Jump to content

afotakel

Members
 View Profile  See their activity

  • Posts

    2326

  • Joined

  • Days Won

    1

 Content Type 

Blog Entries posted by afotakel

  1. afotakel

    botnets & κ€ρδος

    By afotakel,

    Ένας σημαντικός λόγος που γράφονται κακόβουλα προγράμματα είναι πάντα και το
    κέρδος. Είναι γνωστό.

    Από που προκύπτει όμως; Και για πόσο κέρδος μιλάμε;

     

    Ο James Wyke της SophosLabs παρουσίασε μια ενδιαφέρουσα έκθεση που
    περιγράφει το τι, πως και πόσο ενός botnet (ZeroAccess). Η έκθεση έχει
    ενδιαφέρον τόσο από τεχνική όσο και από οικονομική άποψη.

    Θα τη βρείτε εδώ: http://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Sophos_ZeroAccess_Botnet.pdf




     
  2. afotakel
    Μια αρκετά διαφωτιστική ματιά στις τάσεις της ασφάλειας πληροφορικών συστημάτων από την IBM μπορείτε να βρείτε εδώ.
    Μην τρομάξετε από τις 136 σελίδες –διαβάζεται άνετα και γρήγορα.
    Καλή διασκέδαση
  4. afotakel
    …γνωστά και ως “trusted malware”. Μόνο την αρχή του 2011 η αύξηση σε σχέση με ολόκληρο το 2010 ήταν >300%.
    Περισσότερα εδώ.
    Αν αναρωτιέστε πως γίνεται αυτό, θυμηθείτε ότι πριν καιρό μια-δυο εταιρείες που μοιράζουν πιστοποιητικά δέχτηκαν επίθεση με αποτέλεσμα κάποια από τα πιστοποιητικά που έχουν εκδώσει να μην είναι ελεγμένα και άρα ασφαλή.
  5. afotakel
    Το NIST δημοσίευσε έναν οδηγό που έχει ενδιαφέρουσες προτάσεις ως πως το πως να προστατεύσουμε το BIOS, το οποίο είναι συχνά παραμελημένο (σε ότι αφορά την ασφάλεια). Ο οδηγός είναι γενικός (για να καλύπτει όλα τα BIOS) αλλά το σκεπτικό του είναι περισσότερο να μας σπρώξει στη σωστή κατεύθυνση και να μας προβληματίσει, παρά να μας δώσει βήμα-προς-βήμα οδηγίες.
    Ο οδηγός βρίσκεται εδώ.
  6. afotakel
    Ένα νέο δωρεάν εργαλείο από την MS που ανιχνεύει ιούς. Το κατεβάζεις μια φορά και το έχεις για 10 μέρες. Δεν είναι υποκατάστατο ενός κανονικού αντιβιοτικού αλλά απλά μια 2η γνώμη.
    Update (28/5): Τώρα υποστηρίζει και 64-βιτ συστήματα. Επίσης, μπορείτε πλέον να το κατεβάσετε και να το τρέξετε offline σε σύστημα που δεν έχει ιντερνετ.
    Περισσότερα εδώ: http://www.microsoft.com/security/scanner/en-us/default.aspx
  9. afotakel
    Η περίπτωση που είχα μπροστά ήταν ελαφρώς περίεργη: Ο WSUS 3 SP1 εμφάνιζε όλα τα μηνύματα λάθους που θα μπορούσε (self update is not working κλπ) αλλά εδώ και 1 χρόνο λειτουργούσε απρόσκοπτα. Είχαν γίνει προσπάθειες κατά καιρούς για να εξαλειφθούν τα μηνύματα λάθους αλλά χωρίς επιτυχία. Για το λόγο αυτό είχα προτείνει στον φίλο μου να μην ασχοληθεί περισσότερο από τη στιγμή που τη δουλειά του την έκανε.
    Σήμερα όμως με το που μπήκε το SP2 τα πράγματα άλλαξαν. Προς το χειρότερο. Τα πισιά δεν λάμβαναν ενημερώσεις και φυσικά τα μηνύματα λάθους παρέμεναν.
    Μια αναζήτηση στο ιντερνετ δεν έφερε κάτι το συνταρακτικό στην επιφάνεια.
    Τελικά η λύση δόθηκε με τη χρήση 2 πράγματων.
    1. Ο εργαλείο ClientDiag που κάνει αυτό ακριβώς: Διαγνωστικό έλεγχο του WSUS.
    2. Έλεγχο των αρχικών ρυθμίσεων του WSUS μια προς μια, βάσει του άρθρου “Verifying WSUS Server Settings” που όμως αναφέρεται σε WSUS 2. Ενημερωμένη έκδοση για WSUS 3 δεν κατέστη δυνατό να βρεθεί. Κρίνοντας όμως από το αποτέλεσμα μπορώ να πω ότι τα ίδια ισχύουν και για τον WSUS 3 (με την εξαίρεση του φακέλου WSUSAdmin που δεν υπάρχει στον WSUS 3).
     
