IT specialisto užrašai : Sauga

Išleisti 2009 m. kovo mėnesio saugos biuleteniai

sarunask — Thu, 12 Mar 2009 19:46:00 GMT

Kovo 11 dieną buvo išleisti eiliniai mėnesio saugos biuleteniai ir saugos atnaujinimai. Šį mėnesį išleidome tris saugos biuletenius, vienas iš kurių yra įvertintas kaip kritinis:

Biuletenis	Biuletenio pavadinimas ir susijęs KB straipsnis apie saugos atnaujinimą	Saugos reitingas	Susijusi programinė įranga
MS09-006	Pažeidžiamumai Windows operacijų sistemos branduolyje gali sudaryti sąlygas nuotoliniam kodo vykdymui (KB958690)	Kritiškas	Microsoft Windows
MS09-007	Pažeidžiamumas Windows operacijų sistemos komponente Secure Channel (Schannel) gali sudaryti sąlygas užpuolimui apsimetant kitu (angl. spoofing) (KB960225)	Svarbus	Microsoft Windows
MS09-008	Pažeidžiamumai DNS ir WINS tarnybose gali sudaryti sąlygas užpuolimui apsimetant kitu (angl. spoofing) (KB962238)	Svarbus	Microsoft Windows

Kovo mėnesio saugos biuletenių suvestinę rasite tinklapyje http://www.microsoft.com/technet/security/bulletin/ms09-mar.mspx.

Svarbu: išleistas neeilinis Microsoft saugos biuletenis MS08-078 ir saugos naujinimas KB960714

sarunask — Thu, 18 Dec 2008 10:33:07 GMT

Vakar, 2008 m. gruodžio 17 d., Microsoft išleido neeilinį saugos biuletenį MS08-078 ir saugos naujinimą KB960714 , ištaisantį saugos pažeidžiamumą Internet Explorer programoje, apie kurį buvome pranešę prieš savaitę saugos patarime...(read more)

Straipsnių pavadinimai turi kvepėti sensacija arba kuo skiriasi „nepalaiko“ ir „blokuoja“

sarunask — Fri, 04 Jan 2008 22:03:00 GMT

Šiandien DELFI publikavo straipsnį „Office 2003 naujausias atnaujinimų paketas nepalaiko senų formatų“. Perskaičius tik straipsnio pavadinimą norisi eiti mitingą ir protestuoti, nes tikrai galima patikėti, kad SP3 atnaujinimų paketas iš Office 2003 pašaliną senų (kiek senų?) dokumentų formatų palaikymą. Pačiame straipsnyje jau naudojamas žodis „blokuoja“, kas atitinka realią situaciją. Vadinasi, tik straipsnio pavadinime reikia sensacijos. :)

Praėjusių metų rugsėjo mėnesį išleistas Office 2003 atnaujinimų paketas SP3 suteikia galimybę saugumo sumetimais blokuoti senesnių Office bei trečių šalių failų formatus ir automatiškai įjungia blokavimą anksteniems negu Office 97 failų formatams. Vartotojai nesunkiai gali valdyti, kokius formatus nori blokuoti – apie tai iš anksto buvo rašoma straipsnyje KB938810 „Information about certain file types that are blocked after you install Office 2003 Service Pack 3“ ir atnaujinimo paketo SP3 aprašyme.

*Papildyta*
Vakare DELFI straipsnio pavadinimas „pasitaisė“ ir dabar skamba taip: „Office 2003 naujausias atnaujinimų paketas blokuoja senus formatus“ :)

Bevielio ryšio SSID slėpimas saugumo nepadidins, bet apsunkinti gyvenimą gali

sarunask — Tue, 18 Dec 2007 20:20:00 GMT

Man visuomet keistai atrodė noras slėpti bevielio tinklo SSID, nes netikėjau, kad vien tik neskelbiant tinklo pavadinimo, būtų galima padidinti to tinklo saugumą. Prieš kelias dienas šia temą perskaičiau tikrai šaunų straipsnį, kurį parašė mūsų saugumo strategas Steve Riley. Šiame straipsnyje yra konstatuojami keli elementarūs dalykai, kurie galutinai išsklaidė mano abejones:

SSID yra tinklo pavadinimas, o ne slaptažodis;
Jokie standartai nenumato SSID slėpimo;
802.11i standarto priedas, kuris nusako WPA2 naudojimą, numato būseną, kai kompiuteris nutraukia komunikaciją su bevielio tinklo prieigos tašku, jeigu pastarasis netransliuoja SSID;
Ir galiausiai, SSID paslėpimas tikrai nenuslėps paties bevielio tinklo egzistavimo.

