Jump to content
  • entries
    47
  • comments
    96
  • views
    26325

About this blog

Ιδέες, γνώμες, λύσεις και ό,τι μου κατέβει στο μυαλό σχετικά με το ΙΤ (ειδικότερα το ελληνικό ΙΤ)

Entries in this blog

Vista, Windows 7 και ο δίσκος

Πολύ καλό κ επεξηγηματικό αρθράκι για τη χρήση του δίσκου από τα Βίστα. Επίσης λύνει και το μυστήριο του φακέλου WinSxS.
afotakel

afotakel

0

Tools You’ll Need to Deploy Windows Vista

πολύ καλό ποστάκι. Όλα τα εργαλεία εν ριπή οφθαλμού για να ξέρεις τι να περιμένεις από το καθένα You will use the following tools when you prepare images and deploy Windows Vista throughout your organization: Sysprep This is the updated version, modified for Windows Vista. Setup A new installation tool for Windows Vista that replaces WINNT and WINNT32. ImageX The new command-line tool for creating WIM images. Windows SIM A tool for creating and modifying Unattend.xml file
afotakel

afotakel

0

security Log event ids

Για όσους έχετε ανησυχίες, σχετικά με το πως θα τα αποκρυπτογραφήσετε, ορίστε ο πίνακας: http://www.ultimatewindowssecurity.com/encyclopedia.aspx
afotakel

afotakel

0

secunia 2008 security report

Θα το βρείτε εδώ. Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE. Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε; (Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Upd
afotakel

afotakel

0

SCVMM 2008 & Hyper-V: ένα ψαρωτικό μήνυμα

αντιγράφω από εδώ: When you first add a Hyper-V host to SCVMM 2008 you may see a warning icon displayed with the message "Needs Attention" and "Virtualization service version status is not up-to-date". To get rid of this alert there are three updates that need to be applied to the Hyper-V server: KB950050: This is the RTM update for Hyper-V KB956589: This is an update to Hyper-V specifically for SCVMM compatibility KB956774: This is an update to the Background Intelligent Transfer Se
afotakel

afotakel

2

pagefile: η παρεξηγημένη ύπαρξη

Το μέγεθος του παγεφιλε είναι ένα από τα πιο παρεξηγημένα πράγματα. Για όσους θέλουν να μάθουν τι πραγματικά ισχύει υπάρχει πάρα πολύ καλό άρθρο του Russonovich. Το μόνο που δεν αναφέρεται (λογικό, μιας και ο χαρακτήρας του άρθρου είναι άλλος) είναι η γνωστή συμβουλή: Για λόγους απόδοσης, βάλτε το στους δίσκους που χρησιμοποιούνται λιγότερο. Όχι από άποψη χώρου αλλά από άποψη συχνής χρήσης. ΌΧΙ, το να φτιάξουμε άλλο παρτιτιον δε βοηθάει. Ο πληθυντικός δεν είναι τυχαίος: Ως γνωστόν μπορούμε να
afotakel

afotakel

0

Outlook: επεξεργασία εισερχόμενων email

Αν και είναι γνωστό ως θέμα, υπάρχουν ακόμα άτομα (και του ΙΤ) που ξαφνιάζονται όταν το μαθαίνουν. Μιας και δεν είδα να έχει ξαναπεράσει από τις συζητήσεις ας το γράψω για να το θυμηθούμε: Είναι απολύτως δυνατό και εύκολο στο Outlook να επεξεργαστεί κανείς ένα email που έχει λάβει. Για παράδειγμα, ανοίγω το email:   πάω:     αλλάζω ό,τι θέλω και κλείνοντας αποθηκεύω το μήνυμα. Το ξανανοίγω και ορίστε:   Προφανώς δεν πρόκειται για κάποια κρυμμένη δυνατότητα ή κάτι πο
afotakel

afotakel

5

Microsoft Security Intelligence Report: 6-12/2008

Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008. Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια. Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις: Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά.
afotakel

afotakel

5

Microsoft Security Intelligence Report (01-06/2008)

