-
Vulnerabilità dell’autenticazione NTLM
Mark Gamache ha pubblicato un dettagliato articolo in cui spiega come il furto di credenziali utilizzate per l’autenticazione NTLM sia più semplice di quanto si riteneva. Fin’ora si credeva che l’unico modo per rubare la password di un utente tramite NTLM fosse un attacco MitM o il possesso di credenziali amministrative sul sistema vittima; entrambe le cose…
-
Rilasciato Samba 4.0
E’ di ieri l’atteso annuncio del rilascio di Samba 4.0. La nuova versione è talmente compatibile con active directory da supportare tutte le versioni di MS Windows, compresa l’ultima rilasciata poche settimane fa. Secondo le release notes dovrebbe essere possibile configurare il server come domain controller principale e gestire group policy e roaming profiles. Sicuramente una soluzione interessante in…
-
Corretto un problema serio di Samba
La nota tecnica di Samba CVE-2012-1182 segnala un problema piuttosto serio del software che richiede attenzione immediata. Le versione 3.x fino alla 3.6.3 inclusa presentano una vulnerabilità che consente ad un utente remoto di guadagnare i privilegi di root. Sono state rilasciate le versioni 3.6.4, 3.5.14 e 3.4.16 che correggono il problema. Vista la serietà del problema sono state rilasciate…
-
Samba nuovo per Debian vecchio
Oggi mi sono trovato nuovamente di fronte al problema di mettere dei client Windows 7 in un dominio con DC Samba. Il problema e` che occorre una versione recente di Samba (3.4.x o 3.5.x) e che spesso i server che ho presso i clienti hanno una versione vecchia di Debian, versione che quando e` possibile…