Wszystkie wpisy, których autorem jest Mariusz Kozłowski

Szybko aktualizujemy Microsoft Exchange !!!!

Mamy podatność 0-day dla praktycznie wszystkich używanych serwerów Exchange tj. wersji 2010, 2013, 2016 i 2019.
Microsoft oferuje poprawki wyłącznie do dwóch ostatnich wersji Cumulative Update, więc niektórzy będą mieli dużo pracy…
Poprawki oferowane są dla tych wersji:

Aktualizację możemy wgrać na 3 sposoby:

  • Microsoft Update
  • Microsoft Update Catalog
  • Microsoft Download Center

Bezpieczeństwo witryny www

Prawidłowo zabezpieczona witryna www to nie tylko kwestia bezpieczeństwa treści, ale także prawidłowe pozycjonowanie w wyszukiwarkach i kwestia prestiżu.
Nieaktualne zabezpieczenia mogą doprowadzić do przejęcia kontroli nad stroną, modyfikację lub usunięcie zawartości albo wstrzyknięcie złośliwego kodu.

Nasza strona w teście SSL Labs uzyskała najwyższą ocenę A+ Na taką ocenę ma wpływ certyfikat, protokoły i algorytmy szyfrowania, konfiguracja serwera www i dns dla domeny.

Link do testu: https://www.ssllabs.com/ssltest/

A Twoja strona jest bezpieczna ?

Zmiany dotyczące licencji Microsoft OPEN

Szanowni Państwo,

1 października nastąpią ważne zmiany w obszarze licencji grupowych:

• pojawią się nowe produkty: Windows Server 2019 oraz Office 2019,
• wzrosną ceny wybranych licencji on-premise (szczegóły dostępne poniżej),
• w przypadku programu Open zostanie usunięty poziom cenowy C, oferujący niższe ceny jednostkowe licencji w dużych projektach.

Wzrost cen licencji on-premise

Od 1 października 2018 nastąpi wzrost cen o ok. 10% dla produktów:

• Office 2019
• Productivity Servers – m.in. Exchange, Sharepoint, Skype
• Windows Server 2019 Standard edition
• Remote Desktop Services per Device CAL (wzrost o ok. 30%)
• Core CAL
• Enterprise CAL
• Windows 10 Enterprise

Warto zatem przemyśleć swoje plany zakupowe.

Czy Twoje ulubione hasło wyciekło ?

Różne serwisy na całym świecie padają ofiarą cyberataków. W ich wyniku wyciekają loginy, hashe haseł lub same hasła. Bardzo często loginem jest adres e-mail. Na tej witrynie możemy sprawdzić, czy nasz adres e-mail, lub dowolny e-mail w domena pocztowej jest w bazie wykradzionych uwierzytelnień https://gotcha.pw/

Serwis w przypadku pozytywnego zapytania poda także dwie pierwsze litery skradzionego hasła.

Drugi serwis, któy sprawdza skradzione bazy to https://haveibeenpwned.com/

Sam stałem się ofiarą kradzieży z serwisów CD Projekt RED oraz LinkedIn. Oczywiście tych haseł już nigdy nie używam.

Zalecam wszędzie gdzie jest to możliwe – uwierzytelnianie dwuskładnikowe oraz stosowanie silnych losowych haseł, innych dla każdego serwisu i przechowywanych w menadżerze haseł takich jak KeePass (istnieje też wersja mobilna)

Można też stosować unikalne e-maile związane z konkretnym serwisem np.:  imię_nazwisko_nazwa banku@domena. Przy okazji można wtedy odkryć, czy ktoś świadomie lub nie podzielił się naszym e-mailem…

Mamy dużą dziurę ;) !!!

08.05.2017 Microsoft ogłosił wykrycie błędu, w wyniku którego specjalnie przygotowany plik może zmusić Microsoft Malware Protection Engine do wykonania kodu z prawami administratora podczas skanowania tego pliku.  Problem dotyczy wszystkich najnowszych wersji Windows od 7 do 10.
Jest to błąd z gatunku „paskudnie krytycznych”.

Zalecam sprawdzenie, czy system jest aktualny. Dla dociekliwych można zapoznać się z  Microsoft Security Advisory 4022344 

Podłączanie zasobów iSCSI

Dzisiejszy wpis dotyczy dość zaawansowanej technologii i przeznaczony jest dla administratorów IT.
Macierze iSCSI coraz częściej pojawiają się wśród klientów SMB. Zazwyczaj wyposażone są w dwie lub więcej karty sieciowe i większość konfigurujących próbuje zagregować łącza aby uzyskać większe przepustowości.
Dlatego zarówno po stronie macierzy jak i serwera zestawiany jest LACP 802.1ad (EtherChannel) zapewniający redundancję połączeń i zwiększenie przepustowości.
Ale czy na pewno ?
Macierz niestety pozostaje na maksymalnym poziomie przepustowości wynoszącym 125 MB/s
Dlaczego ?
LACP zapewnia nam równomierne rozłożenie sesji na wiele portów. I tu jest słowo klucz, podłączenie do macierzy ISCSI z IP serwera – to jedna sesja. A zatem tylko i wyłącznie jedna karta sieciowa na raz będzie przesyłać ruch do i z macierzy.

Rozwiązaniem jest technologia MultiPath I/O  dostępna na serwerach Windows 2008-2016.
Po stronie serwera rezygnujemy z LACP, a każdej karcie sieciowej przypisujemy inny adres IP w obrębie maski.
Teraz w iSCSI Initiator dodajemy połączenie, a w zakładce zaawansowane określamy konkretne IP.

Teraz należy dodać funkcję MultiPath I/O, zrestartować serwer i dodać nasze urządzenie w Panelu sterowania->MPIO

Następnie w iSCSI Initiator dodajemy drugie identyczne połączenie, ale tym razem wybieramy następną kartę sieciową w polu Initiator IP. Czynność tą należy powtórzyć dla pozostałych kart. Jeśli wszystko udało się poprawnie wykonać, możemy cieszyć się redundancją i jednocześnie zwiększoną przepustowością danych przesyłanych z i do naszej macierzy.

OOS – co to jest ?

Dziś chciałem przedstawić produkt, który jest raczej mało znany.

OOS czyli Office Online Server.  Jest to serwer dostarczający nam znane aplikacjie Office online w takich portalach jak Sharepoint, Lync, Exchange OWA lub Skype For Business Server.

Podstawowa funkcjonalność oferuje podgląd dokumentów stworzonych w popularnych aplikacjach Word, Excel, PowerPoint, OneNote. Jeśli korzystający użytkownicy mają zapewnione licencje pakietu Office (licencja Office Suite z Software Assurance lub subskrypcja Office 365 ProPlus) to możemy włączyć tryb edycji.

technicznie jest to oddzielny serwer z własnym certyfikatem, który umieszcza odpowiedni iframe w kodzie witryny odpowiedniego portalu.

Tak to wygląda w praktyce:

OOS

Jest to bardzo fajne rozwiązanie dla osób korzystających z urządzeń bez zainstalowanego pakietu Office typu tablety czy smartfony. Świetnie się sprawdzi także w kawiarence internetowej lub na innym urządzeniu, które ma tylko przeglądarkę www.