Microsoft TechNet România : securitate

Sesiuni de securitate pentru profesionisti IT: Controlul accesului la nivelul retelei

ro_itpro — Mon, 05 Oct 2009 11:21:56 GMT

Bogdan Morosan, mai cunoscut prin blogul sau pe ITboard.ro va sustine primul sau Live Meeting, dedicat securitatii.

In cadrul acestei sesiuni, Bogdan va vorbi despre:
1. Principii fundamentale ale securitatii - defense in depth.
2. Perimeter defense - Controlul accesului la nivelul retelei.

Va detalia tehnologii precum IPSec – domain isolation, firewalls – Forefront Threat Management Gateway/ISA Server, 802.1X - IAS, NAP, NPS (2008).

Pe 14 octombrie va avea loc aceasta sesiune, inainte ca buletinul de securitate al lunii octombrie sa fie lansat.

Va puteti inscrie la acest link.

Recomandam Microsoft Security Update Guide

ro_itpro — Tue, 15 Sep 2009 09:47:00 GMT

Care este rolul acestui ghid? Ajuta profesionistii IT sa se familiarizeze si sa inteleaga informatiile furnizate prin Security Update Release: toate instrumentele, terminologie, rolul comunicarilor, etc.

In plus, ghidul cuprinde informatii despre Automatic Updates, Server Updates, Evaluarea riscurilor, Monitorizarea sistemelor.

Puteti descarca ghidul de la acest link

Sesiuni de securitate pentru profesionisti IT - septembrie

ro_itpro — Tue, 08 Sep 2009 15:52:23 GMT

Pentrui aceia dintre voi care nu au primit buletinul TechNet inca, va anuntam ca incepem, din aceasta luna, o suita de evenimente online dedicate securitatii. Experti din comunitatea locala si internationala sunt invitati pentru a discuta cu voi despre diverse aspecte legate de securitate. Evenimentele fiind interactive, puteti oferi sugestii de noi subiecte si avea acces la diverse resurse pe care speakerii le ofera audientei. In general, aceste sesiuni vor fi in preajma webcastului de securitate de la Redmond.

In aceasta luna, 9 septembrie este data cand vom avea si cele trei sesiuni online de mai jos precum si webcastul cu buletinul de securitate al lunii septembrie.

Tudor Damian

IT Solutions Specialist la Transcent (http://www.transcent.ro/). Dupa implicarea sa in programul Microsoft Student Partners, Tudor (Tudy) are acum ocazia sa aplice cunostintele despre infrastructura, virtualizare si securitate IT in proiectele in care compania sa este implicata. Tudy este de asemenea un cunoscut speaker la evenimentele tehnice din Cluj si nu numai.

Ionut Boldizsar

Cunoscut expert in securitate, Ion ut este manager la compania New Tech Consulting, fiind certificat CISSP, CISM, focusat pe cercetari asupra firewall, sisteme de prevenire a intruziunilor, identity management, public key infrastructures si tehnologii de securitate a continutului

Andrei Ungureanu

Prin tre membrii fondatori ai comunitatii tehnice ITBoard, Andrei este un experimentat specialist in infrastructura si Microsoft Certified Trainer, securitatea fiind domeniul lui de suflet

10.00 -11.00 Sandboxing; Honeypots; Virtualization security do's and dont's

14.30 -15.30 Securitatea continutului

16.00 - 17.00 Forefront Threat Management Gateway

Toate evenimentele sunt pe www.microsoft.ro/evenimente

Va asteptam

TechNet Webcast: Buletinul de securitate al lunii august (Nivel 200)

ro_itpro — Wed, 12 Aug 2009 18:22:21 GMT

In aceasta seara (la orele noastre 21-22.30) va avea loc un sumar al buletinelor de securitate din luna august.

Fiind live, puteti pune si intrebari in direct. Vizionare placuta!

