Jump to content
  • entries
    47
  • comments
    96
  • views
    26304

About this blog

Ιδέες, γνώμες, λύσεις και ό,τι μου κατέβει στο μυαλό σχετικά με το ΙΤ (ειδικότερα το ελληνικό ΙΤ)

Entries in this blog

Microsoft Safety Scanner

Ένα νέο δωρεάν εργαλείο από την MS που ανιχνεύει ιούς. Το κατεβάζεις μια φορά και το έχεις για 10 μέρες. Δεν είναι υποκατάστατο ενός κανονικού αντιβιοτικού αλλά απλά μια 2η γνώμη. Update (28/5): Τώρα υποστηρίζει και 64-βιτ συστήματα. Επίσης, μπορείτε πλέον να το κατεβάσετε και να το τρέξετε offline σε σύστημα που δεν έχει ιντερνετ. Περισσότερα εδώ: http://www.microsoft.com/security/scanner/en-us/default.aspx

afotakel

afotakel

Οδηγός προστασίας BIOS

Το NIST δημοσίευσε έναν οδηγό που έχει ενδιαφέρουσες προτάσεις ως πως το πως να προστατεύσουμε το BIOS, το οποίο είναι συχνά παραμελημένο (σε ότι αφορά την ασφάλεια). Ο οδηγός είναι γενικός (για να καλύπτει όλα τα BIOS) αλλά το σκεπτικό του είναι περισσότερο να μας σπρώξει στη σωστή κατεύθυνση και να μας προβληματίσει, παρά να μας δώσει βήμα-προς-βήμα οδηγίες. Ο οδηγός βρίσκεται εδώ.

afotakel

afotakel

προσοχή: Κυκλοφορούν malware με γνήσια ψηφιακά πιστοποιητικά

…γνωστά και ως “trusted malware”. Μόνο την αρχή του 2011 η αύξηση σε σχέση με ολόκληρο το 2010 ήταν >300%. Περισσότερα εδώ. Αν αναρωτιέστε πως γίνεται αυτό, θυμηθείτε ότι πριν καιρό μια-δυο εταιρείες που μοιράζουν πιστοποιητικά δέχτηκαν επίθεση με αποτέλεσμα κάποια από τα πιστοποιητικά που έχουν εκδώσει να μην είναι ελεγμένα και άρα ασφαλή.

afotakel

afotakel

IBM X-Force 2011 Trend and Risk Report

Μια αρκετά διαφωτιστική ματιά στις τάσεις της ασφάλειας πληροφορικών συστημάτων από την IBM μπορείτε να βρείτε εδώ. Μην τρομάξετε από τις 136 σελίδες –διαβάζεται άνετα και γρήγορα. Καλή διασκέδαση

afotakel

afotakel

botnets & κ€ρδος

Ένας σημαντικός λόγος που γράφονται κακόβουλα προγράμματα είναι πάντα και το κέρδος. Είναι γνωστό. Από που προκύπτει όμως; Και για πόσο κέρδος μιλάμε;   Ο James Wyke της SophosLabs παρουσίασε μια ενδιαφέρουσα έκθεση που περιγράφει το τι, πως και πόσο ενός botnet (ZeroAccess). Η έκθεση έχει ενδιαφέρον τόσο από τεχνική όσο και από οικονομική άποψη. Θα τη βρείτε εδώ: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf  

afotakel

afotakel

Flame: η πιο πρόσφατη ανάλυση

Εδώ (http://www.securelist.com/en/blog/750/Full_Analysis_of_Flame_s_Command_Control_servers) μπορείτε να βρείτε μια πρόσφατη και ολοκληρωμένη ανάλυση του Flame. Εντύπωση μου προκάλεσε η μεγάλη απλότητα του πίνακα ελέγχου C&C ενώ φαίνεται πως έχουμε να κάνουμε με ολόκληρη οικογένεια 4 συγγενικών προγραμμάτων (SP, SPE, FL, IP) εκ των οποίων μόνο το ένα (FL) είναι ο flame! Κοινώς, είναι μεγάλη η πιθανότητα τα υπόλοιπα 3 να εξακολουθούν να κυκλοφορούν ανάμεσά μας πιθανόν από το 2006…

