Jump to content
  • entries
    83
  • comments
    41
  • views
    25892

About this blog

Information Technology Blog

Entries in this blog

Σχετικά με το νέο Stuxnet-Like Worm Duqu - Μέρος 2ο

Όπως και στο προηγούμενο άρθρο μου σχετικά με την ανακάλυψη του νέου Stuxnet-like worm με το όνομα Duqu ενδιαφέρον παρουσιάζει και το άρθρο του Jeff James το οποίο δημοσιεύθηκε στις 19/10/2011 και ώρα 12:14μμ στον ιστότοπο www.windowsitpro.com το οποίο παρουσιάζει επιπλέον πληροφορίες σχετικά με το νέο worm. Ζητώ και πάλι την κατανόησή σας, αλλά πιστεύω ότι το συγκεκριμένο άρθρο δεν προσφέρεται για μετάφραση και για τον λόγο αυτό το παραθέτω αυτούσιο στην Αγγλική γλώσσα. In June 2010, securi

Jordan_Tsafaridis

Jordan_Tsafaridis

Η ομάδα που δημιούργησε τον Stuxnet επιστρέφει με τον Duqu

Οι δημιουργοί του Stuxnet επέστρεψαν με ένα καινούριο είδος malware, το οποίο μπορεί να είναι ο προάγγελος ενός Stuxnet-like attack.   Παρακάτω σας παραθέτω αυτούσιο στην Αγγλική γλώσσα το άρθρο του Tom Brewster, το οποίο δημοσιεύθηκε στις 19 Οκτωβρίου 2011 στις 14:42 στην ιστοσελίδα www.itpro.co.uk. The team behind the most sophisticated piece of malware ever seen has returned with some fresh malicious software. Stuxnet creators have used much of the same code for their new creation, k

Jordan_Tsafaridis

Jordan_Tsafaridis

Τα καινούρια χαρακτηριστικά των Windows 8 για το Hyper-V Based Cloud Computing (Μέρος 1ο)

Το Multi-Tenant Cloud Κατά την διάρκεια του Microsoft Build conference το οποίο έλαβε χώρα από τις 13 εως τις 16 Σεπτεμβρίου 2011 στο Anaheim, η Microsoft παρουσιάσε μια πρώτη γεύση των χαρακτηριστικών του Windows Server 8, που περιλαμβάνει όπως είναι αναμενόμενο και τον Hyper-V, ο οποίος θα επιτρέπει σε επιχειρήσεις να υποστηρίζουν εγκαταστάσεις Infrastructure as a Service (IaaS) χρησιμοποιώντας public, private και hybrid, καθώς επίσης και αρχιτεκτονικές multitenant cloud. Ένα multi-tenant c

Jordan_Tsafaridis

Jordan_Tsafaridis

Διαχείριση του Citrix XenServer με τον Microsoft System Center VMM 2012

Σκοπός του συγκεκριμένου άρθρου, το οποίο θεώρησα σωστό να μην προχωρήσω σε μετάφρασή του είναι να πάρουμε μια ενδελεχή εικόνα των τεχνολογιών τις οποίες η Microsoft πρόκειται να διαθέσει σε πολύ σύντομο χρονικό διάστημα στην παγκόσμια αγορά πληροφορικής οι οποίες τολμώ να πω ότι θα προκαλέσουν επανάσταση. Και τούτο διότι πολύ απλά, η Microsoft καινοτομεί ξεφεύγοντας από τα στενά προϊοντικά της πλαίσια δίνοντας εκείνα τα εργαλεία τα οποία μας επιτρέπουν να διαχειριστούμε εγκαταστάσεις private κα

Jordan_Tsafaridis

Jordan_Tsafaridis

Δωρεάν λογισμικό Exchange 2010 HAProxy Virtual Load Balancer

Αγαπητοί συνάδελφοι της κοινότητας είναι γεγονός ότι ένα επιπλέον κόστος σε εγκαταστάσεις του Microsoft Exchange 2010, αποτελεί συχνά η χρήση ενός hardware load balancer, ή και αρκετές φορές επίσης η χρήση ενός virtual load balancer appliance. Είναι χαρακτηριστικό ότι οι φθηνές λύσεις ξεκινούν λίγο πάνω από τα 1000 Ευρώ και φθάνοντας σε κόστος αρκετών χιλιάδων Ευρώ. Αυτό το οποίο δεν γνωρίζουν πολλοί είναι ότι υπάρχει και αντίστοιχο open source software το οποίο μπορεί να κάνει την συγκεκριμένη

