ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ VULNERABILITY ASSESSMENT ΤΩΝ SERVERS UNIPI.GR & DTPS.UNIPI.GR ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ VULNERABILITY ASSESSMENT ΤΩΝ SERVERS UNIPI.GR & DTPS.UNIPI.GR ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ"

Transcript

1 1 ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ VULNERABILITY ASSESSMENT ΤΩΝ SERVERS UNIPI.GR & DTPS.UNIPI.GR ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΞΕΝΑΚΗΣ ΧΡΗΣΤΟΣ ΦΟΙΤΗΤΗΣ: ΦΙΤΣΙΑΛΗΣ ΧΡΗΣΤΟΣ Α.Μ: ΜΤΕ 0933

2 2 ΠΕΡΙΕΧΟΜΕΝΑ 1. SCANNING ΕΥΡΕΣΗ ΠΛΗΡΟΦΟΡΙΑΚΗΣ ΥΠΟΔΟΜΗΣ ΤΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΥΠΗΡΕΣΙΕΣ ΣΥΜΠΕΡΑΣΜΑΤΑ ENUMERATION ΕΥΡΕΣΗ ΛΕΙΤΟΥΡΓΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΕΥΡΕΣΗ BANNERS ΥΠΗΡΕΣΙΩΝ ΕΥΡΕΣΗ ΑΛΛΩΝ ΠΟΡΩΝ ΑΝΑΛΥΣΗ ΑΔΥΝΑΜΙΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΝΑΛΥΣΗ ΤΩΝ ΑΔΥΝΑΜΙΩΝ ΤΟΥ ΛΟΓΙΣΜΙΚΟΥ ΤΩΝ SERVERS ΑΝΑΛΥΣΗ ΤΩΝ ΑΔΥΝΑΜΙΩΝ ΜΕ ΤΟ ΛΟΓΙΣΜΙΚΟ OPENVAS ΑΝΑΛΥΣΗ ΤΩΝ ΑΔΥΝΑΜΙΩΝ ΜΕ ΤΟ ΛΟΓΙΣΜΙΚΟ ACUNETIX WEB VULNERABILITY SCANNER ΑΝΑΛΥΣΗ ΤΩΝ ΑΔΥΝΑΜΙΩΝ ΜΕ ΤΟ ΛΟΓΙΣΜΙΚΟ NIKTO ΣΕΝΑΡΙΑ ΑΠΩΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΑΣ ΚΑΙ ΕΠΙΘΕΣΕΩΝ ΜΕΛΕΤΗ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΔΕΝ ΕΧΕΙ ΠΡΑΓΜΑΤΟΠΟΙΗΘΕΙ ΒΙΒΛΙΟΓΡΑΦΙΑ...51

3 3 1. SCANNING Η διαδικασία αυτή αποσκοπεί στην εύρεση συστημάτων τα οποία είναι προσβάσιμα από το διαδίκτυο και δέχονται εισερχόμενη κίνηση από αυτό. Στη παρούσα αναφορά παραθέτουμε τα αποτελέσματα της μεθοδολογίας που εφαρμόσαμε για να ανακαλύψουμε τη πληροφοριακή υποδομή του πανεπιστημίου Πειραιώς έτσι όπως μπορεί κάποιος να την αντιληφθεί από το εξωτερικό περιβάλλον (Internet). Εφόσον αποδείξαμε οτι το μοναδικό Domain Name που ανήκει ή χρησιμοποιεί το πανεπιστήμιο είναι το unipi.gr, το επόμενο βήμα ήταν να βρούμε την IP διεύθυνση που αντιστοιχεί σε αυτό το domain name. Συνοψίζωντας ακολουθήσαμε τα παρακάτω βήματα: Χαρτογράφηση του πανεπιστημίου στον ηλεκτρονικό κόσμο Εύρεση dns ονομάτων που ανήκουν στο πανεπιστήμιο Αντιστοίχιση dns ονομάτων σε IP διευθύνσεις Εχουμε από το προηγούμενο βήμα ανακαλύψει ότι η IP διεύθυνση αντιστοιχεί στο domain name unipi.gr. Σε αυτό το σημείο πρέπει να ελέγχθει εάν αυτή η IP διεύθυνση ανήκει στο πανεπιστήμιο Πειραιώς ή εάν το domain unipi.gr φιλοξενείται σε server άλλης εταιρείας. Αρκεί να πληκτρολογήσουμε την IP διεύθυνση σε ένα φυλλομετρητή ώστε να διαπιστώσουμε που θα συνδεθεί το σύστημα. Εκτελώντας τη διαδικασία αυτή διαπιστώνουμε ότι συνδεόμαστε στο site του πανεπιστημίου Πειαραιώς το οποίο σημαίνει ότι το domain unipi.gr φιλοξενείται σε server που διαχειρίζεται το ίδιο το πανεπιστήμιο. Εκτελέσαμε τη διαδικασία αυτή διότι αποτελεί κοινή πρακτική η φιλοξενία ιστοσελίδων σε τρίτους το οποίο καθορίζει σημαντικά τη μεθοδολογία που θα ακολουθηθεί. 1.1 ΕΥΡΕΣΗ ΠΛΗΡΟΦΟΡΙΑΚΗΣ ΥΠΟΔΟΜΗΣ ΤΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ Εφόσον πλέον έχουμε βρει την IP διεύθυνση που φιλοξενεί την ιστοσελίδα του πανεπιστημίου μπορούμε να προχωρήσουμε στην εύρεση και ανάλυση της πληροφοριακής υποδομής του. Η πληροφοριακή υποδομή φαίνεται σχηματικά παρακάτω.

4 4 ΣΧΗΜΑ ΠΛΗΡΟΦΟΡΙΑΚΗΣ ΥΠΟΔΟΜΗΣ ΑΠΟ MALTEGO 1.2 ΥΠΗΡΕΣΙΕΣ ALL UDP PORTS OPEN 25/tcp open smtp 80/tcp open http 110/tcp closed pop3 143/tcp open imap 443/tcp closed https 8080/tcp closed http-proxy Υπηρεσίες που τρέχει ο server unipi.gr

5 Οπως παρατηρούμε από το παραπάνω σχήμα στο server unipi.gr με IP διεύθυνση φιλοξενείται η ιστοσελίδα του πανεπιστημίου και υπάρχουν κάποια ανοικτά και κάποια κλειστά ports. Στα κλειστά ports δε διέρχεται καθόλου κίνηση και δεν τρέχει καμία υπηρεσία. Ετσι θα αναφερθούμε στα ανοικτά ports και τις υπηρεσίες που τρέχουν. Πιο αναλυτικά στα ports 25, 143 τρέχουν οι υπηρεσίες smtp, imap οι οποίες είναι υπεύθυνες για τη λειτουργία του ηλεκτρονικού ταχυδρομείου και γενικά για τη σωστή αποστολή και λήψη των s. Στη port 80 τρέχει η υπηρεσία hp η οποία είναι υπεύθυνη για την εξυπηρέτηση συνδέσεων προς την ιστοσελίδα του πανεπιστήμιου από απομακρυσμένα συστήματα. Τέλος όλες οι udp ports είναι ανοικτές και επιτρέπουν να περάσει κίνηση από αυτές χωρίς να τρέχει κάποια υπηρεσία ωστόσο. Παρακάτω παραθέτουμε σχηματικά τις υπηρεσίες που τρέχουν στο server dtps.unipi.gr. 5 Υπηρεσίες που τρέχει ο server dtps.unipi.gr Στο server dtps.unipi.gr με IP διεύθυνση φιλοξενείται το forum του τμήματος ψηφιακών συστημάτων. Πιο αναλυτικά στα ports 25,110,143 τρέχουν οι υπηρεσίες smtp, pop3, imap οι οποίες είναι υπεύθυνες για τη λειτουργία του ηλεκτρονικού ταχυδρομείου και γενικά για τη σωστή αποστολή και λήψη των s. Στη port 21 τρέχει η υπηρεσία p η οποία χρησι μοποιείται για τη λήψη ή αποστολή αρχείων σε p ser ver s. Στη port 80 τρέχει η υπηρεσία h p η οποί α αποτελεί τη βασική υπηρεσία ώστε να είναι εφικτές αιτήσεις για σύνδεση σε άλλα συστήματα. Τέλος όλες οι udp ports είναι ανοικτές και επιτρέπουν να περάσει κίνηση από αυτές χωρίς να τρέχει κάποια υπηρεσία ωστόσο. 1.3 ΣΥΜΠΕΡΑΣΜΑΤΑ Τα συμπεράσματα που προκύπτουν από την εφαρμογή των μεθόδων του συγκεκριμένου βήματος παρουσιάζονται συγκεντρωτικά παρακάτω: Οι ανάγκες της πληροφοριακής υποδομής για ηλεκτρονικό ταχυδρομείο εξυπηρετούνται από τον mail server με ονομασία mailhost.unipi.gr και IP διεύθυνση Η εξυπηρέτηση του συστήματος ονοματοδοσίας πραγματοποιείται από τρεις dns servers όπως φαίνεται από το παραπάνω σχήμα. Ο server unipi.gr και ο dtps.unipi.gr εξυπηρετούν ένα σύνολο από υπηρεσίες όπως διαδικτυακές συνδέσεις, ηλεκτρονικό ταχυδρομείο καθώς και p συνδέσεις.

6 6 2. ENUMERATION Στο βήμα αυτό γίνεται εντοπισμός ενεργών συνδέσεων στα συστήματα που ανακαλύφθηκαν από το προηγούμενο βήμα, καθώς και πληροφορίες που τα αφορούν όπως λογαριασμούς χρηστών, διαμοιραζόμενους πόρους, λογισμικό με γνωστές αδυναμίες ασφαλείας κτλ. 2.1 Εύρεση λειτουργικών συστημάτων Στο βήμα αυτό θα προχωρήσουμε στη εύρεση των λειτουργικών συστημάτων τα οποία χρησιμοποιούνται στους προς μελέτη servers (unipi και dtps.unipi). Για το σκοπό αυτό θα κάνουμε χρήση του λογισμικού Nmap το οποίο δίνει τη δυνατότητα μέσω ενεργών συνδέσεων στο προς μελέτη server να ανακαλύψει το τύπο και την έκδοση του λειτουργικού συστήματος με μεγάλη ακρίβεια. Εκτελώντας το λογισμικό Nmap για τους δύο servers που μελετάμε λαμβάνουμε τις παρακάτω εξόδους του προγράμματος πρώτα για το server unipi και μετά για το dtps.unipi. Starting Nmap 5.35DC1 ( ) at :38 EET Nmap scan report for spider.unipi.gr ( ) Host is up (0.0080s latency). Not shown: 994 filtered ports PORT STATE SERVICE VERSION 25/tcp open smtp Cisco PIX sanitized smtpd 80/tcp open http Apache httpd ((Unix) DAV/2) 110/tcp closed pop3 143/tcp open imap Courier Imapd (released 2005) 443/tcp closed https 8080/tcp closed http-proxy Device type: general purpose WAP Running (JUST GUESSING) : OpenBSD 4.X (87%), Sun Solaris 10 (87%), FreeBSD 6.X (86%), Apple embedded (85%) Aggressive OS guesses: OpenBSD 4.0 (87%), Sun Solaris 10 (87%), Sun Solaris 10 (SPARC) (87%), OpenBSD 4.3 (86%), FreeBSD 6.3-RELEASE (86%), FreeBSD 6.2-RELEASE (85%), Apple AirPort Extreme WAP v7.3.2 (85%) No exact OS matches for host (test conditions non-ideal). Service Info: Device: firewall OS and Service detection performed. Please report any incorrect results at Nmap done: 1 IP address (1 host up) scanned in seconds Οπως παρατηρούμε από την έξοδο του Nmap λαμβάνουμε με αρκετά μεγάλη ακρίβεια της τάξης του 88% ότι το λειτουργικό σύστημα που τρέχει στο server unipi είναι το OpenBSD 4.0. Σε γενικές γραμμές παρατηρούμε ότι η έξοδος υποδεικνύει πως το λειτουργικό σύστημα που χρησιμοποιείται είναι κάποιου τύπου Unix και αυτή τη πληροφορία θα χρησιμοποιήσει ένας επιτιθέμενος ώστε να ανακαλύψει αδυναμίες που να μπορεί να εκμεταλλευθεί. Στη πορεία κάνουμε την ίδια διαδικασία για το server dtps.unipi και λαμβάνουμε τη παρακάτω έξοδο. Σημαντική πληροφορία αποτελεί επίσης και ο τύπος του web server που εκτελέιται ώστε να εξυπηρετούνται συνδέσεις στη port 80 ο οποίος στη συγκεκριμένη περίπτωση είναι το Apache

