7 Faktów Których Nie Chcesz Wiedzieć o PowerShell

Kilka miesięcy temu rosyjski PIR Bank stracił okrągły milion dolarów. Swój udział miały w tym skrypty napisane w PowerShell. Co prawda najsłabszym punktem okazał się router z nieaktualnym oprogramowanie, który posłużył do zainfekowania sieci banku. To jednak dalsze działania post-exploitowe hakerzy wykonali za pomocą skryptów PowerShell unikając szybkiego wykrycia.

Read More

5 Sposobów Na Obejście Zasady Wykonywania Skryptów w PowerShell

Zasada ograniczonego wykonywania skryptów jest jedną z częściej zmienianych ustawień. Nie ma, co się dziwić. Bardzo szybko pojedyncze polecenia pisane w konsoli zaczynamy zamykać w skrypty w celu ich wielokrotnego wykonywania. Na stacjach klienckich domyślnie jest to zabronione, nie wykonamy plików ps1 czy psm1.

Read More

Estymowany plan zapytania. Dlaczego (nieraz) w zupełności wystarczy?

W większości przypadków, walcząc z kłopotliwym zapytaniem chcemy mieć dostęp do aktualnego planu zapytania. Wtedy najprostszą metodą jest wykonanie zapytania z wyświetleniem aktualnego planu zapytania. Co w sytuacji, gdy zapytanie wykonuję się zdecydowanie za długo? Bądź po prostu nie możemy pozwolić na wykonanie zapytania na bazie produkcyjnej?

Read More

Ciekawe linki – CHECKSUM, Windows Sandbox, Always Enecrypted [#51tydzien]

Zestaw linków na, które wpadłem w tym tygodniu:

Always Encrypted with secure enclaves allows rich computations on encrypted data, boosts performance when encrypting large columns of data or complex schemas, and enables customers to protect sensitive Personally Identifiable Information (PII) data when running rich queries.

To było by na tyle, mam nadzieje, że znalazłeś coś dla siebie.

Kilka faktów na temat migracji SQL Server do Microsoft Azure

Tym razem o migracji SQL Server z tradycyjnego środowiska do chmury publicznej. Pokrótce o tym, jakie Microsoft Azure daje nam opcje, jakie są ich zalety i wady. Czym się charakteryzuję Azure SQL Database i na ile SQL Server na Azure VM różni się od serwera on-promise.

Read More

Klucze do naszych danych w chmurze, czyli wykorzystanie usługi Azure Key Vault oraz SQL Server

Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.

Read More

Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL Server

Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:

Read More

Trzeba wiedzieć, aby móc, czyli niedoskonałości audytu w SQL Server

Wszystkie działania zarówno w pracy, w domu i nie tylko można podzielić na dwie kategorie. Na działania reaktywne i proaktywne. Czyli jakie? W skrócie można powiedzieć, że działamy reaktywnie wtedy, gdy podejmujemy pewne działania w wyniku jakieś wydarzeń zewnętrznych. Proaktywnie natomiast wtedy, gdy robimy wszystko, aby zapobiegać, przeciwdziałać, eliminować niepożądane zdarzenia.

Read More