April 2008 - Posts
Čím dalej tým viac sa zamýšľam nad kryptovaním mojich dát. Možno sa pýtate prečo, veď tam nič také dôležité nieje. Možno áno možno nie. Niektoré dáta sa pre vás môžu zdať nepoužiteľné ale nikdy neviete, kto a ako ich môže použiť.
Preto som hľadal nejaké systémy, najlepšie free, ktoré by mi kryptovali celý obsah hdd v reálonom čase od štartu systému až po jeho vypnutie; a najlepšie aj pred jeho spustením :).
Prvý mi prišli na pod ruky PGP ... drahééééééééé
Druhý prišiel TrueCrypt. Skvelá vecička. Je free a má dobre kryptovacie algorytmi. S ním som bol veľmi spokojný.
No a posledný som skúšal "visťácky" BitLocker. Na jeho spustenie musíte mať tzv. TPM čip (Trusted Platform Module) , ktorý prostredníctvom hardvéru šifruje kľúče, heslá a digitálne certifikáty, ale dá sa to obísť. Nakoniec Vám ale neodpoorúčam použitie BitLockera, pretože nechráni dáta dostatočne. Prečo? Keď zakryptujete IBA systémovú partíciu, tak sa k dátam viete ľahko dostať. Treba spustiť "Complet PC Backup" a urobiť zálohu na nekryptovanú partíciu a máte dáta v "čistej forme". Jediné riešenie mať aj druhý hdd kryptovaný. Ako na to?
Spustite gpedit.msc a postupujte podľa obrázku
potom na ten riadok dvakrat kliknite a otvorí sa vám okno
dôležité je pre vás, pokiaľ nemáte TPM, to pole označené žltou. Ostatné môžete nechať v defaultnom stave.
Potom prejdite do c:\Program Files\BitLocker a spustite BdeHdCfg.exe.Tento program Vám spustí predkonfiguráciu, aby mohol BitLocker partíciu zakryptovať.
Ďaľší krok je spustenie samotného BitLockera. Ponuka Štart - Control Panel - BitLocker Drive Encryption. Otvorí sa Vám okno kde budete mať možnosť pri jednotke C:
No a to je všetko. Potom by to malo rešatovať PC a spustí sa kryptovanie. Bacha na prvý reštart!!! :)
I keď je to MS riešenie tak radšej odporúčam TrueCrypt.
Spoločnosť Microsoft je najlepším zamestnávateľom na Slovensku. Vyplynulo to z prestížnej štúdie medzinárodnej spoločnosti Hewitt Associates. Pre ľudí v Microsofte je motiváciou predovšetkým inšpirujúce a dynamické pracovné prostredie, ktoré dá vyniknúť ich schopnostiam a rešpektujte jedinečnosť osobnosti. Ak niekedy zavítate do Microsoftu, prekvapí vás neformálne oblečenie a priateľská atmosféra.
O prieskume
Do štúdie Najlepší zamestnávatelia Slovenska 2008 sa prihlásilo 42 spoločností, z ktorých všetky podmienky pre zaradenie do rebríčka splnilo 39. V rámci štúdie dostala Hewitt Associates celkom 9400 vyplnených dotazníkov od zamestnancov. V prieskume sa môžu zúčastniť firmy, ktoré majú aspoň 50 stálych zamestnancov a na slovenskom trhu pôsobia minimálne 2 roky. Ich účasť v prieskume je dobrovoľná a zdarma.
Ocenení Najlepší zamestnávatelia Slovenska 2008. Zľava: zástupcovia spoločností Merck, GlaxoSmithKline Slovakia, CROWN Packaging Slovakia, Hilti Slovakia, Slovnaft, T-Mobile Slovensko, Hewlett-Packard Slovakia, Microsoft Slovakia, Allianz – Slovenská poisťovňa a spoločnosti PosAm.
Dnes "ráno" som sa vrátil z akcie Stubai 2008. Ráno iba kôli debilným železniciam. S pár skvelýmí ľuďmi som sa bol lyžovať v Rakúskom lyžiarskom stredisku Stubaital. Všetko bolo skvelé, akurát počasie sa umúdrilo až, keď sme odchádzali :). fotky z akcie.
Tým, ktorým sa nezobrazí názov albumu Stubai 2008, ma kontaktujte cez MSN hubka(at)live.com, nastavil som tam totiž "custom permissions".
