Ieri si è tenuto a Milano il VMware Vforum 2013 (sarà a Roma domani), l’annuale appuntamento dedicato a VMware. Il Vforum è un evento viaggiante in varie città in cui chi partecipa può entrare in contatto con le ultime tecnologie basate […] ↓ Read the rest of this entry…
Il supporto di Windows XP cesserà fra un anno. Dopo l’8 aprile 2014 non ci saranno più aggiornamenti di Windows XP, come oggi non ci sono più aggiornamenti per Windows 2000. Prima di festeggiare, giova ricordare che da quel giorno […] ↓ Read the rest of this entry…
Capita in molte organizzazioni di dover fare un downgrade di un sistema operativo, è una pratica relativamente comune per varie ragioni. Questo il racconto della mia prima esperienza di downgrade da Windows 8 a Windows 7 che riporto con la […] ↓ Read the rest of this entry…
In molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi. Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione. Questo succede perché WSUS […] ↓ Read the rest of this entry…
Paolo Attivissimo segnala un tentativo di truffa molto subdola che sta prendendo di nuovo di mira molte persone. La sua pagina del blog ha tutti i dettagli e gli aggiornamenti del caso; in pratica la vittima riceve una telefonata da […] ↓ Read the rest of this entry…
L’aggiornamento di un software come il browser Internet è sempre da eseguire, ma ci possono essere delle necessità che sconsigliano il passaggio alla versione superiore. In molte organizzazioni vengono utilizzate applicazioni web che si potrebbero rivelare non compatibili con Explorer […] ↓ Read the rest of this entry…
Mark Gamache ha pubblicato un dettagliato articolo in cui spiega come il furto di credenziali utilizzate per l’autenticazione NTLM sia più semplice di quanto si riteneva. Fin’ora si credeva che l’unico modo per rubare la password di un utente tramite NTLM […] ↓ Read the rest of this entry…
Microsoft ha diramato il Security Advisory 2794220 che documenta una vulnerabilità delle versioni di Internet Explorer fino alla 8 inclusa. La vulnerabilità, già sfruttata da alcuni attacchi, permette ad un malintenzionato di eseguire programmi arbitrari sul computer della vittima (remote code […] ↓ Read the rest of this entry…
spider.io ha scoperto una feature di Internet Explorer dalla versione 6 alla versione 10 che permette di tracciare i movimenti del mouse. Con un semplice programma JavaScript è possibile sapere la posizione del mouse sullo schermo, anche se questo si trova […] ↓ Read the rest of this entry…
Lo scorso lunedì è stata diramata la notizia di uno zero day che colpisce tutte le versioni di Internet Explorer fino alla 9 inclusa. La vulnerabilità del browser permette di eseguire un programma arbitrario sul computer della vittima attraverso un […] ↓ Read the rest of this entry…
Il patch tuesday di ottobre conterrà l’aggiornamento di cui all’articolo KB2661254. L’avviso è stato diramato con così largo anticipo per l’impatto che potrebbe avere in molte organizzazioni: una volta installata KB2661254 non verranno più considerate valide le chiavi RSA con lunghezza minore di […] ↓ Read the rest of this entry…
- He monologued me. With PowerPoint. – He what? And you’re still sane? Obviously I underestimated you. (Charles Stross, Jennifer Morgue) Il 31 luglio del 1987 Microsoft perfezionava l’acquisto di Forethought, la società che aveva ideato e sviluppato PowerPoint. Robert […] ↓ Read the rest of this entry…
Una delle iniziative intraprese da Microsoft negli anni scorsi per ”aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili […] ↓ Read the rest of this entry…
Il sistema attuale del computo del tempo è frutto della stratificazione di usanze e adattamenti che affondano le loro radici oltre 2.000 anni or sono. Con l’avvento del calcolo automatico questo sistema ogni tanto gioca brutti scherzi, l’ultimo ha visto come vittima Windows […] ↓ Read the rest of this entry…
Ho scaricato e installato in un VM di VMware Workstation la Consumer Preview a 64 bit di Windows 8. La fase iniziale di setup è praticamente uguale a Windows 7, ma alla fine iniziano le sorprese che fanno capire il […] ↓ Read the rest of this entry…
Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto […] ↓ Read the rest of this entry…
Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service). Questo file, uno dei tanti che popola la directory system32, serve ad implementare […] ↓ Read the rest of this entry…
Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. […] ↓ Read the rest of this entry…
Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software, vediamo cosa ci tocca questa volta.
Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di […] ↓ Read the rest of this entry…
Ultimi commenti