Slovenski TechNet blog : informacijska varnost

Microsoft Security Update Guide

Slovenski TechNet Blog — Fri, 27 Nov 2009 10:26:11 GMT

Varnostni vodnik je namenjen strokovnjakom IT za boljše razumevanje in uporabo Microsoft informacij o izidih varnostnih popravkov, procesov, komunikacij in orodij.

Cilj vodnika je pomagati strokovnjakom IT pri upravljanju organizacijskih tveganj in razvoju učinkovitega mehanizma za implementacijo in upravljanje z varnostnimi posodobitvami.

Vodnik si prenesete tule.

Matjaž Šircelj

Microsoft Security Intelligence Report Vol.7 (SIRv7)

Slovenski TechNet Blog — Mon, 02 Nov 2009 15:38:26 GMT

Danes je izšlo poročilo Microsoft Security Intelligence Report številka 7. Poročilo pokriva obdobje od 1.januarja do 30.junija 2009, obsega in sloni pa na varnostnih analizah in telemetriji zadnjih nekaj let.

SIR (Security Intelligence Report) prinaša koristno perspektivo na globalni pogled varnosti in praktične strategije za strokovnjake IT in razvijalce.

SIR v7 pokriva vsebuje naslednje vsebine:

Škodljivi in neželeni trendi v programski opremi
E-poštni, spam in “phishing” trendi
Grožnje domačim in poslovnim dokumentom
Izkoriščanje varnostnih lukenj
Uporabo Microsoft Update in Windows Update
in druge varnostne trende ter koristne informacije

Za dostop in prenos SIR v7 obiščite varnostni portal Microsoft Security Intelligence Report Vol.7, kjer si lahko ogledate tudi kratek video “The Vinny and Ken Show - SIR v7” z razlago novega varnostnega poročila.

Matjaž Šircelj

Microsoft Security Essentials na voljo za prenos

Slovenski TechNet Blog — Wed, 30 Sep 2009 11:21:27 GMT

Enajst mesecev nazaj je bilo najavljeno dvoje - umik OneCare rešitve in namesto tega razvoj brezplačne anti-virus, anti-malware in anti-spyware rešitve.

Microsoft Security Essentials so na voljo kot brezplačen prenos iz spletne strani http://www.microsoft.com/security_essentials/. Ponuja zaščito pred virusi, spyware-om in ostalo spletno nesnago.

Varno surfanje želim, Matjaž Šircelj

Windows & Server Security Guides

Slovenski TechNet Blog — Tue, 17 Feb 2009 15:13:20 GMT

Pomembna komponenta vsake implementacije je VARNOST. Za boljši pregled, kaj vse moramo postoriti in na kaj paziti, kar se tiče varnosti pri implementaciji infrastrukture, je tule nekaj pametnih povezav:

Windows Server 2008 Security Guide - http://technet.microsoft.com/en-us/library/cc514539.aspx

Windows Server 2003 Security Guide - http://go.microsoft.com/FWlink?LinkID=14845

Windows Vista Security Guide - http://technet.microsoft.com/en-us/library/bb629420.aspx

Threats and Countermeasures Guide - http://go.microsoft.com/FWlink?LinkID=15159

Malo starejši, a vseeno pridejo prav..

Windows Server 2000 Security Guide - http://go.microsoft.com/FWlink?LinkID=14837

Windows XP Security Guide - http://go.microsoft.com/FWlink?LinkID=14839

Zbir varnostnih informacij pa najdete na Security TechCenter strani.

Matjaž

Pomembno opozorilo – Kritična varnostna pomanjkljivost v Internet Explorerju

Slovenski TechNet Blog — Mon, 15 Dec 2008 14:30:26 GMT

Preberite si kratke napotke, kaj lahko sami storite, da zmanjšate možnost ranljivosti na vaših sistemih.

