Blog @ Daniel Stoenciu

coltul meu pe internet..

Archive for the ‘IT’ Category

Global Security Week la ITBoard

Posted by Danny pe 4-Septembrie-2008

Global Security Week la ITBoard

Pe 11 septembrie va avea loc la Bucuresti o replica a evenimentului Global Security Week in Romania. GSW este in primul rand un eveniment de sensibilizare a publicului in ceea ce priveste de problemele actuale dar si viitoare din zona IT Security. In contextul problemelor de siguranta globala, simbolizate de ziua de 11 septembrie, Global Security Week doreste educarea oamenilor asupra pericolelor prezente pe Internet si importanta faptelor noastre in acesta zona.

Adresat in primul rand specialistilor in IT, dar si publicului larg, initiativa locala GSW la apartine comunitatii de profesionisti in tehnologie itboard.

Cum a venit ideea? Securitatea si toate aspectele ei se numara printre temele cheie dezbatute pe forumul coomunitatii. De altfel, cei care vor prezenta sunt chiar membri din comunitate. Iata, in cuvintele lor, cine sunt.

YoungunIdeea apartine lui Victor Constantinescu (aka Youngun): Cu experienta de 3 ani in domeniul IT, face parte dintr-o echipa care se ocupa cu detectarea si analizarea retelelor infectate de calculatoare din intreaga lume, in stransa colaborare cu ISP-urile si institutiile internationale. Din 2008, detine si titlul de MVP in Windows Security si MCTS.

BMoro Un alt speaker, Bogdan Morosanu (aka BMoro) spune: Am peste 10 ani experienta in domeniul administrarii de sisteme si securitatii IT, am folosit toata gama de sisteme de operare Microsoft pentru servere incepand de la Windows NT 4.0 pana la 2008, dar si Linux, BSD, Solaris. Sunt MCP din 1999, sunt certificat Comptia Security+ si CISSP.

image Andrei Ionut Pop (aka BlackHat): sunt Microsoft Certified Trainer, certificat CCNA, CCAI pe Cisco si MCSA Security si MCSE pe Windows 2003, plus seria noua de certificari pe Windows Server 2008. Am lucrat ca si responsabil de infrastructura Active Directory si de fapt tot ceea ce inseamna servere Microsoft: Server 2003/2008, SMS, MOM, ISA. La compania la care lucrez acum sunt responsabil cu infrastructura Active Directory plus un proiect de ITIL la nivel regional.

Iata agenda evenimentului :

  • 14:00 – 14:45 – Cybercrime – De ce ne interesează? Victor Constantinescu, MVP Security
  • 14:45 – 15:30 – Viruşi şi spam, situaţia prezentă şi posibile direcţii de evoluţie – Bogdan Morosan, CISSP
  • 15:30 – 16:00 – Pauza
  • 16:00 – 16:45 – System Security Management în Windows 2008 – Andrei Ionut-Pop
  • 16:45 – 17:30 – Botnets & Phishing – Victor Constantinescu, MVP Security

Intrarea este, ca de obicei, liberă! Va puteti înregistra la eveniment aici http://itboard.ro/forums/thread/25202.aspx

Evenimentul se va tine la sediul GTSC, pe Str.Tudor Arghezi 8-10, Unimed Center, etajul 2.

Posted in IT | Etichetat: , , , | 1 Comment »

Cel mai bun antivirus

Posted by Danny pe 2-Septembrie-2008

De la ully am aflat ca s-a dat publicitatii Top10 Antivirus Software 2008. Aici puteti afla ca BitDefender este pe locul 1, urmat de KAV si ESET Nod32. Studiind putin topul veti observa reguli de baza ale vietii: Cel mai scump antivirus (F Secure) nu este neaparat si cel mai bun.

Posted in IT | Etichetat: , , , , , , , | 18 Comments »

Noua tendinta @ laptop

Posted by Danny pe 17-Iulie-2008

V12 Design, o companie italiana, anunta cu trambite ca urmeaza sa lanseze un notebook cu ecran LCD touchscreen denumit Canova. Ce este deosebit la acest notebook este faptul ca acesta va avea doua ecrane si comenzi vocale.

Potrivit Laptomag, prototipul celor de la V12 Design va avea doua ecrane cu functii touch, fara tastatura. Cei de la V12 au inceput sa lucreze la acest model in urma cu patru ani si sustin ca il pot transforma intr-un produs real in mai putin de doi ani. Potrivit lui Valerio Cometti, directorul firmei mentionate, laptop-ul se afla deja la a doua generatie.

