Det er blitt litt mindre rundt Windows 7 å skrive om etterhvert, hvertfall av nye ting, men tenkte å dele litt av de diskusjonene jeg ofte har i design/rådgivningsøyemed med kunder, for å få litt liv i bloggen igjen. Kom gjerne med forslag til innhold. Et scenario jeg ofte diskuterer med kunder som skal...

ISA server er omdøpt og lagt til som medlem i Forefront porteføljen. Den heter nå Threat Management gateway og er nettopp ferdig. Klientdelen tidligere kjent som Firewall Client har derfor også fått navnet TMG Client. Kjapt om nye ting i TMG URL Filtrering Kontrollere sluttbrukeres tilgang til ulike...

Og det er vår egen Security Intelligence Report , også kalt SIR. Denne rapporten baseres på info vi får inn via våre MSRT, Forefront porteføljen, Windows Defender, OneCare, MSE nettverk. 450 millioner unike maskiner, altså et veldig godt datagrunnlag. I tillegg benyttes data fra Bing, Hotmail epost scanning...

Det ble gjort noen endringer for å i større grad motvirke dette som spredningsmekanisme for virus. Først, forskjellen på to begreper som mange blander: - AutoRun: Funksjonen som starter et program fra en type media som blir tilkoblet pc’en. - AutoPlay: Dette er funksjonen som gjør at et spesielt program...

Lenge siden jeg har kikka på botnets nå, på tide igjen nå, er jo en av “favorittene” mine innen ondsinnet kode. Tidligere poster med intro til Botnets her .   Grafen er hentet fra Shadowserver.org, en gruppe som overvåker en rekke botnets. Tallen på Y aksen er antallet aktive  C&C servere...

UAC, User Account Control, er fortsatt med i Windows 7. Denne grunnleggende OS funksjonaliteten ble innført i Windows Vista og adresserer direkte sikkerhetsutfordringen med at altfor mange brukere kjører som Lokal Administrator til enhver tid (80% av forretningsbrukere og 97% av hjemmebrukere). Dette...

  Et kjapt utdrag fra rapportens kapittel om OS sårbarheter.  Hele rapporten finner du her

…å patche? Vi kom nemlig med en såkalt out-of-band patch (utenom patch-tuesday) som fikser et problem i Internet Explorer som kan tillate kjøring av kode ved hjelp av spesielt designa websider. http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx   cve.Mitre.org sin korte oppsummering...

Ble litt vanskelig å følge opp med poster fra Tech ED, nettet på hotellet mitt tålte ikke helt så mange IT-folk samtidig. Men her er en samlepost med ting som fanget interessen min mer enn andre: Det kommer et nytt verktøy for å håndtere images. Dette kan også håndtere vhd’er. Her kan du legge til og...

Da er Teched IT-Professionals i gang her i Barcelona. Det hele begynte idag med Brad Anderson (General Manager, Management and Solutions Division, Microsoft) sin keynote kl 14. Brad Anderson pratet om utfordringer de fleste ser innen IT idag, som f.eks ting som økte krav og regelverk, press for å redusere...

Et emne jeg har fått en del spørsmål rundt, tenkte derfor å få ut en blogpost om det. (har jo blitt litt lite poster i det siste, men kan love mer moro når vi begynner å slippe mer info om windows 7..)   I Windows XP, Vista , Server 2003 og 2008 er det en ting kalt Wireless Network (IEEE 802.11...

Kom over en oversikt fra Steve Riley som jeg tidligere har fått litt spørsmål rundt, nemlig de nøyaktige forskjellene på innstillinger for de ulike sikkerhetsnivåene. Pent listet opp under. (selv er det selvfølgelig IE8 som brukes men)   Forkortelser Column headings...

Vi har fått mye tilbakemeldinger på at kundene våre savner litt mer info i sikkerhetsbulletinene våre som sendes ut, spesielt med tanke på å kunne prioritere hvilke oppdateringer som er viktigst. For eksempel gjennom å få vite hvilke sårbarheter det allerede finnes kode som utnytter eller proof of concept...

