GSimos

Νάσο,

Το έκανα εγώ blog post αλλά δεν είχα πάρει χαμπάρι τις συζητήσεις στο forum.

Ελπίζω να βοηθάει να υπάρχουν διαθέσιμες οι λύσεις μέσω του Blog.

Μήπως να αλλάξουμε το όνομα στο topic σε " Συναντήσεις Β. Ελλάδας" ;

Τα τελευταία 10 χρόνια, έχω παρακολουθήσει πολλά events που σχετίζονται με την ασφάλεια και την επιχειρισιακή συνέχεια, παρ' όλα αυτά το συγκεκριμένο event με βρίσκει απόλυτα ικανοποιημένο για την ποιότητα των θεμάτων καθώς και για την ποιοτική παρουσίαση τους απο τους ομιλητές.

Παλιότερα είχα παρακολουθήσει μια ημερίδα της Microsoft η οποία δεν ξαναδιοργανώθηκε, η οποία είχε παρόμοια θεματολογία, μαζί με hacking demos σε MS μηχανές, o παρουσιαστής δε ήταν στέλεχος της Microsoft αλλά έλεγε τα πράγματα με το όνομα τους.

Αυτό που θα ήθελα εγώ να δω είναι και ένα ή και παραπάνω session/s στα οποία να γίνονται Live δοκιμές, Hacking και Penetration tests με Virtual Machines (από και προς), θεωρώ ότι θα ήταν πολύ ενδιαφέρον και εκπαιδευτικός θησαύρος.

http://www.google.gr/search?hl=el&q=convert+tib+to+vhd&meta=

E, ναι λοιπον! To search ηταν για "convert tib to vhd" (αλλος το κανε , δασκαλε , οχι εγω   )

Go autoexec!!

ΥΓ ουσιαστικα ειναι το ποστ του Θαναση Κλαδακη για το virtualization

Ωραία! Τώρα βγαίνει το post αυτό 2ο ουσιαστικά [] κ' τρίτο του Νάσου.

@Kladakis: Πες μας αρχιμάστορα, μη μας κρατάς σε αγωνία!

Μετά απο συννενόηση με το Χ. Σπανουγάκη, αν δεν υπάρξει τεχνικός περιορισμός, θα γίνει και μια παρουσίαση -από την πλεύρα μου- σχετικά με το WMI Filtering σε GPOs.

Ελπίζω να τη βρείτε ενδιαφέρουσα.

Βασίλη, έχω καταλάβει ποιος είσαι, θα τα πούμε εκεί!

Δεν είναι απαραίτητο, ούτε στην Αθήνα με 30 άτομα δεν το κάναμε.

ΟΚ

Χρήστο,

Πόσα άτομα μαζευόμαστε; Αν είμαστε αρκετοί τότε προτείνω να βγάλουμε καρτελάκια με τα ονόματα μας και το nickname του autoexec.

Τι λες;

Όπως είναι το πρόγραμμα μου βλέπω να ανεβαίνω . Ιδικά αν έχουν κατάληψη και οι φοιτητές τα γραφεία σίγουρα. Θα τα πούμε από κοντά .

Την πρώτη συνάντηση πρέπει να την τμήσουμε με την παρουσία μας.

[]

Έτσι πρέπει!

Ευχαριστώ Δημήτρη, καλώς σας βρήκα!

Βεβαίως, αρκεί να φοράτε ταμπελάκι (Αθηναίος []), για να ξεχωρίζετε χεχε.

Ευπρόσδεκτοι είστε! Ελλλατε να σας κερασουμε μπουγάτσα []

Ας γράψω και εγώ μερικά εργαλειάκια που χρησιμοποιώ, όλα συμβατά με Windows x86-64 variants και όλα δωρεάν (άλλα open-source και άλλα freeware):

- VirtuaWin 3.2: Προσθέτει πολλαπλά desktops στα Windows (κάτι που στo AmigaOS και X-Windows είναι στα βασικά τους στοιχεία εδώ και χρόνια...).
- UltraDefrag: πολύ καλός defragmenter και με λειτουργία off-line.
- JkDefrag: ο απόλυτος ίσως defragmenter για always-on συστήματα και servers (υπάρχει από command line έκδοση μέχρι και screensaver).
- Recuva, Restoration και PC Inspector File Recovery: εργαλεία ανάκτησης δεδομένων. Ειδικά το τελευταίο κάνει θαύματα.
- PSPad Editor: ένας editor για προγραμματιστές. Αρκετά μεγαλύτερος από το Notepad++, αλλά με περισσότερες δυνατότητες. Υποστηρίζει columnar cut & paste.
- Tiny Hexer: ένας μικρούλης hex editor για τα Windows, που όμως υποστηρίζει μέχρι και script automation.
- KeePass: απαραίτητο "ψηφιακό πορτοφόλι" για κωδικούς, κάρτες κ.λπ. Διατίθεται τόσο για PC όσο και για PPC/smartphone.

Respect @ Frontier, τα περισσότερα απο αυτά χρησιμοποιώ και εγώ καθημερινά.

Επίσης για ολοκληρωμένο diff comparison χρησιμοποιήστε το winmerge http://winmerge.org/, είναι απλα τέλειο (το diff που κάνει το pspad είναι πρωτόγονο μπροστά του).

Έτσι μπράβο, να μαζευόμαστε σιγά σιγά.

