Jelikož je týden známá chyba pořád bez hotfixu, je pro všechny servery s libovolným ASP.NET vystaveným do Internetu velmi doporučeno aplikovat všechny dostupné obezličky, jak případný útok ztížit, zpomalit, detekovat.
Pravidelně sleduji novější informace a průběžně aktualizuji původní článek. Nově je do obrany před útokem začleněna instalace a konfigurace URLScan nebo Request Filtering feature v případě IIS 7.5.
Musím se přiznat, že nesnážím slovo Cloud. Nová móda, melou o tom všichni a přiohýbají tomu naprosto vše. Přepisují se kvůli němu knížky, obsah zůstává stejný, jen slovo Cloud je tam nově…
Dnes mne rozesmál článek zmiňující, že hybridní cloudy znamenají plný úvazek pro integrační specialisty. Objevila se tam definice JBOCS architecture – cože to je? Just a Bunch Of Cloud Services 
Že je ovšem cloud v kurzu a Microsoft má třeba z Google panickou hrůzu, dokládá jen tak mimochodem tento článek, který se primárně zaměřuje na něco jiného. Určitě však stojí za přečtení!
Používám už řadu let program Ilium Software eWallet pro Windows a Windows Mobile. Při ověřování dostupnosti aktuální verze se na tom jejich webu vždy zamotám – tak tady je link přímo na stránku s uvedenými aktuálními verzemi - http://www.iliumsoft.com/site/support/kb/article.php?id=123.
Soutěž o nejkratší příspěvek. Jak nejsnáze sestavit správný Sender ID SPF TXT záznam do DNS? Tady - http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/.
Notářů tohoto programu je v ČR zatím jen 5, z toho většina “služebně” starší než já, takže tento příspěvek asi bude mít velikou čtenost, ale nevadí :) Těší mne fakt, že níže popisované nebrala hlava jenom mně, jelikož jsem popis od obdobného zoufalce našel i v interním mailing listu StartSSL WoT notářů.
Přišla mi e-mailem žádost o ověření. Potvrdil jsem ji na administračních stránkách StartSSL WoT a pak začal přemýšlet, jak vlastně tomu žadateli dám vědět, kdy a kde se potkáme. Ve své žádosti totiž neuvedl telefonický ani e-mailový kontakt. Řešení je tak prosté, že mne nenapadlo. Více...
Během dvou týdnů se stane síť Thawte WOT minulostí, o čem jsem již psal zde. Jako řada jiných jsem se poohlížel po jiné alternativě bezplatných e-mailových certifikátů a k mému překvapení jsem našel více než adekvátní náhradu – certifikační autoritu StartSSL a její produkty. Původně jsem chtěl podrobně popsat, co a jak, jenže času je málo a tak za mne tuto nevděčnou práci provedli jiní. V tomto příspěvku bych tak chtěl shrnout jednotlivé zdroje, případně upozornit na skutečnosti, které nejsou na první pohled patrné. Více...
Od roku 2004 jsem notářem programu Web of Trust společnosti Thawte. O víkendu mne velmi nepříjemně překvapila zpráva ze 17.9. o zániku celého Thawte WoT a e-mailových certifikátů zdarma k 16. listopadu 2009. Ať se na stránce Web of Trust End of Life FAQ píše cokoliv, nemůžu se ubránit dojmu, že v pozadí stojí rozhodnutí silné matky (Verisign) a nemožnost/neschopnost se vypořádat s nekompatibilitou webové aplikace s novými verzemi operačních systémů/prohlížečů.
Takže si to zrekapitulujme. 16. listopadu 2009 budou revokovány všechny vydané certifikáty a zrušena možnost žádat o e-mail certifikáty. Jako náplast na tuto bolístku Thawte/Verisign nabízí možnost získat na jeden rok zdarma Verisign E-mail certifikát všem uživatelům s aktivním Thawte Personal Email certifikátem. Na rok, pokud mne paměť neklame, standardně Verisign Email certifikát stojí 19,95 USD/rok a trpí stejným neduhem jako Thawte Personal Email – vydávající ani root CA autorita nejsou implicitně přítomny v řadě operačních systémů. Navíc je v nabídce Verisignu malý háček – oznámení o zániku WoT se objevilo 17.9., některým uživatelům přišlo e-mailem (mně třeba ale ne). V podmínkách je napsáno, že nabídka platí pro všechny platné certifikáty existující k 24.9.2009. Takže pokud si toho náhodou někdo nevšiml a na začátku září mu expiroval certifikát, již se ani nemusí snažit jej obnovovat – neprojde mu to. Více...
Před pár minutami byl zpřístupněn ke stažení Internet Explorer 8. Lze si vybrat instalaci pro WXP, Vista, Windows Server 2003 a 2008. Windows 7 chybí, vcelku pochopitelně. Stahovat lze z http://www.microsoft.com/windows/internet-explorer/worldwide-sites.aspx.
Nainstaloval jsem si Visty, pak Windows Server 2008. Následně jsem zatoužil o Thawte Freemail certifikátu. Jak již jsem psal zde, na požádání o certifikát z Vist/W2008 můžu rovnou zapomenout. Takže jsem si certifikát vygeneroval na Windows Serveru 2003, uložil do PFX, soubor přenesl do W2008 a naimportoval. K mému překvapení jsem pořád nemohl podepsat e-mail ve Windows Mailu. Více...
Někdo jej opěvuje, jiný zatracuje. Já patřím do té druhé skupiny. Moje nechuť vůči Flash bannerům a podobným svinstvům se ještě zvýšila, když mi před chvílí kolega (thanks to Ambition) poslal odkaz na článek http://blogs.zdnet.com/security/?p=1733. Hackeři se procpali na normální navštěvované sajty a pomocí flash bannerů kradou nic netušícím uživatelům obsah jejich mezischránky (clipboardu). Normálně beru obdobná bezpečnostní rizika s určitou mírou odstupu, u tohodle mi moc dlouho netrvalo, než jsem si představil docela brutální důsledky těchto útoků. Více...