Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis
    Σαν διαχειριστές συνήθως αχολούμαστε με το να ασφαλίσουμε κατάλληλα τους servers του εταιρικού μας δικτύου, παραμελώντας τα client μηχανήματα. Δεν θα πρέπει να ξεχνάμε ότι και αυτά κινδυνεύουν, αν λάβουμε υπόψη μας ότι αυτά χρησιμοποιούνται από χρήστες, όχι τόσο υποψιασμένους σε θέματα ασφάλειας.

    Πρόσφατα επισκέφθηκα την σελίδα του DNS Measurement Factory, http://dns.measurement-factory.com/, βρίσκοντας αρκετά ενδιαφέροντα άρθρα που σχετίζονται με το DNS. Αξίζει τον κόπο να την επισκεφθείτε, παρέχει μια σειρά εργαλείων για την ανάλυση του DNS αλλά κατά καιρούς πραγματοποιεί και surveys.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Διάβασα λοιπόν εκεί ένα ενδιαφέρον survey του Οκτωβρίου του 2007, όπου αναφέρεται ότι μετά από έρευνα, βρέθηκαν περίπου 16.000.000 ανοιχτοί recursors. Οι recursors είναι DNS Servers που δέχονται recursive queries από οποιονδήποτε άλλον υπολογιστή.


    Πολλές φορές οι hackers χρησιμοποιούν αυτούς τους recursors για να πετύχουν DoS επιθέσεις (Denial of Service), αλλά και για το λεγόμενο cache-poisoning. Δυστυχώς υπάρχει όμως πολύ σοβαρότερο πρόβλημα με αυτούς τους servers.


    Μια ομάδα ερευνητών έστειλε queries σε αυτούς τους dns servers και εξέτασε τις απαντήσεις τους. Αν εξαιρέσουμε το γεγονός ότι κάποιες απαντήσεις ήταν λανθασμένες ίσως εξαιτίας κάποιου λάθος configuration, περίπου 68.000 από αυτούς έστελνε πάντοτε την ίδια απάντηση στο query, ανεξάρτητα από το ερώτημα που είχει γίνει. Αυτές οι πάντα ίδιες IP διευθύνσεις φαινόταν να ανήκουν σε ανοιχτούς proxy servers και μάλιστα σε "επικίνδυνες" γεωγραφικές τοποθεσίες, όπως Ρωσία και Κίνα, αλλά και σε δίκτυα γνωστά για την παραγωγή spam emails.


    Όπως αντιλαμβάνεστε, κανένας σώφρων διαχειριστής δεν θα δήλωνε στους υπολογιστές του δικτύου του να χρησιμοποιούνται αυτοί οι προβληματικοί dns servers, άρα η αιτία μάλλον πρέπει να αναζητηθεί αλλού. Το malware που κάποια στιγμή κατέβηκε από το internet, άλλαξε το σωστό configuration με το "πειραγμένο", στέλνοντας όλη την web κίνηση ενός εταιρικού δικτύου σε συγκεκριμένους proxy servers στη Ρωσία ή την Κίνα. Φανταστείτε λοιπόν να κάνετε μια online αγορά με πιστωτική κάρτα και ο αριθμός της να καταλήγει σε "ύποπτα" μάτια.


    Τι κάνουμε λοιπόν? Εκτός από το να εκπαιδεύσουμε τους χρήστες του δικτύου μας σχετικά με το τι δεν πρέπει να κατεβάζουν από το Internet, το firewall που έχουμε στο δίκτυό μας μπορεί να βοηθήσει.


    Δεν θα επιτρέψουμε λοιπόν στα client μηχανήματα του δικτύου μας να στέλνουν απευθείας dns ερωτήματα εκτός του δικτύου μας, προσθέτοντας ένα απλό rule που θα επιτρέπει μόνο στους εσωτερικούς dns servers μας να βγαίνουν με την θύρα 53 προς τα έξω. Χρησιμοποιήστε τον Windows Server που έχετε στο δίκτυό σας σαν dns και ορίστε ότι μόνο αυτός στέλνει queries, τις απαντήσεις των οποίων θα προωθεί μετά στους εσωτερικούς clients. 



     
     
  2. spanougakis
    Πριν από μικρό χρονικό διάστημα, όλοι οι MVPs είχαμε την δυνατότητα να κατεβάσουμε την έκδοση Pre-Beta των Windows 7 για να δούμε τι μορφή θα έχει το νέο λειτουργικό. Βέβαια μιλάμε για pre-beta έκδοση, που σημαίνει ότι πιθανόν να υπάρξουν σημαντικές αλλαγές μέχρι την τελική έκδοση, τόσο στην εμφάνιση, όσο και στα χαρακτηριστικά. Αρχικά δεσμευόμασταν από NDA ώστε να μην αποκαλύψουμε τίποτα ακόμα, αλλά τώρα που η έκδοση "κυκλοφόρησε", μπορούμε να αναφέρουμε μερικά στοιχεία και τις εντυπώσεις μας.
    Η εγκατάσταση μοιάζει με αυτή των Vista, δηλαδή όχι πολλά-πολλά, και μετά από λίγο ολοκληρώνεται. Προκαλεί εντύπωση ότι ανιχνεύθηκε αμέσως η ασύρματη κάρτα δικτύου, που σημαίνει ότι υπήρχε ο driver έτοιμος, αλλά και ακόμα χωρίς καλά-καλά να δούμε desktop, ζητήθηκε να κάνουμε τη σύνδεση στο ασύρματο δίκτυο, SSID κλπ. Η δεύτερη έκπληξη είναι ο driver της κάρτας οθόνης, που και αυτός ήταν διαθέσιμος, δίνοντάς μας Aero άμεσα, χωρίς επιπλοκές. Το ίδιο συνέβη και με την κάρτα ήχου. Οι συσκευές που θέλησαν drivers ήταν κάποιες που συνήθως συνοδεύουν τα laptop, πχ ο fingerprint reader.

    Παρατηρείστε στην οθόνη τα πολλαπλά previews των παραθύρων από το taskbar, όπως επίσης ότι τα διάφορα gadgets μπορούν να πάνε οπουδήποτε στην οθόνη και όχι μόνο τέρμα δεξιά. Παρατηρήστε επίσης την αλλαγμένη διαφανή taskbar.
    Με τους υπόλοιπους drivers τι γίνεται? Το τοπίο είναι λίγο θολό, καθώς οι drivers από τα Vista γενικά παίζουν, κάποιοι όμως δεν παίζουν. Γενικά πρέπει να πούμε ότι τίποτα ακόμα δεν είναι σίγουρο, δοκιμάζετε τον driver και ελπίζετε ότι θα παίξει.
    Το πιο δημοφιλές χαρακτηριστικό είναι ότι πλέον το User Account Control δεν μας ενοχλεί συνέχεια, αφού μπορούμε να το ρυθμίσουμε κατά βούληση:

    Και από ταχύτητα πως πάμε; Στην λειτουργία του υπολογιστή δεν είδα ακόμα διαφορά, αλλά παρατήρησα μεγάλη διαφορά στον χρόνο εκκίνησης και σβησίματος. Ναι, ξεκινάει πολύ πιο γρήγορα και σβήνει πολύ πιο γρήγορα. Μελλοντικά θα δοκιμάσω και την απόδοσή του όταν συνδεθεί σε domain με Windows Server 2008, ώστε να δούμε και τους χρόνους αντιγραφής αρχείων μέσω δικτύου από το ένα μηχάνημα στο άλλο.
    Κάτι ακόμα που παρατήρησα είναι ότι από την έκδοση Ultimate που εγκατέστησα λείπουν ο Windows Movie Maker και το Windows Mail (ο αντικαταστάτης του Outlook Express). Δεν ξέρουμε αν τελικά θα συμπεριληφθούν στην τελική έκδοση, αν και έχει ακουστεί ότι πιθανόν να είναι διαθέσιμα σαν αυτόνομα downloads. Θα δείξει...
    Το γνωστό ribbon του Office 2007 κάνει την εμφάνισή του και εδώ σε διάφορες συνοδευτικές εφαρμογές, ενώ έχουμε και νέο κομπιουτεράκι:


    Δείτε και κάτι που μου άρεσε: εάν κάνετε αντιγραφή αρχείου στο δίκτυο και το παράθυρο της αντιγραφής είναι κρυμμένο από άλλα παράθυρα, στην taskbar βλέπετε την πρόοδο της αντιγραφής:

    Τι βλέπουμε κάτω δεξιά στην taskbar; Πολύ καλύτερη πληροφορία για το ασύρματο δίκτυο, όπως επίσης και ένα νέο εικονίδιο με πληροφορίες σχετικά με κρίσιμα συμβάντα του συστήματος:

    Αυτά προς το παρόν, επανερχόμαστε σύντομα.
  3. spanougakis
    Οι Θεσσαλονικείς και γενικότερα όλα τα μέλη της Β. Ελλάδας που δικαιούνται Windows Vista Ultimate SP1, μέσα στις επόμενες ημέρες θα μπορούν να τα παραλαμβάνουν από την εταιρία μου, SystemPlus στη διεύθυνση Ιωνίας 16, 57019, στην Περαία Θεσσαλονίκης, τηλ. 23920 21921.

    Όσοι έχετε οποιαδήποτε απορία, επικοινωνήστε μαζί μου με προσωπικό μήνυμα μέσα από το forum, ή στη διεύθυνση [email protected]

    Αν ενδιαφέρεστε, θα μπορούσαμε να ορίσουμε μια συγκεκριμένη ημερομηνία και ώρα, ώστε να κάνουμε και το πρώτο ανεπίσημο meeting του Autoexec στη Θεσσαλονίκη. Απαντήστε προτείνοντας πιθανή ημέρα και ώρα.

     
  4. spanougakis
    Και φυσικά όχι εμένα (μην τρελλαθούμε κιόλας)... Αφορμή για τον παραπάνω τίτλο και την όλη εμπειρία ήταν η επίσκεψη σε κάποιον γνωστό και φίλο που στην εταιρία του έχει μείνει λίγο πίσω σε σχέση με την τρέχουσα τεχνολογία.

    29 Ιουλίου, κάπου προς το τέλος της Τσιμισκή. Παρκάρω και ανεβαίνω τους τρεις ορόφους, μέχρι που να βρεθώ στα γραφεία της εταιρίας που σας έλεγα. Για να μην αποκαλύψω την πραγματική ταυτότητα του φίλου μου, θα τον ονομάσουμε Κλέαρχο. Ο Κλέαρχος λοιπόν καλός φίλος, αλλά τσιγγούνης. Έβαλε στους servers της εταιρίας του πριν από κάποια χρόνια ένα λειτουργικό της Microsoft, και αρνείται πεισματικά να αναβαθμιστεί. "Αφού την κάνω την δουλειά μου, γιατί να δώσω ένα σωρό λεφτά για να βάλω αυτόν τον .... πως τον είπες... server 2015?"

    "2008" του απαντάω και αφού αυτή η συζήτηση έχει γίνει πολλές φορές, αποφασίζουμε να "κάνουμε παιχνίδι". Λέω λοιπόν στον Κλέαρχο ότι ο server που έχει είναι ευάλωτος σε επιθέσεις με πολύ άσχημα αποτελέσματα για την εταιρία του. Αυτό λοιπόν που έκανα ήταν το εξής: έστησα μια προσωμοίωση του server του σε virtual περιβάλλον και του έδειξα πώς κάποιος μπορεί σε 15 λεπτά να κάνει τον server του .... φουρφούρι!!

    Φυσικά ο Κλέαρχος δεν πίστευε στα μάτια του.. "Δεν είναι δυνατόν αυτό που βλέπω......" ψέλλιζε όλη την ώρα που διαρκούσε το demo που του έκανα.

    Κάπως έτσι λοιπόν γεννήθηκε η ιδέα πάνω στην οποία βασίζεται η παρουσίαση που θα δείτε στις 19 Σεπτεμβρίου στην 2η συνάντηση του community του Autoexec.Gr. Αν λοιπόν σας κίνησα την περιέργεια, ελάτε να δείτε τι μπορεί να πάθει ο Κλέαρχος και ο κάθε τσιγγούνης Κλέαρχος που δεν αναβαθμίζεται και υποτιμά την ασφάλεια του δικτύου της εταιρίας του.

    007: The Spy who hacked me (not me.... Klearchos!!), 19 Σεπτεμβρίου στις 18:15 στα γραφεία της Microsoft Hellas.

     
  5. spanougakis
    Πριν από κάποιες ώρες και περίπου στο τέλος ενός τεχνικού σεμιναρίου Microsoft,  πέφτει το σχόλιο από έναν συμμετέχοντα:

    "Η καλύτερη προστασία για το ασύρματο δίκτυο είναι να έχεις κρυμμένο το SSID και να κάνεις φιλτράρισμα με  MAC διευθύνσεις. Εγώ έτσι το έχω και δεν φοβάμαι τίποτα."

    Ησυχία στο ακροατήριο. Μάλλον θα πρέπει να έφταιγε το βαρύγδουπο της δήλωσης αυτής, αφού για κάποια δευτερόλεπτα ακουγόταν μόνο το θρόισμα των φύλλων που τα έπαιρνε ο αέρας. Σε λίγο αποδείχθηκε ότι συμφωνούσαν και οι υπόλοιποι συμμετέχοντες, οπότε και εγώ βρήκα την ευκαιρία να ξεκαθαρίσω μερικά πράγματα.

    Συνήθως στα δίκτυα υπολογιστών έχουμε ονόματα και passwords. Τα ονόματα συνήθως χρησιμοποιούνται για να ξεχωρίζουν κάτι από κάτι άλλο κοντινό, πχ. δύο υπολογιστές στο ίδιο δίκτυο. Τα passwords χρησιμοποιούνται για την ταυτοποίηση ενός ατόμου ή μιας συσκευής. Στην περίπτωσή μας, έχει δυστυχώς επικρατήσει ότι το SSID ενός ασύρματου δικτύου είναι κάτι σαν password, που φυσικά δεν είναι. Το SSID είναι απλά ένα όνομα ασύρματου δικτύου για να ξεχωρίζει από τα κοντινά του δίκτυα. Δεν σχεδιάστηκε για να είναι κρυφό και δεν προσφέρει καμμία προστασία αν το κρύψετε. Μια ματιά στο specification του 802.11 θα σας πείσει ότι πρέπει να είναι ορατό, αλλά ακόμα και αν το κρύψετε, δεν κρύβεται. Θα σας εξηγήσω αμέσως το γιατί.

    Σε όλα τα ασύρματα δίκτυα τύπου 802.11, όταν κάποιος υπολογιστής επιχειρεί να συνδεθεί σε κάποιο SSID, ακόμα και κρυμμένο, στέλνει unencrypted frames, και ένα από αυτά περιέχει και το SSID στο οποίο επιθυμεί να συνδεθεί. Πρόκειται για μια ολόκληρη "συνομιλία" από clear text δεδομένα, οπότε καταλαβαίνετε ότι με έναν wireless network sniffer μπορεί κάποιος να δει καθαρά και ξάστερα το SSID που εσείς νομίζετε ότι κρύβετε.

