Vandaag ging ik voor CEH v5 examen, EG-raad certification# 312-50, had ik voor het voor een tijdje bestudeerd. Het had niet minder dan 150 vragen - en vrij taaie degenen ook - maar ik slaagde erin om het (85% die besprekend V.S.- wet O.K. is maakte deel uit van Qs) over te gaan.

Ik kan u werkelijk adviseren om voor dit examen te gaan - het is somethin anders dude! De vragen zijn kort en nauwkeurig (nog meerkeuze), maar enkel proces van het gaan zijn er zeer koel en interessant. Persoonlijk downloadde ik heel wat spooky hulpmiddelen en gidsen, cre�ërde een geïsoleerdv netwerk met virtuele machines en testte, getest, getest. Het was pret ik u kan vertellen - ik kan niet schijnen ophouden bestuderend dit materiaal!

Ik las ook 2 boeken op de reis:
- Michael Gregg: Het verklaarde Ethische Prep Examen van de Hakker (zeer goed)
- Graven Kimberly: De ambtenaar verklaarde de Ethische (zeer korte) Gids van het Overzicht van de Hakker

Als u totaal koele (en wit) hakker reeds dude bent, kon u waarschijnlijk voor de slechts laatstgenoemden gaan (het zal u het algemene idee geven van wat dit examen is

Met de recente lancering van de Server 2008 van Vensters brengt u zonder twijfel al uw vrije tijd door die rond met nieuw alles speelt. Één ding u zou kunnen spelen rond met is de Bescherming van de Toegang van het Netwerk. Er zijn groot document bij het krijgen van een DHCP gebaseerd NAP laboratorium opgezet maar één ding het document mist moet hoe te de NAP cliënt in SP3 vormen XP. In het Uitzicht van Vensters u eenvoudig de dienst dan begint de cliënt door NAP Configuratie MMC van de Cliënt (napclcfg.msc) toelaat maar SP3 XP omvat niet MMC. Zo hoe vormt één de NAP Cliënt zonder een Nap de configuratiehulpmiddel van de Cliënt? Netsh, zo!

De NAP Cliënt op SP3 toelaten XP moet u het volgende doen:

1. Begin -> Looppas -> Services.msc
2. Change the Network Access Protection Agent service to start automatically
3. Start the Network Access Protection Agent service
4. Start –> Run –> CMD.exe
5. Type netsh nap client set enforcement ID = ##### Admin = “Enable”

You will need to replace the ##### with the ID based on whichever enforcement method you are using. You can use the following IDs for the various enforcement methods:

• DHCP = 79617
• RAS = 79618
• IPSec = 79619
• TS Gateway = 79621
• EAP = 79623

For more labs

…

EliteProtector Descriptions:

EliteProtector is the latest counterfeit anti-spyware software that endangers the world of computers. EliteProtector usually installed itself onto your PC without your permission, through Zlob.Trojan, Virus or fake software. EliteProtector is a misleading application which will display fake system alerts or exaggerated reports to trick user to buy the paid version of EliteProtector. Not only does it cause your machine to slow down dramatically, it would also put your privacy and data in risk.

Download SpyHunter* Spyware Detection Utility.

Manual Removal Instructions:

Stop EliteProtector Processes:
(Learn how to do this)
EliteProtector.exe

Find and Delete these EliteProtector Files:
(Learn how to do this)
EliteProtector.exe
EliteProtector.lnk
EliteProtector.url
Uninstall EliteProtector.lnk

Remove EliteProtector Registry Values:
(Learn how to do this)

HKEY_CURRENT_USER\Software\EliteProtector
HKEY_LOCAL_MACHINE\SOFTWARE\EliteProtector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteProtector

Download SpyHunter* Spyware Detection Utility.

On January 24 MVP:Security Jesper Johansson posted a very good blog entry, "Do Vista Users Need Fewer Security Patches Than XP Users?", about Windows XP vs. Windows Vista security. This was in reply to the "One Year Vulnerability Report" by Jeff Jones (who is the Director of Security at Microsoft).

It’s VERY interesting reading  showing how strong Vista is - oh, and Jesper takes that even further comparing IE7 and Firefox patching. Cool stuff.

Enjoy!

.

This is just to prove my point - a single AV engine is not enough if you want to be secure.

I had this problem today at a customer - a user had received a link in her Messenger… And she clicked it and probably accepted to execute the thing => Pooof (all her MSN Messenger contacts were spammed with links to the worm)!

We tried to use some different online scanners - as the local AV engines (no names mentioned) didn’t find anything - even after updating the signatures. The online scanners I tried first didn’t show anything. So, this particular online scanner turned out to be VERY cool and effective:

I can recommend this scanning link whenever you have a suspicious file you want to scan: http://virusscan.jotti.org/

As you can see it uses several engines to determine if the file is infected or not - so nice, thanx!

.

Just a quick list of online scanners - will try to update regularly - please post or send me an email if you have other great links!

General scanner (very cool):
http://virusscan.jotti.org/

File/Machine scanning:
http://housecall65.trendmicro.com
http://www.pandasecurity.com/homeusers/solutions/activescan
http://www.bitdefender.com/scan8/ie.html
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
http://support.f-secure.com/enu/home/ols.shtml
http://onlinescan.avast.com
http://www.kaspersky.com/scanforvirus
http://www.eset.com/onlinescan
http://www.virustotal.com

Microsoft Malicious Software Removal Tool
http://www.microsoft.com/security/malwareremove/default.mspx

GFI EndPointScan
http://www.endpointscan.com/

Acunetix WVS (is your website hackable?)
http://www.acunetix.com/cross-site-scripting/scanner.htm

Test email system
http://www.windowsecurity.com/emailsecuritytest

.