7 7 Starting Nmap 5.35DC1 ( ) at :41 EET Nmap scan report for dtps.unipi.gr ( ) Host is up (0.010s latency). rdns record for : dtps.ted.unipi.gr Not shown: 994 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp PureFTPd 25/tcp open smtp Cisco PIX sanitized smtpd 80/tcp open http Apache httpd 110/tcp open pop3 Courier pop3d 143/tcp open imap Courier Imapd (released 2008) 443/tcp open ssl/http Apache httpd Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: firewall WAP general purpose broadband router Running (JUST GUESSING) : Check Point embedded (89%), Linux 2.4.X 2.6.X (89%), Actiontec embedded (88%), OpenBSD 4.X (86%), FreeBSD 6.X (86%) Aggressive OS guesses: Check Point ZoneAlarm Z100G firewall (89%), Check Point UTM-1 Edge X firewall (89%), DD-WRT v23 (Linux ) (89%), DD-WRT v24 SP2 (Linux ) (89%), Linux (89%), Tomato 1.27 (Linux ) (88%), Actiontec GT701 DSL modem (88%), OpenBSD 4.0 (86%), FreeBSD 6.2-RELEASE (86%) No exact OS matches for host (test conditions non-ideal). Service Info: Device: firewall OS and Service detection performed. Please report any incorrect results at Nmap done: 1 IP address (1 host up) scanned in seconds Η συγκεκριμένη περίπτωση παρουσιάζει ιδαίτερο ενδιαφέρον καθώς η έξοδος του προγράμματος φανερώνει πως ο συκγκεριμένος server επιτελεί λειτουργίες firewall και δρομολογητή. Γι αυτό το λόγο και ως λειτουργικό σύστημα παρουσιάζεται ταυτόχρονα και το OpenBSD 4.0 αλλά και το firewall το οποίο χρησι μοποιείται στο συγκεκριμένο ser ver. Ομοίως όπως και στο ser ver unipi έτσι και εδώ ο web server που χρησιμοποιείται είναι ο Apache. 2.2 Εύρεση banners των υπηρεσιών Μία ακόμα πληροφορία που μποορύμε να εξάγουμε πολύ εύκολα αποτελεί το banner της υπηρεσίας που τρέχει σε μία συγκεκριμένη port. Το banner αποτελεί την απάντηση της υπηρεσίας σε συγκεκριμένες αιτήσεις και αποκαλύπτει το είδος και την έκδοση της υπηρεσίας. Μέσω telnet μπορούμε να ανακαλύψουμε τις παραπάνω πληροφορίες από τις υπηρεσίες που τρέχουν στο server dtps.unipi. Ετσι έχουμε: Port 21 / ftp Banner: Pure-FTPd [privsep] [TLS] Port 25 / smtp Banner: Not available Port 80 / http Banner: ApachePowered By: PHP/5.3.3 Port 110 / pop3 Banner: Not available Port 143 / imap Banner: Courier-Imap Port 443 / https Banner:?xml version=1.0 encoding=iso

8 8 Κάνοντας το ίδιο για το server unipi εξάγουμε τη παρακάτω πληροφορία: Port 25 / smtp Banner: *************** Port 80 / http Banner: Apache/2.0.54(Unix) DAV/2 Port 143 / imap Banner: Courier-Imap Port 8080 / http-proxy Banner: squid/3.0 STABLE9 Version: Εύρεση άλλων πόρων Στο σημείο αυτό πρέπει να αναφερθεί ότι δε κατέστη δυνατή η εύρεση άλλων πόρων όπως λογαριασμούς χρηστών ή διαμοιραζόμενων δικτυακών πόρων. Τα εργαλεία που χρησιμοποιήθηκαν δεν επέστρεψαν κανένα δεδομένο. Πιθανοί λόγοι για αυτό είναι είτε διότι τέτοιοι πόροι δεν υπάρχουν είτε δεν είναι προσβάσιμοι από το διαδίκτυο. Τέλος, ένας πιθανός λόγος μπορεί να είναι το γεγονός ότι οι ρυθμίσεις ασφαλείας δεν επιτρέπουν την αποκάλυψη αυτών των πόρων με τις γνωστές και περισσότερο χρησιμοποιούμενες μεθόδους.

9 9 3. ΑΝΑΛΥΣΗ ΑΔΥΝΑΜΙΩΝ ΣΥΣΤΗΜΑΤΩΝ 3.1 Ανάλυση αδυναμιών του λογισμικού των servers. Με βάση την έξοδο του λογισμικού nmap γνωρίζουμε ότι με μεγάλη πιθανότητα το λειτουργικό σύστημα που τρέχει στο server unipi είναι το OpenBSD 4.0. Ακολουθούν με μικρότερη πιθανότητα και άλλα λειτουργικά ίδιου τύπου δηλαδή τύπου UNIX με μικρότερη πιθανότητα αλλά όχι με διαφορά από το πρώτο. Ετσι ένας επιτιθέμενος έχει ένα μικρό έυρος λειτουργικών συστημάτων ίδιου τύπου με βάση τα οποία μπορεί να ξεκινήσει την έρευνα του για αδυναμίες. Αυτό που έχει σημασία είναι το γεγονός ότι οποιοδήποτε από τα λειτουργικά που αναφέρεται στην έξοδο του nmap βρίσκεται σε έκδοση ξεπερασμένη. Αυτό σημαίνει πως για έναν επιτιθέμενο είναι πολύ εύκολο να βρει ένα σύνολο αδυναμιών οι οποίες θα έχουν διορθωθεί σε επόμενες εκδόσεις του ίδιου λειτουργικού. Μέσω διαφόρων μεθόδων είναι δυνατό να γίνει χρήση αυτών των αδυναμιών (exploita on). Αυτό μπορεί να έχει σαν αποτέλεσμα ανεπανόρθωτες ζημιές και στο πληροφοριακό σύστημα αλλά και στο ίδιο το πανεπιστήμιο. Η πιο κοινή και δημοφιλής μέθοδος είναι με την χρήση exploits, τα οποία ουσιαστικά είναι ένα μικρό τμήμα κώδικα ή εντολών τα οποία εκμεταλεύονται μια αδυναμία, ένα προγραμματιστικό κενό, μια δυσλειτουργία ή κάτι που δεν εχει ληφθεί υπόψη στο λειτουργικό σύστημα,το λογισμικό ή και το υλικό (hardware) για το οποίο είναι φτιαγμένα να επιτεθούν. Κύριος σκοπός των exploits είναι η απόκτηση του απόλυτου ελέγχου του επιτιθέμενου στο σύστημα (η αύξηση των δικαιωμάτων που έχει ως χρήστης (privilege escala on) και η άρνηση παροχής υπηρεσιών (DOS - Denial of Ser vice Aack). Με μία σύντομη αναζήτηση στο διαδίκτυο είναι δυνατό να βρεθούν μεγάλες βιβλιοθήκες με exploits, οι οποίες ενημερώνονται καθημερινά με καινούργια exploits που εκμεταλευονται προσφάτως ανακαλυφθήσες αδυναμίες και είναι δωρεάν το να τα κατεβάσει κανείς. Ενώ οι πλατφόρμες με τις οποίες μπορεί να εκτελεστεί ένα exploit και να επιτεθεί μέσω του διαδικτύου ή και τοπικού δικτύου είναι open source με τεράστια υποστηρικτική κοινότητα και ανοιχτό εκπαιδευτικό υλικό για τη χρήση τους. Αντιλαμβανόμαστε έτσι ότι οποιοδήποτε out-of-date σύστημα από το θέμα της ασφάλειας είναι εύκολος στόχος για κάποιον κακόβουλο ο οποίος γνωρίζει να χρησιμοποιεί exploits. Τα ίδια ισχύουν και για το server dtps.unipi όπου έχουμε αποκάλυψη hardware που χρησιμοποιείται με το λογισμικό που αυτό τρέχει. Με μια απλή αναζήτηση ένας επιτιθέμενος μπορεί εύκολα να αποκτήσει πρόσβαση σε βάσεις δεδομένων οι οποίες περιέχουν exploits για αυτό το λογισμικό. Χρησιμοποιώντας αυτά τα exploits ο επιτιθέμενος μπορεί να εκμεταλλευτεί τυχόν αδυναμίες του λογισμικού οι οποίες δεν έχουν διορθωθεί.

10 Ανάλυση αδυναμιών με το λογισμικό OpenVAS Στη συνέχεια κάνοντας χρήση του εξειδικευμένου λογισμικού OpenVas ελέγξαμε τους προς μελέτη servers για τυχόν αδυναμίες, τις σημαντικότερες εκ των οποίων θα παρουσιάσουμε στη πορεία. Τρέχουμε το συγκεκριμένο λογισμικό για το server dtps.unipi του οποίου η έξοδος παρουσιάζεται παρακάτω: Summary This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats. Scan started at: Sun Jan 16 12:56: Scan finished at: Sun Jan 16 13:21: Host Possible Issues Holes Warnings Notes False Positives dtps.unipi.gr Security hole(s) found Total: Reports per Host dtps.unipi.gr Scan of this host started at: Sun Jan 16 12:56: Scan of this host finished at: Sun Jan 16 13:21: Service (Port) ssh (22/tcp) http (80/tcp) general/smbclient smtp (25/tcp) ftp (21/tcp) general/tcp ldap (389/tcp) [ return to summary ] Issue regarding port Security note(s) found Security hole(s) found No Information Security hole(s) found Security note(s) found Security note(s) found No Information

11 11 Security Issues and Fixes - Host dtps.unipi.gr dtps.unipi.gr - ssh (22/tcp) Informational no key given for SLAD checks. SLAD checks will be disabled. OID : Informational no key given for SLAD checks. SLAD checks will be disabled. OID : [ return to dtps.unipi.gr ] dtps.unipi.gr - http (80/tcp) Vulnerability The remote host is running Invision Power Board - a CGI suite designed to set up a bulletin board system on the remote web server. A vulnerability has been discovered in the sources/calendar.php file that allows unauthorized users to inject SQL commands. An attacker may use this flaw to gain the control of the remote database Solution : Upgrade to the latest version of this software. See also : Risk factor : High BID : 9232 OID : Vulnerability The remote host is running a version of Kayako esupport which is vulnerable to a SQL injection vulnerability as well as a cross site scripting. Solution : Upgrade to the newest version of this software Risk factor : High CVE : CAN , CAN BID : OID : Warning

12 12 Overview: Turnkey ebook Store is prone to a cross-site scripting vulnerability. An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site and to steal cookie-based authentication credentials. Turnkey ebook Store 1.1 is vulnerable; other versions may also be affected. Risk factor : Medium BID : OID : Warning The remote server is running a version of PsNews (a content management system) which is older than 1.2. This version is affected by multiple cross-site scripting flaws. An attacker may exploit these to steal the cookies from legitimate users of this website. Solution : Upgrade to a newer version. Risk factor : Medium CVE : CVE BID : OID : Warning The remote host is running PHProxy, a web HTTP proxy written in PHP. There is a bug in the remote version software which makes it vulnerable to HTML and JavaScript injection. An attacker may use this bug to preform web cache poisoning, xss attack, etc. Solution : Upgrade to the newest version of this software Risk factor : Medium BID : OID : Warning The remote web server seems to be vulnerable to a format string attack on HTTP 1.0 header value. An attacker might use this flaw to make it crash or even execute arbitrary code on this host. Solution : upgrade your software or contact your vendor and inform him of this vulnerability Risk factor : High OID :