    Είναι αξιοθάυμαστο λοιπόν πόσο συχνά ακούμε αυτή τη συμβουλή: "το SSID να μην γίνεται broadcast." Καταλάβατε ήδη ότι είτε το κρύψεις, είτε δεν το κρύψεις, πάλι broadcast γίνεται.

    Η άλλη συμβουλή που ακούμε συχνά είναι να επιτρέπουμε μόνο συγκεκριμένες MAC διευθύνσεις να συνδεθούν στο ασύρματο δίκτυό μας. Μπορείτε να την αγνοήσετε και αυτή. Πρόκειται ούτως ή άλλως για έναν διαχειριστικό εφιάλτη (administrative nightmare) κάθε φορά που θέλεις να βάλεις έναν νέο ασύρματο client, να πρέπει να βρεις την MAC Address του και να την ορίσεις σωστά στο access point ή στον ασύρματο router. Όπως παραπάνω, αρκεί ένας sniffer για να "πιάσει" τα unencrypted πακέτα που λέγαμε, ώστε να δεί την MAC Address κάποιου client που εκείνη τη στιγμή είχε την ατυχία να συνδεθεί στο ασύρματο δίκτυο. Από αυτό το σημείο και μετά, αρκεί να χρησιμοποιήσουμε ένα μικρό και θαυματουργό software, όπως το SMAC 2.0 MAC Address Changer, για να "προσποιηθούμε" ότι ο υπολογιστής μας έχει την καλοδεχούμενη από το access point MAC Address. Τόσο απλά.

     Τί προτείνεται λοιπόν για καλύτερη ασφάλεια? Βάλτε WPA2 στο ασύρματο δίκτυό σας (αν οι συσκευές σας είναι παλιές, συμβιβαζόμαστε και με το WPA). Η ασφάλεια που προσφέρει είναι απείρως καλύτερη από τις παραπάνω δήθεν τεχνικές και σε γενικές γραμμές έχει δοκιμαστεί με καλά αποτελέσματα σε πολλές περιπτώσεις. 


      
  6. spanougakis
    Η δεύτερη μέρα ξεκίνησε και οι ομιλίες εστιάζονται στους τρόπους με τους οποίους μπορούμε να προστατεύσουμε το δίκτυό μας. Δείτε μερικές φωτογραφίες:





  7. spanougakis
    Η πρώτη μέρα έχει ήδη ολοκληρωθεί και οι ομιλητές μας έχουν αφήσει τις καλύτερες εντυπώσεις. Παρουσιάστηκαν θέματα που εξέπληξαν πολλούς, κίνησαν την περιέργεια κάποιων άλλων και προβλημάτισαν τους υπόλοιπους. O Andy και ο Marcus επικοινωνούσαν συνεχώς με το κοινό, φιλικότατοι προς όλους και πάντοτε με όρεξη για γνωριμίες και κουβέντα στα διαλείμματα.

    Ο Ανδρέας Τσούχλαρης καλωσορίζει τους συμμετέχοντες.
     
     
     
     
     
     
     

    Ο Andy και ο Marcus στις θέσεις τους , έτοιμοι για να ξεκινήσουν τις παρουσιάσεις τους.
     
     
     
     
     
     
     

    Ο Andy σε κάποια από τις "μαγικές" παρουσιάσεις του.
     
     
     
     
     
     
     

     
    Ο Marcus ξεκουράζεται λίγο πριν από την δική του παρουσίαση.
  8. spanougakis
    Θα ήθελα να ευχαριστήσω όλους τους συνεργάτες της Microsoft Hellas που ήταν παρόντες στις εκπαιδεύσεις που πραγματοποιήσαμε σχετικά με τον νέο Windows Server 2008. Για όσους δεν γνωρίζουν, πραγματοποιήθηκαν 4 συνολικά εκπαιδεύσεις συνεργατών, από τις οποίες η πρώτη έγινε στη Θεσσαλονίκη και οι υπόλοιπες στο αμφιθέατρο "Ηριδανός" στις εγκαταστάσεις της Microsoft Hellas στο Μαρούσι.
    Συνολικά παρακολούθησαν περίπου 400 άτομα, ενώ είχαμε την ευκαιρία να συζητήσουμε και να ακούσουμε απόψεις γύρω από τον Windows Server 2008, αλλά και να λύσουμε απορίες σχετικά με την υλοποίηση, εγκατάσταση και παραμετροποίηση του νέου λειτουργικού.
    Κάποιες από τις παρουσιάσεις της εκδήλωσης είναι διαθέσιμες εδώ, ώστε και εσείς που δεν καταφέρατε να έρθετε, να μπορέσετε να πάρετε μια ιδέα από τα όσα ειπώθηκαν.
    Τέλος, θέλω να ευχαριστήσω και την Microsoft Hellas που μου εμπιστεύθηκε το έργο της εκπαίδευσης των συνεργατών της και έτσι είχα την ευκαιρία να γνωρίσω από κοντά πολλούς από εσάς.
    Μην ξεχνάτε: δημιουργήστε λογαριασμό στην Κοινότητα του AutoExec.Gr για να συνεργαζόμαστε ενεργά!
  9. spanougakis
    Μετά από την εγκατάσταση του Exchange Server 2007 SP1 στην εταιρία, θέλησα να φτιάξω και κάποια distribution groups, ώστε τα μηνύματα που στέλνονται από το internet στη διεύθυνση [email protected] να παραδίδονται σε κάποια συγκεκριμένα άτομα. Κάποια στιγμή όμως, διαπίστωσα ότι κανένα μήνυμα δεν μπορούσε να παραδοθεί σε αυτά τα άτομα. Μετά από έλεγχο στα distribution groups, δεν φαινόταν να υπάρχει κάποιο πρόβλημα.
    Τα διέγραψα, τα ξαναδημιούργησα, τίποτα. Δοκιμάζοντας να στείλω από κάποια εξωτερική e-mail διεύθυνση στο [email protected], έπαιρνα πάντα το παρακάτω μήνυμα λάθους:
    ----- The following addresses had permanent fatal errors -----
    <[email protected]>
    (reason: 550 5.1.1 User unknown)
    ----- Transcript of session follows -----
    ... while talking to mailserver.company.gr.:
    >>> DATA
    <<< 550 5.1.1 User unknown
    550 5.1.1 <[email protected]>... User unknown
    <<< 503 5.5.2 Need rcpt command
    Από το μήνυμα φαίνεται ότι δεν υπάρχει το group, ενώ εγώ το βλέπω μπροστά μου. Επίσης παρατήρησα ότι σε εσωτερικά μηνύματα δεν υπήρχε κανένα πρόβλημα, άρα κάτι παιζόταν απ΄έξω.
    Παρατηρώντας πιο προσεκτικά τις ρθυμίσεις για αυτό το group, είδα ότι υπήρχε από default περιορισμός στο group, να δέχεται μηνύματα μόνο από authenticated users. Ως γνωστόν, οι επικοινωνίες στο internet δεν είναι σε αυτή τη περίπτωση authenticated, άρα ίσως αυτό να ήταν η λύση στο πρόβλημα. Παίζοντας λίγο με το powershell, ανακάλυψα το παρακάτω κουφό:
    [PS] C:\>Get-DistributionGroup info | fl ...
    RequireSenderAuthenticationEnabled : True
    Μάλλον εδώ θα πρέπει να πληκτρολογήσουμε το παρακάτω:
    [PS] C:\>Set-DistributionGroup info -RequireSenderAuthenticationEnabled $False
    Αν βέβαια δεν θέλετε να πάτε στο αποκρουστικό powershell, μπορείτε να δείτε τις ιδιότητες του group από την κονσόλα του Exchange Server, κάπως έτσι:

    Βλέπετε το κουτάκι που λέει "Require that all senders are authenticated"? Προσέξτε γιατί στην περίπτωσή μου ήταν τσεκαρισμένο, ακόμα και όταν δημιούργησα από την αρχή το distribution group. Υπάρχει η σοβαρή υποψία ότι ο Exchange Server 2007 το τσεκάρει από default, κάτι που βέβαια δεν συνέβαινε στον Exchange 2003.
  10. spanougakis
    Σήμερα μου ήρθε με e-mail και το MVP Award σε Directory Services. Ομολογώ ότι όταν διάβαζα το e-mail έτρεμαν τα πόδια μου, αλλά τελικά τα κατάφερα να συμπληρώσω το profile μου στο σχετικό site της Microsoft.

