Jump to content

Existing user? Sign In
Sign In

Remember me Not recommended on shared computers

Forgot your password?
Sign Up

Browse
- Homepage
- Forums
- Blogs
- Staff
- Online Users
- Leaderboard
- More
Activity
- All Activity
- Search
- Our Picks
- More
Pages
Leaderboard
More
- More

General

SBS & όχι μόνο , Ioannis Zontos

A blog by Ioannis Zontos in General

entries
47
comments
3
views
26249

About this blog

Στο παρών blog θα προσπαθήσουμε να καλύψουμε θέματα για εγκαταστάσεις small business server και όχι μόνο Θα αναφερόμαστε σε θέματα που αφορούν τον exchange server τους sbs (σε όλες τις εκδόσεις του

Entries in this blog

Sort By

Zero-day bug found in WordPress themes

A bug in a popular WordPress utility is being misused by attackers to upload and make appear on the targeted site annoying and possibly malicious content. The bug was discovered by Mark Maunder, the CEO of Feedjit, when he loaded his blog and an ad that should not have been there popped up. After digging through the code, he narrowed down the problem to TimThumb, an image resizing utility that is widely used by many WordPress themes. In fact, when Googling the timthumb.php scri

August 3, 2011

0

Windows Small Business Server (SBS) 2011 fails to boot with error 'BOOTMGR is missing'

Μερικές φορές έχει παρατηρηθεί σε sbs2011 να έχουμε το έξης μήνυμα κατά την επανεκκίνηση του συστήματος μας BOOTMGR is missing. Press Ctrl+Alt+Del to restart. Ένας από τους λόγους που μπορεί να προκληθεί αυτό το μήνυμα είναι αν το System Reserved Partition δεν είναι Active. Για να το επιλύσουμε θα χρειαστούμε το DVD tou SBS2011 και θα πρέπει να κάνουμε τις έξης ενέργειες 1.) Boot server από το installation disk του SBS 2.) Επιλέγουμε Next και μετά 'Repair your comput

July 14, 2011

0

Windows Server Solutions BPA Updated September 2011

Το νέο update για το WSSG BPA(windows server solution Best practice ) που δημοσιεύτηκε τον Σεπτέμβριο έχει προσθέσει αρκετά νέα rules για ελέγχους στο δίκτυο μας.Αναλυτικά ο συνολικός αριθμός ελέγχον ανά έκδοση server είναι Small Business Server 2011 Standard Edition 102 Small Business Server 2011 Essentials 78 Windows Storage Server 2008 R2 Essentials 30 Windows MultiPoint Server 2011 5 Ο BPA μπορεί να ειδοποιεί από διαφορετικά σημεία όταν υπάρχει διαθέσιμο up

October 17, 2011

0

Windows Server 2012: Datacenter TCP enabe

Ένα από τα πολλά νέα χαρακτηριστικά που φέρνει ο νέος server wind0ws server 2012 είναι στο TCP Ο νέος wind0ws server 2012 χρησιμοποιεί το DataCenter TCP Το DataCenter TCP χρησιμοποιεί Explicit Congestion Notification (ECN) και μπορεί να ενισχύετε το TCP congestion control algorithm Αυτός ο αλγόριθμος μπορεί να ανιχνεύσει την παρουσία της κυκλοφοριακής συμφόρησης στο δίκτυο και να υπολογίσει και την έκταση της συμφόρησης Ποιοι είναι οι στόχοι του πρωτοκόλλου TCP Datacenter; ■ Χαμηλή

July 4, 2012

0

Wi-Fi Protected Setup (WPS) Undermines Wireless Security

Over the years, we've had to deal with vulnerabilities and weaknesses in wireless security protocols, such as the deprecation of the WEP protocol due to design flaws. Now, a standard that was designed to make wireless security easier, actually makes it less secure. For those of you who haven't heard of Wi-Fi Protected Setup (WPS) — which frankly included me until recently — it is a standard created by the Wi-Fi Alliance to make it easier for home users to configure security settings on their

January 5, 2012

0

Vulnerability in WINS Could Allow Remote Code Execution

Ανακοινώθηκε χτες 10/05/2011 ένα πρόβλημα που άφορα την υπηρεσία Windows Internet Name Service (WINS) για τους windows server 2003 & windows server 2008 H συγκεκριμένη υπηρεσία πάσχει από memory corruption που μπορεί να προκληθεί όταν σταλούν πειραγμένα πακέτα wins στον server μας , το αποτέλεσμα είναι να αποκτήσει ο επιτιθέμενος δυνατότητα να εκτελέσει εντολές με SYSTEM privileges, δηλαδή πλήρες έλεγχο του συστήματος Η συγκεκριμένη υπηρεσία δεν είναι ενεργοποιημένη από default αλλά σε