13 Informational The remote web server type is : 13 Apache and the 'ServerTokens' directive is ProductOnly Apache does not permit to hide the server type. OID : Informational An information leak occurs on Apache based web servers whenever the UserDir module is enabled. The vulnerability allows an external attacker to enumerate existing accounts by requesting access to their home directory and monitoring the response. Solution: 1) Disable this feature by changing 'UserDir public_html' (or whatever) to 'UserDir disabled'. Or 2) Use a RedirectMatch rewrite rule under Apache -- this works even if there is no such entry in the password file, e.g.: RedirectMatch ^/~(.*)$ Or 3) Add into httpd.conf: ErrorDocument 404 ErrorDocument 403 (NOTE: You need to use a FQDN inside the URL for it to work properly). Additional Information: Risk factor : Low CVE : CAN BID : 3335 OID : Informational Overview: This host is running IP.Board, an outstanding bulletin board system. See also: Risk factor : None IP.Board Version '1.3 Final' was detected on the remote host in the following directory(s): /forum OID :

14 Informational The following directories were discovered: /bak, /includes, /wwwstat, /wwwstats, /~admin, /~stats, /~webstats, /1, /10, /2, /3, /4, /5, /6, /7, /8, /9, /Agent, /Agents, /Album, /CS, /CVS, /DMR, /DocuColor, /GXApp, /HB, /HBTemplates, /IBMWebAS, /JBookIt, /Log, /Msword, /NSearch, /NetDynamic, /NetDynamics, /ROADS, /SilverStream, /Templates, /WebBank, /WebDB, /WebShop, /Web_store, /XSL, /_ScriptLibrary, /_derived, /_fpclass, /_mem_bin, /_notes, /_objects, /card, /cart, /cash, /caspsamp, /catalog, /cd, /cdrom, /ce_html, /cert, /certificado, /cfappman, /cfdocs, /cliente, /clientes, /cm, /cmsample, /cobalt-images, /code, /comments, /communicator, /compra, /compras, /compressed, /conecta, /conf, /connect, /console, /controlpanel, /corp, /correo, /counter, /cron, /crons, /crypto, /csr, /css, /cuenta, /currency, /cvsweb, /cybercash, /d, /darkportal, /dat, /error, /fcgi-bin, /filemanager, /files, /foldoc, /form, /form-totaller, /formsmgr, /forum, /forums, /fotos, /fpadmin, /fpdb, /fpsample, /framesets, /ftproot, /g, /gfx, /grocery, /guest, /guestbook, /guests, /help, /hide, /hit_tracker, /hitmatic, /hostingcontroller, /ht, /html, /hyperstat, /ibank, /icons, /idea, /ideas, /imagenes, /imagery, /images, /img, /imp, /impreso, /inc, /shell-cgi, /shipping, /shop, /site, /siteminder, /siteminderagent, /siteserver, /sitestats, /siteupdate, /smreportsviewer, /soapdocs, /software, /solaris, /source, /sql, /src, /staff, /stats-bin-p, /status, /storage, /store, /stronghold-status, /style, /styles, /stylesheet, /subir, /sun, /support, /supporter, /system, /tar, /tech, /technote While this is not, in and of itself, a bug, you should manually inspect these directories to ensure that they are in compliance with company security standards Other references : OWASP:OWASP-CM OID : Informational Synopsis : Debugging functions are enabled on the remote HTTP server. : The remote webserver supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for "Cross-Site-Tracing", when used in conjunction with various weaknesses in browsers. An attacker may use this flaw to trick your legitimate web users to give him their credentials. Solution : Disable these methods. See also : Risk factor : Low / CVSS Base Score : 2 (AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) Plugin output : Solution :

15 Add the following lines for each virtual host in your configuration file : 15 RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE TRACK) RewriteRule.* - [F] CVE : CVE BID : 9506, 9561, OID : [ return to dtps.unipi.gr ] dtps.unipi.gr - smtp (25/tcp) Vulnerability The remote SMTP server crashes when it is send a command with a too long argument. A cracker might use this flaw to kill this service or worse, execute arbitrary code on your server. Solution : upgrade your MTA or change it. Risk factor : High OID : Informational Remote SMTP server banner : 220 ******************************* OID : [ return to dtps.unipi.gr ] dtps.unipi.gr - ftp (21/tcp) Informational Remote FTP server banner : Welcome to Pure-FTPd [privsep] [TLS] You are user number 1 of 50 allowed. 220-Local time is now 14:01. Server port: This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. OID : [ return to dtps.unipi.gr ] dtps.unipi.gr - general/tcp Informational ICMP based OS fingerprint results:

16 Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) Linux Kernel (accuracy 91%) 16 OID : Informational Nikto could not be found in your system path. OpenVAS was unable to execute Nikto and to perform the scan you requested. Please make sure that Nikto is installed and that nikto.pl or nikto is available in the PATH variable defined for your environment. OID : Informational Information about this scan : OpenVAS version : Scanner IP : Port range : default Thorough tests : no Experimental tests : no Paranoia level : 1 Report Verbosity : 1 Safe checks : no Max hosts : 20 Max checks : 4 Scan duration : unknown (ping_host.nasl not launched?) OID : [ return to dtps.unipi.gr ]

17 17 Appendix: NVT Information NVT : Generic SMTP overflows Summary Tries overflows on SMTP commands arguments Category destructive_attack Family SMTP problems Version $Revision: 3477 $ The remote SMTP server crashes when it is send a command with a too long argument. A cracker might use this flaw to kill this service or worse, execute arbitrary code on your server. Solution : upgrade your MTA or change it. Risk factor : High NVT : Nikto (NASL wrapper) Summary Assess web server security with Nikto Category infos Family CGI abuses Version 1.6 This plugin uses nikto(1) to find weak CGI scripts and other known issues regarding web server security. See the preferences section for configuration options. Risk factor : None Parameters Force scan even without 404s no NVT : SLAD Run Summary Connects to SLAD to tun programs remotely Category infos Family SLAD Version 1.0

18 18 This script connects to SLAD on a remote host to run remote scanners. To work properly, this script requires to be provided with a valid SSH login by means of an SSH key with passphrase if the SSH public key is passphrase-protected, or a password to log in. NVT : Information about the scan Summary Displays information about the scan Category end Family General Version $Revision: 3059 $ This script displays, for each tested host, information about the scan itself: - The version of the plugin set - The type of plugin feed (Direct, Registered or GPL) - The version of the OpenVAS Engine - The port scanner(s) used - The port range scanned - The date of the scan - The duration of the scan - The number of hosts scanned in parallel - The number of checks done in parallel Risk factor : None NVT : SLAD Fetch Results Summary Connects to SLAD to fetch installed plugins Category infos Family SLAD Version 1.0 This script connects to SLAD on a remote host to fetch the result from scripts started earlier. To work properly, this script requires to be provided with a valid SSH login by means of an SSH key with pass- phrase if the SSH public key is passphrase-protected, or a password to log in.

19 NVT : Invision Power Board Calendar SQL Injection Vulnerability 19 Summary Detect Invision Power Board Calender SQL Injection Category infos Family CGI abuses Version $Revision: 38 $ BID 9232 The remote host is running Invision Power Board - a CGI suite designed to set up a bulletin board system on the remote web server. A vulnerability has been discovered in the sources/calendar.php file that allows unauthorized users to inject SQL commands. An attacker may use this flaw to gain the control of the remote database Solution : Upgrade to the latest version of this software. See also : Risk factor : High NVT : Directory Scanner Summary Directory Scanner Category infos Family Misc. Version $Revision: 38 $ XRefs OWASP:OWASP-CM-006 This plugin attempts to determine the presence of various common dirs on the remote web server NVT : SMTP Server type and version Summary SMTP Server type and version Category infos Family General Version $Revision: 118 $

20 20 This detects the SMTP Server's type and version by connecting to the server and processing the buffer received. This information gives potential attackers additional information about the system they are attacking. Versions and Types should be omitted where possible. Solution: Change the login banner to something generic. Risk factor : Low NVT : Format string on HTTP header value Summary Sends an HTTP request with %s inside a HTTP header Category destructive_attack Family Gain root remotely Version $Revision: 3475 $ The remote web server seems to be vulnerable to a format string attack on HTTP 1.0 header value. An attacker might use this flaw to make it crash or even execute arbitrary code on this host. Solution : upgrade your software or contact your vendor and inform him of this vulnerability Risk factor : High NVT : HTTP Server type and version Summary HTTP Server type and version Category infos Family General Version $Revision: 38 $ This detects the HTTP Server's type and version. Solution: Configure your server to use an alternate name like 'Wintendo httpd w/dotmatrix display' Be sure to remove common logos like apache_pb.gif. With Apache, you can set the directive 'ServerTokens Prod' to limit the information emanating from the server in its response headers. Risk factor : None

21 21 NVT : Apache UserDir Sensitive Information Disclosure Summary Apache UserDir Sensitive Information Disclosure Category infos Family Misc. Version $Revision: 3429 $ CVE CAN BID 3335 An information leak occurs on Apache based web servers whenever the UserDir module is enabled. The vulnerability allows an external attacker to enumerate existing accounts by requesting access to their home directory and monitoring the response. Solution: 1) Disable this feature by changing 'UserDir public_html' (or whatever) to 'UserDir disabled'. Or 2) Use a RedirectMatch rewrite rule under Apache -- this works even if there is no such entry in the password file, e.g.: RedirectMatch ^/~(.*)$ Or 3) Add into httpd.conf: ErrorDocument 404 ErrorDocument 403 (NOTE: You need to use a FQDN inside the URL for it to work properly). Additional Information: Risk factor : Low NVT : http TRACE XSS attack Summary http TRACE XSS attack Category infos Family CGI abuses : XSS Version $Revision: 38 $ CVE CVE BID 9506, 9561, 11604

22 22 Synopsis : Debugging functions are enabled on the remote HTTP server. : The remote webserver supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for "Cross-Site-Tracing", when used in conjunction with various weaknesses in browsers. An attacker may use this flaw to trick your legitimate web users to give him their credentials. Solution : Disable these methods. See also : Risk factor : Low / CVSS Base Score : 2 (AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) NVT : OS fingerprinting Summary Detects remote operating system version Category infos Family Service detection Version This script performs ICMP based OS fingerprinting (as described by Ofir Arkin and Fyodor Yarochkin in Phrack #57). It can be used to determine remote operating system version. References: Risk factor: None NVT : PsNews XSS Summary check PsNews XSS flaws Category infos

23 BID Family CGI abuses : XSS Version $Revision: 3476 $ CVE CVE The remote server is running a version of PsNews (a content management system) which is older than 1.2. This version is affected by multiple cross-site scripting flaws. An attacker may exploit these to steal the cookies from legitimate users of this website. Solution : Upgrade to a newer version. Risk factor : Medium NVT : PHProxy XSS Summary Checks for the presence of a PHProxy XSS Category attack Family CGI abuses : XSS Version $Revision: 3476 $ BID The remote host is running PHProxy, a web HTTP proxy written in PHP. There is a bug in the remote version software which makes it vulnerable to HTML and JavaScript injection. An attacker may use this bug to preform web cache poisoning, xss attack, etc. Solution : Upgrade to the newest version of this software Risk factor : Medium NVT : Kayako esupport SQL Injection and Cross-Site-Scripting Summary Checks for the presence of an SQL and XSS in Kayako Category attack Family CGI abuses : XSS Version $Revision: 3475 $ CVE CAN , CAN BID The remote host is running a version of Kayako esupport which is vulnerable

24 24 to a SQL injection vulnerability as well as a cross site scripting. Solution : Upgrade to the newest version of this software Risk factor : High NVT : IP.Board Detection Summary Checks for the presence of IP.Board Category infos Family Service detection Version 1.1 Overview: This host is running IP.Board, an outstanding bulletin board system. See also: Risk factor : None NVT : Turnkey ebook Store 'keywords' Parameter Cross Site Scripting Vulnerability Summary Determine if Turnkey ebook Store is prone to Cross Site Scripting vulnerabilitie Category infos Family Web application abuses Version 1.0 BID Overview: Turnkey ebook Store is prone to a cross-site scripting vulnerability. An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site and to steal cookie-based authentication credentials. Turnkey ebook Store 1.1 is vulnerable other versions may also be affected. Risk factor : Medium

25 25 NVT : FTP Server type and version Summary FTP Server type and version Category infos Family General Version $Revision: 38 $ This detects the FTP Server type and version by connecting to the server and processing the buffer received. The login banner gives potential attackers additional information about the system they are attacking. Versions and Types should be omitted where possible. Solution: Change the login banner to something generic. Risk factor : Low This file was generated by OpenVAS, the free security scanner.

