SIAMO GEEK

Tag: windows

  • Vulnerabilità per Internet Explorer 6, 7 e 8

    Microsoft ha diramato il Security Advisory 2794220 che documenta una vulnerabilità delle versioni di Internet Explorer fino alla 8 inclusa.

    La vulnerabilità, già sfruttata da alcuni attacchi, permette ad un malintenzionato di eseguire programmi arbitrari sul computer della vittima (remote code execution).

    Chi ha Windows Vista o Windows 7 dovrebbe installare Internet Explorer 9. Purtroppo per loro, gli utenti che hanno Windows XP restano per ora vulnerabili, finché non viene pubblicata una patch.

    Tra i fattori mitiganti citati da Microsoft ci sono l’attivazione della enhanced security sui server, ma la nota tecnica dice che questa funzione mitiga il problema, non dice che lo evita. (via Slashdot)

    Aggiornamento 1/1/2013 – Microsoft ha reso disponibile un FixIt per sistemare il problema in attesa di una patch.

    Aggiornamento 5/1/2013Exodus Intelligence è riuscita a bypassare la patch di FixIt e a compromettere un sistema patchato. (via ISC)

  • WSUS: un regalo sotto l’albero

    Microsoft K2506143Il patch tuesday di questa settimana include l’aggiornamento Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB 2506143).

    Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0.

    Il pacchetto contiene l’aggiornamento di una serie di tool che potrebbero facilitare la gestione:

    • Windows PowerShell 3.0
    • Windows Management Instrumentation (WMI) 3.0
    • Windows Remote Management (WinRM)
    • Estensione di IIS per Open Data (OData)

    È facile intuire che questi aggiornamenti, specialmente PowerShell, potrebbero causare problemi alle installazioni esistenti o ad altri applicativi che sfruttano questi tool; sono già stati registrati alcuni problemi (qui e qui).

  • Salvare in un PST le singole cartelle di Exchange

    Può capitare di voler fare un backup supplementare rispetto a quello canonico di alcune cartelle di Exchange per alcuni utenti.

    Lo scopo di quanto segue è fornire uno strumento schedulabile con il servizio integrato di Windows che consenta di salvare con cadenza regolare tutta o una parte di una mailbox di Exchange su un file PST.

    Questa procedura non sostituisce il normale backup, ma lo affianca, in quanto potrebbe essere eseguita con una frequenza diversa rispetto al backup e il file generato può essere aperto dall’utente in maniera autonoma o con un minimo di supporto.

    (altro…)

  • Microsoft alza il limite minimo delle chiavi RSA

    Il patch tuesday di ottobre conterrà l’aggiornamento di cui all’articolo KB2661254.

    L’avviso è stato diramato con così largo anticipo per l’impatto che potrebbe avere in molte organizzazioni: una volta installata KB2661254 non verranno più considerate valide le chiavi RSA con lunghezza minore di 1024 bit.

    (altro…)

  • Fammi eseguire il dannato script!

    Chi si è avvicinato all’utilizzo della PowerShell ha cozzato quasi subito con la bella feature che impedisce di eseguire gli script.

    Sembra una barzelletta, ma l’interprete di script di Microsoft per default non esegue gli script non firmati. Nulla di grave perché un Set-Execution-Policy Unrestricted rimette le cose a posto.

    Nonostante ciò, oggi non riuscivo ad eseguire uno script che avevo caricato su un server di un cliente nonostante la policy Unrestricted confermata anche da Get-Execution-Policy.

    Il problema era che avevo scaricato da Internet lo script: l’avevo creato a casa mia, l’avevo compresso e caricato su uno dei miei server e da lì l’avevo scaricato sul computer a cui ero connesso in VPN.

    Tanto è bastato per far arrabbiare PowerShell.

    (altro…)

  • Nishang

    Con Nishang ci si avventura un una zona grigia del software, in cui la differenza tra difesa e offesa diventa indistinguibile.

    Lo scopo di quanto segue non è quello di incitare la violazione delle leggi, ma di documentare l’esistenza di questi strumenti, per poterli riconoscere in caso di attacchi.

    La PowerShell di Windows è uno strumento molto potente, molto più di quanto possa sembrare ad un osservatore superficiale o prevenuto. Era, quindi, naturale che prima o poi sarebbero arrivati degli script PowerShell per eseguire operazioni non del tutto legittime ai danni della vittima.

