Jag och min Onevinn-kollega Anders Olsson höll en session på TechDays 2012 i Örebro för några veckor sedan. Ämnet var Säker infrastruktur med Microsoft. Vi går igenom och visar säkerheten i IE9, Threat Management Gateway, AppLocker, AD Rights Management Services, BitLocker och EFS. Mycket information på en timme! Sessionen spelades in och finns nu tillgänglig [...]
Arkiv för kategori ‘Säkerhet’
… men det också är meningen. Google släppte igår en ny microbloggningsplattform med namnet Jarlsberg som är fullproppad med säkerhetshål. Syftet är att utbilda programmerare i att att identifiera och fixa säkerhetshål. Det riktar sig främst till utvecklare av webbapplikationer, men jag gissar att även utvecklare av andra lösningar kan ha nytta av detta. Denna [...]
Är du en av de 70% (enligt Microsoft) som fortfarande kör Office 2003? Chansen finns att du snart kommer att börja köra Office 2010 hemma eller på jobbet. Om du inte är van deras så kallade Ribbon, som har ersatt det klassiska menysystemet, kan det vara lite kämpigt i början att hitta det man är [...]
Nyligen släpptes uppdateringar till de inbyggda BPA:erna (Best Practice Analyzer) som finns till olika roller i Windows Server 2008 R2. För att köra de nya BPA:erna: installera BPA-uppdateringen, gå till rollen i Server Manager och klicka på Scan this role. Följande roller har fått uppdaterade BPA:er: – HYPER-V – DHCP Server – File Services – [...]
Ni som har TechNet eller MSDN-abonnemang kan från och med idag hämta RTM-releasen av Microsoft Office 2010 därifrån. Den finns antagligen redan ute på torrentsiterna också, men jag skulle avråda att köra dom, i alla fall utan att jämföra checksumma med en reko version. Det var många som fick virus i samband med att Windows [...]
Verisign har ett online-test för att se om du kan avgöra skillnaden mellan ett antal riktiga webbsidor och phishingversioner av dem. Hur bra klarar du dig? https://www.phish-no-phish.com Man märker tydligt att syftet med testet är att VeriSign vill börja sälja fler EV-cert (Extended Verification-certifikat som ger grönt adressfält i webbläsaren med som kostar desto [...]
Även om det var uppenbart att det var ett aprilskämt tycker jag att Svenska Officebloggen hade kul översättningar på Office-programmen: Läs hela “storyn” här: http://www.officebloggen.se/post/Microsoft-Office-2010-blir-Microsoft-Kontor-2010-Microsoft-lanserar-de-svenska-namnen-pa-kontorsapplikationerna.aspx
Om man shift-högerklickar på en fil eller mapp i Windows tillkommer det fler alternativ. Det jag kände till var att man får upp Copy as path, dvs man får hela sökvägen, inklusive filnamnet och citationstecken i clipboarden, t.ex.: "C:\Users\Tom\Desktop\cat.jpg" Men jag upptäckte nyss att även valen i undermenyn Send to utökas rejält. Testa så får [...]
Det finns många olika versioner av elak kod ute på nätet nu som utger sig för att vara ett antivirus och som visar upp en påstådd skanning som brukar hittar påhittade virus. Syftet är att man ska bli skrämd och antingen installera ett program dom rekommenderar (dvs en trojan) eller till och med att man [...]
Den tyska säkerhetsfirman SySS har publicerat en rapport där de visar hur man tar sig förbi krypteringen på vissa USB-minnen som har inbyggd kryptering. Leverantörer som drabbas är SanDisk, Kingston och Verbatim. Det är i grunden ett designproblem, eftersom man kör mjukvara på datorn som avgör om lösenordet är korrekt och i så fall [...]
Security Now är en podcast med Leo Laporte från This Week In Tech (även kallat TWIT, de har flera olika podcasts) och säkerhetsexperten Steve Gibson från Gibson Research Corporation. Avsnitten brukar vara drygt en timme långa och behandlar allt möjligt inom säkerhet. Dels tar de upp nyheter och aktuell säkerhetsinformation och dyker sen lite djupare [...]
Jisses, vilken trist rubrik… Men det är en relevant fråga. Det sker väldigt ofta DNS-uppslag i klienter och om du kan snabba upp de frågorna lite, varför inte? Säkerhetsexperten Steve Gibson har nyligen släppt ett litet verktyg som heter DNS Benchmark. Med detta program (som inte behöver installeras) kan man enkelt testa sina nuvarande DNS-inställningar [...]
Jag har tidigare bloggat om hur man kan få bort formattering i text som man har kopierat, med hjälp av notepad eller applikationen PureText: http://itblogg.aafloen.se/2008/10/15/klipp-och-klistra-utan-formatering/ Vissa ser inte detta som ett problem alls, men jag irriterar mig ofta på att det blir fult inkopierat t.ex. i mail och andra dokument. I vissa Microsoft-program dyker det upp [...]
I media har det nyligen stått en del om att BitLocker är knäckt. Metoden man använder är inte ny, den kallas ibland för Evil Maid Attack (elaka städerskan-attacken), eftersom man måste få tillgång till den krypterade maskinen vid två olika tillfällen. Att den är avstängd spelar ingen roll. Attacken innebär att man byter ut orginal-bootloadern, [...]
Nu finns RTM av Microsofts Threat Management Gateway, eller TMG som den ofta kallas, tillgänglig. Det är alltså uppföljaren till ISA 2006. Läs mer och ladda ner en trial på microsoft.com/tmg Mer information finns på min kollega Anders Olssons blogg
Microsoft Baseline Security Analyzer är ett gratis verktyg som letar efter säkerhetspatchar som inte har installerats och vanliga misstag i säkerhetskonfigurationer. Verkyget fungerar att köra både lokalt och remote. I torsdags kom version 2.11, en mindre uppgradering för att stödja Windows 7 och Windows Server 2008 R2. TechNets hemsida för MBSA har inte uppdaterats med [...]
Cirka 4 månader efter release av betaversionen släpptes igår den skarpa versionen av Microsoft Security Essentials, det vill säga Microsofts kostnadsfria program för skydd mot spyware och virus. Jag har kört betan i ett antal månader nu och den verkar vara stabil och resurssnål. Jag kommer nog att fortsätta köra MSE på de flesta [...]
Att småbarn framför en dator kan ställa till det bortom vad ett erfaret IT-proffs kan rädda känner nog de flesta till. Småbarnspappan Scott Hanselman upplevde samma sak och skrev programmet Babysmash! för att skydda sin dator från hans dotter. När man trycker på tangentbordet dyker bokstaven man tryckte på upp på skärmen och en engelsk [...]
Microsoft gick alldeles nyss ut och meddelade att man äntligen har låst Windows 7 RTM (Release To Manufacturing). Today after all the validation checks were met, we signed off and declared build 7600 as RTM. Källa: http://windowsteamblog.com/blogs/windows7/archive/2009/07/22/windows-7-has-been-released-to-manufacturing.aspx Så här ser Windows 7 RTM ut efter en standardinstallation (nej, jag har inte tillgång till det än): [...]
Jag har tidigare bloggat om en UAC-ersättare. Även Norton labs (ingår i Symantec) har en. Den är inte i beta, men de kallar den för “experimental software”. Hmm… Den stora fördelen med dessa externa varianter är att de har en Fråga mig inte igen om detta-kryssruta. Väldigt lockande för de saker man “vet” är okej, [...]
