Jump to content
  • entries
    47
  • comments
    96
  • views
    25363

About this blog

Ιδέες, γνώμες, λύσεις και ό,τι μου κατέβει στο μυαλό σχετικά με το ΙΤ (ειδικότερα το ελληνικό ΙΤ)

Entries in this blog

Flame: η πιο πρόσφατη ανάλυση

Εδώ (http://www.securelist.com/en/blog/750/Full_Analysis_of_Flame_s_Command_Control_servers) μπορείτε να βρείτε μια πρόσφατη και ολοκληρωμένη ανάλυση του Flame. Εντύπωση μου προκάλεσε η μεγάλη απλότητα του πίνακα ελέγχου C&C ενώ φαίνεται πως έχουμε να κάνουμε με ολόκληρη οικογένεια 4 συγγενικών προγραμμάτων (SP, SPE, FL, IP) εκ των οποίων μόνο το ένα (FL) είναι ο flame! Κοινώς, είναι μεγάλη η πιθανότητα τα υπόλοιπα 3 να εξακολουθούν να κυκλοφορούν ανάμεσά μας πιθανόν από το 2006…

afotakel

afotakel

συνοπτικός οδηγός Group Policy Preferences

Το θέμα ξαναπέρασε εδώ http://autoexec.gr/forums/thread/6637.aspx αλλά απλά ως αναφορά και ίσως κάποιοι να μην το είδανε. Το λέω γιατί τα GPP είναι πάρα πολύ καλό εργαλείο στο χέρια του αδμιν και δεν είδα συμμετοχή. Τί είναι τα GPP: Ουσιαστικά είναι προεκτάσεις πάνω στις δυνατότητες των GPO που μας δίνουν τη δυνατότητα να κάνουμε απλά πράγματα όμως που μέχρι τώρα ήταν δύσκολο έως ιδιαίτερα δύσκολο να τα κάνουμε. Ειδικότερα μάλιστα με την ευελιξία που μας παρέχουν τα GP.   Τι παραπάνω

afotakel

afotakel

Microsoft Security Intelligence Report: 6-12/2008

Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008. Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια. Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις: Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά.

afotakel

afotakel

απομακρυσμένο gpupdate (και άλλα…)

Ένα συχνό πρόβλημα είναι η αδυναμία να ενημερώσουμε τις εφαρμοζόμενες πολιτικές σε όλα (ή μέρος) των υπολογιστών του δικτύου μας. Για παράδειγμα, ενδέχεται να έχουμε φτιάξει μια νέα πολιτική που θα αλλάζει τη διεύθυνση του proxy της εταιρείας μας. Το ζήτημα είναι ότι δεν μπορούμε να είμαστε σίγουροι για το πότε οι υπολογιστές θα πάρουν τη ρύθμιση αυτή. Μια πολύ καλή λύση (προσωπικά, η καλύτερη) είναι να εγκαταστήσουμε το εργαλείο GPupdate της SpecOps. Ενδέχεται να το γνωρίζετε αρκετοί (εγώ το

afotakel

afotakel

Active Directory: δεν έχει μεν “undo delete” αλλά…

Σενάριο τρόμου: Παρασκευή, παραμονή 3ημέρου, 16:30. Καθώς κάνετε σχέδια για το πως θα το περάσετε, το σύμπαν συνωμοτεί εναντίον σας και πατάτε το “delete” ενώ έχετε επιλέξει ένα OU στο ADUC. Τι καλά να είχε το AD ένα “undo” και όλα να ήταν μέλι γάλα, ε; Λύσεις (δωρεάν) 1: Sysinternals’ Adrestore.                             2: Quest’s ObjectRestore for ActiveDirectory       Στα Windows Server 2008 έχουμε και ένα ακόμα εργαλείο που λέγεται “AD Snaps

afotakel

afotakel

βάλτε χρώμα στη ζωή σας

Λίγο το ότι μπαίνω συχνά με ρεμοτε δεσκτοπ σε διάφορους σερβερ ταυτόχρονα… Λίγο το ότι συχνά παίζει να έχω και ανοιχτό κανένα εικονικό μηχανάκι στο πισί… Ενίοτε μπερδεύομαι και ξεχνάω που είμαι συνδεδεμένος. Αυτό μπορεί να είναι απλά ενοχλητικό αλλά και επικίνδυνο. Σκεφτείτε να κλείσεις το λάθος σερβερ! Ένα καλό κόλπο (σε μένα δουλεύει έστω) είναι να βάζω διαφορετική ταπετσαρία σε κάθε σερβερ. Οπότε έτσι έχω, τον μπλε, τον κόκκινο, τον πράσινο κλπ, πράγμα που κάνει την αναγνώρισή τους π

afotakel

afotakel

για να δούμε...συνδεόμαστε στον SQL Server;

