Jump to content

afotakel

Members
 View Profile  See their activity

  • Posts

    2326

  • Joined

  • Days Won

    1

 Content Type 

Blog Entries posted by afotakel

  2. afotakel
    3 πράγματα που κατά καιρούς με έχουν βοηθήσει στην απόδοση των virtual pc που χρησιμοποιώ και τα προτείνω :
    Ρυθμίζω το αντιιικό (ναι, με 3 “ι”) να μην κάνει έλεγχο στα αρχεία vhd, vsv. Ακόμα καλύτερα, εξαιρώ όλο το φάκελο με τα virtual pc. Εξετάζω εάν αξίζει να συμπιέσω τα vhd αρχεία ή όχι (έχει αναφερθεί και εδώ http://autoexec.gr/forums/post/560.aspx). Συνήθως το επιλέγω μιας και η αυξημένη χρήση επεξεργαστή είναι (για μένα) λογικό τίμημα για το μικρότερη Ι/Ο του δίσκου (και το κέρδος σε χώρο). Ειδικά σε φορητούς (που συνήθως έχουν αργούς δίσκους) η διαφορά είναι σημαντική. Χρησιμοποιώ differencing disks. Με τον τρόπο αυτό μειώνεται πάρα πολύ ο απαιτούμενος χώρος για να αναπαραστήσεις ένα εικονικό δίκτυο υπολογιστών. Π.χ. για ένα περιβάλλον 2 σερβερ και 2 ΧΡ απαιτούνται μόνο 2 κύρια vhd images. Υπό συνθήκες, βοηθάει πολύ σε απόδοση όταν το ένα από τα 2 αυτά κύρια images είναι σε κοινόχρηστο φάκελο (γίνεται!) Έτσι, μπορείς να βάλεις ένα image server 2003 στο δίκτυο και όσοι χρειάζονται απλά το ορίζουν ως κύριο δίσκο και αποθηκεύουν τοπικά μόνο τις αλλαγές. Το μείον είναι βέβαια ότι είσαι δεσμευμένος από το σερβερ αυτό που μοιράζει το βασικό image. Ωστόσο, αν τα virtual pc που βασίζονται σε αυτό δουλεύουν πολύ το δίσκο, η διαφορά σε απόδοση είναι μεγάλη (μιας και διαβάζουν από το δίκτυο και γράφουν στο δίσκο, αντί να τα γράφουν/διαβάζουν από το δίσκο μόνο).  
    Όσοι έχετε κάποια δικιά σας ιδέα που χρησιμοποιείτε στο virtual pc και σας έχει βολέψει, συμπληρώστε ελεύθερα.
  3. afotakel
    Σενάριο τρόμου:
    Παρασκευή, παραμονή 3ημέρου, 16:30. Καθώς κάνετε σχέδια για το πως θα το περάσετε, το σύμπαν συνωμοτεί εναντίον σας και πατάτε το “delete” ενώ έχετε επιλέξει ένα OU στο ADUC. Τι καλά να είχε το AD ένα “undo” και όλα να ήταν μέλι γάλα, ε;
    Λύσεις (δωρεάν)
    1: Sysinternals’ Adrestore.
     
     
     
     
     
     
     
     
     
     
     
     
     
     
    2: Quest’s ObjectRestore for ActiveDirectory
     
     
     
    Στα Windows Server 2008 έχουμε και ένα ακόμα εργαλείο που λέγεται “AD Snapshots”. Δεν είναι ακριβώς “undelete” βέβαια μιας και προσανατολίζεται περισσότερο προς την επαναφορά αλλαγών που κάναμε κατά λάθος σε κάποιο αντικείμενο.
    Στα δε Server 2008R2 θα υπάρχει και AD recycle bin.
    Αν κάποιος θελήσει να συνεχίσει τη “σειρά” και να τα παρουσιάσει, θα ενημερώσω το ποστ με τα αντίστοιχα λινκ. Διαφορετικά, ίσως το κάνω εγώ αργότερα.
     