How to Mitigate:

Protected Mode in Internet Explorer 7 and Internet Explorer 8 Beta 2 in Windows Vista limits the impact of the vulnerability.
By default, Internet Explorer on Windows Server 2003 and Windows Server 2008 runs in a restricted mode that is known as Enhanced Security Configuration. This mode sets the security level for the Internet zone to High. This is a mitigating factor for Web sites that you have not added to the Internet Explorer Trusted sites zone.
An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
Currently known attacks cannot exploit this issue automatically through e-mail.

Spodaj pa je dokument z obvestilom in več informacijami.

Matjaž

*******************************

Opozorilo - Kritična varnostna pomanjkljivost v Internet Explorerju - revizija Microsoftovega varnostnega obvestila 961051

Kaj je namen tega opozorila?

To opozorilo vas opozarja, da je Microsoft izvedel nekaj pomembnih revizij varnostnega obvestila 961051 – Ranljivost v Internet Explorerju lahko omogoči oddaljeno izvajanje kode (Vulnerability in Internet Explorer Could Allow Remote Code Execution) iz 10. decembra 2008.

=======================================

Povzetek

=======================================

Microsoft nadaljuje s preučevanjem javnih poročil o napadih na novo ranljivost v brskalniku Internet Explorer. Dosedanje raziskave so pokazale, da so bili napadi izvedeni samo na Internet Explorer 7 na podprtih operacijskih sistemih Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 in Windows Server 2008. Prav tako pa so potencialno ranljivi tudi Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 in Windows Internet Explorer 8 Beta 2 na vseh podprtih različicah Microsoft Windows.

To dopolnilo k varnostnemu opozorilu vsebuje informacije o tem, katere različice brskalnika Internet Explorer so ranljive, kakor tudi nove alternativne rešitve in priporočila o najbolj učinkovitih alternativnih rešitvah.

=======================================

Informacije o reviziji opozorila

=======================================

Microsoft je 11. Decembra 2008 izdal varnostno obvestilo 961051, ki vključuje tudi Microsoft Internet Explorer 6 in Windows Internet Explorer 8 (Beta) kot ranljivo programsko opremo. Dodane so bile tudi alternativne rešitve.

=======================================

Priporočila

=======================================

Preglejte Microsoftovo varnostno obvestilo 961051 za pregled ranljivosti, podrobnosti o komponentah, ki so lahko izpostavljene, dejavnikih zmanjšanja tveganja, pogosto zastavljena vprašanja (FAQ) in povezave na dodatne vire.

Stranke, ki misijo, da so bile prizadete, naj kontaktirajo Microsoftovo pomoč in podporo (informacije na strani http://support.microsoft.com/gp/freesuplocal/sl).

=======================================

Dodatni viri

=======================================

• Microsoft varnostno obvestilo 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution - http://www.microsoft.com/technet/security/advisory/961051.mspx.

• Microsoft Security Response Center (MSRC) Blog: http://blogs.technet.com/msrc.

• Microsoft Malware Protection Center (MMPC) Blog: http://blogs.technet.com/mmpc/archive/2008/12/11/limited-exploitation-of-microsoft-security-advisory-961051.aspx.

• Security Vulnerability Research & Defense (SVRD) Blog: http://blogs.technet.com/swi.

• Security Development Lifecycle (SDL) Blog: http://blogs.msdn.com/sdl.

=======================================

O doslednosti informacij

=======================================

Želimo vam zagotoviti natančne informacije v statični (to sporočilo) in dinamični (spletna stran) obliki. Microsoftove varnostne vsebine, objavljene na spletu, se občasno spreminjajo v skladu z novimi informacijami. Če zaradi tega pride do nedoslednosti med informacijami v tem sporočilu in informacijami na spletu, veljajo varnostne informacije na Microsoftovi spletni strani.

Če imate kakršnakoli vprašanja glede tega obvestila, se obrnite na svojega tehničnega skrbnika računov (Technical Account Manager) ali svetovalca za področje razvoja aplikacij (Application Development Consultant).

Hvala,

Microsoftova skupina za zagotavljanje varnosti strank

Viri varnostnih informacij

Slovenski TechNet Blog — Tue, 28 Oct 2008 14:59:37 GMT

V duhu varnostnega obsestila iz prejšnjega tedna so spodaj navedeni glavni spletni viri informacij povezanih z varnostjo Microsoftove programske opreme, ki vam lahko pomagajo pri vašem delu. Predlagam vam tudi, da si najprej ogledate in nato naročite na redna varnostna obvestila.

