Pojawił się grudniowy biuletyn bezpieczeństwa. Wydanie jest poświęcone bezpieczeństwu serwerowemu. Omawiane są powszechne zagadnienia  bezpieczeństwa jak skrypty 'cross-site' oraz 'SQL injection'.

Biuletyn jest miesięcznikiem dedykowanym specjalistom IT jak i programistom.

Pierwsza część (z ośmiu) zawiera najważniejsze wiadomości, na które się składają informacje o Security Intelligence Report v9, w postaci webcastu, oraz wprowadzenie do Microsoft Security Compilance Manager (SCM). SCM jest narzędziem pozwalającym na scentralizowaną analizę bezpieczeństwa dla produktów Microsoftu.

Druga cześć dotyczy porad bezpieczeństwa. W grudniu opisano m. in. narzędzie Enhanced Mitigation Experience Toolkit (EMET), które pomaga w zarządzaniu bezpieczeństwem systemów, poddanych atakom wykorzystującym luki typu zero-day. Dowiemy się także o zarządzaniu bezpieczeństwem w usługach DNS, DHCP czy BranchCache jak i całego serwera wersji 2008 R2.

W trzeciej części przedstawiane są najlepsze praktyki w zabezpieczaniu Active Directory. Informacje prezentowane są, na wiki TechNet, przez Rona Mayo.

W piątej części, poświęconej Chmurze, znajdziemy informacje o bezpieczeństwie w Windows Azure Platform, z biznesowego i technicznego punktu widzenia.

W części piątej omówiono ostatnio wydane w grudniu, w rekordowej ilości, biuletyny bezpieczeństwa

W części szóstej omawiane są cykle wparcia dla Service Packów produktów Microsoft.

W części siódmej przedstawiono webcasty w zakresie Microsoft Security Development Lifecycle (SDL) oraz Security Intelligence Report v9.

I na koniec, w ósmej części p. t. 'Upcoming Security Webcasts', webcasty poświęcone m. in. styczniowemu biuletynowi bezpieczeństwa jak i systemowi 2008 R2 czy też platformie Forefront.

Zapraszam do przeczytania biuletynu, a także do jego subskrybowania.

Przeczytaj grudniowy biuletyn bezpieczeństwa