Tiesą sakant, MAC adresų filtravimas taip pat jokios rimtos naudos neduoda, nes netgi visiškai nepatyręs paauglys sugebės šią kliūti apeiti. O mes juk norime apsaugoti savo bevielį tinklą nuo kur kas rimtesnių blogiečių? Ar ne? :)

Pilną straipsnį "Myth vs. reality: Wireless SSIDs" rasite čia: http://blogs.technet.com/steriley/archive/2007/10/16/myth-vs-reality-wireless-ssids.aspx.

Diskusija “Vaikų sauga internete”

sarunask — Thu, 22 Feb 2007 21:48:00 GMT

Teko dalyvauti Microsoft inicijuotoje diskusijoje apie vaikų saugą, kur pristačiau Microsoft ir savo asmeninę patirtį bei ateities planus. Džiugu, kad į diskusiją įsijungė užsienio specializuotų agentūrų atstovai, Interpolas, visas būrys Lietuvos valstybinių institucijų, suinteresuotos komercinės struktūros ir netgi politikai.

Tiesa, diskusijos metu politikų pasiūlyta idėja buvo labai paprasta, nesudėtinga ir (kaip dažnai būna) bandanti perkelti galvos skausmą kitiems: tegul interneto palaugų tiekėjai leidžia prieiti tik prie tinkamos informacijos. Lygiai taip sėkmingai būtų galima pareikalauti, kad mobiliojo ryšio operatoriai nepraleistų apgavikų skambučių, o paštas ir kitos prenumeruotą spaudą pristatančios įmonės būtų atsakingos už laikraščio turinį. Taip pat negalima visos atsakomybės perkelti mokyklai, nes tėvai šiandien supranta, kad reikia kontroliuoti, kokias televizijos programas vaikai žiūri. O kol kas tėvams dar sunku suprasti, kad kompiuteris ir internetas šiuo požiūriu yra labai panašūs į televizorių.

Esu įsitikinęs, kad svarbiausia yra siekti, kad ir vaikai, ir ypač suaugę suprastų, jog internetas tai nėra saugi vieta, kad ten surastą informaciją reikia vertinti taip pat kritiškai kaip ir spaudoje pateikiamą informaciją. Žinoma, papildoma programinė įranga ir Windows Vista operacijų sistema suteikia tėvams galimybę nustatyti ir kontroliuoti, kaip vaikas naudoja kompiuterį, programinę įrangą, interneto prieigą. Tačiau daug didesnį efektą duotų tinkamas vaikų parengimas, supažindinimas su internete esančiais pavojais ir susitarimas, kaip jie naudosis internet – netgi sutarties sudarymas. Sutartis turėtų būti bendrai aptarta, pasirašyta ir laikoma kažkur šalia kompiuterio, kad būtų vaikui prieš akis ir priverstų prisiminti jo įsipareigojimus, jeigu kiltų pagunda imtis “nekonvencinių” veiksmų internete.

Ši sutarties idėja diskusijos dalyviams labia patiko ir jie tik apgailestavo, kad kol kas nėra informacijos ir sutarties pavyzdžio lietuvių kalba. Anglų kalba sutarties pavyzdį galite rasti šiame Microsoft tinklalapyje: http://www.microsoft.com/athome/security/children/famwebrules.mspx.