    Ευχαριστώ όλους τους φίλους και συναδέλφους για την υποστήριξή τους και .... η ομάδα του Autoexec συνεχίζει ακάθεκτη!!
  11. spanougakis
    Λόγω της παρουσίας μας στο stand του Microsoft Learning, δεν είχαμε την ευκαιρία σήμερα να παρακολουθήσουμε και πολλές ομιλίες. Ακόμα μία ομιλία του φοβερού Steve Riley με τίτλο "It’s the 21st century, throw away your medieval gateways", όπου μας περιέγραψε με τον δικό του τρόπο πως μπορούμε να καταργήσουμε τις VPN συνδέσεις και να είμαστε μόνιμα συνδεδεμένοι από οποιοδήποτε σημείο στο δίκτυο της εταιρίας, και μάλιστα με απόλυτη ασφάλεια.

    Η δεύτερη ομιλία αφορούσε την νέα μορφή των terminal services, που τώρα πια θα ονομάζονται Remote Desktop Services, δείχνοντάς μας με κατανοητό τρόπο πως θα μπορούμε να τρέχουμε το λειτουργικό που θέλουμε, μέσα από κάποιο remote desktop session. Ακούστε το καλύτερο: θα δουλεύουν σωστά και οι μέχρι τώρα προβληματικές εκτυπώσεις!

    Δυστυχώς όμως πρέπει και να αναλάβουμε δράση στο Microsoft Learning booth του Ask The Experts. Περισσότερες ομιλίες αύριο.


  12. spanougakis
    Μέρα 2η, 2/11/08, Τουρισμός στη πόλη<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Αν εξαιρέσουμε βέβαια την εκνευριστική βροχή, που σου χαλάει όλη την διάθεση (και την μέρα επίσης). Προτίμησα λοιπόν να πάρω τα τουριστικά λεωφορεία που κάνουν όλο τον γύρο της πόλης, με ξενάγηση. Αρκετά οργανωμένη προσέγγιση, αν σκεφτούμε ότι μπορείς να κατέβεις όποτε θες από το λεωφορείο και με το ίδιο εισητήριο να ανέβεις ξανά αργότερα και να συνεχίσεις την ξενάγηση.


    Το βράδυ είχαμε το επίσημο δείπνο των Microsoft Certified Trainers, που διοργανώθηκε από τον Ronald Beekelaar και την γυναίκα του. Μαζευτήκαμε περίπου 100 MCTs από διάφορες χώρες, πολύ καλή ευκαιρία για γνωριμίες.
  13. spanougakis
    Μέρα 1η: 1/11/08, Αεροδρόμιο Πράγας, τοπική ώρα 6:47 πμ.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Μόλις προσγειώθηκα από Θεσσαλονίκη στο αεροδρόμιο της Πράγας, ενώ όπως καταλαβαίνετε είναι αρκετά νωρίς και έχω ξυπνήσει από τις 3 τη νύχτα. Η Πράγα είναι ο ενδιάμεσος σταθμός μου πετώντας από Θεσσαλονίκη για Βαρκελώνη. Θα πρέπει λοιπόν να περάσω ευχάριστα και εποικοδομητικά τις επόμενες 4 ώρες, μέχρι που να ξαναπετάξω για Ισπανία.

    Για να περάσει η ώρα λοιπόν, άνοιξα το laptop και άρχισα να γράφω αυτό που διαβάζετε. Ενώ συνήθως γράφουμε στο AutoExec τεχνικά άρθρα, εγώ θα πρωτοτυπήσω και θα σας ενημερώνω για το γενικότερο κλίμα αυτής της «γιορτής» της Microsoft, την TechEd EMEA IT Pros 2008. Τις επόμενες ημέρες θα σας ενημερώνω επίσης και για τις ομιλίες τεχνικού περιεχομένου που θα παρακολουθήσουμε, αλλά και για ότι άλλο θα δούμε και θα ακούσουμε στην TechEd, με πλούσιο φωτογραφικό υλικό.

    Αύριο Κυριακή θα φτάσουν και οι υπόλοιποι moderators του AutoExec, και απ'ότι φαίνεται θα συναντηθούμε στον χώρο που θα διεξαχθεί η φετινή TechEd, αφού θα πρέπει όλοι να κάνουμε το απαραίτητο registration.

    Αυτά προς το παρόν, μάλλον θα ήταν καλύτερα να βρω καμιά ήσυχη γωνιά στο αεροδρόμιο για να πάρω κανέναν υπνάκο.

     

    Μέρα 1η, 1/11/08, Βαρκελώνη,  4:47 μμ


    Αφού άφησα τα πράγματά μου στο ξενοδοχείο, ξεκίνησα για να κάνω … τουρισμό. Υποχρεωτική η στάση στην Sagrada Familia, την τεράστια εκκλησία που ξεκίνησε να χτίζει ο Gaudi, αλλά που δεν μπόρεσε να την ολοκληρώσει ποτέ. Κατά την διάρκεια των τελευταίων 80 χρόνων και με ανυπολόγιστο κόστος, γλύπτες και αρχιτέκτονες έχουν προσθέσει την δική τους πινελιά στο όνειρο του Gaudi. Το έργο που σήμερα χρηματοδοτείται από ένα εκατομμύριο επισκέπτες τον χρόνο, αναμένεται να τελειώσει μέχρι το 2030.



    Μετά από πολύ περπάτημα, έπρεπε να βρίσκομαι στον χώρο της συνάντησης των Microsoft Certified Trainers στις 20:00, μπροστά στο Hard Rock Café. Αφού συγκεντρώθηκαν 19 άτομα (το ραντεβού είχε κλειστεί μέσα από τα σχετικά newsgroups), κατευθυνθήκαμε σε παραλιακό εστιατόριο, για να γευθούμε τα θαλασσινά εδέσματα της πόλης. Εξαιρετικό ενδιαφέρον είχαν οι συζητήσεις και η ανταλλαγή απόψεων από 15 διαφορετικές χώρες.



    Μάθαμε ότι για την ομαλή διεξαγωγή των Hands-On Labs στη φετεινή TechEd, η Hewlett Packard έστειλε έναν server με …. 1 Terrabyte RAM!! Ναι, καλά διαβάσατε…. Πολύ ενδιαφέρον επίσης είχαν οι συζητήσεις για τα νέα Windows 7. Παρών ήταν και ο Andy Malone, ο ένας από τους δύο ομιλητές που θα έχουμε στην Αθήνα για το CyberCrime Security Forum, και όπως καταλαβαίνετε η συζήτησή μας ήταν γύρω από το περιεχόμενο της εκδήλωσης. Μου είπε λοιπόν ότι ετοιμάζει το CyberCrime Security Forum 2009, με νέο περιεχόμενο. Όσοι λοιπόν παρακολουθήσετε το φετεινό, νά έχετε υπόψη σας ότι του χρόνου  θα θέλετε να δηλώσετε συμμετοχή ξανά ....

    To be continued ….




