- Blog
- Profilo
- Homepage
-
Ignoranti certificati
I certificati a chiave pubblica sono la base della sicurezza delle comunicazioni online con protocolli come https o, più in generale, TLS. Benchè a livello di programmazione, gli algoritmi coinvolti e la loro implementazione non siano esattamente lineari, a livello di utilizzo come amministratore di sitema sono relativamente semplici, forse troppo.
-
Installazioni nascoste via Windows Update
Da un mesetto ho messo un Palo Alto PA-220 in modalità virtual wire tra il router Internet e lo switch di casa. Questa mattina controllo il report dell’ACC e trovo tanto traffico Windows Update, eppure non è patch tuesday.
-
Esfiltrare NTDS.dit senza accesso ai DC
In un dominio Active Directory gli hash delle password degli utenti sono registrati nel file NTDS.dit presente in ogni Domain Controller (DC), il cui path di default è C:\Windows\NTDS\NTDS.dit Esistono vari modi per fare una copia degli hash, ma tutti quelli normalmente elencati partono dal presupposto che si abbia accesso di un certo tipo ad…
-
Ultimo HyperTrek in HTML
Per fare un tuffo nel passato e ricordarsi di come era il web quando era solamente HTML senza script o popup vari, ho deciso di caricare l’ultima versione di HyperTrek 100% HTML prima che venisse convertita in PHP+MySQL. http://www.hypertrek.org Mancano dei pezzi nella pagina di download e, ovviamente, non è detto che funzionino i link…
-
Migrare un telefono Android
Passare ad un telefono nuovo è sempre una rottura. Android adesso fa le cose abbastanza semplici: si accende il telefono nuovo con a fianco quello vecchio collegato in Wifi, si seguono le istruzioni, si aspetta il tempo di trasferimento, si sposta la SIM ed il gioco è fatto. Quasi.
-
Bloccare New Outlook
Microsoft ha annunciato che da inizio 2025 inizierà a forzare il passaggio da Outlook Desktop a New Outlook. New Outlook non è altro che un brutto wrapper di Outlook Web Access, più limitato nelle funzionalità di Outlook Desktop, specialmente se si possiedono più account.
-
Copia interna della zona pubblica
Capita spesso di voler creare dei nomi della LAN interna con il FQDN di un nome a dominio pubblico o di voler sovrascrivere alcuni host con IP pubblico con gli stessi nomi, ma con IP interno. La soluzione più comune è creare una zona con lo stesso nome della zona esterna con gli stessi contenuti,…
-
Il formato DBF
Chi vi scrive ha mosso i primi passi nel mondo dei database con dBase II su CP/M, ha passato gran parte del servizio di leva davanti ad un M24 con dBase III+, si è guadagnato da vivere per un po’ di anni scrivendo applicazioni in Clipper. Quindi, il DBF è stato mio compagno di viaggio…
-
Come non si scrivono le istruzioni
Un collega mi segnala questa perla che potrebbe essere lo zero Kelvin di come si scrive una guida per configurare i record del DNS per utilizzare il loro servizio. Si tratta di una guida su come modificare il record SPF, ma le parti che ci si aspetterebbe che fossero copiabili come testo sono tutte immagini.
-
Strumenti automatici di analisi
Gli strumenti automatici di analisi sono molto (ab)usati nella sicurezza informatica perché permettono di ottenere in poco tempo report belli da vedere, molto dettagliati, pieni di di informazioni. E clamorosamente sbagliati.
-
Keep It Simple, Stupid!
Spesso ci complichiamo la vita inutilmente, quando una diligente aderenza alla filosofia KISS fa risparmiare tempo e invocazioni divine.
-
Umorismo involontario
Questa mattina il sito del giornale locale di Pavia, La Provincia Pavese, ci ha deliziati con questi due blocchi (separati da altri due non riportati) nella home page.