Pre ostatných:
Microsoft vydal "white paper" o výhodách nasadenia Core "verzie" Server 2008. Hovorí sa tam o novej "verzii" Servera 2008. Táto inštalácia so sebou prináša veľa zmien a ktoré so sebou prinieslo aj odstránenie typických aplikácii, ktoré sú typické viac pre desktopy ako pre servery; Internet Explorer, Windows Media player, Windows Mail.
Prináša to zvýšenie bezpečnosti z hľadiska toho, že je menej spustených služiek, ktoré môžu byť terčom útoku, znižuje sa nárok na údržbu, a maximalizuje sa výkon HW.
Negatívnou stránkou je, že niektoré služby tam nemožu bežať. Napríklad Sharepoint nenainštlujete, preotže musíte mať .Net Framework 3 a ten sa nainštalovať nedá. Z toho vyplýva, že Server 2008 CORE má obmedzené možnosti a to na:
Active Directory Domain Services (AD DS) Active Directory Lightweight Directory Services (AD LDS) Domain Name System (DNS) Server service Dynamic Host Configuration Protocol (DHCP) Server service File services Hyper-V Print services Windows Media Services Pokiaľ si chcete prečítať celý "white paper" tak nech sa páči http://technet.microsoft.com/en-us/library/cc500983.aspx
Čo k tomu dodať? vyborná správa... konečne je tu!
April 14, 2008: Support is available for the release version of Service Pack 3 for Windows XP April 21, 2008: Original Equipment Manufacturers, Volume License, Connect, and MSDN and TechNet subscribers April 29, 2008: Microsoft Update, Windows Update, Download Center June 10, 2008: Automatic Updates
Microsoft predčasom povedal, že sprístupní binárne súbory pre "ofisácke" dokumentové formáty. Čo to znamená? Vývojári môžu teraz vytvárať aplikácie, ktoré dokážu priamo vytvárať DOC, DOCX .... súbory bez použitia ole servera.
Microsoft Word
Word 97-2007 Binary File Format (.doc) Specification PDF | XPS
Microsoft Excel
Excel 97-2007 Binary File Format (.xls) Specification PDF | XPS
Excel 2007 Binary File Format (.xlsb) Specification PDF | XPS
Microsoft PowerPoint
PowerPoint 97-2007 Binary File Format (.ppt) Specification PDF | XPS
Office Drawing
Office Drawing 97-2007 Binary Format Specification PDF | XPS
Dnes som sa zúčastnil prestížnej konferencie IDC IT Security. Konferencia bola podnetná a plná zaujímavých informácií, ktoré určite využijem vo svojej daľšej profesionálnj kariere. (bože aké formálne kecy :) ).
Jednoducho odporúčam konferenciu všetým, ktorí sa chcú dozvediet nové trendy v IT Security, či už v spolupráci s HW alebo SW. Obe kategórie boli výborne spracované.
Prednášajúci boli skvelí a témy mali dobre pripravené až na jedného. Hoci nie som preborník s mojou eng tak s mojou som rozumel sice iba každé druhé slovo, ale aj tak som "nasal" veľa infrmácií. Jediný, na koho mám námietky, tak bol Patrick McLaughlin, EMEA Director Security Solutions, Oracle EMEA, ktorému som vôbec nič nerozumel. :)
Na konferencii sa zúčastnili dve (podľa mňa) veľké hviezdy IT Security neba. Prvou je Roger Halbheer, Chief Security Advisor, Microsoft EMEA, s ktorým som mal ja krátky rozhovor. Chválil som mu jeho informácie na jeho blogu, na ktorýpravidelne chodievam. Druhou osobou, ktorá sa ako hviezda zúčastnila na konferencii bol Adam Laurie, Security Consultant,ktorý mal krásne praktické ukážky o RFI a ID.
Na daľšej konferencii by som sa tiež rád zúčastnil, pretože je plná skvelých informácií. Vrelo ju doporučujem všetkým.
Pri "brouzdaní po nete som našiel niečé pravé pre tých, ktorí si stále myslia, že Office 2007 nie je dobrý a že je zložitý. Väčšina tých uživateľov ktorí však robili s Office 2007, zo začiatku hovorili, že je "iný". Áno je iný, ale netrvá dlho a veľmi rýchlo si na nové ovládanie zvyknete´, potvrdzujú to reakcie užívateľov po používaní po siedmych dňoch.