Trodde egentlig dette emnet var dekket godt nok opp i gjennom, men den siste ukas begivenheter viser jo at det fortsatt er et problem "der ute". (Hørte til og med på Radio1 om dette på vei hjem fra jobb igår, men tror kanskje ikke deres forklaring hjalp så mange..)...

Tenkte bare å poste litt erfaringer rundt dette, etter en lengre privat support runde med problemet. En ganske interessant tilnærming til malware..   Hva er det? Rogue security software er programmer som utgir seg for å være anti-virus, anti-spyware eller lignende, men definitivt...

Bare en kort kort post om noen tall jeg fant og syns var interessante rundt dette. April 2008 utgaven av Security Intelligence Report, SIR , viser tydelig at vi med MSRT fjerner langt mindre malware fra Windows Vista enn tidligere OS utgaver. Greit nok, de andre OS'ene har vært her lengre og mer...

Som kjent er jeg opptatt av sikkerhet, også løsninger som går utover ordinær IT Sikkerhet, men det kan gå for langt også... Det er et firma som nå prøver å kommersialisere det de mener er neste steg innen fly sikkerhet. Et armbånd alle må ha på...

En del diskusjoner og spørsmål jeg har fått rundt sikkerhet i det siste som gjør at jeg tenkte det er på tide å nevne disse lovene igjen. Ta en kikk på på Technet artikkelen om dem for mer grundig gjennomgang av allle sammen. Law #1: If a bad guy can persuade you...

Cyber Storm er en stor øvelse på nettet som gjennomføres i disse dager for andre gang. Øvelsen ledes av US Department of Homeland Security og en rekke land og leverandører deltar. Målet er å teste landenes og de deltagende firmaenes IT sikkerhetsnivå og kartlegge...

(advarsel, lang post) Dette er en oppfølger til min første post om Botnets, introduksjon til hva botnets er, og tanken bak er at bekjempelse er lettere med økt kunnskap. Kunnskap om dette kan kanskje også være en motivasjon til å besørge god sikkerhet i nettverket sitt. Tenkte nå å skrive litt kort...

Da var sikkerhetsguiden for Windows Server 2008 lansert og tilgjengelig på nett. http://technet.microsoft.com/en-us/library/cc264463.aspx Guiden er ment som et hjelpemiddel til å øke sikkerheten på servere i domener. Her finner du kapitler som Reducing Attack Surface, Hardening DHCP...

Nå har det vært nok mindre bra artikler i it-pressen om Bitlocker angrepet som ble kjent, så må nok kommentere litt på det, basert på den faktiske forskningsartikkelen som ble utgitt og egen Bitlocker kunnskap. Dette er også et generelt problem for HD krypteringsløsninger, så sant nøkkelen lagres i minnet...

Jepp, litt om denne igjen. Og fortsatt vil jeg ikke være med på å skru den helt av... ( UAC post , Elevation post ) Kort oppsummert fordi dette gir det noe redusert sikkerhet og den popup'en er ikke så irriterende (syns jeg). Det er flere som sier til meg at de bare trykker på den uten å lese det som...

AutoRun og AutoPlay er velkjente og mye omdiskuterte funksjoner. Med tanke på sikkerheten, kanskje rett og slett ikke verdens beste funksjoner... Men uansett, tenkte her å gå i detalj om hvordan de faktisk funker, fikk lyst til å grave litt i dette. Først og fremst Autorun. Enkelte...

Jeff Jones er utpå igjen med en av sine sikkerhetsanalyser av Windows Vista. Etter ett år ser vi fortsatt den samme trenden som i tidligere analyser, henholdsvis for 90 dager og 6 måneder . Det har vært bektraktelig færre sikkerhetsfikser i løpet av operativsystemets første leverår enn sammenlignet med...