«Способность учиться быстрее, чем ваши конкуренты, может быть, единственное, заслуживающее поддержки, конкурентное преимущество» (c) Арье де Геуз
Не взирая на то, что конец учебного года не за горами, сегодня я хочу вам предложить вернуться на школьную скамью. Не стоит пугаться – это временно :) И повод для этого более чем стоящий. В конце апреля учебный центр “Advanced Training” снова запускает курс по Forefront TMG! И снова вести этот курс будет, как ни странно, ваш покорный слуга :)
Читать далее…
“Навстречу северной Авроры, звездою севера явись!”
А.С.Пушкин
Если среднестатистического гражданина нашей необъятной страны спросить про Аврору, у большинства из них возникнет ассоциация с военно-историческим памятником и достопримечательностью города на Неве. У других в сознании всплывут советские кинотеатры. Возможно, кто-то вспомнит про древнеримскую богиню (хотя вряд ли). Но если сегодня спросить об этом ИТ-специалиста, он наверняка что-то скажет о ряде широкомасштабных атак, совершённых во второй половине декабря прошлого года на целый ряд крупных американских компаний включая Google, Adobe, Yahoo, Symantec, Juniper Networks и McAffee. Массированные атаки, целями которых явились более 30 компаний силиконовой долины, продолжались в течении трех недель с середины декабря 2009 до 4 января 2010 года. Большинство атак использовало целый коктейль из 0day-уязвимостей, разбавленный технологиями социальной инженерии, десятком вредоносных программ и backdoor-модулем, подключающемуся к командному центру по маскировочному SSL-соединению.
Данное событие получило название “Операция Аврора” (Aurora) по названию каталога в системе злоумышленников, в котором был скомпилирован вредоносный код. Одной из уязвимостей используемых в рамках данных атак была ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Критической уязвимости оказались подвержены версии Internet Explorer 5.01, 6 SP1, 7, 8 под управлением Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, 7 и Windows Server 2008 R2. НО! Здесь есть крайне важное “но”. Успешная экспуатация уязвимости была зафиксирована только на системах с Internet Explorer 6. “Как же так?”, – воскликнете Вы – “Ведь уязвимость найдена во всех версиях браузера”. Давайте остановимся на этом моменте более подробно…
Читать далее…
Я уже писал об этой книге. Причем, я начал освещать процесс её написания практически с самого начала. С тех пор много воды утекло. Но ожидание стоило того – работа над Forefront TMG 2010 Administrator’s Companion практически завершена. Книга выйдет уже в январе 2010 года. Но ждать следующего года совершенно необязательно!
Вы можете сделать предварительный заказ на Forefront TMG 2010 Administrator’s Companion уже сейчас на сайте Amazon.com. Напомню, что сие творение под издательской эгидой Microsoft Press Book пишется одними из самых светлых умов мира ISA Server/Forefront TMG. Разрешите представить авторский состав…
Читать далее…
Коллеги, это наконец свершилось – вышел кандидат на выпуск Forefront TMG 2010 RC! Да-да, никаких оптических галлюцинаций. Вы можете скачать установочные пакеты Forefront TMG 2010 RC прямо сейчас!
Я уверен, этого события ждали очень многие…и ещё больше энтузиастов уже раскрыли свои объятия и пытливые умы ранним бета-версиям Forefront TMG :)
Но Release Candidate – это гораздо больше чем просто очередной бета-релиз перед выпуском окончательной версии продукта. Это СОБЫТИЕ, прямым образом влияющее на дальнейшую судьбу продукта. Я прекрасно понимаю, что вам уже не терпится перейти по ссылке для загрузки TMG RC. Но позвольте украсть у вас несколько минут и постараться раскрыть всю прелесть этой пятибуквенной аббревиатуры… Читать далее…
Завтра (3 сентября 2009 г.) состоится очередная встреча участников самарского MCP-клуба. Я уже достаточно давно не выступал на этих встречах в качестве докладчика. Посему с удовольствием принял предложения нашего бравого MCP Lead Максима Ефремова рассказать участникам об…сюрприз-сюрприз…Forefront TMG 2010 :)
В рамках данного доклада мы подробно рассмотрим следующие темы:
- Будущее семейства продуктов Forefront Edge Security & Access
- Обзор возможностей Forefront TMG 2010
- Сценарии развертывания Forefront TMG 2010
- Предоставление безопасного удаленного доступа к ресурсам сети Интернет
- Новые функции Remote Access в Forefront TMG 2010
- Интеграция в комплексную систему безопасности Forefront Protection Suite (бывший Forefront Codename Stirling)
- Сравнение с возможностями предшествующих продуктов
- И демо, демо, демо…
Обращаю Ваше внимание на то, что регистрация на данное мероприятия является обязательной. Для регистрации перейдите по ссылке и следуйте инструкциям.