    Σημείωση: Επειδή είναι η πρώτη φορά που ανεβάζω βίντεο αν κάτι δεν παίζει όπως θα έπρεπε κάντε τον κόπο να με ενημερώσετε για να βρω τι έκανα λάθος.
  4. afotakel
    Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration Guide: Backing Up BitLocker and TPM Recovery Information to Active Directory. Φτιάχνεις ένα GPO και το ρυθμίζεις ώστε τα πισιά να αποθηκεύουν το κλειδί στο ακτιβ διρεκτορυ. Το ζουμί είναι εδώ. Δε χρειάζομαι ούτε φλασάκι, ούτε χαρτί κλπ. Τα πάντα στο ΑΔ!. Οι ρυθμίσεις είναι εδώ: Computer Configuration\Administrative Templates\Windows Components\ BitLocker Drive Encryption. Ενεργοποίηση του “ΒitLocker backup to Active Directory, & “Require BitLocker backup to AD DS”. Παραδόξως πρέπει να κάνουμε το ίδιο ΚΑΙ κάτω από το System\Trusted Platform Module Services! Περισσότερα στο Configuring Active Directory to Back up Windows BitLocker Drive Encryption and Trusted Platform Module Recovery Information . Κατεβάζεις το BitLocker Recovery Password Viewer for Active Directory Users and Computers tool που όμως τρέχει σε Βίστα και σερβερ 2008. Υπάρχει και έκδοση για ΧΡ αλλά κρύβεται εδώ. Έτσι, θα βρίσκεις εύκολα το κλειδί σε περίπτωση που κάτι πάει στραβά ένα πισί. Π.χ. Ενεργοποιήστε το βιτλοκερ από το κοντρολ πάνελ!  
    Σημειώσεις:
    Σε απλό φορητό, που δεν ανήκει σε δομαιν, σχεδόν τελείωσες στο βήμα 3. Μένει να αποθηκεύσεις κάπου το κλειδί και να ενεργοποιήσεις το βιτλοκερ. Προτείνω να το ανεβάσετε κάπου ονλινε. Το Skydrive είναι μια καλή λύση - αλλά όχι η μόνη. Καλά τα χαρτιά και τα φλασάκια αλλά χάνονται/σβήνονται εύκολα. Η λύση ονλινε μπορεί να μην είναι η πιο εύκολα προσβάσιμη αλλά είναι η πιο σίγουρη και ασφαλής. Αντίστοιχη δουλειά κάνει και το ενσωματωμένο "secure online key backup" αλλά περιλαμβάνεται στα εχτρα της έκδοσης υλτιματε μόνο (άσε που εμένα δε μου παίζει κιόλας…) Υπάρχει εργαλείο κομμανδ λινε που μπορείς να διαχειρίζεσαι το βιτλοκερ και μάλιστα ακόμα και απομακρυσμένα. Δώστε στη γραμμή εντολών: cscript manage-bde.wsf .Αν δεν παίζει, δοκιμάσε να δώστε πρώτα cscript //H:CScript //S και στη συνέχεια δώστε σκέτο manage-bde. Σε Βίστα σκέτα, μπορώ να ενεργοποιήσω το βιτλοκερ μόνο στο C:. Σε Βίστα με ΣΠ2 ή Σερβερ 2008 μπορώ να το κάνω και σε άλλους δίσκους. Στα 7 θα υποστηρίζεται κ για αφαιρούμενους δίσκους!
  5. afotakel

    botnets & κ€ρδος

    By afotakel,

    Ένας σημαντικός λόγος που γράφονται κακόβουλα προγράμματα είναι πάντα και το
    κέρδος. Είναι γνωστό.

    Από που προκύπτει όμως; Και για πόσο κέρδος μιλάμε;

     

    Ο James Wyke της SophosLabs παρουσίασε μια ενδιαφέρουσα έκθεση που
    περιγράφει το τι, πως και πόσο ενός botnet (ZeroAccess). Η έκθεση έχει
    ενδιαφέρον τόσο από τεχνική όσο και από οικονομική άποψη.

    Θα τη βρείτε εδώ: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf




     
  6. afotakel
    Ενδιαφέρουσα έρευνα των NSSLabs σχετικά με τον πόσο αποτελεσματικοί είναι οι διάφοροι browsers (συγκεκριμένα, Safari4, Chrome2, IE8, Firefox 3, Opera 10beta) στην αντιμετώπιση του phising. Ίσως ήδη έχετε έχετε διαβάσει την είδηση, αλλά ήθελα με την ευκαιρία να βάλω και τα σχετικά λινκ γιατί συχνά βλέπουμε έρευνες για διάφορα πράγματα, αλλά από λινκς τίποτα.
    Μια μικρή σύνοψη για όσους δεν έχουν την άνεση να διαβάσουν όλη την έρευνα (ή αλλιώς είναι ακόμα σε vacation mode):
    Μέσος χρόνος αποκλεισμού (σε ώρες) μιας διεύθυνσης phising από τον browser:

     
     
     
    Μέσος ρυθμός αποκλεισμού (catch block rate):

     
    Δεύτερη έρευνα σε σχέση με την προστασία που παρέχουν οι browsers από “socially engineered malware”:
    Μέσος χρόνος αποκλεισμού:

     
     
     
    Μέσος ρυθμός αποκλεισμού :

  8. afotakel
    .. ή αλλιώς “που πήγε ο χώρος του δίσκου; οεο;”
     
    Ένα συχνό ζήτημα σε κάθε είδους περιβάλλοντα είναι η διαχείριση του χώρου και του είδους των αρχείων που αποθηκεύονται στους σερβερ. Τα ερωτήματα που δημιουργούνται συνήθως είναι της μορφής:
    Πόσο χώρο ατομικό/κοινόχρηστο πρέπει να δικαιούνται οι χρήστες στο σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης πλησιάζει ή υπερβαίνει το χώρο αυτό;
    Τί είδους αρχεία επιτρέπονται στους σερβερ; Τί πρέπει να συμβαίνει όταν ο χρήστης αποθηκεύει έναν τύπο αρχείου από αυτά που δεν επιτρέπονται;
    Τί είδους αρχεία μου πιάνουν τον περισσότερο χώρο στο δίσκο;
    Ποιός χρήστης χρησιμοποιεί τον περισσότερο χώρο στο δίσκο;
    Λύση στα παραπάνω ερωτήματα μπορεί να δοθεί μέσω του File Server Resource Manager. Το χαρακτηριστικό αυτό υπάρχει μόνο σε Server 2003R2 και άνω.
     