26 26 Κάνοντας το ίδιο και για το server unipi.grλαμβάνουμε τη παρακάτω έξοδο: Summary This report gives details on hosts that were tested and issues that were found. Please follow the recommended steps and procedures to eradicate these threats. Scan started at: Sun Jan 16 12:30: Scan finished at: Sun Jan 16 12:51: Host Possible Issues Holes Warnings Notes False Positives Security warning(s) found Total: Reports per Host Scan of this host started at: Sun Jan 16 12:30: Scan of this host finished at: Sun Jan 16 12:51: Service (Port) ssh (22/tcp) http (80/tcp) general/smbclient smtp (25/tcp) general/tcp ldap (389/tcp) [ return to summary ] Issue regarding port Security note(s) found Security warning(s) found No Information Security note(s) found Security note(s) found No Information Security Issues and Fixes - Host - ssh (22/tcp) Informational no key given for SLAD checks. SLAD checks will be disabled. OID : Informational no key given for SLAD checks. SLAD checks will be disabled. OID : [ return to ] - http (80/tcp) Warning The following files are calling the function phpinfo() which

27 27 disclose potentially sensitive information to the remote attacker : /phpinfo.php Solution : Delete them or restrict access to them Risk factor : Low OID : Warning Overview : The host is running Apache, which is prone to cross-site scripting vulnerability. Vulnerability Insight : Input passed to the module mod_proxy_ftp with wildcard character is not properly sanitized before returning to the user. Impact : Remote attackers can execute arbitrary script code. Impact Level : Application Affected Software/OS : Apache to and Apache to on All Platform *** Note: The script might report a False Positive as it is only checking for the vulnerable version of Apache. Vulnerability is only when mod_proxy and mod_proxy_ftp is configured with the installed Apache version. *** Fix : Fixed is available in the SVN repository, References : CVSS Score : CVSS Base Score : 5.8 (AV:N/AC:M/Au:NR/C:P/I:P/A:N) CVSS Temporal Score : 4.5 Risk factor : Medium CVE : CVE BID : OID : Warning Overview: This host is running Apache Web Server and is prone to Information Disclosure Vulnerability. Vulnerability Insight: This flaw is caused due to an error in 'mod_proxy_ajp' when handling

28 28 improperly malformed POST requests. Impact: Successful exploitation will let the attacker craft a special HTTP POST request and gain sensitive information about the web server. Impact level: Application Affected Software/OS: Apache HTTP Version Workaround: Update mod_proxy_ajp.c through SVN Repository (Revision ) Fix: No solution or patch is available as on 29th April, Information regarding this issue will be updated once the solution details are available. For further updates refer, References: CVSS Score: CVSS Base Score : 5.0 (AV:N/AC:L/Au:NR/C:P/I:N/A:N) CVSS Temporal Score : 4.0 Risk factor: Medium CVE : CVE BID : OID : Informational The remote web server type is : Apache/ (Unix) DAV/2 Solution : You can set the directive 'ServerTokens Prod' to limit the information emanating from the server in its response headers. OID : Informational The following directories were discovered: /cgi-bin, /testing, /Templates, /helpdesk, /icons, /images, /search While this is not, in and of itself, a bug, you should manually inspect these directories to ensure that they are in compliance with company security standards Other references : OWASP:OWASP-CM-006 OID : Informational Synopsis :

29 29 Debugging functions are enabled on the remote HTTP server. : The remote webserver supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for "Cross-Site-Tracing", when used in conjunction with various weaknesses in browsers. An attacker may use this flaw to trick your legitimate web users to give him their credentials. Solution : Disable these methods. See also : Risk factor : Low / CVSS Base Score : 2 (AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) Plugin output : Solution : Add the following lines for each virtual host in your configuration file : RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE TRACK) RewriteRule.* - [F] CVE : CVE BID : 9506, 9561, OID : [ return to ] - smtp (25/tcp) Informational Remote SMTP server banner : 220 ****************************** OID : Informational

30 30 Some antivirus scanners dies when they process an with a too long string without line breaks. Such a message was sent. If there is an antivirus on your MTA, it might have crashed. Please check its status right now, as it is not possible to do it remotely OID : Informational The file 42.zip was sent 2 times. If there is an antivirus in your MTA, it might have crashed. Please check its status right now, as it is not possible to do so remotely BID : 3027 OID : [ return to ] - general/tcp Informational ICMP based OS fingerprint results: HP UX 11.0 (accuracy 91%) Sun Solaris 10 (SunOS 5.10) (accuracy 91%) OID : Informational Nikto could not be found in your system path. OpenVAS was unable to execute Nikto and to perform the scan you requested. Please make sure that Nikto is installed and that nikto.pl or nikto is available in the PATH variable defined for your environment. OID : Informational Information about this scan : OpenVAS version : Scanner IP : Port range : default Thorough tests : no Experimental tests : no Paranoia level : 1 Report Verbosity : 1 Safe checks : no Max hosts : 20 Max checks : 4 Scan duration : unknown (ping_host.nasl not launched?) OID :

31 31 [ return to ] Appendix: NVT Information NVT : SMTP too long line Summary Sends a too long single line to the MTA Category denial Family SMTP problems Version $Revision: 3477 $ Some antivirus scanners dies when they process an with a too long string without line breaks. Such a message was sent. If there is an antivirus on your MTA, it might have crashed. Please check its status right now, as it is not possible to do it remotely NVT : Nikto (NASL wrapper) Summary Assess web server security with Nikto Category infos Family CGI abuses Version 1.6 This plugin uses nikto(1) to find weak CGI scripts and other known issues regarding web server security. See the preferences section for configuration options. Risk factor : None Parameters Force scan even without 404s no NVT : SLAD Run Summary Connects to SLAD to tun programs remotely Category infos Family SLAD Version 1.0

32 32 This script connects to SLAD on a remote host to run remote scanners. To work properly, this script requires to be provided with a valid SSH login by means of an SSH key with passphrase if the SSH public key is passphrase-protected, or a password to log in. NVT : Apache mod_proxy_ajp Information Disclosure Vulnerability Summary Check for Apache Web Server version Category infos Family Web application abuses Version $Revision: 1.0 $ CVE CVE BID Overview: This host is running Apache Web Server and is prone to Information Disclosure Vulnerability. Vulnerability Insight: This flaw is caused due to an error in 'mod_proxy_ajp' when handling improperly malformed POST requests. Impact: Successful exploitation will let the attacker craft a special HTTP POST request and gain sensitive information about the web server. Impact level: Application Affected Software/OS: Apache HTTP Version Workaround: Update mod_proxy_ajp.c through SVN Repository (Revision ) Fix: No solution or patch is available as on 29th April, Information regarding this issue will be updated once the solution details are available. For further updates refer, References:

33 33 CVSS Score: CVSS Base Score : 5.0 (AV:N/AC:L/Au:NR/C:P/I:N/A:N) CVSS Temporal Score : 4.0 Risk factor: Medium NVT : Information about the scan Summary Displays information about the scan Category end Family General Version $Revision: 3059 $ This script displays, for each tested host, information about the scan itself: - The version of the plugin set - The type of plugin feed (Direct, Registered or GPL) - The version of the OpenVAS Engine - The port scanner(s) used - The port range scanned - The date of the scan - The duration of the scan - The number of hosts scanned in parallel - The number of checks done in parallel Risk factor : None NVT : SLAD Fetch Results Summary Connects to SLAD to fetch installed plugins Category infos Family SLAD Version 1.0 This script connects to SLAD on a remote host to fetch the result from scripts started earlier. To work properly, this script requires to be provided with a valid SSH login by means of an SSH key with passphrase if the SSH public key is passphrase-protected, or a password to log in.

34 34 NVT : Directory Scanner Summary Directory Scanner Category infos Family Misc. Version $Revision: 38 $ XRefs OWASP:OWASP-CM-006 This plugin attempts to determine the presence of various common dirs on the remote web server NVT : SMTP Server type and version Summary SMTP Server type and version Category infos Family General Version $Revision: 118 $ This detects the SMTP Server's type and version by connecting to the server and processing the buffer received. This information gives potential attackers additional information about the system they are attacking. Versions and Types should be omitted where possible. Solution: Change the login banner to something generic. Risk factor : Low NVT : HTTP Server type and version Summary HTTP Server type and version Category infos Family General Version $Revision: 38 $ This detects the HTTP Server's type and version. Solution: Configure your server to use an alternate name like 'Wintendo httpd w/dotmatrix display' Be sure to remove common logos like apache_pb.gif.

35 35 With Apache, you can set the directive 'ServerTokens Prod' to limit the information emanating from the server in its response headers. Risk factor : None NVT : http TRACE XSS attack Summary http TRACE XSS attack Category infos Family CGI abuses : XSS Version $Revision: 38 $ CVE CVE BID 9506, 9561, Synopsis : Debugging functions are enabled on the remote HTTP server. : The remote webserver supports the TRACE and/or TRACK methods. TRACE and TRACK are HTTP methods which are used to debug web server connections. It has been shown that servers supporting this method are subject to cross-site-scripting attacks, dubbed XST for "Cross-Site-Tracing", when used in conjunction with various weaknesses in browsers. An attacker may use this flaw to trick your legitimate web users to give him their credentials. Solution : Disable these methods. See also : Risk factor : Low / CVSS Base Score : 2 (AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) NVT : Apache mod_proxy_ftp Wildcard Characters XSS Vulnerability Summary Check for vulnerable version of Apache Category infos Family CGI abuses : XSS

36 36 Version $Revision: 1.1 $ CVE CVE BID Overview : The host is running Apache, which is prone to cross-site scripting vulnerability. Vulnerability Insight : Input passed to the module mod_proxy_ftp with wildcard character is not properly sanitized before returning to the user. Impact : Remote attackers can execute arbitrary script code. Impact Level : Application Affected Software/OS : Apache to and Apache to on All Platform *** Note: The script might report a False Positive as it is only checking for the vulnerable version of Apache. Vulnerability is only when mod_proxy and mod_proxy_ftp is configured with the installed Apache version. *** Fix : Fixed is available in the SVN repository, References : CVSS Score : CVSS Base Score : 5.8 (AV:N/AC:M/Au:NR/C:P/I:P/A:N) CVSS Temporal Score : 4.5 Risk factor : Medium NVT : OS fingerprinting Summary Detects remote operating system version Category infos Family Service detection Version 1.0.0

37 37 This script performs ICMP based OS fingerprinting (as described by Ofir Arkin and Fyodor Yarochkin in Phrack #57). It can be used to determine remote operating system version. References: Risk factor: None NVT : SMTP antivirus scanner DoS Summary 42.zip antivirus MTA DoS Category denial Family Denial of Service Version $Revision: 3477 $ BID 3027 This script sends the 42.zip recursive archive to the mail server. If there is an antivirus filter, it may start eating huge amounts of CPU or memory. Solution: Reconfigure your antivirus / upgrade it Risk factor : High NVT : phpinfo.php Summary Checks for the presence of phpinfo.php Category infos Family CGI abuses Version $Revision: 3476 $ Many PHP installation tutorials instruct the user to create a file called phpinfo.php. This file is often times left in the root directory after completion. Some of the information that can be garnered from this file includes: The username of the user who installed php, if they are a SUDO user, the IP address of the host, the web server version, The system version(unix / linux), and the root directory of the web server. Solution : remove it

38 38 Risk factor : Low This file was generated by OpenVAS, the free security scanner. Εχουμε συνοπτικά για το server unipi τις παρακάτω αδυναμίες: Αρχεία κάλούν τη συνάρτηση phpinfo() η οποία μπορεί να αποκαλύψει δυνητικά ευαίσθητη πληροφορία σε έναν επιτιθέμενο. Ο web server Apache είναι ευάλωτος σε επίθεση τύπου XSS (crosssite scripting). Ο web server Apache διαθέτει μια αδυναμία κατά την οποία μπορεί να αποκαλύψει ευαίσθητη πληροφορία κατά το χειρισμό αλλοιωμένων POST αιτήσεων. Για το server dtps.unipi ανακαλύφθησαν οι παρακάτω αδυναμίες: Αδυναμία στη σουίτα invision power board η οποία μπορεί να οδηγήσει σε επίθεση τύπου sql injection. Αδυναμία στο λογισμικό Kayako esupport μπορεί να οδηγήσει σε επίθεσεις του τύπου sql injection και XSS. Αδυναμία στο script turnkey ebook store μπορεί να οδηγήσει σε επίθεση του τύπου XSS. Το σύστημα διαχείρισης PsNews διαθέτει αδυναμίες οι οποίες μπορούν να οδηγήσουν σε επίθεση του τύπου XSS. Bug στο λογισμικό PHProxy το κάνει ευάλωτο σε επιθέσεις τύπου HTML injection, Javascript injection, XSS, web cache poisoning. Ο web server είναι ευάλωτος σε επίθεση κατά την οποία ένας επιτιθέμενος μπορεί να αλλοιώσει τη συμβολοσειρά στη επικεφαλίδα του προτύπου HTTP 1.0. Η υπηρεσία SMTP μπορεί να σταματήσει να λειτουργεί εάν ένας επιτιθέμενος στείλει μια εντολή με πολύ μεγάλο όρισμα.

