W2K.PL

Po cichutku wystartowaÅ‚ polski blog i wiki poÅ›wiÄ™cone zagadnieniom zwiÄ…zanym z zagadnieniami przyszÅ‚oÅ›ci uwierzytelnienie i autoryzacji w Internecie, czyli Identity 2.0. Identity 2.0 jest to jedna z implementacji ideii zorientowanego na użytkownika”user centric” uwierzytelnienia i autoryzacji użytkowników w sieci Internet. Analogiczne rozwiÄ…zanie Microsoft to InfoCards, dostÄ™pne już w ramach .NET Framework 3.0 i wbudowane jako [...]

… i teraz nie mogÄ™ go dodać do niej z powrotem, co zrobić? Takie zapytanie widziaÅ‚em już na grupach dyskusyjnych kilkukrotnie. Może arogancka, ale moja odpowiedź zawsze zawieraÅ‚a sugestiÄ™ udania siÄ™ do administratora i poproszenie o Å‚agodny wymiar kary. Użytkownik z uprawnieniami administratora (po co mu one? ) bierze firmowy sprzÄ™t, i jeżeli coÅ› w [...]

Kolejne z czÄ™stych pytaÅ„ – jak spowodować aby użytkownik domenowy znalazÅ‚ sie w odpowiednich grupach na stacji roboczej? OczywiÅ›cie interesuje nas rozwiÄ…zanie nie wymagajÄ…ce wykonania rÄ™cznie akcji na poszczególnych stacjach roboczych. OdpowiedziÄ… na to pytanie jest użycie opcji GPO, kryjÄ…cej siÄ™ pod nazwÄ… Restricted Groups (Grupy z ograniczeniami w wersji polskiej). Użycie restricted groups pozwala [...]

Temat wraca co jakiś czas na forum wss.pl i czasami na grupach, więc to dobry kandydat na FAQ. Konto komputera w katalogu Active Directory posiada tak jak i obiekt użytkownika hasło, którym uwierzytelnia się w domenie. Proces dodania komputera do domeny między innymi polega również na ustaleniu tego hasła dla komputera. Hasło to musi być [...]

Jak już większość użytkowników IE się zoreintowała pojawiła się do pobrania ostateczna wersja IE w wersji 7. Uaktualnienie do tej wersji jest zalecane, ale zalecane jest też wcześniejsze przetestowanie aplikacji z któych korzystamy pod kątem zgodności z nową wersją przeglądarki. Do tego czasu przydatna może być opcja zablokowania dostarczenia IE7 jako krytycznego uaktualnienia systemu poprzez [...]

Jak uruchamiać z jednego dysku dwa systemy gdy korzystamy z mechanizmu BitLocker w Vista i wsparcia TPM? Odpowedź na to można znaleźć w artykul na blgou Cirila Voisin’a. Ciril praucje w Microsot France jako Security Advisor. PrzygotowaÅ‚ dokÅ‚adny opis tego jak zainstalować Linux i Vista na jednym dysku, na którym korzystamy z mechanizmu BitLocker. BitLocker [...]

Na blogu joe znalazłem właśnie link do artykułu z Washington Post, informujący o tym że Microsoft zdecydował się udostępnić firmom produkującym oprogramowanie związane z bezpieczeństwem możliwość szerszego dostępu do niskiego poziomu w systemie Vista. Od jakiegoś czas można było usłyszeć ostrzeżenia ze strony firm produkujących oprogramowanie antywirusowe, że Microsoft blokując w Vista dostęp do jądra [...]

Jeden z kolegów z zaprzyjaźnionej firmy zajmującej się bezpieczeństwem systemów informatycznych podesłał mi niedawno link do dokumentu, opisującego prosty eksperyment związany z bezpieczeństwem systemu Windows Vista (Beta2). Eksperyment polegał na próbie zainstalowania w systemie prostego programu, który symulował zachowania bota internetowego, podejmując następujące działania: instalował się w systemie, zapisują swoją kopię na dysku, wpisywał odpowiednią [...]

Jak można przeczytać na blogu MSRC Microsoft opublikował właśnie poza standardowym harmonogramem poprawke MS06-055 rozwiązującą problem istniejący w module obłsugi VML. Problem ten został ostatnio opisany w ramach porady Microsoft Security Advisory (925568). Błąd istniejący w tym module pozwala na zdalne wykonanie kodu, więc zalecane jest zainstalowanie odpowiedniej poprawki tak szybko jak będzie to możliwe [...]

Dzisiaj na liście ActiveDir.org ~Eric (Eric Fleischman) wskazał interesującą opcję pozwalającą na włączenie w ramach instancji ADAM mechanizmu odrzucającego próby uwierzytelnienia przez LDAP simple bind bez zabezpieczenia SSL. LDAP simple bind jest zdefiniowanym w ramach RFC dla protokołu LDAP mechanizmem pozwalającym na połączenie do serwera LDAP, ponieważ pozwala on na połączenie w kontekście odpowiedniego użytkownika [...]