July 2009 - Posts
Zapraszam serdecznie na króciutką konferencje online jaką przygotowuje ISSA International. Tematem będzie "Cała prawda o bezpieczeństwie urządzeń przenośnych".
MIEJSCE: INTERNET WEBINAR
TEMAT: ISSA Web Conference - The Truth about Securing Mobile Devices
DATA: Wtorek, 11 sierpnia 2009 9:00-11:00 PDT (18:00-20:00 CEST)
Prezentacje poprowadzą:
Pete Lindstrom - Research Director, Spire Security
Protecting Good Things in Small Packages: Mobile Security
Joe Gow - Senior Director of Product Management, GuardianEdge
Securing Mobile Devices in the Enterprise
Randy V. Sabett, J.D., CISSP - Partner, Sonnenschein Nath & Rosenthal LLP
Legal Concerns in the Mobile World
REJESTRACJA
Pod LINKIEM można znaleść ciekawie opracowany schemat możliwych do podłączenia w komputerach złączek, końcówek, portów itp. Pozwala on przypomnieć sobie, lub w ogóle nauczyć się jakie skróty są używane. O ile SATA, RJ45, IDE są łatwo rozpoznawalne, to PDS, PAC418, LFH60, NuBUS czy BERG już nie zawsze.
Ciekawy, choć krótki webcast pojawił się nie cały miesiąc temu na portalu TechNet EDGE. O nowym podejściu i unowocześnieniach w sposobach przygotowywania kopii zapasowch w systemi Windows Server 2008 R2 opowiada Gordon Ryan.
Na stronie konferencji TechEd Australia 2009 pojawiła się informacja, że każdy zarejestrowany uczestnik konferencji otrzyma HP Mini 2140 Notebook PC z pre-instalowanym Windows 7. Ciekaw jestem czy promocja pojawi się podczas berlińskiej edycji tej imprezy - choć tutaj musiałby chyba statek tych lapków przypłynąć, gdzieś z Tajwanu czy Chin. Jakby było bliżej...
Kilka osób się dopytywało o relacje ze spotkania jakie miało miejsce w kwietniu br, na którym polska społeczność IT mała zaszczyt goscić Steva Ballmera (Microsoft CEO). Materiał filmowy jest dostępny TUTAJ. Dodatkowo zachęcam do zapoznania sie z kulisami tego wydarzenia.
Czytelnik portalu WSS pablo79, naprowadził mnie na ciekawy portal korporacji Microsoft. Pod adresem Microsoft PressPass można znaleźć kilkanaście wystąpień i artykułów autorstwa Craiga Mundie (Chief Research and Strategy Officer). Jako zajawkę podam tylko wpis z głównej strony:
“We're really trying to change the nature of software...to move it beyond the point and click model of computing to something where people will have a much more natural way of interacting with the machines...I think increasingly we'll be able to talk to our computer and it will talk back...it may even be possible for it to anticipate some of the things we want to do and just do them for us.”
-"Looking Back, Moving Forward" video, June, 2008
Na portalu SearchSQLServer.com pojawił się ciekawy artykuł o zaletach i wadach konfiguracji replikacji serwerów SQL - wybór między opcjami PUSH i PULL.
Autor Denny Cherry {Microsoft SQL MVP}, posiadający doświadczenia przy pracy z dużymi bazami danych (jak chociażby MySpace.com) ciekawie opisał różnice między single replication i bi-directional replication oraz uwzględnił zależności w wielkości sieci LAN/WAN.
Kompletny artykuł jest dostępnu TUTAJ.
Kolega mój sympatyczny, Ziemek Borowski aka Ziembor zwrócił ostatnio uwagę, na niepoprawne tłumaczenie klasyfikacji poprawki {moderate}. Przy okazji podesłał link, którym chciałbym się podzielić - sam tego narzędzia wcześniej nie znałem/nie szukałem. Ziemek - dziękuję.
