jpavly

Τελευταία ώρα, μετά είναι τα πάνω από μία ώρα, τα οποία ονομάζονται τελευταίο 24ωρο..

Δεν μπορείς να κάνεις και πολλά, αλλά δες ημερομηνίες δημιουργίας για να καταλάβεις αν έχει σχέση. Το .mp3 έχει λίγο καιρό που παίζει, δεν είναι πολύ φρέσκο. Για περισσότερα κάνε καλύτερα ένα νέο θέμα εδώ σε παρακαλώ: http://www.thelab.gr/forums/forum/58-antivirus-security/

User education, πραγματικά πολύ σημαντικός παράγοντας. Λίγοι το κάνουν, ακόμα κι αν το επαναλαμβάνεις καθημερινά.

Λύσεις υπάρχουν για όλους και στην τελική έχει να κάνει με το πως σκέφτεσαι το κάθε τι για το παιδί και τι θέλεις. Ώρες ώρες σκέφτομαι ότι μεγαλώσαμε "υγιείς" άνθρωποι με πολύ λιγότερες προφυλάξεις, αλλά πολύ περισσότερα ερεθίσματα, ακόμα και τους χώρους που παίζαμε και περνάγαμε το χρόνο μας. Τα παιδιά σήμερα μεγαλώνουν σε "φούσκες" και με ερεθίσματα από συσκευές κυρίως, προσπαθούμε να κάνουμε όλοι το καλύτερο για αυτά με κάθε τρόπο. Anyway, αυτή είναι μία άλλη, μεγάλη, συζήτηση..

Δεν της φοράω μπουφάν λέμε Ζακέτα και μέσα. Σίγουρα είναι πιο ασφαλές να τα δένεις χειροπόδαρα και να πηγαίνεις. Οι μεγάλες ηλικίες έχουν και ανάγκες κινήσεων, κοινωνικοποίησης και οπτικών ερεθισμάτων. Μην κοιτάμε τη σωματική και ξεχάσουμε την νοητική υγεία (βάζεις το παιδί να κοιτάει ντουβάρι και δεν υπάρχει επαφή με τίποτα)

Δεν την βάζω με το μπουφάν ποτέ, αλλά κι αυτό ήταν κάτι που σκεφτόμουν πάντα, γιατί την εκθέτω στο κρύο άμεσα. Από κει και πέρα είναι ακόμα σε ηλικία και ύψος που χρησιμοποιώ το Britax 123 κανονικά, για τα booster seats δεν το έχω σκεφτεί ακόμη, είμαι σε σκέψεις. Αν μου βρεις κανένα crash test για κάθισμα 2-3 με ζώνη όμως θα σου είμαι υπόχρεος, πιθανά να το κρατήσω αν δω ότι με βολεύει και να μην αγοράσω δεύτερο με ISOFIX.

@GriGaS Έχω το Evolva 1-2-3 το οποίο είναι μέχρι τα 36kg. Αν και δεν είναι ISOFIX και η λογική του είναι να δένεται με την ζώνη, το οποίο δεν μου γεμίζει το μάτι. Στο video που φαίνεται παρακάτω πάντως το παιδί χωράει οριακά, ενώ η μικρή μου, ομοίου ύψους/κιλών με τη δική σου ήδη είναι οριακά, ειδικά όταν είναι με το μπουφάν. Αν και σκέφτομαι πλέον να στραφώ σε μαξιλαράκι, δεν είναι εύκολο να κρατάς το παιδί χωμένο σε ένα κάθισμα από μία ηλικία και μετά.

Ένα καλό backup plan είναι σωτήριο ναι, αλλά αν την πατάς συχνά ίσως να κοιτάξεις τις πηγές σου, π.χ. ένα rule στον mail server σου να μην δέχεσαι executables, ακόμα κι αν είναι μέσα σε archives.

Ναι, ακριβώς αυτά.