Cometti a adaugat ca urmatoarea versiune va fi construita pe o platforma ce va putea suporta multitouch-ul, iar in interiorul laptop-ului va fi incorporat un microfon pentru comenzi vocale.

Sursa: Techopol & LaptopMag

Posted in IT | Etichetat: , , , , | 1 Comment »

Ce nu stii despre Windows Vista

Posted by Danny pe 9-Iulie-2008

Ce nu știi despre Windows Vista – Windows Firewall with Advanced Security

Partea 1

Publicat: 26 iunie 2008

Windows Vista aduce o serie de noi elemente de securitate. Criticate îndelung, elementele inovatoare din Windows Vista întâmpină, de fapt, o percepție greșită din partea publicului larg. Când aceste percepții sunt înlăturate, ne lovim de problema aplicațiilor 3rd party care nu au fost schimbate astfel încât să fie compatibile cu elementele de securitate din Windows Vista. Așadar avem motive pentru care am fi reticenți față de acest sistem de operare.

Mi-am propus în această rubrică, „Ce nu știi despre Windows Vista”, să analizăm elementele din Windows Vista și să aflăm ce reprezintă fiecare și care este adevărata lor utilitate pentru calculatoarele noastre personale sau pentru firma la care lucrăm.

Tema pe care o să o abordăm acum este firewall-ul integrat în Windows Vista. Mai concret o să vedem care sunt elementele de noutate față de versiunea prezentă în Windows XP SP2.

*

Pe această pagină
Considerații introductive Considerații introductive
Outbound filtering Outbound filtering
Service restriction rules Service restriction rules
Network Profiles Network Profiles

Considerații introductive

Sintetic, putem enunța caracteristiciile Windows Vista Firewall astfel:

Posibilitatea de a defini reguli pentru traficul care vine și care pleacă spre/dinspre client
Regulile pot fi setate să permită, blocheze sau ca excepții
Existența a 3 profiluri de rețea: domain, private, public care schimbă comportamentul firewall-ului în funcție de rețeaua la care suntem conectați
Firewall-ul procesează regulile într-o anumită ordine, în funcție de importanța lor. Deasemenea a fost introdus ceea ce se cheamă „Service restriction rules” pe care le vom analiza mai târziu
Ușurința configurării politicii IPsec
Integrare completă în Group Policy.

Unde putem să configurăm firewall-ul? Avem mai multe posibilități: în Control Panel, pentru o interfață simplistă, în linie de comandă, prin netsh adv firewall și prin MMC. Cea mai rapidă cale de acces la interfață completă de configurare este să scrieți „advanced” în bara de quick search.

Windows Firewall with Advanced Security

Configurația inițială este, după cum putem vedea din screenshot, blocarea oricărei conexiuni care vine spre client pentru care nu există o regulă explicită de a o permite. Conexiunile care pleacă dinspre client sunt permise dacă nu există o regulă explicită care să o refuze.

Outbound filtering

Prima discuție care trebuie făcută este această abilitate de a filtra pachetele care pleacă dinspre calculatorul nostru către exterior. În XP, firewall-ul permitea „by default” toate pachetele care plecau spre exterior. Această „hiba”, cum era ea văzută, a fost asiduu criticată de diverse persoane și, în special, de producătorii independenți de firewall-uri pentru stații client. S-a spus ca această permisivitate a firewall-ului reprezintă un risc pentru securitatea mașinii și că un firewall „bun” trebuie să permită numai ce a aprobat utilizatorul în mod expres – atât inbound cât și outbound. Aceste argumente nu pot forma decât un mit. De ce? Mai multe argumente îmi vin în minte, însă cel mai important ar fi lipsa de semnificație care o au acele mesaje cu “Allow”/ “Deny” pentru utilizator. El nu știe dacă acel proces trebuie sau nu trebuie să se conecteze la internet și mai mult, cine ar putea să zică dacă un program are sau nu nevoie de conexiune la internet, în era în care orice program are un update module. Dacă tot nu v-am convins, gândiți-vă care este primul obiectiv al oricarei forme de malware când infectează sistemul? Dezactivarea oricărui program de securitate. Așa că, faptul că firewall-ul vostru vă cere permisiunea de fiecare dată când un program încearcă să deschidă, să trimită pachete nu vă va ajuta absolut deloc când PC-ul a fost deja compromis și firewall-ul a fost oprit de malware. Accentul trebuie pus pe prevenirea compromiterii sistemului, nu pe instaurarea unei stări de carantină în cazul unei eventuale compromiteri, stare care de cele mai multe ori este ineficientă.

