Entries Tagged as 'Bezpieczeństwo'

Friday, February 18th, 2011

Autorization Manager – bestia i jak ją obejść

Ostatnio miałem przyjemność szkolić pewną grupę z Powershell. Miło było , przynajmniej mi ale mam nadzieję że i uczestnikom. Dygresja mała; mam nadzieję że nie wynieśli ze szkolenia wrażeń takich jak opisuje Maciej, z którymi się zgadzam chociaż trochę mocno teoretyczni bo w żadnym tego typu szkoleniu nie uczestniczyłem (znaczy się w takim organizowanym przez […]

Friday, October 15th, 2010

Odzyskać klucz

Nowe systemy, nowe możliwości, nowe problemy. Wraz z Vistą pojawiła się w systemie możliwość szyfrowania dysków z użyciem BitLocker. Szyfrowanie jak to szyfrowanie – wymaga klucza, a klucze jak to klucze, potrafią się zgubić, może zajśc potrzeba awaryjnego odblokowania dostępu itp. Dlatego w ramach BitLockera mamy mechanizmy Recovery Key. W przypadku, gdy konieczne jest odblokowanie […]

Thursday, April 22nd, 2010

Programy antywirusowe są ZŁE !!!

Teza w tytule celowo kontrowersyjna i przejaskrawiona … to na początek, tak żeby nie iść w niepotrzebne dyskusje. Pamiętacie awanturę wywołaną przez producentów oprogramowania antywirusowego przed wypuszczeniem Visty? Chociażby McAffee domagał się wtedy od Microsoft dostępu do jądra systemu, aby móc zapewnić najlepszą ochronę: We urge MS to give security vendors this access as quickly […]

Monday, February 1st, 2010

Czy Twoja przeglądarka Cię zdradza?

Dla uspokojenia na początek szybko … nie, nie nawiązałem personalnego związku ze swoją przeglądarką czy też nie podejrzewam o to nikogo innego. Chociaż zapewne część z nas jest mocno przywiązana do swojej konfiguracji, dodatków w przeglądarce itp.  Czy przeglądarka odwzajemnia to przywiązanie (jakkolwiek dziwnie to brzmi) czy też niecnie nas zdradza w sieci z dowolną […]

Monday, December 7th, 2009

Kerberos a sprawa portu

W środowisku Windows Kerberos jest obecny od lat 10-ciu z okładem. A jednak wciąż pozostaje nieujarzmiony w większości wypadków czego dowodem są poniekąd wyniki mojej sesji jak i codzienna praktyka mojej pracy. Problemy są tu i ówdzie, w większości użytkownicy nie są ich świadomi … aż do czasu … … do czasu gdy problem wystąpi. […]

Thursday, November 19th, 2009

userPassword

Cisza, cisza, cisza … przerywana przygotowaniami na przykład do sesji na Windows Community Launch do której wygłoszenia w dniu wczorajszym zaprosili mnie organizatorzy (materiały będą na stronie WCL). Aż tutaj znalazł sie temat … Jeden ze znajomych inżynierów (pozdrowienia) podrzucił mi wczoraj szybkie pytanie związane z atrybutem userPassword.  Jako że problem który pytanie wywołał, samo […]

Monday, October 5th, 2009

[MTS2009] Great Interop Swindle

I żeby serię MTS2009 zakończyć … czas na sesję ostatnią chronologicznie czyli Great Interop Swindle. Pomysł był prosty … pokazać, że współpraca pomiędzy usługa katalogową Active Directory i systemami Linux \Unix jest możliwa i jak. Zawartość sesji w postaci PPS dostępna jest tutaj (i tradycyjnie pod linkiem na obrazku). Wykonanie jakie było każdy widział :). […]

Thursday, April 2nd, 2009

Bomba owocowa

Podróżowałem, zaś … zdarza się, różnym ludziom. Nie żebym w tym temacie był jakoś szczególny. Ci którzy czytają moje pisanie trochę dłużej wiedzą o czym będzie … lotniskowe bezpieczeństwo. Wielkim fanem tegoż nie jestem, chociaż nie znam statystyk na ile wprowadzone metody są skuteczne. Tym razem na lotnisku w Kopenhadze kazano mi wyrzucić do kosza […]

Thursday, October 23rd, 2008

MS08-067 – warto zainstalować

W dużym skrócie, wyszła nowa poprawka MS08-067 na tyle krytyczna, że warto ją jak najszybciej przetestować i zainstalować. (cc) pinprick Uwaga o przetestowaniu skierowana do wszysktich odpowiedzialnych za instalacje uaktualnień w większych środowiskach z aplikacjami i innymi przypadłościami. Do oceny indywidualnej, a jeszcze lepiej wynikającej z procesu zdefiniowanego w organizacji, czy warto szybciej instalować, czy […]

Monday, August 25th, 2008

Kradzież tożsamości … wcale nie takie trudne

Dzieląc się z pozoru niewinnymi danymi, jak chociażby to do jakiej szkoły chodziliśmy (patrz NK) nie myślimy o tym, że ktoś może użyt tych informacji niekoniecznie tylko w celach towarzyskich lub poznawczych. W tym artykule "How I Stole Someone’s Identity" autor postanowił za wiedzą osób zainteresowanych przeprowadzić mały eksperyment próbując uzyskać dostęp do kont bankowych […]