Πολύ σωστός, δεν πληρώνεις γιατί πρώτον χρηματοδοτείς το έγκλημα, δεύτερον δεν υπάρχει καμία απολύτως εγγύηση για την αποκρυπτογράφηση. Δοκίμασε διάφορα εργαλεία που κυκλοφορούν αν θέλεις. Στη λίστα μου το .mp3 σημαίνει TeslaCrypt νεότερων revisions που δυστυχώς δεν έχω δει μέθοδο αποκρυπτογράφησης ακόμη. Και φυσικά δοκίμασε να κάνεις recovery στα αρχεία του δίσκου.

Σωστά! Γιατί τα χιλιάδες malware που κυκλοφορούν σε websites είναι hosted σε Windows! Δεν υπάρχει άτρωτο λογισμικό, όσο υπάρχει ο χρήστης στη μέση, είτε είναι admin, είτε όχι.

Μία "μοδάτη" απειλή για όλους, οικιακούς χρήστες, ή εταιρικούς. Τα Ransomware μας απασχολούν εδώ και καιρό και θα συνεχίσουν να το κάνουν, αφού πλέον ο κάθε "χάκερ" έχει τη δυνατότητα να αποσπάσει χρήματα από τα θύματά του. Τι γίνεται με τα ransomwares λοιπόν; Πως λειτουργούν; Πως προστατευόμαστε; Τι είναι τα ransomware και γιατί γίνεται χαμός με δαύτα; Ransomware είναι ένα μικρό malware το οποίο έχει ένα και μοναδικό σκοπό: να κρυπτογραφήσει με ένα ή και παραπάνω κλειδιά τα αρχεία μας. Μετά την κρυπτογράφηση των αρχείων, επόμενη αποστολή είναι να μείνει πίσω ένα μήνυμα, που μας ενημερώνει ότι αν θέλουμε πίσω τα αρχεία μας πρέπει να ακολουθήσουμε πιστά τις οδηγίες: να επικοινωνήσουμε με συγκεκριμένο τρόπο και να πληρώσουμε ένα ορισμένο αντίτιμο, ώστε να λάβουμε ένα script που θα μας επιστρέψει τα αρχεία. Θυμίζει κατάσταση ομηρίας, για αυτό και ονομάζονται "Ransomware". Οι αμοιβές μπορεί να είναι από 50€ έως και μερικές χιλιάδες ευρώ, ή μερικά bitcoins, ανάλογα που θα πέσει κανείς. Αυτός είναι και ο λόγος που υπάρχει τόση αφιέρωση από κυβερνοεγκληματίες γύρω από τα ransomware, καθώς καταφέρνουν να αποσπάσουν αξιοζήλευτα ποσά με λίγα θύματα. Πως λειτουργούν τα ransomware; Λόγω της απλής σχετικά λογικής τους, κάθε μέρα κυκλοφορούν εκατοντάδες revisions, αλλά υπάρχουν πολλοί κοινοί παράγοντες. Ο βασικότερος είναι ο τρόπος εξάπλωσης και αυτός είναι μέσω email attachments. Emails με δήθεν τιμολόγια, αποδείξεις, φόρμες κλπ. Αυτός είναι κυρίως και ο λόγος για τον οποίο την πατάνε συνήθως εταιρικοί χρήστες. Τα emails αυτά συνήθως διαθέτουν ένα dropper, δηλαδή ένα φαινομενικά αθώο software (για το antivirus μας) το οποίο έχει ως αποστολή να φέρει και να εκτελέσει το ransomware. Αν τα καταφέρει, αρχίζει η κρυπτογράφηση. Η κρυπτογράφηση