Έχουμε έναν SQL Server και θέλουμε να δούμε αν ο Χ χρήστης μπορεί να συνδεθεί. Τί καλά να είχαμε ένα εργαλείο που... 1) να είναι δωρεάν 2) να μη θέλει εγκατάσταση 3) να μπορώ να το στείλω σε κάποιον με email χωρίς να είναι εκτελέσιμο   ...ορίστε το εργαλείο!   http://blogs.msdn.com/b/steverac/archive/2010/12/14/test-remote-sql-connectivity-easily.aspx

afotakel

afotakel

File Server Resource Manager

.. ή αλλιώς “που πήγε ο χώρος του δίσκου; οεο;”   Ένα συχνό ζήτημα σε κάθε είδους περιβάλλοντα είναι η διαχείριση του χώρου και του είδους των αρχείων που αποθηκεύονται στους σερβερ. Τα ερωτήματα που δημιουργούνται συνήθως είναι της μορφής: Πόσο χώρο ατομικό/κοινόχρηστο πρέπει να δικαιούνται οι χρήστες στο σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης πλησιάζει ή υπερβαίνει το χώρο αυτό; Τί είδους αρχεία επιτρέπονται στους σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης αποθηκεύει έναν τύπ

afotakel

afotakel

δωρεάν και επιλεκτικό defrag

Τα εργαλεία της sysinternals τα χρησιμοποιούμε λίγο-πολύ όλοι. Ευτυχώς ανανεώνονται τακτικά, πράγμα όμως που καθιστά δύσκολη την ενημέρωσή μας. Ωστόσο, κάτω από το http://live.sysinternals.com/ μπορεί κανείς να έχε άμεση πρόσβαση και να τρέξει ακόμα και κατευθείαν το εργαλείο που θέλει, στην τελευταία του έκδοση. Εξαίρεση τα εργαλεία που τρέχουν από γραμμή εντολών (ΟΧΙ DOS!) μιας και θα πρέπει να τα κατεβάσουμε τοπικά. Ένα τέτοιο ενδιαφέρον εργαλείο είναι το contig.exe. Ένα απλό πρόγραμμα

afotakel

afotakel

bitlocker σε domain: Για να αρχίσεις μαζί του

Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration G

afotakel

afotakel

πόσο στοιχίζει ένας φορητός που χάθηκε;

Σύμφωνα με έρευνα, το μέσος κόστος ενός χαμένου/κλεμμένου φορητού είναι $49.246. Πως βγαίνει αυτό; $1582 η αγορά νέου φορητού $262 στην αναζήτηση του φορητού από τον κάτοχο $814 στην έρευνα που έπεται από την εταιρεία $39.297 κόστος χαμένων δεδομένων $5.871 κόστος εμπιστευτικών πληροφοριών που υπήρχαν αποθηκευμένες σε μη-κρυπτογραφημένη μορφή $243 κόστος χαμένης εργασίας $1.177 λοιπά κόστη   Μερικά ενδιαφέροντα στοιχεία: Εντυπωσιακή διαφορά στο κόστος είχαν οι φο

afotakel

afotakel

Εκτελώντας πολλές εντολές μαζί υπό συνθήκες

Ενίοτε συμβαίνει να θέλουμε αν εκτελέσουμε μια εντολή από τη γραμμή εντολών αλλά υπό προϋποθέσεις. Για παράδειγμα, θέλουμε να δημιουργήσουμε ένα φάκελο μόνο εφόσον δεν υπάρχει ήδη. Ή, αντίστροφα,θέλουμε να εκκινήσουμε μια εφαρμογή μόνο εφόσον η προηγούμενη εντολή που δώσαμε απέτυχε. Αυτό μπορούμε να το πετύχουμε χρησιμοποιώντας τους τελεστές “&”, “&&” και “||”.   Παράδειγμα1: Θέλω να εκτελέσω 2 εντολές μαζί, τη μια μετά από την άλλη: dir C:\ & dir C:\windows Πρώτα θα εκτε

afotakel

afotakel

botnets & κ€ρδος

Ένας σημαντικός λόγος που γράφονται κακόβουλα προγράμματα είναι πάντα και το κέρδος. Είναι γνωστό. Από που προκύπτει όμως; Και για πόσο κέρδος μιλάμε;   Ο James Wyke της SophosLabs παρουσίασε μια ενδιαφέρουσα έκθεση που περιγράφει το τι, πως και πόσο ενός botnet (ZeroAccess). Η έκθεση έχει ενδιαφέρον τόσο από τεχνική όσο και από οικονομική άποψη. Θα τη βρείτε εδώ: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf  

afotakel

afotakel

Οδηγός προστασίας BIOS

Το NIST δημοσίευσε έναν οδηγό που έχει ενδιαφέρουσες προτάσεις ως πως το πως να προστατεύσουμε το BIOS, το οποίο είναι συχνά παραμελημένο (σε ότι αφορά την ασφάλεια). Ο οδηγός είναι γενικός (για να καλύπτει όλα τα BIOS) αλλά το σκεπτικό του είναι περισσότερο να μας σπρώξει στη σωστή κατεύθυνση και να μας προβληματίσει, παρά να μας δώσει βήμα-προς-βήμα οδηγίες. Ο οδηγός βρίσκεται εδώ.