Doua webcasturi despre securitate, pe 5 august

ro_itpro — Thu, 30 Jul 2009 12:20:47 GMT

Daca nu ati citit deja in newsletterul TechNet despre asta, va invitam pe aceasta cale la doua live meeting-uri sustinute saptamana viitoare de catre doi specialisti romani in securitate:
. 5 august, orele 14.30 - 15.30 Ionut Boldizsar (Managing Partner la New Tech Consulting) va vorbi despre securitatea perimetrului
. 5 august, orele 16.00 - 17.00 Ionut Lopatan (Consultant Microsoft la Quest Software) ne povesteste despre Securitatea IT in momente de criza

Consultati pagina de evenimente Microsoft

Microsoft Security Bulletin - o noua notificare in avans pentru luna iulie 2009

ro_itpro — Mon, 27 Jul 2009 15:22:00 GMT

Aceasta este o notificare in avans pentru doua buletine de securitate out-of-band care vor fi lansate pe 28 iunie.

Unul dintre buletine va fi pentru linia de produse Microsoft Visual Studio – dezvoltatorii de aplicatii trebuie sa stie despre update-urile care vor fi disponibile in masura in care acestea vor afecta unele aplicatii. ;

Cel de-al doilea buletin contine schimbari de tip defense-in-depth din Internet Explorer pentru a adresa atacurile aferente buletinului referitor la Visual Studio, precum si fixarea unor vulnerabilitati considerate critice.

Foarte important de stiut este ca acei clienti care sunt la zi cu update-urile de securitate sunt protejati de atacurile cunoscute referioare la aceste lansari out-of-band.

Aceasta notificare in avans va fi inlocuita cu buletinul de securitate al lunii iulie, maine, pe 28 iulie.

Mai multe detalii gasiti si pe site-ul Microsoft si pe blogul Microsoft Security Response Center

Lore

Microsoft Security Bulletin Summary - Iulie 2009

ro_itpro — Thu, 16 Jul 2009 14:53:01 GMT

Puteti urmari webcastul si detaliile de aici: http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

Microsoft Security Bulletin - notificare in avans pentru luna iulie 2009

ro_itpro — Fri, 10 Jul 2009 11:08:26 GMT

Ca parte a ciclului lunar de notificari referitoare la securitate, Microsoft ofera unele notificari in avans despre ce update-uri de securitate au fost lansate, ce produse au fost afectate, gradul de severitate si informatii despre instrumente de detectare a vulnerabilitatilor. Scopul acestor notificari in avans este acela de a pregati clientii si partenerii sa isi planifice din timp implementarea acestor update-uri de securitate.

Buletinul de securitate va fi lansat pe 14 iulie si va cuprinde sase buletine. Iata-le mai jos, in ordinea severitatii:

Daca doriti sa primiti permanent informatii despre lansarile buletinelor de securitate Microsoft, va puteti abona la Microsoft Technical Security Notifications.

Microsoft va gazdui un webcast prin care sa adreseze intrebarile clientilor referitoare la acest buletin pe 15 iulie 2009, la 11:00 AM Pacific Time (US & Canada). Va puteti inregistra deja pentru acest webcast.

Mai gasiti informatii aici

Lore

Lansarea Microsoft Security Advisory (972890), referitor la Microsoft Video ActiveX Control

ro_itpro — Tue, 07 Jul 2009 14:01:46 GMT

Microsoft investigheaza o vulnerabilitate raportata privat, descoperita in Microsoft Video ActiveX Control. Un atacator care reuseste sa exploateze aceasta vulnerabilitate poate obtine aceleasi drepturi ca si un utilizator local. Daca utilizeaza Internet Explorer, executia de cod are loc remote si poate sa nu necesite interventia utilizatorului.

Investigatiile Microsoft au aratat ca nu exista o utilizare by-design pentru acest controller ActiveX in Internet Explorer care include toate identificatoarele de clasa din msvidctl.dll care gazduiesc acest controller ActiveX Control.