De aceea, în Windows Vista Firewall monitorizarea pachetelor care pleacă spre exterior nu este implementată în sensul clasic. Ce este prezentă este posibilitatea de a defini ce NU trebuie să trimită pachete. Astfel putem crea o regulă prin care să refuzăm unui anumit program să se conecteze la internet. Deasemenea putem defini o regulă astfel încât un anumit program să se poată conecta numai pe un anumit remote port sau/și host. În acest context, putem să vedem o utilitate pentru a controla felul în care anumite programe transmit informații, în special în ipoteza unei implementări cu IPsec (mai multe despre IPsec în partea a doua).

Service restriction rules

Cum spuneam și în introducere, avem anumite reguli pre-existente în sistem, numite Service Restriction Rules, care limitează anumite servicii în privința porturilor pe care au voie să accepte conexiuni sau le este interzisă trimiterea pachetelor sau acceptarea acestora pe orice port. Utilitatea acestor reguli este evidentă, dacă ne gândim că serviciile sunt ținte preferate ale malware, fiind exploatate în trecut de viruși gen Blaster și Sasser. În Vista, serviciile au fost regândite printr-un proces numit Services Hardening. Așadar, 4 au fost modificăriile substanțiale:

Windows Firewall with Advanced Security

1. Fiecare serviciu are acum un “service security ID” (SSID). Așadar, când un serviciu este creat și are nevoie de a modifica un obiect, SSID-ul acelui serviciu este adăugat în ACL-ul obiectului de către Local System. Acest lucru va permite numai acelui serviciu să aibă acces la acel obiect, o diferență substanțială față de XP, unde serviciile se foloseau direct de Local System.
2. Multe servicii nu mai rulează sub Local System. Așadar ele au fost mutate sub Local Service sau Network Service, în funcție de ce privilegii au nevoie pentru a rula.
3. Sesiunea 0 a devenit neinteractivă și sub această sesiune rulează exclusiv serviciile. Toate procesele pornite de utilizator sunt în Sesiunea 1.
4. Prin crearea unor reguli numite, cum am spus, Service Restriction Rules, care controlează cum anumite servicii crează sau acceptă conexiuni.

Trebuie subliniat că de la aceste reguli predefinite nu se pot crea excepții. Aceste reguli sunt văzute de sistem ca fiind cele mai importante și sunt procesate inaintea oricărei altei reguli.

Putem găsi aceste reguli în HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System. Dacă ne uităm în listă observăm că, de exemplu, serviciul Windows Defender nu are voie să facă nici o conexiune și nici nu are voie să accepte vreo conexiune. Aceasta restrictie este impusă pentru că Windows Defender descarcă pachetele de definiții prin intermediul Windows Updates, așadar nu are nevoie de acces direct la internet. Desemenea serviciul EventLog nu are voie să initieze conexiuni.

Spuneam la început că firewall-ul procesează regulile într-o anumită ordine:

1. Service Restriction Rules
2. Connection Rules – în categoria aceasta intră regulile IPsec
3. Authenticated bypass – aceste reguli sunt create pentru a permite anumitor calculatoare autetificate să treacă peste regulile inferioare
4. Block Rules – Blocări explicite
5. Allow Rules – Permisiuni explicite

Network Profiles

Atunci când ne conectăm la o rețea, firewall-ul, prin Network Location Awareness (NLA), culege date despre acea rețea (IP range, gateway etc) și ne întreabă ce fel de rețea este. Avem 3 alegeri de facut : Home – Work – Public. Parcă la început spuneam de alte profiluri? Da, e un pic confuz, însă trebuie să ținem minte că Home și Work = Private fără absolut nici o diferență între ele. Nu puteți să alegeți Domain! Alegerea este făcută automat de calculator atunci când acesta reușește să se autentifice la Domain Controller. Putem controla prin MMC comportamentul firewall-ului pentru oricare dintre aceste profiluri însă două particularități trebuie reținute:

Utilizatorul standard poate să selecteze numai Public. Pentru a crea un profil Private, utilizatorul standard va trebui să dea credențialele unui administrator. Motivul pentru această limitare este că profilul Public este menit pentru rețele nesecurizate și este mult mai restrictiv (sunt oprite Network Discovery și File and Printer Sharing) iar cel Private este pentru rețele „de acasă”. Fiind mult mai permisiv, profilul Private poate fi setat numai de administratori pentru că reprezintă un potențial risc de securitate.
În cazul în care avem două NIC-uri și ne conectăm simultan la două retele diferite se va aplica tot timpul profilul cel mai restrictiv. Așadar, dacă suntem de exemplu la serviciu, autentificați la Active Directory și în același timp ne conectăm wireless nesecurizată,aplicând profilul Public, firewall-ul va aplica regulile profilului Public pentru amândouă rețelele. Această decizie a firewall-ului a fost criticată de un studiu făcut de SANS, pe care îl puteți citi aici.

În privința creări regulilor, nu cred că o să întâmpinați probleme, wizard-ul este intuitiv și oferă atât posibilitatea definirii rapidă a regulilor cât și un mod „Custom” în care puteți defini reguli complexe.

Windows Firewall with Advanced Security

În concluzie, Windows Firewall with Advanced Security este un strat important din conceptul de „layered-defense”. În viziunea Microsoft, rețeaua este Internetul. Într-o era în care totul este online și mobilitatea este caracteristica cea mai de preț, protecția trebuie să fie concentrată asupra datelor, și nu asupra perimetrului, acesta din urmă fiind decât un mijloc pentru ajunge la datele voastre. Citându-l pe Steve Riley: “The DMZ is dead!”

În partea a doua a acestui articol vom vorbi despre IPsec și cum îl putem implementa în rețeaua noastră. Pentru că ne dorim ca prin aceste articole să inițiem un dialog, vă invit să vă exprimați opiniile/întrebăriile/criticile pe blog-ul meu de pe Itboard:

http://itboard.ro/blogs/youngun/archive/2008/06/25/ce-nu-stii-despre-windows-vista-windows-firewall-with-advanced-security.aspx

Mai puteți citi și http://victor-youngun.blogspot.com/

Posted in IT | Etichetat: , , , , | 4 Comments »

Probleme cu internetul la birou?

Posted by Danny pe 23-Iunie-2008

Tot timpul exista solutii !!!!!!!!!!!! Fiti inventivi !!!!!!!!!!

Posted in IT | Etichetat: , | Leave a Comment »

Microsoft 1978 – 2008

Posted by Danny pe 23-Iunie-2008

Microsoft 1978 - 2008
Comparatie intre Microsoft, poza din stanga facuta pe 7 Decembrie 1978 si cea din dreapta facuta la cateva saptamani dupa ce Bill Gates a parasit compania.
Pareri? Comentarii?

Posted in IT | Etichetat: , | Leave a Comment »

Top 3 amenintari informatice ale lunii mai 2008 in Romania

Posted by Danny pe 4-Iunie-2008

Analistii BitDefender au anuntat astazi rezultatele unei statistici derulate cu privire la cele mai raspandite amenintari informatice pe calculatoarele personale ale utilizatorilor din Romania.

Pe primul loc in acest top, cu un procent de infectare de 3.96%, gasim Trojan.Clicker.CM, troianul care afiseaza reclame prin deschiderea de ferestre noi in browsere. In acest scop, troianul foloseste o serie de trucuri pentru a putea „ocoli” antivirusul Norton, daca acesta e instalat in prealabil pe calculatorul vizat.

Pe locul doi se afla Trojan.Js.Wonka.UQ, cu 2.85% procent de infectare, care este un script Java ce poate infecta calculatoarele printr-o simpla vizitare a unei pagini web care il contine, daca browser-ul folosit este vulnerabil. In momentul executarii scriptului Java, troianul downloadeaza si executa alti virusi, deschizand usa tuturor altor amenintari posibile.

Pe locul trei il gasim pe Win32.Jeefo.A, cu un procent de 2.40%, un virus aparut in 2003 care infecteaza fisiere si care e periculos nu numai prin raspandire, ci si prin faptul ca printr-o greseala de programare, anumite tipuri de fisiere, odata infectate, sunt iremediabil corupte si nu se mai pot recupera date din ele.

„Prezenta lui Jeefo.A in topul nostru arata cat de raspandita este practica de a partaja fisiere in retea in Romania. Virusul se raspandeste prin fisierele infectate, lipsa unui antivirus pe multe calculatoare facand ca acesti virusi sa nu poata fi eradicati”, a declarat Sorin Dudea, Seful laboratorului de analiza de virusi BitDefender.

