Har man en Windows Server 2008 i drift idag kommer man att kunna uppdatera den via Windows Update efter den 8 juli. Kör man den senaste RC-releasen ska man dessutom kunna få full support från Microsoft på migrering till RTM-releasen (till en kostnad så klart).
I torsdags släpptes den skarpa versionen av BackTrack 3.0.
För de som inte känner till BackTrack så är det en Linux-version som är förberedd med över 300 verktyg för penetrationstester. Till och med dess kernel är anpassad för pen-tester. BackTrack bygger idag på Slackware Linux och är resultatet av sammanslagningen av de två äldre pen-testverktygen Whax och Auditor.
Det finns tre versioner av BackTrack att ladda ner:
En bootbar ISO, för att bränna ut och köra som Live-CD
En USB-version
En VMware-image
Även om jag inte är så superhaj på Linux är den ändå intressant. Jag använder den bland annat i vår hackerdemo för att knäcka WLAN skyddat med WEP.
Tro dock inte att det bara är att ladda ner och trycka på en knapp för att “hacka”, man måste ha en bra förståelse för grunderna i nätverk och säkerhet för att kunna tolka verktyg och resultat. Tror jag… jag har inte kollat in den nya versionen så noga än!
Imorgon, dvs den 17 juni, kommer den skarpa releasen av Firefox version 3 att släppas. Det har funnits releasekandidater ute ett tag nu och de är både stabila och snabba, vilket bådar gott för den slutliga releasen.
Jag använder själv mest IE7, men mest av bekvämlighetsskäl. Den finns på i princip alla datorer, funkar på alla webbsidor och jag kan en hel del genvägar och liknande. Dessutom använder jag IE7Pro, ett tillägg som gör IE7 väldigt mycket bättre. Jag har visserligen Firefox installerat på många av mina datorer, men använder den mest för test.
Tidningen TechWorld hade gjort en webbundersökning angående vilken favoritwebbläsare folk hade. Hela 76% av alla som röstade tyckte bäst om Firefox och bara 10% gillade IE7 bäst. Men när tidningen kollade i besökstatistiken på hemsidan är det 62% som använder IE7 och bara 33% som använder Firefox. Innebär detta att folk använder en webbläsare som de inte gillar (t.ex. för att de röstade från jobbet och inte törs/får installera Firefox där) eller är helt enkelt Firefox-användare mer benägna att rösta i frågan?
Utvecklarna av Firefox har tagit hjälp av Google för att hantera nedladdningen av den nya verisonen när den släpps och de vill i samband med släppet försöka slå världsrekord i antalet nedladdningar på 24 timmar. Det är visserligen bara ett smart marknadsföringsknep mer än något annat, men ändå.
Den officiella sidan, efter deras så kallade “Download Day”, blir troligen denna (där man idag bara kan ladda ner v2.0.0.14): http://www.mozilla.com/firefox/
Säkerhetsföretaget Secunia, vars säkerhetsspecialister ofta hittar säkerhetsbrister i olika programvaror, har nyligen uppdaterat sitt program Personal Software Inspector (PSI) till Release Candidate 2.
PSI scannar igenom din dator efter programversioner som innehåller säkerhetsbrister och ger dig bland annat en direktlänk till nedladdning av en nyare version av programmet (länkarna går till utgivaren av programmet, inte till Secunia). Den visar tyvärr inte nya versioner av program om det bara har tillkommit ny funktionalitet i den nya versionen, den visar bara programversioner som har uppdaterat pga av osäkerheter.
Så här såg resultatet av en scan ut på min hyfsat nyinstallerade dator:
En första scan (klicka för en större bild)
Efter att jag uppdaterade de program den identifierade såg det ut så här:
En andra scan (klicka för en större bild)
Efter ca vecka körde jag en ny scan (jag lät inte PSI vara igång i bakgrunden, vilket man kan) och då hittade den 4 program som hade uppdaterats pga av säkerhetsbrister sedan förra scanningen, så den verkar vara aktivt uppdaterad!
PSI har blivit avsevärt snabbare än det var när jag testade det för runt ett år sedan och det verkar helt stabilt. Det är gratis för personligt bruk, det finns även en nätverksversion för företag som kostar lite dineros (€20 per klient).
Jag kan rekommendera PSI för de som ogärna vill ha osäkra program på sin dator, och vem vill det egentligen?
