Pearson VUE nabízí tréninkové testy zdarma

bundle

Ne, opravdu neexistuje něco jako „oběd zadarmo“. Za všechno se musí zaplatit, dříve nebo později. Pro ty z nás, kdo se připravují k testům a chtějí do konce roku složit nějakou zkoušku MCP, nabízí Pearson VUE k zakoupené zkoušce navíc zkušební test zdarma.

Pearson VUE is so excited about delivering MCP exams again that they’re offering candidates free practice tests! Between now and December 31, 2014, purchase an MCP exam and get a practice test at no cost. Get the confidence and preparation you need to pass that exam before year end. To take advantage of this offer, visit this Pearson VUE page today.

Od příštího roku bude Pearson VUE výhradním provozovatelem testovacího prostředí pro zkoušky Microsoft Certified Professional:

Effective January 1, 2015, Pearson VUE and Certiport, a business of Pearson VUE, will be the sole exam delivery provider for Microsoft.

Nasazujeme Windows 8.1 ve firemním prostředí – kurz Microsoft Virtual Academy

Připravujete instalaci nových počítačů s Windows v podnikovém prostředí? Váháte, jaké postupy a nástroje použít? Potřebujete zjistit výchozí stav počítačů a kompatibilitu aplikací?

Ondřej Výšek nás v kurzu Microsoft Virtual Academy „Nasazujeme Windows 8.1″ podrobně provede procesem instalace a seznámí nás s možnostmi automatizace nasazení operačního systému ve firemním prostředí. Kurz má tři části o celkové délce více než 5 hodin:

  1. Úvod a přípravné kroky (1:33)
  2. Proces instalace a nástroje pro nasazení (1:49)
  3. Pokročilé nástroje pro nasazení a migraci (1:42)

Důležité nástroje autor kurzu předvádí v akci, navrhuje vhodné strategie a migrační scénáře pro různě velká firemní prostředí. Kurz vás důkladně seznámí s technologiemi, které Microsoft rozvíjí a aktualizuje od časů Windows XP a které usnadňují nasazení nových počítačů a přenos uživatelských dat. Jsou to například ve zkratkách:  App-V, UE-V, SCCM, MDT, ADK, WSIM, WinPE, USMT, DISM, …

http://www.microsoftvirtualacademy.com/training-courses/nasazujeme-windows-8-1

mva

Windows PE: souhrn zde publikovaných článků ke stažení!

Připravil jsem pro Vás souhrn několika článků o Windows PE, které jsem v minulém roce sepsal o úpravách tohoto prostředí pro usnadnění instalací a správy počítačů s Windows 7.

Jsou to články:

Zmiňovaný spouštěč nabídky PStart je k dispozici zde:

startPStart

spouštěč pro PStart.exe v prostředí Windows PE

všechny uvedené příspěvky v souboru PDF jsou zde:

Windows PE: souhrn publikovaných článků

články k Windows PE

Kniha Penetration Testing: A Hands-On Introduction to Hacking

catPenetration Testing (A Hands-On Introduction to Hacking) – By Georgia Weidman
Publisher: No Starch Press, Final Release Date: May 2014
Pages: 528 (http://shop.oreilly.com/product/9781593275648.do)

Kniha je zaměřena na úvod do problematiky pro zájemce o tuto oblast. Jde o velice praktický přístup, založený na vytvoření virtuálního testovacího prostředí na základě specializované Linuxové distribuce Kali Linux. V první kapitole autorka podrobně popisuje, jak vytvořit a konfigurovat toto Linuxové prostředí a všechny nástroje, které dále v knize používá.

Jako cílová prostředí jsou zde virtuální stroje Windows XP SP3 a Windows 7 SP1. Přímo v Linuxovém stroji zprovozňuje emulátor pro několik verzí Androidu pro testy chytrých telefonů. Dalším cílovým prostředím je virtuální stroj s Ubuntu Linux. Do Windows jsou následně instalovány zranitelné programy – Zervit 0.4, SLMail 5.5, 3Com TFTP 2.0.1, XAMP 1.7.2, Adobe Acrobat Reader 8, War-FTP, WinSCP,  a pod.

Podrobně je popsána práce v prostředí Kali Linux, takže ji zvládne i tester, který si není v tomto operačním prostředí jistý. A to včetně základů pro skripty bash a Python, psaní a přeložení jednoduchých programů v jazyce C.

Čtvrtá kapitola je věnována práci s de facto standardním nástrojem penetračního testování – Metasploit Framework.

Druhá část knihy začíná sběrem informací a popisem použití vhodných nástrojů – theHarvester, Maltego, Nmap. Pokračuje vyhledáváním zranitelností (nástroje Nessus, Nmap Scripting Engine, Metasploit, Nikto) a doporučeními pro následnou analýzu zjištěných informací.

Sedmá kapitola se věnuje odchytávání síťové komunikace, nastupuje Wireshark a další nástroje.

Třetí část knihy – to jsou útoky na cílová prostředí, zneužití známých chyb a zranitelností Windows XP a Linuxu. Útoky na hesla k účtům jsou podrobně popsané v deváté kapitole. Další kapitola se zaměřuje na útoky na programy, které lze provést bez síťového připojení – např. na prohlížeč dokumentů PDF, Java plugin, přehrávač hudebních souborů.

