Archive for 'Security' Category
Cum sa stergi cache-ul DNS de pe TMG
Nu stiu daca ati observat insa cateodata ipconfig /flushdns nu rezolva foarte multe pe un server cu TMG/ISA instalat. Si asta pentru ca TMG-ul mai tine inca un nivel de cache pentru DNS. Ca sa stergeti cache-ul o sa fie nevoie sa rulati comanda DNSTOOLS /C, ce se regaseste in TMG Tools & SDK.
Kiwi Syslog–How to split log files by server IP/Hostname
By default Kiwi Syslog va pune toate evenimentele primite intr-un singur fisier, in SyslogCatchAll si in fiecare zi va genera un fisier nou. Dar daca vreti sa separati logurile si evenimentele fiecarui server sa fie tinute in fisiere separate atunci e nevoie sa apelati la un mic tuning. Deschideti File\Setup… Selectati Log to file, dati […]
Collecting Windows Events with Kiwi Syslog
Daca tot am pomenit de Snare mi s-a parut normal sa zic cate ceva si de Kiwi. Kiwi este cel mai popular server de syslog pe Windows si nici nu este scump. Exista si versiunea free ce are anumite limitari. O comparatie gasiti aici: http://www.kiwisyslog.com/free-edition.aspx Noua versiune de Kiwi are nevoie de .Net. Iar daca […]
Splunk–Event log consolidation and search made easy
Exista mai multe solutii de a consolida evenimentele din event viewer iar una dintre ele este Splunk si astazi m-am gandit ca merita cateva cuvinte. De Splunk am auzit acum multi ani de la un prieten dar nu am avut ocazia sa-l folosesc intr-un mediu productiv. Pe vremuri parea destul de simplu dar in momentul […]
IPAD & L2TP with preshared keys
Un prieten mi-a trimis un articol destul de bun despre subiectul din titlu si m-am gandit sa il pun aici. http://www.miqrogroove.com/blog/2013/ipad-windows-l2tp-vpn/ Daca ma intrebati de L2TP cu certificate si IPAD nu am un raspuns … pentru ca nu am IPAD .
Manual SCEP 2012 Client Install
System Center Endpoint Protection aka SCEP este suita antivirus a Microsoft ce se integreaza foarte bine in suita de produse System Center. Problema e ca solutia este atat de integrata cu System Center incat cu greu gasesti ceva informatii ca sa folosesti clientul SCEP si fara System Center. Dar asta nu inseamna ca nu este […]
IE10 Hacked but it’s not the only one
Cand ziceam si noi ca poate se mai aseaza lucrurile si macar browserele devin putin mai sigure iar vine un val imens de exploit-uri. Ce este surprinzator este ca pana si noul browser IE10 cu care MS incearca sa ne convinga ca a revenit pe drumul cel bun a picat testele de la Pwn2Own. Problema […]
Forefront Product Roadmaps
Ca sa clarific o intrebare venita pe forum, pun mai jos lista produselor ce nu vor mai fi continuate de Microsoft: Forefront Protection 2010 for Exchange Server (FPE) Forefront Protection 2010 for SharePoint (FPSP) Forefront Security for Office Communications Server (FSOCS) Forefront Threat Management Gateway 2010 (TMG) Forefront Threat Management Gateway Web Protection Services (TMG […]
Vulnerabilities in Adobe Flash Player in Internet Explorer 10
Cand ziceam si eu ca daca stau pe IE 10 din Windows 8 e mai sigur iata ca sistemul meu decide sa ma anunte ca a instalat un update important si ca o sa se restarteze. Fara drept de apel. Ai 15 minute sau dau reboot. http://technet.microsoft.com/en-us/security/advisory/2755801 Initial nu l-am crezut insa mi-a restartat sistemul […]
Vulnerabilitate in IE – Microsoft Security Advisory (2757760)
La cate valuri s-au facut in ultimele zile nu se poate sa nu stiti de ultimul 0-Day pentru Internet Explorer. Regula de baza saptamana aceasta a fost sa nu mai folosim Internet Explorer – au fost afectate toate versiunile mai putin IE 10 din Windows 8 si 2012. Insa pentru fanii IE mai e o […]