afotakel

afotakel

WSUS: 1 εργαλείο + 1 άρθρο μπορούν να δώσουν τη λύση

Η περίπτωση που είχα μπροστά ήταν ελαφρώς περίεργη: Ο WSUS 3 SP1 εμφάνιζε όλα τα μηνύματα λάθους που θα μπορούσε (self update is not working κλπ) αλλά εδώ και 1 χρόνο λειτουργούσε απρόσκοπτα. Είχαν γίνει προσπάθειες κατά καιρούς για να εξαλειφθούν τα μηνύματα λάθους αλλά χωρίς επιτυχία. Για το λόγο αυτό είχα προτείνει στον φίλο μου να μην ασχοληθεί περισσότερο από τη στιγμή που τη δουλειά του την έκανε. Σήμερα όμως με το που μπήκε το SP2 τα πράγματα άλλαξαν. Προς το χειρότερο. Τα πισιά δεν λάμ

afotakel

afotakel

Browsers Vs Phising & Malware. Πως τα πάνε;

Ενδιαφέρουσα έρευνα των NSSLabs σχετικά με τον πόσο αποτελεσματικοί είναι οι διάφοροι browsers (συγκεκριμένα, Safari4, Chrome2, IE8, Firefox 3, Opera 10beta) στην αντιμετώπιση του phising. Ίσως ήδη έχετε έχετε διαβάσει την είδηση, αλλά ήθελα με την ευκαιρία να βάλω και τα σχετικά λινκ γιατί συχνά βλέπουμε έρευνες για διάφορα πράγματα, αλλά από λινκς τίποτα. Μια μικρή σύνοψη για όσους δεν έχουν την άνεση να διαβάσουν όλη την έρευνα (ή αλλιώς είναι ακόμα σε vacation mode): Μέσος χρόνος αποκλει

afotakel

afotakel

Σχόλιο για την προηγούμενη Patch Tuesday

Για όσους δεν έχουν περάσει ακόμα τα πατσάκια του Ιουλίου, ας έχουν υπ’όψιν τα εξής:   MS09-028: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ΜΗΝ την αφαιρέσετε (με το αντίστοιχο un-fix-it) και βάλτε από πάνω το πατσάκι. Διαφορετικά ίσως αντιμετωπίσετε πρόβλημα. MS09-029: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ακολουθήστε τη διαδικασία όπως περιγράφετε στην ενότητα “How to undo the workaround”. Μετά, βάλτε το πατσάκι. Διαφορ

afotakel

afotakel

Microsoft Security Advisory (972890) και λύση

Νέα τρύπα στον ΙΕ βρέθηκε χτες. Η ΜΣ δεν έχει βγάλει πατσάκι ακόμα αλλά έβγαλε προειδοποίηση. Το Fix-it workaround είναι πολύ καλή λύση αλλά για IT-Pros όχι βολική.   (Υπ’όψιν, η τρύπα δεν αφορά σε Vista, 2008 και άνω.)   Για διευκόλυνση, μπορείτε να χρησιμοποιήσετε τη μέθοδο των IE KillBits. Το σχετικό adm αρχείο είναι αυτό: ---ΕΝΑΡΞΗ ΑΡΧΕΙΟΥ --- CLASS MACHINE CATEGORY !!KillBits POLICY "972890 - Video ActiveX Control" KEYNAME "SOFTWARE\Microsoft\Internet Explorer\Ac

afotakel

afotakel

secunia 2008 security report

Θα το βρείτε εδώ. Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE. Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε; (Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Upd

afotakel

afotakel

security Log event ids

Για όσους έχετε ανησυχίες, σχετικά με το πως θα τα αποκρυπτογραφήσετε, ορίστε ο πίνακας: http://www.ultimatewindowssecurity.com/encyclopedia.aspx

