Blackman

δουλεύουν όλα... χωρίς πρόβλημα! ακόμα και εφαρμογές που δεν είναι σχεδιασμένες για touch.

όχι Κώστα. Δεν έψαξα καν! Καθώς δεν είχα χρόνο. Το έκανα να παίξει και το άφησα ως έχει!

Χρήστες που λαμβάνουν 10 (από 3 νούμερα ISDN Αθήνα και 1 Θεσ/νίκη) Χρήστες που στέλνουν 30 (δυνατότητα όλοι) Fax την ημέρα (50-100 για όλα τα νούμερα) Αυτή την στιγμή αποστολή και λήψη γίνεται μέσω της client εφαρμογής του FacSys. Για να στείλει κάποιος το στέλνει μέσω FacSys Printer (δλδ κάνει print το doc που θέλει) και του ανοίγει η εφαρμογή να βάλει τηλ ή ότι άλλο επιπλέον. Στην παραλαβή οι χρήστες τα βλέπουν και τα προωθούν μέσω email στους ενδιαφερόμενουν χρήστες. Δεν εκτυπώνονται (για αυτό έγινε ηλεκτρονικό εξάλου. είναι λίγες οι περιπτώσεις εκτύπωσης) Μιλάμε για 4 γραμμές ISDN. Κώστα για τα Fax Services υπάρχει η δυνατότητα κεντρικής διαχείρισης; όπως είπα έχω 10 χρήστες που παρακολουθούν ανά ομάδες συγκεκριμένα νούμερα και κάθε τόσο μπορεί να χρειαστεί να αναζητήσουν πχ μία παραγγελία που ήρθε πέρυσι στις 15 Γενάρη...

Χαιρετώ σας ψάχνω να βρω νέα λύση για την εταιρεία μου στο θέμα fax και ηλεκτρονικής διαχείρισης Αυτή στην στιγμή δουλεύουμε με το FacSys της Solgenia. Το οποίο δεν μας συμφέρει οικονομικά να αναβαθμίσουμε λόγο κόστους. Οπότε ρωτάω εδώ, παράλληλα με την έρευνα που κάνω, για να δω τι έχετε δοκιμάσει. Αν υπάρχει λύση στο cloud σε αυτή την περίπτωση θα ήταν ότι καλύτερο. Αλλά, για πείτε τι έχετε δουλέψει, για να δω και εγώ προς κάποια κατεύθυνση. Ευχαριστώ

