W dniu 14.10.2025 zakończyło się wsparcie systemu operacyjnego Windows 10. To już najwyższy czas aby zaplanować migrację na Windows 11 dopóki jest jeszcze darmowa. Pamiętajcie, że nie każdy sprzęt spełnia wymagania sprzętowe dla Windows 11. Brak modułu TPM lub procesor Intela poniżej 7-mej generacji uniemożliwią migrację.
Teraz wspieramy aplikacją TeamViewer również Twój telefon
Użyj aplikacji TeamViewer QS na systemie operacyjnym Android lub iOS aby nasz specjalista mógł zdalnie rozwiązać Twój problem.
Łatwe zgłoszenie próby oszustwa
Teraz w łatwy sposób możemy zgłosić fałszywe SMSy do CERT Polska. Wystarczy przekazać dalej SMS na numer 799-448-084.
Szczegóły poniżej:
https://www.nask.pl/pl/aktualnosci/4183,Teraz-jeszcze-latwiej-zglosic-incydent-bezpieczenstwa-przez-SMS.html
Szybko aktualizujemy Microsoft Exchange !!!!
Mamy podatność 0-day dla praktycznie wszystkich używanych serwerów Exchange tj. wersji 2010, 2013, 2016 i 2019.
Microsoft oferuje poprawki wyłącznie do dwóch ostatnich wersji Cumulative Update, więc niektórzy będą mieli dużo pracy…
Poprawki oferowane są dla tych wersji:
- Exchange Server 2010 (RU 31, Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Aktualizację możemy wgrać na 3 sposoby:
- Microsoft Update
- Microsoft Update Catalog
- Microsoft Download Center
Bezpieczeństwo witryny www
Prawidłowo zabezpieczona witryna www to nie tylko kwestia bezpieczeństwa treści, ale także prawidłowe pozycjonowanie w wyszukiwarkach i kwestia prestiżu.
Nieaktualne zabezpieczenia mogą doprowadzić do przejęcia kontroli nad stroną, modyfikację lub usunięcie zawartości albo wstrzyknięcie złośliwego kodu.
Nasza strona w teście SSL Labs uzyskała najwyższą ocenę A+ Na taką ocenę ma wpływ certyfikat, protokoły i algorytmy szyfrowania, konfiguracja serwera www i dns dla domeny.
Link do testu: https://www.ssllabs.com/ssltest/
A Twoja strona jest bezpieczna ?
Zmiany dotyczące licencji Microsoft OPEN
Szanowni Państwo,
1 października nastąpią ważne zmiany w obszarze licencji grupowych:
• pojawią się nowe produkty: Windows Server 2019 oraz Office 2019,
• wzrosną ceny wybranych licencji on-premise (szczegóły dostępne poniżej),
• w przypadku programu Open zostanie usunięty poziom cenowy C, oferujący niższe ceny jednostkowe licencji w dużych projektach.
Wzrost cen licencji on-premise
Od 1 października 2018 nastąpi wzrost cen o ok. 10% dla produktów:
• Office 2019
• Productivity Servers – m.in. Exchange, Sharepoint, Skype
• Windows Server 2019 Standard edition
• Remote Desktop Services per Device CAL (wzrost o ok. 30%)
• Core CAL
• Enterprise CAL
• Windows 10 Enterprise
Warto zatem przemyśleć swoje plany zakupowe.
Czy Twoje ulubione hasło wyciekło ?
Różne serwisy na całym świecie padają ofiarą cyberataków. W ich wyniku wyciekają loginy, hashe haseł lub same hasła. Bardzo często loginem jest adres e-mail. Na tej witrynie możemy sprawdzić, czy nasz adres e-mail, lub dowolny e-mail w domena pocztowej jest w bazie wykradzionych uwierzytelnień https://gotcha.pw/
Serwis w przypadku pozytywnego zapytania poda także dwie pierwsze litery skradzionego hasła.
Drugi serwis, któy sprawdza skradzione bazy to https://haveibeenpwned.com/
Sam stałem się ofiarą kradzieży z serwisów CD Projekt RED oraz LinkedIn. Oczywiście tych haseł już nigdy nie używam.
Zalecam wszędzie gdzie jest to możliwe – uwierzytelnianie dwuskładnikowe oraz stosowanie silnych losowych haseł, innych dla każdego serwisu i przechowywanych w menadżerze haseł takich jak KeePass (istnieje też wersja mobilna)
Można też stosować unikalne e-maile związane z konkretnym serwisem np.: imię_nazwisko_nazwa banku@domena. Przy okazji można wtedy odkryć, czy ktoś świadomie lub nie podzielił się naszym e-mailem…
Darmowy skaner do testów podatności Meltdown i Spectre
G DATA oferuje darmowy skaner do walki z lukami Meltdown i Spectre.
Do pobrania pod adresem:
Mamy dużą dziurę ;) !!!
08.05.2017 Microsoft ogłosił wykrycie błędu, w wyniku którego specjalnie przygotowany plik może zmusić Microsoft Malware Protection Engine do wykonania kodu z prawami administratora podczas skanowania tego pliku. Problem dotyczy wszystkich najnowszych wersji Windows od 7 do 10.
Jest to błąd z gatunku „paskudnie krytycznych”.
Zalecam sprawdzenie, czy system jest aktualny. Dla dociekliwych można zapoznać się z Microsoft Security Advisory 4022344
Podłączanie zasobów iSCSI
Dzisiejszy wpis dotyczy dość zaawansowanej technologii i przeznaczony jest dla administratorów IT.
Macierze iSCSI coraz częściej pojawiają się wśród klientów SMB. Zazwyczaj wyposażone są w dwie lub więcej karty sieciowe i większość konfigurujących próbuje zagregować łącza aby uzyskać większe przepustowości.
Dlatego zarówno po stronie macierzy jak i serwera zestawiany jest LACP 802.1ad (EtherChannel) zapewniający redundancję połączeń i zwiększenie przepustowości.
Ale czy na pewno ?
Macierz niestety pozostaje na maksymalnym poziomie przepustowości wynoszącym 125 MB/s
Dlaczego ?
LACP zapewnia nam równomierne rozłożenie sesji na wiele portów. I tu jest słowo klucz, podłączenie do macierzy ISCSI z IP serwera – to jedna sesja. A zatem tylko i wyłącznie jedna karta sieciowa na raz będzie przesyłać ruch do i z macierzy.
Rozwiązaniem jest technologia MultiPath I/O dostępna na serwerach Windows 2008-2016.
Po stronie serwera rezygnujemy z LACP, a każdej karcie sieciowej przypisujemy inny adres IP w obrębie maski.
Teraz w iSCSI Initiator dodajemy połączenie, a w zakładce zaawansowane określamy konkretne IP.
Teraz należy dodać funkcję MultiPath I/O, zrestartować serwer i dodać nasze urządzenie w Panelu sterowania->MPIO
Następnie w iSCSI Initiator dodajemy drugie identyczne połączenie, ale tym razem wybieramy następną kartę sieciową w polu Initiator IP. Czynność tą należy powtórzyć dla pozostałych kart. Jeśli wszystko udało się poprawnie wykonać, możemy cieszyć się redundancją i jednocześnie zwiększoną przepustowością danych przesyłanych z i do naszej macierzy.