Osnovni varnostni portal - http://www.microsoft.com/security/default.mspx

Varnostni center za IT strokovnjake (na portalu TechNet) - http://technet.microsoft.com/en-us/security/default.aspx

Blog Microsoft Security Respose centra - http://blogs.technet.com/msrc/

Blog Security Vulnerability Research and Defense - http://blogs.technet.com/swi/default.aspx

Blog Security Development Lifecycle - http://blogs.msdn.com/sdl/default.aspx

Microsoft Malware Protection Center - http://www.microsoft.com/security/portal/default.aspx

Blog Microsoft Malware Protection Center - http://blogs.technet.com/mmpc/default.aspx

Tomaž

Pomembno opozorilo – Kritična varnostna pomanjkljivost v izdelku – 23. oktober, 2008 Microsoft Security Bulletin Release (izven običajnega cikla)

Slovenski TechNet Blog — Fri, 24 Oct 2008 16:01:57 GMT

Prosim vas, da to opozorilo vzamete resno, saj vključuje pomembne informacije o kritičnih varnostnih pomanjkljivostih v operacijskih sistemih Windows in Windows Server. Pozivam vas, da čim prej namestite varnostne popravke.

Tomaž

------------------------------------------------------------------------------------------------------------------------------------

Pomembno opozorilo – Kritična varnostna pomanjkljivost v izdelku – 23. oktober, 2008 Microsoft Security Bulletin Release (izven običajnega cikla)

Kaj je namen tega opozorila?

To opozorilo zagotavlja pregled novega varnostnega obvestila, ki je bilo (izven običajnega cikla) predstavljeno 23. oktobra 2008. Microsoft je objavil varnostno obvestilo MS08-067, varnostna pomanjkljivost v strežniški storitvi (Server Service), ki omogoča oddaljeno izvajanje kode (958644). S tem odpravlja varnostno pomanjkljivost v vseh trenutno podprtih različicah operacijskega sistema Windows. Ta varnostna posodobitev je bila predstavljena izven običajnega cikla mesečnih varnostnih obvestil, saj želimo čim bolje zaščititi svoje stranke.

=======================================

Povzetek

=======================================

Ta varnostna posodobitev odpravlja pomanjkljivost v strežniški storitvi (Server Service). Pomanjkljivost omogoča oddaljeno izvajanje kode v prizadetem sistemu, če le-ta prejme posebej oblikovano zahtevo RPC. Na operacijskih sistemih Microsoft Windows 2000, Windows XP in Windows Server 2003 lahko napadalec izkoristi to pomanjkljivost brez pooblastil za izvajanje arbitrarne kode. Obstaja verjetnost, da napadalci to pomanjkljivost izkoristijo za izvedbo napada z uporabo črvov. Z izvajanjem najboljših praks na področju požarnih pregrad in uporabo standardnih privzetih nastavitev požarnih pregrad je omrežne vire mogoče zaščititi pred napadi, ki se izvajajo zunaj omrežja podjetja. Varnostna posodobitev odpravlja izpostavljenost s popravkom načina, ki ga strežniška storitev uporablja za obravnavo zahtev RPC.

=======================================

Priporočila

=======================================

Microsoft strankam priporoča, da pripravijo svoje sisteme in omrežja na vpeljavo te varnostne posodobitve takoj, ko bo na voljo. Tako lahko zagotovijo zaščito svojih računalnikov pred napadi. Za več informacij o varnostnih posodobitvah obiščite spletno stran http://www.microsoft.com/protect.

===========================================

Tehnične podrobnosti o varnostnem obvestilu

===========================================

Oznaka obvestila: MS08-067

--------------------

Resnost: Ta varnostna posodobitev je označena kot kritična za vse podprte različice operacijskih sistemov Microsoft Windows 2000, Windows XP in Windows Server 2003. Posodobitev je označena kot pomembna za vse podprte različice operacijskih sistemov Windows Vista in Windows Server 2008.