Μισό να μην μπερδέψουμε κάποια πράγματα. οι τεχνικές πιστοποιήσεις δείχνουν τι ξέρεις στην πράξη. ένας τίτλος σπουδών καλύπτει γενικότερες έννοιες και πρακτικές. έχω πτυχίο σε Business Information Systems και μεταπτυχιακό σε Information Technology Management, παράλληλα έχω τις αντίστοιχες πιστοποιήσεις και είμαι MCSA 2008 και σύντομα θα κάνω τις αντίστοιχες αναβαθμίσεις σε 2012 (Και έχω ξεκινήσει από Windows Server NT). λοιπόν... οι πιστοποιήσεις μου έδωσαν το πρακτικό του θέματος για να ξέρω πως να λειτουργήσω σαν μηχανικός συστημάτων. τα υπόλοιπα όμως, project management, managerial skills, organization, human relations κλπ με καθοδήγησαν τα πτυχεία. αν θες να γίνεις IT Manager ή πας σε μία αντίστοιχη θέση, οι πιστοποιήσεις δεν θα στο δώσουν ποτέ ή πάρα πολύ δύσκολα (το εμπειρικό στην συγκεκριμένη περίπτωση δεν πάει με το σωστό και είναι λάθος αν το πιστεύει κάποιος αυτό). από την άλλη αν θες να καταφέρεις κάτι στον τομέα μας, χωρίς πιστοποιήσεις είναι δύσκολο. στο IT Director's Forum που πήγα πρόσφατα και ήταν για CIOs & CEOs το μότο που χρησιμοποιούσαν ήταν ότι ο δευθύνων πρέπει να ξέρει ότι κάτι γίνεται...δεν χρειάζεται να ξέρει ακριβώς το πως γίνεται. (αν και διαφωνώ με αυτή την προσέγγιση, δίχνει το ενδεικτικό του πράγματος). στην τελική το πτυχίο σε βάζει σε και σε αντίστοιχο τρόπο σκέψης που φυσικά δεν θα αποκτήσεις ΠΟΤΕ από πιστοποιήσεις. δεν υπάρχει εταιρεία που να σε δεχτεί χωρίς πτυχίο. ΤΕΛΟΣ. και αν σε δεχτεί θα πάρεις ότι λιγότερο γίνεται. Ακόμα και να τους αποδείξεις ότι εσύ έφτιαξες τον exchange. Δεν συγκρίνεται το 3-4 χρόνια σπουδών με το μία εβδομάδα διάβασμα (κάποιοι έχουν δώσει όλες τις πιστοποιήσεις σε μία εβδομάδα μέσα). οπότε...εγώ λέω ότι το πτυχίο χρειάζεται και μετά από αυτό, full πιστοποιήσεις. σαν άτομο που έχω κάνει συνεντευξεις από υποψήφιους, θα πω ότι όσοι ΔΕΝ είχαν χαρτί από ελληνικό ή ξένο ανώτατο ίδρυμα δεν τους κοίταζα καν (αυτό πάει στο κομμάτι του ΙΕΚ δλδ), αν κάποιος δεν είχε πτυχίο από ΑΕΙ, ΤΕΙ ή ξένο ίδρυμα αλλά είχε αρκετές πιστοποιήσεις του έδινα την ευκαιρία. από εκεί και πέρα ήταν ενδεικτικό ότι τα άτομα που έχω μιλήσει κινόντουσαν διαφορετικά μέσα στην συνέντευξη. τώρα εδώ υπάρχει το tricky part όποιος έχει πτυχιο & μεταπτυχιακό, αποδεδειγμένα έχει προσπαθήσει και έχει μελετήσει για αυτό... ΑΛΛΑ...λόγο του ότι η τεχνολογία αναπτίσεται συνεχώς, όποιος μετά το πτυχίο του δεν έχει ασχοληθεί με πιστοποιήσεις δίχνει ότι ο τομέας δεν τον ενδιαφέρει. συν ότι πιστοποιήσεις μπορείς να πάρεις παράλληλα με το πτυχίο σου! εγώ σου προτείνω να δεις είτε το ανοιχτό πανεπιστήμιο ή κολέγια που συνεργάζονται με πανεπιστήμια του εξωτερικού. και εφόσον τις πιστοποιήσεις τις θεωρείς δεδομένες...τότε είσαι σε αυτό το μονοπάτι! από τα 2 παραπάνω, προτιμώ το πανεπιστήμιο του εξωτερικού γιατί τα πράγματα εκεί είναι συνήθως αυστηρά σε αντίθεση με τα ελληνικά ιδρύματα (αν και έχω φίλο που κάνει μεταπτυχιακό στο ανοιχτό και μου λέει ότι έχει ζοριστεί και διαβάζει αρκετά) αυτή είναι η δική μου άποψη!

οι RD άδειες είναι για Terminal Servers. δεν ισχύει για desktops. αυτό γνωρίζω και έτσι το δουλεύω στην εταιρεία μου χρόνια!

πλέον ο όρος primary και secondary DC δεν υφίσταται. Ότι μπαίνει είναι additional DC. από την στιγμή που ο 2003 έχει τους ρόλους, αυτό που θα πρότινα εγώ να κάνεις και είναι παρόμοιο με αυτό που είπε ο Κώστας είναι να κάνεις seize όλους τους ρόλους (δηλαδή να το επιεβαιώσεις) στον 2003 και στην συνέχεια να αφαιρέσεις τον 2000 κάνοντας τον dcpromo /demote http://support.microsoft.com/kb/324801 http://support.microsoft.com/kb/255504 http://www.techrepublic.com/article/step-by-step-learn-how-to-transfer-and-seize-fsmo-roles-in-active-directory/ το functional level σου σωστά είναι και είναι 2000 native. δεν γίνεται και αλλιώς. δεν υπάρχει πρόβλημα να βάλεις στην συνέχεια τον 2008 και μετά να κάνεις το functional level σου σε 2003 (γιατί prerequisite για να μπει ο 2008 R2 είναι το 2000 native). αλλά δεν είναι και τίποτα να το κάνεις 2003, οπότε κάνε το πρώτα και μετά βάλε τον 2008 φυσικά δεν πρέπει να ξεχάσεις να το κάνεις με /domainprep ή /forestprep ανάλογα την εγκατάσταση σου. http://technet.microsoft.com/en-us/library/cc733027%28v=ws.10%29.aspx http://kpytko.pl/2011/08/25/adding-first-windows-server-2008-r2-domain-controller-within-windows-2003-network/ και προχωράς αν θες μετά να βάλεις όλους τους ρόλους στον 2008 R2.