     
  14. spanougakis
    Όπως λοιπόν είχα υποσχεθεί, ορίστε τα αποσπάσματα από τις ομιλίες του 2ου Autoexec.Gr Community Event, με σειρά εμφάνισης: Γιώργος Σπηλιώτης, Δημήτρης Παπίτσης, Χρήστος Σπανουγάκης και Νάσος Κλαδάκης. Ευχαριστούμε και πάλι όσους ήταν μαζί μας και περιμένουμε στο επόμενο event και τους υπόλοιπους!

    Γιώργος Σπηλιώτης: http://video.msn.com/video.aspx?vid=a12af4b5-07b4-402a-a209-75d1399ff731

    Δημήτρης Παπίτσης: http://video.msn.com/video.aspx?vid=14a03d3d-10c2-4c0f-9765-74b187d52070

    Χρήστος Σπανουγάκης: http://video.msn.com/video.aspx?vid=bdb11489-a5f2-4cb4-8a88-6d9ab2e8e100

    Νάσος Κλαδάκης: http://video.msn.com/video.aspx?vid=ea3fffa6-05b7-4266-83f6-efb923413c03

     
  15. spanougakis
    Μέσα από το blog μου θα ήθελα να ευχαριστήσω όλους όσους ήταν μαζί μας την Παρασκευή το βράδυ. Καταλάβατε ότι είναι πολύ απλό και δεν χρειάζεται φοβερές και ειδικές γνώσεις για να καταφέρει κάποιος να τρυπώσει στο δίκτυό σας, αρκεί να του δώσετε "πάτημα": παλιό software που δεν έχει τα κατάλληλα patches. Θα επανέλθω σύντομα με τα videos των παρουσιάσεων, μόλις βρω χρόνο να τα τραβήξω από την κάμερα στο φορητό (μικρά αποσπάσματα να περιμένετε, καθότι δεν τραβήξαμε ολόκληρες τις ομιλίες).

    Προς το παρόν, πάρτε ένα link για να κατεβάσετε την μικρή παρουσίαση σε PowerPoint που είδατε, περιέχει τα links για το εντυπωσιακό metasploit:

    http://www.systemplus.gr/autoexecimages/securitysecretsession.pptx

     
  16. spanougakis
    Το netsh δεν είναι καινούριο στη «πιάτσα». Υπήρχε και σε παλιότερες εκδόσεις των Windows, όπως στα 2000, XP και Windows Server 2003, μόνο που τώρα έχει αρκετές νέες λειτουργίες. Για να κάνετε μια σύγκριση μεταξύ τους, μπορείτε να τρέξετε την εντολή “netsh /?” σε λειτουργικό Windows XP και Windows Server 2008. Για παράδειγμα, ενώ στα Windows XP υπάρχει το “routing” σαν command, στον Windows Server 2008 βρίσκεται μέσα στο RAS context. Κατά τα άλλα, ο Windows Server 2008 έχει τα παρακάτω context που δεν υπάρχουν στα Windows XP:


    dhcp <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    dhcpclient

    http

    ipsec

    lan

    nap

    netio

    rpc

    winhttp

    netsh  /?  Θα είναι η πρώτη εντολή που θα χρησιμοποιήσετε για να πάρετε βοήθεια σχετικά με τη σύνταξη των εντολών. Από αυτό το σημείο, μπορείτε να δείτε επιμέρους οδηγίες, όπως π.χ. με την εντολή netsh lan /?. Αμέσως θα εμφανιστούν τα σχετικά commands, όπου μπορείτε να πληκτρολογήσετε netsh lan show /? Για να κατεβείτε ακόμα ένα βήμα πιο κάτω στο help. Σε αυτό το σημείο μπορείτε να πληκτρολογήσετε netsh lan show interfaces, για να δείτε τις κάρτες δικτύου του υπολογιστή.

    netsh -r WinXP -u winxp\administrator -p P@ssword interface ip show config για να συνδεθείτε απομακρυσμένα σε κάποιον υπολογιστή και να τρέξετε εκεί το netsh. Όπως μπορείτε να καταλάβετε, το όνομα του υπολογιστή είναι WinXP, το username είναι administrator και το password είναι P@ssword, ενώ η εντολή μας δείχνει το configuration των καρτών δικτύου.


    Netsh>  
    Εάν πληκτρολογήσετε σε ένα command prompt την εντολή netsh χωρίς τίποτα άλλο, μπαίνετε σε interactive mode, που σημαίνει ότι από αυτό το σημείο μπορείτε να δώσετε μια σειρά εντολών, χωρίς να χρειάζεται να βάζετε συνέχεια μπροστά το netsh.


    netsh firewall set portopening tcp 450 smb enable για να ανοίξετε μια θύρα στο firewall του υπολογιστή. Εάν γίνει με επιτυχία, θα πάρετε μια απάντηση της μορφής “OK”.


    netsh –c interface dump > test.txt για να κάνετε export το configuration σε ένα αρχείο κειμένου. Αντίστοιχα, μπορείτε να κάνετε import με αυτή την εντολή: netsh –f test.txt


    netsh int ipv4 reset resetlog.txt για να κάνετε reset το configuration ενός interface και να δημιουργήσετε logfile σε αρχείο κειμένου.


    netsh int ipv4 install για να εγκαταστήσετε το TCP/IP και netsh int ipv4 uninstall για να το απεγκαταστήσετε.


    netsh advfirewall firewall show rule name=all για να δείτε όλα τα rules του firewall του υπολογιστή σας.


    netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21 για να διαγράψετε ένα inbound rule στο firewall στη θύρα 21.


    netsh advfirewall export “c:\firewall.wfw” για να κάνετε export τις ρυθμίσεις του firewall σε αρχείο.


    Δύο πολύ χρήσιμες εντολές για να ενεργοποιήσετε και να απενεργοποιήσετε το firewall του υπολογιστή:


    netsh firewall set opmode enable και  netsh firewall set opmode disable


    Για να δηλώσετε στην κάρτα δικτύου με την ονομασία “Local Area Connection” ότι θέλετε να χρησιμοποιεί dhcp:


    netsh interface ip set address name="Local Area Connection" source=dhcp


    Για να δηλώσετε στην ίδια κάρτα στατική IP διεύθυνση:


    netsh interface ip set address "Local Area connection" static 10.1.1.100 255.255.255.0 10.1.1.254 1


    Και επειδή κάποιοι μπορεί να αναρωτηθούν σε τι χρειάζονται όλα αυτά, η απάντηση είναι μία: Windows Server Core.

  17. spanougakis
    Τον κατέβασα για δοκιμή και τον εγκατέστησα σε Virtual PC. Η αλήθεια είναι ότι τον περίμενα να βγει με αγωνία, διότι ο προηγούμενος SBS 2003 αποδείχτηκε εξαιρετικό προϊόν για τις μικρές επιχειρήσεις που αφθονούν στη χώρα μας.



    Η εγκατάσταση πολύ απλή, ακολουθεί την φιλοσοφία των άλλων προϊόντων, δηλαδή δεν ρωτάει και πολλά, ενώ αυτό που παρατήρησα είναι ότι διαρκεί πολύ λιγότερο από τον SBS 2003 (και χωρίς καθόλου αλλαγές CD, αφού ολόκληρος χωράει σε ένα DVD.)



    Μετά λοιπόν από κάποιες επανεκινήσεις είμαστε έτοιμοι. Μόλις ξεκινήσει, ζητάει να ορίσουμε password για τον administrator και μας εμφανίζει την κεντρική κονσόλα, όπου θα πρέπει να κάνουμε τις τελικές ρυθμίσεις, ακολουθώντας μια σειρά από βήματα.

     

    Η περιέργειά μου όμως εμένα ήταν άλλη: μετά από μια τόσο σύντομη εγκατάσταση, ο Exchange Server 2007 υπάρχει; Ρίχνοντας μια ματιά στα μενού ανακαλύπτω ότι έχει εγκατασταθεί, όπως επίσης και το OWA.