Microsoft Language Portal - Online Terminology and Glossary Search
Na portalu WSS pojawiła się moja recenzja książki A Beginning Spatial with SQL Server 2008. Jej krótką zajawkę zamieszczam poniżej:
"Jedną z ostatnich pozycji z półeczki SQL, jaką wydało amerykańsko-brytyjskie wydawnictwo apress, jest ponad czterystustronicowa książka „A Beginning Spatial with SQL Server 2008". Autorem tego swoistego przewodnika po danych przestrzennych, jakie możemy przepuścić przez SQL Serwer 2008, jest Alastair Aitchison..."
Zaś z pełną treścią recenzji można się zapoznać w TYM miejscu. Zachęcam do przeczytania
Kilkanaście dni temu ujrzał światło dzienne dokument pod nazwą: Massachusetts Data Protection Law, który wyznacza pewien standard w zakresie ochrony danych osobowych. Na dzień dzisiejszy obowiązuje on na terenie stanu Massachusetts, ale mając na uwadze wielorakość projektów, procedur i patentów, które z tamtego stanu przeniosły się najpierw na rynek amerykański, a potem w ramach umów międzynarodowych (chociażby Sarbanes-Oxley Act,) na resztę świata; warto moim zdaniem już teraz się z nim zapoznać i może za wczasu pomyśleć o dostosowaniu swoich przepisów wewnętrznych do tych zapisów.
Jakie są najważniejsze dla IT zapisy?
Prawo wymaga używania odpowiednich środków bezpieczeństwa systemu komputerowego w celu ochrony danych osobowych, jak opisano w sekcji 17.04:
1. Bezpieczne protokoły uwierzytelniania użytkownika w tym:
a) kontrola identyfikatorów użytkowników i innych znaków rozpoznawczych;
b) bezpieczna metoda przypisywania i wybierania haseł składających się z co najmniej siedmiu liter i cyfr;
c) kontroli bezpieczeństwa danych hasła w celu zapewnienia, że takie hasła są przechowywane w miejscu, niezależnie od miejsca przechowywania danych, do których dostepu wymagane jest to hasło dostępu;
d) ograniczenie dostępu do aktywnych użytkowników i aktywnych kont użytkowników tylko
e) blokowania dostępu do identyfikacji użytkownika (po wielu nieudanych próbach uzyskania dostępu) lub ograniczenia wprowadzania danych w szczególności do dostępu do systemu;
2. Bezpieczna kontrola dostępu do środków, które:
a) ograniczenie dostępu do dokumentacji oraz plików zawierających dane osobowe tych, którzy potrzebują tego rodzaju informacji do wykonywania swoich obowiązków pracy,
b) przypisanie identyfikatorów oraz haseł, dla kazdej osoby korzystającej z komputera;
3. Szyfrowanie wszystkich nadawanych danych i plików zawierające dane osobowe, w tym w środowiskach bezprzewodowych, które będą transmitowane przez sieć publiczną.
4. Okresowe monitorowanie sieci i systemów, pod kątem nieautoryzowanego użycia lub dostępu do informacji osobistych, oraz nagranie ścieżki audytu dla użytkowników, wydarzenia, daty, godziny i sukcesu lub niepowodzenia logowania;
5. Okresowe oceny kontroli miejsc pracy ograniczać się do tych miejsc pracy związanych z potrzebą widok ścieżki audytu;
6. W przypadku plików zawierających dane osobowe w systemie, który jest podłączony do Internetu, musi być wdrożona chrona firewall z aktualnymi łatkami, w tym dla systemu operacyjnego i jego zabezpieczeń. Zapora musi, chronić co najmniej urządzenia zawierających informacje osobiste i monitorować dostęp lub połączenia z nieautoryzowanych źródeł/użytkowników.
7. W najnowszej wersji systemu bezpieczeństwa agenta oprogramowania, które musi zawierać AntiSpyware i oprogramowania antywirusowego, w tym aktualne łatki i definicje wirusów lub wersję takiego oprogramowania, które mogą być nadal wspierane z aktualnych łatek i definicji wirusów, które obejmuje oprogramowanie zabezpieczające, musi być tak ustawiony, aby uzyskać najnowsze aktualizacje zabezpieczeń w sposób regularny.