Jordan_Tsafaridis

Jordan_Tsafaridis

Προστατεύοντας τις Exchange databases χρησιμοποιώντας τον DPM 2010

Αγαπητοί συνάδελφοι της κοινότητας η λογική του συγκεκριμένου άρθρου είναι να καταδείξει την μέθοδο βήμα προς βήμα την οποία θα πρέπει να ακολουθήσουμε έτσι ώστε να προστατεύσουμε με την χρήση αντιγράφων ασφαλείας τις Exchange databases χρησιμοποιώντας τον DPM 2010. A guide for Recovering the databases and contents will be provided. Προαπαιτούμενα Έχουμε πραγματοποιήσει επιτυχώς την εγκατάσταση του Microsoft Data Protection Manager 2010. Ξεκινώντας ελέγχουμε εάν υπάρχει διαθέσιμος χώρος

Jordan_Tsafaridis

Jordan_Tsafaridis

Exchange 2010 Μήνυμα λάθους : Object is read only because it was created by a future version of Exchange: 0.10 (14.0.100.0). Current supported version is 0.1 (8.0.535.0).

Θέμα : Διαγράφοντας μια Exchange PF database, η διαδικασία αποτυγχάνει εμφανίζοντας το παρακάτω μήνυμα λάθους σε έναν Exchange 2007 Server. Η public folder database 'SG02PF1' δεν μπορεί να διαγραφεί. ( SG02PF1 Failed ) Error: Object is read only because it was created by a future version of Exchange: 0.10 (14.0.100.0). Current supported version is 0.1 (8.0.535.0). Λύση : Κάνουμε Logon στον Exchange 2010 Server και εν συνεχεία χρησιμοποιούμε την ακόλουθη εντολή PowerShell : Ser

Jordan_Tsafaridis

Jordan_Tsafaridis

H Microsoft εξάρθρωσε δίκτυο που έστελνε 4 εκατ. spam email καθημερινά

Η Microsoft ανακοίνωσε την εξάρθρωση του δικτύου Kelihos, ενός botnet που εκτιμάται ότι αποστέλλει καθημερινά 4 εκατομμύρια spam email. Η εταιρεία έχει ήδη καταθέσει τις σχετικές μηνύσεις και το λόγο έχει τώρα η αμερικανική δικαιοσύνη.   Οι κατηγορούμενοι είχαν δημιουργήσει περίπου 3.700 subdomains μέσω της υπηρεσίας cz.cc, πολλά από τα οποία χρησιμοποιούνταν για παράνομες δραστηριότητες. Εκτιμάται ότι περίπου 41.000 υπολογιστές σε όλο τον κόσμο είχαν μολυνθεί και συμμετείχαν στι

Jordan_Tsafaridis

Jordan_Tsafaridis

Windows 8 Server – Εφαρμογή του Remote DCPROMO και Deployment

Στα Windows 8, η Microsoft παρουσίασε - εισήγαγε πάρα πολλά νέα χαρακτηριστικά. Στο συγκεκριμένο άρθρο θα εστιαστούμε στην δυνατότητα remote deployment των Windows Server 8.  Το administration και η διαχείρηση (management) τόσο τοπικών όσο και απομακρυσμένων (local/remote) servers πραγματοποιείται από την Server Manager console.  Στον Server Manager, θα παρατηρήσετε τα τμήματα Local Server και All Servers αντίστοιχα. Συνεπώς μπορούμε να προσθέσουμε remote servers στο All Serves group.  Ε

Jordan_Tsafaridis

Jordan_Tsafaridis

Windows 8 Server – Προσθήκη και Αφαίρεση ρόλων

Αγαπητοί συνάδελφοι της κοινότητας όπως όλοι σας πιθανόν να γνωρίζετε το Metro UI  και το Metro style applications είναι χαρακτηριστικά τα οποία για πρώτη φορά θα εμφανιστούν σε λειτουργικό σύστημα και αυτό δεν είναι άλλο από τον Windows 8 Server και το Workstation OS αντίστοιχα.  Συνεπώς όπως αντιλαμβάνεστε το management interface είναι εντελώς διαφορετικό στο Windows 8, γεγονός το οποίο ευχάριστα θα έλεγα ότι μας εισαγάγει σε μια πραγματικά νέα εποχή.  Στο συγκεκριμένο άρθρο σκοπός μου είναι

