Jump to content

Akladakis

Administrators
  • Posts

    2586
  • Joined

  • Last visited

Posts posted by Akladakis

  1. Δες αυτό http://autoexec.gr/forums/thread/3947.aspx

    Αλλά και στο control panel αν έχεις τσεκαρισμένο το show updates στο Add/Remove programs φαίνονται τα updates-service packs και οι ημερομηνίες εγκατάστασης.

    Τέλος θα σου πως και κάτι που προφανώς έχεις σκεφτεί...Αφού πρόκειται για προφανέστατη γραφειοκρατική μπούρδα, δεν τους βάζεις ότι ημερομηνία γουστάρεις να ξεμπερδεύεις, και απο δω και πέρα να παίζεις με τον WSUS?

  2. Αν χρησιμοποιήσεις WSUS 3.0 αλλά και προηγούμενες εκδόσεις, έχουν αναλυτικό reporting σχετικά με το ποιο update έχει εγκατασταθεί σε κάθε PC, τόσο ανά PC όσο και κατά update. Και μάλιστα κρατάει ιστορία απο την πρώτη στιγμή που άρχισε την λειτουργία του οπότε με φιλτρα μπορείς να απομονόσεις την περίοδο και άλλες ειδικές πληροφορίες που θέλεις.

    Το καλύτερο όμως για σένα πιστεύω είναι το εξής: Σου βγάζει report με το τι χρειάζεται κάθε PC, πριν το εγκρίνεις για εγκατάσταση. Οπότε αυτό το στέλνεις στην διοίκηση για έγκριση και ακολούθως το κάνεις approve οπότε αυτό εγκαθίσταται στο pc.

  3. Αντιγράφω απο την Ελευθεροτυπία

    Μήνυμα στην Ελλάδα μέσω... Ελβετίας έστειλαν οι χάκερ της ομάδας Greek Security Team (GST), οι οποίοι προειδοποιούν με επιθέσεις σε κρατικούς κόμβους.

    Του ΝΙΚΟΥ ΜΟΥΜΟΥΡΗ

    Στο μήνυμα που άφησαν στη σελίδα του υπολογιστή του CERN, τον οποίο παραβίασαν την περασμένη Τετάρτη, αναφέρουν ότι «όλο το ελληνικό Διαδίκτυο είναι τρύπιο... μερικά από τα μεγαλύτερα κρατικά sites δεν γνωρίζουν καν τον όρο της ασφάλειας, αφού δίνουν σε άσχετες εταιρείες τη σχεδίαση... Με τα ρουσφέτια δεν γίνεται ασφάλεια... Είμαστε παντού». Το μήνυμά τους κλείνει με το χαιρετισμό-προειδοποίηση «Μη μας ψάξετε, θα σας βρούμε εμείς... Λίαν συντόμως».




    dspphoto?id=233792

    «Χάκερ με λευκό καπέλο»
    Το μήνυμα που άφησαν τα μέλη του GST στο CERN είναι γραμμένο στα ελληνικά και ξεκινά με μερικά στοιχεία από το σύστημα που παραβίασαν. Ακολουθούν σχόλια για την κατάσταση της κοινότητας των Ελλήνων χάκερ, ενώ μετά τις ανωτέρω προειδοποιήσεις και αναφερόμενοι στους διαχειριστές των δικτύων του CERN, ενημερώνουν πως έκαναν και ένα... μερεμέτι. «Κλείσαμε το σοβαρότερο bug που είχε η σελίδα σας ώστε να μη μετατραπεί σε dork και γίνεται κάθε μέρα deface με την παπαριά του καθενός wannabe hacker». Σε πιο απλά ελληνικά, οι της GST ισχυρίζονται πως αφού παραβίασαν τα συστήματα ασφαλείας εκμεταλλευόμενοι κάποια αδυναμία του λογισμικού, «μπάλωσαν» το συγκεκριμένο πρόβλημα. Φαίνεται ωστόσο πως οι αρμόδιοι του CERN δεν έχουν πειστεί για τις προθέσεις της GST και ο κόμβος που χτυπήθηκε έχει τεθεί για κάθε ενδεχόμενο εκτός Διαδικτύου.

