Archive for juni 2010
Se (ISC)² guide til onlineressourcer
International Information Systems Security Certification Consortium (ISC)² er en global non-profit specialist i IT sikkerhed.
Det er dem, der har udviklet certificeringerne i CISSP og CSSLP og de tilbyder en guide til onlineressourcer. Det er en portal for professionelle indenfor informations- og applikationssikkerhed over hele verden.
Sektionen ”Market Square” er blevet præsenteret som et sted at komme med tilbud, karrieretjenester og gratis ressourcer. For eksempel jobopslag indenfor industrien, karrierenetværk og ressourcebiblioteker.
IT problemer er vigtigere end VM for netværksfolket
Tufin Technologies har fundet ud af at 87% af IT professionelle ville gå glip af VM-finalen for at reparere en IT katastrofe.
En adspurgt filosofere sig frem til at: ”udfaldet vil ikke ændre sig fordi man ser det” og en anden udbrød at: ”enten reparerer du skibet eller går ned med det”.
Shaul Efraim, Tufins vicedirektør for produkter, marketing og forretningsudvikling siger at: ”Selvom der har været mange rapporter om folk der pjækker for at se kampene … viser vores studie at netværksfolket ikke har tænkt sig at være mindre på stikkerne.”
”IT professionelle har haft travlt med at forberede sig til denne begivenhed i månederne op til åbningsceremonien i Sydafrika, i bevidstheden om at andre indenfor organisationen kan sætte systemet i fare ved at streame videoindhold, downloade applikationer og besøge hjemmesider.”
SC Magazine udtaler at nettrafikken i Storbritannien er steget med så meget som 50 % under VM kampene.
Firebrand Training tager også VM til sig og har vist alle kampe live fra vores træningscenter.
Microsoft Office 2010 Web Apps ser ud til at være godt og gratis
Microsoft valgte den forkerte dag til at lancere deres Office 2010 Web Apps. Mandag den 7. var også den dag Steve Jobs havde valgt til at løfte sløret for deres Iphone 4 der, selvfølgelig, stjal opmærksomheden.
Office Web Apps er en gratis service, der kan fås på office.live.com (I USA, Storbritannien, Canada og Irland). Du skal bare logge ind med dit Windows Live ID, og så er du klar til at lave Word, Excel, PowerPoint og OneNote dokumenter online.
De er skrabede udgaver det fulde Office 2010, men det siges at de er de største Web applikationer i JavaScript der nogensinde er lavet.
Applikationerne kører hurtigt og er alle designet i det velkendte Microsoft Office miljø. Man får, via SkyDrive, hele 25 GB gratis lagerplads og dermed masser af plads til at du kan tage kontoret online. Og gæt engang, det ser endda ud til at det fungerer på mobile enheder.
Nedenunder kan du se et skærmprint, leveret af TechRepublic.
Malware sendes ud gennem Twitter
Vi er alle opmærksomme (og irriterede) på ‘skumle’ tweets eller e-mails, der fører til endnu skumlere sider. De er nu blevet endnu værre, med skadelig kode lagt ind i Twitter links, med tilfældige ‘@’er der bruges til at fange brugerens opmærksomhed.
Billedet ovenover er et eksempel på en forkortet URL, der fører til en side der hoster skadeligt JavaScript og er et eksempel på skadelig kode skjult i en forkortet URL.
Trendmicro forklarer at der, hvis man klikkede på linket, ville blive downloadet ”ubehagelig kode” til den intetanende brugers PC.
Andre eksempler er Gaza og Fifa World Cups spamkampagner, der brugte sociale medier til at få brugere til at tro, at de klikkede på en nyhedsartikel. Det malware der i dette tilfælde blev downloadet kunne sende og modtage filer og hente både brugernavne og kodeord.
Vigtigheden af penetrationstestning
Den sidste udgave af Certification Magazine ser på vigtigheden af, og udviklingen indenfor, penetrationstestning.
Netværk bruges i dag både i hverdagen og på arbejdet. Det betyder at vores værdifulde personlige data forsvinder ud i alle retninger. Det er i dag tydeligere end nogensinde, at vi for vor egen skyld er nødt til at beskytte disse data.
Det er den teknologiske udvikling der har ført til penetrationstestningens øgede betydning. Certification Magazine beskriver en penetrationstester som: ”en slags digital spion, der med fuldt overlæg hacker sig ind i firmaers netværk for at finde svagheder og udbedre dem, helst før der kommer nogle faktiske sikkerhedsbrud”.
Billy Austin, sikkerhedschef fra Saint Corp, forklarer: ”Man bytter den hvide hat ud med en sort hat.