8. Edukacja i szkolenie pracowników w zakresie prawidłowego korzystania z komputera, systemu bezpieczeństwa i znaczenie ochrony danych osobowych.
9. Ograniczony fizyczny dostęp do zapisów komputerowych zawierających dane osobowe, w tym pisemne procedury, które określają, w jaki sposób fizyczny dostęp do danych osobowych jest ograniczony. Gdy stwierdzono nieautoryzowane wejście w bezpieczny obszar albo przez pracownika, albo jakiejkolwiek innej osoby - nieupoważnionej, integralność systemu komputerowego musi być poddana przeglądowi.
Pełną treść zapisu można pobrać stąd. Dodatkowo można też wysłuchać komentarza do tego zapisu tutaj.
Pisałem już na moim blogu i nowości jaką odkryłem przy okazji pojawienia sie Cumulative Update dla SQL Server 2008. Teraz chciałbym przedstawić co ciekawego dostajemy w owym mailu z poprawką (przyczynkiem jest pojawienie się Cumulative Update dla WSS 3.0 i MOSS 2007):
"Dla Państwa wygody umieściliśmy żądaną poprawkę w witrynie HTTP. Można ją stamtąd pobrać bez potrzeby zapełniania skrzynki pocztowej.
OSTRZEŻENIE Poprawka nie przeszła pełnej procedury testowej. Dlatego jest przeznaczona tylko dla systemów lub komputerów, w których występuje dokładnie ten problem opisany w jednym lub większej liczbie artykułów Bazy wiedzy Microsoft Knowledge Base wymienionych w polu „Numery artykułów Bazy wiedzy” w tabeli na końcu tej wiadomości e-mail. W przypadku braku pewności odnośnie wszelkich specjalnych kwestii dotyczących zgodności lub instalacji powiązanych z tą poprawką zachęcamy do poczekania na wydanie następnego dodatku Service Pack. Będzie on zawierać jej w pełni przetestowaną wersję. Rozumiemy, że określenie, czy z poprawką są powiązane jakieś problemy dotyczące zgodności lub instalacji, może być trudne. Aby uzyskać potwierdzenie, że ta poprawka dotyczy konkretnego problemu, lub aby potwierdzić, czy są z nią związane jakieś problemy dotyczące zgodności lub instalacji, można skontaktować się ze specjalistami z działu obsługi klienta. Aby uzyskać informacje o sposobach uzyskiwania kontaktu z działem obsługi, należy skopiować następujące łącze i wkleić je w przeglądarce sieci Web: http://support.microsoft.com/contactus/. Aby uzyskać informacje o dodatkowych sposobach uzyskiwania pomocy technicznej, należy skopiować następujące łącze i wkleić je w przeglądarce sieci Web: http://support.microsoft.com/
Dodatkowe informacje o poprawce
-----------------------------
Poprawka korzysta z hasła. Dlatego w przypadku każdego pakietu konieczne jest wprowadzenie hasła załączonego w tej wiadomości e-mail. Aby na pewno wprowadzić poprawne hasło, zaleca się je wyróżnić, skopiować z tej wiadomości i wkleić, gdy zostanie wyświetlony monit. Nie można zainstalować poprawki bez wprowadzenia poprawnego hasła.
UWAGA Hasła wygasają co siedem dni. Należy pobrać pakiet w ciągu następnych siedmiu dni, aby na pewno było możliwe wyodrębnienie plików. Jeśli w chwili otrzymania tej wiadomości e-mail zostało mniej niż siedem dni do końca cyklu zmiany hasła, będzie ona zawierać dwa hasła. W takim przypadku należy użyć pierwszego z nich, jeśli poprawka zostanie pobrana przed dniem przedstawionym w polu „Data zmiany hasła” w tabeli na końcu tej wiadomości e-mail. W przypadku pobrania poprawki po tym dniu należy użyć drugiego hasła.
