[System.Media.SystemSounds]::Beep.Play();

WPA Cracker en tjeneste i skya

Dec 11

Posted by Lars Jostein in Sikkerhet | No Comments

WPA Cracker – nå kan du bruke en tjeneste i skya til å knekke passordet for WPA-PSK trådløsnettet til naboen. Du må gi fra deg ESSID og laste opp en capture av WPA-PSK handshake (for eksempel med hjelp av WireShark), så vil tjenesten tilby et 400 cpu cluster for å prosessere data for å finne passordet. De lover at clusteret vil bruke ca 20 minutter på jobben og tjenesten koster deg $17.

http://www.wpacracker.com

Tags: passord, Sikkerhet, wLAN

PowerShell SendKeys

Nov 15

Posted by Lars Jostein in PowerShell | No Comments

# Login script burde inneholde litt god PowerShell kode..:
[void] [System.Reflection.Assembly]::LoadWithPartialName(”‘System.Windows.Forms”)
[System.Windows.Forms.SendKeys]::SendWait(”^%({DOWN})”)
# Gir brukerne en god start på dagen og kanskje support en liten utfordring..

I forbindelse med skripting er det av og til behov for å sende tastetrykk til applikasjoner eller til installasjonsprosedyrer. Eksemplet over viser hvordan ”tastetrykk” kan sendes med PowerShell, her med kombinasjonen ”ctrl + alt + down arrow”. En kombinasjon som vil snu skjermbildet opp ned.

En liste over “kodene” for ”SendKeys”: http://www.microsoft.com/technet/scriptcenter/topics/winpsh/convert/wshsendkeys.mspx

Tags: PowerShell

Hyper-V Diaster Recovery

Nov 5

Posted by Lars Jostein in Data Protection Manager 2007, Hyper-V, Virtualization, Vitual Machine Manager 2008, Windows Server 2008 | No Comments

Jim Scwartz (Director of Virtualization Solution, Microsoft) publiserte i går ett innlegg på Microsoft Vitualization Blog som omhandler Microsoft Site Recovery Solution basert på Microsoft Hyper-V.

Her er noen nyttige ressurser om Hyper-V og Diaster Recovery:

Tags: Hyper-V, SC DPM, SC VMM, Sikkerhet, WS2008

Ukens blog lesning

Nov 2

Posted by Lars Jostein in Sikkerhet, Virtualization, Windows Server 2008 | No Comments

Etter noen dager med fravær fra jobben pga sykdom og påfølgende innedager i helga, fikk jeg tid til å lese noen interessante blogger. Tok vare på noen linker. Se spesielt de som er merket rødt!

Sikkerhet:
More secure alternative to VPN og VPNs and IPsec
Security Baselines for Windows 7 and Internet Explorer 8
Using ILM for DMZ Account Management
How to convert local and global groups to universal groups
What I Look for When Hiring IT Security Staff
Security Compliance Management Toolkit Series

Backup:
Learn more about system image backup

Exchange:
Automating Exchange 2010 Pre-Requisits on Windows Server 2008
Exchange Server 2010 RTM Upgrade and Installation Notes

System Center:
Renaming the Configuration Manager 2007 Database

Virtualisering:
EMC Whitepaper Powerpath/VE beskriver forskjellene mellom Powerpath/VE og MRU, Fixed og Round Robin (EMC Performance Optimazion for VMware)
So What Exactly is a Nexus 4000
Cisco Nexus 4001I Switch Module for IBM BladeCenter og Cisco
Vmware vSphere 4 the CPU Cheduler
Nyttige Hyper-V PowerShell script
Increasing the Availability of Virtualised Applications and Services

Microsoft Deployment Toolkit 2010
Windows 7 Deployment Tools part 1 – http://technet.microsoft.com/en-us/windows/ee530017.aspx
Windows 7 Deployment Tools part 2 – http://technet.microsoft.com/en-us/windows/ee524789.aspx
Windows 7 Deployment Tools part 3 – http://technet.microsoft.com/en-us/windows/ee529974.aspx
Windows 7 Deployment Tools part 4 – http://technet.microsoft.com/en-us/windows/ee530027.aspx

Litt om lisensnøkler – MAK og KMS

Tags: Active Directory, Hyper-V, SCCM, Sikkerhet, System Center, VMware, vSphere

Active Directory Rights Management Service – Service Bulk Protection Tool

Nov 1

Posted by Lars Jostein in Sikkerhet, Windows Server 2008 | No Comments

AD RMS Bulk Protection Tool er et kommandolinjeverktøy for å bulk kryptere eller dekryptere AD RMS beskyttede filer. Kjekt verktøy i forbindelse med tvister eller revisjonsformål. Verktøyet fungerer også bra sammen med funksjonaliteten i File Classification Infrastructure i Windows Server 2008 R2 for å klassifisere og beskytte sensitive bedriftsdata.

AD RMS Bulk Protection Tool: http://www.microsoft.com/downloads/details.aspx?FamilyID=f9fbe58f-c175-41d0-afdc-6f160ab809cd&displayLang=en

For mer om AD RMS:

Tags: Active Directory, AD RMS

Fikk spørsmål om Shadow Group i Active Directory 2008 – hva er det?

Sep 7

Posted by Lars Jostein in Windows Server 2008 | No Comments

Jeg hadde ingen god forklaring der og da, så jeg fant ut at her måtte jeg spørre en kompis som heter Google. Google ga heller ikke noe klart svar og Googles (u)venn Bing likeså. Fant derfor ut at jeg måtte gjøre et dypdykk og tror jeg til slutt klarte å finne rett tolkning av Shadow Group.

