pascals.blog : Toolz

Sysinternals: Disk2vhd 1.0

pascals — Thu, 08 Oct 2009 16:30:02 GMT

Le dernier-né des outils de Sysinternals, Disk2vhd, vient d’être mis à disposition ici :

http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Disk2vhd crée un fichier VHD à partir d’un disque physique. La particularité de Disk2vhd est qu’il peut créer une image VHD à partir d’un système en train de tourner. Pour ce faire, il utilise la fonctionnalité de Volume Snapshot, introduite avec Windows XP. Parmi les usages intéressants, on peut utiliser Disk2vhd pour créer une machine virtuelle à partir d’un système physique (P2V).

Disk2vhd fonctionne sur Windows XP SP2, Windows Server 2003 SP1, et supérieurs, en 32 et 64 bits.

Plus de détails à l’adresse ci-dessus.

Outils pour Hyper-V

pascals — Mon, 29 Dec 2008 12:50:28 GMT

Aujourd'hui deux outils pour Hyper-V. Pas tout neufs, mais extrêmement utiles. Le premier vous servira tous les jours sur votre poste Windows Vista SP1 : Hyper-V Monitor Gadget est un gadget pour la Windows Sidebar de Windows Vista présentant la liste des VM de vos serveurs Hyper-V, avec leur état et des contrôles pour démarrer, arrêter ou suspendre chacune d'elles individuellement. De plus, un double clic sur le nom d'une VM lance vmconnect.exe sur celle-ci, vous donnant ainsi un accès direct à la console de chaque VM. L'utilisation du gadget nécessite que les outils d'administration d'Hyper-V soient installés sur la station Windows Vista SP1.

Nous avons déjà vu ici le problème de l'administration à distance d'Hyper-V hors domaine. Si vos serveurs Hyper-V et votre station d'administration sont dans une même forêt Active Directory, vous avez de la chance, tout marchera à merveille. Sinon la configuration est plus complexe : il y a quelques mois John Howard décrivait dans 5 articles (1 2 3 4 5) le détail des étapes nécessaires à la configuration manuelle de l'administration à distance d'Hyper-V en fonction des différents cas de figure.

En novembre dernier, le même John Howard publiait un script permettant enfin d’automatiser cette procédure : HVRemote. Si vous mettez en œuvre des serveurs Hyper-V dans des environnements hors domaine, ce script est un must pour la configuration de l'administration à distance.

Hyper-V Monitor Gadget : http://mindre.net/
HVRemote : http://code.msdn.microsoft.com/HVRemote

Bonnes fêtes !

UrlScan 3.0 est RTM

pascals — Wed, 17 Sep 2008 19:29:06 GMT

J'en parlais en juin : UrlScan fait son come back, avec une version 3.0 adaptée aux dernières versions d'IIS. Pour ceux qui ne sont pas familiers avec cet outil, il s'agit d'un filtre à installer sur le serveur web, permettant de définir des règles sur les contenus interdits ou autorisés des requêtes HTTP et URL. Par exemple, la version 3.0 permet une protection contre les injections SQL, bien sûr en attendant la correction de l'application Web fautive.

Annonce sur le blog de la division Windows Server
Téléchargement : x86 et x64

Injections SQL en hausse : UrlScan est de retour

pascals — Wed, 25 Jun 2008 10:52:23 GMT

Vous avez peut-être lu l'avis de sécurité Microsoft 954462 publié hier le 24 juin :

Cet avis est intéressant à plus d'un titre : tout d'abord, il est révélateur du fait que les vulnérabilités peuvent se trouver à tous les niveaux d'un système. Plus les couches réseau et système sont "sécurisées" (notez les guillemets : "sécurisé" reste toujours une notion relative), plus les attaques vont se porter sur les couches applicatives.

Cet avis donne donc l'occasion de se pencher à nouveau sur les conseils de développement sécurisé, et notamment sur le principe "never trust user input!" : toute entrée utilisateur doit être contrôlée avant d'être utilisée.

Autre point intéressant : le retour d'UrlScan ! En effet, une version 3.0 beta fait son apparition, compatible avec IIS version 5.1 à 7 (Windows Server 2008). Entre autres améliorations, USRScan 3.0 peut maintenant contrôler la requête complète (après le '?'), ce qui peut servir de solution de contournement temporaire en attendant la correction des applications web vulnérables.

Plus d'informations dans l'avis (notamment sur des outils d'analyse de code) et dans ces articles :