May 11, 2011

0

Vissio Security Problem , Visio Document Parsing Vulnerabilities

Severity: Medium Summary: · This vulnerability affects: All current versions of Microsoft Visio · How an attacker exploits it: By enticing one of your users into opening a maliciously crafted Visio document · Impact: An attacker can execute code, potentially gaining complete control of your users' computers · What to do: Deploy the appropriate Visio patches as soon as possible, or let Windows Update do it for you Exposure: Microsoft Visio is a very popular diagramming application,

August 12, 2011

0

Visio 2003 Documents Could Install Malware

Severity: Medium Summary: · This vulnerability affects: Visio 2003, only · How an attacker exploits it: By enticing one of your users into opening a maliciously crafted Visio document · Impact: An attacker can execute code, potentially gaining complete control of your users' computers · What to do: Deploy the Visio 2003 patch as soon as possible, or let Windows Update do it for you Exposure: Microsoft Visio is a very popular diagramming application, which many administrators use to

July 15, 2011

0

Update for Microsoft Security Bulletin Summary for April 2011

Σήμερα ανακοινώθηκαν νέα update που διορθώνουν περίπου 34 προβλήματα ασφαλείας που αφορούν αρκετά προϊόντα όπως · Internet Explorer (IE) · Windows (and components that ship with it) · Office · SQL Server · .NET Framework · Silverlight · Visual Studio · Forefront Threat Management Gatewa Πληροφορίες στο Microsoft's summary bulletin. Καλό θα είναι να δώσουμε προσοχή στα update που αφορούν τον ΙΕ άμεσα That said, lately attackers have focused on leveraging web and browser-

June 14, 2011

0

Transport Rules Exchange 2007–Exchange2010

Transport Rules Στο παρόν άρθρο θα δούμε την δύναμη των transport rules και πως μπορούν να κάνουν εύκολη την ζωή των it για ζητήματα που μέχρι πριν λίγο καιρό ήταν αρκετά πολύπλοκα Θα δούμε πως πολύ εύκολα θα φτιάξουμε ένα disclaimer για την εξερχόμενη αλληλογραφία ενός οργανισμού και πως θα γίνει apply σε όλους η σε όσους χρήστες θέλουμε Το παρακάτω άρθρο βασίζεται σε windows 2008R2 /SP1 & exchange2007 or exchange2010 , και φυσικα για SBS2008 & SBS2011 Ξεκινάμε και Ανοίγ

May 2, 2011

2

Three Development Related Microsoft Bulletins

Among the other security bulletins released during Patch Day, Microsoft also released three updates covering security vulnerabilities in various development related software packages. These security bulletins included: · MS11-066: Microsoft Chart Control ( .NET Framework) Information Disclosure Flaw · MS11-067: Microsoft Report Viewer and Visual Studio Information Disclosure Flaw · MS11-069: Microsoft .NET Framework Information Disclosure Flaw The vulnerabilities these three bulletins c

August 12, 2011

0

The Risks of Remote Desktop

It’s convenient to use the Remote Desktop Protocol (RDP) for accessing systems over the Internet, especially in server environments. However, exposing RDP to direct connections is risky. This setup not only gives remote attackers the opportunity to guess logon credentials, but also relies on the lack of a remotely-exploitable vulnerability in Microsoft’s RDP implementation. Microsoft’s Security Bulletin MS12-020, released in March 2012, described critical vulnerability in Microsoft’s RDP imple

March 14, 2012

0

System state backup with Wbadmin for SBS2008/2011(part2)

Σε συνέχεια προηγούμενου post που μιλήσαμε για το backup σε sbs2011 –sbs2008 συνεχίζουμε και θα μιλήσουμε για το system state backup Το backup wizard στον SBS 2008/2011 περιέχει όλες τια απαραίτητες πληροφορίες για να μπορούμε να επαναφέρουμε ολοκληρωτικά τον server. Όπως είναι φυσικό περιέχει και το system state. Μερικές φόρες είναι αναγκαίο να έχουμε ένα backup μόνο του system state , πχ αν κάνουμε σημαντικές αλλαγές στο active directory. Για να το καταφέρουμε αυτό δεν μπορούμε να το