ποικίλει, έχουμε δει κρυπτογραφήσεις χαμηλού επιπέδου που έσπασαν πολύ γρήγορα, αλλά στην πλειοψηφία τους τα ransomware χρησιμοποιούν ιδιαίτερες τεχνικές όπως cloud stored keys, encrypted code, υψηλά επίπεδα κρυπτογράφησης RSA-2048 κλπ. Τα ransomware έχουν την τάση να ψάχνουν αρχεία, όπως documents, images, αλλά έχουμε δει και περιπτώσεις κρυπτογράφησης μέχρι και βάσεων δεδομένων! Αρχικά τα ransomware θα κρυπτογραφήσουν τοπικά αρχεία, αλλά θα προχωρήσουν και σε mapped drives, δικτυακούς φακέλους που έχουμε "καρφώσει" στο μηχάνημά μας. Αυτό είναι κάτι που τα καθιστά πονοκέφαλο για πολλά τμήματα IT, καθώς προσβάλλονται άμεσα κοινόχρηστα αρχεία σε File Servers. Ένα άλλο ιδιαίτερο χάρισμα είναι ότι έχουν την τάση να αυτοδιαγράφονται μετά το πέρας των εργασιών έτσι ώστε να μην μείνουν υπολείμματα πίσω που θα οδηγήσουν στην ταχύτερη "σύλληψη" τους. Πως προστατευόμαστε από αυτά; Βασικές αρχές προστασίας αρχείων: Ένα καλό, αξιόπιστο antivirus, το οποίο όμως θα είναι ενημερωμένο και ελεγμένο ότι δουλεύει σωστά. Κοινή λογική στο τι ανοίγουμε και πως. Αν δεν περιμένουμε κάποιο "τιμολόγιο" ας είμαστε υποψιασμένοι. Αφαίρεση map drives "γιατί έτσι μας βολεύει", π.χ. το C$ στον κεντρικό μας File Server. Backup. Backup ξανά, σε εξωτερική συσκευή η οποία όμως δεν είναι συνέχεια συνδεδεμένη στο σύστημα. Ειδάλλως κινδυνεύει να κρυπτογραφηθεί και το περιεχόμενό της. Σχετικά με το 5, συνηθίζω το εξής. Έχω το εβδομαδιαίο incremental backup μου και τον εξωτερικό μου δίσκο στο σύστημα, αλλά ο διακόπτης του είναι πάντα κλειστός. Μόλις το backup software μου αποτύχει να γράψει στο κλειστό δίσκο, με ενημερώνει. Ανοίγω το δίσκο και μόλις τελειώσει το backup, τον κλείνω πάλι. Απλή διαδικασία, αλλά μπορεί να σώσει τα πολύτιμα αρχεία μας. Σε περίπτωση που χάσετε αρχεία από μία τέτοια επίθεση, δοκιμάστε να τα κάνετε undelete, π.χ. με το Recuva. Ένα deep scan μπορεί να αποκαλύψει αρχεία. Ο λόγος είναι γιατί κάποια ransomware αντιγράφουν τα original αρχεία (για να ξεφύγουν από monitoring σε αυτά), κρυπτογραφούν τα αντίγραφα και στη συνέχεια διαγράφουν τα original αρχεία. Δεν είναι λύση, αλλά δεν χάνετε και τίποτα να το δοκιμάσετε. Εργαλεία αποκρυπτογράφησης κυκλοφορούν για διάφορα revisions, κυρίως για αυτά που δεν είναι πολύ ισχυρά, ή κάπως βρέθηκε το που αποθηκεύεται το κλειδί τους.

