【最後倒數升級】Forrester 研究指出 Windows 10 可降低 IT、安全及生產力成本

先前發布【為何升級 Windows 10 ?】精華寶典 ( 影音+文章 ) 後,再來一波文章告訴 Windows 10 的實際效益及好處,不容錯過喔! 桌上型電腦升級:https://www.microsoft.com/zh-tw/windows/windows-10-upgrade 行動裝置升級:https://www.microsoft.com/zh-tw/windows/windows-10-mobile-upgrade


【為何要升級 Windows 10 ?】TechNet 精華寶典 ( 影音+文章 )

Windows 10經過精心設計,可配合您現有的硬件、軟件與周邊裝置運作,並提供更佳的個人化使用經驗。除此之外,Windows 10 支援物聯網所含的裝置,從電梯、 ATM、心率監視器到穿戴式裝置。無論我們的客戶使用何種 Windows 10 裝置都能擁有舒適且一致的使用體驗,並提供全新的 Windows 市集,使用者可以在市集中輕鬆下載各款免費以至收費的精彩數碼內容。Windows 10因應從消費者、小型企業到大型企業客戶的具體需求。 Windows 10 將於 2016 年 7 月 29 日終止免費升級優惠,還沒更新的你妳,還在等什麼呢?


淺談 ( Pass the Hash ) PtH 與 PtT ( Pass the Ticket ) 攻擊對企業的衝擊(下)

繼上篇:淺談 PtH 與 PtT 攻擊對企業的衝擊(上),今天為各位帶來下篇的說明。   集中式管理最大的問題就在於過度的集中,讓攻擊者只需要專心致力於特定主機的破解或獲取,即可得到極大的效益。而最常見的攻擊過程分為下列幾個步驟:列舉資訊、破解、提升、執行、隱匿、掩蓋,而其中破解即是 PtH, PtT 的主軸,當然破解程序中可分為: 1.利用漏洞進入略過帳號密碼等驗證程序。 2.知道部份密碼,透過密碼擷取工具擷取出密文,離線暴力破解。 3.完全不知道密碼,但透過驗證協定的漏洞,將該使用者的身份強制取得。   單純的討論密碼破解,就可以分為知道密碼 ( 加密的密碼及未加密的密碼 ) 和不知道密碼,但不知道密碼怎麼還能利用它人的帳號呢? 這個就是靠偷!偷密碼的方式又分為網路上偷聽、本機上偷錄,或是引誘你自已提供密碼,像是網路釣魚。而前一個章節介紹的都是針對 NTLM 本身的缺點,而 PtT ( Pass the Ticket ) 也不惶多讓。Kerberos 有著完整的驗證機制,其運作的方式採用 Ticket 驗證,Kerberos 有 KDC ( Key Distribution Center ),而 KDC 又包含有兩個主要的單元:Authentication Server; AS 身份認證伺服器及 Ticket Granting Server; TGS 取票伺服器,而用戶端在接受認證時會由 AS 主機取得 Ticket Granting Ticket; TGT ,重點來了,這個 TGT…


淺談 ( Pass the Hash ) PtH 與 PtT ( Pass the Ticket ) 攻擊對企業的衝擊(上)

前言    多數的企業為了集中化管理,而導入了企業身份識別系統 Active Directory,使內部的使用者可以透過集中式的帳號密碼認證機制,達成單一簽入的目標,大大的提升了便利性,但集中管理與分散管理,一直以來,都是管理者們在衡量便利與安全之間最大的難題。早在 NT 4.0 時,推出了網域服務,這個服務即開始深植入企業資訊管理者的心裡,讓每一個人都能擁有自已的識別帳號 ( Identification ) ,輸入自已的帳號密碼送交驗證 ( Authentication ) ,系統認證通過後,依照每一個使用者的帳號資訊給予正確存取的授權 ( Authorization ) ,最後即可於系統或服務上查詢到該使用者的存取稽核資訊 ( Accountability ) ,這是一個資訊安全系統上必要的存取控制措施,自有安全需求的系統起,無論帳號密碼稽核條件如何演變,不管需要多複雜、多長的密碼組合,每一個關卡都可以簡單抑或複雜。   而故事則是由這裡開始的,當我們將帳號密碼透過具有 3A 架構的系統存取控制機制來集中管理時,一來可以透過管理原則將帳號、密碼有效的提升其強度,二來可以提供一個通用的帳戶來存取各種不同的資源。但便利與安全永遠是置放於天枰的兩端,當開始追求安全時,便利性則會比起原本的機制來得麻煩,為了某人要開放更便利的使用系統時,則具備機密及敏感等級的使用者,就有可能變得不安全。   因此,無論在 AD 或是其它的驗證基礎、協定上,均提出了各種不同即可便利,又可安全的存取控制,而自 Domain Service 問世以來,提供了一個結合方便及安全的系統存取控制的架構,其中 Pass the Hash 及 Pass the Ticket 攻擊,則是依附著驗證系統化繁為簡而生,在電腦的驗證系統中,不外乎是輸入帳號密碼,輸完帳號密碼後,給予一個安全且簡單的再次確認機制,在古代就有所謂的漢符、令牌、通關卡…等等的代表該人已被驗證過的證據,讓這些已驗證者可以快速的通過查核。 本文大綱如下: 問題說明 工具說明 延伸閱讀 問題說明        而在電腦世界中,這一類的驗證系統,當然也有著各自的快速驗證機制,各位試著思考一下,我們要如何騙過以人為基礎的驗證系統?古代舉試如何查驗雙胞胎當槍手?如何確認漢符、令牌發放之後沒有被盜用?近日有一則新聞,有一位乘客在機場跑錯航空公司櫃台,而該櫃台人員亦只查核英文姓氏,連性別都沒有查驗就讓一位女性頂替一位未到場的男性辦理了登記作業,而通關過程亦無人查覺有異,一直到了飛抵目的,確認通關時才被航空公司查覺到,該名未到場的男性要求重新劃位,那麼在飛機上的那個人是誰,才讓該航空間司未仔細驗證的事情曝了光。   該航空公司未查證該女並非公司客戶,而直接發放了登機票證,如同 Kerberos 驗證機制中的 Pass the Ticket…


