You are browsing the archive for Windows.

Voiko web-selaimen https-yhteyden suojaukseen luottaa?

10.4.2014 in Tietoturva by Heikki Bergius

Avatessasi selaimella https-yhteyden www-sivustolle saatat pohtia, että onko yhteys silloin turvallinen. Useimmiten vastaus on kyllä, mutta ei aina. Pahimmillaan https-yhteys ei ole edes salattu.

Kun https-yhteys muodostetaan palvelin ja selain sopivat keskenään erilaisia asioita, kuten käytettävän suojausprotokollan, käytettävän salausalgoritmin, salausavainten pituuden, miten muodostetaan salauksessa käytettävät avaimet jne.  Näiden yhdistelmä määrittää käytännössä sen kuinka turvallinen yhteys on. Palvelin ja selain eivät myöskään automaattisesti käytä kaikkein turvallisinta yhteyttä vaan sopivat molempien osaaman tavan joka on ensimmäisenä listassa eli myös eri asioiden keskinäinen järjestys vaikuttaa asiaan. Read the rest of this entry →

Windows aitoustarkistus (Genuine Advantage Validation) toimimaan

23.10.2012 in Vinkit, Yleinen by Mika Seitsonen

Viime viikolla yritin ladata DirectAccess Connectivity Assistant 2.0 sivulta http://www.microsoft.com/en-us/download/details.aspx?id=29039. Tämän työkalun lataus vaatii käyttöjärjestelmän aitoustarkistuksen, mutta sivulla oleva Continue-painike vie väärään paikkaan: http://www.microsoft.com/en-us/download/exe-validation.aspx?id=29039! Tuolta saa ladattua GenuineCheck.exe:n, jolla sivun pyytämä koodi pitäisi saada aikaan. Työkalu sanoo kuitenkin ajettaessa:

Tarkistus onnistuu Internet Explorer (ei siis muilla web-selaimilla!) ActiveX-komponentilla muuttamalla URL:iin merkkijonon ”exe” tilalle ”genuine” ts. tässä tapauksessa http://www.microsoft.com/en-us/download/genuine-validation.aspx?id=29039.

Kuulumisia Amsterdamin TechEdistä

2.7.2012 in Infra, Pilvipalvelut, WIndows Server 2012, Yleinen by Mika Seitsonen

Tulipa käytyä Amsterdamissa viime viikolla ja kas kummaa siellä oli n. 6000 (kuulemani mukaan) muutakin tietotekniikkaorientoitunutta samoilla nurkilla 🙂 Olin ekaa kertaa matkassa Winprosin järjestämällä ryhmämatkalla eikä juuri paljon helpommaksi enää matkaaminen tule. Peukut Hagen järjestelyille ja suositukseni ensi vuoden osallistumista harkitseville 🙂

Aloitin reissun osallistumalla ns. Pre-conference workshop -päivään, jonka aiheena oli Private Cloud Immersion. Valinnan olin tehnyt sillä perusteella, että uudesta System Center 2012 -tuoteperheestä on hyvä tietää jatkossa perusteet, vaikkei se ihan core-osaamiseeni kuulukaan. Päivän aikana saimme kuulla ja nähdä, mistä Private Cloud:issa on oikein kyse. Read the rest of this entry →