Κώστα επειδή το πέρασα το θέμα... αρχικά έχει να κάνει τόσο στον τρόπο που γίνεται το connection όσο και στους drivers. εμένα αυτό που έπαιξε ήταν το παρακάτω: θα πρέπει να ξανακάνεις τις συνδέσεις manually, αλλά σαν νέο τοπικό με portname -> \\pcname\sharename (το πρόβλημα το αντιμετόπισα ΜΟΝΟ στους shared δικτυακούς εκτυπωτές. Μετά πας και του δηλώνεις από που να πάρει τους drivers του εκτυπωτή και παίζει! στην δική σου περίπτωση λες ότι βγάζει μύνημα λάθους στο να φτιάξει την πόρτα. αυτό δεν μου το εμφάνισε. εκτός και αν πήγες μέσα στις ρυθμίσεις του υπάρχον εκτυπωτή να τον γυρίσεις σε τοπικό.

η περιγραφή που έκανες τώρα έπρεπε να πάει με το αρχικό κείμενο για να μην υπάρχουν τέτοιου είδους παρεξηγήσεις!

Παναγιώτη το survival guide είναι τρομερό που έχεις... αλλά το να τον βάλουμε να διαβάσει τόσα πολλά, δεν νομίζω ότι θα τον βοηθήσει...μάλλον θα τον μπερδέψει περισσότερο. Φίλε μου επιχείρησες να επικοινωνήσεις με κάποιον στην Ελλάδα που έχει προιόντα της Unibrain μήπως μπορεί και σε βοηθήσει; έριξα και εγώ μία ματιά να δω αν υπάρχει κάποιο storage software κλπ αλλά δεν βρήκα για το συγκεκριμένο. φαντάζομαι ότι αυτό που έχεις είναι της σειράς FireNAS και μιλάμε για προιόν περίπου 10ετίας παρακάτω είναι κάποια πράγματα που βρήκα...χωρίς να βρήκα κάτι βοηθητικό, απλά τα ποστάρω μήπως βοηθήσουν στην περαιτέρω έρευνα να βρούμε το λάθος... http://handlelowelectronic.blogspot.gr/2011/03/unibrain-firenas-2u-nas-24-tb-rack.html http://purple1776.com/product/1012383776 http://www.eweek.com/c/a/Data-Storage/Unibrain-Offers-Scalable-Storage/ http://www.adept.net.au/1394/nas_ru.shtml http://www.cnet.com/products/unibrain-firenas-2u-nas-server-6-tb/specs/ http://download.cnet.com/Unibrain-driver-FireNAS/3000-18493_4-81494.html http://www.official-drivers.com/installer/drivers.php?local=en&seed=unibrain

φίλε μου αν δεν μιλάμε για υπαρκτό πρόβλημα γιατί να κάτσει κάποιος να ασχοληθεί με αυτό; for the fun of it? αν είναι εργασία για κάποιο μάθημα να βοηθήσουμε με προτάσεις αφού ο ενδιαφερόμενος έχει κάνει κάποια δουλειά ή έχει να ρωτήσει συγκεκριμένα πράγματα! προσωπικά αυτό μου μοιάζει εργασία σχολής που κάποιος (δεν ξέρω αν είναι δική σου), προσπαθεί να την βγάλει στο εύκολο! προσωπικά έχω, όπως όλα τα χρόνια, όλη την καλή διάθεση να βοηθήσω σε πραγματικά προβλήματα, αλλά με κάτι τέτοιο ούτε καν θα ασχοληθώ καθώς με προσβάλει η προσέγγιση! I'm off!