如何以 Windows 10 Enterprise 加強安全防護 (上)

            雖然新的威脅、攻擊與技術層出不窮,但企業亦可立即採取行動以解決安全疑慮,並提升其資安準備。微軟持續與全球合作夥伴、安全生態系統及各國政府共同合作,確保提供消費者與企業最完整可靠的技術,而針對通訊與雲端趨勢的使用,也更能無後顧之憂地大幅運用,為企業成長發展更進一步。今天要跟各位分享 Windows10 如何以專業的服務阻絕各種新式攻擊。 前言    隨著摩爾定理的發威,過去原本被認定的安全機制,近期宣佈破解的不計其數,尤其史上最老牌的作業系統 Windows XP 更被發現,只要在破密叢集上面安裝 25 塊的高階顯示卡,加上 10Gbps 的內部交換通道,透過它的 GPU 的平行運算,可以在 6 小時以內被暴力破解成功,這也意味著兩件事情,一、原破密工程所需要的硬體是遙不可及,但現在有機會出現在個人環境中,而非實驗室,其取得成本已大幅降低,二、若你還在使用老舊的作業系統,即使每日辛勤的更換密碼,也是徒然,在你變更完不到 6 小時內即可被破解出正確的密碼。隨著大環境硬體技術的進化,取得成本相對便宜的前提之下,似乎老舊系統已經沒有任何績極的防護作為,可以讓系統安全再次有效的提升防護能力。因此在今日,我們可以知道除了加強驗證機制、提升系統安全,重視實體安全、隔離無法升安全性的敏感主機以外,別無它法。   本文大綱如下: 問題及隱憂 對策 最佳建議     上述所提及的密碼被暴力破解的問題只有局限於 Windows XP、Windows server 2003 嗎?很遺憾的,只要你無法變更你的密碼系統或提升安全驗證機制的系統,幾乎都在影響範內,而 Microsoft 的資訊安全專家們也知道離線式破解總有一天會大行其道,例如像 Rainbow Table,透過加密法讓攻擊者可預先在離線的環境中,將所有的明文轉換成為密文,這樣一來破解密碼就有如查表一般的快速。    早期 LM Hash 在 XP 的環境上,因為限制密碼長度最少 4 個字、最長 14 個字,而利用 LM Hash 的特性,密碼的 1-7 碼存於第一個區段中,8-14 碼存於第二個區段中,當密碼少於 8…


完美 SQL Server 2016 一切內建

本篇文章您可以看到以下內容: – SQL Server,一個業界的領先者,現在發動一個更大的衝擊– Always Encryptd 安全功能– Mission Critical Performance– 洞悉所有的數據– 使用 Stretch Database 的新混合方案– 預覽 Azure Data Lake 的儲存和分析服務– 高級分析– Azure SQL Database 的 In-Memory OLTP 和運營分析 公布 SQL Server2016 CTP3.0,大資料分析服務 Azure Data Lake preview 等等。     我們生活在數據的時代,而且這個從資料中提取作為採取行動的情報的能力,正在推動我們的生活、工作和娛樂的根本轉變。今年,在 PASS 高峰會上,我們數個關於新產品和新功能的令人振奮的公告,這將進一步推動這一個轉變:     我們宣布了 SQL Server2016 的 Community Technology Preview ( CTP;社群技術預覽 ) 3.0,可以下載這個預覽版本或使用微軟 Azure 的虛擬機器來體驗 SQL Server 2016 令人興奮的新的功能和快速釋出模式。 CTP3.0 包含 In-Memory 和即時業務分析等關鍵任務實行力的新創新,首先是既有的 Always Encrypted,內建的 SQL Server R 服務和對 JSON 的支援,並使用 PolyBase 來達到關聯式與 Hadoop 的聯合查詢、使用 Stretch Database 主動封存 cold data ( 離線資料 ) 到 Azure。該預覽版也包括 SQL Server Analysis…


TechNet 論壇精選 ( 10/06 – 11/09 )