Η 6μηνη αναφορά ασφαλείας της ΜΣ. Δεν είδα να αναφέρθηκε πουθενά και είναι πολύ σημαντική. Εκτός από επιμόρφωση και ενημέρωση μπορεί να φανεί χρήσιμη και όταν πιέζουμε τη διεύθυνση ή την οικονομική υπηρεσία για να εγκρίνουν εξοπλισμό ή λογισμικό που σχετίζονται με την ασφάλεια συνοπτική αναφορά εδώ πλήρης αναφορά εδώ   Τα συμπεράσματα διάφορα. Προσέξτε όμως τη γειτονιά μας! Κατακόκκινη, ε;     Επίσης, (σελίδα 43) δείτε τις τάσεις: >35% των εισβολών οφείλονται σε κλοπή εξοπλι
afotakel

afotakel

0

Microsoft Security Advisory (972890) και λύση

Νέα τρύπα στον ΙΕ βρέθηκε χτες. Η ΜΣ δεν έχει βγάλει πατσάκι ακόμα αλλά έβγαλε προειδοποίηση. Το Fix-it workaround είναι πολύ καλή λύση αλλά για IT-Pros όχι βολική.   (Υπ’όψιν, η τρύπα δεν αφορά σε Vista, 2008 και άνω.)   Για διευκόλυνση, μπορείτε να χρησιμοποιήσετε τη μέθοδο των IE KillBits. Το σχετικό adm αρχείο είναι αυτό: ---ΕΝΑΡΞΗ ΑΡΧΕΙΟΥ --- CLASS MACHINE CATEGORY !!KillBits POLICY "972890 - Video ActiveX Control" KEYNAME "SOFTWARE\Microsoft\Internet Explorer\Ac
afotakel

afotakel

0

Microsoft Safety Scanner

Ένα νέο δωρεάν εργαλείο από την MS που ανιχνεύει ιούς. Το κατεβάζεις μια φορά και το έχεις για 10 μέρες. Δεν είναι υποκατάστατο ενός κανονικού αντιβιοτικού αλλά απλά μια 2η γνώμη. Update (28/5): Τώρα υποστηρίζει και 64-βιτ συστήματα. Επίσης, μπορείτε πλέον να το κατεβάσετε και να το τρέξετε offline σε σύστημα που δεν έχει ιντερνετ. Περισσότερα εδώ: http://www.microsoft.com/security/scanner/en-us/default.aspx
afotakel

afotakel

0

IPv6: κάποιοι δεν έχουν επιλογή

Τελειώνουν οι IPv4 στην Κίνα!   Μάλλον πρέπει να το σκεφτόμαστε κ εμείς σιγά σιγά. Ήδη, η ΜΣ έβαλε το IPv6 για πρώτη φορά σε σεμινάριό της. Για την cisco δεν ξέρω – όποιος ξέρει ας το γράψει παρακάτω.
afotakel

afotakel

5

IBM X-Force 2011 Trend and Risk Report

Μια αρκετά διαφωτιστική ματιά στις τάσεις της ασφάλειας πληροφορικών συστημάτων από την IBM μπορείτε να βρείτε εδώ. Μην τρομάξετε από τις 136 σελίδες –διαβάζεται άνετα και γρήγορα. Καλή διασκέδαση
afotakel

afotakel

0

Flame: η πιο πρόσφατη ανάλυση

Εδώ (http://www.securelist.com/en/blog/750/Full_Analysis_of_Flame_s_Command_Control_servers) μπορείτε να βρείτε μια πρόσφατη και ολοκληρωμένη ανάλυση του Flame. Εντύπωση μου προκάλεσε η μεγάλη απλότητα του πίνακα ελέγχου C&C ενώ φαίνεται πως έχουμε να κάνουμε με ολόκληρη οικογένεια 4 συγγενικών προγραμμάτων (SP, SPE, FL, IP) εκ των οποίων μόνο το ένα (FL) είναι ο flame! Κοινώς, είναι μεγάλη η πιθανότητα τα υπόλοιπα 3 να εξακολουθούν να κυκλοφορούν ανάμεσά μας πιθανόν από το 2006…
afotakel

