Użyj aplikacji TeamViewer QS na systemie operacyjnym Android lub iOS aby nasz specjalista mógł zdalnie rozwiązać Twój problem.
Wszystkie wpisy, których autorem jest Mariusz Kozłowski
Łatwe zgłoszenie próby oszustwa
Teraz w łatwy sposób możemy zgłosić fałszywe SMSy do CERT Polska. Wystarczy przekazać dalej SMS na numer 799-448-084.
Szczegóły poniżej:
https://www.nask.pl/pl/aktualnosci/4183,Teraz-jeszcze-latwiej-zglosic-incydent-bezpieczenstwa-przez-SMS.html
Szybko aktualizujemy Microsoft Exchange !!!!
Mamy podatność 0-day dla praktycznie wszystkich używanych serwerów Exchange tj. wersji 2010, 2013, 2016 i 2019.
Microsoft oferuje poprawki wyłącznie do dwóch ostatnich wersji Cumulative Update, więc niektórzy będą mieli dużo pracy…
Poprawki oferowane są dla tych wersji:
- Exchange Server 2010 (RU 31, Service Pack 3)
- Exchange Server 2013 (CU 23)
- Exchange Server 2016 (CU 19, CU 18)
- Exchange Server 2019 (CU 8, CU 7)
Aktualizację możemy wgrać na 3 sposoby:
- Microsoft Update
- Microsoft Update Catalog
- Microsoft Download Center
Bezpieczeństwo witryny www
Prawidłowo zabezpieczona witryna www to nie tylko kwestia bezpieczeństwa treści, ale także prawidłowe pozycjonowanie w wyszukiwarkach i kwestia prestiżu.
Nieaktualne zabezpieczenia mogą doprowadzić do przejęcia kontroli nad stroną, modyfikację lub usunięcie zawartości albo wstrzyknięcie złośliwego kodu.
Nasza strona w teście SSL Labs uzyskała najwyższą ocenę A+ Na taką ocenę ma wpływ certyfikat, protokoły i algorytmy szyfrowania, konfiguracja serwera www i dns dla domeny.
Link do testu: https://www.ssllabs.com/ssltest/
A Twoja strona jest bezpieczna ?
Zmiany dotyczące licencji Microsoft OPEN
Szanowni Państwo,
1 października nastąpią ważne zmiany w obszarze licencji grupowych:
• pojawią się nowe produkty: Windows Server 2019 oraz Office 2019,
• wzrosną ceny wybranych licencji on-premise (szczegóły dostępne poniżej),
• w przypadku programu Open zostanie usunięty poziom cenowy C, oferujący niższe ceny jednostkowe licencji w dużych projektach.
Wzrost cen licencji on-premise
Od 1 października 2018 nastąpi wzrost cen o ok. 10% dla produktów:
• Office 2019
• Productivity Servers – m.in. Exchange, Sharepoint, Skype
• Windows Server 2019 Standard edition
• Remote Desktop Services per Device CAL (wzrost o ok. 30%)
• Core CAL
• Enterprise CAL
• Windows 10 Enterprise
Warto zatem przemyśleć swoje plany zakupowe.
Czy Twoje ulubione hasło wyciekło ?
Różne serwisy na całym świecie padają ofiarą cyberataków. W ich wyniku wyciekają loginy, hashe haseł lub same hasła. Bardzo często loginem jest adres e-mail. Na tej witrynie możemy sprawdzić, czy nasz adres e-mail, lub dowolny e-mail w domena pocztowej jest w bazie wykradzionych uwierzytelnień https://gotcha.pw/
Serwis w przypadku pozytywnego zapytania poda także dwie pierwsze litery skradzionego hasła.
Drugi serwis, któy sprawdza skradzione bazy to https://haveibeenpwned.com/
Sam stałem się ofiarą kradzieży z serwisów CD Projekt RED oraz LinkedIn. Oczywiście tych haseł już nigdy nie używam.
