Idea reverse proxy nie jest specjalnie skomplikowana. Mamy serwer, do którego trafiają zapytania ze świata, ten serwer odpytuje jakiś inny serwer http (serwer aplikacyjny) a otrzymaną odpowiedź przekazuje klientowi tak, jakby wygenerował ją sam. Po co tak kombinować? Powodów może być wiele, wśród których...

Powszechnie uważa się, że nie istnieje oprogramowanie, w którym nie ma błędów. Choć to mocno uproszczony sposób patrzenia na świat, to zwraca uwagę na ważną rzecz: fakt, że nie wiemy o jakimś błędzie, wcale nie oznacza, że go nie ma. Jeżeli błąd dotyczy krzywego drukowania tabelek na sto siedemnastej...

Obsługa certyfikatów Bry! Kolejny kawałek dotyczący certyfikatów i zgodnie z tematem - opiszę bardzo podstawową czynność: samą operację żądania certyfikatu. Ponieważ jednak jestem z natury przewrotny, skomplikuję trochę scenariusz: Zwykły użytkownik [tudzież niezwykły admin] potrzebuje...

takie pytanie na rozgrzewkę: jeśli jest kilka issuing CA w domenie, skąd klient wie do którego się zgłosić? podobne, ale trochę trudniejsze: jak zmusić klienta do skorzystania z konkretnego CA? scenariusz: duża korporacja, która posiada wiele oddziałów na całym świecie. projekt...

Do tej pory, w systemach Windows było prosto: albo ktoś ma prawa do plików i udziałów albo ich nie ma. Jak ma – może zrobić to, na co prawa pozwalają. Można mieć nadzieję, że oznacza to to samo, co miał na myśli administrator i że ten ustawił wszystko tak, jak potrzebował właściciel danych. To nietrywialne...

Bezpieczeństwo przeglądarek internetowych to temat rzeka. Wszystkim producentom zdarzają się mniejsze lub większe wpadki, niektórzy mają dość niechlubną przeszłość, niektórzy skutecznie korzystają z wbudowanych system mechanizmów... Ale która przeglądarka jest najbezpieczniejsza? Znowu ile badań, tyle...

Jednym z najważniejszych pojęć w przypadku bezpieczeństwa systemów Windows jest "kontekst". Pojęcie to ma podstawy w obowiązującym w całym systemie założeniu, że jeżeli coś się dzieje, to musi istnieć możliwość określenia kto to zrobił i dlaczego. Dlatego proces zawsze ma "swojego"...

Chcesz mieć problemy? Prosty przepis jest taki: Ustaw hasło administratora na 12345 albo 1234qwer Pozwól całemu światu na dostęp przez RDP Poczekaj Brzmi banalnie? Niestety chyba nie dla wszystkich, bo robak Morto ma właśnie swoje parę chwil światowej sławy, a właśnie dzięki takiej konfiguracji dostaje...

Jedną z metod zachęcania do nowego (kiedyś, bo teraz ma on prawie cztery lata) systemu Windows Server 2008 było opowiadanie o tym ile więcej ma on ustawień Group Policy niż Windows 2003. Część z nich dotyczy istniejących od zawsze funkcji, które dla wygody administratorów "ubrane" zostały w...

Autoruns dostępny z Sysinternals jest naprawdę fantastycznym narzędziem. Podczas ostatniego MVP Summit w Redmond, w ramach dyskusji z Markiem Russinovichem mogliśmy się dowidzieć jak od środka wygląda walka z wyłapywaniem kolejnych miejsc, w których można umieścić aplikację uruchamiającą się w sposób...

Jakoś tak siedząc i leniwie rozmyślając o wnętrznościach systemu, doszedłem nagle do dość interesującego wniosku. Po kolei, to mniej więcej szło tak: BitLocker szyfruje każdy sektor dysku, więc odczytanie danych poprzez dostęp offline (sięgając do dysku wyłączonego komputera) nie jest w normalnych warunkach...

Czasem pojawia się jakiś nowy produkt, który może nie jest specjalnie odkrywczy, ale i tak cieszy. Dla mnie przykładem takiego wynalazka jest tytułowy Dynamic IP Restrictions for IIS . Cała idea jest bardzo prosta: skoro z jednego adresu IP, do naszego IISa przychodzi zbyt wiele żądań, to może ten adres...