John Craddock seminaras Vilniuje: “Kuriant vientisą infrastruktūros saugą”

sarunask — Tue, 20 Feb 2007 20:33:00 GMT

2007 m. kovo 22 d. Vilniuje seminarą „Kuriant vientisą infrastruktūros saugą“ surengs John Craddoc. Taip, tai tas pats pranešėjas, kuris visuomet garsėjo 400+ lygio seminarais apie Active Directory ir iki šiol tebėra vienas iš labiausiai mėgiamų pranešėjų TechEd bei IT Forum renginiuose. Man neteko klausytis jo pranešimų saugos tema, bet šį renginį aš jau įtraukiau į savo dienotvarkę. Tą patį rekomenduoju padaryti ir jums. Daugiau sužinoti apie renginį, jo dienotvarkę ir užsiregistruoti galite čia: http://www.microsoft.com/lietuva/technet/events/landing.mspx.

Microsoft vadovai padarė pagrindinį pranešimą atidarant šiemetinę RSA konferenciją

sarunask — Thu, 08 Feb 2007 20:17:00 GMT

Bill Gates ir už tyrimus bei strategiją atsakingas vadovas Craig Mundie padarė pagrindinį pranešimą atidarant šiemetinę RSA konferenciją. Be vizijos pristatymo taip pat buvo pateikta nauja informacija apie Microsoft saugos produktus: naujasis produktas Identity Lifecycle Manager (ILM) 2007 apjungs dabartinę Microsoft Identity Integration Server 2003 ir naujai išleidžiamą Certificate Lifecycle Manager (CLM) sprendimą.

Daugiau informacijos apie tai yra mūsų tinklalapyje http://www.microsoft.com/presspass/press/2007/feb07/02-06RSA07KeynotePR.mspx.

Nauji ir verti dėmesio videoįrašai It’s Showtime! tinklalapyje

sarunask — Thu, 04 Jan 2007 20:42:00 GMT

Savo bloge jau esu rašęs apie It’s Showtime! tinklalapį http://www.microsoft.com/emea/itsshowtime/default2.aspx, kuriame sudedame įdomiausias ir labiausiai patikusias sesijas iš Microsoft TechEd ir IT Forum renginių. Lapkričio mėnesį Barselonoje įvyko abu šie renginiai, o dabar įdomiausių sesijų videoįrašus galima pamatyti šiame tinklalpyje. Noriu jums rekomenduoti kelias man labiausiai patikusias sesijas:

Steve Riley – Defending Layer 8: How to recognize and combat social engineering http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=339

Mark Russinovich – Windows Vista Kernel Changes http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=340

Julius Sinkevicius – Windows Server 'Longhorn' and Windows Vista 'Better Together' Technologies http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=344

Marcus Murray – Knowing the Enemy: A lightning demonstration on how hackers attack networks http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=351

Windows OS komunikacija internete: kas, kur, kada ir kaip tai kontroliuoti

sarunask — Thu, 21 Dec 2006 20:59:00 GMT

Microsoft išleido labai įdomią dokumentaciją, kurioje yra pakankamai smulkiai aprašoma kada ir kokia komunikacija vyksta tarp Windows kompiuterio ir internete esančių resursų. Dokumentuose yra pateikta informacija apie Windows XP SP2 ir Windows Vista operacijų sistemas. Minėtus dokumentus galima atsisiųsti iš tinklalapio “Using Windows Vista or Using Windows XP with Service Pack 2: Controlling Communication with the Internet” http://www.microsoft.com/downloads/details.aspx?FamilyID=e6a35441-918f-4022-b973-e7fc0d1d2917&DisplayLang=en.

Geras patarimas: 8 kasdienės užduotys administratoriui, kad kompiuterių tinklas būtų saugesnis

sarunask — Thu, 14 Dec 2006 21:48:00 GMT

Žinomas saugos specialistas Michael Mullins, kuris yra dirbęs kompiuterių tinklo administratoriumi JAV saugumo tarnybose, parašė šaunų ir labai paprastą straipsnį “Eight daily steps to a more secure network” http://www.builderau.com.au/strategy/architecture/soa/Eight_daily_steps_to_a_more_secure_network/0,339028264,339272196,00.htm. Šiame straipsnyje yra pasiūlytos aštuonios elementarios užduotys, kurias net ir labai užimtas tinklo administratorius turėtų atlikti kasdien tam, kad jo prižiūrimas kompiuterių tinklas taptų saugesnis. Rekomenduoju perskaityti – tikrai geros mintys.