June 17, 2011

0

Slow Network Performance on SBS 2011

Έχει παρατηρηθεί σε αρκετούς πελάτες με εγκαταστάσεις SBS2011 που ειναι είτε σε virtual περιβάλλον είτε σε φυσικό μηχάνημα ,αργό network performance Αυτό παρατηρείτε ειδικά στα site του Small Business Server και ειδικά στο Outlook Web Access στο Remote Web Access ,αλλα και στο file service and shares printers , αυτες οι υπηρεσίες παγώνουν και δεν μπορούν να λειτουργήσουν. Αν γίνει επανεκκίνηση του συστήματος το πρόβλημα προσωρινά ίσως εξαλείφετε . Το πρόβλημα οφείλεται από software π

October 20, 2011

0

Security Stories You May Have Missed Over the Holidays

If your office gets quiet around the week leading up to Christmas and New Years, as many seem to, you may have missed a few interesting security stories during this lull. Let me catch you up in one fell swoop. Below, I quickly highlight a menagerie of interesting security stories, which you may have missed over the past two weeks: · Unpatched Vulnerability in Windows Win32k.sys Component - A "researcher" calling himself webDEViL found a memory corruption flaw in Windows' win32k.sys component

January 5, 2012

0

SBS2008-SBS2011 Backup-Restore part I

SBS2008-SBS2011 Backup-Restore part I Σε αυτό το άρθρο και σε κάποια επόμενα θα μιλήσουμε για το backup –restore του sbs 2008-sbs2011 Θα ξεκινήσουμε με το bare metal restore που μπορούμε να επαναφέρουμε Operating System, installed applications and data χωρίς να χρειάζεται να στήσουμε λειτουργικό σύστημα .Φυσικά μετά από ένα bare metal restore θα πρέπει να γίνει πάλι activate το σύστημα μας Για να προχωρήσουμε σε επιτυχημένο bare metal restore θέλουμε To DVD του SBS2008 ,τον δίσκο του

May 10, 2011

1

SBS 2011 Migration Preparation Tool, part I

SBS 2011 Migration Preparation Tool, part I Προετοιμασία για την εγκατάσταση Μια από τις βασικές αλλαγές που έχουν γίνει στον sbs2011 είναι ότι περιέχει το Migration Preparation Tool Οι δυο βασικές εργασίες που κάνει αυτό εργαλείο είναι Ελέγχει την <<υγεία>> του domain μας και εντοπίζει θέματα που θα προκαλέσουν προβλήματα κατά την διαδικασία του migration Προετοιμάζει το domain για τον SBS 2011. Δεν μπορούμε να προχωρήσουμε σε migration mode install αν δεν τρέξουμε

May 3, 2011

0

SBS 2011 Migration Preparation Tool part II,answer file

SBS 2011 Migration Preparation Tool, part II Σε συνέχεια του προηγούμενου άρθρου θα μιλήσουμε για το answer file Μπορούμε να χρησιμοποιήσουμε το answer file και για clean install αλλά και για migration Εφόσον έχουμε χρησιμοποιήσει το migration preparation tool είμαστε έτοιμη να το τρέξουμε για να φτιάξουμε το τελικό xml αρχείο μας Το τρέχουμε από την επιφάνεια εργασίας μας (source server , το εχουμε απο το preparation tool που τρεξαμε πριν ) Μόλις το τρέξουμε Πάμε στη

May 3, 2011

0

Remote Web Access (RWA) του SBS2011

Σε αυτό το άρθρο θα έχουμε μια πρώτη γνωριμία με το Remote Web Access (RWA) του SBS2011 To Remote Web Workplace (RWW) υπάρχει από τον sbs2003 και δίνει την δυνατότητα σε απομακρυσμένους χρήστες να μπορούν να συνδεθούν στο δίκτυο τους να έχουν πρόσβαση στα email τους , στον υπολογιστή τους , στα share points και όλα αυτά χωρίς την ανάγκη κάποιου client για vpn access Στον Windows Small Business Server (SBS) 2011 Standard, το νέο όνομα για το RWW is RWA(Remote Web Access), με το νέο Remote We