afotakel

0

File Server Resource Manager

.. ή αλλιώς “που πήγε ο χώρος του δίσκου; οεο;”   Ένα συχνό ζήτημα σε κάθε είδους περιβάλλοντα είναι η διαχείριση του χώρου και του είδους των αρχείων που αποθηκεύονται στους σερβερ. Τα ερωτήματα που δημιουργούνται συνήθως είναι της μορφής: Πόσο χώρο ατομικό/κοινόχρηστο πρέπει να δικαιούνται οι χρήστες στο σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης πλησιάζει ή υπερβαίνει το χώρο αυτό; Τί είδους αρχεία επιτρέπονται στους σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης αποθηκεύει έναν τύπ
afotakel

afotakel

3

Browsers Vs Phising & Malware. Πως τα πάνε;

Ενδιαφέρουσα έρευνα των NSSLabs σχετικά με τον πόσο αποτελεσματικοί είναι οι διάφοροι browsers (συγκεκριμένα, Safari4, Chrome2, IE8, Firefox 3, Opera 10beta) στην αντιμετώπιση του phising. Ίσως ήδη έχετε έχετε διαβάσει την είδηση, αλλά ήθελα με την ευκαιρία να βάλω και τα σχετικά λινκ γιατί συχνά βλέπουμε έρευνες για διάφορα πράγματα, αλλά από λινκς τίποτα. Μια μικρή σύνοψη για όσους δεν έχουν την άνεση να διαβάσουν όλη την έρευνα (ή αλλιώς είναι ακόμα σε vacation mode): Μέσος χρόνος αποκλει
afotakel

afotakel

0

botnets & κ€ρδος

Ένας σημαντικός λόγος που γράφονται κακόβουλα προγράμματα είναι πάντα και το κέρδος. Είναι γνωστό. Από που προκύπτει όμως; Και για πόσο κέρδος μιλάμε;   Ο James Wyke της SophosLabs παρουσίασε μια ενδιαφέρουσα έκθεση που περιγράφει το τι, πως και πόσο ενός botnet (ZeroAccess). Η έκθεση έχει ενδιαφέρον τόσο από τεχνική όσο και από οικονομική άποψη. Θα τη βρείτε εδώ: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf  
afotakel

afotakel

0

bitlocker σε domain: Για να αρχίσεις μαζί του

Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration Gu
afotakel

afotakel

1

Active Directory: δεν έχει μεν “undo delete” αλλά…

Σενάριο τρόμου: Παρασκευή, παραμονή 3ημέρου, 16:30. Καθώς κάνετε σχέδια για το πως θα το περάσετε, το σύμπαν συνωμοτεί εναντίον σας και πατάτε το “delete” ενώ έχετε επιλέξει ένα OU στο ADUC. Τι καλά να είχε το AD ένα “undo” και όλα να ήταν μέλι γάλα, ε; Λύσεις (δωρεάν) 1: Sysinternals’ Adrestore.                             2: Quest’s ObjectRestore for ActiveDirectory       Στα Windows Server 2008 έχουμε και ένα ακόμα εργαλείο που λέγεται “AD Snaps
afotakel

afotakel

9

3 ιδέες για το Virtual PC

3 πράγματα που κατά καιρούς με έχουν βοηθήσει στην απόδοση των virtual pc που χρησιμοποιώ και τα προτείνω : Ρυθμίζω το αντιιικό (ναι, με 3 “ι”) να μην κάνει έλεγχο στα αρχεία vhd, vsv. Ακόμα καλύτερα, εξαιρώ όλο το φάκελο με τα virtual pc. Εξετάζω εάν αξίζει να συμπιέσω τα vhd αρχεία ή όχι (έχει αναφερθεί και εδώ http://autoexec.gr/forums/post/560.aspx). Συνήθως το επιλέγω μιας και η αυξημένη χρήση επεξεργαστή είναι (για μένα) λογικό τίμημα για το μικρότερη Ι/Ο του δίσκου (και το κέρδος σε
afotakel

afotakel

3
×
×
  • Create New...