afotakel

afotakel

3 ιδέες για το Virtual PC

3 πράγματα που κατά καιρούς με έχουν βοηθήσει στην απόδοση των virtual pc που χρησιμοποιώ και τα προτείνω : Ρυθμίζω το αντιιικό (ναι, με 3 “ι”) να μην κάνει έλεγχο στα αρχεία vhd, vsv. Ακόμα καλύτερα, εξαιρώ όλο το φάκελο με τα virtual pc. Εξετάζω εάν αξίζει να συμπιέσω τα vhd αρχεία ή όχι (έχει αναφερθεί και εδώ http://autoexec.gr/forums/post/560.aspx). Συνήθως το επιλέγω μιας και η αυξημένη χρήση επεξεργαστή είναι (για μένα) λογικό τίμημα για το μικρότερη Ι/Ο του δίσκου (και το κέρδος σ

afotakel

afotakel

IPv6: κάποιοι δεν έχουν επιλογή

Τελειώνουν οι IPv4 στην Κίνα!   Μάλλον πρέπει να το σκεφτόμαστε κ εμείς σιγά σιγά. Ήδη, η ΜΣ έβαλε το IPv6 για πρώτη φορά σε σεμινάριό της. Για την cisco δεν ξέρω – όποιος ξέρει ας το γράψει παρακάτω.

afotakel

afotakel

προσοχή: Κυκλοφορούν malware με γνήσια ψηφιακά πιστοποιητικά

…γνωστά και ως “trusted malware”. Μόνο την αρχή του 2011 η αύξηση σε σχέση με ολόκληρο το 2010 ήταν >300%. Περισσότερα εδώ. Αν αναρωτιέστε πως γίνεται αυτό, θυμηθείτε ότι πριν καιρό μια-δυο εταιρείες που μοιράζουν πιστοποιητικά δέχτηκαν επίθεση με αποτέλεσμα κάποια από τα πιστοποιητικά που έχουν εκδώσει να μην είναι ελεγμένα και άρα ασφαλή.

afotakel

afotakel

Outlook: επεξεργασία εισερχόμενων email

Αν και είναι γνωστό ως θέμα, υπάρχουν ακόμα άτομα (και του ΙΤ) που ξαφνιάζονται όταν το μαθαίνουν. Μιας και δεν είδα να έχει ξαναπεράσει από τις συζητήσεις ας το γράψω για να το θυμηθούμε: Είναι απολύτως δυνατό και εύκολο στο Outlook να επεξεργαστεί κανείς ένα email που έχει λάβει. Για παράδειγμα, ανοίγω το email:   πάω:     αλλάζω ό,τι θέλω και κλείνοντας αποθηκεύω το μήνυμα. Το ξανανοίγω και ορίστε:   Προφανώς δεν πρόκειται για κάποια κρυμμένη δυνατότητα ή κάτι πο

afotakel

afotakel

παρακάμπτοντας τον εταιρικό proxy

Μερικές τεχνικές για το πως μπορεί κανείς να παρακάμψει τον εταιρικό προχυ και να συνδεθεί σε απαγορευμένες σελίδες. Αντιγράφω από το tech dreams. Trick 1. Anonymous Browsing Use free Proxy Server which allows you to browse the web anonymously and access sites that are blocked. Here is the list of few proxy servers which I came across while Googling.. http://www.proxybrowsing.com/ http://www.hidemyass.com/ http://www.browserjump.com/ http://www.ninjaproxy.com/ http://ww

afotakel

afotakel

SCVMM 2008 & Hyper-V: ένα ψαρωτικό μήνυμα

αντιγράφω από εδώ: When you first add a Hyper-V host to SCVMM 2008 you may see a warning icon displayed with the message "Needs Attention" and "Virtualization service version status is not up-to-date". To get rid of this alert there are three updates that need to be applied to the Hyper-V server: KB950050: This is the RTM update for Hyper-V KB956589: This is an update to Hyper-V specifically for SCVMM compatibility KB956774: This is an update to the Background Intelligent Transfer Se

afotakel

afotakel

Χρήστες admins στο πισί τους: Αλήθεια το θέλω αυτό;

Ξέρουμε ότι το να είναι οι χρήστες τοπικοί admins στο πισί τους δεν είναι καλή ιδέα. Και από άποψη ασφαλείας και από άποψη διαχειριστικού κόστους. Ενδιαφέρουσα έρευνα βρίσκει ότι των 92% των κρίσιμων τρυπών (critical vulnerabilities) που έβγαλε η ΜΣ το 2008 θα είχαν μικρότερη ισχύ εάν ο χρήστης έτρεχε με στάνταρ δικαιώματα στο πισί του. Συγκεκριμένα: 94% του Microsoft Office 89% του Internet Explorer 53% των Microsoft Windows vulnerabilities 92% των critical ulnerabilities

afotakel

afotakel

×
×
  • Create New...