-
Ottimizzazione di WSUS
Windows Server Update Services (WSUS) è un utile servizio di Windows Server che permette di gestire gli aggiornamenti automatici di Windows. La consolle di amministrazione di WSUS ha una funzione di ottimizzazione e cleanup che, però non ottimizza le tabelle SQL. Dopo qualche tempo gli indici si frammentano e le performance calano in maniera sensibile, anche…
-
Un concetto antiquato
Negli ultimi due fine settimana ho dedicato qualche ora alla visione delle sessioni registrate durante la BUILD developer conference dello scorso Settembre e a provare un poco la preview di Windows 8 (no, niente di illegale). E’ stata una interessante visione sul futuro. Si tratta senza dubbio di una rivoluzione non solo in Windows come…
-
Avete un remote desktop esposto a Internet?
Molte piccole realtà o privati hanno un remote desktop di Windows esposto direttamente a Internet. È vero che non sempre può essere installato e configurato opportunamente un firewall vuoi per ragioni di budget, vuoi per ragioni logistiche, vuoi perché il lucchetto costerebbe 10 volte la bicicletta che deve proteggere. Internet Storm Center ha segnalato un incremento dell’attività sulla porta 3389/tcp…
-
I dollari di Windows
Gli amministratori di sistemi Windows senza dubbio conoscono bene la possibilità di accedere all’intero disco fisso di un computer collegato in rete per il quale si hanno le credenziali di amministratore usando la condivisione amministrativa identificata dal nome del drive seguita dal segno dollaro. Sfruttando questo accesso, è possibile copiare o prelevare files senza disturbare…
-
DRM: piove sul bagnato
Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service). Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione)…
-
DLL hijacking in azione
(articolo aggiornato dopo la prima pubblicazione) Sono disponibili alcuni video che dimostrano il DLL hijacking in azione con alcuni programmi di Windows: Flash 10.1.82.76 PGP Desktop 9.10.x PGP Desktop 10.0.0 Il primo filmato mostra una copia di XP SP3 con MSIE 8 e Flash 10.1.82.76 in cui viene copiato sul desktop un file DLL modificato…
-
Microsoft EMET 2.0
È disponibile la nuova versione dell’Enhanced Mitigation Experience Toolkit per i sistemi operativi Microsoft. Il tool permette di stabilire delle policy per ridurre i rischi di sicurezza specifiche per ogni singolo applicativo.
-
Script per blacklistare i domini su Windows Server
Darknet ha pubblicato un interessante script in PowerShell 2 di Jason Fossen che permette di blacklistare alcuni nomi a dominio ritenuti pericolosi. Lo script crea una zona e, opzionalmente, degli host su un server DNS di Windows associandoli all’IP 0.0.0.0 o ad un altro indirizzo indicato.
-
DLLHijackAuditKit
DLLHijackAuditKit è un tool che permette di analizzare il prorpio sistema per capire se ci sono dei programmi sensibili al DLL hijacking. Chiariamo subito che è un tool che richiede un minimo di destrezza e non dovrebbe essere utilizzato da utenti alle prime armi. Procedete a vostro personale rischio!
-
DLL hijacking
Ultimamente si parla molto di problemi di DLL hijacking (letteralmente: dirottamento delle DLL), sebbene non sia certo un problema nuovo. La fama degli ultimi giorni è causata da uno strumento in grado di analizzare i programmi per scoprire se siano attaccabili attraverso il DLL hijacking. Ma andiamo con ordine per cercare di capire come funzioni…