Skriv gärna kommentarer till inlägget om du har synpunkter eller tillägg!
Det är säkert många med mig som har använt gratisverktygen från Sysinternals, både före och efter att de köptes upp av Microsoft för 2 år sedan.
Varje gång jag använder ett av deras verktyg undrar jag alltid om det är den senaste versionen jag har och jag brukar ofta kolla upp det på deras hemsida. Detta har Sysinternals nu löst med Sysinternals Live beta, som lanserades för en knapp vecka sedan. Det beskrivs som ”a service that enables you to execute Sysinternals tools directly from the Web without hunting for and manually downloading them“.
Det fungerar direkt i Kör-fönstret och i webbläsarens adressfält, men kör man det i ett cmd-fönster fungerar även autocompletion (tab) vilket kan vara bra om man inte kommer ihåg exakt vad filen heter.
Använder man en nedladdningsverktyg, t.ex. DownThemAll till FireFox, kan man med denna sidan enkelt få ned aktuell version av alla program och hjälpfiler.
Det finns såklart en säkerhetsrisk med detta (som med allt som är användarvänligt). En DNS-poison attack skulle t.ex. kunna lura användare/skript att gå till en falsk version av sidan, som i värsta fall kan innehålla trojansmittade versioner av deras program. Dessutom vet jag inte hur säker deras “fileshare”-lösning är, men känner jag Mark Russinovich rätt gissar jag att de har tänkt på det.
Häromdagen släpptes Microsoft Virtual PC 2007 SP1. Nedladdningen är på ca 32 Mb stor och den verkar endast tillföra support för nya OS-versioner, både som host och som guest:
This update for Microsoft Virtual PC 2007 includes support for the following additional Host and Guest Operating Systems:
Additional Host Operating System support:
Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
Windows Vista® Business Edition with Service Pack 1 (SP1)
Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
Windows XP Professional with Service Pack 3
Additonal Guest Operating System support:
Windows Vista® Ultimate Edition with Service Pack 1 (SP1)
Windows Vista® Business Edition with Service Pack 1 (SP1)
Windows Vista® Enterprise Edition with Service Pack 1 (SP1)
Windows Server® 2008 Standard
Windows XP Professional with Service Pack 3
En intern promo-video för Servicepack 1 till Vista har läckt ut på Internet, tydligen av en anställd som tyckte den var “stupid”. Jag skulle snarare kalla den pinsam!!
Detta ska tydligen vara bekräftade datum för RTM av SP3 till Windows XP. RTM (Release To Manufacturing) är alltså när de släpps från utvecklarna till tillverkning. Det kan alltså dröja några dagar efter datumen nedan innan SP3 är tillgängligt att ladda ner:
I korthet innebär det att du kan få en trojan installerad enbart genom att titta på en bild! Även om det verkar vara “proof-of-concept”-försök än så länge bör man patcha denna brist direkt. Sårbarheten finns i alla nu supporterade Windows-versioner (förutom XP SP3).
För att enklast kolla om du redan har patchat mot detta, kör följande i ett kommando-fönster:
wmic qfe | findstr "948590"
Har du patchen installerad får du ett svar som liknar detta:
Med programmet Offline-update kan man enkelt ladda ner alla uppdateringar och patchar till både Windows och Office i förväg för att ha dom till hands när du väl behöver dom, oavsett om du kommer åt internet eller inte vid det tillfället.
Man startar applikationen UppdateGenerator.exe och väljer där vilka versioner av Windows och/eller Office man vill ha patchar för samt för vilka språk (se bilden nedan). När man sedan klickar på Start laddas alla aktuella patchar hem från Microsoft Update och läggs på din hårddisk (vilket tar tiiid, kolla fliken Networking i Task Manager om du tror att den hängt sig).
Man kan även välja att automatiskt skapa en en ISO med de aktuella patcharna på. På ISO:n skapas då dels alla patchar, men även en UpdateInstaller.exe som automatiskt installerar samtliga patchar åt dig.
När jag nyss skapade en ISO med patchar för engelska XP blev ISO:n 862 Mb stor (158 patchar). Ingenting man vill installera manuellt eller dra ner över en slö lina eller där man betalar för datamängd, så den hamnar på USB-disken, redo att rycka ut vid behov.