Sociální inženýrství je tématem jedenácté kapitoly,  nástrojem je zde na Pythonu založený Social-Engineer Toolkit (SET). Trojské koně a způsoby obcházení virové kontroly jsou v kapitole dvanácté důkladně rozebíráni.

Třináctá kapitola popisuje techniky, které po úspěšném průniku do systému umožní získat další informace o napadeném systému, zvýšit oprávnění a zaměřit se na další systémy v okolí.

Testování webových aplikací a databází (SQL injection), XSS, – to je obsahem kapitoly 14. Následují útoky na bezdrátové sítě Wi-Fi, přetečení zásobníku v Linuxu a Windows, přepsání SEH ve Windows.

Čtvrtá, poslední část knihy je zaměřena na testování mobilních zařízení (co vám říká zkratka BYOD?), chytrých telefonů a tabletů.

RationalPlan Single je na Linuxu zdarma

Mohu doporučit, verzi pro Windows používám – ač se za licenci platí:

Starting with version 4.7 RationalPlan Single is distributed as freeware under all Linux operating systems. RationalPlan is a project management suite that puts the accent on productivity, ease of use and fast learning. The Single version can be seen as an alternative to Microsoft Project and the perfect solution for novice or accidental project managers.

http://www.rationalplan.com/projectmanagementblog/rationalplan-single-is-distributed-as-freeware-on-linux-operating-systems/

 

Jak Windows BitLocker nahrazuje TrueCrypt ve Windows?

Několik let jsem používal ve Windows 7 i ve Windows 8 šifrovací program TrueCrypt pro vytvoření bezpečně uložených informací v souboru o velikosti cca 5 GB. Letos na jaře se autoři po ukončení podpory Windows XP Microsoftem rozhodli systém dále nevyvíjet a zveřejnili postupy, jak přejít na standardní řešení, která jsou zabudovaná v moderních verzích Windows.

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

V minulých dnech jsem TrueCrypt také opustil, nebolelo to a výsledek je z uživatelského pohledu stejný. Stručný postup pro vytvoření zašifrovaného virtuálního disku v souboru:

  1. vytvoř nový soubor virtuálního disku (VHD) (Tento počítač, Spravovat, Správa disků, Akce, Vytvořit virtuální pevný disk)
  2. v dialogu Vytvořit a připojit virtuální pevný disk doplň Umístění a Velikost …, v typu VHDje doporučeno použít Pevně danou velikost, já právě experimentuji s Dynamicky se zvětšující,
  3. inicializuj nový virtuální disk,
  4. vytvoř Nový jednoduchý svazek…, přiřadit písmeno, formátovat,
  5. v Průzkumníku lze nyní na novém disku z nabídky Správa | BitLocker,  Zapnout nástroj BitLocker
  6. zvolíme Odemknout jednotku pomocí hesla, zadáme heslo,
  7. obnovovací klíč uložíme na zvolené místo nebo vytiskneme (poslední záchrana pokud zapomeneš heslo!)
  8. zahájit šifrování.
  9. Naposledy připojíme původní soubor šifrovaný pomocí TrueCrypt a vše z něj přesuneme do nového souboru .VHD

vhd1

Jednoduché.

Další podrobnosti na http://truecrypt.sourceforge.net/

 

 

Skype nefunguje na starších systémech a nekomunikuje se staršími verzemi programu

Komunikační systém odmítá pracovat se staršími verzemi programu Skype

skype42linux

Skype také už nelze provozovat na starších verzích OS Android 2.2 nebo Mac OS X 10.4 Tiger, Windows 7 Phone, …

https://support.skype.com/en/faq/FA34494/is-skype-for-android-being-discontinued-on-android-2-2-and-below

We want everyone to experience the best Skype has to offer – from enhanced quality to better reliability to the latest security updates – and the newest version of Skype is the way to do that. So everyone can benefit from the latest improvements, we sometimes retire older versions of Skype across all platforms, including mobile devices. For that reason, we are permanently retiring all Skype apps for Android 2.2 and below.

As a result, within the next few weeks, you’ll no longer be able to sign in and use Skype on any Android 2.2 and below devices. You will still be able to use Skype on your desktop computer or laptop, a variety of mobile devices, or even an Xbox One. The latest versions of Skype for all supported devices are available here.

….

For that reason, we are permanently retiring all Skype apps for Mac OS X 10.4 (Tiger) and below as well as all Skype apps running on PowerPC architecture.

Skype will no longer be available in any form on Windows Phone 7.

Microsoft nás tak nutí aktualizovat na nejnovější a bezpečnější verze programu – a to je dobře :-)

Windows 8.1 Update (KB2919355) – problém s instalací vyřešen

Povinná aktualizace KB2919355 pro Windows 8.1 na jednom mém letitém stroji HP ProBook 4520s se stále nedařila, různé chybové zprávy (800f0902, 80246007 a podobně). Pročetl jsem spoustu rad na webu, zkoušel neúspěšně různé rady a postupy –  a dnes se podařilo pomocí rady na stránce http://windows.microsoft.com/cs-cz/windows-8/install-latest-update-windows-8-1  problém konečně sprovodit ze světa!

Na konci článku je odkaz na Windows 8.1 Update poradce při potížíchWin81KB2919355TS.diagcab, který zařídil vše potřebné, přičemž samotná diagnostika běžela dost dlouho. Pak následovaly postupné aktualizace, restarty a systém je konečně aktualizovaný. Uff.

w81updateTroubleShooter

w81updateTroubleShooter2