Sikkerhetsboka som Microsoft ikke ville utgi

En kjent sikkerhetsekspert har lagt ut gratis en bok om sikker drift av Microsofts webserver IIS.

I fjor leverte sikkerhetsekspert og gründer av fellesskapet for rettsinformatikk Science.org. Jason Coombs, etter avtale med forlaget Microsoft Press, manuskriptet til en bok om hvordan man kan bygge effektive sikkerhetstiltak rundt Microsofts webserver IIS ("Internet Information Server") i et driftsmiljø. Forlaget avviste manuskriptet, og boka IIS Security and Programming Countermeasures er nå lagt ut gratis i henholdsvis pdf-format og som zippet råtekst med PNG-grafikk, i alle sine 440 sider.

I en e-post digi.no har mottatt, skriver Coombs at boka gir en sannferdig framstilling av sikkerhetssituasjonen for Windows, kombinert med instruksjoner og råd for hvordan man kan beskytte seg mot Microsofts dårlige forretningspraksis og feilaktige sikkerhetsbeslutninger. Han legger til at ved å følge disse rådene og instruksene, ville leserne vernet sine systemer mot plageormer som Blaster og Slammer.

Boka viser hvilke porter som skal beskyttes, og hvordan. Den forklarer hvordan Microsoft Baseline Security Analyzer ser bort fra kjente sårbarheter, slik at man ikke kan ta dette verktøyets tilbakemeldinger om "fullverdig patchet" for god fisk. Den forteller videre nøyaktig hvordan man kan få til en hardere og sikrere IIS enn den man får ved en standard installasjon.

Coombs er kjent som bidragsyter til sikkerhetsmeldinger på Windows Developer Network, og har ved flere anledninger fungert som ekspertvitne i rettssaker med problemstillinger rundt IT-sikkerhet og rettsinformatikk. Han er forfatter eller medforfatter av flere bøker, blant annet innen "For Dummies"-serien til IDG Books.

Til toppen