„Všeho nechte a opravte si chybu Schannel ve Windows!“

msftTento týden Microsoft opravil závažnou (critical) chybu v implementaci SSL/TLS v komponentě Schannel. Zneužití chyby by umožnilo útočníkovi spustit jeho škodlivý kód na cílovém počítači. Podobně závažným problémům čelilo v nedávné minulosti řešení OpenSSL z Linuxového světa.

Detaily a některé komentáře:

Doporučení: co nejdříve (ihned) opravit všechny systémy Windows ve vašem okolí! Nejlépe pomocí Windows Update.

Tip:

Následující příkaz z okna příkazové řádky potvrdí, zda je oprava instalovaná:

wmic qfe list | find "2992611"

Záznamy přednášek z letošního TechEdu v Barceloně

 

Před 14 dny byl v Barceloně letošní evropský Microsoft TechEd 2014, záznamy přednášek jsou opět k dispozici na MSDN Channel9 ve formátech MP3, MP4, PPTX. Následující odkaz filtruje přednášky pro Systém Center Operations Manager. Na úvodní stránce Channel9 si každý sám vyfiltruje a vyhledá, co ho zajímá.

http://channel9.msdn.com/Events/TechEd/Europe/2014?t=system-center-operations-manager

Například přednáška „Monitoring in the modern world“ je zde:

(slides)

Doporučení pro velikosti databází pro System Center Operations Manager

nologo_600wbVýpočet – lépe řečeno odhad velikosti jednotlivých databází závisí na počtu sledovaných serverů, skladbě pravidel a monitorů, nastavení auditní politiky a samozřejmě na době uchování historických dat v konkrétní databázi. Dobré a bezpečné výsledky dává Operations Manager 2007 R2 – Sizing Helper, který vypracovala produkční skupina SCOM. Nejnovější verze System Center 2012 Operations Manager Sizing Helper Tool v1.xls  je sice z roku 2012, ale je stále dobrým výchozím nástrojem pro plánování i pro verzi 2012 R2. Tento nástroj je součástí balíčku System Center 2012 – Operations Manager Component Add – On, najdete jej jako poslední položku na seznamu obsažených souborů, samostatně zde.   Pro ACS je dobrým nástrojem ACS Database planning calculator od Secure Vantage Technologies.

Obecná doporučení pro databázi OperationsManager

Provozní databáze OperationsManager vyžaduje, aby byla zaplněna maximálně z 50 %. Důvodem je potřeba prostoru pro dočasný růst objemu uložených dat a prostoru pro operace pravidelné indexace a údržby. Systém monitoruje volný prostor v databázi a při poklesu pod 40 % generuje varovnou výstrahu a pod 20 % hlásí chybu. Doporučení k velikosti transakční logu této databáze je mezi 20 až 50 % databáze. Při nedostatku prostoru můžeme jít tedy až na 20 %.

Ve výchozím stavu je velikost databáze i souboru transakčních logů pevná (none autogrowth).

Obecná doporučení pro databázi OperationsManagerDW

Pro data warehouse – pro databázi OperationsManagerDW nepožadujeme 50 % volného prostoru v souboru databáze. V případě stovek GB by to byl drahý požadavek. Standardní výchozí nastavení povoluje neomezený růst databáze v krocích 10 %, u transakčního loguje omezení cca 2TB (tj. ve většině případů také není omezení :-) ).

Při posuzování velikosti data warehouse si musíme zvědomit, ve které fázi se nacházíme – prvotní “růst” trvá 400 dnů, po této době jsou starší data odstraňována a velikost databáze se stabilizuje. “Normální” stav vyžaduje také stabilizaci počtu agentů, sady pravidel a monitorů – nemění se skladba MP. V době růstu je nutné velikost sledovat a mít dostatečný diskový prostor pro růst databáze.

Pro velikost transakčního logu lze najít kompromis mezi 10 až 20 % velikosti databáze DW, pokud si nemůžeme dovolit 50 %. Mějme na paměti, že v případě velkých změn u stabilizované velké databáze DW (jako je změna parametrů grooming např. z 400 dní na 300) proces vyžaduje spoustu prostoru v transakčním logu, který bude dočasně narůstat!

Obecná doporučení pro databázi OperationsManagerAC

Výchozí instalace definuje poměrně malou databázi a transakční log (128 MB / 16 MB) a je povoleno automatické zvětšování v krocích 128 MB / 4 MB. Velikost roste po dobu 14 dní, poté jsou starší data odstraňována v době pravidelné noční údržby. V době růstu databázových souborů musíme počítat s potřebným diskovým prostorem. Také změna (rozšíření) auditní politiky na sledovaných systémech může podstatně zvětšit denní objem zapsaných dat.

[aktualizovaný článek z mého původního blogu]

 

Pearson VUE nabízí tréninkové testy zdarma

bundle

Ne, opravdu neexistuje něco jako „oběd zadarmo“. Za všechno se musí zaplatit, dříve nebo později. Pro ty z nás, kdo se připravují k testům a chtějí do konce roku složit nějakou zkoušku MCP, nabízí Pearson VUE k zakoupené zkoušce navíc zkušební test zdarma.

Pearson VUE is so excited about delivering MCP exams again that they’re offering candidates free practice tests! Between now and December 31, 2014, purchase an MCP exam and get a practice test at no cost. Get the confidence and preparation you need to pass that exam before year end. To take advantage of this offer, visit this Pearson VUE page today.

Od příštího roku bude Pearson VUE výhradním provozovatelem testovacího prostředí pro zkoušky Microsoft Certified Professional:

Effective January 1, 2015, Pearson VUE and Certiport, a business of Pearson VUE, will be the sole exam delivery provider for Microsoft.

