IT Pro Team - Україна : Security

ВНИМАНИЕ! Cтартуют семинары TechNet, осень’2009 по городам Украины

iWalker — Sat, 10 Oct 2009 11:32:17 GMT

Поторопитесь зарегистрироваться, возможно еще остались места в вашем городе на наш осенний TechNet 2009. Все новое и интересное по Windows 7, Windows Server 2008 R2, Exchange Server 2010, ForeFront Security, представленное в виде презентаций, и, самое главное – практических демонстраций (по типу этого вебкаста) – вас ожидает на этом TechNet.

Расписание, как всегда, очень насыщенное и вам целый день не придется скучать:

В Киеве будет 2 трека:

	Трек 1	Трек 2
9:00–9:30	Реєстрація	Реєстрація
9:30–9:55	Привітальне слово	Привітальне слово
10:00–11:20	Демо Windows 7	Демо Exchange 2010
11:20–11:40	Перерва	Перерва
11:40–13:00	Демо Windows Server 2008 R2	Демо Exchange 2010
13:00–14:00	Обід	Обід
14:00–15:00	Доповідь Intel	Доповідь HP
15:00–15:15	Перерва	Перерва
15:15–16:30	Windows 7 + Windows Server 2008 R2 разом	Демо Forefront «Stirling»
16:30–16:45	Перерва	Перерва
16:45–18:00	Віртуалізація Hyper-V	Демо Forefront “Stirling”

В Донецке, Харькове, Днепропетровске, Одессе и Львове:

9:00–9:30	Реєстрація
9:30–10:45	Демо Windows 7
10:45–11:00	Перерва
11:00–12:15	Демо Windows Server 2008 R2
12:15–12:30	Перерва
12:30–13:30	Windows 7 + Windows Server 2008 R2 разом
13:30–14:30	Обід
14:30–15:30	Віртуалізація Hyper-V
15:30–15:45	Перерва
15:45–17:00	Exchange 2010
17:00–18:00	Forefront “Stirling”

Еще раз хочу напомнить ссылку на пока еще доступную регистрацию на TechNet, осень’2009 во всех упомянутых выше городах. Получите самую полную техническую информацию о новых продуктах Microsoft на этих технических семинарах. Прямо в вашем городе.

Игорь Шаститко

ВНИМАНИЕ: КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ IE и Visual Studio

iWalker — Fri, 31 Jul 2009 01:45:11 GMT

Коллеги, думаю, вы все подписаны на наш бюллетень безопасности и видели сообщение об обнаруженной уязвимости, , связанной с библиотекой Microsoft Active Template Libraries (ATL) - http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx. Но, как показывает краткий телефонный/почтовый опрос – практически никто из друзей, знакомых, заказчиков и партнеров не воспринял эту проблему всерьез. :(

Поэтому хотелось бы еще раз напомнить, что ATL библиотека может использоваться разработчиками для создания компонентов Internet Explorer – возможна удаленная атака на необновленные ПК при помощи специально разработанного ActiveX, помещенного на "вражеский" сайт.

Необходимо, чтобы на все клиентcкие ПК было установлено соответствующее обновление - http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx . Уязвимостью могут быть затронуты все версии Internet Explorer, от 5.х до 8.0 на любых платформах Windows, кроме Windows 7. Если у вас в организации установлены средства автоматического обновления типа WSUS – убедитесь, что обновление Security Advisory 973822 установлено успешно на все ПК в организации.

Для разработчиков необходимо установить специальное обновление для Microsoft Visual Studio, которое исправляет ошибку в самой библиотеки разработки, и позволяет впреть выпускать продукты без наличия уязвимости. Для них следующее обновление - http://www.microsoft.com/technet/security/bulletin/MS09-035.mspx

Коллеги, еще раз обращаюсь к вам, чтобы не было истории, как в прошлом октябре – когда вирус начал поражать системы, используя уязвимости, которые были закрыты за месяц до этого, но администраторы не поторопились устанавливать обновления.

Спасибо и удачного патчинга.

