Hardening Windows 10

สำหรับใครที่ได้มีโอกาสไปงาน Windows 10 Weekend Series @Bangkok มาตั้งแต่ Part 1 : Deployment จนถึง Part 2: Management เมื่อวานนี้

ในประเด็นเรื่อง Windows 10 Enterprise มีความมั่นคงปลอดภัยที่มากเป็นพิเศษ จะถูกชูออกมาตลอดเวลา ซึ่งในมุมมองของคนที่มีประสบการณ์ทำงานมาพอสมควร ยิ่งถ้าพูดว่า โดยเฉพาะในสาย Windows ด้วยแล้ว และรวมถึงคนทำงานที่เกี่ยวข้องกับสาย security ก็ยิ่งแล้วใหญ่ โดยประเด็นนี้ ถ้าจะให้ทำใจเชื่อเลยในทันทีค่อนข้างยากจริงๆ ครับ

ถ้าจะพูดแบบให้เป็นกลาง ก็ต้องยอมรับกันตรงๆ ครับ ถ้าปลอดภัย 100% จริงๆ จะมี “Hardening Windows 10” ทำไม ถูกไหมครับ แล้วยิ่ง Part 3 ที่จะมีในเดือนหน้านี่ ธีมเป็นเรื่อง security โดยเฉพาะเลย จัดเป็น workshop ให้ลงมือทำกันจริงๆ จังๆ ซะอีก เอาเป็นว่าในเมื่อมันไม่ 100% ก็ต้องหาทางที่จะพยายามทำให้เรามีความมั่นใจมากที่สุดเท่าที่จะทำได้ก็แล้วกัน โดยรอฟังวิธีการเข้าร่วม workshop ใน part 3 กันให้ได้ และให้ทัน! เพราะรับกันแค่ 20 ที่นั่ง

หัวข้อ “Hardening Windows 10” ใน part 2 ที่ผ่านมา พี่ก้อง (Suttipan Passorn) แนะนำให้ศึกษา “CIS Microsoft Windows 10 Enterprise RTM (Release 1507) Benchmark” อันนี้ต้องบอกว่า ผมมีอยู่ก่อนแล้ว และผมก็ค่อนข้างแนะนำด้วยเช่นกัน เพราะมีคำอธิบายไว้ละเอียดมาก เรียกได้ว่าครบครันจริงๆ (พอดีผมต้องสอนเกี่ยวกับ security หลายคอร์ส คำอธิบายบางอย่างในนี้ นำไปใช้แล้วเข้าใจง่ายกว่าที่กล่าวไว้ในตำราที่ใช้อ้างอิงเล่มอื่นๆ ครับ)

#Windows10Week by #MVPskill

Advertisements

Microsoft FCIV

FCIV เป็นอีกหนึ่งโปรแกรมที่ใช้สำหรับเช็คความคงสภาพ (integrity) ของไฟล์บนระบบปฏิบัติการวินโดวส์

Option ของ FCIV เวลาใช้งานมีได้ทั้ง -md5, -sha1, หรือ -both เช่น ถ้าอยากให้แสดงค่า SHA-1 ของไฟล์ที่เราต้องการ ก็ใส่ option -sha1 เข้าไป ซึ่งก็ไม่น่าจะมีปัญหาอะไร

2017-01-24_150805

แต่มีข้อควรระวัง คือ อย่าใส่ option ไม่สมบูรณ์ อย่างเช่น ใส่เป็น -sh1 (ตก a ไป 1 ตัว)

เพราะนอกจากตัวโปรแกรมจะไม่ฟ้องว่าใส่ option ผิดเท่านั้น แต่ยังแสดงค่า hash ที่ไม่ถูกต้องออกมาอีกด้วย

ซึ่งตามรายละเอียดในหน้าดาวน์โหลด Microsoft File Checksum Integrity Verifier มีบอกไว้ว่า ไม่มีการซัพพอร์ตโดยไมโครซอฟท์ต่อแล้ว ก็คงไม่มีโอกาสได้แก้ไขปัญหานี้แล้ว

need more chance

เวลาไปพูดในหัวข้อเกี่ยวกับ Security Awareness มักจะได้ยินคนบ่นเกี่ยวกับรหัสผ่านให้ฟังบ่อยๆ คือ หลังจากโดนบังคับให้เปลี่ยนรหัสผ่าน
ครั้งที่ 1 ลืมไปว่าเปลี่ยนใหม่แล้ว (ซัดอันเดิมด้วยความคุ้นเคย) ไม่ผ่านแฮะ สงสัยจะพิมพ์ผิด
ครั้งที่ 2 ซัดอันเดิม (แบบระมัดระวัง) ผิดอีก (เอ้อ… เปลี่ยนใหม่ไปแล้วนี่นา)
ครั้งที่ 3 พิมพ์อันใหม่ (แต่ไม่ระมัดระวัง) ผิดอีก… ก็มันยังไม่ชิน (บัญชีถูกล็อค)
ถ้ามีครั้งที่ 4 ไม่พลาดแน่ๆ (แต่… คุณไม่ได้รับสิทธินั้นน่ะสิ :T T:)