Atnaujinta Microsoft Baseline Security Analyzer (MBSA) programa

sarunask — Tue, 28 Nov 2006 21:23:00 GMT

Pasirodė atnaujinta Microsoft Baseline Security Analyzer v2.0.1 versija, kurią galima atsisiųsti iš tinklalapio http://www.microsoft.com/downloads/details.aspx?familyid=4B4ABA06-B5F9-4DAD-BE9D-7B51EC2E5AC9&mg_id=10049&displaylang=en. Ši programa leidžia skanuoti tiek vietinį, tiek per tinklą pasiekiamus kompiuterius ir tikrinti, ar jie atitinka minimalius saugos standartus: ar tvarkingai sukonfigūruoti įvairūs saugos parametrai, ar įdiegtos saugos pataisos ir kt.

Windows Vista Group Policy nustatymų žinynas

sarunask — Tue, 21 Nov 2006 21:08:00 GMT

Kartu su Windows Vista gauname apie 600 naujų Group Policy nustatymų. Tiek su naujaisiais, tiek su senesniais Group Policy nustatymais detaliau galima susipažinti atsisiuntus Excel failą VistaGPSettings.xls.

Šiame Group Policy nustatymų vadove rasite visą reikalingą informaciją apie kiekvieną nuostatą: ką ji daro, kokios galimos reikšmės, kokios OS ją palaiko, kurioje Registry vietoje ši informacija yra saugoma, ar reikės atsijungti/prisijungti vartotojui bei restartuoti kompiuterį norint aktyvuoti nuostatą, kokie reikalavimai yra keliami Active Directory schemai ar domeno aplinkai. Skaityti nuo pradžios iki galo tikriausiai nereiktų, bet panaudoti kaip žinyną – rekomenduoju.

Atsisiųskite paruoštą naudojimui virtualų diską (VHD)

sarunask — Tue, 14 Nov 2006 20:57:00 GMT

Norite išbandyti ar patikrinti, kaip veikia naujausia Microsoft programinė įranga? Jums neprireiks nei diegti, nei konfigūruoti serverių. Užteks atsiųsti mūsų paruoštą virtualios mašinos diską (VHD failą) ir pasileisti virtualią mašiną Virtual Server ar Virtual PC aplinkoje.

Šiuo metu yra paruoštos Windows Server 2003 R2, ISA Server 2006, SQL Server 2005 ir Exchange Server 2007 virtualios mašinos. Nuorodas į šių virtualių mašinų atsisiuntimo tinklalapius rasite pasinaudoję šia nuoroda: http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=msvhds&DisplayLang=en.

Nauji TechNet straipsniai apie saugą

sarunask — Thu, 12 Oct 2006 19:25:00 GMT

Noriu rekomenduoti kelis naujus ir man patikusius TechNet straipsnius apie saugą:

How to Support Smart Card Logon for Remote Access VPN Connections

http://www.microsoft.com/technet/security/midsizebusiness/topics/networksecurity/smartcardlogonVPN.mspx

Protecting a Network from Unmanaged Clients

http://www.microsoft.com/technet/security/midsizebusiness/topics/serversecurity/unmanagedclients.mspx

Security Monitoring and Attack Detection

http://www.microsoft.com/technet/security/midsizebusiness/topics/serversecurity/attackdetection.mspx

Secure Wireless Access Point Configuration

http://www.microsoft.com/technet/security/midsizebusiness/topics/serversecurity/wirelessaccessconfig.mspx

Securing Critical and Service Accounts

http://www.microsoft.com/technet/security/midsizebusiness/topics/networksecurity/securingaccounts.mspx

Network Access Protection (NAP) pristatymas ir demonstracija

sarunask — Tue, 10 Oct 2006 19:18:00 GMT

Rugsėjo 28 d. Microsoft Network Access Protection (NAP) grupė surengė uždarą technologijos pristatymą, kuriame dalyvavo sertifikuoti MVP saugos bei kompiuterių tinklų specialistai. Pristatymo metu buvo pademonstruota, kaip NAP technologija veikia Windows XP, Windows Vista ir Longhorn Server aplinkose. Dabar pristatymą gali pasižiūrėti visi norintys: https://www119.livemeeting.com/cc/msmvp/view?id=3K8FCR.