τι ακριβώς θα ήθελες απο εμάς;

Οπότε κάτι από αυτά; Για να ξέρουμε ότι έγινε η σωστή διαδικασία http://blogs.technet.com/b/networking/archive/2009/11/09/how-to-migrate-a-dhcp-database-from-windows-2000-server-to-windows-server-2008-or-windows-server-2008-r2.aspx http://www.techrepublic.com/blog/the-enterprise-cloud/migrating-dhcp-from-windows-2000-server-windows-server-2003-to-windows-server-2008/

http://blogs.technet.com/b/networking/archive/2008/06/27/steps-to-move-a-dhcp-database-from-a-windows-server-2003-or-2008-to-another-windows-server-2008-machine.aspx http://blogs.technet.com/b/teamdhcp/archive/2009/02/18/migration-of-dhcp-server-from-windows-server-2003-to-windows-server-2008.aspx

καλησπέρα έκανες κάτι από αυτά δηλαδή; http://social.technet.microsoft.com/wiki/contents/articles/7411.step-by-step-migration-dhcp-from-windows-server-2003-to-windows-server-2008-r2-with-windows-server-migration-tools.aspx http://support2.microsoft.com/kb/962355?wa=wsignin1.0

Όλοι μας είμαστε λίγο πολύ εξοικειωμένοι με το Nessus. Αυτοί που δεν γνωρίζουν, το Nessus Vulnerability Scanner της Tenable Network Security είναι μία εφαρμογή που δουλειά της είναι να ελέγχει το δίκτυο και να αναφέρει το πόσο ευάλωτο είναι το κάθε σύστημα στις επιθέσεις, εμφανίζοντας μία πληθώρα από πληροφορίες όπως το ποιες πόρτες είναι ανοιχτές και διάφορα άλλα. The Situation Το Nessus έχει ένα server που τρέχει και στον οποίο δίνουμε τα αιτήματα μας για τις αναζητήσεις μας. Για να το εκτελέσουμε μπορούμε να χρησιμοποιήσουμε είτε την client εφαρμογή ή το WEB UI. Αρχές του καλοκαιριού ο φίλτατος Frank Lycops από το The Security Factory, βρήκε ότι το web-based user interface ήταν ευάλωτο σε επίθεση XSS (Cross Site Scripting). Συγκεκριμένα όπως αναφέρει η ίδια η Nessus τέλος Αυγούστου: The Nessus scanner's web-based user interface (Web UI) was vulnerable to a stored cross-site scripting (XSS) attack. The issue was due to a security control being briefly removed due to a regression error. During this 48 hour window, one new build of the Web UI was released leading to the ability to inject arbitrary script code. This could be done by setting up a malicious web server that returned a crafted host header containing JavaScript. When Nessus scanned the web server, the input would be passed as-is and render when viewing a report. Proof Of Concept Λύση Η λύση είναι απλή. Η Tenable διόρθωσε το πρόβλημα στην επόμενη έκδοση, συνεπώς όσοι έχετε εγκατεστημένη την έκδοση με Web UI verson 2.3.3, αναβαθμήστε στην 2.3.4 του Web UI. πηγές: http://www.exploit-db.com/exploits/34929/ http://www.tenable.com/security/tns-2014-08 http://www.thesecurityfactory.be/permalink/nessus-stored-xss.html

καλώς ήρθες και ενεργά στην παρέα μας το σύστημα δεν έχει κάποιο software που να δείχνει ποιοι δίσκοι έχουν πρόβλημα; κάποιο λαμπάκι; λογικά θα υπάρχει κάποιο software της unibrain που να το κάνει (έχω κάποιους παλιόύς compaq και έχουν αρκετά σχετικά προγράμματα τέτοια) και όταν τους μπαινοβγάζεις ποια μέτρηση είναι διαφορετική;

thx Βαγγέλη. διόρθωσε κάποια πράγματα... παρόλα αυτά είχα κάνει ήδη επανεκκίνηση και έπαιζε κανονικά. τώρα θα το παρακολουθήσω μετά από τις διορθώσεις του troubleshooter αν ξαναεμφανιστεί