Zalecam wszędzie gdzie jest to możliwe – uwierzytelnianie dwuskładnikowe oraz stosowanie silnych losowych haseł, innych dla każdego serwisu i przechowywanych w menadżerze haseł takich jak KeePass (istnieje też wersja mobilna)
Można też stosować unikalne e-maile związane z konkretnym serwisem np.: imię_nazwisko_nazwa banku@domena. Przy okazji można wtedy odkryć, czy ktoś świadomie lub nie podzielił się naszym e-mailem…
Darmowy skaner do testów podatności Meltdown i Spectre
G DATA oferuje darmowy skaner do walki z lukami Meltdown i Spectre.
Do pobrania pod adresem:
Mamy dużą dziurę ;) !!!
08.05.2017 Microsoft ogłosił wykrycie błędu, w wyniku którego specjalnie przygotowany plik może zmusić Microsoft Malware Protection Engine do wykonania kodu z prawami administratora podczas skanowania tego pliku. Problem dotyczy wszystkich najnowszych wersji Windows od 7 do 10.
Jest to błąd z gatunku „paskudnie krytycznych”.
Zalecam sprawdzenie, czy system jest aktualny. Dla dociekliwych można zapoznać się z Microsoft Security Advisory 4022344
Podłączanie zasobów iSCSI
Dzisiejszy wpis dotyczy dość zaawansowanej technologii i przeznaczony jest dla administratorów IT.
Macierze iSCSI coraz częściej pojawiają się wśród klientów SMB. Zazwyczaj wyposażone są w dwie lub więcej karty sieciowe i większość konfigurujących próbuje zagregować łącza aby uzyskać większe przepustowości.
Dlatego zarówno po stronie macierzy jak i serwera zestawiany jest LACP 802.1ad (EtherChannel) zapewniający redundancję połączeń i zwiększenie przepustowości.
Ale czy na pewno ?
Macierz niestety pozostaje na maksymalnym poziomie przepustowości wynoszącym 125 MB/s
Dlaczego ?
LACP zapewnia nam równomierne rozłożenie sesji na wiele portów. I tu jest słowo klucz, podłączenie do macierzy ISCSI z IP serwera – to jedna sesja. A zatem tylko i wyłącznie jedna karta sieciowa na raz będzie przesyłać ruch do i z macierzy.
Rozwiązaniem jest technologia MultiPath I/O dostępna na serwerach Windows 2008-2016.
Po stronie serwera rezygnujemy z LACP, a każdej karcie sieciowej przypisujemy inny adres IP w obrębie maski.
Teraz w iSCSI Initiator dodajemy połączenie, a w zakładce zaawansowane określamy konkretne IP.
Teraz należy dodać funkcję MultiPath I/O, zrestartować serwer i dodać nasze urządzenie w Panelu sterowania->MPIO
Następnie w iSCSI Initiator dodajemy drugie identyczne połączenie, ale tym razem wybieramy następną kartę sieciową w polu Initiator IP. Czynność tą należy powtórzyć dla pozostałych kart. Jeśli wszystko udało się poprawnie wykonać, możemy cieszyć się redundancją i jednocześnie zwiększoną przepustowością danych przesyłanych z i do naszej macierzy.
OOS – co to jest ?
Dziś chciałem przedstawić produkt, który jest raczej mało znany.
OOS czyli Office Online Server. Jest to serwer dostarczający nam znane aplikacjie Office online w takich portalach jak Sharepoint, Lync, Exchange OWA lub Skype For Business Server.
Podstawowa funkcjonalność oferuje podgląd dokumentów stworzonych w popularnych aplikacjach Word, Excel, PowerPoint, OneNote. Jeśli korzystający użytkownicy mają zapewnione licencje pakietu Office (licencja Office Suite z Software Assurance lub subskrypcja Office 365 ProPlus) to możemy włączyć tryb edycji.
technicznie jest to oddzielny serwer z własnym certyfikatem, który umieszcza odpowiedni iframe w kodzie witryny odpowiedniego portalu.
Tak to wygląda w praktyce:
Jest to bardzo fajne rozwiązanie dla osób korzystających z urządzeń bez zainstalowanego pakietu Office typu tablety czy smartfony. Świetnie się sprawdzi także w kawiarence internetowej lub na innym urządzeniu, które ma tylko przeglądarkę www.