UWAGA Dla Państwa wygody lokalizacja poprawki została wysłana w postaci hiperłącza. Aby połączyć się z tą lokalizacją, można kliknąć łącze dostępne w polu „Lokalizacja” w tabeli na końcu tej wiadomości e-mail, aby skorzystać z przeglądarki sieci Web. Jednak czasami łącza nie są dostępne ze względu na ustawienia programu poczty e-mail. Jeśli hiperłącze w tej wiadomości e-mail jest wyłączone, należy skopiować je z pola „Lokalizacja” i wkleić do pola adresu przeglądarki sieci Web. Należy się upewnić, że w adresie http:// użyty został dokładnie tekst zawarty w nawiasach (bez spacji)."
Niby skomplikowane, ale sensowne.
- Po pierwsze nie obciążamy skrzynki (która zreszta przyjmie pół giga w załaczniku?)
- Po drugie hasła gwarantuja nam "celowe" (chciałem napisać świadome, ale nie zawsze może tak się zdarzyć) użycie poprawek.
- Po trzecie wygaszanie haseł gwarantuje nam użycie najnowszej wersji poprawek (wersji czy ilości)
Coraz bardziej podoba mi się to bezpieczne podejście, coraz bardziej.
Ano zainstalowało mi się stworzenie pod nazwą Office 2010 Technical Preview. Żeby było jasne - na Windows 7 x 64 stoi Office 2010 x64 również. Takie było założenie od... czasu kiedy się pojawiło info, że wersja 64bit będzie. W tym poście nie o 2010 mi jednak chodzi a o xobni. Nie jest w zasadzie dodatkiem typu add-in, więc teoretycznie powinno działać z klientem pocztowym, a tu podczas instalacji pojawił się ciekawy komunikat:
No kurcze, zrozumiem niemożność użycia tego ustrojstwa, bo jest w wersji 32bitowej tylko i jakoś się może z 64 skłócić, ale komunikat jest bez sensu.
Oczywiscie po wybrani opcji anuluj, xobni się zainstalowało, ale nie uruchamia się, ani samo (co byłoby dziwne) ani wraz z klientem. krótko mówiąc NOT-COMPATIBILE.
Serdecznie zapraszamy na spotkanie ISSA Polska we Wrocławiu, które odbędzie się w dniu 22 lipca bieżącego roku.
Termin: 22 lipca 2009 (środa), godz. 18.00
Miejsce: Credit Suisse, Szewska 6/7 (Kameleon), windą na pierwsze piętro
Temat: Techniczny audyt bezpieczeństwa
Agenda:
1. Powitanie, sprawy organizacyjne i wprowadzenie, Michał Sobiegraj
2. Techniczny audyt bezpieczeństwa, Borys Łącki
3. Dyskusja na temat prelekcji
Na spotkaniu Borys Łącki pokaże przebieg i wyniki realnego audytu bezpieczeństwa serwera WWW. Borys pokaże jak w krok po kroku w prosty sposób doprowadzić do całkowitego przejęcia serwera. Okaże się jak ważne jest przestrzeganie polityk bezpieczeństwa w każdym drobnym elemencie struktur IT.
Z uwagi na wrażliwość prezentowanego materiału slajdy i nagranie audio, nie zostaną udostępnione on-line.
Ze względów organizacyjnych wymagane jest zgłoszenie chęci udziału w spotkaniu najpóźniej do 20 lipca do godziny 17.00.
Można to zrobić wysyłając na adres wroclaw at issa.org.pl wiadomość o temacie "[ISSA] Potwierdzenie udziału w spotkaniu we Wroclawiu 2009-07-22"
Zapraszamy, wstęp na spotkanie jest wolny dla wszystkich chętnych!