afotakel

afotakel

παρακάμπτοντας τον εταιρικό proxy

Μερικές τεχνικές για το πως μπορεί κανείς να παρακάμψει τον εταιρικό προχυ και να συνδεθεί σε απαγορευμένες σελίδες. Αντιγράφω από το tech dreams. Trick 1. Anonymous Browsing Use free Proxy Server which allows you to browse the web anonymously and access sites that are blocked. Here is the list of few proxy servers which I came across while Googling.. http://www.proxybrowsing.com/ http://www.hidemyass.com/ http://www.browserjump.com/ http://www.ninjaproxy.com/ http://ww

afotakel

afotakel

το μέλλον του ΙΣΑ σερβερ

αντιγράφω από εδώ. ISA Server will be renamed in Threat Management Gateway and will be part of the Forefront Suite Active Protection Technology (Network Intrusion System from Microsoft Research named GAPA) έχει και άλλα, αλλά αυτά μου άρεσαν εμένα.

afotakel

afotakel

Tools You’ll Need to Deploy Windows Vista

πολύ καλό ποστάκι. Όλα τα εργαλεία εν ριπή οφθαλμού για να ξέρεις τι να περιμένεις από το καθένα You will use the following tools when you prepare images and deploy Windows Vista throughout your organization: Sysprep This is the updated version, modified for Windows Vista. Setup A new installation tool for Windows Vista that replaces WINNT and WINNT32. ImageX The new command-line tool for creating WIM images. Windows SIM A tool for creating and modifying Unattend.xml file

afotakel

afotakel

χρησιμοποιώντας ψευδώνυμα στους σερβερ

Δεν θα ήταν πιο εύκολο να συνδεόμαστε στους σερβερ με ψευδώνυμο αντί για όνομα; Δηλ αντί να ανοίξω το \\CompanyDC-Ath01 να μπω στο \\athens01 ; το άρθρο αυτό περιγράφει αυτή ακριβώς την περίπτωση... Δεν το αναφέρει αλλά να ξέρετε ότι παίζει και με 2008. Αν σας άρεσε πολύ, αλλά προβληματίζεστε για το πως θα ρυθμίσετε τους σερβερ με τη μια, απλά φτιάξτε ένα startup script που θα περιλαμβάνει την εντολή: reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

afotakel

afotakel

Microsoft Security Intelligence Report (01-06/2008)

Η 6μηνη αναφορά ασφαλείας της ΜΣ. Δεν είδα να αναφέρθηκε πουθενά και είναι πολύ σημαντική. Εκτός από επιμόρφωση και ενημέρωση μπορεί να φανεί χρήσιμη και όταν πιέζουμε τη διεύθυνση ή την οικονομική υπηρεσία για να εγκρίνουν εξοπλισμό ή λογισμικό που σχετίζονται με την ασφάλεια συνοπτική αναφορά εδώ πλήρης αναφορά εδώ   Τα συμπεράσματα διάφορα. Προσέξτε όμως τη γειτονιά μας! Κατακόκκινη, ε;     Επίσης, (σελίδα 43) δείτε τις τάσεις: >35% των εισβολών οφείλονται σε κλοπή εξοπλι

afotakel

afotakel

Vista, Windows 7 και ο δίσκος

Πολύ καλό κ επεξηγηματικό αρθράκι για τη χρήση του δίσκου από τα Βίστα. Επίσης λύνει και το μυστήριο του φακέλου WinSxS.

afotakel

afotakel

pagefile: η παρεξηγημένη ύπαρξη

Το μέγεθος του παγεφιλε είναι ένα από τα πιο παρεξηγημένα πράγματα. Για όσους θέλουν να μάθουν τι πραγματικά ισχύει υπάρχει πάρα πολύ καλό άρθρο του Russonovich. Το μόνο που δεν αναφέρεται (λογικό, μιας και ο χαρακτήρας του άρθρου είναι άλλος) είναι η γνωστή συμβουλή: Για λόγους απόδοσης, βάλτε το στους δίσκους που χρησιμοποιούνται λιγότερο. Όχι από άποψη χώρου αλλά από άποψη συχνής χρήσης. ΌΧΙ, το να φτιάξουμε άλλο παρτιτιον δε βοηθάει. Ο πληθυντικός δεν είναι τυχαίος: Ως γνωστόν μπορούμε να

afotakel

afotakel

×
×
  • Create New...