Nasazujeme Windows 8.1 ve firemním prostředí – kurz Microsoft Virtual Academy

Připravujete instalaci nových počítačů s Windows v podnikovém prostředí? Váháte, jaké postupy a nástroje použít? Potřebujete zjistit výchozí stav počítačů a kompatibilitu aplikací?

Ondřej Výšek nás v kurzu Microsoft Virtual Academy „Nasazujeme Windows 8.1″ podrobně provede procesem instalace a seznámí nás s možnostmi automatizace nasazení operačního systému ve firemním prostředí. Kurz má tři části o celkové délce více než 5 hodin:

  1. Úvod a přípravné kroky (1:33)
  2. Proces instalace a nástroje pro nasazení (1:49)
  3. Pokročilé nástroje pro nasazení a migraci (1:42)

Důležité nástroje autor kurzu předvádí v akci, navrhuje vhodné strategie a migrační scénáře pro různě velká firemní prostředí. Kurz vás důkladně seznámí s technologiemi, které Microsoft rozvíjí a aktualizuje od časů Windows XP a které usnadňují nasazení nových počítačů a přenos uživatelských dat. Jsou to například ve zkratkách:  App-V, UE-V, SCCM, MDT, ADK, WSIM, WinPE, USMT, DISM, …

http://www.microsoftvirtualacademy.com/training-courses/nasazujeme-windows-8-1

mva

Windows PE: souhrn zde publikovaných článků ke stažení!

Připravil jsem pro Vás souhrn několika článků o Windows PE, které jsem v minulém roce sepsal o úpravách tohoto prostředí pro usnadnění instalací a správy počítačů s Windows 7.

Jsou to články:

Zmiňovaný spouštěč nabídky PStart je k dispozici zde:

startPStart

spouštěč pro PStart.exe v prostředí Windows PE

všechny uvedené příspěvky v souboru PDF jsou zde:

Windows PE: souhrn publikovaných článků

články k Windows PE

Kniha Penetration Testing: A Hands-On Introduction to Hacking

catPenetration Testing (A Hands-On Introduction to Hacking) – By Georgia Weidman
Publisher: No Starch Press, Final Release Date: May 2014
Pages: 528 (http://shop.oreilly.com/product/9781593275648.do)

Kniha je zaměřena na úvod do problematiky pro zájemce o tuto oblast. Jde o velice praktický přístup, založený na vytvoření virtuálního testovacího prostředí na základě specializované Linuxové distribuce Kali Linux. V první kapitole autorka podrobně popisuje, jak vytvořit a konfigurovat toto Linuxové prostředí a všechny nástroje, které dále v knize používá.

Jako cílová prostředí jsou zde virtuální stroje Windows XP SP3 a Windows 7 SP1. Přímo v Linuxovém stroji zprovozňuje emulátor pro několik verzí Androidu pro testy chytrých telefonů. Dalším cílovým prostředím je virtuální stroj s Ubuntu Linux. Do Windows jsou následně instalovány zranitelné programy – Zervit 0.4, SLMail 5.5, 3Com TFTP 2.0.1, XAMP 1.7.2, Adobe Acrobat Reader 8, War-FTP, WinSCP,  a pod.

Podrobně je popsána práce v prostředí Kali Linux, takže ji zvládne i tester, který si není v tomto operačním prostředí jistý. A to včetně základů pro skripty bash a Python, psaní a přeložení jednoduchých programů v jazyce C.

Čtvrtá kapitola je věnována práci s de facto standardním nástrojem penetračního testování – Metasploit Framework.

Druhá část knihy začíná sběrem informací a popisem použití vhodných nástrojů – theHarvester, Maltego, Nmap. Pokračuje vyhledáváním zranitelností (nástroje Nessus, Nmap Scripting Engine, Metasploit, Nikto) a doporučeními pro následnou analýzu zjištěných informací.

Sedmá kapitola se věnuje odchytávání síťové komunikace, nastupuje Wireshark a další nástroje.

Třetí část knihy – to jsou útoky na cílová prostředí, zneužití známých chyb a zranitelností Windows XP a Linuxu. Útoky na hesla k účtům jsou podrobně popsané v deváté kapitole. Další kapitola se zaměřuje na útoky na programy, které lze provést bez síťového připojení – např. na prohlížeč dokumentů PDF, Java plugin, přehrávač hudebních souborů.

Sociální inženýrství je tématem jedenácté kapitoly,  nástrojem je zde na Pythonu založený Social-Engineer Toolkit (SET). Trojské koně a způsoby obcházení virové kontroly jsou v kapitole dvanácté důkladně rozebíráni.

Třináctá kapitola popisuje techniky, které po úspěšném průniku do systému umožní získat další informace o napadeném systému, zvýšit oprávnění a zaměřit se na další systémy v okolí.

Testování webových aplikací a databází (SQL injection), XSS, – to je obsahem kapitoly 14. Následují útoky na bezdrátové sítě Wi-Fi, přetečení zásobníku v Linuxu a Windows, přepsání SEH ve Windows.

Čtvrtá, poslední část knihy je zaměřena na testování mobilních zařízení (co vám říká zkratka BYOD?), chytrých telefonů a tabletů.

RationalPlan Single je na Linuxu zdarma

Mohu doporučit, verzi pro Windows používám – ač se za licenci platí:

Starting with version 4.7 RationalPlan Single is distributed as freeware under all Linux operating systems. RationalPlan is a project management suite that puts the accent on productivity, ease of use and fast learning. The Single version can be seen as an alternative to Microsoft Project and the perfect solution for novice or accidental project managers.

http://www.rationalplan.com/projectmanagementblog/rationalplan-single-is-distributed-as-freeware-on-linux-operating-systems/