Så nästa gång jag installerar Windows XP (eller vill uppdatera XP på en dator med långsam eller obefintlig internetanslutning) mountar jag bara ISO:n (eller bränner ut och stoppar in DVD-skivan) och uppdaterar allt i ett enda svep. Hur bra som helst!
Påsäkerhetskonferensen RSA som pågår i dagarna lanserade Microsoft en publik beta av Forefront “Stirling”.
Stirling är ett integrerad säkerhetssystem“that will deliver unified security management and reporting”. Detta innebär att man ska kunna sköta alla säkerhetsrelaterade funktioner från ett och samma ställe, oavsett om det gäller brandväggar, antivirus, UAC, antispam eller patchnivåer. Även säkerhetsrapporteringen blir centraliserad.
En liten kul detalj är att han under delar av demon faktiskt kör en aktiv skanning med sin Forefront Client. Jag vet inte ens om han är medveten om det. Hur många andra antimalware-prudukter har den egenskapen? Förut ställde jag in en scanning kl 12.00 så jag skulle bli påmind om lunch, men nu när jag har bytt till Forefront Client funkar inte den metoden längre
Nu har säkert sett reklamen för Windows Server 2008 i tidningarna, ni vet den där med en robot som ser ut att stå i ett startblock. Här är tre reklamsnuttar med samma robot:
CoreConfigurator är ett grafiskt verktyg som kan köras på Windows Server 2008 Core för att enkelt kunna utföra de vanligaste grundläggande inställningarna. Det verkar ju lite omvänt att köra ett GUI på ett server-OS som mer eller mindre är skrivet för att inte behöva det, men jag ser ändå fördelarna med det!
Programmet är skrivet av Guy Teverovsky, en MVP på Windows Server - Active Directory från Israel.
Programmet behöver inte installeras, det räcker med att kopiera fyra filer till Core-servern och sen köra.
Nyligen upptäcktes en säkerhetsbrist i Microsofts Jet Databas. Dessa databas-filer (.mdb) kan normalt inte exekveras, men med hjälp av ett speciellt utformat Word-dokument går det att utnytja bristen.
Det skrämmande är att säkerhetshålet upptäcktes först i samband med att det faktiskt användes i riktade attacker. Bristen användes för industrispionage och attacker mot statliga system. Hur många fler säkerhetsbrister (inte bara i Windows) som vi först kommer att hitta i samband med att de används finns det där ute? Skrämmande tanke… Om du sprang på en ny brist, skulle du ge bort den informationen till leverantören eller skulle du sälja den för $10 000? Jag tror att fler och fler lutar åt det sistnämnda alternativet.
Microsoft arbetar på en fix, men tills den är klar rekommenderar de företag att antingen förhindra att Microsoft Jet Database körs (med en enkel rad i en kommandoprompt) eller att man blockerar mdb filer helt som bilagor i e-post.
Skulle du få ett e-post med en mdb-bilaga, speciellt tillsammans med ett Word eller annat Office-dokument, öppna inte dokumentet, även om det kommer från en känd e-post-adress! Kontakta avsändaren först, för att verifiera att det är äkta.
Kör man Vista eller Windows Server 2003 SP2 är man inte drabbad.
Brief Description of the Windows Server 2008 Security Guide
Windows Server® 2008 is built from the ground up with security in mind, and the product is designed to protect your organization from attacks on your network and servers - it is the most secure Windows Server® operating system ever. To help you quickly configure, test, deploy, and manage security settings in Windows Server 2008 across your organization, Microsoft has developed the Windows Server 2008 Security Guide.This Solution Accelerator from Microsoft provides IT professionals like you with best practice information and automated tools to help strengthen the security of servers running Windows Server 2008 in your organization.
Stöd för hibernation på datorer där man krypterat systempartitionen (tidigare versioner av TrueCrypt slog av hibernation när man krypterade systempartitionen eftersom man då inte kunde hantera det).
Ökad hastighet för AES encryption/decryption med 30-90% (beroende på HW).
Snabbare uppstart när man bootar en krypterad systempartition.
En kopia att TrueCrypts bootloader finns nu på första cylindern. Vissa “fula” program skriver till sektor ett för att förhindra piratkopiering (bl.a. vissa av Adobes program), vilket har sabbat TrueCrypts bootloader. Ingen har drabbats av dataförlust pga av detta, eftersom TrueCrypt inte låter dig kryptera partitionen om du inte skapar en restore-cd., men i och med denna version är detta inte längre ett problem.