    Οπως προκύπτει από όσα έχουν δημοσιοποιηθεί στο Διαδίκτυο, η ομάδα GST ανήκει στην κατηγορία των «χάκερ με λευκό καπέλο», που εντοπίζουν προβλήματα ασφαλείας σε διάφορα συστήματα υπολογιστών και ενημερώνουν τους αρμόδιους διαχειριστές για την αντιμετώπισή τους. Στο παρελθόν οι χάκερ περιορίζονταν στο να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους αρμοδίους ή να εκδώσουν μια ανακοίνωση σε κάποιο διαδικτυακό φόρουμ, ωστόσο με την ανάπτυξη του Web (του «Παγκόσμιου Ιστού») φαίνεται πως προτιμάται και το δημόσιο... ξεμπρόστιασμα με την αλλαγή μιας κεντρικής σελίδας. Στη συγκεκριμένη περίπτωση ίσως να έπαιξε ρόλο και η δημοσιότητα που απέκτησε το CERN (και οι ιστοσελίδες του) λόγω του μεγάλου και διάσημου πια πειράματος που βρίσκεται σε εξέλιξη από την περασμένη Τετάρτη.

    Επίσης στη συγκεκριμένη περίπτωση υπάρχει και μια σαφέστατη ειρωνεία, αφού το CERN είναι το ίδρυμα στο οποίο «γεννήθηκαν» στα τέλη της δεκαετίας του '80 το World Wide Web και οι ιστοσελίδες όπως (περίπου) τις ξέρουμε σήμερα.

    Πέρα από τα τεχνικά θέματα, τα μέλη της ελληνικής ομάδας θα πρέπει να αισθάνονται ικανοποιημένοι για τη δημοσιότητα που έλαβαν. Μια πρόχειρη αναζήτηση στη σχετική υπηρεσία της Google δείχνει πως η είδηση για την επίθεση (ακόμη και αν ήταν... φιλίας) στο CERN έχει κάνει κυριολεκτικά τον γύρο του κόσμου, με αναφορές ώς και στη μακρινή Αργεντινή.

    Τα σχόλια

    Οσον αφορά τα σχόλια σχετικά με τη συγκεκριμένη ενέργεια, ποικίλλουν. Πολλοί απορούν γιατί η ομάδα επέλεξε να δημοσιεύσει στον υπολογιστή του CERN ένα μήνυμα στα ελληνικά και όχι σε μια γλώσσα που θα γινόταν ευκολότερα κατανοητή στον υπόλοιπο κόσμο. Αλλοι διερωτώνται πώς είναι δυνατό το CERN να έχει κατασκευάσει έναν επιταχυντή σωματιδίων αξίας πολλών δισ. ευρώ, αλλά όχι και ένα ασφαλές web site, ενώ αρκετοί παρατηρούν πως το σύστημα που υπέκυψε στην επίθεση βασίζεται σε ελεύθερο λογισμικό. Πάντως όλοι συμφωνούν πως από τις ενέργειες της GST δεν δημιουργούνται... μαύρες τρύπες. "

     

    Από όλα τα παραπάνω κρατάω το γεγονός της έλλειψης παιδίας ασφαλείας που υπάρχει στην Ελλάδα, όχι μόνο στον δημόσιο τομέα.

    Για αυτό όλοι στο Security Forum 2008 (www.securityforum.gr)

    LEARN - PROTECT - SURVIVE


     

  4. Μετά από την διοργάνωση events και την αύξηση των bloggers, του περιεχομένου και των συζητήσεων, το autoexec.gr κάνει άλλο ένα βήμα.

    Δημιουργήθηκε και αναρτήθηκε το πρώτο επεξηγηματικό video απο μέλος του forum για τεχνικό θέμα.

    Την πρώτη αυτή προσπάθεια την έκανε ο Hyper-Vangelis στο blog του, κάνωντας επίδειξη δημιουργίας virtual machine σε Hyper-V (τι άλλο?). Και μάλιστα δεν έμεινε εκεί αλλά υποσχέθηκε συνέχεια με πολύ πιο προχωρημένες εγκαταστάσεις virtualization, που από οσο ξέρουμε έχει ήδη "κινηματογραφίσει".

    Η δημιουργία τέτοιων video ήταν κάτι που είχε συζητηθεί και στην 1η συνάντηση των μελών του forum.

    Προφανώς περιμένουμε και απο άλλους blogers ανάλογα video, τόσο απο τους ήδη υπάρχοντες, όσο και απο νέους αν αυτό τους έδωσε ιδέες για δημιουργία.

    Ευχαριστούμε πολύ τον Βαγγέλη που έκανε την πρώτη προσπάθεια. Hyper-Vangelis Rules !