    Τελικά το πρόβλημα ήταν στα δικαιώματα στο registry, όπως αναφέρεται στο τέλος του άρθρου καθώς και στα ntfs δικαιώματα στο <%windir%>\Temp.
    Ας το έχετε υπ’όψιν όσοι θα περάσετε το SP2 μήπως και αντιμετωπίσετε κάτι αντίστοιχο…
  10. afotakel
    Ενδιαφέρουσα έρευνα των NSSLabs σχετικά με τον πόσο αποτελεσματικοί είναι οι διάφοροι browsers (συγκεκριμένα, Safari4, Chrome2, IE8, Firefox 3, Opera 10beta) στην αντιμετώπιση του phising. Ίσως ήδη έχετε έχετε διαβάσει την είδηση, αλλά ήθελα με την ευκαιρία να βάλω και τα σχετικά λινκ γιατί συχνά βλέπουμε έρευνες για διάφορα πράγματα, αλλά από λινκς τίποτα.
    Μια μικρή σύνοψη για όσους δεν έχουν την άνεση να διαβάσουν όλη την έρευνα (ή αλλιώς είναι ακόμα σε vacation mode):
    Μέσος χρόνος αποκλεισμού (σε ώρες) μιας διεύθυνσης phising από τον browser:

     
     
     
    Μέσος ρυθμός αποκλεισμού (catch block rate):

     
    Δεύτερη έρευνα σε σχέση με την προστασία που παρέχουν οι browsers από “socially engineered malware”:
    Μέσος χρόνος αποκλεισμού:

     
     
     
    Μέσος ρυθμός αποκλεισμού :

  11. afotakel
    Για όσους δεν έχουν περάσει ακόμα τα πατσάκια του Ιουλίου, ας έχουν υπ’όψιν τα εξής:
     
    MS09-028: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ΜΗΝ την αφαιρέσετε (με το αντίστοιχο un-fix-it) και βάλτε από πάνω το πατσάκι. Διαφορετικά ίσως αντιμετωπίσετε πρόβλημα. MS09-029: Εάν είχατε εφαρμόσει τη λύση τύπου Fix-it (ή άλλου τύπου παράκαμψη) τότε ακολουθήστε τη διαδικασία όπως περιγράφετε στην ενότητα “How to undo the workaround”. Μετά, βάλτε το πατσάκι. Διαφορετικά ενδέχεται να μην εγκαθίσταται. MS09-032: Ομοίως με την περίπτωση MS09-028, ΜΗΝ αφαιρέσετε την όποια παράκαμψη εφαρμόσατε αλλά βάλτε κανονικά το πατσάκι για να μην έχετε προβλήματα.
  12. afotakel
    Νέα τρύπα στον ΙΕ βρέθηκε χτες. Η ΜΣ δεν έχει βγάλει πατσάκι ακόμα αλλά έβγαλε προειδοποίηση. Το Fix-it workaround είναι πολύ καλή λύση αλλά για IT-Pros όχι βολική.
     
    (Υπ’όψιν, η τρύπα δεν αφορά σε Vista, 2008 και άνω.)
     