    ΠΟΥ ΤΟ ΒΡΙΣΚΩ;
    Add/remove programs, Add/remove windows components, Management & monitoring tools. Ιδού:

    Επίσης περιλαμβάνεται στα Remote Server Admin Tools για Vista, Windows 7 για να μπορούμε να κάνουμε τη διαχείριση από τον client.
    Μετά την εγκατάσταση, ξεκινάμε το σχετικό snap-in και βλέπουμε ότι έχουμε 3 επιλογές:
    Quota Management
    File Screening Management
    Storage Reports Management
     
    Πριν παίξουμε με αυτά, σχεδόν επιβάλλεται να το ρυθμίσουμε πρώτα τις επιλογές του mail server. Δηλαδή, να δείξουμε στο FRSM τον mail server μας ώστε να μπορεί να μας στέλνει email.
    Πάμε εδώ

    και πράττουμε τα δέοντα στην καρτέλα “Email notifications”

     
    Συμβουλές:
    Φτιάξτε και δώστε ένα ομαδικό email στο οποίο θα σας στέλνει email ο σερβερ και εσείς απλά θα είστε μέλος. Έτσι θα μπορούν να ενημερώνονται >1 άτομα για τα συμβάντα. Επίσης όταν θα είστε διακοπές απλά θα βάζετε στην ομάδα αυτή το εμαιλ του αντικαταστάτη σας. Φροντίστε επίσης το όνομά να είναι αντιπροσωπευτικό. π.χ. στο παραπάνω παράδειγμα είναι προφανές ότι στο γκρουπ αυτό ανήκουν όσοι είναι αδμινς στον ΣερβερΧ. Ομοίως, δώστε ένα επεξηγηματικό όνομα στο “default from” πεδίο. Είναι αυτό που θα εμφανίζεται ως αποστολέας στο inbox σας. Στο παραπάνω παράδειγμα είναι εύκολο να καταλάβει κανείς όταν λάβει το εμαιλ ότι ο αποστολέας είναι το κομμάτι FSRM του ΣερβερΧ.  
    Πάμε παρακάτω τώρα…
    Quota Management:
    Από εδώ μπορούμε να ορίσουμε Quotas. Δηλαδή πόσο χώρο θέλουμε να διαθέτουμε σε κάθε χρήστη για συγκεκριμένο φάκελο. Για παράδειγμα μπορώ να ορίσω ότι στο φάκελο \\serverX\videos ο κάθε χρήστης θα μπορεί να κατέχει μέχρι 1 GB χώρο. Επίσης, μπορώ να ορίσω ότι όταν ο χρήστης φτάσει στο 80% του διαθέσιμου χώρου (soft quota) θα πάρει ένα προειδοποιητικό εμαιλ που εγώ θα ορίσω και ότι όταν εξαντλήσει το χώρο αυτό (hard quota) θα πάρει ένα ακόμα εμαιλ αλλά θα του απαγορευτεί να αποθηκεύσει άλλα αρχεία.
    Τα παραπάνω (αν και αρκετά πιο περιορισμένα) γίνονται και με τα κλασσικά NTFS quotas που έχουμε από τα Windows 2000. Ωστόσο πέραν των περιορισμών που έχουν (δεν μπορώ να στείλω εμαιλ, η διαχείριση είναι χειροκίνητη κλπ) είναι ΑΣΥΜΒΑΤΑ με τα quota του FSRM. Για το λόγο αυτό δεν πρέπει να ενεργοποιήσουμε NTFS και FSRM Quotas ταυτόχρονα πάνω στον ίδιο δίσκο.
    Για να δημιουργήσουμε νέα καταχώρηση απλά κάνουμε δεξί κλικ-> create quota. Ορίζουμε το φάκελο πάνω στον οποίο θέλουμε να δημιουργήσουμε περιορισμούς και μετά επιλέγουμε “define custom quota properties” –> Custom properties. Στις επιλογές που εμφανίζονται ορίζουμε τα όρια που είπαμε παραπάνω. Στο παράδειγμα της εικόνας έχω κάνει αυτό ακριβώς το πράγμα.

     
    Παρατηρείτε, ότι για το κάθε όριο μπορώ να ορίσω ανεξάρτητες επιλογές. Π.χ μπορώ στο 80% να στείλω εμαιλ μόνο στο χρήστη ενώ στο 100% να στείλω και στους διαχειριστές αλλά επίσης να το καταγράψω στο event log ή ακόμα και να εκτελέσω ένα δικό μου σκριπτ (που θα σβήνει τα αρχεία του χρήστη στο συγκεκριμένο φάκελο, χαχα! )
    Εάν τις παραπάνω επιλογές τις βρίσκετε βολικές και θέλετε να τις εφαρμόζετε σε παραπάνω από ένα φακέλους, μπορείτε να φτιάξετε ένα πρότυπο (template). Στο εξής, όποτε φτιάχνετε νέο quota απλά θα συνδέετε το πρότυπο με αυτό και τελειώσατε!
     
