מה חדש בבראנץ-קאש 2012 וחלונות 8

יום ראשון, מאי 19, 2013

מעט מאוד נכתב בעברית על הטכנולוגיה המעניינת הזו שפותחה ע"י מייקרוסופט והיום כבר מוטמעת גם בכל מערכות הסטורג' המודרניות EMC VNX, NetApp Data ONTAP, HP ועוד. הטכנולגיה מאפשרת לחסוך ברוחב פס ופריסת שרתים ותשתיות מקומיות לפתרונות שהיו נהוגים עד היום כמו שרתי פרוקסי, שרתי קבצים, שרתי עדכונים (WSUS), שרתי הפצה (SCCM), שרתי APP-V. ולבעלי ייכולת אלתור יש אפשרות לנצל את הטכנולוגיה לכל מה שמשתמש ב SMB  או HTTP החל מעדכונים לאנטי ווירוס עד ללוגין סקריפט כבד.     ההטמעה המקובלת היא אחת משתי שיטות (אפשר גם לערבב):   1. Distrution cache תחנות ווינדוס 7 או 8 ישמשו כקאש לכל שאר תחנות העבודה בסניף (עם מגבלות...

Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

Disable the ipv6 protocol – or not ?

יום רביעי, אוגוסט 29, 2012

מקובל לחשוב בעולם ה IT "אם אתה לא משתמש בזה - בטל את זה". הרבה מיתוסים התפתחו על בסיס זה. "זה טוב לאבטחה", "זה משפר ביצועים", "יהיה קל יותר לתמוך בזה" וכ'ו. האמת היא שברוב המקרים הגדרות ברירת המחדל הם הטובות ביותר, וכל שינוי שסותר אותן צריך להעשות במחשבה תחילה ובשיקול דעת. מה הוא ipv6 ?פרוטקול ה ipv6 אושר כתקן בשנת 1998 והגיח לחיינו המיקרסופטים כבר ב Windows xp sp2 והפך לחלק אינטגרלי ממערכת ההפעלה ב Windows Vista. הפרוטקול מתוכנן כך שיחליף בהדרגה ה Ipv4 ומיועד להקנות לרשתות ייכולות שונות - כדוגמת ייכולת גידול, מנגנוני הזדהות והצפנה אינטגרליים, ייכולות לניצול יעיל...