    Σας περιμένουμε όλους στο 2o Event μας, στις 19 Σεπτεμβρίου, 18:30 στην Microsoft Hellas. Εκεί θα συζητήσουμε, μεταξύ άλλων, ιδέες και προτάσεις, για δημιουργία κι άλλων video.

     

    (Σαν δάσκαλος δεν μπορώ παρά να είμαι υπερήφανος)

  5. Ο Exchange server που χρησιμοποιείς, έχει DNS name δηλωμένο στον provider και αντίστοιχο pointer record? κάτι τέτοιο μου μυρίζει απο το μήνυμα . Το pointer record είναι αυτό που ενδιαφέρει κυρίως, επειδή κάποιοι Mail servers (και το hotmail) ελέγχουν τον αποστολέα μέσω αυτού, αλλιώς τον θεωρούν spammer.

    Επίσης αν συμβαίνει το παραπανω, δλδ αν έχεις pointer, θα πρέπει να επιβεβαιώσεις οτι στον send connector σου εμφανίζεις αυτό το DNS όνομα και όχι το εσωτερικό όνομα του exchange σου.

    Δες τα παραπάνω και τα λέμε.

  6. Ναι προφανώς έχει απαιτήσεις συγκεκριμένες.

    Θα πρότεινα 2 βηματα.

    1. Export κάποιων contacts σε .csv αρχείο (που ανοίγει με excel), βλέπεις την γραμμογράφιση

    2. Μετατρέπεις την γραμμογράφιση του excelofilou που έχεις και την ζώσεις ως .csv και την φορτώνεις.

     

  7. Για αυτό και πρέπει να έρθουν να παρακολουθήσουν τα events του autoexec.gr τόσο στις 19 Σεπτεμβρίου όσο και το μεγάλο security event στις 29 Νοε 2008,

    το security forum 2008.

    learn - Protect - Survive

    (Για να πάψει να φυλάει τα δίκτυα μας , μόνο η Παναγιά)

  8. Κυκλοφόρησε ο ΙΕ8 Beta 2.

    Τον έχω εγκαταστήσει και τον δοκιμάζω. Εχω εντοπίσει κανα δυο προβήματάκια όταν γράφω στο forum όπου μου μικραίνει τον διαθέσιμο χώρο.

    Διαβάστε περισσότερα εδώ και κατεβάστε τον.

    Για να ακούσω απόψεις απο όσους τον δοκίμασαν.

  9. Τάσο διάβασε εδώ να δεις αν τηρούνται οι προδιαγραφές για την εγκατάσταση του Exchange 2003 σε Virtual Server .

    Επίσης σου λέω και κάτι που έχουμε δει και μαζί, σε κάθε περίπτωση τον exchange είναι προτιμότερο να τον παίρνεις backup με DPM agent που έχεις βάλει μέσα του και όχι σαν VM ώστε να διαγράφονται και τα logs., αλλά και για να μπορείς να κάνεις restore μεμονομένα mailboxes.

    Δες το θέμα με το SCSI πάντως που λέει. Επίσης, πρόσεξε μην ενεργοποιείς τα shadow copies εντός των VM (previous versions κι έτσι)

    Ενημέρωσε μας για την εξέλιξη

  10. Εν όψη του δεύτερου event της κοινότητας μας, θέλω να καλωσορίσουμε τον νέο blogger του autoexec.gr, τον blackman.

    Το blog του είναι το http://autoexec.gr/blogs/blackman  και ήδη έχει ανεβάσει 2 δημοσιεύσεις. Περιμένουμε με ανυπομονησία και άλλες που έχει υποσχεθεί (άσε την μπάλα και γράφε)

    Οποιος άλλος επιθυμεί να αποκτήσει blog στο autoexec.gr δεν έχει παρά να το ζητήσει.

    Θεματολογία, δέσμευση και ρυθμός αρθρογράφισης είναι ελεύθερα, αν και μπορούμε να το συζητήσουμε και απο κοντά στις 19 Σεπτεμβρίου.

    Βέβαια επειδή μερικοί θέλουν ...βούρδουλα για να γράψουν κάτι, προσφέρομαι εθελοντικά για τον ρόλο αυτο.

    Τέλος θα πρότεινα να αναζητηθεί αρθρογράφος για τα νομικά ζητήματα της δουλειάς μας.

  11. Συμφωνώ απολύτως, το θέμα είναι να γεμίζουμε με περιεχόμενο όπως κι αν προκύπτει αυτό.

    ΑΝ ψάξετε στο google.gr για θέματα που υπάρχουν εδώ, ερχόμαστε σταθερά στην πρώτη σελιδα, ακόμη και απο τα blogs και αυτό γίνεται μόνο με το πολύ και καλό περιεχόμενο.

