7 Faktów Których Nie Chcesz Wiedzieć o PowerShell
Kilka miesięcy temu rosyjski PIR Bank stracił okrągły milion dolarów. Swój udział miały w tym skrypty napisane w PowerShell. Co prawda najsłabszym punktem okazał się router z nieaktualnym oprogramowanie, który posłużył do zainfekowania sieci banku. To jednak dalsze działania post-exploitowe hakerzy wykonali za pomocą skryptów PowerShell unikając szybkiego wykrycia.
5 Sposobów Na Obejście Zasady Wykonywania Skryptów w PowerShell
Zasada ograniczonego wykonywania skryptów jest jedną z częściej zmienianych ustawień. Nie ma, co się dziwić. Bardzo szybko pojedyncze polecenia pisane w konsoli zaczynamy zamykać w skrypty w celu ich wielokrotnego wykonywania. Na stacjach klienckich domyślnie jest to zabronione, nie wykonamy plików ps1 czy psm1.
Estymowany plan zapytania. Dlaczego (nieraz) w zupełności wystarczy?
W większości przypadków, walcząc z kłopotliwym zapytaniem chcemy mieć dostęp do aktualnego planu zapytania. Wtedy najprostszą metodą jest wykonanie zapytania z wyświetleniem aktualnego planu zapytania. Co w sytuacji, gdy zapytanie wykonuję się zdecydowanie za długo? Bądź po prostu nie możemy pozwolić na wykonanie zapytania na bazie produkcyjnej?
Ciekawe linki – CHECKSUM, Windows Sandbox, Always Enecrypted [#51tydzien]
Zestaw linków na, które wpadłem w tym tygodniu:
- Quickly Compare Data in Two Tables Using CHECKSUM and CHECKSUM_AGG
Proste a zarazem świetne. Zastosuję do wstępnego wsprawdzania poprawności anonimizacji danych dla środowisk developerskiech. - automated data masking
Pozostając w tematach anonimizacji i zaciemniania danych. Moduł dbatools dostarcza swój mechanizm statycznego maskowania danych. Ciekawa alternatywa dla Static Data Masking, które pojawiło się w SSMS 18 (preview) - Windows Sandbox
Jeszcze takiej piaskownicy dla Windows nie było 🙂
Nowa funkcjonalność systemu Windows 10, wykorzystuję Windows Container, która pozwoli na uruchomienie izolowanego środowiska graficznego. Idealne miejsce do testowania wątpliwego oprogramowania. - MY TELEMETRY POWERSHELL PROMPT FUNCTION
PowerShell umożliwia napisania swojej funkcji prompt. Zobacz, funkcję Jeffera i zainspiruj się. - Confidential computing using Always Encrypted with secure enclaves in SQL Server 2019 preview
Microsoft dostrzegł ograniczenia w Always Encrypted które pojawiło się wraz z SQL Server 2016. Teraz robią wszystko je zniwelować stąd pomysł na bezpieczną enklawe. Miejsce pośrednie do przetwarzania złożonych zapytań.
Always Encrypted with secure enclaves allows rich computations on encrypted data, boosts performance when encrypting large columns of data or complex schemas, and enables customers to protect sensitive Personally Identifiable Information (PII) data when running rich queries.
To było by na tyle, mam nadzieje, że znalazłeś coś dla siebie.
Kilka faktów na temat migracji SQL Server do Microsoft Azure
Tym razem o migracji SQL Server z tradycyjnego środowiska do chmury publicznej. Pokrótce o tym, jakie Microsoft Azure daje nam opcje, jakie są ich zalety i wady. Czym się charakteryzuję Azure SQL Database i na ile SQL Server na Azure VM różni się od serwera on-promise.
Klucze do naszych danych w chmurze, czyli wykorzystanie usługi Azure Key Vault oraz SQL Server
Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.
Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL Server
Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:
Trzeba wiedzieć, aby móc, czyli niedoskonałości audytu w SQL Server
Wszystkie działania zarówno w pracy, w domu i nie tylko można podzielić na dwie kategorie. Na działania reaktywne i proaktywne. Czyli jakie? W skrócie można powiedzieć, że działamy reaktywnie wtedy, gdy podejmujemy pewne działania w wyniku jakieś wydarzeń zewnętrznych. Proaktywnie natomiast wtedy, gdy robimy wszystko, aby zapobiegać, przeciwdziałać, eliminować niepożądane zdarzenia.