- Først litt om “Fine-Grained Password Policies” (domain functional level Windows Server 2008)

ØNSKE: De fleste har en gruppe brukerer i AD som de ønsker å kunne tilegne egne passordregler med høyere eller lavere krav i forhold til andre brukergrupper. (Administrator kontoer etc..)
FØR: I AD før WS2008 functional level ble regler for passord på brukerobjekter i domenet satt gjennom “Default Domain Policy GPO”. Samtlige brukere i domenet har da samme policy for passordregler og “account lockout”. (Det er mulig å få til løsninger rundt dette også i eldre AD, men ingen gode løsninger)
NÅ: I WS2008 AD DS kan man bruke Fine-Grained Password Policies for å sette forskjellige passordregler.
- Krav for å ta i bruk Fine-Grained password policies:
  - Domain functional lever WS2008
  - Fine-Grained Password Policies kan bare settes på bruker objekter og globale sikkerhetsgrupper
  - Man kan ikke legge en Fine-Grained Password Policy på en OU.

De fleste har brukerkontoer fordelt i forskjellige OUer. Siden man ikke kan sette Fine-Grained Password Policy på en OU er det beste praksis å opprette en global sikkerhetsgruppe med samme navn som OUen, for så å tilegne denne gruppa Fine-Grained Password Policy og melde bruker objekter fra OUen inn i denne gruppa. Denne type gruppe kalles for en SHADOW GROUP.

Hva må man tenke på før man planlegger bruk av Fine-Grained Password Policies:

Hvor mange forskjellige passord policies er det behov for?
Hvilke spesielle passord egenskaper og “account lockout” regler er det behov for?
Hvilke sikkerhetsgrupper skal man linke de nye passord reglene til?

For å bestemme egenskapene til passordene som skal brukes opprettes “Password Settings Object” (PSO) i konteineren “Password Settings Container” under “System”. Opprettelsen av PSO gjøres i ADSI edit eller skriptes med Ldifde kommandoer. I skjermbildet over er den golbale sikkerhetsgruppen “Brukere Lillehammer” en Shadow Group.

Dersom man ikke linker inn en PSO mot et brukerobjekt eller gruppe, blir “default domain policy GPO” benyttet.

For å se resultatet av en PSO for en bruker kan man bruke kommandoen:
dsget user <User-DN> -effectivepso

Se tabell for egenskaper som kan settes i en PSO her: http://technet.microsoft.com/en-us/library/cc754461(WS.10).aspx Se spessielt “msDS-PasswordSettingsPrecedence” som sier noe om hvilken PSO som skal få prioritet dersom et objekt har flere tildelte PSO.

Tags: Active Directory, WS2008

Microsoft Hyper-V Server 2008 R2

Aug 30

Posted by Lars Jostein in Hyper-V, Virtualization | No Comments

Ser ut til at Hyper-V Server 2008 R2 er lansert 28 august!?
Kan lastes ned fra: http://www.microsoft.com/downloads/details.aspx?familyid=48359dd2-1c3d-4506-ae0a-232d0314ccf6&displaylang=en#QuickInfoContainer

Lynkurs: Slik utnytter du mulighetene med virtualisering

Aug 22

Posted by Lars Jostein in Virtualization | No Comments

Hver fjerde it-sjef i Norge prioriterer virtualisering i 2009. Gartner spår en vekst i salg av virtualiserings-software på 43 prosent i samme tidsrom. Det er mange tilbydere der ute, og mulighetene er overveldende. På dette lynkurset deler våre fagspesialister Madjid Saeedi og Lars Jostein Silihagen sine erfaringer med virtualisering av servere og drift og overvåkning av virtuell infrastruktur. De lærer deg hvordan du velger riktig tilbyder og hvilke muligheter de ulike teknologien gir deg. Viktig for deg som skal investere!

Lynkurset vil bli holdt i Sterias lokaler tirsdag 25 august, meld deg på her: http://www.steria.no/gloria/id/11004464/subid/0

Tags: Citrix, ESX, Hyper-V, SC VMM, VMware

Slide:ology – The art and science of creating great presentations

Aug 21

Posted by Lars Jostein in Windows Server 2008 | No Comments

Slide:ology

Fikk ny bok i postkassa mi i dag, Slide:ology – The art and science of creating great presentations av Nancy Durarte. Boka er skrevet for de som ønsker å forbedre sin presentasjonsteknikk og da spesielt hvordan deisgne PowerPoint/slides. Det gis gode tips og veiledning til hele prossesen med å lage og gjennomføre en presentasjon som vil bli husket av publikum, og hvor de faktisk sitter igjen med hva du ønsket å fremme.

Ser frem til å lese og jobbe med boka!

Sjekk disse:

http://blog.duarte.com/ (Slide:ology)
http://www.amazon.com/slide-ology-Science-Creating-Presentations/dp/0596522347 (amazon)

Exchange 2010 og Forefront Security 2010 i RC

Aug 18

Posted by Lars Jostein in Exchange 2010 | No Comments

Både Exchange 2010 og Forefront Security 2010 for Exchange og Sharepoint ble lagt ut som RC i dag.

Exchange 2010: http://technet.microsoft.com/en-us/evalcenter/dd185495.aspx

Forefront Security 2010: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=72d99943-8558-4b31-bcf8-bbc08e3a2ffa

Tags: Exhange 2010

Lars Jostein Silihagen