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade Για να ελέγξετε το λογισμικό που έχει τώρα η συσκευή κάντε κλικ Menu > Options > Device > About Device Versions. Στο πιο κάτω παράδειγμα η συσκευή έχει έκδοση λογισμικού 6.0.0.546 με πλατφόρμα 6.6.0.207.

Διαβάστε περισσότερα

SSH. Tutorial. Γιώργος Καππές

SSH. Tutorial. Γιώργος Καππές SSH Tutorial Γιώργος Καππές SSH Tutorial Το ssh (Secure Shell) είναι ένα ασφαλές δικτυακό πρωτόκολλο το οποίο επιτρέπει τη μεταφορά δεδομένων μεταξύ δύο υπολογιστών. Το ssh όχι μόνο κρυπτογραφεί τα δεδομένα

Διαβάστε περισσότερα

NMAP. Tutorial and Examples. Γιώργος Καππές

NMAP. Tutorial and Examples. Γιώργος Καππές NMAP Tutorial and Examples Γιώργος Καππές 2 NMAP TUTORIAL Το nmap είναι ένα δικτυακό εργαλείο ανάλυσης δικτύων. Σχεδιάστηκε έτσι ώστε να ελέγχει μεγάλα δίκτυα, ωστόσο λειτουργεί τέλεια και για έναν host.

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές Barracuda Web Application Firewall Καλοχριστιανάκης Αντώνης Διευθυντής Πωλήσεων Digital SIMA Ανατομία Web επίθεσης Οι Web επιθέσεις δε διαφέρουν

Διαβάστε περισσότερα

HOWTO instal Joomla by A. Andreatos

HOWTO instal Joomla by A. Andreatos HOWTO instal Joomla by A. Andreatos Revisions: 24 dec 2010, 28 dec 2010, 8 jan 2011 SOURCES: 1/ http://docs.joomla.org/installing_joomla_on_debian_linux 2/ https://help.ubuntu.com/community/joomla 1.5

Διαβάστε περισσότερα

Terabyte Technology Ltd

Terabyte Technology Ltd Terabyte Technology Ltd is a Web and Graphic design company in Limassol with dedicated staff who will endeavour to deliver the highest quality of work in our field. We offer a range of services such as

Διαβάστε περισσότερα

SOAP API. https://bulksmsn.gr. Table of Contents

SOAP API. https://bulksmsn.gr. Table of Contents SOAP API https://bulksmsn.gr Table of Contents Send SMS...2 Query SMS...3 Multiple Query SMS...4 Credits...5 Save Contact...5 Delete Contact...7 Delete Message...8 Email: sales@bulksmsn.gr, Τηλ: 211 850

Διαβάστε περισσότερα

Οδηγίες χρήσης υλικού D U N S Registered

Οδηγίες χρήσης υλικού D U N S Registered Οδηγίες χρήσης υλικού D U N S Registered Οδηγίες ένταξης σήματος D U N S Registered στην ιστοσελίδα σας και χρήσης του στην ηλεκτρονική σας επικοινωνία Για οποιαδήποτε ερώτηση, σας παρακαλούμε επικοινωνήστε

Διαβάστε περισσότερα

Επίπεδο δικτύου IP Forwading κτλ

Επίπεδο δικτύου IP Forwading κτλ Επίπεδο δικτύου IP Forwading κτλ (IP για που το έβαλες) Εργαστήριο Δικτύων Υπολογιστών 2014-2015 Τμήμα Μηχανικών Η/Υ και Πληροφορικής Επίπεδο δικτύου (Network layer) Επίπεδο εφαρμογής (Application layer):

Διαβάστε περισσότερα

Test Data Management in Practice

Test Data Management in Practice Problems, Concepts, and the Swisscom Test Data Organizer Do you have issues with your legal and compliance department because test environments contain sensitive data outsourcing partners must not see?

Διαβάστε περισσότερα

Στρατηγικές Ασφάλειας

Στρατηγικές Ασφάλειας Στρατηγικές Ασφάλειας Ασφάλεια Πληροφοριακών Συστημάτων. Διδάσκων: Σ. Κοντογιάννης Least/(Most) Privileges Defense in Depth Συγκεντρωτική Στρατηγική Weakest Link Strategy Fail Safe Stance Fail Safe Stance

Διαβάστε περισσότερα

Εγκατάσταση λογαριασμού ηλεκτρονικού ταχυδρομείου στο MICROSOFT OUTLOOK

Εγκατάσταση λογαριασμού ηλεκτρονικού ταχυδρομείου στο MICROSOFT OUTLOOK 13/9/2012 Εγκατάσταση λογαριασμού ηλεκτρονικού ταχυδρομείου στο MICROSOFT OUTLOOK NBW Internet Wizards Πλατεία Αγ. Γεωργίου Καρύτση 5, 10561 Αθήνα Τηλ.: 210 6148071, e-mail: info@nbw.gr, website: www.nbw.gr

Διαβάστε περισσότερα

ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΧΑΡΟΚΟΠΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ Τμημα Πληροφορικης και Τηλεματικης Τσάμη Παναγιώτα ΑΜ: 20833 ΚΑΤΑΝΕΜΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ Άσκηση 1 Αθήνα 13-12-2011 Αναφορά Ενότητα 1 A Δημιουργήστε στο φλοιό 3 εντολές (alias) που η

Διαβάστε περισσότερα

MUM ATHENS, GREECE 2015

MUM ATHENS, GREECE 2015 Presentation: Basic & Advanced RouterOS Setups (ΒΑΣΙΚΕΣ & ΠΡΟΧΩΡΗΜΕΝΕΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΜΕ ROUTEROS) Project Manager IonianWiFi Internet Services www.ionianwifi.gr ΠΡΩΤΗ ΕΠΑΦΗ Χρήση του Mikrotik RB951Ui-

Διαβάστε περισσότερα

Πρόσβαση μέσω webdav. ΚΕ.Δ.Δ. Τ.Ε.Ι. Μεσολογγίου. 3. Στην συνέχεια πληκτρολογούμε το username και το password και πατάμε στο κουμπί Είσοδος.

Πρόσβαση μέσω webdav. ΚΕ.Δ.Δ. Τ.Ε.Ι. Μεσολογγίου. 3. Στην συνέχεια πληκτρολογούμε το username και το password και πατάμε στο κουμπί Είσοδος. Πρόσβαση μέσω webdav Πριν χρησιμοποιήσουμε το webdav θα πρέπει να κάνουμε login στο Pithos ώστε να αντιγράψουμε τα Credentials που απαιτούνται για την συνέχεια. Αυτό γίνεται ακολουθώντας τα παρακάτω βήματα

Διαβάστε περισσότερα

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET

ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET ΣΥΝΔΕΣΗ ΚΑΤΑΓΡΑΦΙΚΟΥ ΣΤΟ INTERNET 1) Συνδέουμε το καταγραφικό και τον Η/Υ με το ίδιο ADSL Router. 2) Έπειτα θα πρέπει να βρούμε την IP διεύθυνση που έχει το Router. Για να το κάνουμε αυτό, ακολουθούμε

Διαβάστε περισσότερα

Ρύθμιση e-mail σε whitelist

Ρύθμιση e-mail σε whitelist Ρύθμιση e-mail σε whitelist «Δουλεύω Ηλεκτρονικά, Δουλεύω Γρήγορα και με Ασφάλεια - by e-base.gr» Web : www.e-base.gr E-mail : support@e-base.gr Facebook : Like Twitter : @ebasegr Πολλές φορές αντιμετωπίζετε

Διαβάστε περισσότερα

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων Εργαστήριο ικτύων Υπολογιστών 6 η ιάλεξη: Ασφάλεια δικτύων Ασφάλεια ικτύων Μέθοδοι επίθεσης Denial-of-Service i (DoS) Μη εξουσιοδοτημένη πρόσβαση (Unauthorized access attacks) Password attacks, Trojan

Διαβάστε περισσότερα

VoIP με χρήση του Cisco CME. Δημιουργία ενός τοπικού τηλεφωνικού δικτύου με εσωτερικά extensions

VoIP με χρήση του Cisco CME. Δημιουργία ενός τοπικού τηλεφωνικού δικτύου με εσωτερικά extensions VoIP με χρήση του Cisco Ο λόγος που τα ISR (Integrated Services Router) της Cisco ονομάζονται ISR, είναι διότι όπως προμηνύει και το όνομά τους, είναι ικανά να πραγματοποιούν πολλές διαφορετικές εργασίες

Διαβάστε περισσότερα

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 0-03 Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών Εγκατάσταση Linux Server/Samba/Web Server (Apache)/MySQL Database Server/Joomla/Moodle/Word Press (Blog)/Email Server/File Server/Advanced

Διαβάστε περισσότερα

Τεχνολογίες ιαδικτύου

Τεχνολογίες ιαδικτύου Τεχνολογίες ιαδικτύου Εισαγωγή Αρχιτεκτονική, Πρωτόκολλα και Πρότυπα Βασικών Υπηρεσιών Ιστορικά Στοιχεία ARPANET Ο «παππούς» των δικτύων Αναπτύχθηκε από την DARPA στα τέλη του 60 Το 83 διασπάται σε MILNET

Διαβάστε περισσότερα

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM minazoulovits@phrlaw.gr What is BYOD? Information Commissioner's Office

Διαβάστε περισσότερα

MCSS Medical Center Support Systems. Setup Instructions

MCSS Medical Center Support Systems. Setup Instructions MCSS Medical Center Support Systems Setup Instructions Author: Dr. Alexander Patelis Version: 1.5.00 Code: MCSS_IN_003 Αθήνα, Ιούνιος 2010 2006 2010 Dragon Systems MCSS_IN_003 Page 1 / 89 Πίνακας Αλλαγών

Διαβάστε περισσότερα

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP Το FTP (File Transfer Protocol) είναι το εξειδικευμένο πρωτόκολλο μεταφοράς αρχείων στα σύγχρονα δίκτυα δεδομένων όπως το Διαδίκτυο. Δίνει τη δυνατότητα μεταφοράς αρχείων από τον υπολογιστή

Διαβάστε περισσότερα

Copyright 2010 - Χρηµατιστήριο Αθηνών Α.Ε.

Copyright 2010 - Χρηµατιστήριο Αθηνών Α.Ε. ΤΕΧΝΙΚΕΣ ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΤΗΝ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ Inbroker Plus Έκδοση : 1.3 26/05/2010 Copyright 2010 - Χρηµατιστήριο Αθηνών Α.Ε. ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 1 ΕΙΣΑΓΩΓΗ... 2 1.1 Σκοπός... 2 1.2 Σύνοψη...

Διαβάστε περισσότερα

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης

Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Εργαστήριο 10 ΤΕΙ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ Η/Υ Απομακρυσμένη Πρόσβαση και Εντολές Ελέγχου και Υποστήριξης Στόχος Ο στόχος του παρόντος εργαστηρίου είναι διττός: από τη μία πλευρά

Διαβάστε περισσότερα

ιαδικτυακές Εφαρµογές

ιαδικτυακές Εφαρµογές ιαδικτυακές Εφαρµογές µε Java2 Στοιχεία ικτυακής Επικοινωνίας Όροι IP address 32bit αριθµός που χρησιµοποιείται από το Internet Protocol για την παράδοση δεδοµένων στο σωστό υπολογιστή στο δίκτυο. Port

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ WEB SERVER. Web server: Πρόγραµµα που παρέχει τις HTML ιστοσελίδες στους web browsers.