    Καλό θα ήταν να συμμετέχουν πιο πολλοί, αλλά έτσι είναι το ανθρώπινο είδος.

    Το πιο ωραίο είναι να μαθαίνεις εκ των υστέρων απο συζητήσεις, πως για λύσεις προβλημάτων πολλοί έπεσαν επάνω σε αυτό που έγραψες για κάποιον άλλον χωρίς ποτέ να γραφτούν μέλη.

     

  12. Αντιγράφω εδώ κάτι που βρήκα στο Internet και με έβγαλε απο μια πολύ δύσκολη φάση. Δλδ την επανεγκατάσταση του SP2 στον exchange 2003 μετά απο επανεγκατάσταση του ίδιου του exchange. Στην περίπτωση αυτή ήταν αδύνατο να εγκαταστήσω το SP2 διότι μου έλεγε οτι βρίσκει παλιότερη έκδοση του IMF και ότι αν δεν την έσβηνα, SP2 δεν θα έβλεπα. Οπως καταλαβαίνετε το Add Remove Porgrams δεν εμφάνιζε πουθενά την δυνατότητα unistall του IMF V1 (αυτή είναι η version).  To δε SP2 ήταν άκρως απαραίτητο γιατί θα ακολουθούσε εγκατάσταση Exchange 2007 . Οπότε....έκανα τα παρακάτω:

    "To manually remove Intelligent Message Filter v1:
    1. Stop all Exchange services (Information Store, System Attendant, SMTP, and Exchange-aware antivirus services).
    2. Rename the MSCFV1 folder in X:\Program Files\Exchsrvr\bin, where X is the drive letter where Exchange Server is installed.
    3. Rename the ContentFilter.dll file in \Exchsrvr\bin\
    4. Open Regedit and export the following key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange
    5. Delete the ContentFilterVersion subkey from the registry.
    6. Restart the server. You should now be able to install Exchange Server 2003 SP2 without errors."

  13. Οι περισσότεροι μπαίνουν εδώ για να λύσουν κάποιο πρόβλημα, και όχι για να συνεισφέρουν περιεχόμενο.

    Βέβαια δεν το κάνουν με κακό σκοπό.Ισως δεν έχουν σκεφτεί πως η κοινότητα είμαστε όλοι, και πως μπορούμε και πρέπει όλοι να βάζουμε ένα λιθαράκι.

    1600..τόσοι είμαστε, δεν μπορεί όλο και κάποιος θα συνεισφέρει. Λιγο χρόνο χρειάζεται.

  14. Για να μπορεσεις να αποτρέψεις χρήστες του exchange απο το να στέλνουν μηνύματα στο internet, θα πρέπει να δημιουργήσεις έναν send (smtp) connector και η αποστολή μηνυμάτων προς το Internet να γίνεται μέσω αυτού. Επειδή ο connector έχει σχετικό tab που ελέγχει ποιος στέλνει, μπορείς να επιλέξεις τους χρήστες που θα κόβεις.

    O connector φτιάχνεται πολύ εύκολα και δεν θα σου δημιουργήσει πρόβλημα, άσε δε που αν είσαι σε SBS υπάρχει ήδη έτοιμος.Αν πάλι δεν έχεις να οι οδηγίες. Αφού το φτιάξεις, επέλεξε να χρησιμοποιεί DNS για delivery (όχι smart host κλπ). 

    Στα properties του SMTP connector Πάτα το "Delivery Restrictions" tab και βάλε τους χρήστες που θες να κόψεις. Ακόμη καλύτερα χρησιμοποίησε mail enabled group (ονόμασε το και ανάλογα  π.χ. BlockSendMailUsers group) και βάλε μέλη τους χρήστες που θες ώστε να μην έχεις πολλές εγγραφές στον connector. Δλδ στα delivery restrictions θα έχεις μόνο το group. Οποιος είναι μέλος του group θα κόβεται. Οταν ολοκληρώσεις την διαδικάσία θα έχεις το αποτέλεσμα που θες.

     

    Τέλος ίσως πρέπει να κάνεις και κανα δυο ρυθμίσεις στην registry γιατί υπάρχουν known bugs για το θέμα (στην περίπτωση χρήσης group). Θα τα βρείς εδώ http://support.microsoft.com/default.aspx?kbid=277872 ή http://support.microsoft.com/default.aspx?kbid=279813

×
×
  • Create New...