Skip to content

Доклады Владимира Безмалого

На канале YouTube опубликованы видеозаписи докладов Владимира Безмалого, с которыми он выступил на онлайн-встрече сообщества IT Pro 16 февраля.

Mobile & Privacy

itproug_170216_1

Windows 10 & Privacy

itproug_170216_2

Каждый доклад сопровождался интересными обсуждениями, в которых можно было поучаствовать всем, кто подключился к трансляции. На все вопросы были даны ответы, за исключением одного, а именно, насколько допустимо использовать Windows 10 в государственных организациях. Ведь, считается, что вместе с телеметрией Windows 10 отправляет персональные данные. Выполняю обещание, и хотя не могу предоставить сам документ, приведу доказательство, что такое разрешение существует. Центральный печатный орган “Известия” опубликовал цитату из ответа первого заместителя генерального прокурора Александра Буксмана:

«Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации», — заключает прокурор. Однако для реализации режима приватности следует использовать локальную учетную запись, а не Microsoft account.

Полный ответ имеется в распоряжении редакции “Известий”. Подробности можно прочитать здесь:

http://izvestia.ru/news/594171

Также не следует забывать, что не только операционная система, но и приложения могут отправлять персональные данные. Влиять на содержание информации, которую отправляют приложения (при условии если вы предоставили приложению такой доступ), операционная система, разумеется, не может.

Онлайн-встреча сообщества IT Pro 16 февраля

091207_97351_cartoon06Информационная безопасность и приватность — понятия, которые имеют много общего, но преследуют разные цели, и выбор  правильного баланса между ними нередко сталкивается с большими затруднениями. Проблемы усугубляются широким распространением облачных сервисов, способных хранить и обрабатывать, по сути, безграничные объемы информации, и мобильных устройств, способных собирать данные о своих владельцах повсюду. Насколько защищена личная информация на устройствах под управлением  популярных операционных систем, и какие настройки и действия пользователя влияют на уровень приватности? Об этом речь пойдет на онлайн-встрече нашего сообщества. С нами будет Владимир1zlumdie0zi Безмалый, известный эксперт в области информационной безопасности, написавший несколько сотен статей в разных печатных и электронных изданиях, автор учебных курсов, обладатель званий Microsoft Security Trusted Advisor и сертифицированный консультант и тренер «Лаборатории Касперского». Блог Владимира Безмалого, по индексу цитирования Яндекс, находится на втором месте среди блогов по ИБ, уступая только Касперскому.

Запланированы два доклада.

  • Личная информация и мобильные устройства
  • Личная информация и Windows

Встреча будет проходить онлайн, 16 февраля, с 19 до 21 часа московского времени.  Зарегистрироваться на мероприятие.

Трансляция будет проводиться на платформе Skype for Business. О том, как подключиться к трансляции, вы будете проинформированы в письме, подтверждающем вашу регистрацию.

Видеозаписи встречи 25 января

Видеозаписи встречи, состоявшейся 25 января, опубликованы на YouTube, а подписчики канала Сообщества IT Pro уже имели возможность посмотреть доклады Евгения Григоренко и Михаила Комарова,

В первом докладе речь шла о микросервисах, контейнерах, и было продемонстрировано, как с помощью Docker создать контейнер с приложением и управлять версиями.

Windows Server Containers как подмножество нововведений Windows Server 2016
Спикер: Евгений Григоренко, технический евангелист, Microsoft Россия

itproug_170125_1

Смотреть: YouTube

Также Евгений ответил на вопрос, который был задан онлайн, но его не успели озвучить вовремя.

Q: Ведет ли за собой повторную сборку приложений переиздание сертификата?

A: Переиздание сертификата потребует пересборку слоя контейнера, в котором он был установлен с последующей пересборкой всей вышележащих слоев, которые, скорее всего, будут на одном из этапов включать пересборку слоя с установленным приложения. Если по какой-то причине не сделать сертификат выше всех остальных в плане порядка добавления в контейнер. В любом случае Dockerfile максимально упростит этот процесс.

Далее выступал Михаил Комаров, и его доклад был посвящен поддержке модулей памяти NVDIMM-N в Windows Server 2016 и SQL Server 2016. NVDIMM-N — это серверная оперативная память с функцией резервирования содержимого в случае внезапного отключения электропитания. Открывающиеся возможности в повышении производительности операций ввода-вывода нередко рассматриваются как настоящая революция для СУБД и иных серверных приложений.

