Jesper Lönnqvist och Tim Nilimaa diskuterar teknik i ett nytt avsnitt av Infoworks Podcast. Denna gång pratar vi bland annat om:
Podcast: Play in new window | Download (27.8MB)
Vi har tidigare pratat om DNSSEC och då pratade vi om att köra zonerna i BIND under *NIX/*BSD. Nu har Microsoft släppt ett dokument för hur man implementerar DNSSEC på en zon under Microsoft Windows Server 2008 R2. Lite extra PowerShell-filer kan du ladda ner här.
Microsoft kommer under dagen att släppa patchar för säkerhetshål i Windows Kernel samt Internet Explorer. Dessa hål bedöms som såpass kritiska att man inte kan vänta till nästa “Patch Tuesday” utan vill få ut dom så snart som möjligt.
Microsoft Security Advisory (979682)
Title: Vulnerability in Windows Kernel Could Allow Elevation of Privilegehttp://www.microsoft.com/technet/security/advisory/979682.mspx
Revision Note: V1.0 (January 20, 2010): Advisory published.
Microsoft Security Advisory (979352)
Title: Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/979352.mspx
Revision Note: V1.2 (January 20, 2010): Revised Executive Summary to reflect the changing nature of attacks attempting to exploit the vulnerability. Clarified information in the Mitigating Factors section for Data Execution Prevention (DEP) and Microsoft Outlook, Outlook Express, and Windows
Mail. Clarified several Frequently Asked Questions to provide further details about the vulnerability and ways to limit the possibility of exploitation. Added “Enable or disable ActiveX controls in Office 2007″ and “Do not open unexpected files” to the Workarounds section.
Vi har nog alla någon gång i vårat liv jobbat på det där lilla företaget där det finns en chef som är otroligt ängslig över säkerheten. Vi får gång på gång försäkra honom att vi gör ett bra jobb för att det skall vara säkert. För att inte nämna de långa samtalen där man får försäkra honom om att han inte är paranoind, även om han har fel när han tror att folk försöker logga in på hans dator när han inte är där.
Även om detta inte är ett exakt scenario som du varit med om kommer du nog gilla (troligen pga du var den där paranoida chefen) följande funktion i Windows Server 2008 tillsammans med Windows Vista eller Windows 7.
Vid en lyckad inloggning kan vi numera få se information om de senaste inloggningarna som skett på datorn med mitt konto. När jag loggade jag in senast och hur många misslyckade försök har det varit sedan dess?
Konfigurationen görs enkelt genom en grupp policy.
Resultatet av ändringen ser vi nedan.
Första gången vi loggar in får vi ett litet välkomnande.
Andra gången vi loggar in ser vi väldigt tydligen när det var senast vi loggade in på servern.
Här kan vi se att vi har misslyckats två gånger när vi har försökt logga in tidigare.
Webbplatsen www.prisjakt.nu och www.minhembio.com har drabbats av en stöld av lösenord. Vid denna stöld har ca 144.000 lösenord stulits och användare av dessa webbplatser uppmanas nu att snarast möjligt byta sina lösenord.
Detta är bara ett i raden av många “inbrott” där någon kommit över lösenord och ytterligare ett bevis för vikten av att använda olika lösenord på olika sajter för att inte få hela sin identitet stulen.
Läs mer om denna stöld här: http://www.prisjakt.nu/nyhet.php?id=1797