Pentru mai multe detalii referitoare la virusii aflati in circulatie va invit sa vizitati Centrul de Securitate BitDefender .

Posted in IT | Etichetat: , , , | Leave a Comment »

MultiTouch Pad facut acasa

Posted by Danny pe 12-Mai-2008

Inventiv fiind, tipul a facut din hartie, carton si un webcam un MultiTouch Pad. Ideea este foarte interesanta. Cand o sa am timp liber, ma gandesc sa incerc si eu mai ales ca o pot folosi si ca tabla grafica. Cool !

Posted in IT | Etichetat: , | Leave a Comment »

Promotie!

Posted by Danny pe 19-Aprilie-2008

Noua campanie Microsoft antipiraterie s-a lansat. Ce imi place la aceasta campanie este forma, un pic mai „comerciala” decat celelalte. Va las sa va bucurati de „premii” 😉

Posted in IT | Etichetat: , | Leave a Comment »

Tuning pentru laptop

Posted by Danny pe 16-Aprilie-2008

MSI GX600 Extreme şi MSI GX700 Extreme sunt singurele notebook-uri din lume care îşi îmbunătăţesc performanţele cu până la 20% doar prin apăsarea unui buton. Tasta de Turbo Overclocking vine în ajutor de fiecare dată când apare în timpul jocului nevoia de a creşte viteza de reacţie a calculatorului, mărind considerabil frecvenţa la care funcţionează procesorul Intel Centrino Duo T7700 de 2400MHz. Imaginile realiste procesate de placa video NVIDIA 8600M GT cu 512MB RAM sunt redate pe display-urile lucioase, Amaizing Crystal Vision, de 15,4, respectiv 17 inchi. Interfaţa HD şi sistemul audio 4.1 duce experienţa urmăririi filmelor de pe Blu-Ray sau HD-DVD mai departe decât vizionarea într-o sală de cinema. Tatuajele de pe carcasele lui MSI GX600 Extreme şi a lui MSI GX700 Extreme evidenţiază vizual agresivitatea şi rapiditatea lor în rularea aplicaţiilor.

Aceste două laptopuri au fost create în special pentru gamerii care doresc să se bucure de jocurile preferate, redate la o calitate excepţională, oriunde şi oricând. MSI GX600 Extreme este, între cele două, notebook-ul îndreptat mai mult înspre portabilitate, datorită dimesniunilor scăzute: 358x259x27-32mm şi greutăţii de 2,8kg. Placa video dedicată, de 512MB, cu o rezoluţie nativă de 1680×1050, alături de procesorul de 2,4GHz şi memoria RAM de 2GB, vor oferi o experienţă unică oricărui împătimit al jocurilor. Funcţia Turbo Button măreşte suplimetar performanţele acestui sistem deja foarte rapid. Hard-disk-ul SATA de 250 GB este mai mult decât încăpător pentru multitudinea de jocuri preferate ale utilizatorului, iar portul HDMI va permite conectarea la dispozitive High Definition. Alături de jocuri, filmele vor putea fi redate, de pe unitatea optică Blu-Ray, pe ecranul mare al televizorului Full HD, 1080p, pentru o experienţă incredibilă.

MSI GX700 Extreme este vârful de gamă al producătorului taiwanez. Sistemul oferit de acest laptop este cel mai performant realizat de către MSI. Display-ul mare de 17 inchi, dotat cu tehnologiile Amazing Crystal Vision şi VIVID Image, redă imagini de o claritate uimitoare la rezoluţii de până la 1920×1200. Butonul Turbo Overclocking adaugă până la 20% în plus la performanţele ridicate ale procesorului Intel Centrino Duo T7700 de 2400MHz. Memoria RAM de 2GB, upgradabilă până la 4GB, şi placa video 8600M GT cu 512MB RAM de la NVIDIA fac parte din oferta de notebook pentru gameri cea mai bună pe piaţă în acest moment, la un preţ mai mult decât rezonabil. Iar pentru cei care doresc o experienţă multimedia deosebită, MSI GX700 Extreme are în dotare HD-DVD Drive şi port HDMI.

La cumpărarea MSI GX600 Extreme şi MSI GX700 Extreme sunt oferite cadou un mouse tatuat cu acelaşi model ca şi calculatorul, şi un rucsac pentru transport.

Sursa: Click!

Posted in IT, Stiri | Etichetat: , , | 1 Comment »