--------------------

Vpliv pomanjkljivosti: oddaljeno izvajanje kode.

--------------------

Odkrivanje: Z orodjem Microsoft Baseline Security Analyzer lahko odkrijete, ali vaš računalniški sistem potrebuje to posodobitev.

--------------------

Prizadeta programska oprema: vse trenutno podprte različice operacijskega sistema Windows.

--------------------

Zahteve glede zagona: Posodobitev zahteva ponovni zagon.

--------------------

Informacije o odstranjevanju posodobitve:

* Za sisteme Windows 2000, Windows XP in Windows Server 2003: Uporabite orodje Dodaj ali odstrani programe v Nadzorni plošči ali orodje Spuninst.exe

* Za sisteme Windows Vista in Windows Server 2008: WUSA.exe ne podpira odstranjevanja posodobitev. Za odstranjevanje posodobitev, ki jih namesti orodje WUSA, kliknite Nadzorno ploščo in nato izberite možnost Varnost. Pod možnostjo Windows Update kliknite na Poglej nameščene posodobitve in izberite s seznama posodobitev.

--------------------

Obvestila, ki jih ta posodobitev nadomešča: MS06-040 je nadomeščen na naslednjih operacijskih sistemih: Windows 2000 SP4, Windows XP SP2, Windows XP X64, Windows Server 2003 SP1, Windows Server 2003 X64 in Windows Server 2003 SP1 za sisteme s procesorji Itanium.

--------------------

Podrobnosti: http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

=======================================

Javni spletni prenos

=======================================

Microsoft je prek spletne oddaje naslovil vprašanja strank glede tega obvestila:

Naslov: Informacije o Microsoftovem varnostnem obvestilu (raven zahtevnosti 200)

Datum: četrtek, 23. oktober, 2008, 13:00 po pacifiškem času (ZDA in Kanada)

Spletni naslov: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032393978

=======================================

O doslednosti informacij

=======================================

Hvala,

Microsoftova skupina za zagotavljanje varnosti strank

Kako zgraditi varno infrastrukturo s Microsoft Forefrontom - serija posnetkov Ronalda Beekelaarja

Slovenski TechNet Blog — Sun, 18 May 2008 23:33:19 GMT

Pred nekaj meseci (žal ne v Sloveniji) je imel Ronald Beekelaar turnejo po svetu, kjer je predstavljal načine gradnje varne IT infrastrukture z izdelki Forefront. Iz te turneje je nastalo pet oddaj, ki si jih lahko ogledate na http://www.microsoft.com/slovenija/technet/spotlight/event.aspx?id=96.

Tomaž

Forefront "Stirling" - celovito upravljanje varnostnih rešitev na enem mestu

Slovenski TechNet Blog — Thu, 08 May 2008 07:26:13 GMT

Pred kratkim smo na konferenci RSA izdali prvo javno beto izdelka Fotrefront "Stirling", ki predstavlja novo generacijo Microsoftovih varnostnih izdelkov, ki pokrivajo končne točke, komunikacijo in sodelovanje ter rob omrežja.

Preberite še članek Paul Thurrotta iz revije Windows IT Pro.

Več o izdelku je na voljo na spletni strani Forefront "Stirling" in Stirling blogu, podrobnejše tehnične informacije pa na TechNet strani.

Preizkusno različico lahko prenesete tukaj.

Podrporo je mogoče dobiti preko forumov. Pomembno je, da se držite dosledno navodil. Morebitne napake lahko prijavte na forumu.

Tomaž

4. Microsoftovo varnostno poročilo in celovita varnost

Slovenski TechNet Blog — Mon, 28 Apr 2008 00:30:08 GMT

V zadnjih tednih je Microsoft na področju varnosti izdal dve pomembni vsebini.