    File Screening Management:
    Το κομμάτι αυτό είναι ανεξάρτητο από τα quota και δουλειά του είναι να μας επιτρέψει να διαχειριστούμε το χώρο όχι ποσοτικά (quota) αλλά το ποιοτικά (είδος αρχείων). Έτσι, μπορούμε να ορίσουμε ότι όποτε ο χρήστης θα αποθηκεύει αρχεία ήχου θα παίρνει ένα ενημερωτικό εμαιλ ότι τα αρχεία αυτά δεν παίρνονται backup και μπορεί να χαθούνε ανά πάσα στιγμή. Αντίθετα, για αρχεία βίντεο μπορούμε να απαγορέψουμε τη δημιουργία τους και πάλι ο χρήστης να ενημερώνεται αυτόματα.
    Κατ’αρχήν πρέπει να ομαδοποιήσουμε τα είδη των αρχείων και αυτό γίνεται εύκολα από το “file groups”. Υπάρχουν ήδη κάποιες έτοιμες κατηγορίες αλλά πιθανότατα δεν θα σας καλύπτουν ή θα θέλουν κάποια τροποποίηση.
    Μετά, πάμε στο “file screens” και επιλέγουμε “create file screen”. Μετά ορίζουμε το φάκελο στον οποίο θέλουμε να εφαρμόσουμε την ανωτέρω πολιτική αρχείων μας. Η λογική είναι ίδια με τα quota. Δηλαδή και πάλι έχουμε έτοιμα πρότυπα ή μπορούμε να φτιάξουμε δικά μας. Αντίστοιχα, ίδιο σκεπτικό έχουμε και όταν επιλέξουμε “custom properties” όπου μπορούμε να ορίσουμε τις ενέργειες που θα εκτελούνται αυτόματα. Βασική απόφαση αποτελεί η επιλογή “active Vs passive screening” όπου ορίζουμε εάν θα μπλοκάρω τη δημιουργία αρχείων Χ τύπου (active screening) ή αν απλά θέλω να την παρακολουθώ/καταγράφω. Προτείνεται πρώτα να φτιάξετε μια πολιτική όπου θα καταγράψει το τι υπάρχει (και ενδεχομένως να αποστέλλει ένα σχετικό εμαιλ στο χρήστη) και αργότερα να προχωρήσετε σε μπλοκάρισμα ή και διαγραφές. Υπ’όψιν, ότι το file screening δεν διαγράφει (αυτόματα ή χειροκίνητα) ήδη υπάρχοντα αρχεία.
    Σημειώστε, ότι στο file screening το κριτήριο που ορίζει το είδος των αρχείων είναι απλά και μόνο η επέκταση τους πράγμα που σημαίνει ότι ένας προχωρημένος χρήστης μπορεί εύκολα να ξεγελάσει το μηχανισμό. Ωστόσο, με εκτεταμένη χρήση group policy και με χρήση και άλλων μεθόδων (proxies κλπ) μπορούμε να περιορίσουμε ή και να εξαλείψουμε το θέμα αυτό.
     
    Storage Reports Management
    Όπως μπορείτε να καταλάβετε από το όνομα, το κομμάτι αυτό του FSRM ασχολείται απλά με τις αναφορές. Ουσιαστικά είναι εδώ που συνήθως ξεκινάει και ολοκληρώνεται ο κύκλος διαχείρισης του file server. Δηλαδή, πρώτα δημιουργούμε μια αναφορά για να δούμε την τρέχουσα κατάσταση (μέγεθος και είδος των αρχείων που υπάρχουν), κατόπιν προχωράμε σε διορθωτικές ενέργειες (διαγραφή, μπλοκάρισμα, quota κλπ) και τέλος επανερχόμαστε για να δούμε το αποτέλεσμα – και πάλι από την αρχή.
    Τα είδη των αναφορών που μπορώ να επιλέξω (με δεξί κλικ –> Generate report now) είναι
    Αρχεία που υπάρχουν πολλές φορές στον ίδιο φάκελο (duplicate files) Προβολή συμβάντων file screening (file screening audit) Εμφάνιση των αρχείων ομαδοποιημένων κατά τύπο ή ιδιοκτήτη Αρχεία μεγαλύτερα από ένα συγκεκριμένο μέγεθος Τα πιο συχνά/σπάνια χρησιμοποιούμενα αρχεία Χρήστες που χρησιμοποιούν πάνω από π.χ. 70% του ορίου του χώρου τους Τις παραπάνω αναφορές φυσικά μπορώ να τις ρυθμίσω να δημιουργούνται αυτόματα (και να αποστέλλονται με εμαιλ!), αρκεί να επιλέγω δεξί κλικ –> Schedule a new report task. Έτσι η διαχείριση μπορεί να γίνει περισσότερο προνοητική παρά πυροσβεστική.
     