Θεωρείστε ότι όλα τα "παλιά" notifications είχαν κολλήσει στο queue και τώρα έφυγαν όλα μαζί, για αυτό τα πήρατε μαζεμένα. Πιστεύω να λειτουργήσει σωστά από δω και πέρα.

Pure evil lol

Λύσεις υπάρχουν άπειρες στον τομέα, προφανώς όμως κάποιος που δεν ξέρει που πάνε τα 4 από web dev (γιατί σε αυτόν απευθύνεται το blog post), θα "χαθεί" μέσα στο github, στην "ξερή" html και στα πρώτα 2-3 προβλήματα που θα συναντήσει θα τα παρατήσει από το troubleshooting που θα χρειαστεί. Με το Wordpress είναι πολύ πιο απλά τα πράγματα, σε στήσιμο, διαχείριση, updates κλπ. Αν έχεις όμως τη διάθεση και το μεράκι να γράψεις ένα τέτοιο οδηγό, ενημέρωσε με να σου ανοίξω ένα member blog να το κάνεις

Εισάγεις ένα @, του δίνεις 1-2" και γράφεις username. @PetrosD

Όχι ακόμη δυστυχώς. Πιστεύω να μην καθυστερήσει πολύ παραπάνω.

MS SQL Express για SMBs?

Δεν είναι πολύ δύσκολο να στήσεις ένα βασικό lamp server, σε επόμενο επεισόδιο, γιατί όχι;

Όταν λες στήσιμο τι εννοείς;

Ακούω συχνά την απορία "πως ανεβάζεις ένα site;". Φυσικά, υπάρχουν επαγγελματίες οι οποίοι ενδεχομένως να κάνουν τη δουλειά πολύ καλύτερα, αλλά ναι, αν θέλεις να το προσπαθήσεις αξίζει. Και φυσικά, αυτό το θέμα είναι πολυδιάστατο, θα προσπαθήσω να διατηρήσω μία μέση γραμμή για να καλυφθούν πολλές περιπτώσεις. Χρειάζεσαι μερικά χρήματα για να ξεκινήσεις και μετά ακολουθείς τα βήματα που αναφέρω! Ας τα πάρουμε από την αρχή. Έστω ότι έχεις μία επιχείρηση, για παράδειγμα, ηλεκτρολόγος. Θέλεις να έχεις μία online παρουσία, γιατί όπως κι αν το κάνουμε, 2016 έχουμε και η προβολή είναι καλή, με όποιο μέσον κι αν την κάνεις. Ας πούμε ότι σε λένε Γιώργο Ρευματίδη. Βήμα 1ο: Domain name Ξεκινάμε από το πρώτο βήμα: βρίσκεις ένα domain name. Δηλαδή, η διεύθυνση που θα "απαντάει" η σελίδα σου. Για να βρεις ένα διαθέσιμο, ψάξε εδώ: http://www.gr Όχι, μην πας στον Χ registrar (αυτά τα sites που αγοράζεις domain names) που έχει πιο όμορφο ψαχτήρι. Έτσι την πάτησα μία φορά, σκέφτηκα ένα πολύ ωραίο, εύηχο όνομα, και 2 μέρες μετά το είδα κλεισμένο από τον ίδιο registrar. Tips για όμορφο, λειτουργικό domain name: Να "ακούγεται", δηλαδή να είναι λέξη, όχι αρχικά κλπ (αρνητικό παράδειγμα: grgrevmatid.gr) Να είναι όσο το δυνατόν μικρό και μην έχει πολλές παύλες (αρνητικό παράδειγμα: g-revmatidis-ilektrologos.gr) Προσωπική άποψη, έχει να κάνει με το πως το λες, να είναι ευκολοπερίγραπτο στο τηλέφωνο αν θα το επικοινωνείς τακτικά από εκεί (αρνητικό παράδειγμα: electrawdouleies.gr = σε φαντάζομαι στο τηλέφωνο να λες: ηλεκτροδουλειές με όλα "e", "c" αντί για κάπα και το "O" με "aw", στο "leies" με "έψιλον-γιώτα") Μόλις βρεις λοιπόν το domain name, τότε πας στον domain registrar που σου γυάλισε και το κλείνεις. Το κόστος για ένα .gr είναι ενδεικτικά 20-25€ η διετία. Βήμα 2ο: Hosting Μετά το όνομα, πάμε στο hosting, δηλαδή το χώρο στον οποίο θα φιλοξενείται η μελλοντική σελίδα σου, ενδεχομένως και το email σου. Εδώ τα