Tag Archives | Microsoft

Generera CSR med stöd för SHA256 med OpenSSL

Microsoft har meddelat att de inte kommer att acceptera SHA1-certifikat efter 2016 och Google har redan nu börjat straffa SHA1-certifikat som löper ut efter den 31 december 2016 så de ser ut så här i Chrome version 39:
Certificate warning.
Från Chrome 41 så kommer det se ut så här istället:
Certificate error
Här kan ni läsa mer detaljerat från Google och hur de hanterar det i Google Chrome.
Kort och gott är det dags att börja använda SHA256 certifikat och för det behöver du generera ett CSR med stöd för SHA256, så här gör jag med OpenSSL.

openssl req -new -newkey rsa:2048 -nodes -sha256 -out www.example.org.sha256.csr -keyout www.example.org.key

Jag genererar både CSR och nyckel samtidigt och förutom sha256 så blir det en 2048 bitars RSA-nyckel.
Kom gärna med input om jag gör något helt fel.
Tänk på att det är utfärdaren som skapar certifikatet och kan då sätta om SHA256 ska användas eller ej, i vissa fall kan man sätta det via webgränsnitt, men det är inte fel att ha det i sitt CSR.

Continue Reading

Möjligt säkerhetshål i WordPress/twentyten

Säkerhet är INTE min starkaste sida, jag mottog ett phisingförsök som låtsades vara från Amazon och ville att jag skulle klicka på en länk som innehöll denna koden:

Jag valde att ta bort koden då antivirusprogram klagade på det även om den inte koden kördes.

Allt laddas via en fil som kallas zone.html som har laddats upp i temat twentyten, jag vet inte om det är ett specifikt hål för WordPress, twentyten, eller webservern men många servrar sprider nu samma kod.
Koden försöker ladda exploits från Ryssland för Adobe (Acrobat/Flash?) samt Windows, jag fick denna uppdateringen från Microsoft idag:

Med signaturer som är 1.127.1373.0. eller senare så kommer html filen att hittas som [Exploit:JS/Blacole.GG] och själv scriptet i html sidan kommer zappas som [VirTool:JS/Obfuscator.DD].
Exe filen kommer hittas som Worm:Win32/Cridex.B

Exe-filerna var gamla grejer men koden var visst ny och finns nu med i Security Essentials.

Continue Reading

Microsoft förstår sig inte på virtualisering

Jag stötte på ett problem nyligen.

Kunder köper egna Microsoftlicenser och vi använda dom på hårdvara som dom hyr, detta är inte ett problem om du hyr en fysisk server. Men så fort du vill hyra en virtuell server så säger Microsoft stopp.
Det känns lite som att marknaden har sprungit ifrån licensavdelningen på Microsoft men det finns två sätt att komma runt detta som verkligen är osmidigt både för leverantör och kund.

1. Kunden äger den fysiska server och hyr ut den till återförsäljaren som sen hyr tillbaka virtuella maskiner till kunden samt andra kunder.
2. Återförsäljaren köper licenserna av kunden och hyr ut dom till kunden.

Om man följer detta dokumentet så står det dock:

(1) Outsourcer provides IT management services to the customer which acquires its own licenses.

Därunder faller hostingleverantören som erhåller en tjänst och sen ska kunden själv kunna använda egna licenser (icke OEM) eller hyra via SPLA, men tyvärr vill Microsoft att kunden bara hyr via SPLA när det gäller virtuella servrar.

Uppdatering: Det tar 13,5 månader för en 10 användars standard serverlicens som hyrs via SPLA att bli dyrare än om du skulle köpa den via Open License med ett års SA

Continue Reading

Olika alternativ till övervakning

Övervakning av servrar på SMB marknaden har längt haft Nagios som kung men vi har lite olika alternativ som är värt att titta på.

Zabbix är ett starkt alternativ till Nagios och med ett bra gränsnitt och lätt att jobba med som administratör, nyligen släpptes version 1.8 och det ser ut som att jag kommer börja använda Zabbix själv.

op5 Monitor är en kommersiell packning av Nagios, installationerna går snabbt och finns som färdiga paket för Centos/Redhat och en vmware image om man vill testa. Gränsnittet är lätthanterat och slår man ihop det med Op5s andra produkter så får du ett komplett paket för övervakning, statistik och loggning.

OpenNMS har jag själv inte jobbat med men jag ska ta en titta på det under de kommande veckorna,

System Center Operations Manager från Microsoft kom ut i version 2007 R2 och stöder nu övervakning under Linux, så detta är numera ett alternativ för er som kör en blandad miljö, bra! En 180 dagars utvärderingsversion finns tillgänglig här.

Continue Reading

Chrome OS: Google gör det lätt för sig

Igår lanserade Google sitt Chrome OS som till viss del baserar sig på deras webbläsare Chrome.

Då vi baserar på att göra mer och mer via webbläsaren så ska det vara det enda som finns är en webbläsare som program och inget annat, förutom lokala dokument som du kan spara.
Men genom att bara ha en applikation har Google gjort det lätt för sig, inget krav på antivirus eller binärer från tredjepart. Därför kommer det vara ett snabbare system än vad Microsoft, Apple eller Linux kan leverera idag.

