Managed Service Accounts

Jednym z najwazniejszych pojec w przypadku bezpieczenstwa systemów Windows jest "kontekst". Pojecie to ma podstawy w obowiazujacym w calym systemie zalozeniu, ze jezeli cos sie dzieje, to musi istniec mozliwosc okreslenia kto to zrobil i dlaczego. Dlatego proces zawsze ma "swojego" uzytkownika, dzieki któremu wiadomo ile mu wolno i na którego rachunek zapisywane sa wykonane…


Przepis na kłopoty

Chcesz miec problemy? Prosty przepis jest taki: Ustaw haslo administratora na 12345 albo 1234qwer Pozwól calemu swiatu na dostep przez RDP Poczekaj Brzmi banalnie? Niestety chyba nie dla wszystkich, bo robak Morto ma wlasnie swoje pare chwil swiatowej slawy, a wlasnie dzieki takiej konfiguracji dostaje sie do kolejnych systemów. Niestety calkiem skutecznie. Najsmutniejsze dla mnie…


"Display information about previous logons"

Jedna z metod zachecania do nowego (kiedys, bo teraz ma on prawie cztery lata) systemu Windows Server 2008 bylo opowiadanie o tym ile wiecej ma on ustawien Group Policy niz Windows 2003. Czesc z nich dotyczy istniejacych od zawsze funkcji, które dla wygody administratorów "ubrane" zostaly w GPO. Mila ich cecha jest to, ze zupelnie…


Autoruns w trybie offline

Autoruns dostepny z Sysinternals jest naprawde fantastycznym narzedziem. Podczas ostatniego MVP Summit w Redmond, w ramach dyskusji z Markiem Russinovichem moglismy sie dowidziec jak od srodka wyglada walka z wylapywaniem kolejnych miejsc, w których mozna umiescic aplikacje uruchamiajaca sie w sposób niezalezny od woli uzytkownika. Autoruns wszystkie te miejsca przeglada i w jasny sposób pokazuje…


BitLocker vs DumpFile

Jakos tak siedzac i leniwie rozmyslajac o wnetrznosciach systemu, doszedlem nagle do dosc interesujacego wniosku. Po kolei, to mniej wiecej szlo tak: BitLocker szyfruje kazdy sektor dysku, wiec odczytanie danych poprzez dostep offline (siegajac do dysku wylaczonego komputera) nie jest w normalnych warunkach mozliwe. Plik DMP (zawierajacy zrzut pamieci podczas Blue Screena) tworzony jest w…


Dynamic IP Restrictions for IIS

Czasem pojawia sie jakis nowy produkt, który moze nie jest specjalnie odkrywczy, ale i tak cieszy. Dla mnie przykladem takiego wynalazka jest tytulowy Dynamic IP Restrictions for IIS. Cala idea jest bardzo prosta: skoro z jednego adresu IP, do naszego IISa przychodzi zbyt wiele zadan, to moze ten adres IP jest niegrzeczny i nalezaloby go…


Hasła trudne do odgadnięcia

Jakie haslo jest bezpieczne? Takie, które trudno jest odgadnac. Istnieja tutaj dwa aspekty: pierwszy, dotyczacy hasel latwych do powiazania z kolega z pracy (numer rejestracyjny, imie kota czy data urodzin zony) i drugi – bazujacy na wyjatkowej popularnosci hasel takich jak qwerty, blahblah czy hello123. W polskich realiach duza popularnosc maja tez wulgaryzmy, ale przytaczanie…


Internet Explorer Enhanced Security Configuration

Dlubiac w glebokich wnetrznosciach systemu, czy rozwiazujac zlozone problemy w duzych sieciach, warto co jakis czas podniesc glowe i rozejrzec sie dookola. Moze wtedy okazac sie, ze codzienne problemy sa znacznie prostsze i mimo, ze wydaja sie na pierwszy rzut oka “za proste”, to jednak skutecznie zatruwaja zycie uzytkownikom i administratorom. Jednym z takich problemów…


BitLocker na serwerze

BitLocker kojarzy sie glównie z laptopami. I slusznie. Ale warto pamietac, ze i na serwerach mozna go wdrozyc. Zainspirowany przez Tanu Mutreja podaje kilka powodów, dla których warto to zrobic: Utrata informacji jest droga. IT jak sama nazwa wskazuje zajmuje sie informacja. W wielu firmach, informacje przechowywane na serwerach sa glównym majatkiem. Ich przedostanie sie…


Podpisywanie sterowników

Czasem zdarzy sie, ze ktos ma system w wersji x64. Jezeli to serwer Windows 2008R2, to nie bardzo mial wybór, a jezeli to inny system – prawdowpodobnie ktos swiadomie sie na 64 bity zdecydowal. I bardzo dobrze, obiema rekami popieram taka decyzje. Slyszy sie jednak czesto (a w zasadzie, czyta na forach), ze 64 bity…