λογικό το να μην μπορούν να δουν την εσωτερική αλληλογραφία έξω με το στήσιμο σου. έτσι όπως το αναφέρεις χρειάζεται απλά να ενημερώσεις τον provider σου (που έχεις το domain σου) για να σου προσθέσει τις mx εγγραφές για να πάνε στην εξωτερική του exchange σου. (θα πάρει κάποιες ώρες μέχρι να ενημερωθούν όλοι οι DNS για να παίζει σίγουρα) μετά απλά θα πρέπει να παραμετροποιήσεις όλους τους clients ώστε να βλέπουν πλέον τον exchange σου μέσω του τι έχεις δηλώσει στο dns. πχ server: email.domain.com (είτε μέσω σύνδεσης με τον exchange είτε αν το στήσεις με pop3) και φυσικά να σταματήσεις τον pop3 connector. αν δεν παίζουν όλες οι υπηρεσίες που έχεις ενεργοποιημένες πχ owa ίσως να χρειάζεται κάποια έξτρα παραμετροποίηση στο router σου. αν κάνω κάπου λάθος ή έχει να προσθέσει κάποιος κάτι να το αναφέρει επίσης αυτές οι δουλείες είναι καλό να γίνονται και να ελεγχθούν ώρες που δεν θα λειτουργούν στην εταιρεία. πχ το να το ζητήσεις να γίνει παρασκευή και να έχεις μετά το υπόλοιπο της ημέρας και ίσως το ΣΚ να κάνεις όποιες δοκιμές και ρυθμίσεις.

Φίλτατοι χαιρετώ σας σε windows 8.1 εταιρικό μηχάνημα που είναι joined στο domain και συνδεδεμένο το domain account με το live id του χρήστη παρατηρώ το εξής (μιλάμε για το δικό μου μηχάνημα)... οι win 8 εφαρμογές κάποιες φορές δεν παίζουν. αρχικά το είχα ψάξει και είχα βρει κάποιες λύσεις και έκανα κάποια πράγματα και στην επανεκκίνηση έπαιξε. Στην πορεία παρατήρησα ότι οι κινήσεις που είχα κάνει δεν είχαν και κάποια σχέση καθώς το πρόβλημα εμφανίζεται πάλι. αν κάνω μία επανεκκίνηση θα παίξει. άλλες φορές μπορεί κάποιες εφαρμογές να μην παίζουν (συνήθως οι περισσότερες), αλλά 1-2 να ανοίγουν. Αυτό που κάνει για να είμαι πιο ακριβής είναι ότι το πρόγραμμα φαίνεται ανοιχτό, αλλά το κρατάει στο background και δεν μου το φέρνει μπροστά, χωρίς να δείχνει ότι το εκτελεί πέρα του ότι το εμφανίζει στην taskbar. Αναγκάζομαι να το κλείσω με δεξί κλικ - κλείσιμο. Αυτό μου το εμφανίζει ΜΟΝΟ σε αυτό το μηχάνημα και σε κανένα άλλο με win 8.1 που χρησιμοποιώ. δεν είναι κάτι τραγικό γιατί το desktop mode λειτουργεί κανονικότατα, αλλά είναι κάποιες win 8.1 εφαρμογές που με βολεύουν και τις θέλω, χωρίς να μπαίνω στην διαδικασία να κάνω επανεκκίνηση ή κάτι σχετικό. έχετε τίποτα υπόψην; ανεβάζω και μία φώτο όπως το γράφω τώρα για να δείξω που πάτησα πάνω στο windows store και το μοναδικό που φαίνεται είναι όπως το βλέπετε στην φώτο. αν πατήσεις κάνει ότι πάει να το φέρει στην οθόνη και τσουπ πάλι dekstop.

