среда, 20 июня 2007 г.

Поправка к предыдущему посту.

Ошибка с временем и датой: совсем не обратил внимания на p.m. рядом со временем проведения. Итого получаем 22 число, 3 утра. Не очень хорошая новость - лично я буду спать. Может быть потом появится транскрипт? =(

вторник, 19 июня 2007 г.

TechNet Chat c Security MVP.

21.06.2007 состоится TechNet Chat с Security MVP, где можно будет задать вопросы об "online safety issues such as phishing, spyware, rootkits as well as server related topics". Если Вы заинтересованы, то можно посетить данное мероприятие. Состоится оно в 4p.m. PST, что, как я подозреваю, приблизительно равно 15 часам по Московскому времени.

Мероприятие, естественно, на английском, но это недолжно быть препятствием для тяги к знаниям =)

Если я смогу, то постараюсь потом вывесить приблизительный перевод наиболее интересных моментов чата.

Link на чат: http://www.microsoft.com/technet/community/chats/chatroom.aspx

Source: http://blogs.isaserver.org/shinder/2007/06/18/ot-mvp-chats-with-exchange-and-security-mvps-this-week/

Веб трансляция о защите сисадминов от защиты авторских прав.

Точнее говоря, о том, как сисадмину работать в условиях борьбы против пиратов. Как защитить себя.

На веб-трансляции выступит Александр Страх, юрист Microsoft по защите интеллектуальной собственности в России и странах СНГ. Александр даст комментарии к Постановлению Пленума Верховного Суда Российской Федерации от 26 апреля 2007 г. N 14 "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака", а также ответит на вопросы участников веб-трансляции.
Основная цель веб-трансляции – просто и доступно рассказать о важных последних изменениях законодательства и дать ИТ-специалистам актуальную информацию о распределении ответственности за использование нелегального ПО в организациях.

Рекомендую посмотреть. Это ведь тоже безопасность.

Регистрироваться здесь.

Источник и обсуждение.

четверг, 14 июня 2007 г.

Нам снова есть куда стремиться =)

Или к вопросу о сертификациях. Вчера посмотрел очередной вебкаст по поводу грядущих сертификаций на Windows Server 2008. Что нового?

Плохая новость: нет больше никаких MCSA/MCSE. Хорошая новость: вместо них фактически есть Server Administrator и Enterprise Administrator. И есть масса сертификаций рангом пониже. То есть, если кто-то видел эту картинку

MSClevels

то теперь можно сказать следующее: есть три сертификации как MCTS:

  • Windows Server 2008 Active Directory, Configuring
  • Windows Server 2008 Network Infrastructure, Configuring
  • Windows Server 2008 Application Platform, Configuring

и две сертификации MCITP:

  • Windows Server 2008 Administrator
  • Windows Server 2008 Enterprise Administrator

Хорошие новости: MCSA, сдавший переходный экзамен 70-648 получает сразу два MCTS: AD & Network Infrustructure. MCSE, сдавший 70-649, получает все три MCTS.

Плохие новости: при этом до получения MCITP нужно сдать еще несколько экзаменов (1-2) и MCITP нужно подтверждать каждые три года.

Итак, мне, например, как MCSE, для получения MCITP: Enterprise Admin нужно сдать: 70-649+70-620/70-624+70-647

Для получения Server Admin хватит двух: 70-649+70-646.

Для MCSA так же есть свои пути. Естественно, в случае Enterprise Admin этот путь чуть более долгий, чем для MCSE.

И последняя плохая новость: нет больше специализации Security. Придется, видимо, догонять по MCTS =)

четверг, 7 июня 2007 г.

О наболевшем.

Собственно, об информационной безопасности и ее важности говорят все, только у каждого свои причины об этом говорить и при этом не заниматься безопасностью. Казалось бы, уже того, что могут быть украдены/уничтожены/искажены какие-то данные должно быть достаточно для того, чтобы пытаться их защитить. Ан нет. Не защищают.

Тогда давайте подкинем пару деталей, относящихся, собственно, не столько к безопасности данных, сколько к Вашей личной безопасности. Например, недавно был украден ноутбук с базой данных, содержащих личные данные всех полицейских штата Техас. Кому и с какой целью будут проданы эти данные - неизвестно, но ясно, что жизнь этих полицейских может оказаться под угрозой (Ох уж мне эти ноутбуки, да и вообще мобильные устройства. Я бы вообще специально для них выдумал бы  заново наши старые армейские наклейки с надписью: "обработка конфиденциальной информации запрещена". Поперек экрана. Просто потому, что только в Лондонском такси за полгода теряется по 5000 ноутбуков и PDA и более 60000 мобильных телефонов, многие из которых сейчас мало отличаются от PDA). Вы мне скажете: "что мне до полицейских, я ITшник"? ОК, не вопрос. По информации King Research 73% потерявших работу ITшников потеряли ее из-за инцидентов безопасности. Вы все еще не заинтересованы в безопасности?

О, Вы заинтересовались? И тут возникает масса крайностей:

  • Поставить абсолютно все программы, обеспечивающие безопасность, какие только найдены и... утонуть в получившемся океане информации.
  • Поставить систему и... не настроить ее.
  • Настроить единожды систему и... перестать ее мониторить и подгонять под суровые реалии жизни.
  • Увидеть сообщение о страшной уязвимости "в анимированном курсоре" и не поставить никакого патча. (Патч вышел, а код использующий эту уязвимость все еще занимает больше 11% всех инцидентов).

Ну и, спрашивается, зачем? Зачем Вы тогда об этом говорите? Неужели трудно на несколько недель отключить говорилку и хотя бы просто поставить везде антивирус, систему управления обновлениями (e.g. WSUS), и установить на тех же ноутбуках шифрацию информации (EFS, для Vista BitLocker, Для *nix тоже есть свои решения) и назначить ответственного за управление этой системой? Конечно, и эти шаги отнюдь не панацея, они всего лишь затрудняют работу для тех, кто не пытается целенаправленно завладеть именно Вашей информацией. Да и тот же BitLocker должен повлечь за собой изменение настроек лаптопа с тем, чтобы при закрытии крышки, например, он (лаптоп) уходил в hibernation, а не в stand-by. Но даже это лучше пустых разговоров. Сделайте это. Пусть это будет первым шагом. А потом понемногу можно развивать эту схему, чтобы сделать Ваши данные неуязвимыми.