En massa övriga småfixar
Snart dags att kryptera min systempartition tror jag!
Jag hade en kvart över på Centralstationen i Stockholm häromdagen och la då lite tid på att försöka gå runt de skydd som fanns på informationskioskerna där.
De kallas Stockholmspanelen och tillverkas av Infoguide Stadsorientering AB. Programvaran i dem “har funnits i fem år och finns
idag på ett femtiotal publika platser i Stockholm city. Under dessa år har panelen utvecklats och testats i hårda miljöer.“ Jojo
Det var faktiskt inte busenkelt, de hade tänkt på det mesta, men till slut fick jag i alla fall upp en kommandopromt och tog ett foto, kolla länken:
Idag, den 27 februari, byter min arbetsgivare WM-data formellt namn till Logica.
Huvudbudskap
Genom att bli Logica erbjuder vi det bästa av två världar - stark lokal närvaro och närhet till våra kunders verksamhet kombinerat med hög internationell leveransförmåga.
Profiltext om Logica
Logica, som i Sverige tidigare hette WM-data, är ett ledande internationellt it-tjänsteföretag. Företaget har 39 000 medarbetare i 36 länder, varav cirka 5 500 i Sverige. Logica erbjuder verksamhetsinriktade konsulttjänster, integration och outsourcing av it- och affärsprocesser. Genom att arbeta nära våra kunder möjliggör vi förändringar som leder till ökad effektivitet och snabbare tillväxt. Med djup branschkunskap, hög it-kompetens och internationell leveransförmåga stärker vi våra kunders konkurrenskraft. Logica är noterat både på London-börsen och på Euronext i Amsterdam (LSE: LOG; Euronext: LOG). Mer information finns på www.logica.se
Företaget Core Security Technologies har upptäckt en brist i VMware som gör att elak kod i gästmaskinen kan sprida sig till hostmaskinen. Detta är oroväckande för oss som använder virtuella maskiner för att labba med exploits och virus.
Sårbarheten nyttjar brister i sökvägen till de mappar som delas mellan värden och gästen. En liknande bugg upptäcktes förra året, efter det sa VMware att hålet som den typen av attacker nyttjar ska vara fixat, men tydligen inte tillräckligt.
Det har sedan en tid tillbaka funnits skadlig kod som har “valt” att inte vara skadligt om det upptäcker att det exekveras i en virutaliserad miljö, pga att det ofta är på det sättet man utvärderar om den finns skadlig kod. Först när programmet körs i ett vanligt OS börjar det utföra skadliga aktiviteter.
VMware har informerats om bristen och ska tydligen arbeta på en fix. Under tiden rekommderas användare att slå av funtionen Shared Folders, som är påslaget som default.
Forskare på Princeton University har bevisat att hårddiskkryptering inte är så säkert som man tidigare trott.
Informationen som krävs för att dekryptera disken måste ligga i RAM-minne under drift. Detta faktum tillsammans med att RAM-minne inte töms omedelbart när strömmen bryts gör att man har hittat en metod att gå runt skyddet.
Genom att bryta strömmen på en dator med krypterad disk och snabbt boota upp på en USB-ansluten disk kan minnets innehåll tömmas och därefter analyseras för att hitta dekrypteringsnyckeln. Kyler man dessutom ner minnet, t.ex. med den vätskan som finns i en vanlig tryckluft-på-burk kan minnet hålla informationen i över tio minuter, även om det flyttas över till en annan dator.
Hacket har vistat sig fungera på Windows BitLocker, TrueCrypt, MacOS FileVault och även Linux dmcrypt. Skriptet de använder heter BitUnlocker, men för er som vill testa detta är det tyvärr inte tillgängligt ännu:
Q: Are your programs or source code available?
A. Due to the sensitive nature of this research, we have not released programs or source code at this time.
Kolla filmen (eller läs hela rapporten) på deras hemsida för mer info:
Så hur skyddar man sig då? Man får inga konkreta tips från Princton, men att inte lämna uppsikt över datorn när den är igång eller ens i Sleep-läge och dessutom se till att ingen får tillgång till en dator minuterna efter den är avstäng borde hjälpa.
Körde winver.exe på min nyinstallerade Windows Server 2008 och noterade att det stod Service Pack 1!
