7 Faktów Których Nie Chcesz Wiedzieć o PowerShell
Kilka miesięcy temu rosyjski PIR Bank stracił okrągły milion dolarów. Swój udział miały w tym skrypty napisane w PowerShell. Co prawda najsłabszym punktem okazał się router z nieaktualnym oprogramowanie, który posłużył do zainfekowania sieci banku. To jednak dalsze działania post-exploitowe hakerzy wykonali za pomocą skryptów PowerShell unikając szybkiego wykrycia.
Zasada najmniejszych uprawnień – Row-Level Security – SQL Server Security
W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia […]
Czemu wykonywanie kopii zapasowych to już za mało? Backup Encryption – SQL Server Security
Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do […]
[cz. III] Always Encrypted od środka ? SQL Server Security
Ponownie kontynuuje tematykę Always Encrypted. W tym wpisie chce pokazać, co dokładniej jest wykonywane w momencie kliknięcia Finish kreatora który omawiałem ostatnio. Myślę, […]
[cz. II] Always Encrypted ? implementacja ? SQL Server Security
W poprzednim wpisie przedstawiłem podstawowe pojęcia związane z technologią z Always Encrypted. Wszystko to po to, aby w tym wpisie przejść przez kreator […]
[cz. I] Always Encrypted – podstawy, podstaw… – SQL Server Security
Always Encrypted nowa funkcjonalność dostarczona z SQL Server 2016, szyfruję dane w zdefiniowanych kolumnach. W odróżnieniu od TDE lub Cell Level Encryption to […]
Cell Level Encryption – SQL Server Security
W pierwszym wpisie na temat zabezpieczeń i metody szyfrowania Cell Level Encryption napisałem „pozwala tylko na szyfrowanie określonych kolumn w bazie danych”. Jednak […]
Klucz asymetryczny kontra klucz symetryczny…
W poprzednim wpisie na temat modelu szyfrowania danych, w podumowaniu napisałem, że należy używać kluczy symetrycznych. W tym wpisie chce poprzeć te słowa małym […]
Najnowsze komentarze