TechNet 論壇 是一個可以讓 IT 專業人員們自由提出問題、尋找資訊的好地方,歡迎大家多多利用,與社群中的同好們一同分享 Microsoft 技術資訊。 而我們會不定期整理論壇精選給大家,希望對您的學習有所幫助!以下為 2015 10/6 – 11/9  的論壇精選,感謝 TechNet 小幫手的協助。 現在只要到微軟社群之星學院提出您的疑問,就有機會每個月抽好禮還有專人為您解答,參加請點這裡,我們更提供不收費線上課程 Channel 9 讓您尋求更多知識。 日期 主題 10月06日 使用遠端協助的權限尤其是密碼安全問題  10月14日 如何建立批次檔連通 IP  10月14日 Hyper-V 2012R2 VMs 複製設定問題  10月15日 Office2007 出現 Microsoft .Net Framework 錯誤  10月16日 關於 DHCP 容錯移轉  10月21日 如何備份 Windows 10 Recovery USB or CD?  10月27日 Exchange 2007 migrate to Exchange 2013 …


TechDays 2015 Windows 10 主題密技

今年 TechDays 2015 這場盛會中的一大亮點絕對是 Windows 10 無誤!從產品轉型為服務,設計目標為整合所有個人裝置,電腦、平板、智慧型手機、甚至遊戲機 Xbox One 及 Microsoft HoloLens 等等,Windows 作業系統皆共享一個通用的應用程式架構,而大家最關心的 Windows 10 資安議題和 System Center 所能提供的統一安全性管理。今天小編為大家整理一份專屬 Windows 10 課程列表,讓深愛 Windows 10 的您學習更便利! TechDays Window 10 精彩課程強勢來襲! 【ITM】統一安全性與 IT 管理 (Unified Security & IT Management) 課程代碼 課程名稱 課程介紹 ITM 204 深入淺出一次瞭解專為企業設計的 Windows 10 林敬沂 在行動化與雲端化蓬勃發展的產業變遷中,Windows 10 帶來最適合內部部署並可完整因應企業行動化的作業系統,同時兼顧部署的便利性與彈,並因應最即時、變化多端的資安攻擊,從裝置安全性、機敏資料防護、裝置管理、全新身分驗證,Pass the Hash 防護,將系統安全性做大幅度的更新。在這堂課您可以一窺全新的 Windows,如何成為企業管理、資安、創新及行動化的最堅實平台。 ITM 205…


使用 ESET File Security 擴充功能加強保護 Azure 虛擬機器

這個星期我們很高興的宣布,ESET 成為 Azure Marketplace 虛擬機器安全性擴充功能家族的一員。 藉由佈建 ESET File Security虛擬機器擴充功能,使用者可以透過 ESET 增強安全性和體驗。他們的解決方案是針對 Windows Server 所量身訂做,並以虛擬機器基礎結構託管在 Azure 的企業客戶,作為龐大的使用者為基礎。ESET File Security 是 Azure 虛擬機器使用擴充功能強化和擴展功能的另一個實例。 透過 BYOL 模式,客戶可以移轉目前的授權及延伸工作負載到 Microsoft Azure。 虛擬機器擴充功能提供多種選項的佈建流程,包含 Azure 入口網站、PowerShell 命令、XPlat-Cli 和 ARM 範本,讓使用者有更多的選擇和良好的啟動載入體驗。 ESET File Security 即虛擬機器擴充功能 設定虛擬機器組態時,客戶能夠從擴充功能清單輕易地選擇 ESET File Security,它將會在背景自動進行安裝。 使用者也可以使用 PowerShell 來加入虛擬機器擴充功能。 PS C:\PowerShell> Get-AzureVMAvailableExtension -ExtensionName FileSecurity 或 CLI : 如果你不熟悉 Microsoft Azure 虛擬機器擴充功能,請閱讀這篇文章。 Azure…


萬眾矚目 – Microsoft Ignite 2015 Keynote 完整中文版精彩重現

在 2014 年 7 月,微軟宣佈了一個重大的消息:將於 2015 年 5 月 4 號至 8 號,在芝加哥舉辦一場年度 IT 盛會 – Microsoft Ignite!其融合了過去的 TechEd、SharePoint Conference、Project Conference、Microsoft Exchange Conference、Lync Conference 及 Microsoft Management Summit 等大型活動,而五天的盛會中共釋出了一千多堂課程,您可以從這裡取得所有的課程列表。 越來越趨向開放的微軟,也陸續地將課程及投影片放在網路上分享,有興趣的朋友們可以在這裡取得目前已經釋出的課程錄影及相關資源。 按照往例,活動第一天上午會有一場 Keynote,宣佈微軟的新佈局、以及與各大產品、夥伴合作的進展,而在這場精彩的 Keynote 中我們看到了微軟的巨大改變,包括策略上與開放原始碼陣營合作 Microsoft ♥ Linux、與 Docker 團隊合作並提出基於 Windows Server 上的 Container 技術、Windows 10 上首發的 Universal Windows Platform 讓 IOS 和 Android 等應用程式能在最簡單的情況下移轉到 Windows…

1