”Vi er nødt til at være betydeligt mere offensiv end almindeligvis. Det er kritisk at have den rigtige tankegang eller forståelse for, hvad indtrængerens træk kommer til at være, og hvilke processer og procedurer, samt alle de forskellige ruter man kan tage, (er).”
Rollens vigtighed slår heller ingen skår i, hvor interessant det er. Hvad enten man forsøger at hacke ind i sine egne systemer eller forsøger at samle beviserne på et hacket ‘gerningssted’ er det sjældent kedeligt.
Firebrand er Europas førende leverandør af IT sikkerhedstræning, så tag et kig på vores sikkerhedscenter eller ring til os på 88 18 43 20 for at høre mere.
Microsoft MCAS går tilbage til MOS
Siden starten af juni hedder certificeringsprogrammet Microsoft Certified Application Specialist (MCAS) igen Microsoft Office Specialist (MOS).
Skiftet til navnet ‘MCAS’ blev aldrig populært og Microsoft udtaler at, ”certificeringen til Microsoft Office Specialist (MOS) dækker nu alle udgaver af Microsoft Office, inklusive Microsoft Office System og Microsoft Office 2010, så vel som alle Windows operativsystemer.”
Indehavere af MCAS anses nu automatisk som MOS 2007 certificerede. For dem der gerne vil have en ny certificering er det dog muligt at få en for et mindre gebyr.
Cisco CCIE kommer snart…
Cisco har for nylig offentliggjort at de fire spørgsmål om “grundkundskaber”, der blev føjet til eksamenerne i CCIE R&S v4.0 og Voice v3.0 for et år siden nu er blevet fjernet. Dette er på grund af at resten af eksamenen bedømmes til effektivt at validere ens ekspertise.
De vil dog fortsat benyttes i andre CCIE lab eksamener, hvor spørgsmålene angående grundkundskaber findes i begyndelsen af eksamenen og sædvanligvis kræver fem ord eller mindre at besvare.
Cisco forklarer at, ”den totale tid i laboratoriet vil forblive otte timer. For CCIE R&S Lab eksamenen betyder dette, at kandidaterne vil starte med en del om fejlfinding på to timer, efterfulgt af en seks timers del om konfiguration.”
”Til CCIE Voice vil kandidater have alle otte timer til rådighed til den integrerede eksamen. For øjeblikket er det kun R&S og Voice certificeringerne der er godkendt og designet til at spørgsmålene om grundkundskaber kan tages ud.”
Hold øje med Firebrand Trainings hjemmeside, hvor vi snart vil tilbyde Cisco CCIE certificeringen før nogen andre.
VMware vs. Microsoft vs. Citrix
Der kører for øjeblikket en interessant debat på Networkworld.com. Artiklen antyder at VMware ikke længere har monopol på markedet for servervirtualisering, men at Microsoft, Citrix og flere er i konkurrence om pladsen.
VMware er stadig dominerende indenfor servervirtualisering, men Microsoft og Citrix giver kamp til stregen og det siges at introduktionen af cloud computing skaber en opblomstring i konkurrencedygtighed. Microsoft har meget markant udtalt at, ”Vi er fuldt ud dedikerede” og at, “70 procent af Microsofts ingeniører arbejder på projekter der har med cloud computing at gøre.”
I følge Gartner var det i begyndelsen af 2010 kun 18 % af virksomheder med datacentre der kunne virtualiseres, der havde benyttet sig af muligheden. Det giver masser af mulighed for VMwares konkurrenter til at hale ind på pionerleverandøren.
Firebrand Training tilbyder kurser i både VMware VSphere 4.0 Certified Virtualization Expert og Microsoft MCTS Windows Server Virtualization – ring til os på +45 88 18 14 30 for at høre hvad der er bedst for dig.
Farerne ved ikke at få en IT certificering (video)
CompTIA har lavet en underholdende video om vigtigheden af at få en IT certificering og hvad du risikerer hvis du ikke får en! Se CompTIAs A+ certificeringsvideo nedenunder.
Microsoft Second Shot slutter i denne måned
På onsdag den 30. juni stopper Microsoft sit Second Shot tilbud. Tilbuddet giver studerende, der dumper en hvilken som helst certificeringseksamen for IT -professionelle, udviklere eller indenfor forretningsstyring (Dynamics), en GRATIS reeksamen.
Fra juni er der kun en måned tilbage at udnytte tilbuddet i, hvis studerende både skal nå at tage den første eksamen og, om nødvendigt, deres reeksamen før den 30. juni 2010.
For at få en af de tilbageværende pladser, kan du ringe til os på +45 88 18 43 20.