    Επίσης και το γνωστό companyweb από την προηγούμενη έκδοση είναι εδώ με νέα εμφάνιση.



    Με μεγάλη μου χαρά ανακαλύπτω επίσης ότι υπάρχει ο Windows Media Player, αλλά υπάρχει επίσης και η δυνατότητα να εγκαταστήσουμε τον Messenger, με τον γνωστό τρόπο όπως και στα Vista. Παρατηρώ επίσης ότι έχουμε διαθέσιμο το Live OneCare, όπως επίσης και το ForeFront Server Security.





    Αυτό πάλι τι είναι; SQL Server 2005 Management Studio Express!! Και ένας mini SQL 2005!





    Τώρα πια δεν μας λείπει τίποτα. Ένα powershell και είμαστε εντάξει.



    Συνολικά λοιπόν πρόκειται για τον άξιο διάδοχο του SBS 2003. Φυσικά και δεν χρειάζεται να περιμένουμε το SP 1 διότι είναι ήδη εγκατεστημένο. Τι άλλο να ζητήσει κανείς;
  18. spanougakis
    Φυσικά αναφέρομαι στις νέες command line εντολές που μας έχουν κατακλύσει τον τελευταίο καιρό στον Windows Server 2008. Υπάρχει τελικά χρηστικότητα και μπορούμε να πετάξουμε στα σκουπίδια το ποντίκι, ή καλύτερα να συνεχίσουμε να χρησιμοποιούμε το γραφικό γνωστό περιβάλλον εργασίας; Επειδή πολλοί μαθητές μου πιστεύουν ότι ειναι κουραστικό το command prompt, τους αφιερώνω αυτή τη δημοσίευση.

    Μετά από κάποιο χρονικό διάστημα ενασχόλησης με τον Windows Server 2008, θα καταλάβετε ότι υπάρχουν κάποιες απλές εντολές που με την κατάλληλη εξοικίωση, είναι πιο γρήγορες από το γραφικό περιβάλλον. Μια από αυτές τις δουλειές που θα χρειαστεί να κάνουμε μετά την εγκατάσταση του Server 2008, είναι η προσθήκη Roles και Features. Ξεχάστε το Computer Management, δεν υπάρχει πια. Ξεχάστε το Add/remove Windows Components, πάει και αυτό. Όπως ήδη έχετε δει από τις παρουσιάσεις που έχουν κάνει οι εκλεκτοί συνάδελφοι στα events της Microsoft Hellas (που έγιναν μόνο στην Αθήνα, για να βγάλουμε και το παράπονό μας), όλα γίνονται από το νέο εκπληκτικό εργαλείο, τον Server Manager και το console του.

    Κάποιες δουλειές όμως γίνονται και πιο γρήγορα. Τα εργαλεία που μπορούμε να χρησιμοποιήσουμε είναι το servermanagercmd.exe, το ocsetup.exe και το oclist.exe. Προσοχή όμως: το servermanagercmd.exe θα το βρείτε μόνο στην full εγκατάσταση του Server 2008 και όχι στην Server Core.

    Δοκιμάστε να πληκτρολογήσετε σε ένα command prompt το εξής: servermanagercmd -query και θαυμάστε το αποτέλεσμα. Όλες οι δυνατότητες (roles, features) που έχετε εγκαταστήσει ήδη θα παρελάσουν στην οθόνη σας. Κάπου στην οθόνη σας μπορεί να δείτε αυτό: [ ] DNS Server [DNS] που σημαίνει ότι θα μπορούσατε να εγκαταστήσετε το DNS Service, αλλά δεν το έχετε κάνει ακόμα, για αυτό και μεταξύ των αγκυλών δεν εμφανίζεται ένα Χ. Είναι πολύ απλό και γρήγορο να το εγκαταστήσετε τώρα. Πληκτρολογήστε: servermanagercmd -install dns και καθαρίσατε. Γρήγορο δεν είναι;

    Στον Server Core 2008 τα πράγματα είναι λίγο διαφορετικά. Εκεί δεν υπάρχει η εντολή servermanagercmd.exe, αλλά υπάρχει η oclist.exe. Μην καθυστερείτε, πληκτρολογήστε την τώρα και απολαύστε το αποτέλεσμα: μια λίστα παρόμοια με την προηγούμενη, μόνο που εδώ οι ονομασίες των roles και features είναι μεγαλύτερες. Αν π.χ. δεν έχετε το DNS Service εγκατεστημένο, θα δείτε αυτό: Not Installed: DNS-Server-Core-Role

    Και τώρα τι κάνουμε; Πώς θα εγκαταστήσουμε τον DNS Server; Piece of cake... πληκτρολογήστε: ocsetup DNS-Server-Core-Role και τελειώσατε. Παρατηρήστε ότι εδώ δεν χρειάζεται ο διακόπτης -install, διότι το ocsetup κάνει μόνο αυτή τη δουλειά: install και uninstall.

    Έχετε υπόψη σας όμως το εξής: το ocsetup δεν βγάζει μηνύματα λάθους ή επιτυχούς εγκατάστασης, μόνο το γνωστό command prompt. Θα σας βγάλει error μόνο αν η σύνταξη της εντολής δεν είναι σωστή.

    Δοκιμάστε το, είναι πιο γρήγορο από το console με τα γραφικά.
  19. spanougakis
    Σίγουρα κατά καιρούς έχει τύχει να αποσύρουμε παλιούς υπολογιστές, αντικαθιστώντας τους με καινούριους. Με τα δεδομένα που υπάρχουν στους σκληρούς δίσκους τι κάνετε? Format? Απλό format? Θα έχετε σίγουρα ακούσει για διάφορα utilities που έχουν την δυνατότητα να ανακτήσουν δεδομένα από φορμαρισμένους δίσκους...

    Σε κάποιον πελάτη κάποτε εντοπίσαμε ένα παλιό laptop που δεν του είχε γίνει ποτέ format μετά την απόσυρσή του. Αυτά που είδαμε στον σκληρό δίσκο του θα τον έφερναν σίγουρα σε δύσκολη θέση. Οικονομικά στοιχεία της εταιρίας, προσωπικές πληροφορίες κάθε είδους και πολλά άλλα. Επειδή λοιπόν ακόμα και το απλό format δεν φτάνει, την λύση μπορεί να προσφέρει το cipher!

    Προσοχή όμως: αν ο δίσκος πέσει στα χέρια κάποιου που ντε και καλά θέλει να ανακτήσει τα αρχεία, θα το καταφέρει. Θα πρέπει όμως να προσπαθήσει πολύ και να χρησιμοποιήσει σοβαρά εργαλεία και όχι απλά freeware utilities που κατέβασε από το internet. Το cipher κάνει καλά τη δουλειά του και θα μας προσφέρει ένα μεγάλο ποσοστό προστασίας.

    Το πρώτο βήμα είναι να κάνουμε format στον δίσκο. Μπορούμε να τον βάλουμε σαν slave σε κάποιο PC ή ακόμα και να τον συνδέσουμε με USB χρησιμοποιώντας μια εξωτερική θήκη.

    Το δεύτερο βήμα μετά το format είναι να ανοίξουμε ένα command prompt και να πληκτρολογήσουμε:

    cipher /w:<d:> όπου d: είναι το γράμμα που έχουμε δώσει στον φορμαρισμένο δίσκο.