Игорь Шаститко AKA iwalker

Анонс: серия “антикризисных семинаров” по городам Украины

iWalker — Wed, 08 Jul 2009 15:58:27 GMT

Коллеги,

Как вы знаете, нами в Киеве весной была проведена серия антикризисных семинаров, на которых мы постарались рассмотреть те аспекты применения технологий Microsoft в ИТ-инфраструктуре предприятий, которые позволяют существенно повысить эффективность работы ИТ-служб. Эти семинаы имели грандиозный успех в ИТ-сообществе Киева, их посетило более 3000 слушателей.

Мы неоднократно получали запросы из других регионов Украины о проведении подобной серии семинаров в том или ином городе, и, следуя этим пожеланиям, такие семинары будут проведены также в Харькове, Днепропетровске, Донецке, Львове и Одессе.

Единственное отличие от киевской серии – они будут сжаты по времени, и те 8 сессий, которые проходили в течении месяца, будут проведены в течении одной недели каждый день.

Хочется еще раз отметить, что семинары проводятся в формате утро/вечер – одинаковая тематика доклада, но с направленностью для руководителей ИТ-подразделений утром и для ИТ-специалистов – вечером. Это позволяет более точно сформировать содержимое каждого доклада и предоставить больше информации об особенностях применения той или иной технологии с точки зрения эффективности использования в бизнес-задачах для ИТ-руководителей, а для ИТ-специалистов – продемонстрировать технические подробности использования продуктов, что существенно облегчит задачу внедрения технологий в организации.

По отзывам участников киевских семинаров, подход, когда одновременно ИТ-руководитель получает информацию о том, «что можно использовать для решения задачи», а ИТ-специалист – «как внедрять нужную технологию», обеспечил более 30 новых внедрений в компаниях в короткий срок.

Приглашаем всех ИТ-руководителей и ИТ-специалистов компаний принять участие в семинарах.

Даты проведения и ссылки на онлайн регистрацию ниже. Онлайн регистрация обязательна.

Город	Даты	Адрес
Харьков	14.07 – 16.07	пр. Ленина 14 помещение Харьковского Национального Университета Радиоэлектроники	Зарегистрироваться
Днепропетровск	11.08 – 13.08	Будет сообщено дополнительно	Зарегистрироваться
Донецк	18.08 – 20.08	Будет сообщено дополнительно	Зарегистрироваться
Львов	08.09 – 10.09	Будет сообщено дополнительно	Зарегистрироваться
Одесса	15.09 – 17.09	Будет сообщено дополнительно	Зарегистрироваться
Другие города *(веб трансляция)*	15.09 – 17.09	Ссылки будут высланы на email, указанный при регистрации	Зарегистрироваться

План семинаров:

День 1 (Вторник)

9:00 – 12:00 сессия для ИТ Руководителей
16:00 – 20:00 сессия для ИТ Специалистов

Тематика:

Совместное использование возможностей платформы Windows (клиент и сервер) для управления инфраструктурой:
- Активный каталог, как единая платформа для управления ИТ-системами Управление безопасностью платформы, сети, данных.
- Эффективное развертывание и управление рабочими местами
- Виртуализация ОС и приложений, средство для снижения затрат на аппаратное обеспечение
Обзор специальных решений для малого и среднего бизнеса:
- Windows Foundation Server
- Small Business Server
- Essentials Business Server
- Windows 7

День 2 (Среда)

9:00 – 12:00 сессия для ИТ Руководителей
16:00 – 20:00 сессия для ИТ Специалистов

Тематика:

Расширенные возможности по управлению ИТ-инфраструктурой с применением продуктов System Center и MDOP
- Инвентаризация программного и аппаратного обеспечения
- Установка ПО, ОС и обновлений
- Мониторинг серверов, сервисов и бизнес-процессов
- Автоматизация процессов управления ИТ-инфраструктурой
- Управление резервным копированием и восстановлением
- Построение отказоустойчивых динамических ИТ-инфраструктур с применением виртуализации
- Специальное решение для управления ИТ-инфраструктурой малых и средних предприятий – System Center Essentials
- Функции Windows 7 для управления инфраструктурой ПК
Управление безопасностью ИТ-инфраструктуры с применением решений ForeFront
- Клиентская антивирусная безопасность с использованием ForeFront, использование существующих средств управления ИТ-инфраструктурой для упрощения управления антивирусными продуктами
- Серверная антивирусная безопасность с использованием ForeFront
- Взаимодействие системы антивирусной безопасности с другими аспектами защиты ИТ-инфраструктуры: мониторинг сети, NAP
- Функции безопасности клиентских станций на базе Windows 7 и IE8

