In attesa di SQL Server 2005, Microsoft prepara un piano per il business intelligence
L'imminente rilascio di SQL Server 2005, pianificato per il 7 di novembre, porta con sè una lieta novità per i clienti ed i business partner Microsoft.
Durante una conferenza relativa ad SQL Server, tenutasi la scorsa settimana in Texas, il big di Redmond ha infatti reso noti i dettagli del nuovo progetto REAL ( R eference implementation, E nd-to-end, A t scale, and L ots of users).
A ufficializzare la notizia in questa sede è stato Bill Baker, direttore generale per il settore Microsoft Business Intelligence, il quale ha seguito il progetto sin dalla sua nascita.
Lo scopo del progetto REAL è quello di fornire delle linee guida in grado di consentire ai clienti interessati l'implementazione di uno scenario di Business Intelligence all'interno della propria azienda attraverso le tecnologie messe a disposizione da SQL Server 2005.
Il termine Business Intelligence, coniato nei primi anni 90 da Howard Dresner, analista di Gartner (azienda specializzata nelle ricerche di mercato), indica un insieme di modelli, metodi e strumenti volti alla raccolta, all'aggregazione ed alla normalizzazione dei dati aziendali al fine di trasformarli, attraverso processi appositi, in informazioni comprensibili all'utente finale, il quale può in seguito analizzarli ed impiegarli per prendere le opportune decisioni in merito attraverso i processi presenti all'interno dell'organizzazione.
In parole povere i dati estrapolati dai vari sistemi aziendali di contabilità, produzione, CRM, etc.. dovrebbero essere archiviati all'interno di un data warehouse implementato attraverso un database come SQL Server 2005.
A dimostrazione della maturità ormai acquisita dal prodotto, durante la conferenza, David Wickert, responsabile Microsoft dell'unità SQL Business Intelligence, ha infatti dimostrato come – con l'hardware oggi disponibile in un'azienda - sia possibile acquisire con poco sforzo due terabyte di dati da un data warehouse qualsiasi e reimplementarli sotto SQL Server 2005.
In una recente intervista rilasciata al sito Microsoft Press, Bill Baker ha inoltre dichiarato: “ La nuova versione di SQL Server 2005 porta con sè moltissime funzionalità in più, in particolar modo legate alle tecnologie di Business Intelligence, che consentiranno agli utenti di incrementare sia la produttività delle proprie strutture che diminuire notevolmente i costi. Questi cambiamenti in SQL Server 2005 cambieranno davvero il mondo delle tecnologie di Business Intelligence”.
Baker ha poi continuato asserendo: “ La versione di SQL Server 2005 che è alle porte includerà nuovi algoritmi di data mining i quali saranno strettamente legati con i servizi di analisi, integrazione e reportistica. ”.
Assume naturalmente molta importanza, in questa politica di acquisizione dati, la documentazione in grado di permettere l'ottimizzazione di SQL Server e la creazione di un ambiente di Business Intelligence reale.
Questo è dove il progetto REAL ha l'ambizione di arrivare: “ Daremo due tipi di supporto ai nostri clienti. Dapprima li aiuteremo con i loro processi interni di decision making. Dopo rilasceremo sempre più linee guida e documentazione d'ausilio per sostenere gli sviluppatori e i sistemisti, quelle persone cioè che giornalmente devono confrontarsi con queste tecnologie. Pubblicheremo un numero cospicuo di whitepaper nel nostro sito. Già nove documenti sono presenti e liberamente scaricabili ed altri verranno presto inseriti. Da tutta questa documentazione, chi lo vorrà potrà leggere le nostre raccomandazioni su come implementare le tecnologie di interesse, imparare nuove cose e metterle in pratica ”.
Per raggiungere il suo obiettivo Microsoft ha stretto importanti accordi con note aziende del settore Business Intelligence. I partner principali che assieme al Big di Redmond stanno infatti attualmente sostenendo il progetto REAL sono: Unisys, EMC, Emulex, Proclarity, Intellinet, Apollo Data Technologies, Panorama e Scalability Experts.
In attesa del prodotto finale si può quindi ben sperare sulle potenzialità delle nuove caratteristiche che verranno a breve supportate da SQL Server 2005.
http://www.microsoft.com/presspass/feature...
Il futuro Microsoft Office supporterà nativamente il formato PDF e XML
E' ormai certo: la prossima versione della suite Microsoft Office (nome in codice “Office 12”) supporterà nativamente il formato PDF. A confermarlo è stato Steven Sinofsky , vice presidente dell'area sviluppo di Microsoft Office, e la notizia è emersa durante una conferenza annuale in cui vengono proposte le candidature MVP (Microsoft Most Valued Professionals).
Il formato PDF è stato creato molti anni fa da Adobe ( http://www.adobe.com/ ) che ne ha reso pubbliche le specifiche, divenendo in seguito uno standard ISO. Microsoft ha usufruito delle linee guida di questo standard per inserire la tecnologia PDF all'interno di Office 12.
