Standard user vs local admin

Det er blitt litt mindre rundt Windows 7 å skrive om etterhvert, hvertfall av nye ting, men tenkte å dele litt av de diskusjonene jeg ofte har i design/rådgivningsøyemed med kunder, for å få litt liv i bloggen igjen. Kom gjerne med forslag til innhold. Et scenario jeg ofte diskuterer med kunder som skal designe…

0

Threat Management Gateway RTM (nye ISA)

ISA server er omdøpt og lagt til som medlem i Forefront porteføljen. Den heter nå Threat Management gateway og er nettopp ferdig. Klientdelen tidligere kjent som Firewall Client har derfor også fått navnet TMG Client. Kjapt om nye ting i TMG URL Filtrering Kontrollere sluttbrukeres tilgang til ulike siter. 80 forskjelle URL grupper, basert på…

0

Favoritt rapporten min er ute igjen, SIR volume 7

Og det er vår egen Security Intelligence Report, også kalt SIR. Denne rapporten baseres på info vi får inn via våre MSRT, Forefront porteføljen, Windows Defender, OneCare, MSE nettverk. 450 millioner unike maskiner, altså et veldig godt datagrunnlag. I tillegg benyttes data fra Bing, Hotmail epost scanning (mer enn 300 millioner aktive brukere) og Shadowserver.org…

0

AutoRun endringer i Windows 7

Det ble gjort noen endringer for å i større grad motvirke dette som spredningsmekanisme for virus. Først, forskjellen på to begreper som mange blander: – AutoRun: Funksjonen som starter et program fra en type media som blir tilkoblet pc’en. – AutoPlay: Dette er funksjonen som gjør at et spesielt program på maskinen kan startes når…

0

Botnet trender

Lenge siden jeg har kikka på botnets nå, på tide igjen nå, er jo en av “favorittene” mine innen ondsinnet kode. Tidligere poster med intro til Botnets her.   Grafen er hentet fra Shadowserver.org, en gruppe som overvåker en rekke botnets. Tallen på Y aksen er antallet aktive  C&C servere, ikke antall bots.   Botnet…

0

UAC i Windows 7

UAC, User Account Control, er fortsatt med i Windows 7. Denne grunnleggende OS funksjonaliteten ble innført i Windows Vista og adresserer direkte sikkerhetsutfordringen med at altfor mange brukere kjører som Lokal Administrator til enhver tid (80% av forretningsbrukere og 97% av hjemmebrukere). Dette har for eksempel gjort det langt lettere for virus, bots osv å…

0

Har du huska…

…å patche? Vi kom nemlig med en såkalt out-of-band patch (utenom patch-tuesday) som fikser et problem i Internet Explorer som kan tillate kjøring av kode ved hjelp av spesielt designa websider. http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx   cve.Mitre.org sin korte oppsummering om selve sårbarheten: Use-after-free vulnerability in mshtml.dll in Microsoft Internet Explorer 7 on Windows XP SP2 and SP3,…

0

Diverse fra Tech ED

Ble litt vanskelig å følge opp med poster fra Tech ED, nettet på hotellet mitt tålte ikke helt så mange IT-folk samtidig. Men her er en samlepost med ting som fanget interessen min mer enn andre: Det kommer et nytt verktøy for å håndtere images. Dette kan også håndtere vhd’er. Her kan du legge til…

0

Live fra TechED

Da er Teched IT-Professionals i gang her i Barcelona. Det hele begynte idag med Brad Anderson (General Manager, Management and Solutions Division, Microsoft) sin keynote kl 14. Brad Anderson pratet om utfordringer de fleste ser innen IT idag, som f.eks ting som økte krav og regelverk, press for å redusere kost, press for å bidra…

1