Gasiti recomandarile Microsoft atat pentru clientii cu Windows XP si Windows Server 2003 cat si pentru cei care au infrastructura pe Windows Vista si Windows Server 2008 in cadrul solutiilor aflate la acest link:Microsoft Knowledge Base Article 972890. Prin prevenirea rularii Microsoft Video ActiveX Control in Internet Explorer, nu are loc nici un impact in compatibilitatea aplicatiilor.

Lucram proactiv cu partenerii din Microsoft Active Protections Program (MAPP) pentru a le furniza informatii prin care isi pot ajuta clientii sa se protejeze.

Microsoft lucreaza acum la dezvoltarea unui update de securitate pentru Windows pentru a adresa aceasta vulnerabilitate si il va lansa cand va atinge un nivel potrivit de calitate pentru a face o distributie larga.

Detalii si strategii de diminuare a riscului gasiti aici

Plecati in vacanta? Nu uitati de securitatea PC-urilor pe care le luati cu voi

ro_itpro — Wed, 10 Jun 2009 10:33:47 GMT

Cum scolile se vor termina saptamana asta, va puteti pregati de vacanta. Daca trebuie / vreti sa fiti conectati, nu uitati de cateva reguli de securizare a calculatoarelor si a tuturor dispozitivelor electronice pe care le luati cu voi. Nu trebuie sa instaurati politici complicate de securitate. Iata doar patru elemente simple de care sa tineti cont:

Protejati informatiile critice Daca tineti informatii financiare sau personale pe computerul cu care veti pleca, investiti intr-un sistem de operare care are inclusa protectia fisierelor. Sisteme de operare Windows au un astfel de sistem, numit encriptare. Puteti citi mai multe aici: Encrypt Your Data to Keep It Safe.
Folositi o parola greu de intuit Daca va ajuta cateva sfaturi aici, va recomand aceast articol Strong passwords: How to create and use them.
Faceti back up inainte de a pleca!
Fiti atenti la ceea ce stocati pe stickuri USB sau alte dispozitive similare . Nu le folositi pentru stocare de informatii confidentiale pentru ca sunt usor de pierdut sau de furat. De asemenea, ele pot pura si virusi daca au fost folosite pe alte computer. Nu uitati asadar sa faceti si upgrade de antivirus .

Mai recomandam sa fiti atenti si la retele publice Wi-Fi , la utilizarea unui PC public la aeroport sau la un Internet café.

Vacanta placuta si sigura!

Noutati despre Windows 7 si Windows Server 2008 R2 - 5 iunie, Bucuresti

ro_itpro — Mon, 01 Jun 2009 11:26:18 GMT

Va asteptam la evenimentul dedicat tehnologiilor Windows 7 si Windows Server 2008 R2 dar si securitatii IT: tendinte, riscuri asociate.

Agenda

10.00 - 11.30 Sebastian Vijeu / Andrei Ungureanu: Noutati Windows Server 2008 R2: Hyper-V, Branch Cache, Direct Access, Deployment Services, etc

11.30 - 12.30 Adrian Stoian - Windows 7 Deployment

12.30 - 13.10 Pauza masa

13.10 - 14.00 Bogdan Morosan. Protectia datelor

14.00 - 14.30 Alin Stanca: Fabrica de virusi. Tendinte

14.30 - 14.45 Pauza cafea

14.45 - 15.45 Victor Constantinescu: Criminalitate informatica si inchisoarea pentru geeks.

Va puteti inregistra aici: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417703&Culture=RO-RO

Va asteptam!

Lore si Sebi

Buletinul de securitate al lunii iunie

ro_itpro — Wed, 27 May 2009 22:54:00 GMT

Va puteti inscrie deja pentru a asculta buletinul de securitate al lunii iunie, din data de 10 iunie

MSDN Virtual Lab Series: Microsoft SDL - Developer Starter Kit

ro_itpro — Mon, 18 May 2009 10:10:41 GMT

Am descoperit aceasta serie de laboratoare virtuale dedicate SDL: Security Development Lifecycle.