ΑΣΦΑΛΕΙΑ WEB SERVER. Web server: Πρόγραµµα που παρέχει τις HTML ιστοσελίδες στους web browsers. Web server: Πρόγραµµα που παρέχει τις HTML ιστοσελίδες στους web browsers. Από τη φύση τους είναι ευάλωτοι, καθώς εξυπηρετούν ανώνυµες αιτήσεις των πελατών. Πολλές εταιρείες και οργανισµοί χρησιµοποιούν

Διαβάστε περισσότερα

ΑΙΤΗΣΗ ΓΙΑ ΑΔΕΙΟΔΟΤΗΣΗ ΣΕ ΛΙΜΕΝΙΚΗ ΠΕΡΙΟΧΗ PERMIT APPLICATION WITHIN PORT AREA 1. ΣΤΟΙΧΕΙΑ ΕΤΑΙΡΕΙΑΣ COMPANY DETAILS

ΑΙΤΗΣΗ ΓΙΑ ΑΔΕΙΟΔΟΤΗΣΗ ΣΕ ΛΙΜΕΝΙΚΗ ΠΕΡΙΟΧΗ PERMIT APPLICATION WITHIN PORT AREA 1. ΣΤΟΙΧΕΙΑ ΕΤΑΙΡΕΙΑΣ COMPANY DETAILS ΑΙΤΗΣΗ ΓΙΑ ΑΔΕΙΟΔΟΤΗΣΗ ΣΕ ΛΙΜΕΝΙΚΗ ΠΕΡΙΟΧΗ 1. ΣΤΟΙΧΕΙΑ ΕΤΑΙΡΕΙΑΣ COMPANY DETAILS Ονομα εταιρείας / Company name Περίοδος άδειας: Start End Τίτλος έργου / Project title Permit duration Αριθμός εγγραφής

Διαβάστε περισσότερα

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών

ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013. Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών ΠΡΟΑΙΡΕΤΙΚΑ ΣΕΜΙΝΑΡΙΑ 2012-2013 Πληροφορική και Επιστήμη Ηλεκτρονικών Υπολογιστών Εγκατάσταση Linux Server/Samba/Web Server (Apache)/MySQL Database Server/Joomla/Moodle/Word Press (Blog)/Email Server/File

Διαβάστε περισσότερα

Web Data Mining ΕΡΓΑΣΤΗΡΙΟ 2 & 3. Prepared by Costantinos Costa Edited by George Nikolaides. EPL 451 - Data Mining on the Web

Web Data Mining ΕΡΓΑΣΤΗΡΙΟ 2 & 3. Prepared by Costantinos Costa Edited by George Nikolaides. EPL 451 - Data Mining on the Web EPL 451 - Data Mining on the Web Web Data Mining ΕΡΓΑΣΤΗΡΙΟ 2 & 3 Prepared by Costantinos Costa Edited by George Nikolaides Semester Project Microsoft Malware Classification Challenge (BIG 2015) More info:

Διαβάστε περισσότερα

Σενάριο Εστίασης Win XP:

Σενάριο Εστίασης Win XP: Σενάριο Εστίασης Win XP: Υλικό: 1 Η/Υ (backoffice), 1 POS, 1 router Motorola, 1 PDA. Σενάριο: Sync του backoffice με το POS και merge του POS με το PDA. Προϋποθέσεις Software: 1) BACK OFFICE : WIN XP pro,.net

Διαβάστε περισσότερα

ΒΟΗΘΕΙΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ (E-MAIL)

ΒΟΗΘΕΙΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ (E-MAIL) Ορφανίδου 67 & Κονδυλάκη, Πατήσια Tηλ. Κέντρο: 210-22.23.799 Fax: 210-21.39.576 Ε-mail: iservices@omac.gr Web Site: http://www.omac.gr ΒΟΗΘΕΙΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ (E-MAIL) ΘΕΜΑ: ΡΥΘΜΙΣΕΙΣ ΝΕΟΥ

Διαβάστε περισσότερα

Γιώργος Σπηλιώτης IT Consultant

Γιώργος Σπηλιώτης IT Consultant Γιώργος Σπηλιώτης IT Consultant Έκτακτη Είδηση! HEARTBleed OpenSSL v.1.0.1 έως v.1.0.1f Apache & Nginx περίπου 60% των sites Ζητάμε echo 64bytes για Block 1 byte Λάθος κατά το implementation του echo Τι

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήµιο. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα Θ. Υπηρεσίες Internet. ρ. Ε. Μάγκος

Ιόνιο Πανεπιστήµιο. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα Θ. Υπηρεσίες Internet. ρ. Ε. Μάγκος Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας ίκτυα Η/Υ Επίπεδο Εφαρµογής Ενότητα Θ ρ. Ε. Μάγκος Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία

Διαβάστε περισσότερα

Κεφάλαιο 7. 7.11 Πρωτόκολλα εφαρμογής 7.11.1 Γενικές Αρχές 7.11.2 Βασικές και προηγμένες υπηρεσίες Διαδικτύου Σελ. 279-290

Κεφάλαιο 7. 7.11 Πρωτόκολλα εφαρμογής 7.11.1 Γενικές Αρχές 7.11.2 Βασικές και προηγμένες υπηρεσίες Διαδικτύου Σελ. 279-290 Κεφάλαιο 7 7.11 Πρωτόκολλα εφαρμογής 7.11.1 Γενικές Αρχές 7.11.2 Βασικές και προηγμένες υπηρεσίες Διαδικτύου Σελ. 279-290 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/

Διαβάστε περισσότερα

Supporting Continuous Improvement through a Learning Organization. MEΘΟΔΟΛΟΓΙΑ tapantareitraining

Supporting Continuous Improvement through a Learning Organization. MEΘΟΔΟΛΟΓΙΑ tapantareitraining Supporting Continuous Improvement through a Learning Organization 1 MEΘΟΔΟΛΟΓΙΑ tapantareitraining ΒΑΣΙΚΕΣ ΑΡΧΕΣ EΚΠΑΙΔΕΥΣΗΣ 2 ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΕΚΠΑΙΔΕΥΣΗΣ 1. Διαρκής εκπαίδευση σε όλη τη διάρκεια της εκπαιδευτικής

Διαβάστε περισσότερα

ΠΕΡΙΛΗΨΗ. Είναι γνωστό άτι καθημερινά διακινούνται δεκάδες μηνύματα (E~mail) μέσω του διαδικτύου

ΠΕΡΙΛΗΨΗ. Είναι γνωστό άτι καθημερινά διακινούνται δεκάδες μηνύματα (E~mail) μέσω του διαδικτύου GREEKLISH: ΜΙΑ ΝΕΑ ΔΙΑΛΕΚΤΟΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ; Α.Καράκος, Λ.Κωτούλας ΠΕΡΙΛΗΨΗ Είναι γνωστό άτι καθημερινά διακινούνται δεκάδες μηνύματα (E~mail) μέσω του διαδικτύου {INTERNEη από την μια άκρη του κόσμου

Διαβάστε περισσότερα

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1 Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP Περιεχόµενα Τι είναι η υπηρεσία FTP;...2 FTP από τη γραµµή εντολών των Windows...2 Το πρόγραµµα WS-FTP...4 Μεταφορά Αρχείων µε χρήση της Υπηρεσίας FTP σελ. 1

Διαβάστε περισσότερα

Εργαλεία ανάπτυξης εφαρμογών internet Ι

Εργαλεία ανάπτυξης εφαρμογών internet Ι IEK ΟΑΕΔ ΚΑΛΑΜΑΤΑΣ ΤΕΧΝΙΚΟΣ ΕΦΑΡΜΟΓΩΝ ΠΛΗΟΦΟΡΙΚΗΣ Εργαλεία ανάπτυξης εφαρμογών internet Ι Διδάσκουσα: Κανελλοπούλου Χριστίνα ΠΕ19 Πληροφορικής Εργαλεία και τεχνικές από την πλευρά του πελάτη Java Applet

Διαβάστε περισσότερα

Τεχνολογίες Διαδικτύου. Server Side Scripting I PHP

Τεχνολογίες Διαδικτύου. Server Side Scripting I PHP Τεχνολογίες Διαδικτύου Server Side Scripting I PHP Εισαγωγή PHP PHP:Hypertext Preprocessor Mηχανή που συνοδεύει web servers όπως ο IIS και ο Apache Η PHP είναι γλώσσα προγραμματισμού για web εφαρμογές

Διαβάστε περισσότερα

Σταύρος Καουκάκης Ευτύχιος Βαβουράκης

Σταύρος Καουκάκης Ευτύχιος Βαβουράκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ Βασικές Έννοιες Διαδικτύου Wordpress & Κοινωνικά Δίκτυα (Part 1) Σταύρος Καουκάκης Ευτύχιος Βαβουράκης 1 Περιεχόμενα Γενικές Έννοιες Διαδικτύου Η αρχιτεκτονική του Web Συστήματα Διαχείρισης

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ ΚΑΠΝΙΣΤΙΚΕΣ ΣΥΝΗΘΕΙΕΣ ΓΟΝΕΩΝ ΚΑΙ ΕΠΙΡΡΟΗ ΤΟΥΣ ΣΤΗΝ ΕΝΑΡΞΗ ΤΟΥ ΚΑΠΝΙΣΜΑΤΟΣ ΣΤΟΥΣ ΕΦΗΒΟΥΣ Ονοματεπώνυμο Φοιτήτριας: Χριστοφόρου Έλενα

Διαβάστε περισσότερα

Business English. Ενότητα # 9: Financial Planning. Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων

Business English. Ενότητα # 9: Financial Planning. Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα Business English Ενότητα # 9: Financial Planning Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης.

Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. Οδηγίες για την Διαδικασία αποθήκευσης στοιχείων ελέγχου πινάκων για επίλυση θέματος Οριοθέτησης. 1. SMART BOARD SERIAL NUMBER: Ο σειριακός αριθμός του Διαδραστικού πίνακα βρίσκεται στην δεξιά πλαϊνή μεριά

Διαβάστε περισσότερα

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό

[11] Υπολογιστικά συστήματα: Στρώματα. Περιεχόμενα. Εισαγωγή. επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό Υπολογιστικά συστήματα: Στρώματα 1 ΕΠΛ 003: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗς ΠΛΗΡΟΦΟΡΙΚΗΣ επικοινωνία εφαρμογές λειτουργικό σύστημα προγράμματα υλικό δεδομένα Εισαγωγή στο Unix Περιεχόμενα Εισαγωγή 2 Εισαγωγή

Διαβάστε περισσότερα

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Μάθηµα: Ασφάλεια Υπολογιστών και Δικτύων Φοιτητές: Μπάτσου Ελευθερία 573 Στεφανίδης Γιώργος 546 Υπ. Καθηγητής: Π. Σαρηγιαννίδης

Διαβάστε περισσότερα

ιαχείριση Πληροφοριών στο ιαδίκτυο

ιαχείριση Πληροφοριών στο ιαδίκτυο ιαχείριση Πληροφοριών στο ιαδίκτυο Εργαστήριο (Φυλλάδιο 3) ΤΕΙ Καβάλας - Σχολή ιοίκησης & Οικονοµίας Τµήµα ιαχείρισης Πληροφοριών ιδάσκων: Μαρδύρης Βασίλειος, ιπλ. Ηλ. Μηχανικός & Μηχ. Υπολογιστών, MSc

Διαβάστε περισσότερα

Ιδιωτικότητα και ασφάλεια στο νέο δικτυακό περιβάλλον Ηλίας Χάντζος

Ιδιωτικότητα και ασφάλεια στο νέο δικτυακό περιβάλλον Ηλίας Χάντζος Ιδιωτικότητα και ασφάλεια στο νέο δικτυακό περιβάλλον Ηλίας Χάντζος Senior Director EMEA&APJ Government Affairs 1 Η πέντε μεγάλες τάσεις στην τεχνολογία 2 The Big Numbers for 2011 5.5B Attacks blocked

Διαβάστε περισσότερα

Η θέση ύπνου του βρέφους και η σχέση της με το Σύνδρομο του αιφνίδιου βρεφικού θανάτου. ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ

Η θέση ύπνου του βρέφους και η σχέση της με το Σύνδρομο του αιφνίδιου βρεφικού θανάτου. ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Η θέση ύπνου του βρέφους και η σχέση της με το Σύνδρομο του αιφνίδιου βρεφικού θανάτου. Χρυσάνθη Στυλιανού Λεμεσός 2014 ΤΕΧΝΟΛΟΓΙΚΟ

Διαβάστε περισσότερα

RMCLab. Remote Monitored and Controlled Laboratory

RMCLab. Remote Monitored and Controlled Laboratory RMCLab Remote Monitored and Controlled Laboratory Help with Microsoft Windows XP and Norton Internet Security Firewalls Ακολούθως δίνονται αναλυτικές οδηγίες για την σωστή διαχείριση του Firewall των Windows

Διαβάστε περισσότερα

Εργαστηά ριο Βαά σεων Δεδομεάνων

Εργαστηά ριο Βαά σεων Δεδομεάνων Εργαστηά ριο Βαά σεων Δεδομεάνων Εγκατάσταση και χρήση εργαλείων - FAQs 2012-11-20 Contents 1. Λογισμικό που χρειάζεστε... 2 2. WAMP server... 3 2.1 Ζητήματα στην εγκατάσταση... 3 2.2 Services του WampServer...

