Fui hoy para CEH examen v5, Certification# 312-50 del EC-Consejo, Había estado estudiando para él durante algún tiempo. No tenía ninguna menos de 150 preguntas - y resistentes las bonitas también - pero manejé pasarlo (el 85% que es AUTORIZACIÓN que considera ley de los E.E.U.U. eran parte del Qs).

¡Puedo realmente recomendarle para ir para este examen - es tipo otro del somethin! Las preguntas son cortas y exactas (aún opción múltiple), pero apenas proceso de ir hay MUY fresco e interesante. Personalmente descargué muchos de herramientas y de guías spooky, creé una red aislada con las máquinas virtuales y probé, probado, probado. ¡Era diversión que puedo decirle - no puedo parecerme parar el estudiar de esta materia!

También leí 2 libros en el viaje:
- Michael Gregg: Preparación ética certificada del examen del Hacker (muy buena)
- Sepulcros de Kimberly: Guía ética certificada funcionario de la revisión del Hacker (mismo escrito)

Si usted es un tipo totalmente fresco (y blanco) del hacker ya, usted podría ir probablemente para el último solamente (le dará la idea total de cuáles es este examen

Con el lanzamiento reciente del servidor 2008 de Windows usted no es ninguna duda que pasa toda su hora libre que juega alrededor con todo nuevo. Una cosa que usted puede ser que juegue alrededor con es protección del acceso de red. Hay un grande el documento en conseguir un DHCP basó el laboratorio de la SIESTA instalado pero una cosa que el documento falta es cómo configurar al cliente de la SIESTA en XP SP3. En Windows Vista usted comienza simplemente el servicio entonces para permitir al cliente con la configuración MMC (napclcfg.msc) del cliente de la SIESTA pero XP SP3 no incluye el MMC. ¿Tan cómo uno configura a cliente de la SIESTA sin una herramienta de la configuración del cliente de la siesta? ¡Netsh, de que es cómo!

Para permitir al cliente de la SIESTA en XP SP3 que usted necesita hacer el siguiente:

1. Comienzo -> Run –> Services.msc
2. Change the Network Access Protection Agent service to start automatically
3. Start the Network Access Protection Agent service
4. Start –> Run –> CMD.exe
5. Type netsh nap client set enforcement ID = ##### Admin = “Enable”

You will need to replace the ##### with the ID based on whichever enforcement method you are using. You can use the following IDs for the various enforcement methods:

• DHCP = 79617
• RAS = 79618
• IPSec = 79619
• TS Gateway = 79621
• EAP = 79623

For more labs

…

EliteProtector Descriptions:

EliteProtector is the latest counterfeit anti-spyware software that endangers the world of computers. EliteProtector usually installed itself onto your PC without your permission, through Zlob.Trojan, Virus or fake software. EliteProtector is a misleading application which will display fake system alerts or exaggerated reports to trick user to buy the paid version of EliteProtector. Not only does it cause your machine to slow down dramatically, it would also put your privacy and data in risk.

Download SpyHunter* Spyware Detection Utility.

Manual Removal Instructions:

Stop EliteProtector Processes:
(Learn how to do this)
EliteProtector.exe

Find and Delete these EliteProtector Files:
(Learn how to do this)
EliteProtector.exe
EliteProtector.lnk
EliteProtector.url
Uninstall EliteProtector.lnk

Remove EliteProtector Registry Values:
(Learn how to do this)

HKEY_CURRENT_USER\Software\EliteProtector
HKEY_LOCAL_MACHINE\SOFTWARE\EliteProtector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteProtector

Download SpyHunter* Spyware Detection Utility.

On January 24 MVP:Security Jesper Johansson posted a very good blog entry, "Do Vista Users Need Fewer Security Patches Than XP Users?", about Windows XP vs. Windows Vista security. This was in reply to the "One Year Vulnerability Report" by Jeff Jones (who is the Director of Security at Microsoft).

It’s VERY interesting reading  showing how strong Vista is - oh, and Jesper takes that even further comparing IE7 and Firefox patching. Cool stuff.

Enjoy!

.

This is just to prove my point - a single AV engine is not enough if you want to be secure.

I had this problem today at a customer - a user had received a link in her Messenger… And she clicked it and probably accepted to execute the thing => Pooof (all her MSN Messenger contacts were spammed with links to the worm)!

We tried to use some different online scanners - as the local AV engines (no names mentioned) didn’t find anything - even after updating the signatures. The online scanners I tried first didn’t show anything. So, this particular online scanner turned out to be VERY cool and effective:

I can recommend this scanning link whenever you have a suspicious file you want to scan: http://virusscan.jotti.org/

As you can see it uses several engines to determine if the file is infected or not - so nice, thanx!

.

Just a quick list of online scanners - will try to update regularly - please post or send me an email if you have other great links!

General scanner (very cool):
http://virusscan.jotti.org/

File/Machine scanning:
http://housecall65.trendmicro.com
http://www.pandasecurity.com/homeusers/solutions/activescan
http://www.bitdefender.com/scan8/ie.html
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
http://support.f-secure.com/enu/home/ols.shtml
http://onlinescan.avast.com
http://www.kaspersky.com/scanforvirus
http://www.eset.com/onlinescan
http://www.virustotal.com

Microsoft Malicious Software Removal Tool
http://www.microsoft.com/security/malwareremove/default.mspx

GFI EndPointScan
http://www.endpointscan.com/

Acunetix WVS (is your website hackable?)
http://www.acunetix.com/cross-site-scripting/scanner.htm

Test email system
http://www.windowsecurity.com/emailsecuritytest

.