Archive for 'Security' Category
Forefront Client Security – Configuring
Acum că am instalat FCS, să-l configurăm în așa fel încât să instaleze clientul de antivirus pe stațiile din domeniu. Nu uitați să instalați ultimele actualizări Microsoft, în special FCS Service Pack 1 și cele câteva actualizări pentru FCS.
Deschidem consola Forefront Client Security și selectăm tabul Policy Management.
Selectăm New pentru a crea o politică nouă. [...]
Forefront Client Security – Installing
În articolul trecut am instalat și configurat toate cele necesare pentru a continua cu instalarea Forefront Client Security.
Instalarea, în mare parte, se face cu Next-Next și introducerea unor detalii mici. O să public mai jos doar pozele la pașii unde trebuie modificate anumite lucruri sau e ceva de comentat, în rest mergem pe setările implicite.
Primul [...]
Atentie la ultimul val de patchuri – unul vine si cu BSOD la pachet
E vorba de http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx
Ca cei care au testat inainte si nu au dat buzna nu au patit nimic serios.
Mai multe detalii la http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx
Forefront Client Security – Prerequisites, Requirements
Forefront Client Security este un produs pe l-am folosit cam mult în ultimul timp și am decis să scriu un pic despre el.
FCS este un produs care chiar mi-a plăcut. Sincer. Este foarte ușor de instalat, configurat, folosit și administrat.
Dacă încep să vorbesc despre System Requirements, o să o fac un pic altfel. Nu o [...]
Black Tuesday – Feb 2010
Se apropie. Sunt anuntate 13 buletine – 26 de vulnerabilitati, multe cu remote code execution. Pazea!
http://blogs.technet.com/msrc/archive/2010/02/04/february-2010-bulletin-release-advance-notification.aspx
Despre DNS poisoning.
In ultimii ani am intalnit destul de des termenul DNS Poisoning (DNS Pollution sau DNS Cache Poisoning) si am vazut si ceva security hotfixuri legate de aceasta tehnica. Cineva m-a intrebat de curand cum functioneaza. E o tehnica destul de veche dar interesanta. Sa explicam pe scurt:
1. Incercam sa facem o interogare pe domeniul dnstest.winadmin.ro
2. [...]
December Security Updates – Microsoft and Adobe
Si a venit “Patch Tuesday” pentru luna Decembrie: Microsoft a publicat un numar de 6 buletine de securitate in care sunt detaliate metodele de rezolvare pentru 12 vulnerabilitati. Una dintre vulnerabilitati a fost deja exploatata pentru a compromite sistemele, folosind un atac de tip “zero-day” indreptat impotriva Internet Explorer-ului.
Bulletin No.
Description
Impact
Client Severity Rating
Server Severity Rating
MS09-071
Vulnerabilities in [...]
Microsoft November Security Updates – Review
Postul asta vine cam tarziu, insa mai bine mai tarziu decat niciodata. O sa incercam ca in viitor sa avem asa ceva pentru fiecare serie de update-uri de securitate scoase de Microsoft.
Bulletin No.
Description
Impact
Client Severity Rating
Server Severity Rating
MS09-063
Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)
Remote Code Execution
Critical
Critical
MS09-064
Vulnerability in License Logging Server [...]
Group Policy Security Filtering (I)
In ciuda numelui, Group Policy nu se aplica grupurilor ci utilizatorilor si calculatoarelor in functie de containerul (OU), domeniul sau site-ul in care se afla. Si totusi cum putem controla aplicarea Group Policy in functie de un grup de securitate? Raspunsul este prin intermediul “security filtering”.
Obiectele de tip Group Policy au, ca orice alt [...]
Application Whitelisting – Software Restriction Policy
Este protectia de tip antivirus destinata unui sfarsit prematur? Unii specialisti din domeniul securitatii informatice spun ca da, iar dovezile sunt din ce in ce mai multe:
· Numarul de masini infectate cu malware a crescut cu 15% numai in luna Septembrie a acestui an, comparat cu luna August (sursa Panda Security);
· numarul mediu de masini [...]