Jordan_Tsafaridis

Jordan_Tsafaridis

Οι χάκερς κοστίζουν ακριβά

Η εγκληματικότητα στον κυβερνοχώρο στοίχισε περίπου 114 δισεκατομμύρια δολάρια, και έπληξε 431 εκατομμύρια ανθρώπους σε όλον τον κόσμο το 2010, σύμφωνα με μελέτη που δημοσιεύθηκε από μια εταιρία που κατασκευάζει λογισμικό προστασίας από ιούς των υπολογιστών.       Σύμφωνα με την έκθεση της εταιρείας Symantec, 74 εκατομμύρια Αμερικανοί έπεσαν πέρυσι θύματα του εγκλήματος στον κυβερνοχώρο, το οποίο τους προκάλεσε συνολικά 32 δισ. δολάρια άμεσες οικονομικές ζημιές.       Στην Κίνα, το κόστο

Jordan_Tsafaridis

Jordan_Tsafaridis

Οι χάκερς θα "χτυπήσουν" και αυτοκίνητα

Η επικράτεια των χάκερς διευρύνεται με ανησυχητικό τρόπο, ξεφεύγοντας για τα καλά από το πεδίο των ηλεκτρονικών υπολογιστών και των κινητών τηλεφώνων, καθώς η εξειδικευμένη εταιρία κυβερνο-ασφάλειας και λογισμικού κατά των ιών McAfee, σε νέα έκθεσή της, προειδοποιεί ότι στο μέλλον είναι δυνατό να τεθεί σε κίνδυνο η ίδια η ζωή των οδηγών αυτοκινήτων.       Καθώς τα οχήματα αποκτούν όλο και περισσότερους κομπιούτερ και άλλα ηλεκτρονικά συστήματα και, παράλληλα, διασυνδέονται ασύρμ

Jordan_Tsafaridis

Jordan_Tsafaridis

Forefront TMG 2010 Network Inspection System Σε Συνδυασμό Με Custom Protocols

Ένα intrusion detection and prevention system (IDS/IPS) αποτελεί ένα από τα πλέον σημαντικά και αναπόσπαστα συστατικά ενός σύγχρονου και ασφαλούς web gateway. Το Network Inspection System (NIS) στον Forefront Threat Management Gateway (TMG) 2010 αποτελεί μια μοναδική από τεχνολογική άποψη εφαρμογή του IDS/IPS. Το σύστημα NIS εστιάζεται ιδαιτέρως στην αναγνώριση, πρόληψη και αντιμετώπιση των επιθεσεων στα λειτουργικά συστήματα της Microsoft και στις αντίστοιχες εφαρμογές. Το NIS χρησιμοποιεί s

Jordan_Tsafaridis

Jordan_Tsafaridis

M86 Security Labs Report 1H2011 Ιανουάριος - Ιούνιος 2011

Αγαπητοί συνάδελφοι της κοινότητας παρακάτω σας παραθέτω τον σύνδεσμο για να κατεβάσετε το εξαμηνιαίο vulnerabilities report. O σύνδεσμος είναι ο παρακάτω :   http://www.m86security.com/documents/pdfs/security_labs/m86_security_labs_report_1h2011.pdf   Επιπροσθέτως σας παρακαλώ να μελετήσετε και τα παρακάτω στοιχεία :   Malware Statistics   World Malware Map - May 2011   Where is most malicious code being hosted in the world?   Top 5 Most Observ

Jordan_Tsafaridis

Jordan_Tsafaridis

Vulnerability in the Forefront TMG 2010 Client Could Allow Remote Code Execution

Αγαπητοί συνάδελφοι της κοινότητας είναι χαρακτηριστικό ότι είναι εξαιρετικά σπάνια η περίπτωση κατά την οποία θα δείτε ένα security update για οτιδήποτε σχετίζεται με τον Forefront TMG firewall. Εντούτοις, στο June 2011 security bulletin περιλαμβάνεται το update MS11-040 το οποίο επιλύει ένα privately reported vulnerability στον Forefront TMG client το οποίο ενδεχομένως μπορεί να επιτρέψει ένα remote code execution. Σας εφιστώ την προσοχή σας διότι αυτό το security εφαρμόζεται μόνον στον Forefr