Διαβάστε περισσότερα

utorrent 1.6 Θα πρέπει ο φάκελος να είναι κάπως έτσι:

utorrent 1.6 Θα πρέπει ο φάκελος να είναι κάπως έτσι: utorrent 1.6 Πρώτα απ όλα κατεβάζουμε το utorrent 1.6 από το συγκεκριμένο link: http://download.utorrent.com/1.6/utorrent.exe (μη το τρέξετε ακόμα, απλά κατεβάστε το) Στη συνέχεια δημιουργήστε ένα καινούργιο

Διαβάστε περισσότερα

AME SAMPLE REPORT James R. Cole, Ph.D. Neuropsychology

AME SAMPLE REPORT James R. Cole, Ph.D. Neuropsychology Setting the Standard since 1977 Quality and Timely Reports Med-Legal Evaluations Newton s Pyramid of Success AME SAMPLE REPORT Locations: Oakland & Sacramento SCHEDULING DEPARTMENT Ph: 510-208-4700 Fax:

Διαβάστε περισσότερα

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP

ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP ΕΓΚΑΤΑΣΤΑΣΗ ΣΥΝ ΕΣΗΣ DIAL-UP ΣΕ ΛΕΙΤΟΥΡΓΙΚΟ ΣΥΣΤΗΜΑ WINDOWS XP ιαδικασία δικτύωσης PC µέσω modem Στις επόµενες παραγράφους περιγράφεται αναλυτικά η διαδικασία που χρειάζεται να ακολουθήσετε προκειµένου

Διαβάστε περισσότερα

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. PROXY SERVER Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. Αποτελεσματικό εργαλείο για την απόκρυψη των εσωτερικών λεπτομερειών και διευθύνσεων IP του δικτύου. Αυξάνει τη συνολική

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών

Διαβάστε περισσότερα

Το διαδίκτυο είναι ένα δίκτυο που αποτελείτε από πολλά μικρότερα δίκτυα υπολογιστών.

Το διαδίκτυο είναι ένα δίκτυο που αποτελείτε από πολλά μικρότερα δίκτυα υπολογιστών. Κεφάλαιο 2 Με το διαδίκτυο μπορεί κάποιος: να κάνει έρευνα, να ψωνίσει για διάφορες υπηρεσίες και προϊόντα, να δει καιρικούς χάρτες, να πάρει φωτογραφίες, ταινίες, και διάφορες άλλες πληροφορίες που βρίσκονται

Διαβάστε περισσότερα

Note 2: The exam is part of the Business Certificate of ECDL Cyprus suite of exams. Σελίδα: 1/5

Note 2: The exam is part of the Business Certificate of ECDL Cyprus suite of exams. Σελίδα: 1/5 Module 1 Computerized Bookkeeping/Accounting The following is the Syllabus for Computerized Bookkeeping/Accounting, which provides the basis for the practical based test in this module domain. Module Goals

Διαβάστε περισσότερα

Σεμινάριο joomla! 3. Διοργάνωση: Άλφα Εκπαιδευτική Εισηγητής: Μοτσενίγος Ιωάννης Ηλεκτρονικός Μηχανικός-Σύμβουλος Internet Marketing- Web Designer

Σεμινάριο joomla! 3. Διοργάνωση: Άλφα Εκπαιδευτική Εισηγητής: Μοτσενίγος Ιωάννης Ηλεκτρονικός Μηχανικός-Σύμβουλος Internet Marketing- Web Designer Σεμινάριο joomla! 3 Διοργάνωση: Άλφα Εκπαιδευτική Εισηγητής: Μοτσενίγος Ιωάννης Ηλεκτρονικός Μηχανικός-Σύμβουλος Internet Marketing- Web Designer Ξεκινώντας:Τι είναι τα CMS Η Joomla είναι λογισμικό κατασκευής

Διαβάστε περισσότερα

ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : /www.wik id ot.com /

ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : /www.wik id ot.com / ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : /www.wik id ot.com / 1. Τι είναι το wikidot Το wikidot είναι ένας δικτυακός τόπος στον οποίο κάθε χρήστης έχει το δικαίωμα να δημιουργήσει

Διαβάστε περισσότερα

Δίκτυα Η/Υ στην Επιχείρηση

Δίκτυα Η/Υ στην Επιχείρηση Δίκτυα Η/Υ στην Επιχείρηση Δικτυακά πρωτόκολλα και εφαρμογές, Δρομολόγηση Γκάμας Βασίλειος, Εργαστηριακός Συνεργάτης Μοντέλο πελάτη-εξυπηρετητή Προκειμένου να χρησιμοποιήσουμε μια υπηρεσία του Internet

Διαβάστε περισσότερα

Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης

Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Open eclass 2.2 - Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης Οδηγίες Εγκατάστασης (Installation) Ομάδα Εργασίας: Τσιμπάνης Κωνσταντίνος, Εξηνταρίδης Γιάννης Αθήνα, 30 Σεπτεμβρίου 2009 1. Εισαγωγή Η πλατφόρμα

Διαβάστε περισσότερα

Σχεδίαση και Υλοποίηση Μηχανισμού Μεταφοράς Δεδομένων από Συσκευές Αποθήκευσης σε Δίκτυο Myrinet, Χωρίς τη Μεσολάβηση της Ιεραρχίας Μνήμης

Σχεδίαση και Υλοποίηση Μηχανισμού Μεταφοράς Δεδομένων από Συσκευές Αποθήκευσης σε Δίκτυο Myrinet, Χωρίς τη Μεσολάβηση της Ιεραρχίας Μνήμης Σχεδίαση και Υλοποίηση Μηχανισμού Μεταφοράς Δεδομένων από Συσκευές Αποθήκευσης σε Δίκτυο Myrinet, Χωρίς τη Μεσολάβηση της Ιεραρχίας Μνήμης Αναστάσιος Α. Νάνος ananos@cslab.ntua.gr Επιβλέπων: Νεκτάριος

Διαβάστε περισσότερα

Quantifying the Financial Benefits of Chemical Inventory Management Using CISPro

Quantifying the Financial Benefits of Chemical Inventory Management Using CISPro of Chemical Inventory Management Using CISPro by Darryl Braaksma Sr. Business and Financial Consultant, ChemSW, Inc. of Chemical Inventory Management Using CISPro Table of Contents Introduction 3 About

Διαβάστε περισσότερα

Why do customers abandon your e-shop. The Skroutz Experience

Why do customers abandon your e-shop. The Skroutz Experience Why do customers abandon your e-shop The Skroutz Experience 1 Where are all these data coming from? Skroutz s visitors feedback in UserVoice mechanism 3 When & how do we ask our visitors? As soon as our

Διαβάστε περισσότερα

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα

Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π. Οδηγίες Σύνδεσης για λοιπά Linux/Unix Συστήματα Οδηγίες Σύνδεσης Ασύρματου Δικτύου ΤΜΗΥ&Π Περιεχόμενα: 1. 1. Εισαγωγικές Πληροφορίες 2. Οδηγίες Σύνδεσης για Windows XP/Vista 3. Οδηγίες Σύνδεσης για Windows 7 4. Οδηγίες Σύνδεσης για MAC OS 5. Οδηγίες

Διαβάστε περισσότερα

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Δημιουργία Active Directory DNS στα Windows Server 2008 Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Τι είναι το Active Directory; Το Active Directory είναι ουσιαστικά μια βάση δεδομένων

Διαβάστε περισσότερα

EPPNET KERNEL V1.0 DEVELOPER S GUIDE

EPPNET KERNEL V1.0 DEVELOPER S GUIDE EPPNET KERNEL V1.0 DEVELOPER S GUIDE Σελίδα 1 από 22 1 ΕΙΣΑΓΩΓΗ ΣΤΟ EPPNET... 4 2 ΕΙΣΑΓΩΓΗ ΣΤΟ EPPNET KERNEL... 4 3 ΑΠΑΙΤΗΣΕΙΣ ΕΦΑΡΜΟΓΗΣ... 5 4 ΕΓΚΑΤΑΣΤΑΣΗ ΚΑΙ ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ... 6 5 ΕΝΤΟΛΕΣ (API)... 7

Διαβάστε περισσότερα

Passport number (or) διαβατηρίου (ή)

Passport number (or) διαβατηρίου (ή) APPLICATION FOR DEMATERIALIZED SECURITIES SYSTEM (S.A.T.) ACCOUNT WITH THE ATHENS EXCHANGE ΑΙΤΗΣΗ ΓΙΑ ΛΟΓΑΡΙΑΣΜΟ ΣΤΟ ΣΥΣΤΗΜΑ ΑΥΛΩΝ ΤΙΤΛΩΝ (Σ.Α.Τ.) ΜΕ ΤΟ ΕΛΛΗΝΙΚΟ ΧΡΗΜΑΤΙΣΤΗΡΙΟ Please type Latin Characters.

Διαβάστε περισσότερα

UNIVERSITY OF CAMBRIDGE INTERNATIONAL EXAMINATIONS International General Certificate of Secondary Education

UNIVERSITY OF CAMBRIDGE INTERNATIONAL EXAMINATIONS International General Certificate of Secondary Education www.xtremepapers.com UNIVERSITY OF CAMBRIDGE INTERNATIONAL EXAMINATIONS International General Certificate of Secondary Education *6301456813* GREEK 0543/03 Paper 3 Speaking Role Play Card One 1 March 30

Διαβάστε περισσότερα

7.2 Μηνύµατα Συστήµατος... 17. 3 Αναφορές Μηνυµάτων... 10 3.1 Ανάκτηση Αναφορών... 10 3.1.1 Παράµετροι αναφορών... 10

7.2 Μηνύµατα Συστήµατος... 17. 3 Αναφορές Μηνυµάτων... 10 3.1 Ανάκτηση Αναφορών... 10 3.1.1 Παράµετροι αναφορών... 10 SMS MANAGER HTTP API Specifications for SMS sending Updated 9/11/2009 ΠΕΡΙΕΧΟΜΕΝΑ 1 Εισαγωγή... 3 2. Αποστολή Μηνυµάτων... 4 2.1 Τύποι Μηνυµάτων... 4 2.2 Παράµετροι Αποστολής... 5 2.3 Αποστολή απλού sms...