Ce este SDL? In ianuarie 2002, Bill Gates a stabilit ca securitatea este una dintre cele mai importante prioritati companiei Microsoft. De atunci, principiile de securitate si privacy sunt prezente in toate fazele dezvoltarii produselor. Gasiti detalii despre SDL pe site-ul dedicat. Michael Howard si David LeBlanc sunt autorii pe care ii recomand atunci cand doriti sa aprofundati cunostinte despre SDL.

De altfel, in cartea lor, Writing Secure Code, explica si de ce este securitatea "ratusca cea urata" intre taskurile IT-stilor de pretutindeni: exista perceptia ca securitatea este plictisitoare, este dificil de masurat (este ceva ce nu se vede.daca sistemele nu se infecteaza, nimeni nu stie ca omul responsabil cu securitatea exista!) si, mai rau, securitatea este vazuta ca o taiere de privilegii. Doar ca din ce in ce mai des proprietarii de afaceri vor sa se asigure ca in companiile lor nu sunt scurgeri de informatii sau atacuri menite sa incetineasca activitatea.

Pentru a ajuta pe cei care dezvolta software sa implementeze cu succes , colegii mei au creat acest set de laboratoare virtuale prin care invata profesionistii in tehnologie sa fie constienti de riscurile care pot ameninta sistemele din organizatia lor si sa aplice principii de securitate eficienta.

.Microsoft SDL - Developer Starter Kit: Buffer Overflows

.Microsoft SDL - Developer Starter Kit: Code Analysis

.Microsoft SDL - Developer Starter Kit: Compiler Defenses

.Microsoft SDL - Developer Starter Kit: Cross-Site Scripting Vulnerabilities

.Microsoft SDL - Developer Starter Kit: Fuzz Testing

.Microsoft SDL - Developer Starter Kit: Security Code Review

.Microsoft SDL - Developer Starter Kit: Source Code Annotation Language

.Microsoft SDL - Developer Starter Kit: SQL Injection Vulnerabilities

Laboratoarele virtuale sunt resurse gratuite de invatare foarte practice.

Spor si o saptamana excelenta!

Lore

Ultimul raport Microsoft Security Intelligence Report a fost lansat azi

ro_itpro — Wed, 08 Apr 2009 11:23:52 GMT

Volume 6 l SIR (Microsoft® Security Intelligence Report) a fost lansat azi si prezinta o perspectiva detaliata a vulnerabilitatilor software (atat pentru produsele Microsoft cat si pentru software third-party), exploatari de software, precum si tendintele in ceea ce priveste software malicios si nesolicitat observate de analistii Microsoft in ultimii ani, cu focus pe cea de -a doua jumatate a anului trecut (iulie - decembrie 2008).

Gasiti in document si informatii despre brese descoperite in zona de securitate si data privacy. Raportul ofera de asemenea si strategii, cai de atentuare a riscurilor precum si masuri recomandate.

Puteti face download de aici http://www.microsoft.com/sir.

Principalele idei care reies din raport sunt:

- Ratele de infectare difera in functie de sistemul de operare. De exemplu, Windows Vista a fost mai putin infectat comparativ cu Windows XP.

- Harta care ilustrateaza rate de infectare pe mapamond, exprimate printr-o metrica numita CCM (care reprezinta numarul de computere curatate cu Malicious Software Removal Tool.

Buletin de securitate: luna martie

ro_itpro — Mon, 09 Mar 2009 21:30:53 GMT

Pe 11 martie avem si un webcast in direct (orele 20-21.30) despre noile provocari in securitate.

Vor modera Adrian Stone, Senior Security Program Manager Lead, si Mike Reavey, Director, MSRC, de la Microsoft Corporation.

Puteti pune intrebari, cere detalii despre diverse nelamuriri.

Va puteti inregistra de aici.http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032395124&EventCategory=4&culture=en-US&CountryCode=US