Tanken är att en leverantör som till exempel Asus, Acer, Dell eller HP levererar en fast hårdvara som du inte kan uppgradera med ny disk, annat minne eller ett nytt grafikkort. Genom att ha fast hårdvara samt solid state diskar så kommer man ner nu en uppstart på 7 sekunder vilket är riktigt bra, dock kommer inte spel som World of Warcraft eller program som Spotify och TweetDeck att fungera på grund av att de inte är webbaserade, visst de är beroende av internet men det fungerar inte bara i en webbläsare. Så genom att begränsa vad du kan göra med datorn samt vad du har för hårdvara blir allt mycket snabbare.

Rubriken för denna posten valde jag för att Google både lanserar ett snabbt/lätt OS samt att man väljer att inte stödja vanliga program och då gör man det enklare för sig.

Continue Reading

Val av virtuella servrar

Virtualisering är ett sätt att spara pengar genom att använda servrarna effektivare, frågan är hur många kärnor man egentligen använder för en liten mailserver. Jag gillar att ha en server per funktion och det blir helt klart mer effektivt utnyttjat om jag virtualiserar.

Just nu använder jag Vmware ESXi 4.0 som är gratis och gör det lätt för mig att stiga in i resten av Vmwares produkter, det jag inte gillar är priset på produkterna, jag vet helt enkelt inte om det jag får är värt priset.

Citrix XEN är spännande, självklart kan jag köra gratisvarianter men jag kan välja att betala om jag vill ha support, det är dyrt dock inte alls samma prisnivå som Vmware.

Min favorit just nu är det nya virtualiseringsystemet i Redhat Enterprise 5.4 som baserar sig på KVM. Priset på ca 5000kr för den minsta varianten inkluderar även support för fyra virtuella redhat 5 enterprise gäster, självklart kan jag sen köra hur många virtuella gäster jag vill då det bara är hårdvaran som begränsar mig samt att Microsoft och Redhat sammarbetar med varandras system och Windows server är supporterad under Redhat Enteprise 5.4, ta en titt här på IDGs artikel.

Microsoft Hyper-V är intressant och helt klart ett alternativ, dock vet jag inte riktigt vika Linux/Solaris/BSD system de supporterar förutom Redhat och SUSE så just nu är det inte ett alternativ.

Continue Reading

Ett nytt tangentbord

Jag gillar inte tanken att ha ett tangetbord till en HTPC, allt ska enligt mig kunna skötas av fjärrkontrollen, men då LinuxMCE var en sån besvikelse så blir det nog ett tangentbord till Windows Vista installationen.
Ett Logitech diNovo Mini känns som rätt storlek att ha och inköp blir senare i veckan, så fort min Windows Vista uppgraderingsskiva kommer från Microsoft så hoppas jag att äntligen bli klar med installationen.

936

Continue Reading

Windows Anytime Upgrade, uppgradering men inte på dina villkor

Jag har en installation av Windows Vista Business hemma och då det inte innehåller någon mediacenter-mjukvara så hade jag tänkt att uppgradera till Windows Vista Ultimate. En uppgradering kostar 1424 kronor ex moms, medas i USA kostar det ca 950 kronor ex moms, man kan ju fråga sig varför det ska vara så mycket dyrare i Sverige?

Efter att jag har betalt så visar det sig att jag kan inte ladda ner uppgraderingen utan måste vänta på en skiva som ska levereras med posten vilket tar minst en vecka, förstår inte varför man inte kan ladda ner uppgraderingen och installera den direkt, men man kanske har missat det där med Internet hos Microsoft.

Continue Reading

På visit i Vistas värld

Efter en större hårddiskcrash hos mig så var det dags att uppgradera lite datorkomponenter. Ny hårddisk, mer ram minne och en Intel Q9300 processor. Med 8GB ram är det alltså dags att uppgradera till ett 64 bitars OS. Valet föll till sist på Windows Vista, mest för att jag vill kunna forsätta lira alla alla de olika spel jag är sugen på (vilket inte är omöjligt men dock svårare under någon Linux distribution).

Installationen var rätt så snabb och enkel, man kan numera lägga till extra drivrutiner på andra sätt än bara via floppy. Det nya gränsnittet är nog något jag inte riktigt har vant mig vid än, men det går snabbt att lära sig.. User Account Control eller UAC stör mig mer än det hjälper och är antagligen något som jag kommer att stänga av i framtiden. Att IPv6 är på från början samt att jag kan använda mer bandbredd av min internetanslutning är väldigt positivt.

Windows Vista är en bra produkt som gör sitt jobb och är (enligt mig) stabilare än XP men kräver mer resurser vilket är synd, nu är jag nog mer sugen på att testa nästa version av Windows: Windows 7

Continue Reading

Övervakning och övervakning

Jag har testat lite övervakningsprodukter och har fallit för OP5 vilket egentligen är Nagios och Cacti med bra support. Ja visst jag kan sätta ihop en lösning själv men det känns skönt med ett färdigt supporterat paket som sparar mycket tid för mig.
Ett annat spännande alternativ är Operations Manager 2007 från Microsoft med Cross Platform Extensions and Connectors som nu har nått beta 1. Det är spännande att se att Microsoftmjukvara med stöd för övervakning av Linux/Unix.
Jag har tillsist valt OP5 och känner att det är det rätta valet för stabil övervakning för flera år framåt.

Continue Reading

Powered by WordPress. Designed by WooThemes