    Για διευκόλυνση, μπορείτε να χρησιμοποιήσετε τη μέθοδο των IE KillBits.
    Το σχετικό adm αρχείο είναι αυτό:
    ---ΕΝΑΡΞΗ ΑΡΧΕΙΟΥ ---
    CLASS MACHINE
    CATEGORY !!KillBits
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{011B3619-FE63-4814-8A84-15A194CE9CE3}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0149EEDF-D08F-4142-8D73-D23903D21E90}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E5-45B6-11D3-B650-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0369B4E6-45B6-11D3-B650-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{055CB2D7-2969-45CD-914B-76890722F112}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15D6504A-5494-499C-886C-973C9E53B9F1}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1BE49F30-0E1B-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C15D484-911D-11D2-B632-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1DF7D126-4050-47F0-A7CF-4C4CA9241333}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2C63E4EB-4CEA-41B8-919C-E947EA19A77C}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{334125C0-77E5-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B0353C-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03543-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{37B03544-A4C8-11D2-B634-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{418008F3-CF67-4668-9628-10DC52BE1D08}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A5869CF-929D-4040-AE03-FCAFC5B9CD42}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{577FAA18-4518-445E-8F70-1473F8CF4BA4}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{59DC47A8-116C-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F9CB14D-48E4-43B6-9346-1AEBC39C64D3}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{823535A0-0318-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8872FF1B-98FA-4D7A-8D93-C9F1055F85BB}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4C-1F63-11D3-B64C-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8A674B4D-1F63-11D3-B64C-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9CD64701-BDF3-4D14-8E03-F12983D86664}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9E77AAC4-35E5-42A1-BDC2-8F3FF399847C}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E3074E-6C3D-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A2E30750-6C3D-11D3-B653-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{AD8E510D-217F-409B-8076-29C5E73B98E8}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B0EDF163-910A-11D2-B632-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B64016F3-C9A2-4066-96F0-BD9563314726}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BB530C63-D9DF-4B49-9439-63453962E598}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C531D9FD-9685-4028-8B68-6E1232079F1E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCC-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCD-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCE-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CCF-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C5702CD0-9B79-11D3-B654-00C04F79498E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAAFDD83-CEFC-4E3D-BA03-175F17A24F91}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D02AAC50-027E-11D3-9D8E-00C04F72D980}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9769A06-7ACA-4E39-9CFB-97BB35F0E77E}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    POLICY "972890 - Video ActiveX Control"
    KEYNAME "SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FA7C375B-66A7-4280-879D-FD459C84BB02}"
    EXPLAIN !!ThisWillSetKillBit
    VALUENAME "Compatibility Flags"
    VALUEON NUMERIC 1024
    VALUEOFF NUMERIC 0
    END POLICY
    END CATEGORY
    [strings]
    KillBits="KillBits"
    ThisWillSetKillBit="Enabling this policy will set the kill bit on the specified class."
     
     
    --- ΤΕΛΟΣ ΑΡΧΕΙΟΥ---
    Το αποθηκεύετε μέσω notepad ως KillBits.adm και πράττετε τα δέοντα όπως περιγράφονται στο http://support.microsoft.com/kb/240797 και The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx
    περαστικά
     
    Update: Το Fix-it αρχείο είναι Msi και υπάρχει πιθανότητα να μπορεί να γίνει deploy μέσω Group Policy. ΔΕΝ το έχω τεστάρει ωστόσο για να ξέρω εάν κάνει τη δουλειά. Όποιος μπορεί ας το επιβεβαιώσει.
  13. afotakel
    Θα το βρείτε εδώ.
    Παραθέτω κάποια νούμερα που βρήκα ενδιαφέροντα. Υπ’όψιν ότι όπως λέει και στην εισαγωγή η αναφορά βασίζεται και μετράει μόνο τρύπες που καταγράφηκαν στην CVE.

    Ερώτημα: Ωραίο το Windows Update και ο WSUS. Αλλά τί κάνετε για τις άλλες εφαρμογές που είναι εγκατεστημένες στο 90% των πισιών; Π.χ. JRE? Έχετε τρόπο να παρακολουθείτε τις ενημερώσεις τους και να τα μπαλώνετε;
    (Για τη Java σας προτείνω να διαβάσετε αυτό:”Use Group Policy to Distribute JRE With Its Automatic Update Feature Disabled”)

    Ερώτημα: Ξέρετε ποιά και πόσα ActiveX υπάρχουν διασπαρμένα στην εταιρεία σας; Και αν ναι, παρακολουθείτε τις νέες εκδόσεις και έχετε μηχανισμό που τα πατσάρει εύκολα;
     
    Βλέποντας και το τελευταίο διάγραμμα

     
     
    βγαίνει το συμπέρασμα ότι τώρα περισσότερο από ποτέ (και η τάση φαίνεται να είναι αύξουσα) είναι ανάγκη να έχουμε μια διαδικασία παρακολούθησης/ενημέρωσης για τα πατσάκια σε όλες τις εφαρμογές που έχουμε, με έμφαση στις πιο δημοφιλείς.
  14. afotakel

    security Log event ids

    By afotakel,

    Για όσους έχετε ανησυχίες, σχετικά με το πως θα τα αποκρυπτογραφήσετε, ορίστε ο πίνακας:
    http://www.ultimatewindowssecurity.com/encyclopedia.aspx
  15. afotakel
    Μερικές τεχνικές για το πως μπορεί κανείς να παρακάμψει τον εταιρικό προχυ και να συνδεθεί σε απαγορευμένες σελίδες.
    Αντιγράφω από το tech dreams.
    Trick 1. Anonymous Browsing
    Use free Proxy Server which allows you to browse the web anonymously and access sites that are blocked. Here is the list of few proxy servers which I came across while Googling..
    http://www.proxybrowsing.com/
    http://www.hidemyass.com/
    http://www.browserjump.com/
    http://www.ninjaproxy.com/
    http://www.kproxy.com/
    http://proxify.com/
    http://www.w3privacy.com/
     