Ο Βολιότης θα έρθει; (Θανάσης)

Εντάξει, αρκεί να μην κάνει zone transfer ο DNS του ISP σου.

Για τον provider εγώ είχα ρωτήσει []

Σε εμένα πάντως έχει λυθεί το πρόβλημα, τα μονα NDRs που λαμβάνω είναι απο ανύπαρκτες διεύθυνσεις.

Έχει ανοιχτεί το blog μου Δημήτρη, διευκρινιστικά ρωτούσα, το blog ειναι εδω: http://autoexec.gr/blogs/blackstar

Ευχαριστώ, με καλύψατε!

Και το Σπανουγάκη με κοτζάμ σχολή που το βάζεις; Στη systemplus γρήγορα.

Το PTR Record ειναι πολυ πιθανο να φταιει σε αρκετους αλλα με εμενα συγκεκριμενα δεν ειναι αυτο, γιατι την master ζωνη του DNS μου την εχω εγω και εχω βαλει το PTR και εχω τσεκαρει και το replication με τον provider (την ειχα πατησει ετσι το 2005 οταν εκανα αναβαθμιση τoν ISA 2000 σε ISA 2004 και ξεχασα να ξετικαρω το zone transfers και εληξαν οι εγγραφες στον provider και εγινα blacklist) παντως τωρα δεν ειναι αυτο, αλλωστε οπως σας ειχα γραψει το προβλημα εκεινη τη βδομαδα ηταν γενικοτερο προς το yahoo.gr δεν μπορουσα να στειλω ουτε απο gmail

(βαριεμαι να βαλω τονους και να τσεκαρω την ορθογραφια)

Επιτρέπεις zone transfers απο το DNS σου προς άλλους DNSs; Γιατί; το πρώτο πράγμα που κάνει ένας hacker είναι το DNS Zone transfer, μετά port scan και μετά πανηγύρια και βιολιά!, εκτός και αν έχεις τους λόγους σου (δηλαδή δεν έχεις δικό σου εξωτερικό DNS και κάνεις replicate στον ISP) αλλά και έτσι να είναι, ζήτα απο τον ISP απλά να απαντάει σε συγκεκριμένα ερωτήματα και να κόβει το zone transfer προς όλους τους DNS servers.

Να ρωτήσω κάτι; Μήπως όλοι όσοι έχουν πρόβλημα έχουν provider τον ΟΤΕ; (πρωην ΟΤΕΝΕΤ).

Αν ναι τότε ενδέχεται να είχε κάποιες IP blacklisted ο ΟΤΕ που τις έχω ελέγξει πριν μερικές εβδομάδες, ουσιαστικά έκανα έλεγχο για blacklisting του δικού μου smtp αλλά εμφανιζόταν οτι ο Provider είναι blacklisted σε κάποιες lists επειδή δεν ακολουθεί τακτικές για unsolicited mail (μεταξύ μας σ' αυτό το κομμάτι πάσχει πολύ η ΟΤΕΝΕΤ -πλέον ΟΤΕ-).

Για να δούμε, πάντως εγώ πλέον δεν έχω πρόβλημα, όλα πηγαίνουν κανονικά.

Γεια χαρά και απο μένα.

Αν δε σε πειράζει Δημήτρη να γράφω και εγώ για θέματα PKI, Certificates κτλ;

Και βέβαια τώρα που γνωριστήκαμε, να συναντηθούμε οι Θεσσαλονικείς και σε κανένα meeting του autoexec στη Θεσσαλονίκη, ε?

Μα φυσικά! εγώ είμαι μέσα όπως έχουμε συζητήσει απο κοντά, το παρακλάδι του Autoexec.gr στη Βόρεια Ελλάδα είναι σημαντικό να υπάρχει, έτσι θα δημιουργηθεί ένας καλός πυρήνας IT Professionals.

@ Νάσος: Έστειλα και εγώ τα αποδεικτικά απο το Virtual Lab με mail, αναμένω...

Μια γρήγορη ενημέρωση στο θέμα, είχα στείλει και mail στη Yahoo αλλά δεν έλαβα κάποια απάντηση τους -ενδεχομένως να έκαναν κάτι αλλά να μην απάντησαν λόγω φόρτου εργασίας-, σήμερα λοιπόν τα mails προς yahoo.gr δεν έσκασαν, τουλάχιστον εγώ δεν έλαβα NDR's, οι υπόλοιποι συνάδελφοι σε τι κατάσταση είναι;

Ok επειδή τα έχω ήδη τσεκάρει έχουμε και λέμε:

α) Εξωτερικός SMTP ο mailgate.egnatia.gr (195.167.35.4)

Απο nslookup φαίνεται ετσι:

egnatia.gr      MX preference = 10, mail exchanger = mailgate.egnatia.gr

αν κάνω nslookup mailgate.egnatia.gr λαμβάνω:

mailgate.egnatia.gr     internet address = 195.167.35.4

Και αν κανω reverse nslookup για το 195.167.35.4 λαμβάνω:

Name:    mailgate.egnatia.gr
Address:  195.167.35.4

Όλα είναι φυσιολογικά!

Τα mails στο yahoo.gr σκάνε όμως.... Θα δω πως θα πάει και αύριο και θα σας ενημερώσω...

Νάσο,

Αυτό μήπως ισχύει σε shared IP περιβάλλοντα; Γιατί αν έχεις δική σου public IP και δικό σου DNS εξωτερικό τότε γιατί να έχεις (PTR) record του mail server σου στον ISP σου;