Полагаю, многим из вас известна служба Active Directory Rights Management Service (AD RMS). Помимо всех достоинств AD RMS существует ещё весьма немаловажный аспект удобства работы с системой конечного пользователя. В случае AD RMS требуется дополнительное обучение пользователей работе с защищенными документами несмотря на то, что пользовательский интерфейс защиты документа с помощью AD RMS крайне прост и интуитивно понятен. Проблема заключается в том, что пользователю для защиты документа необходимо четко понимать различия между уровнями доступа, механизм авторства, а также знать и помнить в деталях политики безопаности компании, применяемые к различным типам электронной документации. Задача, согласитесь, достаточно сложная для рядового пользователя.
Но всё так печально. Служба AD RMS предоставляет в наше с вами распоряжение механизм, так называемых, шаблонов политик назначения прав (Rights Policy Template). Этот механизм позволяет администратору AD RMS создать набор шаблонов политики защиты с полным перечнем участников документооборота, а также соответствующих им прав доступа. Более подробную информацию о механизме и управлении шаблонами политики назначения прав AD RMS вы можете получить из этой статьи библиотеки TechNet – AD RMS Policy Template Considerations.
И опять-таки не всё так лучезарно. Шаблоны политик AD RMS конечно решают проблему удобства работы конечных пользователей – пользователю необходимо лишь выбрать шаблон из списка доступных и все параметры защиты применятся к документу автоматически. Но как же быть с созданием самих шалонов политик администраторами? Этот процесс далеко не так тривиален, как может показаться на первый взгляд…
Читать далее…
14 апреля компания Майкрософт выпустила бюллетень безопасности Microsoft Security Bulletin MS09-016, описывающий одну публично раскрытую и одну сообщенную частным образом уязвимости в продуктах Microsoft ISA Server и Microsoft Forefront Threat Management Gateway (Forefront TMG), Medium Business Edition (MBE). Примечателен тот факт, что уязвимость в ISA Server была обнаружена впервые за последние 4 года!
Первая уязвимость позволяют злоумышленнику провести атаку типа “отказ в обслуживании” (Denial of Service, DoS) посредством отправки специальным образом сформированных сетевых пакетов на целевую систему. Вторая уязвимость позволяет провести XSS-атаку (Cross Site Scripting, межсайтовый скриптинг) на целевую систему и, возможно, получить конфиденциальные данные пользователя, который проследует по специально сформированной злоумышленником URL-ссылке.
Я постараюсь описать каждую из приведенных уязвимостей более подробно. Читать далее…
Я уже не раз писал о самом популярном сетевом черве последних лет W32.Conficker. В продолжение долгосрочной баталии с этим вредоносом хочу обратить ваше внимание на статью сайта WindowSecurity.com “Using Group Policy to Negate Conflicker on Windows“.
Статья посвящена подробному описанию методов централизованной защиты рабочих станций домена Active Directory от заражения сетевым червем W32.Conficker. Защита реализуется засчет создания объектов групповой политики GPO (Group Policy Object) с определенными параметрами. Эти параметры относятся к контролю членства в административных группах, включению User Account Control в системах под управлением Windows Vista/Windows Server 2008, созданию эффективной политики паролей учетных записей, а также отключению функции автоматического запуска AutoPlay.
Рекомендую добавить процедуры, описанные в данной статье, к вашему арсеналу противостояния Conficker’у. Помимо этого можно обратиться к статье Centralized Information About The Conficker Worm, написанной специалистами Microsoft Malware Protection Center.
Будьте во всеоружии, а то Conficker вон какой грозный =)
Уже не раз на страницах этого блога я писал о вирусном триумфаторе 2009 года — сетевом черве W32.Conficker, также известном как W32.Downadup (Symantec), Net-Worm.Win32.Kido (Лаборатория Касперского). Но несмотря на то, что многие уже справились с подобной инфекцией, в прошлую пятницу, 20 февраля, всемирно известный “пакостник” Conficker вновь напомнил о себе. На сей раз Conficker порадовал нас своей новой модификацией.
Согласно информации, представленной Microsoft Malware Protection Center, новая модификация Worm:Win32/Conficker.С, именуемая в сети Conficker.B++, обладает функционалом backdoor. Прошлая модификация Conficker.B вносила изменения в библиотеку netapi32.dll, дабы предотвратить дальнейшее эксплуатирование уязвимости в службе “Сервер”, описанной в бюллетене MS08-067. Читать далее…
Недавно в блоге Microsoft® Malware Protection Center появилась статья, аккумулирующая в себе всю необходимую информацию по удалению сетевого червя Win32.Conficker с зараженных компьютеров, а также перечень процедур, необходимых для предотвращения повторного заражении этим червем.
Статья содержит небольшую “историческую” справку о появлении первой модификации Worm:Win32/Conficker.A ещё 21 ноября 2008 года, а также широко известного Worm:Win32/Conficker.B, ставшего причиной недавней глобальной эпидемии.
Также приведено описание всех возможных векторов распространения Win32.Conficker.B, и вносимых им изменений в зараженную систему. Помимо перечня процедур для удаления Win32.Conficker.B и защиты компьютерных систем от заражения им в будущем статья содержит подборку ссылок на полезные ресурсы, информации в которых хватит для детального изучения Win32.Conficker.B и способов борьбы с ним. Итак сама статья доступна по этому адресу.
Желаю приятного чтения и периодически обновляйте своё ПО!
Последние комментарии