День 3 (Четверг)

9:00 – 12:00 сессия для ИТ Руководителей
16:00 – 20:00 сессия для ИТ Специалистов

Тематика:

Повышение эффективности бизнес-процессов компании с использованием служб обмена сообщениями и управления временем
- Возможности и преимущества единой службы обмена сообщениями
- Организация эффективной почтовой инфраструктуры с применением Exchange Server
- Передача мгновенных сообщений, построение инфраструктуры VoIP и видео-конференций с применением Office Communications Server
- Управление корпоративною информацией и бизнес-процессами на базе Microsoft Office SharePoint Server
Управление данными в масштабе предприятия и интегрированные способы управления интеллектуальными ресурсами предприятия – Microsoft SQL Server 2008.
- Масштабируемая и легкоуправляемая платформа для корпоративних данных
- Интуитивное представление для приложений класса Business Intelligence

Игорь Шаститко

Десять непреложных законов безопасности

Kind — Tue, 02 Dec 2008 18:25:45 GMT

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку. Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Microsoft Security Bulletin MS08-067 – установите важное обновление безопасности

Kind — Mon, 27 Oct 2008 12:58:37 GMT

На прошлой неделе Microsoft выпустила важное обновление безопасности для всех поддерживаемых версий операционных систем, адресованное против серьезной уязвимости ОС, которая может позволить удаленный запуск программного кода.
На данный момент определено, что злоумышленники производили единичные целевые атаки. После глубокого анализа данного риска, стало понятно, что используется нововыявленная уязвимость ОС Windows. В Microsoft был запущен процесс оперативного реагирования на вопросы безопасности (Software Security Incident Response Process (SSIRP)) с целью глубокого изучения проблемы и разработки обновления безопасности ОС. Принимая во внимание серьезность рисков, в интересах наших клиентов было принято решение выпустить внеочередное обновление ОС.

Убедительная просьба установить данное обновление как можно скорее!

Детали см. по ссылке http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx)
Данная уязвимость может позволить удаленный запуск программного кода после получения пользователем особым образом сформированного сетевого пакета. Также возможно, что эта уязвимость может быть использована для проникновения эксплойтов. На системах Windows 2000, Windows XP и Windows Server 2003 она позволяет запускать вредоносный код без идентификации пользователя. В Windows Vista и Windows Server 2008 по умолчанию подобные действия может произвести только идентифицированный пользователь, благодаря изменениям в User Account Control (UAC).
Вдобавок к обновлению безопасности, Microsoft Malware Protection Center выпускает новые сигнатуры защиты против вредоносного ПО, которое было выявлено в процессе изучения данных атак. После обновления сигнатур обладатели Microsoft Forefront и Microsoft OneCare будут защищены против попыток использовать данную уязвимость.
Microsoft прикладывает все усилия, чтобы максимально широко распространить информацию о данной угрозе, и предупредить клиентов и партнеров. Просьба переслать данную информацию вашим клиентам, чтобы они обновили сигнатуры и были защищены от возможных атак. Клиентам, которые подозревают, что они могли стать объектами подобной атаки, следует обратиться в службу поддержки на http://www.microsoft.com/protect/support/default.mspx, а также в правоохранительные органы.

Новые возможности в области безопасности в Windows Mobile 6.1

Kind — Wed, 23 Apr 2008 19:34:03 GMT

Очень коротко. Вот по этой ссылке можно почитать про Windows Mobile 6.1: http://www.microsoft.com/windowsmobile/6-1/default.mspx

А ещё можно напрямую загрузить презентацию о возможностях в области безопасности в Windows Mobile 6.1 (.PPTX, 2.91 MB), в частности о:

Расширенной поддержке Active Directory и групповых политик;
Мобильном VPN;
Шифровании файлов

Надо поискать график выпуска прошивок на существующие дивайсы. Я, кстати, очень был рад новинкам Windows Mobile 6.0 по сравнению с пятой версией, которая была у меня на устройстве.