Pre tých, ktorí však potrebujú ľahkú pomoc, pripravil Microsoft kurzy Office 2007. Jedná sa o programy
- Access 2007
- Excel 2007
- PowerPoint 2007
- Word 2007
- Outlook 2007
Našiel som peknú "utilitku" pre doménový a lokalnych adminov na riešenie problémov s Group Policy. Keďže nikdy sa GPO nechová na prvý krýt ako chceme.... :). Táto command-line utilita je dostupná voľne z Microsoft Download
http://www.microsoft.com/downloads/details.aspx?FamilyID=bcfb1955-ca1d-4f00-9cff-6f541bad4563&DisplayLang=en#Instructions.
Je velľmi jednoduché a potrebuje minimum system ových zdrojov na beh.
Supported Operating Systems: Windows Vista
- je potrebne to nainštalovať s Admin právami
- a aj spúšťať je potrebné s Admin právami
Nastavenia dostupné v príkazovom riadku:
***************
Usage: GPLogView.exe [options]
where supported options are
-?: shows this usage message
-o [output file name]: Output file name required for text, xml or html;
not valid if -m if specified
-n: do not output the activity id
-p: dump the process id and thread id associated with each event
-a [activity id guid]: shows only events matching the given activity id
-aa: show start events and activity IDs for the whole log (cannot use with -m)
-m: runs the tool in monitor mode displaying events in real time
-x: Dumps the event in XML, the only other options allowed with this option is -m and -a
but not both together
-h: Dumps the events in HTML format, -m or -x option is not allowed,
-a and -n are allowed but not both together. Also must specify -o option
-i [EVTX file]: Use specified input file instead of the live logs.
Example: GPLogView.exe -o GPEvents.txt
Example: GPLogView.exe -n -o GPEvents.txt
Example: GPLogView.exe -a ea276341-d646-43e0-866c-e7cc35aecc0a -o GPEvents.txt
Example: GPLogView.exe -i savedlog.evtx -o GPEvents.txt
Example: GPLogView.exe -x -o GPEvents.xml
Example: GPLogView.exe -x -m
Example: GPLogView.exe -x -a ea276341-d646-43e0-866c-e7cc35aecc0a -o GPEvents.xml
Example: GPLogView.exe -h -o GPEvents.html
Example: GPLogView.exe -h -a ea276341-d646-43e0-866c-e7cc35aecc0a -o GPEvents.html
*****************
Pre tých, ktorí majú radi systém v zrozumiteľnom jazyku je tu dobrá správa. Microsoft vydal Multilingual User Interface Language, ktorý by mal preložiť celý systém do iného jazyka. Škoda je len to, že to nie je spravené tak ako vo Viste, že sa MUI sťahuje cez Windows Update.
32-bit (x86) Language Packs
• Group 1 (English, German, Japanese, French, Spanish)
o File name: 6001.18000.080118-1840_x86fre_Server_LP_1-KRMSLP1_DVD.img
• Group 2 (Chinese Simplified, Chinese Traditional, Korean, Portuguese (Brazil))
o File name: 6001.18000.080118-1840_x86fre_Server_LP_2-KRMSLP2_DVD.img
• Group 3 (Italian, Russian, Portuguese (Portugal), Dutch, Swedish)
o File name: 6001.18000.080118-1840_x86fre_Server_LP_4-KRMSLP4_DVD.img
• Group 4 (Polish, Turkish, Czech, Hungarian)
o File name: 6001.18000.080118-1840_x86fre_Server_LP_5-KRMSLP5_DVD.img
amd64 (x64) Language Packs
• Group 1 (English, German, Japanese, French, Spanish)
o File name: 6001.18000.080118-1840_amd64fre_Server_LP_1-KRMSLPX1_DVD.img
• Group 2 (Chinese Simplified, Chinese Traditional, Korean, Portuguese (Brazil))
o File name: 6001.18000.080118-1840_amd64fre_Server_LP_2-KRMSLPX2_DVD.img
• Group 3 (Italian, Russian, Portuguese (Portugal), Dutch, Swedish)
o File name: 6001.18000.080118-1840_amd64fre_Server_LP_4-KRMSLPX4_DVD.img
• Group 4 (Polish, Turkish, Czech, Hungarian)
o File name: 6001.18000.080118-1840_amd64fre_Server_LP_5-KRMSLPX5_DVD.img
Itanium (ia64) Language Packs
• Group 1 (English, German, Japanese, French)
o File name: 60016001.18000.080118-1840_ia64fre_Server_LP_1-KRMIALPI1_DVD.img
• Group 2 (Chinese Simplified, Korean)
o File name: 6001.18000.080118-1840_ia64fre_Server_LP_2-KRMIALPI2_DVD.img
Windows Server 2008 Multilingual User Interface Language Packs
More Posts
Next page »