Prvi je redno polletno varnostno poročilo (Microsoft Security Intelligence Report). Poročilo prikazuje poglobljen pregled trendov ranljivosti programske opreme, zlonamerne in neželene programske kode ter izkoriščanje ranljivosti programske opreme. Pokriva drugo polovico koledarskega leta 2007. Osnovan je na podatkih več sto milijonov uporabnikov operacijskega sistema Windows in nekaterih najbolj obiskanih spletnih servisov. Pretekla poročila in več informacij lahko najdete tukaj.

Druga pomembna vsebina se nanaša Microsoftovo iniciativo "Trustworthy Computing". Znotraj te iniciative želi Microsoft spodbuditi dialog glede celovite varnosti na internetu. Internet je postal takšen del našega vsakdana v razvitem svetu, da je varnost in vprašanja povezana z njo na internetu ključna za uspešen razvoj interneta v prihodnje. V ta namen smo pripravili dva vira:

belo knjigo o celoviti varnost na internetu,
forum, kjer nudimo možnost vsakemu, da se vključi v varnostno debato.

Karkoli si mislite o povezavi Microsofta in varnosti, vam zagotavljam, da se trudimo po najboljših močeh varnost na vseh področjih informatizacije našega življenja.

Tomaž

Novice o varnosti v vaš poštni nabiralnik

Slovenski TechNet Blog — Sun, 20 Jan 2008 22:01:53 GMT

O varnosti vsi govorimo. Je na agendi vseh IT strokovnjakov in seveda tudi na Microsoftovi. Zelo. Od SP2 za Windows XP pa še posebej. Šele pred dnevi sem se spomnil, da redno dobivam v moj poštni nabiralnik "Microsoft Security Newsletter", ki bi utegnil zanimatu tudi vas. Prirejen je za poslovna okolja in vam v strnjeni obliki prikaže vse pomembne novosti na področju varnosti pri Microsoftu, ter resurse za zagotavljanje bolj varnih sistemov na MS tehnologijah. Vsebine, ki jih pokriva so (primer iz zadnje številke):

Če vam kaj od tega pride prav se lahko naročite na spodnjem naslovu http://www.microsoft.com/technet/security/secnews/newsletter.htm

Tomaž

Most Valuable Professional (MVP)

Slovenski TechNet Blog — Sun, 13 Jan 2008 16:09:00 GMT

Microsoft spodbuja in nagrajuje IT strokovnjake ter razvijalce po celem svetu. Nekateri izmed njih, ki izdatno pomagajo svojim kolegom z delom v tehničnih "skupnostih", tako na spletu kakor tudi preko uporabniških skupin, lahko dobijo pri Microsoftu poseben status. Le-ta se imenuje Microsoft Most Valuable Professional.

V Sloveniji so MVPji aktivni predvsem v tehničnih novičkarskih skupinah po svetu, imamo pa tudi dve uporabniški skupini, in sicer SloWUG za IT strokovnjake in SloDUG za raziskovalce, ki ju vodita dva MVPja Miha Pihler (SloWUG) in Miha Markič (SloDUG). Obe skupini organizirata redna izobraževanja, ki jih izvajajo priznani slovenski strokovnjaki. Vabim vas, da se vanju vključite, saj poleg dostopa do izobraževanj občasno dobite tudi kakšno uporabno darilce ob obisku Microsoftovih izobraževanj.

Nov MVP na področju IT infrastrukture v Sloveniji

S koncem leta smo v Sloveniji dobili novega MVPja Luko Manojlovića, ki je postal MVP za področje varnost na Windowsih. Luko ste lahko oziroma ga še lahko spoznate na enodnevnih pregledih predavanjih o Windows Server 2008, ki jih organiziramo v Microsoftu.

Bravo Luka.

Tomaž

Varnost za domače uporabnike

Slovenski TechNet Blog — Sat, 24 Nov 2007 01:36:19 GMT

Pred kratkim sem dobil obvestilo kolega, da obstaja Microsoftova spletna o varnosti za domače uporabnike Windows Viste in Windows XP (ki niso strokovno podkovani tako kot vi - IT strokovnjaki). Na njej je v slovenščini, na poljuden način, razloženo kakšne so varnostne pasti in načini zmanjšanja tveganja za uporabnike računalnikov. Na primer:

Preko portala Windows Live je mogoče narediti brezplačen spletni pregled zdravja vašega računalnika s spletno različico izdelka OneCare.