A detta di Sinofsky è stato deciso di inserire il supporto PDF nella prossima versione di Microsoft Office in seguito alle richieste insistenti in tal senso pervenute da moltissimi clienti.
Il supporto a questo formato consentirà quindi ai futuri utilizzatori della famosissima suite per l'ufficio di salvare i propri documenti come file PDF, in aggiunta a quelli attualmente previsti, utilizzando l'opzione “Salva Come” all'interno dei prodotti Word, PowerPoint, Excel, Access, Infopath e Visio, nonché di consentirne la visualizzazione immediata anche a chi non dispone del software Microsoft.
Secondo Sinofsky: “ invece di stampare un documento ed inviarlo tramite fax sarà così possibile salvare i propri file in un formato elettronico riconosciuto a livello mondiale e, se lo si desidera, spedirli in modo che possano essere solamente letti ma non modificati ”.
Una delle caratteristiche più interessanti del formato PDF è infatti proprio quella di poter impostare degli attributi ben definiti per ciascun documento di modo da preservarne la sicurezza dei contenuti: “ Il formato PDF può essere ad esempio impiegato con successo laddove non si desidera che le informazioni contenute nei propri documenti possano venire facilmente modificate o nei casi in cui non sia necessario per le terze parti apportarvi cambiamenti o ritocchi ”.
Il futuro release di Office permetterà di creare file PDF compatibili con qualsiasi viewer che rispecchi le specifiche 1.4 dello standard (come ad esempio Adobe Acrobat 5.0 o superiore). I documenti PDF creati con Office potranno inoltre contenere collegamenti ipertestuali ma, secondo quanto trapelato, non supporteranno (almeno nella fase iniziale) la protezione con password.
Tra le altre cose Office 12 supporterà il nuovo formato aperto XML come template di default per creare/salvare documenti, fogli di calcolo o presentazioni multimediali all'interno dei prodotti Word, Excel e PowerPoint. Anche se le vecchie estensioni “ .doc ”, “ .xls ” e “ .ppt ” verranno mantenute per questioni di retro-compatibilità, l'utilizzo del nuovo schema XML verrà fortemente spinto da Microsoft.
Poiché questi file saranno compressi la dimensione dei documenti scritti diminuirà di almeno il 50%, 75% in confronto alle classiche estensioni binarie utilizzate da office in passato. Tra i vantaggi del nuovo formato XML vi sarà naturalmente un supporto per il recupero dei file danneggiati ulteriormente espanso e migliorato.
A chi a ha chiesto a Steven Sinofsky se il futuro formato documentale XML entrerà in competizione con lo standard PDF, lo stesso ha immediatamente risposto: “ Il nuovo schema XML verrà utilizzato dagli utenti per creare i documenti desiderati. La caratteristica in grado di convertirli in file PDF potrà invece essere utilizzata nella fase finale, quando cioè l'utente intenderà rilasciare il proprio lavoro e renderlo visibile a terzi ”.
C'è chi pensa comunque che il supporto PDF all'interno di Microsoft Office sia più una mossa strategica del colosso per diminuire il distacco da software come Star Office che già supportano questa feature da parecchio tempo piuttosto che la sincera volontà di soddisfare i clienti. Qualunque sia la motivazione, la nuova versione di Microsoft Office si prospetta comunque – in termini di flessibilità ed apertura - piena di lodevoli iniziative per l'utente finale.
http://www.microsoft.com/presspass/features/2005/oct0...
http://www.microsoft.com/presspass/features/2005/sep0...
Rilasciato il Service Pack 2 per Office 2003, ancora vulnerabilità per Internet Explorer
In questi ultimi anni Microsoft ha preso coscienza dell'importanza della sicurezza come aspetto fondamentale di tutta la sua linea di prodotti, cercando di combattere attivamente la proliferazione delle componenti malware attraverso una politica costante di adeguamenti software.
E' per questo che, da poco, ha rilasciato il Service Pack 2 per la sua suite Office 2003, una raccolta di aggiornamenti resi disponibili singolarmente in passato e adesso raggruppati in un unico package.
A detta del big di Redmond “ questo Service Pack include non solo miglioramenti relativi alla stabilità ed alle performance del prodotto ma anche e soprattutto alla sicurezza “.
Il Service Pack 2 varia in dimensione dai 50 ai 104 MB in base alle componenti di download selezionate ed è applicabile su tutte le versioni di Office 2003 .
La miglioria di maggior rilievo consiste nell'aggiunta di una nuova caratteristica anti-phishing agganciata all'interno del filtro email antispam già presente in Outlook 2003. Tale feature verrà abilitata di default una volta installato il SP2 di Office 2003 e sarà tanto più efficace quanto più rapidamente verranno installati gli aggiornamenti di Outlook 2003.