Jordan_Tsafaridis

Jordan_Tsafaridis

IBM » AIX : Security Vulnerabilities - Μάϊος 2011

Αγαπητοί συνάδελφοι της κοινότητας, είναι γνωστό ότι πάρα πολύ από εμάς εργάζονται σε μικτά περιβάλλοντα. Αυτό σημαίνει ότι πρέπει να συντηρούμε υπολογιστικά συστήματα βασισμένα σε περιβάλλον Microsoft Windows, σε συνδυασμό με Linux, HP/UX, IBM AIX. Το συγκεκριμένο άρθρο σχετίζεται με την διαδραστικότητα μεταξύ Microsoft Windows Active Directory και IBM AIX, όπου το IBM AIX παρουσιάζει ένα σημαντικό κενό ασφάλειας.   Για αποφυγή παρεξηγήσεων παραθέτω αυτούσιο το άρθρο στην Αγγλική γλώσσα καθώς

Jordan_Tsafaridis

Jordan_Tsafaridis

Exchange Server 2010/2010 SP1 & Event ID 106

Αγαπητοί συνάδελφοι της κοινότητας, πιθανώς να έχετε βρεθεί και εσείς στην θέση, όπου σε μια εγκατάσταση Microsoft Exchange Server 2010/2010SP1 θα παρατηρήσατε μια σειρά λαθών τα οποία εμφανίζονται στο Application log αφότου το Microsoft Exchange RPC Client Access service έχει ξεκινήσει. Έχω παρατηρήσει ότι το συγκεκριμένο λάθος εμφανίζεται σε servers στους οποίους είναι εγκατεστημένο μόνον το Mailbox Role. Παρότι και ο CAS role έχει ένα service το οποίο επίσης ονομάζεται Microsoft Exchange RP

Jordan_Tsafaridis

Jordan_Tsafaridis

IE9 versus Chrome: which one blocks malware better? The answer is IE9

Αγαπητοί συνάδελφοι της κοινότητας,   Στις 26-4-2011, έλαβε χώρα ένα εξαιρετικά εμπεριστατομένο τεστ αξιοπιστίας και ασφάλειας μεταξύ Microsoft Internet Explorer 9 και Google Chrome. Σας παραθέτω παρακάτω τα αποτελέσματα αυτού του τεστ αυτούσιο στην Αγγλική γλώσσα καθώς και τα σχετικά link στο διαδίκτυο. (Ελπίζω να σας φανεί χρήσιμο)   Last week I looked at a fascinating sample of malware that specifically targeted users of Google Chrome. Over the past few days, I’ve been looking more clos

Jordan_Tsafaridis

Jordan_Tsafaridis

Android DroidDream Uses Two Vulnerabilities

Αν και αρχικώς τα συγκεκριμένα Vulnerabilities είχαν εντοπιστεί στις 5 Μαρτίου 2011, εντούτοις μια προσεκτική ανάλυση από την ομάδα ασφαλείας του FortiNet Security Blog, κατέδειξε την επικυνδυνότητά τους. Παρακάτω σας παραθέτω το πρωτότυπο κείμενο στην Αγγλική γλώσσα προς μελέτη.   We are pretty busy these days with malicious samples on Android. You probably haven’t missed DroidDream (Android/DrdDream.A!tr) which trojaned several applications on the Android Market and several blog po

Jordan_Tsafaridis

Jordan_Tsafaridis

Check Point SSL VPN On-Demand Applications Remote Code Execution - Vulnerabilities

Ένα νέο πρόβλημα δημοσιεύτηκε στην ιστοσελίδα Vupen Security (http://www.vupen.com/english/advisories/2011/1162), και αφορά ένα σημαντικό κενό ασφάλειας το οποίο ανιχνεύθηκε στα προϊόντα της CheckPoint. Το αυθεντικό κείμενο παρουσιάζεται παρακάτω :   VUPEN ID VUPEN/ADV-2011-1162 CVE ID CVE-2011-1827   CWE ID Available in Customer Area

