-
…e se non posso?
Negli ultimi giorni è stata scoperta e risolta una vulnerabilità di Java e il DHS americano è arrivato a consigliare di disabilitare Java. Il mese scorso è stata resa nota una vulnerabilità di Internet Explorer fino alla versione 8 e il consiglio è stato di utilizzare altri browser. Questi consigli sono ovvi, ma spesso impraticabili…
-
Vulnerabilità dell’autenticazione NTLM
Mark Gamache ha pubblicato un dettagliato articolo in cui spiega come il furto di credenziali utilizzate per l’autenticazione NTLM sia più semplice di quanto si riteneva. Fin’ora si credeva che l’unico modo per rubare la password di un utente tramite NTLM fosse un attacco MitM o il possesso di credenziali amministrative sul sistema vittima; entrambe le cose…
-
QR code per il WiFi
I QR code possono essere utilizzati per configurare automaticamente le impostazioni della rete WiFi. In un articolo di ieri vengono descritti i rischi dell’uso pubblico non controllato dei QR code. Questo tipo di utilizzo è relativamente più sicuro perché lo si può usare senza problemi in ambienti privati. Esiste, per Android, uno standard per configurare le reti WiFi sui…
-
Partizioni ed esperimenti natalizi
In questo post vi racconto le mie ultime avventure ed esperimenti in ambito di storage per condividere qualche risultato che trovo interessante. Parto dall’inizio raccontandovi che il mio desktop è dotato di una scheda madre con chipset del southbridge ICH8R: avevo quindi originariamente optato per montare due dischi da 250GB configurati in RAID1 (comunemente chiamato anche mirroring). Inizialmente avevo creato due partizioni:…
-
D.ROOT-SERVERS.NET cambierà indirizzo IPv4
D.ROOT-SERVERS.NET cambierà IPv4 il 3 gennaio 2013. Il nuovo IPv4 è 199.7.91.13 che sostituisce l’attuale 128.8.10.90, che risolve anche TERP.UMD.EDU Al fine di ridurre eventuali disservizi, il nuovo IPv4 del root DNS è già attivo e raggiungibile e il vecchio indirizzo sarà attivo per non meno di sei mesi dopo il cambio. I SysAdmin possono cambiare,…
-
WSUS: un regalo sotto l’albero
Il patch tuesday di questa settimana include l’aggiornamento Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB 2506143). Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0. Il pacchetto contiene l’aggiornamento di una serie di tool che…
-
Rilasciato Samba 4.0
E’ di ieri l’atteso annuncio del rilascio di Samba 4.0. La nuova versione è talmente compatibile con active directory da supportare tutte le versioni di MS Windows, compresa l’ultima rilasciata poche settimane fa. Secondo le release notes dovrebbe essere possibile configurare il server come domain controller principale e gestire group policy e roaming profiles. Sicuramente una soluzione interessante in…
-
Salvare in un PST le singole cartelle di Exchange
Può capitare di voler fare un backup supplementare rispetto a quello canonico di alcune cartelle di Exchange per alcuni utenti. Lo scopo di quanto segue è fornire uno strumento schedulabile con il servizio integrato di Windows che consenta di salvare con cadenza regolare tutta o una parte di una mailbox di Exchange su un file…
-
Pubblicate alcune vulnerabilità di MySQL
L’articolo è stato aggiornato dopo la pubblicazione iniziale man mano che sono arrivati ulteriori dettagli sui problemi indicati. Sono stati pubblicati su Full Disclosure i metodi (exploit) per attaccare i database server MySQL sfruttandone alcune vulnerabilità. Non ho potuto verificare tutti gli exploit pubblicati in quanto non dispongo delle installazioni a cui fanno riferimento alcuni di questi…
-
Decommissionare un server in hosting
Può capitare di dover decommissionare un server Linux in hosting presso un fornitore a cui non abbiamo l’accesso fisico o di cui non possiamo verificare l’avvenuta cancellazione, se si tratta di una macchina virtuale. Quanto segue parte dal presupposto che i dati scritti sul disco tali siano e che non sia possibile leggere il dato…