Prosim vas, da varnostne tovrstne informacije in zavedanje o pomenu varnosti širite na svoje bližnje in prijatelje. Tako bodo bolj zadovoljni, vi pa boste imeli manj težav s čiščenjem njihovih računalnikov.

Hvala vam za pomoč v boju proti takšnemu kriminalu.

Tomaž

Microsoft Solution Accelerators

Slovenski TechNet Blog — Thu, 12 Jul 2007 00:00:14 GMT

Microsoftove spletne strani so tako obsežne, da žal tudi zaposleni velikokrat ne vemo, kaj vse se na njih nahaja. Danes sem po naključju naletel na podstran TechNet strani, ki se imenuje Solution Accelerators.

Na njej je kup zanimivih navodil oziroma priporočil, ki IT strokovnjakom pomagajo pri namestitvah in uvajanju Microsoftovih rešitev. Na primer kako je najbolje izvesti uvedbo Windows Viste in Officea 2007 ali pa kako načrtovati varno uporabo administratorskih računov na Windows XP.

Zadnji objavljen »Solution accelerator«, ki me je napeljal k tej objavi, so brezplačna, testirana navodila in orodja za borbo proti zlonamernim napadom ter restavracijo okuženih sistemov. Le-ta vam pokaže kako je mogoče uporabljati Windows Preinstallation Environment (Windows PE) za odkrivanje zlonamernih programov z uporabo temeljitega »off-line« pregleda računalnikov, ki omogoča odkrivanje zlonamernega programja, skritega v operacijskem sistemu. Ko zlonamerno kodo odkrijemo in lociramo, jo je lahko hitro odstranimo z okuženih računalnikov s pomočjo brezplačnih orodij, kot je Microsoftov Malicious Software Removal Tool.

Dobili boste odgovore na vprašanja, kot so:

Kaj je ključni elementi zanesljivega in učinkovitega načrta za odpravo izbruhov zlonamernih programov?
Kako pripraviti t.i. »bootable CD«, ki omogoča »off-line« preverjanje virusov?
Kako odkriti in odpraviti viruse in druge zlonamerne programe iz operacijskega sistema?

Če ste do sedaj brali tole objavo, je verjetno čas, da klikneta na tole povezavo in si preberete več o tej temi.

Tomaž

Forefront Client Security šel v "proizvodnjo"

Slovenski TechNet Blog — Thu, 03 May 2007 00:53:00 GMT

Na področju varovanja IT sistemov se v letošnjem letu dogaja prava revolucija. Mislim znotraj Microsofta.

V začetku leta smo dobili novo družino izdelkov za varnost Forefront, ki obsega celo paleto strežniških izdelkov za zaščito Microsoftovih strežnikov (imena, razen zadnjega, povedo vse):

Forefront Security for Exchange Server,
Forefront Security for SharePoint Server,
Forefront Security for Live Communication Server,
Intelligent Application Gateway 2007 (bivši Whale Communications).

Da bi zapolnili vrzel, ki je manjkala (strežniki so bili zaščiteni, delovne postaje pa ne) je Microsoft 2. maja najavil objavo (release-to-manufacturing) Forefront Client Security. Ob poplavi drugih varnostnih rešitev za delovne postaje se sprašujete kaj lahko Microsoft ponudi, kar drugi že niso? Po mojem predvsem integracijo z ostalimi Microsoftovimi rešitvami za upravljanje infrastrukture kot je MOM oziroma po novem System Center Operations Manager 2007. In pa, morda v nasprotju s splošnim prepričanjem, dobrim poznavanjem stanja duha na področju varnosti v IT. Vprašajte se koliko Windows Defenderjev je bilo pretočenih na osebne računalnike in koliko podatkov o virusih in drugih zajedalcih je bilo analiziranih?

Če k omenjenim izdelkom dodamo še strežnik ISA je Microsftova paleta izdelkov za varnost že kar solidno dograjena.

Tomaž