Thiseas

Υπάρχει περίπτωση μήπως να ανέβουν κάπου τα PPTs των παρουσιάσεων;

Κώστα, εγώ το φοβάμαι το FileZilla γιατί αρκετός κόσμος της έχει πατήσει (check this). Δεν ξέρω αν το έχουν διορθώσει στις τελευταίες releases αλλά πλέον έχω ήδη στραφεί προς το WinSCP. Επίσης εδώ και κάτι αιώνες (μην γελάσει κανείς!!!) χρησιμοποιώ το Total Commander (από την εποχή του... Norton Commander!!). Το βρίσκω πολύ εύχρηστο και με τα Add-Ons που διαθέτει η τελευταία του έκδοση, αρκετά χρήσιμο.

Νικόλα εμείς έχουμε επάνω: Firewall/WAF, VPN, IPS, Web/Apps Filters, Antivirus, Antispam, Instance Message, QoS (policy) etc. Εξυπηρετούμε γύρω στους 100 internal users και άλλους τόσους απ' έξω. Εσύ γιατί δεν έμεινες ικανοποιημένος; Τι σε χάλασε;

Στην θέση σου θα πήγαινα εγώ επιτόπου (κι αν αυτό δεν είναι εφικτό) θα χρησιμοποιούσα κάποιον άλλον τεχνικό που θα μπορούσε να πάει εκεί ώστε: Να σηκώσει τον Domain Server και μετά Exchange (both restart θα έλεγα & με αυτή την σειρά)... Mετά (συνήθως) όλα ισιώνουν σαν να μην τρέχει τίποτα (που στο εύχομαι!!). btw... έχεις secondary DC?

Μια πολύ καλή λύση "σχεδόν όλα σε ένα" hardware network security appliances είναι και το Cyberroam της Sophos. Το έχω χρησιμοποιήσει αρκετό καιρό και έχει αποδειχθεί δυνατό, τόσο από πλευράς αντοχής όσο και υποστήριξης. Μάλιστα το βάλαμε σε αντικατάσταση κάποιον παλαιών PIX / ISA και πραγματικά είδαμε ιδιαίτερα σημαντική βελτίωση και στο γενικότερο performance. Εκτός των κλασικών υπηρεσιών firewall, antispam, antivirus, intrution prevention etc. έχει και ένα πάρα πολύ χρήσιμο και απίστευτο σε αποδοση reporting tool για όλη την κίνηση των χρηστών, το utilization του όλου δκτύου (Inbound, oundbound) ανά υπηρεσία. It really rocks on this! Φυσικά έχει κι αυτό τα ετήσια κόστοι του (ανάλογα με την έκδοση που έχεις) αλλά μέχρι στιγμής έχει αποσβέσει.

Σε εμάς που έτυχε το γλυτώσαμε μέσω του Last Restore Image. Δεν κάναμε προσπάθεια manual επαναφοράς... Πάντως αν καίγεσαι και δεν έχεις έγκυρο Restore Image κάνε μια γερή προσπάθεια μόνος σου με οδηγό αυτόν εδώ. Επίσης το Ransomware Response Kit είναι μια αξιοσημείωτη επιλογή. Αν επίσης νιώθεις Lucky (που λέει και μια "ψυχή") μπορείς να δοκιμάσεις και το decrypt_mblblock.exe In any case... good luck! and remember: Backup Is your BEST Friend!

In general... nice try, but... Το SQL Injection είναι πολύ μεγάλο θέμα. Κατά την άποψη μου το κείμενο είναι σχετικά μικρό και λείπουν μερικά "καυτά" ή "αιχμηρά" και σίγουρα πολύ σημαντικά attack quueries, όπως για παράδειγμα η χρήση του UNION operator για την εμφάνιση δεδομένων από κάποιο user table... π.χ. Tα περσσότερα CMS πάσχουν από αυτό το vulnerability. Επίσης λάμπει με την απουσία της από την παράγραφο της προστασίας από SQL Injection η χρήση των Stored Procedures (τουλάχιστον σε SQL Server) η οποία κάνει το SQL Injection αρκετά δύσκολο, λόγο του type checking που εφαρμόζει στις παραμέτρους της. Επίσης, το "exec master..xp_cdmshel" για να το εκτελέσεις δεν απαιτείται μόνο να είσαι ο system user, αλλά και να το έχεις επιτρέψει από το SQL-Server Configuration. Μια κίνηση με αρκετό... ρίσκο! Επίσης (πάντα κατά την ταπεινή μου γνώμη) πιστεύω οτι χρησιμοποιείς λανθασμένα και λίγο επιπόλαια την λέξη "hacker" και "hakcing" δίνοντας μια κακή εικόνα για το περιεχόμενο της. Όλα τα παραπάνω απολύτως καλοπροαίρετα χωρίς καμιά διάθεση να σου κάνω τον έξυπνο... thnx