Om Windows 8 og annen teknisk moro

Min blogg om tekniske ting av interesse, med hovedvekt på Windows, Crm og godt farget av finansbransjens perspektiver på teknologi

Browse by Tags

Related Posts
  • Blog Post: Standard user vs local admin

    Det er blitt litt mindre rundt Windows 7 å skrive om etterhvert, hvertfall av nye ting, men tenkte å dele litt av de diskusjonene jeg ofte har i design/rådgivningsøyemed med kunder, for å få litt liv i bloggen igjen. Kom gjerne med forslag til innhold. Et scenario jeg ofte diskuterer med kunder som skal...
  • Blog Post: Threat Management Gateway RTM (nye ISA)

    ISA server er omdøpt og lagt til som medlem i Forefront porteføljen. Den heter nå Threat Management gateway og er nettopp ferdig. Klientdelen tidligere kjent som Firewall Client har derfor også fått navnet TMG Client. Kjapt om nye ting i TMG URL Filtrering Kontrollere sluttbrukeres tilgang til ulike...
  • Blog Post: NAP Arkitektur (NAP Del 3)

    Del 3 av introduksjon til Network Access Protection. ( Del 1 , Del 2 ). Denne delen skal ta for seg et par serverrollene og arkitekturen forbundet med NAP. NAP, Server Side Network Policy Server NPS er en Remote Authentication Dial-In User Service (RADIUS) server og proxy i Windows Server 2008. NPS kan...
  • Blog Post: Høydepunkter fra Group Policy

    Det er mye nytt i Group policy i windows Vista, men jeg tenkte å hvertfall nevne høydepunktene her. Power options Disse kan nå styres fullt og helt i policy. De er blitt enklere å bruke og forstå for brukeren lokalt og, men her er muligheten for å styre det sentralt og. Firewall options...
  • Blog Post: NAP, NAC og SoH (NAP del 4)

    En kort avslutning på serien om NAP. SoH På NAP-klienten er det System Health Agent'en som oppretter et Statement of Health for sine "ansvarsområder". Denne SoH meldingen blir så validert av System Health Validator'en på service side (håndteres av NPS). NPS, Network Policy Server, ser så på resultatet...
  • Blog Post: Windows Server 2008 Security Guide

    Da var sikkerhetsguiden for Windows Server 2008 lansert og tilgjengelig på nett. http://technet.microsoft.com/en-us/library/cc264463.aspx Guiden er ment som et hjelpemiddel til å øke sikkerheten på servere i domener. Her finner du kapitler som Reducing Attack Surface, Hardening DHCP...
  • Blog Post: IBM’s Trend og risiko rapport for 2008, interessante OS resultater

      Et kjapt utdrag fra rapportens kapittel om OS sårbarheter.  Hele rapporten finner du her
  • Blog Post: 10 Immutable Laws of Security

    En del diskusjoner og spørsmål jeg har fått rundt sikkerhet i det siste som gjør at jeg tenkte det er på tide å nevne disse lovene igjen. Ta en kikk på på Technet artikkelen om dem for mer grundig gjennomgang av allle sammen. Law #1: If a bad guy can persuade you...
  • Blog Post: Favoritt rapporten min er ute igjen, SIR volume 7

    Og det er vår egen Security Intelligence Report , også kalt SIR. Denne rapporten baseres på info vi får inn via våre MSRT, Forefront porteføljen, Windows Defender, OneCare, MSE nettverk. 450 millioner unike maskiner, altså et veldig godt datagrunnlag. I tillegg benyttes data fra Bing, Hotmail epost scanning...
  • Blog Post: En kikk på et par sikkerhetshull

    Et par nye sikkerhetvarsler og tilhørende oppdateringer ble lagt ut idag. Begge to ble meldt til oss og har ikke vært offisielt kjent før. Tenkte å ta en kikk på dem. MS08-001 Ms08-001 gjelder to sårbarheter som begge finnes på Windows 2000 SP4 og oppover, server og client, x86 og x64. Alvorligheten...
  • Blog Post: Network Access Control på/med Linux og MAC

    Vi har tidligere sagt vi skal komme med NAP støtte både for Mac og Linux. Tidligere i Desember gjorde Avenda en beta for Linux tilgjengelig for testing. Og den kommer selvsagt med en SHV , Server health validator, som brukes på Network Policy Serveren, slik at du kan sette policier som...
  • Blog Post: Windows Vista SP1 detaljer

    Da har vi nettopp annonsert beta'en av Windows Vista SP1, som blir tilgjengelig i løpet av et par uker via kanaler som Technet og MSDN abonnement. En mindre gruppe Betatestere har allerede benyttet en pre-release av betaen til testing. SP1 RTM er satt til Q1 2008, eksakt dato blir gitt etter mer testing...
  • Blog Post: Botnets #2, noen ulike typer bots

    (advarsel, lang post) Dette er en oppfølger til min første post om Botnets, introduksjon til hva botnets er, og tanken bak er at bekjempelse er lettere med økt kunnskap. Kunnskap om dette kan kanskje også være en motivasjon til å besørge god sikkerhet i nettverket sitt. Tenkte nå å skrive litt kort...
  • Blog Post: Sikkerhet kan tas for langt...