Jordan_Tsafaridis

Jordan_Tsafaridis

Troubleshooting OWA 2007/2010 Publishing Rules on ISA Server 2006/TMG 2010

1. Εισαγωγή   Ορισμένες φορές η επίλυση προβλημάτων τα οποία οφείλονται σε λάθος προγραμματισμό των publishing rules μπορεί να εξελεχθεί σε μια επίπονη και απαιτητική διαδικασία. Ο κύριος λόγος είναι ότι υπάρχει μια λεπτή διαχωριστική γραμμή μεταξύ του published server και του firewall (στην συγκεκριμένη περίπτωση του ISA/TMG Server). Συνεπώς το ερώτημα είναι σε πιο σημείο έχει διαραγεί η επικοινωνία? Μήπως ο ISA/TMG Server δεν επιτρέπει την σύνδεση από έξω (outside) ή μήπως ο published

Υλοποίηση Advanced Web Protection με Forefront TMG 2010

Αγαπητοί συνάδελφοι της κοινότητας σε αυτό το άρθρο θα παρουσιάσουμε εκείνα τα τεχνικά χαρακτηριστικά του Forefront TMG 2010, τα οποία μας επιτρέπουν να καθορίζουμε και να βελτιώνουμε το endpoint protection strategy ενός οργανισμού και να εκτελούμε διεργασίες όπως URL filtering, malware inspection, intrusion detection/prevention, και HTTPS inspection. Εισαγωγή Ο Forefront Threat Management Gateway (TMG) 2010 αποτελεί έναν integrated edge security gateway ο οποίος λειτουργεί ως ένα enterprise

Jordan_Tsafaridis

Jordan_Tsafaridis

Υλοποίηση VPN μεταξύ Cisco ASA και του Microsoft Forefront TMG 2010

Αγαπητοί συνάδελφοι της κοινότητας σε συνέχεια του άρθρου υλοποίσης VPN Tunnel μεταξύ του Juniper SRX και του Microsoft Forefront TMG 2010 Secure Gateway προχωρούμε ένα βήμα παρακάτω και υλοποιούμε ένα VPN μεταξύ του Cisco ASAs 5505 και του Forefront TMG 2010. Και σε αυτήν την προσπάθεια το αποτέλεσμα στέφθηκε από επιτυχία. Έτσι λοιπόν θα έχουμε δύο λειτουργικά VPN configurations κάνοντας χρήση εξοπλισμού από διαφορετικούς κατασκευαστές. Ουσιαστικά χρησιμοποιούμε το ίδιο setup, με μόνη αλλαγή τ

Jordan_Tsafaridis

Jordan_Tsafaridis

Υλοποίηση VPN μεταξύ Microsoft Forefront TMG 2010 και Juniper SRX 210H

Αγαπητοί συνάδελφοι της κοινότητας μέσα από την αναζήτηση για δημοσίευση θεματογραφίας εξαιρετικού ενδιαφέροντος η οποία αφορά τον Microsoft Forefront TMG 2010 και την πληθώρα των δυνατοτήτων, παρουσιάζω παρακάτω τον τρόπο υλοποίησης και πιστοποίησης της διαλειτουργικότητας μεταξύ του Juniper SRX 210H και του security gateway Microsoft Forefront TMG 2010, με άλλα λόγια σκοπός μας είναι η δημιουργία ενός secure tunnel. Συγγραφέας του συγκεκριμένου άρθρου είναι o Axel Dittmann. Μετά από την δημιου

Jordan_Tsafaridis

Jordan_Tsafaridis

Forefront TMG 2010 - Scripting με VBScript και Powershell

Σκοπός αυτού του άρθρου είναι να παρουσιάσουμε εν συντομία το τρόπο με τον οποίο μπορούμε να διαχειριστούμε τον Forefront TMG κάνοντας χρήση VBScript καθώς επίσης πως μπορούμε να συλλέξουμε πληροφορίες διαμέσου της δυνατότητας υποστήριξης πρόσβασης "read only" PowerShell στον Forefront TMG. Ας ξεκινήσουμε Πρώτα απ'όλα θα πρέπει να σας εκμηστηρευτώ ότι σε καμία περίπτωση δεν είμαι ένας Scripting ή programming guru. Κατά την διάρκεια των φοιτητικών μου χρόνων ασχολήθηκα με προγραμματισμό σε γλ

Jordan_Tsafaridis

Jordan_Tsafaridis

×
×
  • Create New...