Jakie hasło jest bezpieczne? Takie, które trudno jest odgadnąć. Istnieją tutaj dwa aspekty: pierwszy, dotyczący haseł łatwych do powiązania z kolegą z pracy (numer rejestracyjny, imię kota czy data urodzin żony) i drugi – bazujący na wyjątkowej popularności haseł takich jak qwerty, blahblah czy hello123...

Dłubiąc w głębokich wnętrznościach systemu, czy rozwiązując złożone problemy w dużych sieciach, warto co jakiś czas podnieść głowę i rozejrzeć się dookoła. Może wtedy okazać się, że codzienne problemy są znacznie prostsze i mimo, że wydają się na pierwszy rzut oka "za proste", to jednak skutecznie zatruwają...

BitLocker kojarzy się głównie z laptopami. I słusznie. Ale warto pamiętać, że i na serwerach można go wdrożyć. Zainspirowany przez Tanu Mutreja podaję kilka powodów, dla których warto to zrobić: Utrata informacji jest droga. IT jak sama nazwa wskazuje zajmuje się informacją. W wielu firmach, informacje...

Czasem zdarzy się, że ktoś ma system w wersji x64. Jeżeli to serwer Windows 2008R2, to nie bardzo miał wybór, a jeżeli to inny system – prawdowpodobnie ktoś świadomie się na 64 bity zdecydował. I bardzo dobrze, obiema rękami popieram taką decyzję. Słyszy się jednak często (a w zasadzie, czyta na forach...

Na tytułowe pytanie odpowiedź zwykle brzmi "w zasadzie tak...". Ale nie ma takiej rzeczy, której nie dałoby się popsuć. Możliwe jest więc, że całkiem niezły system (obojętne czy Windows czy nie) ktoś skonfigurował tak, że bezpieczny już nie jest. W ramach swoich prac, dostałem ostatnio prośbę o opracowanie...

W angielskojęzycznych (choć nie tylko) rozważaniach na temat bezpieczeństwa, tytułowy termin przewija się całkiem często i oznacza on, że ktoś wymyślił, jak możnaby wykorzystać lukę zabezpieczeń, gdyby się umiało. Ale że się nie umie, to się tworzy właśnie "proof of concept". Rozumiem, że luki w zabezpieczeniach...

Z myślą o wygodzie naszych Użytkowników uruchomiliśmy zupełnie nowe, bezpośrednie kanały RSS TechNet. Wystarczy kliknąć, aby automatycznie otrzymywać wybrane informacje. Jednocześnie informujemy, że Polski TechNet Blog przestaje być źródłem informacji o nowościach na stronach TechNet - funkcję tę...

Wyobraź sobie program wykonujący następujące działania: Przeszukuje dysk w poszukiwaniu plików *.exe Każdy znaleziony plik sprawdza czy nie jest programem instalacyjnym. Sprawdzenie takie może robić tak samo jak robi to Windows Vista. Sprawdza czy nazwa nie sugeruje programu instalacyjnego ...

Sprawdź zaktualizowane biuletyny zabezpieczeń Microsoft. Aktualizacje dotyczą programów Excel oraz IIS, zapory Windows Vista, systemu .NET Framework i usługi Active Directory. Zaktualizowane biuletyny: MS07-036 , MS07-038 , MS07-039 , MS07-040 , MS07-041 .

Użytkownicy Microsoft Office 2007 mogą ograniczyć dostęp do dokumentów i wiadomości e-mail przy użyciu funkcji zarządzania prawami do informacji (Information Rights Management, IRM). Można skonfigurować opcje IRM w danej organizacji, aby szyfrować właściwości dokumentów, określić tekst niskiego poziomu...

Przekonanie użytkowników (a często i fachowców), że Windows Vista to nie tylko taki „XP z Aero” jest zadaniem niełatwym. Czasem ci bardziej świadomi wiedzą więcej i mówią, że to taki „XP z Aero i Bitlockerem”. Tymczasem ilość zmian wewnątrz systemu jest ogromna i stopniowe ich odkrywanie powinno każdego...

Niektóre domyślne ustawienia zabezpieczeń i opcji prywatności mogą nie być wystarczające do minimalizowania zagrożeń w danej firmie, natomiast inne domyślne ustawienia i opcje mogą być o wiele surowsze, niż jest to wymagane. W takich wypadkach należy wprowadzić zmiany w tych ustawieniach i opcjach w...

Sprawdź zaktualizowany biuletyn zabezpieczeń Microsoft: MS07-022 . Odwiedź Centrum Bezpieczeństwa TechNet