    Τι κάνει αυτή η εντολή? Θα κάνει overwrite όλα τα αχρησιμοποίητα sectors του δίσκου με μηδενικά, μετά με άσσους και τέλος με κάποιον τυχαίο αριθμό. Η λέξη κλειδί εδώ είναι τα "αχρησιμοποίητα sectors", που στην περίπτωσή μας, αφού έχουμε κάνει format τον δίσκο, όλα τα sectors είναι αχρησιμοποίητα, άρα όλος ο δίσκος θα γεμίσει με τυχαία δεδομένα. Μετά το format δηλαδή γράφεται 3 φορές, κάνοντας δύσκολη την ανάκτηση των δεδομένων πριν το format. Αν ξεχάσουμε να κάνουμε format στην αρχή, η εντολή θα αγνοήσει τα γραμμένα sectors και άρα δεν θα έχουμε το επιθυμητό αποτέλεσμα.

    Σαν χρόνο εκτέλεσης της όλης διαδικασίας, υπολογίστε περίπου 2 λεπτά της ώρας για κάθε gigabyte χώρου, άρα αφήστε το να γίνει την νύχτα και πάτε για ύπνο.

    Εύχομαι Καλό Πάσχα σε όλους!

     
  20. spanougakis
    Όλοι υποφέρουμε από το spam. Καθημερινά φτάνουν στο inbox του exchange server εκατοντάδες άχρηστα μηνύματα, που με προτρέπουν να πάρω χάπια για να γίνω ... άπιαστος, να αγοράσω οδοντόκρεμες για σκύλους και άλλα που σίγουρα τα έχετε αντιμετωπίσει. Εδώ και αρκετά χρόνια υπάρχει η δυνατότητα να καταχωρήσετε ειδικές εγγραφές στους DNS Servers, ώστε να μειώσετε τον καταιγισμό αυτών των άχρηστων μηνυμάτων. Το χειρότερο είναι ότι πολλές φορές αυτά τα μηνύματα περιέχουν ιούς, back doors και trojans, χτυπώντας την ΑΣΦΑΛΕΙΑ του δικτύου της εταιρίας μας.

    Οι Sender Policy Framework (SPF) εγγραφές στον DNS καταχωρούνται ώστε να αποτρέψουν τον spammer να χρησιμοποιήσει μια έγκυρη διεύθυνση e-mail ώστε να τραβήξει την προσοχή του παραλήπτη. Εσείς δεν θα ανοίγατε ένα μήνυμα από την διεύθυνση [email protected]? Αυτό που κάνει ο spammer είναι να βάλει στο πεδίο "From:" του Outlook μια διεύθυνση που δεν του ανήκει. Επειδή το SMTP πρωτόκολλο φτιάχτηκε χωρίς authentication, δεν ελέγχεται πουθενά αυτή η email διεύθυνση, οπότε η αποστολή μηνύματος είναι δυνατή με αυτό τον τρόπο.

    Πρόκειται λοιπόν για TXT εγγραφές που ο mail server θα ελέγξει όταν παραλάβει ένα μήνυμα από συγκεκριμένο internet domain. Πολλοί mail servers άρχισαν να χρησιμοποιούν τέτοιους ελέγχους από το 2004.

    Το πρώτο βήμα είναι να προσθέσουμε μια τέτοια εγγραφή στους DNS Servers που φιλοξενούν το internet domain μας. 'Ενα παράδειγμα τέτοιας εγγραφής είναι το παρακάτω:

    "v=spf1 a mx -all"   το οποίο δηλώνει ότι αν το μήνυμα ήρθε από μια IP address που όντως υπάρχει στον  DNS του domain προέλευσης σαν εγγραφή τύπου Α ή MX, τότε το μήνυμα είναι γνήσιο. Εάν το μήνυμα έρχεται από κάποιες IP διευθύνσεις που δεν υπάρχουν σαν τέτοιες εγγραφές στο DNS, πχ. από την διεύθυνση 1.1.1.1, τότε θα πρέπει να το δηλώσουμε έτσι:

    "v=spf1 a mx ip4:1.1.1.1 -all"

    Εάν υπάρχουν κάποια internet domains από τα οποία δεν φεύγει ποτέ μήνυμα, πρέπει στον DNS να δηλώσουμε το παρακάτω, που σημαίνει ότι πρακτικά δεν υπάρχει καμμία IP διεύθυνση που στέλνει e-mail:

    "v=spf1 -all"

    Στην ιστοσελίδα του SPF, http://www.openspf.org, υπάρχουν εξαιρετικά εργαλεία για να σας βοηθήσουν να υλοποιήσετε τις δικές σας εγγραφές SPF. Θυμηθείτε ότι οι εγγραφές που θα καταχωρήσετε στους DNS πρέπει να είναι του τύπου TXT.

    Το επόμενο βήμα είναι να ορίσουμε στους δικούς μας mail servers να ελέγχουν την προέλευση ενός μηνύματος μέσω του SPF, κάτι το οποίο γίνεται ακόμα και με free add-ons για τον Exchange Server.

    Εάν το εφαρμόσουμε όλοι, υπάρχει σοβαρή πιθανότητα να μειώσουμε το spam σε μεγάλο βαθμό.
  21. spanougakis
    Τα Windows Deployment Services δημιουργούν από default τους λογαριασμούς υπολογιστών (computer objects) μέσα στο Computers container του domain. Μπορείτε να αλλάξετε αυτή τη ρύθμιση, χρησιμοποιώντας την εντολή wdsutil με τον διακόπτη /NewMachineOU. Αυτή η εντολή δίνει την δυνατότητα να δημιουργήσουμε computer objects σε μια εναλλακτική τοποθεσία.

    Έστω ότι θέλουμε να δημιουργήσουμε computer objects στο OU που ονομάζεται Managers, στο domain mycompany.com. Θα πρέπει να συντάξουμε την εντολή όπως παρακάτω:

    C:\Users\Administrator.MYCOMPANY>wdsutil /set-server /newmachineou /type:custom /ou:ou=Managers, dc=mycompany, dc=com
  22. spanougakis
    Καλώς ήρθατε στην σελίδα για το MCT Summit 2008, που διοργανώθηκε από τις 14 έως τις 16 Ιανουαρίου στο Βερολίνο. Μέσα από αυτή τη σελίδα θα σας δώσουμε μια γεύση σχετικά με ότι είδαμε και ακούσαμε στο συνέδριο, πληροφορίες κατευθείαν από την "πηγή", αφού το συνέδριο απευθύνεται μόνο σε πιστοποιημένους εκπαιδευτές (Microsoft Certified Trainers).



    Αμέσως μετά την άφιξή μας στο συνεδριακό κέντρο Estrel στα νοτιοανατολικά της πόλης, κάναμε το απαραίτητο registration και μπήκαμε στον χώρο του συνεδρίου. Ο χώρος έχει κατακλυστεί από Microsoft Certified Trainers, πολλοί από τους οποίους έχουν συνδεθεί μέσω ασύρματου internet χρησιμοποιώντας τα laptop τους.





    Κάπου εδώ εντοπίζουμε και έναν Έλληνα MCT από την Αθήνα, τον Θανάση Κλαδάκη, ο οποίος μας ψάχνει εναγωνίως, ξέροντας ότι θα είναι και άλλοι Έλληνες στο συνέδριο. Μετά από λίγη κουβέντα με τον Θανάση, αποφασίζουμε να πάμε να πιάσουμε κουβέντα στο stand της Prometric, χορηγού της εκδήλωσης, για να λύσουμε κάποιες απορίες μας σχετικά με την εξεταστική διαδικασία.