Blev fundersam och Googlade lite… Det visar sig att eftersom Vista och Server 2008 delar samma kodbas och Vista SP1 redan är släppt har de valt att den första releasen av Windows Server 2008 också ska “heta” SP1. Det första servicepacket till Windows Server 2008 kommer alltså att heta SP2 och kommer också att kunna installeras på Vista. Logiskt när man väl fick reda på hur det ligger till.
Så ni som envisas med att inte installera Microsofts produkter innan första servicepacket kommer kan redan nu installera Windows Server 2008 Ps: Som ni ser har jag 4 Gb RAM. Jag kör alltså 64-bitars, annars kommer man inte upp i mer än drygt 3 Gb, oavsett hur mycket minne man har stoppat i burken.
Ps2: Ja, jag kör faktiskt Datacenter på min laptop. Idag är det bara Datacenter High Availability som kräver lås och bom framför servern och att bara leverantören får pilla i den, typ.
När Google nyligen kollade igenom sin statistik visade det sig att det var 50 gånger fler sökningar från iPhone än från någon annan mobil, något som understryker hur ofta just iPhoneägarna använder internet.- Vi trodde det var ett misstag och bad våra ingenjörer att titta på loggarna igen, säger Vic Gundotra som är chef för Googles mobilavdelning till Financial Times.
Av världens fyra miljoner sålda iPhones är minst en fjärdedel upplåsta för att fungera med en annan operatör än den Apple valt att samarbeta med.Men tro inte att det är vi européer som står för den största andelen upplåsta iPhones. Nej, minst 400 000 exemplar har hamnat i Kina - var tionde såld iPhone.
Som jag tidigare skrivit om (på min privata blogg) har TrueCrypt 5.0 släppts.
De största nyheterna i denna releasen, som är den första på 9 månader, är att den stödjer hårddiskkryptering av hela systempartitionen med pre-boot authentication (dessutom med stöd för dualboot!) samt att den använder ny teknik för on-the-fly kryptering som ska snabba upp den med 100%. TrueCrypt har dessutom kommit i en version för Mac och fått GUI till Linux-versionen.
Microsoft har lanserat en hemsida som ska promota säkerhetsmedvetenhet och utbilda utvecklare inom säkerhet.
Jag är ingen programmerare (jag designar, analyserar och implementerar tekniska lösningar), men om fler programmerare blir mer säkerhetsmedvetna och utbildade vinner vi alla på det!
På siten finns bl.a. virtuella labbar, hands on-labbar, tutorials, videos.
Missförstå mig inte, jag tycker egentligen inte sämre om Linux än Windows (även om jag kan Windows och är helt off när det kommer till Linux). Det jag har svårt för är de personer som predikar Linux som den slutliga lösningen på alla världens problem, speciellt när det kommer till säkerhet. Se t.ex. Harbocks kommentar på IDG:
“Det finns inga säkerhetshål i Linux. Har aldrig funnits och kommer aldrig att finnas. - Harbock“
Även om han (förhoppningsvis) är ironisk är det en inställning man känner igen.
Jag anser att det finns plats för båda operativsystemen. De har båda sina för- och nackdelar och är man medveten om dem kan man leva med båda lösningarna utan att attackera den andra.
Sen att jag alltid klagar på Linux när jag snackar med mina Linux-polare, det är en annan sak. Snackar jag med Windows-frälsta hackar jag på det. Allt för att få igång roliga diskussioner
Jag springer ofta på en massa nyheter och tips inom IT både i jobbet och privat, men folk som läser min personliga blogg är inte så intresserade av det. Just det, jag umgås faktiskt även med folk som inte är IT-nördar (ordet i den positiva bemärkelsen!).
Så jag skapar väl helt enkelt en ny blogg för just IT. Fokus kommer att ligga på Windows och Säkerhet och inläggen kommer att handla om nyheter, tips, och idéer. Det kommer säkerligen trilla in lite diverseinlägg om min iPhone eller min hemmmabio då och då också.
Denna blogg nås via adressen itblogg.aafloen.se (som just nu redirectas till http://tomaafloen.wordpress.com, men det kan komma att ändras).
Min personliga blogg, som mer har inriktningen humor, roliga prylar och vardagliga funderingar och upplevelser, finns på blogg.aafloen.se.
Inga kommentarer » | 
Uncategorized | 
Permalänk
Publicerat av Tom Aafloen