Con questa mossa la società di Bill Gates spera di poter arginare il fenomeno del phishing, tristemente noto nelle cronache degli ultimi tempi in quanto principale vettore di frodi online ai danni di ignari utenti.
Gli attacchi di phishing si sostanziano infatti attraverso l'invio di e-mail apparentemente “genuine” che - con false comunicazioni - traggono in inganno l'utente il quale, incurante del pericolo, viene indotto a rilasciare informazioni importanti come password o numeri di conto corrente su un link che sembra, ad esempio, quello della sua Banca, ma in realtà contiene un comando di “redirect” su un sito pirata . Non a caso le organizzazioni prese maggiormente di mira dal fenomeno del phishing sono in genere istituti di credito e banche.
E per una serie di vulnerabilità risolte attraverso patch ce n'è un'altra nuova di zecca pronta a sostituirla. Secondo un ricercatore indipendente, infatti, Internet Explorer patirebbe di una problematica che potrebbe essere sfruttata da un malintenzionato per bypassare i settaggi di sicurezza del browser, manipolare dati e rilasciare importanti informazioni, tra cui proprio dati importanti dell'utente, quali le password.
In un bollettino tecnico pubblicato sul sito http://cgisecurity.net/ il ricercatore Amit Klein avverte che il bug potrebbe essere sfruttato per manipolare certi tipi di dati o per portare a termine attacchi di HTTP smuggling, recentemente saliti alla ribalta dopo la pubblicazione di un paper , rilasciato dal sito Watchfire, che ne descrive le potenzialità offensive ( http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf ).
La falla minerebbe l'implementazione della componente XmlHttpRequest di Internet Explorer, un oggetto Javascript che consente al codice “client-side” di inviare richieste HTTP grezze e consultare il corpo della risposta ritornata nello stesso formato.
Klein ha in pratica scoperto che l'input passato ad un parametro nella funzione “ open() ” del controllo ActiveX “ Microsoft.XMLHTTP ” non viene attentamente controllato e convalidato prima di essere impiegato all'interno di una richiesta HTTP.
Secondo un portavoce Microsoft, il Security Response Center (MSRC) dell'azienda si sarebbe immediatamente mosso per investigare sulla falla del browser, segnalata tra l'altro come moderatamente critica da Secunia (http://www.secunia.com/), noto sito in cui vengono riportate le notizie sulle vulnerabilità nei software e la proliferazione dei virus informatici.
“Non siamo attualmente a conoscenza di attacchi condotti attraverso questa possibile falla” - ha dichiarato il portavoce Microsoft. Tuttavia la vulnerabilità esiste realmente e la stessa Secunia ne ha confermato la presenza su Windows XP con SP2 ed Internet Explorer 6.0. In attesa di maggiori dettagli è pertanto consigliato innalzare il livello di protezione del browser ad “ Alto ” come precauzione temporanea.
Ed è anche recente la notizia della proliferazione in Internet di un nuovo worm che sfrutta una vulnerabilità di Windows vecchia di almeno cinque mesi e non ancora patchata da Microsoft. Secondo Symantec, infatti, che nel suo bollettino ha battezzato la componente malevola come Backdoor.Hesive, il vermicello si diffonderebbe tramite posta allegando un file .mdb (estensione di Microsoft Access) che quando viene aperto infetterebbe il sistema installando un backdoor in grado di garantire totale accesso allo stesso da parte di qualsiasi malintenzionato.
La vulnerabilità sfruttata dal worm risiede in una funzione del file “msjet40.dll”, cioè la componente principale del Jet Database Engine di Microsoft, la quale non convalida correttamente il contenuto di alcuni file con estensione mdb formattati in modo particolare, causando un'eccezione che può essere sfruttata per eseguire codice sul sistema vulnerabile.
Oltre alla mancanza di una patch il fattore più allarmante consiste nel fatto che i file access vengono reputati innocui dalla maggior parte dei client di posta che, per questo motivo, tendono a non bloccarli. Attualmente comunque il worm Hesive non sembra avere una diffusione elevata tanto che la sua pericolosità viene definita dalla stessa Symantec di categoria uno (in una scala da uno a cinque, dove cinque indica il grado di pericolosità più elevato).
Non è da escludere comunque che altro software malware possa a breve aggiungersi alla lista delle componenti malevoli in grado di sfruttare questa vulnerabilità. L'advisory originale del bug può essere consultato visitando il sito sotto indicato.
http://www.hexview.com/docs/20050331-1.txt
SICUREZZA di Dario Forte www.dflabs.com - le sue pubblicazioni
Anche le aziende devono combattere il cybercrime
Un utile appello da parte del mondo della consulenza specializzata e delle Forze dell'Ordine
http://services.silicon.com/itoutsourcing/0,3800004871,39152..
Novell: quando la security assomiglia a un giallo
Un complesso caso di security con investigazioni e sospetti di hacking
http://www.computerworld.com/securitytopics/security/cyb..
