Archive for 'Security' Category
ISA/TMG one to one NAT
Pentru ca de curand am fost intrebat de multe ori despre one to one NAT in ISA sau TMG m-am gandit sa clarific putin lucrurile. Termenul de NAT one to one (sau Full Cone NAT) se refera la posibilitatea ca device-ul care face NAT sa mapeze in tabela lui de translatare o adresa dedicata si [...]
Installing TMG 2010 (Workgroup mode)
TMG sau Forefront Trusted Management Gateway este inlocuitorul lui ISA Server, Enterprise Firewall-ul produs de Microsoft. Incepand cu aceasta versiune, TMG vine doar in versiunea pe 64 de biti spre deosebire de ISA care rula doar pe Windows x86. OS-urile suportate sunt Windows Server 2008 & R2 (numai x64). Anumite componente ale produsului sunt schimbate [...]
Bootable Antivirus CDs (Free)
Chiar discutam cu un prieten zilele trecute despre importanta unor tool-uri de scanare antivirus offline. Mi se pare cea mai buna varianta de a devirusa un sistem si pe vremuri era cea mai folosita metoda. Acum parca nimeni nu a mai auzit de asa ceva. Doar ca nu am auzit noi, insa in realitate mai [...]
MSE merge updatat prin WSUS
Recent Microsoft Security Essentials si WSUS au primit o serie de update-uri care le permit integrarea. Mai exact, MSE va incerca sa downloadeze update-urile de la serverul WSUS configurat prin Group Policy, facand acest produs foarte atractiv pentru companiile mici care nu vor mai fi nevoite sa achizitioneze antivirus. Detalii aici: http://blogs.technet.com/wsus/archive/2010/03/31/microsoft-security-essentials-anti-malware-definitions-now-available-via-wsus.aspx
Forefront Client Security – Configuring
Acum că am instalat FCS, să-l configurăm în așa fel încât să instaleze clientul de antivirus pe stațiile din domeniu. Nu uitați să instalați ultimele actualizări Microsoft, în special FCS Service Pack 1 și cele câteva actualizări pentru FCS. Deschidem consola Forefront Client Security și selectăm tabul Policy Management. Selectăm New pentru a crea [...]
Forefront Client Security – Installing
În articolul trecut am instalat și configurat toate cele necesare pentru a continua cu instalarea Forefront Client Security. Instalarea, în mare parte, se face cu Next-Next și introducerea unor detalii mici. O să public mai jos doar pozele la pașii unde trebuie modificate anumite lucruri sau e ceva de comentat, în rest mergem pe setările [...]
Atentie la ultimul val de patchuri – unul vine si cu BSOD la pachet
 E vorba de http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx Ca cei care au testat inainte si nu au dat buzna nu au patit nimic serios. Mai multe detalii la http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx
Forefront Client Security – Prerequisites, Requirements
Forefront Client Security este un produs pe l-am folosit cam mult în ultimul timp și am decis să scriu un pic despre el. FCS este un produs care chiar mi-a plăcut. Sincer. Este foarte ușor de instalat, configurat, folosit și administrat. Dacă încep să vorbesc despre System Requirements, o să o fac un pic altfel. [...]
Black Tuesday – Feb 2010
Se apropie. Sunt anuntate 13 buletine – 26 de vulnerabilitati, multe cu remote code execution. Pazea! http://blogs.technet.com/msrc/archive/2010/02/04/february-2010-bulletin-release-advance-notification.aspx
Despre DNS poisoning.
In ultimii ani am intalnit destul de des termenul DNS Poisoning (DNS Pollution sau DNS Cache Poisoning) si am vazut si ceva security hotfixuri legate de aceasta tehnica. Cineva m-a intrebat de curand cum functioneaza. E o tehnica destul de veche dar interesanta. Sa explicam pe scurt: 1. Incercam sa facem o interogare pe [...]