    Ολοκληρώνοντας να προσθέσω δυο ενοχλητικά χαρακτηριστικά του FRSM:
    Τόσο ο 2003 κ ο 2008 δυστυχώς δεν έχουν δυνατότητα NTFS Single Instancing (για την ακρίβεια την έχουν απενεργοποιημένη) παρά μόνο στις Storage εκδόσεις τους. Δεν υπάρχει τρόπος να εξάγει κάποιος τις ρυθμίσεις και να τις επανεισάγει σε κάποιον άλλο σερβερ. Όχι μεγάλο πρόβλημα αλλά Για όσους χρησιμοποιούν το FSRM με συνδυασμό με DFS είναι αρκετά ενοχλητικό.  
    Όλα τα παραπάνω δεν αποτελούν σε καμμία περίπτωση ολοκληρωμένη παρουσίαση του FSRM παρά μόνο μια γνωριμία και έναυσμα για να του ρίξετε μια ματιά ελπίζοντας να το βρείτε χρήσιμο.
    Περισσότερα για το FRSM μπορείτε να βρείτε στο technet ή στο σεμινάριο 6421.
  9. afotakel
    Εδώ (http://www.securelist.com/en/blog/750/Full_Analysis_of_Flame_s_Command_Control_servers) μπορείτε να βρείτε μια πρόσφατη και ολοκληρωμένη ανάλυση του Flame.
    Εντύπωση μου προκάλεσε η μεγάλη απλότητα του πίνακα ελέγχου C&C ενώ φαίνεται πως έχουμε να κάνουμε με ολόκληρη οικογένεια 4 συγγενικών προγραμμάτων (SP, SPE, FL, IP) εκ των οποίων μόνο το ένα (FL) είναι ο flame! Κοινώς, είναι μεγάλη η πιθανότητα τα υπόλοιπα 3 να εξακολουθούν να κυκλοφορούν ανάμεσά μας πιθανόν από το 2006…
  10. afotakel
    Μια αρκετά διαφωτιστική ματιά στις τάσεις της ασφάλειας πληροφορικών συστημάτων από την IBM μπορείτε να βρείτε εδώ.
    Μην τρομάξετε από τις 136 σελίδες –διαβάζεται άνετα και γρήγορα.
    Καλή διασκέδαση
  11. afotakel
    Τελειώνουν οι IPv4 στην Κίνα!
     
    Μάλλον πρέπει να το σκεφτόμαστε κ εμείς σιγά σιγά.
    Ήδη, η ΜΣ έβαλε το IPv6 για πρώτη φορά σε σεμινάριό της. Για την cisco δεν ξέρω – όποιος ξέρει ας το γράψει παρακάτω.
  12. afotakel
    Ένα νέο δωρεάν εργαλείο από την MS που ανιχνεύει ιούς. Το κατεβάζεις μια φορά και το έχεις για 10 μέρες. Δεν είναι υποκατάστατο ενός κανονικού αντιβιοτικού αλλά απλά μια 2η γνώμη.
    Update (28/5): Τώρα υποστηρίζει και 64-βιτ συστήματα. Επίσης, μπορείτε πλέον να το κατεβάσετε και να το τρέξετε offline σε σύστημα που δεν έχει ιντερνετ.
    Περισσότερα εδώ: http://www.microsoft.com/security/scanner/en-us/default.aspx
  13. afotakel
    Νέα τρύπα στον ΙΕ βρέθηκε χτες. Η ΜΣ δεν έχει βγάλει πατσάκι ακόμα αλλά έβγαλε προειδοποίηση. Το Fix-it workaround είναι πολύ καλή λύση αλλά για IT-Pros όχι βολική.
     
    (Υπ’όψιν, η τρύπα δεν αφορά σε Vista, 2008 και άνω.)
     
    Για διευκόλυνση, μπορείτε να χρησιμοποιήσετε τη μέθοδο των IE KillBits.
    Το σχετικό adm αρχείο είναι αυτό:
    ---ΕΝΑΡΞΗ ΑΡΧΕΙΟΥ ---
    CLASS MACHINE
    CATEGORY !!KillBits
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{011B3619-FE63-4814-8A84-15A194CE9CE3}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0149EEDF-D08F-4142-8D73-D23903D21E90}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E5-45B6-11D3-B650-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E6-45B6-11D3-B650-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{055CB2D7-2969-45CD-914B-76890722F112}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15D6504A-5494-499C-886C-973C9E53B9F1}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C15D484-911D-11D2-B632-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2C63E4EB-4CEA-41B8-919C-E947EA19A77C}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{334125C0-77E5-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B0353C-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03543-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03544-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{418008F3-CF67-4668-9628-10DC52BE1D08}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A5869CF-929D-4040-AE03-FCAFC5B9CD42}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{577FAA18-4518-445E-8F70-1473F8CF4BA4}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{59DC47A8-116C-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F9CB14D-48E4-43B6-9346-1AEBC39C64D3}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{823535A0-0318-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4C-1F63-11D3-B64C-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4D-1F63-11D3-B64C-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9CD64701-BDF3-4D14-8E03-F12983D86664}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9E77AAC4-35E5-42A1-BDC2-8F3FF399847C}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E3074E-6C3D-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E30750-6C3D-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AD8E510D-217F-409B-8076-29C5E73B98E8}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B0EDF163-910A-11D2-B632-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B64016F3-C9A2-4066-96F0-BD9563314726}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB530C63-D9DF-4B49-9439-63453962E598}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C531D9FD-9685-4028-8B68-6E1232079F1E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCC-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCD-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCE-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCF-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CD0-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAAFDD83-CEFC-4E3D-BA03-175F17A24F91}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D02AAC50-027E-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9769A06-7ACA-4E39-9CFB-97BB35F0E77E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA7C375B-66A7-4280-879D-FD459C84BB02}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    END CATEGORY
    [strings]
    KillBits="KillBits"
    ThisWillSetKillBit="Enabling this policy will set the kill bit on the specified class."
     