    Αφού μετά από λίγο εντοπίσουμε και δύο Κύπριους συναδέλφους, όλοι μαζί κατευθυνόμαστε στην κυρίως αίθουσα για την έναρξη του συνεδρίου. Ο Tjeerd Veninga, Field Marketing Manager της Microsoft EMEA κυρήσσει την έναρξη του συνεδρίου, όπου μας πληροφορεί ότι συμμετέχουν 410 MCTs από 58 χώρες. Πολλά κορυφαία στελέχη της Microsoft βρίσκονται εδώ και από το πρόγραμμα του συνεδρίου βλέπουμε ότι όλοι έχουν ενδιαφέρουσες παρουσιάσεις. Ξαφνικά τα φώτα σβύνουν και εμφανίζεται ο Darth Vader με μουσική υπόκρουση Star Wars! Μας υποδέχεται αποκαλώντας μας Mission Critical Terminators (χρησιμοποιώντας τα αρχικά MCT) και δύο στρατιώτες από τον Πόλεμο των Άστρων φέρνουν αιχμάλωτο και κακοποιημένο επί σκηνής τον Ron Beekelaar!



    Ακολουθούν κάποιες σύντομες παρουσιάσεις των Frank Fischer και Bill Chapman και εμφανίζεται ο μοναδικός Richard Klees, ο οποίος μας πείθει ότι θα μπορούσαμε να κάνουμε το μάθημα χωρίς powerpoint, αρκεί να βελτιώσουμε τις επικοινωνιακές μας δυνατότητες μέσα στην τάξη. Από τις αξέχαστες παρουσιάσεις του συνεδρίου.



    Μετά από όλες τις εισαγωγικές παρουσιάσεις, ακολουθεί το πρώτο πάρτυ, με σκοπό την γνωριμία και την ανταλλαγή απόψεων με άλλους certified trainers από όλο τον κόσμο και φυσικά .... σημαντική κατανάλωση γερμανικής μπύρας!





    Την 2η και την 3η μέρα του συνεδρίου, παρακολουθήσαμε ένα πλήθος παρουσιάσεων, όπου όλες επικεντρωνόταν στα νέα προϊόντα της Microsoft και στον τρόπο με τον οποίο θα γίνεται καλύτερα η εκπαίδευση. Πολλά Train the Trainer σεμινάρια για τον Windows Server 2008, τον Exchange Server 2007, SQL Server 2008 και Visual Studio 2008. Αξιόλογες παρουσιάσεις ήταν αυτές του Stan Reimer, υπεύθυνου για το εκπαιδευτικό υλικό της Microsoft σχετικά με τον Windows Server 2008 και τον Exchange Server 2007, όπως επίσης και του Andy Malone, κορυφαίου trainer από το Ηνωμένο Βασίλειο.

    Από όλες αυτές τις παρουσιάσεις μάθαμε ότι θα αλλάξει η μορφή και η δομή του εκπαιδευτικού υλικού (MOC) ώστε ο μαθητής να παίρνει στα χέρια του λιγότερο εκτυπωμένο υλικό και περισσότερο περιεχόμενο σε cd, το οποίο θα μπορεί να γίνεται update από σχετικές ιστοσελίδες της Microsoft. Είδαμε τα νέα χαρακηριστικά του Active Directory, μάθαμε για την νέα λειτουργία των Read-only domain controllers και διαπιστώσαμε ότι η Μicrosoft στην επόμενη έκδοση των Windows μάλλον θα έχει καταργήσει τα usernames και τα passwords, στοχεύοντας περισσότερο σε βιομετρικές μεθόδους για authentication.

    Έγινε επίσης αναφορά και στο IP v6, το οποίο υποστηρίζεται πλήρως από τον Windows Server 2008. Υπάρχουν βάσιμες υποψίες ότι στα επόμενα 2 χρόνια θα εξαντληθούν οι IP διευθύνσεις του IP v4, αν και ακούσαμε και την αντίθετη άποψη. Αρκετά ενδιαφέρουσες και οι παρουσιάσεις των νέων σεμιναρίων για τον Windows Server 2008, τα οποία θα είναι διαθέσιμα τον Απρίλιο του 2008, με τα κατάλληλα train the trainer sessions που επίσης παρακολουθήσαμε.

    Παρών ήταν και ο Ken Rosen, ο οποίος μας ενημέρωσε για το Nexus, το εργαλείο που μπορεί να βελτιώσει την αναζήτηση trainers από τα CPLS, τα επίσημα κέντρα τεχνικής εκπαίδευσης της Microsoft.



    Ακολούθησε η ξενάγηση στη πόλη του Βερολίνου, όπου χρειάστηκαν 12 λεωφορεία για να μας χωρέσουν όλους. Στη φωτογραφία κάτω βλέπετε τους Έλληνες και τους Κύπριους certified trainers που παρακολούθησαν το συνέδριο, κάτω από την Πύλη του Βραδενβούργου.



    Με την επιστροφή μας στο ξενοδοχείο ακολούθησε το δείπνο των Microsoft Certified Trainers με την συνοδεία live μουσικής. Σίγουρα καταναλώθηκαν κάποιοι τόνοι μπύρας, προσφορά της Prometric.



    Συνολικά η διοργάνωση ήταν άψογη, με όλους τους ομιλητές να είναι διαθέσιμοι ανά πάσα στιγμή για ερωτήσεις και απορίες, μέσα σε φιλική ατμόσφαιρα και την δυνατότητα επικοινωνίας με εκατοντάδες Microsoft Certified Trainers από όλο τον κόσμο.  
  23. spanougakis
    I’m invited to present at Microsoft INDEED 2015 that will take place in Sofia, BG in October this year. I’m really excited that I have the opportunity to participate at this big event and meet new people that share the same passion: technology.
     
    My first session will be about the all brand new Nano Server, so the participants will have the opportunity to see in action how this new version can be used in their corporate networks. More info about the session on Nano Server can be found here.
     
    The second session will be about the Windows Server Containers, a feature that will help us to do file, registry virtualization and network virtualization so that each application/container could have it’s own IP address to provide a layer of isolation so that the container doesn’t have access outside of that Sandbox. More info about my session on Windows Server Containers (and Docker of course!) can be found here.
     
    Hope to see you there!

  24. spanougakis
    It’s official: you can now download the new build of Windows 10 Technology Preview. So what you have to do is to go to PC Settings –> Update and Recovery –> Preview builds. Check for a new build and let Windows do the upgrade. I;ve noticed that this is an in-place upgrade, meaning that you’ll not loose your current user profile:
     

     
    As soon as the upgrade starts, you’ll need to restart your computer a few times, having the option to decide when to restart:
     

     
    After the upgrade, the first thing that you notice is a window animation every time you open an application or when you minimize an open window. There is the option to turn it off however, just from the PC Settings:
     

     
    There is also a Battery Saver option, just like in Windows Phone:
     

     
    For those that use a Windows Phone, there is also the Datasense feature, letting you control the amount of data that you consume for network connections:
     

     
    Notifications appear now as a new icon in the taskbar:
     

     
    Unfortunately I couldn’t find Cortana anywhere, but I still don’t know if it’s related to the regional settings of the computer, just like in Windows Phone.
     
    Enjoy!
  25. spanougakis
    There is an easy way to customize Start menu layout in Windows 10 using Group Policy. This new setting allows administrators to determine which live tiles will be pinned to users’ Start menus. When the setting is enabled, users cannot add or remove tiles. All you need to do is pin and arrange the tiles on the Start menu as required, and use the PowerShell command below to export the layout to an .xml file:
     
    export-startlayout –path c:\startmenu\start.xml –for startmenu
     
    and copy the XML file that you created to your file server, so it can be accessible from the network. Then you can simply enable the Start Menu Layout setting in Group Policy:
    In the Group Policy Object Editor, expand User Configuration, Administrative Templates and click Start Menu and Taskbar.
    Double click Start Menu Layout.
    In the Start Screen Layout dialog box, click Enabled.
    In the Start Layout File box, type the path to the *.xml configuration file you previously created using export-startlayout. The file should be located on a share folder on your company file server.
    Then click OK.

     

     
    So when the Group Policy applies, users will not be able to change the layout of the Start menu in Windows 10.
×
×
  • Create New...