Windows Server 2016: эволюция или революция?
Спикер: Михаил Комаров, MVP — Cloud and Datacenter Management

itproug_170125_2

Смотреть: YouTube

В записи можно послушать как само выступление Михаила, не длительное, но весьма насыщенное новой информацией, так и не менее интересное обсуждение, проходившее после доклада.

Встреча Сообщества IT Pro 25 января

windows-server-2016Приходите на первую в 2017 году встречу Сообщества IT Pro, на которой мы продолжим рассмотрение новых функций Windows Server 2016. Мы будем обсуждать контейнеры как одно из наиболее значительных нововведений в Windows Server 2016, рассмотрим Docker и практические примеры использования контейнеров.

А еще мы поговорим, по сути, о революции, которая уже незаметно началась. В Windows Server 2016 появилась поддержка модулей оперативной памяти NVDIMM-N, которые сохраняют содержимое при отключении питания. Мы рассмотрим, какие перспективы это открывает, и к каким изменениям в стандартном ПО это может привести.

Запланированы два доклада.

Windows Server Containers как подмножество нововведений Windows Server 2016
Спикер: Евгений Григоренко, технический евангелист, Microsoft Россия

Windows Server 2016: эволюция или революция?
Спикер: Михаил Комаров, MVP — Cloud and Datacenter Management

Встреча будет проходить в Технологическом центре Microsoft (MTC) в Москве, расположенном около станции метро Белорусская, с 19 до 21 часа. Регистрация на мероприятие строго обязательна. У вас будет возможность выбрать при регистрации вариант посещения мероприятия или online-участие. О том, как подключиться к трансляции, вы будете проинформированы в письме, подтверждающем вашу регистрацию. Для прохода в MTC необходим паспорт или заменяющий его документ. Адрес MTC: Москва, ул. Лесная, дом 9.

Материалы встречи 21 декабря

Видеозаписи заключительной встречи 2016 года, которая состоялась 21 декабря, опубликованы на YouTube. Кроме того, по приведенным ниже ссылкам можно загрузить презентации докладов.

Защита привилегированных учетных записей в Windows Server 2016
Спикер: Олег Ржевский, MVP — Windows and Devices for IT

itproug_161221_1

Смотреть: YouTube
Презентация: OneDrive

После моего выступления слово взял Иван Будылин и еще раз напомнил, что технические средства защиты привилегированных учетных записей должны находиться в неразрывной связи с организационными мероприятиями. С этой целью Иван порекомендовал ознакомиться со статьей

https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/securing-privileged-access

и ссылками в ней, в которой описана «дорожная карта» из административных и технических мер. Следует отметить, что внедрение одних только административных правил и норм, которым неукоснительно будут следовать в условиях организации, позволит повысить безопасность привилегированных учетных записей, тогда как технические средства Windows Server 2016 и PowerShell версии 5 обеспечат дальнейшую защиту.

Также в мой доклад не вошел (и благодарю Кирилла Николаева, обратившего на это внимание) рассказ о новой функциональности Privileged access management feature, доступной в Windows Server 2016, благодаря которой появился альтернативный способ задания временного членства в административных группах. Подробнее об этой возможности можно посмотреть, например, здесь:

http://support.risualblogs.com/blog/2016/03/10/grant-temporary-membership-to-ad-groups-in-windows-server-2016/

Централизованное управление паролями локальных учётных записей в доменной среде
Спикер: Кирилл Николаев, MCSE, MCITP

itproug_161221_2

Смотреть: YouTube
Презентация: OneDrive

Помимо материалов, публикую ответ на вопрос, который был задан Кириллу после доклада и который важен для понимания безопасности функционирования LAPS.

Q: Передаётся ли пароль открытым текстом по сети в момент его обновления или считывания утилитой?
A: Нет, LDAP-соединение в таких случаях защищается при помощи SASL. Однако же, если при установке соединения в собственных средствах/скриптах вы явно укажете LDAP_OPT_ENCRYPT = 0 или будете использовать ldap_simple_bind без TLS/SSL, тогда всё будет передаваться открытым текстом.