σε αυτή την περίπτωση πρέπει να συνοδεύονται αυτά με πιθανές ρυθμίσεις στο router σου και αν έχεις διαθέσιμες static ips ώστε να αντιστοιχήσεις το routing και αντίστοιχα να ενημερωθεί ο πάροχος του domain σου για τις εγραφές (αν δεν μπορείς να τις κάνεις εσύ στο panel). για να σου δώσω να καταλάβεις... λογικά έχεις τον exchange σε μία ip πχ 192.168.1.10 και έχεις κάποια διαθέσιμη static ip... στο router σου πρέπει να ανοίξεις τις αντίστοιχες πόρτες θες να χρησιμοποιήσεις POP3 - port 110IMAP - port 143SMTP - port 25HTTP - port 80Secure SMTP (SSMTP) - port 465Secure IMAP (IMAP4-SSL) - port 585IMAP4 over SSL (IMAPS) - port 993Secure POP3 (SSL-POP) - port 995 και να δρομολογήσεις το αντίστοιχο στον exchange σου δηλαδή η εξωτερική ip πχ. 62.31.124.31 θα έρχετε στο router σου και από εκεί η κίνηση θα δρομολογείτε στο 192.168.1.10 που υποθετικά είπαμε ότι έχει. μετά δηλώνεις στον provider σου για τον DNS τις εγγραφές MX records όπως τις θες πχ email.domain.com στην ip 62.31.124.31 επειδή έχεις όμως ήδη στημένο pop3 connector προφανώς κάτι υπάρχει ρυθμισμένο ήδη...αλλά μάλλον θα πρέπει να ανοίξεις και άλλες πόρτες

Άντε καλή μας αρχή και πάλι!

Παίδες δώστε μου λίγο προσοχή... και εγώ αυτά ΝΟΜΙΖΑ οτι ισχύουν σε θέμα Hacking κλπ, ΜΕΧΡΙ το 2008 και το Cybercrime Security Forum... εκεί ο Maloy και ο έτερος που μας έκαναν τις παρουσιάσεις μας εξέθεσαν ότι βασικό χαρακτηριστικό του advanced hacking είναι οι ικανότητες κάποιου να πετυχαίνει κάτι πολύ ποιο advanced σαν το identity theft... δεν είναι το θέμα επιπέδου των τεχνικών γνώσεων, αλλά των περαιτέρω ικανοτήτών που χρειάζεται για να φτάσει κάποιος σε αυτό το σημείο...ώστε να πείσει άλλους για την νέα του ταυτότητα. φυσικά ο όρος hacker είναι πολυφορεμένος... και έχουμε μπερδέψει τα πράγματα... αλλά με βάση την εξέλιξη του αντικειμένου θα σας πω ότι οι advanced hackers είναι αυτοί πλέον που εκτός από το τεχνικό κομμάτι έχουν και τις επιπλέον, τρομακτικές για εμένα, ικανότητες του να μπορούν να εμφανιστούν οι ίδιοι κάπου και ο κόσμος να είναι πεπισμένος ότι είναι κάποιοι άλλοι... φυσικά αυτό το λένε οι ειδικοί και όχι εγώ... αν κάποιος καταφέρνει και παίρνει αυτές τις πληροφορίες έτσι απλά, γιατί να μπει στην διαδικασία του hack; να σας αναφέρω οτι έμαθα εκ των έσω ότι στην Apple η διαδικασία της ταυτοποίησης και του reset password ΑΛΛΑΞΕ μόλις έγινε αυτό που αναφέρουμε εδώ... οπότε skok αυτό που λέω είναι ότι οι άνθρωποι που ήρθαν εδώ και μας εκπαίδευσαν σε θέματα security & hacking είπαν το ακριβώς αντίθετο από αυτό που λες... ότι ναι μεν οι τεχνικές γνώσεις δίχνουν το επίπεδο του hacker, ενώ οι ικανότητες και σε άλλους τομείς ασφάλειας δείχνουν την επικινδυνότητα του... στην τελική αυτό που έγινε μου θύμισε την ιστορία... των Αμερικάνων που ξόδεψαν εκατομμύρια και ατελείωτες ώρες για να φτιάξουν ένα στυλό που να γράφει στο διάστημα...και οι Ρώσοι απλά χρησιμοποίησαν μολύβι... βάλε στην συγκεκριμένη περίπτωση τους hackers Που σέβονται τον εαυτό τους στην θέση των αμερικανών...και του "φίλου" μας που έκανε αυτό στην θέση των Ρώσων... γιατί να μπλέξει κάποιος σε τόσο τεχνικά πράγματα, αν μπορεί να κάνει την δουλειά του με ένα τηλεφώνημα; πραγματικά ξανασκεφτήτε το...ποιον θεωρείται ποιο advanced αυτόν που εφαρμόζει όλες τους τις γνώσεις για να μπει σε ένα σύστημα...ή αυτόν που απλά βρίσκει το κλειδί της πόρτας και παίρνει παραμάσχαλα το σύστημα και φεύγει; σας ενοχλεί αν ο ένας λέγεται hacker και ο άλλος κλέφτης; δεν καταλάβατε...και οι 2 το ίδιο είναι...απλά χρησιμοποιούν άλλο μέσο... επίσης από τον τρόπο που χρησιμοποίησε ο εν λόγο κύριος να σας πω τι έδειξε... ότι η Amazon πιθανόν να έχει πολύ υψηλό βαθμό ασφαλείας στα συστήματα της...τόσο ώστε και οι advanced hackers/crackers να μην καταφέρνουν να πάρουν πρόσβαση... αλλά το όλο θέμα έδειξε τρύπα στις διαδικασίες τους... εκεί που συνήθως το security είναι human oriented...

