идентификацией Geneva

Александр Панасенко 14 Мая 2009 - 12:51
...

Microsoft выпустила вторую бета-версию своей новой программной платформы для идентификации пользователей. Проект Geneva, представляет собой "облачную" платформу для корпоративной идентификации, при помощи которой пользователи могут использовать системы сквозной идентификации не только для разных сервисов в рамках одного домена или сети, но и в разных сетях и доменах.

Главным преимуществом Geneva станет поддержка спецификаций языка Security Assertion Markup Language (SAML) 2.0, позволяющих использовать разработку Microsoft в тандеме с другими средствами для идентификации, в частности с теми, что разрабатывают компании Novell, CA, SAP или Sun.

По заявлениям представителей Microsoft, финальная версия сервера Geneva будет выпущена в конце года.

В бета-версии была улучшена интеграция с Share Point, Rights Management Services (RMS) для управления привилегиями, а также другими компонентами производства самой корпорации. Кроме того Geneva поддерживает Windows Azure.

В ближайшее время Microsoft собирается предложить разработчикам специальные программные инструменты для создания стороннего софта, совместимого с платформой. В пресс-службе корпорации также сообщили, что в разработке применяется новая модель доступа в ресурсам на основе "утверждений" и технология Security Token Service (STS).

Стоит отметить, что нынешняя реализация Geneva базируется на Geneva Server, ранее именовавшийся Active Directory Federation Services. В отличие предыдущих версий в нынешней заявлены такие новинки, как клиентский сервис Geneva CardSpace Client, совместимый с Windows Vista и Windows 7, а также Geneva Framework для интеграции сторонних программ.

На момент выхода релизной версии, в платформу будут включены еще три сервиса: Microsoft Service Connector, Microsoft Federation Gateway и .Net Access Control Service.

 

Источник 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети
Екатерина Быстрова 30 Апреля 2025 - 09:09
macOSiOS Уязвимости программ Домашние пользователиКорпорации Apple
AirBorne: 23 уязвимости в AirPlay позволяют захватывать устройства в сети

Плохие новости для владельцев «яблочных» устройств: исследователи из Oligo Security нашли в протоколе AirPlay и соответствующем SDK целых 23 уязвимости, с помощью которых можно удалённо взламывать устройства — причём в некоторых случаях без участия пользователя.

Они даже дали этой истории имя — AirBorne. И не зря: уязвимости позволяют злоумышленникам устроить что угодно — от RCE-атак (удалённое выполнение кода) и отказа в обслуживании, до обхода списков доступа, считывания файлов и даже создания самораспространяющихся «червей» в одной сети.

Какие устройства под угрозой?

Под раздачу попали:

  • iPhone и iPad (iOS/iPadOS 18.4),
  • Mac (Ventura 13.7.5, Sonoma 14.7.5, Sequoia 15.4),
  • Apple Vision Pro (visionOS 2.4),
  • и всё, что использует AirPlay SDK: колонки, ТВ, мультимедийные системы в авто и так далее.

Apple выпустила патчи 31 марта, но проблема в том, что не все устройства обновляются сразу. А пока они не обновлены — они уязвимы, даже если пользователь ничего не нажимает.

 

Самое опасное: RCE без единого клика

Две уязвимости — CVE-2025-24252 и CVE-2025-24132 — позволяют запускать 0-click червей. То есть один скомпрометированный гаджет может автоматически заражать другие устройства в той же сети.

А ещё есть баг CVE-2025-24206, который даёт возможность обходить подтверждение «Разрешить» при подключении AirPlay. Другими словами, можно без согласия пользователя подключиться и дальше атаковать.

По сути, злоумышленник может заразить один девайс — например, колонку с AirPlay или MacBook — и потом через локальную сеть «перекидываться» на другие гаджеты, вплоть до развертывания шпионского софта, шифровальщиков или даже атак на цепочки поставок.

Oligo и Apple рекомендуют:

  • Срочно обновить всё, что связано с AirPlay — как рабочие, так и личные устройства.
  • Выключить AirPlay, если вы им не пользуетесь.
  • Ограничить доступ по файрволу только для доверенных устройств.
  • Включить настройку AirPlay «только для текущего пользователя».

И не забывайте: по данным Apple, в мире активно используется более 2,35 миллиарда устройств с AirPlay — плюс десятки миллионов сторонних колонок, ТВ и авто с CarPlay.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Kaspersky для Linux стал доступен частным пользователям в России
Новость
Kaspersky для Linux стал доступен частным пользователям в Ро...
Мошенники создают клоны карт через мобильные приложения, предупреждает ЦБ
Новость
Мошенники создают клоны карт через мобильные приложения, пре...
В 2024 году закончился переход к осмысленному развитию ИБ-рынка
Новость
В 2024 году закончился переход к осмысленному развитию ИБ-ры...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.