     
    --- ΤΕΛΟΣ ΑΡΧΕΙΟΥ---
    Το αποθηκεύετε μέσω notepad ως KillBits.adm και πράττετε τα δέοντα όπως περιγράφονται στο http://support.microsoft.com/kb/240797 και The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
    περαστικά
     
    Update: Το Fix-it αρχείο είναι Msi και υπάρχει πιθανότητα να μπορεί να γίνει deploy μέσω Group Policy. ΔΕΝ το έχω τεστάρει ωστόσο για να ξέρω εάν κάνει τη δουλειά. Όποιος μπορεί ας το επιβεβαιώσει.
  14. afotakel
    Η 6μηνη αναφορά ασφαλείας της ΜΣ. Δεν είδα να αναφέρθηκε πουθενά και είναι πολύ σημαντική. Εκτός από επιμόρφωση και ενημέρωση μπορεί να φανεί χρήσιμη και όταν πιέζουμε τη διεύθυνση ή την οικονομική υπηρεσία για να εγκρίνουν εξοπλισμό ή λογισμικό που σχετίζονται με την ασφάλεια
    συνοπτική αναφορά εδώ
    πλήρης αναφορά εδώ
     
    Τα συμπεράσματα διάφορα. Προσέξτε όμως τη γειτονιά μας! Κατακόκκινη, ε;

     
     
    Επίσης, (σελίδα 43) δείτε τις τάσεις: >35% των εισβολών οφείλονται σε κλοπή εξοπλισμού! Για να μην προσθέσουμε και το 10% του "αγνοούμενου εξοπλισμού”. Ξαφνικά τα επιπλέον € που θέλουν τα Βίστα Εντερπρισε (προκειμένου να έχουμε Bitlocker) δε φαίνονται και τόσα πολλά. Ομοίως και η ύπαρξη Read-Only DC στον 2008. Φυσικά, μην υποτιμάμε και τα κινητά που συνδέονται με τον exchange μας και άπαξ και τα χάσουμε, τα εμαιλ μας έχουν ήδη βγει στο δίκτυο.

     
    Οι χειρότεροι:

    Μακριά από Αλβανία (γκουχ-γκουχ), Τουρκία, ΠΓΔΜ και γενικώς Βαλκάνια! Όσο μπορείτε, αποφεύγετε και το Αφγανιστάν!
     
    … και οι καλύτεροι (μένω άναυδος με τη Ρουάντα!):

     
    Το πατσάρισμα αποδίδει! Δεν είναι μύθος.

  15. afotakel
    Βγήκε η έκδοση του Microsoft Security Intelligence Report για το Β’ 6μηνο του 2008.
    Να σημειωθεί ότι δεν αναφέρεται μόνο σε MS προϊόντα και τρύπες αλλά σε όλα τα γνωστά προϊόντα που έχουν καταγεγραμμένες τρύπες αλλά και γενικότερα στις απειλές και τις τρέχουσες τάσεις στην ασφάλεια.
    Οι πιο ενδιαφέρουσες (κατά τη γνώμη μου) ανακαλύψεις:
    Ο κίνδυνος από “rogue security software” ή αλλιώς “scareware” ή αλλιώς “μούφα αντι-ιικό/αντί-spyware κλπ” εξακολουθεί να αυξάνει και μάλιστα σημαντικά. Οι συνολικές τρύπες μειώθηκαν 3% σε σχέση με το 1ο 6μηνο 2008 και 12% σε σχέση με το 2007. Όμως, αυξήθηκε 4% το ποσοστό τρυπών που είναι χαρακτηρισμένες ως “σημαντικές” και άνω. Πλέον αντιπροσωπεύουν το 52% του συνόλου! Οι τρύπες στα λειτουργικά μειώθηκε σε 8.8% του συνόλου. Συνολικά οι τρύπες της MS αντιστοιχούν στο 5% του συνόλου (σε όλα τα προϊόντα). Πρακτικά αυτό σημαίνει ότι ένας WSUS δεν αρκεί. Δεν πρέπει να ξεχνάμε και τα ActiveX (Java, flash, Κλπ). Αποτελούν στόχο του 60% των επιθέσεων σε ΧΡ και το 94,5% σε Βίστα! Τα αρχεία του Office δεν είναι αθώα. Ομοίως και τα PDF. Η πιο διαδεδομένη επίθεση είναι η κλοπή εξοπλισμού (32%) αλλά με τάση μείωσης. Άλλο 15% ωστόσο αντιπροσωπεύει ο “χαμένος” εξοπλισμός. Δηλ. εξοπλισμούς που απλά δεν ξέρουμε που βρίσκεται (θυμηθείτε πόσα φλασάκια έχετε χάσει!). Στα ίδια περίπου επίπεδα (16%) έρχεται το “χάκεμα”. Συμπέρασμα: Δεν αρκεί μόνο η τεχνική κάλυψη του θέματος “ασφάλεια”. Προέχει η φυσική ασφάλεια. 0,94% των υπολογιστών στην Ελλάδα στα οποία εκτελέστηκε το MSRT ήταν μολυσμένα. Προσθέστε και (α) σε πόσα απλά το MSRT δεν εκτελέστηκε, (β) πόσα δεν είναι windows και (γ) σε πόσα ναι μεν δε βρήκε κάτι αλλά δεν είναι σίγουρο ότι δεν θα μπορούσε να είναι μολυσμένα.
  16. afotakel
    Αν και είναι γνωστό ως θέμα, υπάρχουν ακόμα άτομα (και του ΙΤ) που ξαφνιάζονται όταν το μαθαίνουν. Μιας και δεν είδα να έχει ξαναπεράσει από τις συζητήσεις ας το γράψω για να το θυμηθούμε:
    Είναι απολύτως δυνατό και εύκολο στο Outlook να επεξεργαστεί κανείς ένα email που έχει λάβει.
    Για παράδειγμα, ανοίγω το email:

     
    πάω:

     
     
    αλλάζω ό,τι θέλω και κλείνοντας αποθηκεύω το μήνυμα. Το ξανανοίγω και ορίστε:

     
    Προφανώς δεν πρόκειται για κάποια κρυμμένη δυνατότητα ή κάτι που μόνο προχωρημένοι χρήστες μπορούν να κάνουν.
    Οπότε προσοχή όταν κάποιος συνάδελφος σας δείξει ένα email που πήρε από τη διεύθυνση όπου τον εξουσιοδοτεί για να του δώσετε τον κωδικό του admin…
    Χωρίς να έχω ασχοληθεί περισσότερο με το θέμα, απλά να αναφέρω για όσους θέλουν να το κόψουν ως χαρακτηριστικό, ότι μπορούν να το κάνουν μέσω Rights Management Services. Δε γνωρίζω εάν υπάρχει κάποιος άλλος τρόπος, οπότε συμπληρώστε ελεύθερα από κάτω
  17. afotakel
    Το μέγεθος του παγεφιλε είναι ένα από τα πιο παρεξηγημένα πράγματα. Για όσους θέλουν να μάθουν τι πραγματικά ισχύει υπάρχει πάρα πολύ καλό άρθρο του Russonovich.
    Το μόνο που δεν αναφέρεται (λογικό, μιας και ο χαρακτήρας του άρθρου είναι άλλος) είναι η γνωστή συμβουλή: Για λόγους απόδοσης, βάλτε το στους δίσκους που χρησιμοποιούνται λιγότερο. Όχι από άποψη χώρου αλλά από άποψη συχνής χρήσης. ΌΧΙ, το να φτιάξουμε άλλο παρτιτιον δε βοηθάει. Ο πληθυντικός δεν είναι τυχαίος: Ως γνωστόν μπορούμε να έχουμε το παγεφιλε σε >1 δίσκους ταυτόχρονα.
    Το ποιός δίσκος χρησιμοποιείται λιγότερο είναι ένα ααααλο θέμα αλλά για αυτό έχουμε το performance monitor των Windows.
    ΥΓ: Αλήθεια, θυμάστε το “Zen and the art of performance monitoring?”
  18. afotakel
    αντιγράφω από εδώ:
    When you first add a Hyper-V host to SCVMM 2008 you may see a warning icon displayed with the message "Needs Attention" and "Virtualization service version status is not up-to-date". To get rid of this alert there are three updates that need to be applied to the Hyper-V server:
    KB950050: This is the RTM update for Hyper-V
    KB956589: This is an update to Hyper-V specifically for SCVMM compatibility
    KB956774: This is an update to the Background Intelligent Transfer Service (BITS) client in Windows Server 2008
    Once you have these three updates installed everything should come up green.
     
    Το να ξέρεις από πριν ποιά πατσάκια ακριβώς θέλεις καλό. Ελπίζω να το βρείτε χρήσιμο.
    …ή ακόμα καλύτερα να μη σας χρειαστεί και όλα να παίζουν με τη μια
  19. afotakel
    Θα το βρείτε εδώ.
    Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE.

    Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε;
    (Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Update Feature Disabled”)

    Ερώτημα: Ξέρετε ποιά και πόσα ActiveX υπάρχουν διασπαρμένα στην εταιρεία σας; Και αν ναι, παρακολουθείτε τις νέες εκδόσεις και έχετε μηχανισμό που τα πατσάρει εύκολα;
     
    Βλέποντας και το τελευταίο διάγραμμα

     
     
    βγαίνει το συμπέρασμα ότι τώρα περισσότερο από ποτέ (και η τάση φαίνεται να είναι αύξουσα) είναι ανάγκη να έχουμε μια διαδικασία παρακολούθησης/ενημέρωσης για τα πατσάκια σε όλες τις εφαρμογές που έχουμε, με έμφαση στις πιο δημοφιλείς.
  20. afotakel

    security Log event ids

    By afotakel,

    Για όσους έχετε ανησυχίες, σχετικά με το πως θα τα αποκρυπτογραφήσετε, ορίστε ο πίνακας:
    http://www.ultimatewindowssecurity.com/encyclopedia.aspx
  21. afotakel
    πολύ καλό ποστάκι. Όλα τα εργαλεία εν ριπή οφθαλμού για να ξέρεις τι να περιμένεις από το καθένα
    You will use the following tools when you prepare images and deploy Windows Vista throughout your organization:

    Sysprep This is the updated version, modified for Windows Vista.
    Setup A new installation tool for Windows Vista that replaces WINNT and WINNT32.
    ImageX The new command-line tool for creating WIM images.
    Windows SIM A tool for creating and modifying Unattend.xml files.
    PEimg The tool for customizing Windows PE 2.0 images.
    WDS The new version of RIS, which adds the ability to deploy Windows Vista images as well as Windows PE 2.0 boot images.
    Pnputil This is the new tool for adding and removing drivers from the Windows Vista driver store.
    Pkgmgr Use this new Windows Vista tool for servicing the operating system.
    Ocsetup Replaces Sysocmgr and is used for installing Windows components.
    Bcdedit A new Windows Vista tool for editing boot configuration data.
    Application Compatibility Toolkit 5.0 Use this updated tool to assess whether or not your applications are compatible with Windows Vista.
    User State Migration Tool 3.0 An updated tool for capturing and restoring user state.
    BitLocker The full-volume drive-encryption capability included in Windows Vista Enterprise and Ultimate editions.
    You can forget about using these tools:
    Remote Installation Services (RIS) RIS has been replaced by Windows DS, but Windows DS still offers legacy support on Windows Server 2003.
    Setup Manager and Notepad Use Windows SIM instead for editing unattended setup configuration files.
    Winnt.exe and Winnt32.exe Use Setup instead.
    Sysocmgr Replaced by Ocsetup and Pkgmgr.
    MS-DOS Boot Floppies Forget them. Use Windows PE.
  23. afotakel

    WDS: βήμα βήμα

    By afotakel,

    Μιας και έχει ήδη αναφερθεί ο Χρήστος στο θέμα (http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/20/windows-deployment-services-windows-server-2008.aspx) δεν έχω να προσθέσω κάτι άλλο, παρά μόνο ένα λινκ για τον οδηγό βήμα-βήμα της ΜΣ σε περίπτωση που ασχοληθείτε με το σπορ.
    Windows Deployment Services Step-by-Step Guide
  24. afotakel
    Ψάχνοντας άλλα πράγματα, έπεσα πάνω σε ένα πολύ ενδιαφέρον άρθρο το οποίο εξηγεί πως μπορεί να γίνει εγκατάσταση των Windows 7 / Server 2008R2 κατευθείαν σε vhd. Το κλειδί είναι το “κατευθείαν”.
    Δηλαδή ναι μεν να κάνουμε εγκατάσταση σε πραγματικό πισί αλλά ουσιαστικά η εγκατάσταση θα γίνει σε αρχείο vhd από το οποίο θα εκκινήσουμε κιόλας!
    Το άρθρο βρίσκεται εδώ (έχει και βίντεο) και τα βήματα είναι πολύ απλά οπότε δεν τα αντιγράφω.
    Προφανώς πλησιάζει η εποχή που όλα τα συστήματα θα έχουν απλά ένα virtual HAL και εμείς θα κουμπώνουμε το φλασάκι στο οποίο θα έχουμε εγκατεστημένο όλο το πισί μας.
  25. afotakel
    Η περίπτωση που είχα μπροστά ήταν ελαφρώς περίεργη: Ο WSUS 3 SP1 εμφάνιζε όλα τα μηνύματα λάθους που θα μπορούσε (self update is not working κλπ) αλλά εδώ και 1 χρόνο λειτουργούσε απρόσκοπτα. Είχαν γίνει προσπάθειες κατά καιρούς για να εξαλειφθούν τα μηνύματα λάθους αλλά χωρίς επιτυχία. Για το λόγο αυτό είχα προτείνει στον φίλο μου να μην ασχοληθεί περισσότερο από τη στιγμή που τη δουλειά του την έκανε.
    Σήμερα όμως με το που μπήκε το SP2 τα πράγματα άλλαξαν. Προς το χειρότερο. Τα πισιά δεν λάμβαναν ενημερώσεις και φυσικά τα μηνύματα λάθους παρέμεναν.
    Μια αναζήτηση στο ιντερνετ δεν έφερε κάτι το συνταρακτικό στην επιφάνεια.
    Τελικά η λύση δόθηκε με τη χρήση 2 πράγματων.
    1. Ο εργαλείο ClientDiag που κάνει αυτό ακριβώς: Διαγνωστικό έλεγχο του WSUS.
    2. Έλεγχο των αρχικών ρυθμίσεων του WSUS μια προς μια, βάσει του άρθρου “Verifying WSUS Server Settings” που όμως αναφέρεται σε WSUS 2. Ενημερωμένη έκδοση για WSUS 3 δεν κατέστη δυνατό να βρεθεί. Κρίνοντας όμως από το αποτέλεσμα μπορώ να πω ότι τα ίδια ισχύουν και για τον WSUS 3 (με την εξαίρεση του φακέλου WSUSAdmin που δεν υπάρχει στον WSUS 3).
     
    Τελικά το πρόβλημα ήταν στα δικαιώματα στο registry, όπως αναφέρεται στο τέλος του άρθρου καθώς και στα ntfs δικαιώματα στο <%windir%>\Temp.
    Ας το έχετε υπ’όψιν όσοι θα περάσετε το SP2 μήπως και αντιμετωπίσετε κάτι αντίστοιχο…
×
×
  • Create New...