Διαβάστε περισσότερα

DDoS (Denial of Service Attacks)

DDoS (Denial of Service Attacks) Το Πρόβλημα των Επιθέσεων DoS/DDoS DDoS (Denial of Service Attacks) Γεώργιος Κουτέπας, Γεώργιος Αδαμόπουλος Τράπεζα Πληροφοριών του ΤΕΕ Ημερίδα: Ηλεκτρονικές Επικοινωνίες Πόσο Ασφαλείς είναι; Τεχνικό Επιμελητήριο

Διαβάστε περισσότερα

Η πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης GUnet eclass 1.7 έχει δοκιμαστεί και λειτουργεί κανονικά:

Η πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης GUnet eclass 1.7 έχει δοκιμαστεί και λειτουργεί κανονικά: Πλατφόρμα Ασύγχρονης Τηλεκπαίδευσης eclass 1.7 Οδηγίες Εγκατάστασης (Installation) Ομάδα Εργασίας: Τσιμπάνης Κωνσταντίνος, Εξηνταρίδης Γιάννης Αθήνα, 16 Μαρτίου 2007 1. Εισαγωγή Η πλατφόρμα eclass είναι

Διαβάστε περισσότερα

Επίπεδο δικτύου IP διευθυνσιοδότηση

Επίπεδο δικτύου IP διευθυνσιοδότηση Επίπεδο δικτύου IP διευθυνσιοδότηση (πες μου την IP σου να σου πω ποιος είσαι) Εργαστήριο Δικτύων Υπολογιστών 2014-2015 Τμήμα Μηχανικών Η/Υ και Πληροφορικής Επίπεδο δικτύου (Network layer) Επίπεδο εφαρμογής

Διαβάστε περισσότερα

Draytek Vigor 2700VG Annex A

Draytek Vigor 2700VG Annex A Draytek Vigor 2700VG Annex A Από το Forum του http://www.adslgr.com/forum Όπως βλέπουμε η σύνδεσμολογία του είναι απλή και αφού το τοποθετήσουμε κάπου (είναι λίγο μεγάλο σε μέγεθος και μιάζει με σαλάχι)

Διαβάστε περισσότερα

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer Protocol)

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer Protocol) Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας-Βιβλιοθηκονοµίας Κέρκυρα ίκτυα - Internet 2 Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) ΜηχανέςΑναζήτησηςστοWeb Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία

Διαβάστε περισσότερα

- S P E C I A L R E P O R T - EMPLOYMENT. -January 2012- Source: Cyprus Statistical Service

- S P E C I A L R E P O R T - EMPLOYMENT. -January 2012- Source: Cyprus Statistical Service - S P E C I A L R E P O R T - UN EMPLOYMENT -January 2012- Source: Cyprus Statistical Service This Special Report is brought to you by the Student Career Advisory department of Executive Connections. www.executiveconnections.eu

Διαβάστε περισσότερα

HY555 Παράλληλα Συστήματα και Grids Χειμερινό εξάμηνο 2007 Άσκηση 3 Εξοικείωση με το EGEE GRID Environment

HY555 Παράλληλα Συστήματα και Grids Χειμερινό εξάμηνο 2007 Άσκηση 3 Εξοικείωση με το EGEE GRID Environment HY555 Παράλληλα Συστήματα και Grids Χειμερινό εξάμηνο 2007 Άσκηση 3 Εξοικείωση με το EGEE GRID Environment Σκοπός της άσκησης αυτής είναι η εξοικείωση με ένα πραγματικό περιβάλλον Grids. Θα χρησιμοποιήσετε

Διαβάστε περισσότερα

ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΔΥΝΑΜΙΚΟ IP

ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΔΥΝΑΜΙΚΟ IP Βήμα 1 ο : Δημιουργία Λογαριασμού DynDNS ΡΥΘΜΙΣΕΙΣ ΓΙΑ ΔΥΝΑΜΙΚΟ IP 1. Μεταβείτε στην σελίδα https://www.dyndns.com 2. Κάντε κλικ στο Create Account 3. Συμπληρώστε την φόρμα με τα απαραίτητα στοιχεία 4.

Διαβάστε περισσότερα

SKILL TEST / PROFI. CHECK TYPE RATING (SPH) SE-ME APPLICATION AND EXAMINER'S REPORT

SKILL TEST / PROFI. CHECK TYPE RATING (SPH) SE-ME APPLICATION AND EXAMINER'S REPORT ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΗΡΕΣΙΑ ΠΟΛΙΤΙΚΗΣ ΑΕΡΟΠΟΡΙΑΣ HELLENIC REPUBLIC HELLENIC CIVIL AVIATION AUTHORITY MEMBER OF EASA HCAA REFERENCE No.: FSD REFERENCE No.: (HCAA USE ONLY- Αριθμοί Πρωτοκόλλου /Χρήση ΥΠΑ

Διαβάστε περισσότερα

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA ATZENTA Ασφάλεια Ασύρματου Δικτύου Ενσωμάτωση στα ήδη υπάρχοντα συστήματα ασφάλειας

Διαβάστε περισσότερα

ΣΥΝΤΟΜΟΣ ΟΔΗΓΟΣ ΧΡΗΣΗΣ MSN MESSENGER. Αρχικά πάμε στο μενού Programs και κλικάρουμε την επιλογή CHAT

ΣΥΝΤΟΜΟΣ ΟΔΗΓΟΣ ΧΡΗΣΗΣ MSN MESSENGER. Αρχικά πάμε στο μενού Programs και κλικάρουμε την επιλογή CHAT ΣΥΝΤΟΜΟΣ ΟΔΗΓΟΣ ΧΡΗΣΗΣ MSN MESSENGER Αρχικά πάμε στο μενού Programs και κλικάρουμε την επιλογή CHAT Στα προγράμματα που μας εμφανίζει επιλέγουμε το MSN MESSENGER Κλικάρουμε το START PROGRAM Μας εμφανίζεται

Διαβάστε περισσότερα

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΕΠΙΣΤΗΜΩΝ ΥΓΕΙΑΣ Πτυχιακή Εργασία Ο ΡΟΛΟΣ ΤΗΣ ΑΣΚΗΣΗΣ ΣΕ ΗΛΙΚΙΩΜΕΝΟΥΣ ΜΕ ΚΑΤΑΘΛΙΨΗ Θεοφάνης Παύλου Αρ. Φοιτ. Ταυτότητας: 2010207299 Λεμεσός 2014 ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Διαβάστε περισσότερα

XAMPP Apache MySQL PHP javascript xampp

XAMPP Apache MySQL PHP javascript xampp XAMPP Το xampp είναι ένα δωρεάν πρόγραμμα με το οποίο μπορούμε να κάνουμε εγκατάσταση τον Apache, τη MySQL και την PHP. Apache. Ο Apache είναι ένας Web Server. Είναι δηλαδή πρόγραμμα το οποίο τρέχει μόνιμα

Διαβάστε περισσότερα

ίκτυο προστασίας για τα Ελληνικά αγροτικά και οικόσιτα ζώα on.net e-foundatio //www.save itute: http:/ toring Insti SAVE-Monit

ίκτυο προστασίας για τα Ελληνικά αγροτικά και οικόσιτα ζώα on.net e-foundatio //www.save itute: http:/ toring Insti SAVE-Monit How to run a Herdbook: Basics and Basics According to the pedigree scheme, you need to write down the ancestors of your animals. Breeders should be able easily to write down the necessary data It is better

Διαβάστε περισσότερα

Συχνές Ερωτήσεις και Απαντήσεις σχετικά με την υπηρεσία Γνωστοποίησης Συναλλαγών (Transaction Reporting System TRS) της Επιτροπής Κεφαλαιαγοράς

Συχνές Ερωτήσεις και Απαντήσεις σχετικά με την υπηρεσία Γνωστοποίησης Συναλλαγών (Transaction Reporting System TRS) της Επιτροπής Κεφαλαιαγοράς Συχνές Ερωτήσεις και Απαντήσεις σχετικά με την υπηρεσία Γνωστοποίησης Συναλλαγών (Transaction Reporting System TRS) της Επιτροπής Κεφαλαιαγοράς 1. Ερώτηση Ποιο σκοπό επιτελεί η λειτουργία του TRS; Επιτρέπει

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΕΡΓΑΣΤΗΡΙΟ ΒΑΣΕΩΝ Ε ΟΜΕΝΩΝ ΜΕΡΟΣ ΠΡΩΤΟ ΕΓΚΑΤΑΣΤΑΣΗ ΛΟΓΙΣΜΙΚΟΥ Γιώργος Μαρκοµανώλης Περιεχόµενα ΠΛΗΡΟΦΟΡΙΕΣ...1 ΕΓΚΑΤΑΣΤΑΣΗ ΤΗΣ FIREBIRD ΣΕ WINDOWS XP...2 ΑΠΕΓΚΑΤΑΣΤΑΣΗ

Διαβάστε περισσότερα

Η κατάσταση της ιδιωτικότητας Ηλίας Χάντζος, Senior Director EMEA

Η κατάσταση της ιδιωτικότητας Ηλίας Χάντζος, Senior Director EMEA Η κατάσταση της ιδιωτικότητας Ηλίας Χάντζος, Senior Director EMEA Αθήνα 1 η Απριλίου 2015 Και γιατί μας νοιάζει ή μας αφορά; Νέα Ευρωπαική νομοθεσία Τίνος είναι τα προσωπικά δεδομένα; Και λοιπόν; Τα περιστατικά

Διαβάστε περισσότερα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα Στόχοι κεφαλαίου ίκτυα υπολογιστών (Κεφαλαιο 15 στο βιβλιο) Περιγραφή των κύριων θεµάτων σχετικά µε τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών

Διαβάστε περισσότερα

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer

Σύγχρονες Απειλές & Προστασία. Γιάννης Παυλίδης Presales & Tech Support Engineer Σύγχρονες Απειλές & Προστασία Γιάννης Παυλίδης Presales & Tech Support Engineer Σύγχρονες απειλές PHISHING BYOD WINDIGO CLOUD STORAGE WIN XP EOL MOBILITY CRYPTOLOCKERS Windows XP - λήξη υποστήριξης Ransomware:

Διαβάστε περισσότερα

NOAS. Οδηγίες Εγκατάστασης και Λειτουργίας. Πακέτου Εφαρµογών. (Network On Line Advertisement System) Θεσσαλονίκη Νοέµβριος 2007.

NOAS. Οδηγίες Εγκατάστασης και Λειτουργίας. Πακέτου Εφαρµογών. (Network On Line Advertisement System) Θεσσαλονίκη Νοέµβριος 2007. Οδηγίες Εγκατάστασης και Λειτουργίας Πακέτου Εφαρµογών NOAS (Network On Line Advertisement System) Θεσσαλονίκη Νοέµβριος 2007 Σελίδα - 1 - 1 Εισαγωγή Η διαδικασία εγκατάστασης που περιγράφεται παρακάτω

Διαβάστε περισσότερα

Διάλεξη 7 η - Networks

Διάλεξη 7 η - Networks Διάλεξη 7 η - Networks Ομιλητής: Κιντσάκης Θάνος Σύνταξη - Επιμέλεια Διαφανειών: ü Αυδίκου Χριστίνα ü Κιντσάκης Θάνος ü Πάπιστας Γιάννης ü Τούμπας Κώστας De. Co. De Ορισμός Δικτύου Ένα δίκτυο είναι ένας

Διαβάστε περισσότερα

Μόλις επανεκκινηθεί το inetd, η υπηρεσία θα απενεργοποιηθεί. Μπορείτε να απενεργοποιήσετε το inetd με την εντολή:

Μόλις επανεκκινηθεί το inetd, η υπηρεσία θα απενεργοποιηθεί. Μπορείτε να απενεργοποιήσετε το inetd με την εντολή: Κεφάλαιο 14 Ασφάλεια Η ασφάλεια κάθε συστήματος είναι σημαντική. Μπορεί να αποτρέψει τους άλλους απο το να χρησιμοποιήσουν τον υπολογιστή σας για να κάνουν μια επίθεση, καθώς επίσης και να προστατέψει

Διαβάστε περισσότερα

Έξυπνες τεχνικές firewalling & traffic shaping Topaloudis Michail mojiro.com

Έξυπνες τεχνικές firewalling & traffic shaping Topaloudis Michail mojiro.com Έξυπνες τεχνικές firewalling & traffic shaping Topaloudis Michail June 2015 Λίγα λόγια για εμένα 10 χρόνια στο χώρο των δικτύων και τον προγραμματισμό MikroTik Certified Consultant με MTCNA και MTCWE πιστοποιήσεις

Διαβάστε περισσότερα

Τι είναι ένα σύστημα διαχείρισης περιεχομένου;

Τι είναι ένα σύστημα διαχείρισης περιεχομένου; Συστήματα Διαχείρισης Περιεχομένου στον Παγκόσμιο Ιστό Διάλεξη #5 η : Εισαγωγή στο web CMS Joomla!. Εγκατάσταση του Joomla! Εισαγωγή στη διαχείριση άρθρων. Γαβαλάς Δαμιανός dgavalas@aegean.gr Τι είναι

Διαβάστε περισσότερα