    Trick 2. Google Translation
    In case if your organization has blocked all the anonymous proxy servers, you can use Google Translator( also called as Google Language Tools) service as your proxy server. Google Translator translate pages from one language to another language. You can surf the blocked web pages by translating them from English to English(or any language which you desire).
    Replace WEBSITE with your favorite site address in the following URL and start accessing them
    http://www.google.com/translate?langpair=en|en&u=WEBSITE
    Example: http://www.google.com/translate?langpair=en|en&u=http://mgopinath.blogspot.com
     
    Trick 3. Google Mobile Search
    Google Mobile search service translates HTML pages to mobile phone browser compatible by removing style sheets and java script. You can use this service to browse the web pages in text only format.
    Replace WEBSITE with your favorite site address in the following URL to start accessing them
    http://www.google.com/gwt/n?u=WEBSITE
    Example: http://www.google.com/gwt/n?u=mgopinath.blogspot.com
     
    Trick 4. Search Engine Cache
    Enter the blocked URL in Google or Yahoo search engines and then visit the cached copy of the page.
     
    Τα παραπάνω μπορείτε να τα καταπολεμήσετε ως εξής:
    1. Εφαρμόζοντας μια πολιτική GPO που δε θα επιτρέπει στους χρήστες να αλλάζουν τον προχυ.
    2. Θα πρέπει στο κεντρικό μας firewall να μην επιτρέπουμε σε κανέναν παρά μόνο στον εταιρικό προχυ να συνδέεται στο web (ΗΤΤΡ). Μην ξεχνάτε ότι οι χρήστες μπορούν ενδεχομένως να έχουν πρόσβαση σε κάποιο στανδαλονε πρόγραμμα είτε επειδή το κατέβασαν παλιά είτε επειδή το έχουν σε φλασάκι/σιντί κλπ…
    3. Καλό είναι να εφαρμόσουμε φιλτράρισμα σε επίπεδο URL στον προχυ μας και να απορρίψουμε ονόματα που δεν θέλουμε (π.χ. warez). Ακόμα καλύτερα βέβαια είναι αν έχουμε ένα 3ο πρόγραμμα που εφαρμόζει πιο έξυπνο φιλτράρισμα από το ελαφρώς “μπακαλίστικο” πιο πάνω, αλλά ακόμα και αν δεν εξασφαλίσουμε χρηματοδότηση μπορούμε να το παλέψουμε και με τέτοιες μεθόδους. Το να κατεβάσουμε από το τορρεντ ένα πρόγραμμα που κάνει αυτή τη δουλειά πιστεύω ότι όλοι αντιλαμβανόμαστε ότι εξ’ ορισμού αντίκειται στο σκοπό μας (“αύξηση ασφάλειας”).
  16. afotakel
    αντιγράφω από εδώ.
    ISA Server will be renamed in Threat Management Gateway and will be part of the Forefront Suite
    Active Protection Technology (Network Intrusion System from Microsoft Research named GAPA)
    έχει και άλλα, αλλά αυτά μου άρεσαν εμένα.
  17. afotakel
    πολύ καλό ποστάκι. Όλα τα εργαλεία εν ριπή οφθαλμού για να ξέρεις τι να περιμένεις από το καθένα
    You will use the following tools when you prepare images and deploy Windows Vista throughout your organization:

    Sysprep This is the updated version, modified for Windows Vista.
    Setup A new installation tool for Windows Vista that replaces WINNT and WINNT32.
    ImageX The new command-line tool for creating WIM images.
    Windows SIM A tool for creating and modifying Unattend.xml files.
    PEimg The tool for customizing Windows PE 2.0 images.
    WDS The new version of RIS, which adds the ability to deploy Windows Vista images as well as Windows PE 2.0 boot images.
    Pnputil This is the new tool for adding and removing drivers from the Windows Vista driver store.
    Pkgmgr Use this new Windows Vista tool for servicing the operating system.
    Ocsetup Replaces Sysocmgr and is used for installing Windows components.
    Bcdedit A new Windows Vista tool for editing boot configuration data.
    Application Compatibility Toolkit 5.0 Use this updated tool to assess whether or not your applications are compatible with Windows Vista.
    User State Migration Tool 3.0 An updated tool for capturing and restoring user state.
    BitLocker The full-volume drive-encryption capability included in Windows Vista Enterprise and Ultimate editions.
    You can forget about using these tools:
    Remote Installation Services (RIS) RIS has been replaced by Windows DS, but Windows DS still offers legacy support on Windows Server 2003.
    Setup Manager and Notepad Use Windows SIM instead for editing unattended setup configuration files.
    Winnt.exe and Winnt32.exe Use Setup instead.
    Sysocmgr Replaced by Ocsetup and Pkgmgr.
    MS-DOS Boot Floppies Forget them. Use Windows PE.
  18. afotakel
    Δεν θα ήταν πιο εύκολο να συνδεόμαστε στους σερβερ με ψευδώνυμο αντί για όνομα;
    Δηλ αντί να ανοίξω το \\CompanyDC-Ath01 να μπω στο \\athens01 ;
    το άρθρο αυτό περιγράφει αυτή ακριβώς την περίπτωση...
    Δεν το αναφέρει αλλά να ξέρετε ότι παίζει και με 2008.
    Αν σας άρεσε πολύ, αλλά προβληματίζεστε για το πως θα ρυθμίσετε τους σερβερ με τη μια, απλά φτιάξτε ένα startup script που θα περιλαμβάνει την εντολή:
    reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v DisableStrictNameChecking /t REG_DWORD /d 1
  19. afotakel
    Η 6μηνη αναφορά ασφαλείας της ΜΣ. Δεν είδα να αναφέρθηκε πουθενά και είναι πολύ σημαντική. Εκτός από επιμόρφωση και ενημέρωση μπορεί να φανεί χρήσιμη και όταν πιέζουμε τη διεύθυνση ή την οικονομική υπηρεσία για να εγκρίνουν εξοπλισμό ή λογισμικό που σχετίζονται με την ασφάλεια
    συνοπτική αναφορά εδώ
    πλήρης αναφορά εδώ
     
    Τα συμπεράσματα διάφορα. Προσέξτε όμως τη γειτονιά μας! Κατακόκκινη, ε;

     
     
    Επίσης, (σελίδα 43) δείτε τις τάσεις: >35% των εισβολών οφείλονται σε κλοπή εξοπλισμού! Για να μην προσθέσουμε και το 10% του "αγνοούμενου εξοπλισμού”. Ξαφνικά τα επιπλέον € που θέλουν τα Βίστα Εντερπρισε (προκειμένου να έχουμε Bitlocker) δε φαίνονται και τόσα πολλά. Ομοίως και η ύπαρξη Read-Only DC στον 2008. Φυσικά, μην υποτιμάμε και τα κινητά που συνδέονται με τον exchange μας και άπαξ και τα χάσουμε, τα εμαιλ μας έχουν ήδη βγει στο δίκτυο.

     
    Οι χειρότεροι:

    Μακριά από Αλβανία (γκουχ-γκουχ), Τουρκία, ΠΓΔΜ και γενικώς Βαλκάνια! Όσο μπορείτε, αποφεύγετε και το Αφγανιστάν!
     
    … και οι καλύτεροι (μένω άναυδος με τη Ρουάντα!):

     
    Το πατσάρισμα αποδίδει! Δεν είναι μύθος.

  21. afotakel
    Το μέγεθος του παγεφιλε είναι ένα από τα πιο παρεξηγημένα πράγματα. Για όσους θέλουν να μάθουν τι πραγματικά ισχύει υπάρχει πάρα πολύ καλό άρθρο του Russonovich.
    Το μόνο που δεν αναφέρεται (λογικό, μιας και ο χαρακτήρας του άρθρου είναι άλλος) είναι η γνωστή συμβουλή: Για λόγους απόδοσης, βάλτε το στους δίσκους που χρησιμοποιούνται λιγότερο. Όχι από άποψη χώρου αλλά από άποψη συχνής χρήσης. ΌΧΙ, το να φτιάξουμε άλλο παρτιτιον δε βοηθάει. Ο πληθυντικός δεν είναι τυχαίος: Ως γνωστόν μπορούμε να έχουμε το παγεφιλε σε >1 δίσκους ταυτόχρονα.
    Το ποιός δίσκος χρησιμοποιείται λιγότερο είναι ένα ααααλο θέμα αλλά για αυτό έχουμε το performance monitor των Windows.
    ΥΓ: Αλήθεια, θυμάστε το “Zen and the art of performance monitoring?”
×
×
  • Create New...