May 20, 2011

0

Recovering Disk Space on the C: Drive in Small Business Server 2008

Κατά την εγκατάσταση ενός SBS 2008 η ενός SBS2011 επειδή όλα τα features εγκαθιστάτε στο volume (C:), υπάρχουν αρκετά εργαλεία που μπορούν να μας βοηθήσουν να κερδίσουμε χώρο στο δίσκο C:\ Όταν ένας SBS τρέχει με περιορισμένο χώρο στον δίσκο C έχουμε κάποια services που δεν ξεκινανε , μπορεί να έχουμε προβλήματα στα mail μας και errors or non-delivery-reports: Error 0x800CCC6C, SMTP_452_NO_SYSTEM_STORAGE, η 452 4.3.1 Insufficient system resources. Από μπορούμε να γλιτώσουμε χώρο όμως ? ακολο

July 16, 2011

0

Reaver brute force attack Tool, Cracking WPA in 10 Hours

Σε προηγούμενο άρθρο είχαμε αναφερθεί στα προβλήματα ασφάλειας από το WPS , σε αυτό επανερχόμαστε και δίνουμε πληροφορίες για το πώς με ένα εργαλείο και με την τεχνική brute force μπορούμε να παρακάμψουμε την ασφάλεια σε ασύρματο δίκτυο και να αποκτήσουμε πρόσβαση Το εργαλείο που θα χρησιμοποιήσουμε είναι το Reaver (Reaver is a WPA attack tool developed by Tactical Network Solutions that exploits a protocol design flaw in WiFi Protected Setup (WPS). This vulnerability exposes a side-channel at

January 6, 2012

0

Pst capture for Exchange2010 or Exchange Online

Ανακοινώθηκε ότι είναι διαθέσιμο το εργαλείο pst capture σαν δωρεάν download. Ένα εργαλείο που θα μας βοηθήσει με την διαχείριση των pst files To PST Capture σας βοηθάει να αναζητήσετε στο δίκτυό σας , να εντοπίσετε και στη συνέχεια να μπορέσετε να κάνετε εισαγωγή τα pst αρχείων στο περιβάλλον σας, είτε αυτό είναι Exchange Online ή Exchange Server 2010 .Όλα πολύ εύκολα, θα συμβάλει στη μείωση του κινδύνου, ενώ η αύξηση της παραγωγικότητας για τους χρήστες αλλά και για τους διαχειριστές θα εί

January 30, 2012

0

Print Me if You Date–Hacking MFP Printers

Στο φετινό Chaos Communications Congress (28C3) ο Ang Cui παρουσίασε πως με reverse-engineered σε printers της HP και κατά την διαδικασία τουfirmware update μπορεί να αποκτήσει πρόσβαση και να εκτεθεί όλο δίκτυο μας Στην παρουσίαση του , στο πρώτο μέρος δείχνει πως στέλνοντας ένα αρχείο που περιέχει malicious version of the OS του printer κατάφερε τον εκτυπωτή να στέλνει τα έγγραφα που είχε για εκτύπωση σε μια ip στο internet Στο δεύτερο μέρος , παλι με το ιδιο τρόπο έκανε τον εκτυπωτή να s

January 6, 2012

0

Potential Zero Day Cisco IOS DoS Vulnerabilities

Potential Zero Day Cisco IOS DoS Vulnerabilities Ένα νέο πρόβλημα δημοσιεύτηκε στην Bugtraq mailing list [ 1 / 2 ], για Cisco's router and switch 2 νεα zero day Denial of Service (DoS) vulnerabilities. Οι αρχική ερεύνα έγινε από την penetration test team Of NCNIPC (China). Οι πληροφορίες που έχουν δώσει είναι ελάχιστες και από την cisco ούτε το έχουν διαψεύσει αλλά ούτε και το έχουν αποδεχτεί Μικρό απόσπασμα για αυτό . They do say, attackers can trigger one DoS with a UDP packet flood

May 10, 2011

0

Patch IE To Avoid Drive-by Downloads

Severity: High Summary: · This vulnerability affects: All current versions of Internet Explorer, running on all current versions of Windows (to varying extents) · How an attacker exploits it: By enticing one of your users to visit a malicious web page · Impact: Various; in the worst case an attacker can execute code on your user's computer, gaining complete control of it · What to do: Deploy the appropriate Internet Explorer patches immediately, or let Windows Automatic Update do it fo

February 15, 2012

0

×

Browse
- Back
- Homepage
- Forums
- Blogs
- Staff
- Online Users
- Leaderboard
Activity
- Back
- All Activity
- Search
- Our Picks
Pages
- Back
- Pages
- Archives
- Mailing list
Leaderboard

×

Create New...