    Som kjent er jeg opptatt av sikkerhet, også løsninger som går utover ordinær IT Sikkerhet, men det kan gå for langt også... Det er et firma som nå prøver å kommersialisere det de mener er neste steg innen fly sikkerhet. Et armbånd alle må ha på...
  • Blog Post: Exploitability Index legges til i Security Bulletins

    Vi har fått mye tilbakemeldinger på at kundene våre savner litt mer info i sikkerhetsbulletinene våre som sendes ut, spesielt med tanke på å kunne prioritere hvilke oppdateringer som er viktigst. For eksempel gjennom å få vite hvilke sårbarheter det allerede finnes kode som utnytter eller proof of concept...
  • Blog Post: AutoRun endringer i Windows 7

    Det ble gjort noen endringer for å i større grad motvirke dette som spredningsmekanisme for virus. Først, forskjellen på to begreper som mange blander: - AutoRun: Funksjonen som starter et program fra en type media som blir tilkoblet pc’en. - AutoPlay: Dette er funksjonen som gjør at et spesielt program...
  • Blog Post: Bitlocker kommentar

    Nå har det vært nok mindre bra artikler i it-pressen om Bitlocker angrepet som ble kjent, så må nok kommentere litt på det, basert på den faktiske forskningsartikkelen som ble utgitt og egen Bitlocker kunnskap. Dette er også et generelt problem for HD krypteringsløsninger, så sant nøkkelen lagres i minnet...
  • Blog Post: Windows Vista Sikkerhetsrapport, 1 år

    Jeff Jones er utpå igjen med en av sine sikkerhetsanalyser av Windows Vista. Etter ett år ser vi fortsatt den samme trenden som i tidligere analyser, henholdsvis for 90 dager og 6 måneder . Det har vært bektraktelig færre sikkerhetsfikser i løpet av operativsystemets første leverår enn sammenlignet med...
  • Blog Post: Windows Vista SP1, størrelse og utrulling

    Jeg har sett det har vært litt kommentarer og spørsmål rundt størrelsen på Windows Vista SP1 og tenkte å kommentere kort på det. At Windows SP1 blir på ca 1GB er både riktig og litt feil, når mediene skriver om det glemmer de å ta med enkelte fakta (som også står i white-paperet ). Den fulle pakken...
  • Blog Post: NAP Komponenter (NAP Del 2)

    Del av 2 introduksjon til Network Access Protection. Del 1 finner du her . Denne delen beskriver komponentene som NAP består av og hvordan disse kan kontrollere nettverkstilgangen på ulike måter. Komponenter System Health Agents og System Health Validators SHA og SHV er funksjonene som muliggjør helsestatus...
  • Blog Post: Live fra TechED

    Da er Teched IT-Professionals i gang her i Barcelona. Det hele begynte idag med Brad Anderson (General Manager, Management and Solutions Division, Microsoft) sin keynote kl 14. Brad Anderson pratet om utfordringer de fleste ser innen IT idag, som f.eks ting som økte krav og regelverk, press for å redusere...
  • Blog Post: Security Development Lifecycle / Utviklingen av Windows Vista

    Greit nok, ikke helt teknisk, men fortsatt ganske spennende og litt relevant. Det denne posten skal nevne kort er et par ting rundt hvordan Windows Vista ble utviklet, det ble nemlig gjort en del endringer spesielt med tanke på å øke sikkerheten for å lage et sikkert og stabilt fundament fra bunnen av...
  • Blog Post: Service hardening

    I Windows Vista er det gjort mye for å øke sikkerhet og en av tingene er å gjøre systemet med servicer mer robust og sikkert. Bakgrunn På ulik statistikk rundt angrep og svakheter ser man at det ofte er System Servicer som angripes, antagelig av en rekke ulike grunner, listet et kort utvalg under: Servicen...
  • Blog Post: Network Access Protection (NAP Del 1)

    Network Access Protection, NAP, er ny funksjonalitet i Windows Server 2008 (Longhorn) og klienten er allerede med i Windows Vista. For Windows XP SP2 kan den installeres separat. For de av dere som har hørt om eller bruker NAC fra Cisco, så er det inngått en samarbeidsavtale med Cisco for å få disse...
  • Blog Post: Antivirus for Windows Vista

    Flere selskaper har utviklet støtte for Windows Vista allerede og flere er underveis. Idag erklærte Norman at de har ferdigstillt sin utgave. Og ikke nok med det, de har også tatt i bruk nye muligheter, ny funksjonalitet vi har eksponert for utviklere i Windows Vista, slik at det kan bli et enda bedre...