    Nishang gratta solamente la superficie, ma contiene esempi molto interessanti. Tipicamente gli script contenuti in Nishang vengono eseguiti sul computer vittima una volta che l’attaccante è riuscito a penetrare le difese, quindi non troverete script di penetrazione, bensì di controllo e ricognizione remoti, tra cui un utilizzo… creativo del record TXT del DNS.

  • Aggiornare la versione di 2008 R2 senza reinstallare

    Può capitare di dover passare ad un livello più alto di licenza di Windows Server; fino a prima di 2008 R2 questo comportava per forza una reinstallazione del sistema.

    Con 2008 R2 è ora possibile utilizzare l’utility di Microsoft, quindi pienamente supportata, DISM (Deployment Image Servicing and Management) per elevare il livello di licenza di un’installazione di Windows Server.

    DISM è la stessa utility disponibile per eseguire le medesime operazioni sulle installazioni di Windows 7.

    Ovviamente per eseguire questa operazione è necessario possedere una chiave di attivazione valida per la versione a cui si vuole passare.

    (altro…)

  • Secure boot e Windows 8

    Da diverso tempo monta la polemica sulla decisione di Microsoft di certificare per Windows 8 solo i sistemi dotati di UEFI secure boot.

    Per chi non lo sapesse si tratta di un sistema di interfaccia tra il BIOS ed il sistema operativo atto ad impedire il BOOT di qualsiasi dispositivo sprovvisto di firma digitale.

    Questo è ovviamente visto da molti come l’ennesimo tentativo di Microsoft di limitare la libertà dell’utente, impedendogli di fatto l’utilizzo di sistemi operativi diversi.
    Per fare un esempio le attuali distro LINUX live non potrebbero essere avviate su un PC dotato di questo dispositivo se non disattivandolo (operazione non alla portata di tutti).

    (altro…)

  • Se Windows Update fa le bizze

    Microsoft ha rilasciato un aggiornamento per l’agente di aggiornamento di Windows.

    La nuova versione 7.6.7600.256 dovrebbe sistemare alcuni problemi segnalati dagli utenti, che si palesano con errori 0x80070057 e 0x8007041b durante la procedura di aggiornamento.

    Per sistemare il problema Microsoft ha creato un’apposito Fix It, che aggiorna direttamente l’agente.

    I computer protetti da WSUS dovrebbero ricevere direttamente l’aggiornamento senza problemi. (via ISC)

  • KRB_AP_ERR_MODIFIED

    Cosa c’è di meglio che iniziare la settimana con un errore del genere da un cliente?

    Due server Windows (un 2003 e un 2008), sul 2003 la snap-in Active Directory Users and Computers all’avvio mostra un bell’errore “Nome principale di destinazione scorretto” e non mostra utenti; ovviamente nessuni si può collegare al server.

    (altro…)

  • La falsa sicurezza dei default

    Una delle iniziative intraprese da Microsoft negli anni scorsi per “aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato.

    Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili che non servono assolutamente a nulla, se non ad intralciare il lavoro del SysAdmin che sta installando il server.

    All’avvio viene chiesto di specificare una password di Administrator, ma è attiva la policy di complessità della password. Il risultato è che se si scrive Password1 il sistema la accetta, mentre qualcosa tipo lasicurezzanonèneidefault viene rifiutato.

  • PowerShell: tre comandi utili

    La PowerShell di Windows è un tool molto potente, probabilmente guardato con sospetto perché realizzata da Microsoft.

    Il problema è, che, in stile Microsoft, vuole ridefinire gli standard esistenti, quando invece prende un po’ qui e un po’ là e mette tutto assieme.

    Ciononostante, resta un interprete molto potente che il SysAdmin finestrato non deve trascurare o sottovalutare, come mostrano questi tre esempi.

    • Elenco dei servizi in ordine di stato:
      Get-service * | sort Status
    • Elenco dei processi attivi raggruppati per produttore del software:
      Get-Process | sort company | format-Table ProcessName -groupby company
    • Elenco del software installato, con relativa command line di disinstallazione:
      gp HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* |Select DisplayName, DisplayVersion, Publisher, InstallDate, HelpLink, UninstallString