Premiera nowego systemu biurkowego juz niedługo. Wsród wielu wersji Windows 7 bedzie również Windows 7 E. Wprawdzie nie wiem po co człowiekowi w czasach obecnych komputer, czy laptop bez możliwości korzystania ze stron WWW, bo przecież bez przegladarki, jakiejkolwiek, nie ściągniemy jakiejkolwek innej.
Okazuje się jednak, że nie!
Michael Schwarz (ASP.NET MVP) na swoim blogu opublikował skrypt, za pomocą, którego możemy pobrać z internetu przeglądarke Internet Explorer 8 (a także jakąkolwiek inna przegladarkę). Choć trzeba spełnić dwa ważne warunki:
- posiadać zainstalowenego PowerShella
- posiadać DOKŁADNY co do znaku link do miejsca skąd można pobrać przegladarkę.
Ciekawe...
Jak pisałem wcześniej, pojawiła się kilka tygodni temu wersja Alpha najnowszej dystrybucji Ubuntu 9.10 o kodowej nazwie Karmic Koala. oczywiście, trzeba było się koniecznie z nią zapoznać, postaram się przedstawić to co zebrałem do tej pory w kilku odsłonach, z dużą, dużą ilością okienek.
Zestaw testowy pierwszy:
- płytka z systemem w wersji 32 bit,
- laptop - czysty Lenovo T60, 120 GB HDD, 1,5 GB HDD, Intel Core Duo T2400 1.83 GHz 667 MHz FSB, 2 MB L2 Cache
Założenia:
- instalacja automatyczna - klikologiczna
- wykorzystanie całego zasobu sprzetowego od zera
PREZENTACJA PONIŻEJ:
Rys. 01. Czarny ekran, uruchamiamy komputer
Rys. 02. Startuje linuksowy loader, zbudowany na dystrybucji DEBIAN
Rys. 03. Okno pozwalające wybrac od razu całe mnówstow języków (nie tylko trdycyjnych)
Rys. 04. Będąc patriotą wybieram oczywiście język polski (zreszta tak naprawdę duzo błedów wychodzi własnie przy wyborze innego języka niż angielski)
Rys. 05. Okno uruchamiania zmieniło sie na wersję polskojęzyczną
Rys. 06. Na chwilkę mignął tylko ekran, zwiastujący przyjemności na koniec
Rys. 07. Ostrzeżenie o instalacji systemu i zachęta do uruchomienia pełnego backupu, przed (fizycznie w systemie nic się jeszcze nie wydarzyło, nawet jełsi nadpisujemy inny) - szkoda tylko, ze informacja w języku obcym.
Rys. 08. Pierwsze słowiańskie powitanie, krótki opis oraz ostatnia możliwość zmiany języka instalacji.
Rys. 09. Strefa czasowa została zaproponowana autoamtycznie, choc o dziwo jest przesunięcie + 120 minut (fizycznie była 16:51)
Rys. 10. Układ klawiatury - ten mnie rozbroił, okazało się, że możemy wybrac nie tylko polski, ale tez polski-kaszubski, polski-rosyjski (rusyczystyczny?) i oczywiście polski-dvorak. NIE MA TU POLSKIEGO-PROGRAMISTY!!!
Rys. 11. Uruchamia się program partycjonujący, dopiero tutaj dysk wskazuje na jakies prace na nim wykonywane
Rys. 12. Przygotowanie miejsca na dysku - banalne. Albo domyślnie, albo wybieramy dysk (tutaj uzyłam obrazka z testu drugiego na wirtualce), albo ręcznie partycjonujemy.
Rys. 13. "Dane osobowe" - czyli login, hasło, nazwa komputera, wybór trybu logowania
Rys. 14. Ekran podsumowujący instalację, wszystkie wybrane elementy, partycje itd.
Rys. 15. przy wybranu opcji zaawansowane, możemy jeszcze doprecyzować opcje rozruchowe.
To tyle w pierwszej części opisu nowego Ubuntu. W części następnej pokażę jak to to się instalowało.
More Posts
Next page »