πράγματα είναι πιο δύσκολα και οι επιλογές κυριολεκτικά είναι ατελείωτες. Υπάρχει ένας χρυσός κανόνας εδώ: "ότι πληρώνεις, παίρνεις" αλλά αφορά τα οικονομικά πλάνα κυρίως. Η αγορά είναι δυστυχώς γεμάτη από "hosters" που χρεώνουν 10πλάσιες τιμές χωρίς υποστήριξη, τεχνογνωσία. Εφόσον έχεις μπει στη διαδικασία να το κάνεις μόνος, προφανώς θέλεις να γλιτώσεις χρήματα. Οπότε κοιτάς μόνο shared περιβάλλοντα. Αυτό σημαίνει ένα μηχάνημα (συνήθως virtual) που έχει επάνω από μερικές 10άδες, μέχρι αρκετές 100άδες websites που μοιράζονται τις επιδόσεις. Αλλά για μία "απλή" σελίδα είναι ΟΚ. Τα κριτήρια σου είναι τα εξής: Datacenter location: Ελλάδα, Ευρώπη, Αμερική. Όσο πιο κοντά, τόσο πιο σύντομα θα φτάσουν οι αναγνώστες στη σελίδα σας. Linux, Windows: Αν ακολουθήσεις τον οδηγό και επιλέξεις ένα Wordpress cms, σου προτείνω Linux για καλύτερες επιδόσεις. Βάση δεδομένων, FTP account, mailboxes, bandwidth: Οπωσδήποτε 1 βάση MySQL, να υπάρχει και FTP account. Ο αριθμός των mailbox εξαρτάται από σένα, ενώ το bandwidth συνήθως είναι αρκετό στις περισσότερες περιπτώσεις. CPanel, Plesk, ή χωρίς panel: Το πάνελ διαχείρισης θα σου επιτρέπει να διαχειρίζεσαι το "κομμάτι" του μηχανήματος που σου αναλογεί. Ανεβοκατεβάζεις αρχεία, κάνεις backup, στήνεις τα mail σου, διαχειρίζεσαι την βάση σου κλπ. Προσωπικά προτείνω πάντα το CPanel, λύνει χέρια. Υποστήριξη: βασικό! Θεώρησε δεδομένο ότι ένα shared περιβάλλον θα παρουσιάσει πρόβλημα, καλό είναι να μην είναι νοικιασμένο σε ένα υπόγειο στο Bangladesh. Ένα ενδεικτικό κόστος, είναι τα 50€ το χρόνο. Θα βρεις πολύ ακριβότερα, αλλά και φθηνότερα. Βήμα 3ο: Πως δένουν αυτά τα 2; Μόλις έχεις στα χέρια σου domain name και hosting, θα πάρεις από τον hoster σου τους λεγόμενους NS (Name Servers). Τότε, θα πάρεις αυτές τις δύο διευθύνσεις (π.χ. ns1.thelab.gr, ns2.thelab.gr) και θα τις ρυθμίσεις στα αντίστοιχα πεδία στο διαχειριστικό panel του domain name σου. Μετά από μερικές ώρες, θα έχει ολοκληρωθεί η μεταφορά των NS. Μόλις κάνεις και αυτό το βήμα, μπορείς να δημιουργήσεις παράλληλα και να αρχίσεις να χρησιμοποιείς τα mailbox που έχεις δημιουργήσει. Αυτά τα 3 βήματα ολοκληρώνουν τις πρώτες σου, απαραίτητες, αγορές και ενέργειες για να σηκώσεις τη σελίδα σου. Με γειά! Στο επόμενο επεισόδιο: Οδηγίες για την υλοποίηση της σελίδας, όπου είναι πιο τεχνικού επιπέδου. Θα εγκαταστήσουμε το Wordpress, και θα φτιάξουμε τις βασικές ενότητες.

Τα "παιδιά" κοιτάνε πάρα πολύ πλέον πως θα βγάλουν λεφτά. Κάποτε ήταν για την πρόκληση και το παιχνίδι. Τώρα έχουμε banking trojans που σου κλέβουν μέχρι και το OTP και ransomware για τον κάθε καημένο.

ΟΛΑ ΠΟΠΑ.

Κάνει λίγο κρύο στο thread αυτές τις μέρες

Όντως, αν και δεν θα το έλεγα "μόδα" αλλά καλό είναι που και που η πληροφόρηση να "ξυπνάει" τους χρήστες και να καταλαβαίνουν τι συμβαίνει, πόσο πολύτιμα είναι τα δεδομένα τους και πόσο εύκολα τα δίνουν ηλεκτρονικά, ενώ φυσικά δεν θα τα έδιναν ποτέ.