skok θα διαφωνίσω μαζί σου... το μεγαλύτερο ποσοστό των hacks γίνεται γιατί κάποιος κάνει κάπου λάθος... ποσοστιαία σε τέτοιες περιπτώσεις δεν φταίνε τα συστήματα αλλά οι άνθρωποι. το 2008 στο Cybercrime Security Forum που είχε διοργανώσει το Autoexec, ήταν χαρακτηριστικό ότι μεγάλο μέρος του event είχε να κάνει με το identity theft και το τι μπορεί να καταφέρει κανείς. Συνεπώς ο Hacker στην εν λόγω περίπτωση διόλου δεν θα μπορούσε να χαρακτηριστεί ως dummy... καθώς αρχικά κατάφερε με κάποιο τρόπο να πάρει πρόσβαση στον λογαριασμό του FB και στην συνέχεια να προχωρήσει στην διαδικασία με το Amazon. Ο hacker συνεπώς ήξερε πολύ καλά τι έκανε και τον θεωρώ πολύ advanced και όχι script kiddie ...δεν έκατσε πίσω από ένα PC να κάνει επιθέσεις κλπ...αλλά πήγε σε πιο προχωρημένα πράγματα. σκέψου το...τι προτιμάς; κάποιον που να προσπαθεί να μπει στον υπολογιστή σου; ή κάποιον που πέρνει σε διάφορες υπηρεσίες κάνοντας εσένα; φυσικά γίνεται κατανοητό ότι αν το call center δεν τον εξυπηρετούσε έτσι, ο κύριος αυτός θα έβρισκε άλλο τρόπο για να τους πείσει... φυσικά όπως ξέρεις υπάρχουν πολύ που τους στο τηλ "πατήστε εκεί" και προσπαθούν να πατήσουν με το πόδι...οπότε κάποιος σε call center όπως και εμείς σαν IT έχουμε δει τα άπειρα χαζά...οπότε αν κάποιος σου πει "δεν μπορώ να το κάνω" απλά το δέχεσαι ειδικά αν αυτή είναι η δουλειά σου... επίσης όπου έχει call center ακολουθάνε διαδικασίες και αν η Amazon είπε ότι χρειάζονται κάποιες απλές πληροφορίες για την ταυτοποίηση τότε δεν φταίει ο Agent. από την αντίθετη άποψη μπορεί να ήταν ΣΧΕΤΙΚΟΣ με το παραπάνω κάνοντας την δουλειά του όπως πρέπει. Να πω ότι σε αυτές τις περιπτώσεις υπάρχουν και supervisors που επιβλέπουν και εγκρίνουν αν ο agent προχωράει με βάσει τους κανόνες της εταιρείας... στην περίπτωση της Amazon δεν τέθηκε ότι το site ή οι συναλλαγές δεν είναι ασφαλείς. το τι είπε στο τηλέφωνο μπορεί να είναι σχετικό...καθώς μπορεί να καλούσε από τον ίδιο τον αριθμό σπιτιού... (αν μου δωθεί η ευκαιρία στο IT Pro|Dev Connections θα δείτε ότι ακόμα και το πλέον υπάρχει και telephone spoofing και sms spoofing και ότι θες spoofing) στο θέμα των prepaid cards κλπ συμφωνώ... και για να ξαναέρθω στο αρχικό...το hack ήταν πολύ προχωρημένο και όχι dummy...