2 этоттам.
Из жизни, в более более-менее приличной (от 500) человек _отключенной_ от интернет задержка появления заразы:
1-3 дня.

Если человек за чем-то "следит", то у него открыто должно быть только то что надо, а не закрыто то, что чему ходят червяки.

>RPC over named pipes

А кто его отключает? Если открыт 445 или 139 - юзай, е хочу.


445 и 139 порты - до 30 процентов трафика


Будет червь - не будет, хз, но на всякий случай себя посканировать, лишнее поприкрывать стоит.

У циски фич гораздо больше, + большинство софта их поддерживает.

Ты на этот сайт только писать ходишь, или почитываешь иногда?

Клик

1. Настроить Outlook на хранение почты на сервере а не в личных папках и дать разрешение другому пользователю подключаться к своим папкам.
Это можно сделать через AD (права Read AS) или через сам outlook (фалй - папка - доступ).
Ну и потом либо настроить двух пользователей на работу с одним ящиком, либо подключить папку другого пользователя (Файл - Открыть - Папка другого пользователя)

2. В outlook - (Сервис - правила и оповещения - при получении - любого письма - переслать).

3. Если сервак разрешает доступ по IMAP4, можешь попробовать соединиться любым MUI, тем же MS Outlook/Express.

Поправляю
Это не аудит, а "тест на проникновение"

<a href="http://www.securitylab.ru/27165.html" rel="nofollow" target="_blank">Я плакаль!</a>

Про системных интеграторов.

Сидит Кай в замке Снежной Королевы с четермя кубиками, на которых написаны буквы "О" "Д" "П" "И".
Герда спрашивает его:
- Что ты делаешь?.
- Да вот, пытаюсь сложить слово "СЧАСТЬЕ".

Честно говоря - полный долбошибизм, зачем диалоговое окно с системными правами открывать?

Кстати, если Outpost рисует GUI с правами сервиса, проверьте его на Shatter - однозначно дырки должны быть.

В принципе - не бывает, но на практике вполне можно организовать. Например Россия до сих пор не участвует во многих международных соглашениях, поэтому взаимодействие с тругими странами проработано слабо.
Что касается контроля внутри страны, здесь все поставленно довольно жестко, особенно в центре.
Тут недавно шумели о пойманных ддосерах, так вот, пацаны просто лопухнулись, один из серваков был в Москве. Этого хватило что бы вычислить кто, и начать уже следить "от источника", а когда у тебя за спиной стоит "big brother" - через сколько проксей не ходи - один хрен.
Кстати, многие кулхацкеры почему-то думают что "службы" пытаются их выслеживать от цели атаки. Уверяю вас, в большинстве случаев - все наоборот.

Как бы тебе объяснить.
Видишь ли - сервер СУБД это не сферический конь в вакууме который ставиться сам по себе. Обычно он идёт с какой-то прикладнухой.
А вот прикладнух, которые используют MS SQL или MSDE достаточно много. Безопасность самой субд обычно нужна разработчикам этой софтины (чем правда они пренебрегают), админы уже видят конечный результат, влезая в который (например переставляя пермишенны на хранимые процедуры) ты теряешь техподдержку.

Я вообще не понимаю, откуда ты взял "непопулярность".

Почему же не популярен. Популярен. Только дорогой
Многие распостраненные движки построеные на opensource, соотвественно MS SQL там не используется.

ИМХО у тебя приступ паранои
_total, как правильно заметили, это system idle
dump_WMILIB.SYS - системный компонент windows.

Проверить файлы в папке windows на предмет их корректности можно с помощью sigverif.

Давеча перечитывал классику, и наткнулся на очень интересную статейку. Не скажу что ПОСПО, но у автора явно голова не для ношения фуражки.

Джон Перри Барлоу. Продажа вина без бутылок: Экономика сознания в глобальной Сети

Вообще-то меня интересовали не теоретические измышления, а то что большая часть реального ddosa - тупой icmp или synflood. Вне зависимости от сервака.
Почему? Переизбыток ресурсов? Лень возиться? Чем проще тем надежней?

чем сами провоцируем Dos в случае если трафик атаки больше или равен лимиту.

С другой стороны, их просто отфильтровать.