SIAMO GEEK

Tag: windows

  • La trappola bisestile

    Il sistema attuale del computo del tempo è frutto della stratificazione di usanze e adattamenti che affondano le loro radici oltre 2.000 anni or sono. Con l’avvento del calcolo automatico questo sistema ogni tanto gioca brutti scherzi, l’ultimo ha visto come vittima Windows Azure. In un dettagliato e interessante rapporto che merita di essere letto anche se non interessati…

  • Il setup che ti prende in giro

    Windows Small Business Server è da solo una maledizione. Purtroppo ci sono situazioni in cui è l’unica soluzione per non pagare un sacco di soldi in più di licenze SQL, necessarie per il gestionale. Facile dire non devi installarlo, ma è anche facile fare i froci con il culo degli altri; semplicemente SBS in alcuni contesti è un male necessario. L’installazione…

  • ReFS

    La versione server di Windows 8 supporterà un nuovo tipo di file system: Resilient File System (ReFS). ReFS è la nuova versione di NTFS, da cui eredita molte caratteristiche. Molte API usate per NTFS potranno essere utilizzate anche per accedere a ReFS per garantire la compatibilità. ReFS è un file system pensato per lo storage,…

  • Aggiornamenti di Sysinternals

    Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals: Autoruns 11.21 – Correzioni di alcuni bachi. Coreinfo 3.03 – Viene ora rilevata la presenza del TSC. Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica. Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi. Disk Usage (DU) 1.4 – Aggiunto l’output in formato…

  • Ottimizzazione di WSUS

    Windows Server Update Services (WSUS) è un utile servizio di Windows Server che permette di gestire gli aggiornamenti automatici di Windows. La consolle di amministrazione di WSUS ha una funzione di ottimizzazione e cleanup che, però non ottimizza le tabelle SQL. Dopo qualche tempo gli indici si frammentano e le performance calano in maniera sensibile, anche…

  • Un concetto antiquato

    Negli ultimi due fine settimana ho dedicato qualche ora alla visione delle sessioni registrate durante la BUILD developer conference dello scorso Settembre e a provare un poco la preview di Windows 8 (no, niente di illegale). E’ stata una interessante visione sul futuro. Si tratta senza dubbio di una rivoluzione non solo in Windows come…

  • Avete un remote desktop esposto a Internet?

    Molte piccole realtà o privati hanno un remote desktop di Windows esposto direttamente a Internet. È vero che non sempre può essere installato e configurato opportunamente un firewall vuoi per ragioni di budget, vuoi per ragioni logistiche, vuoi perché il lucchetto costerebbe 10 volte la bicicletta che deve proteggere. Internet Storm Center ha segnalato un incremento dell’attività sulla porta 3389/tcp…

  • I dollari di Windows

    Gli amministratori di sistemi Windows senza dubbio conoscono bene la possibilità di accedere all’intero disco fisso di un computer collegato in rete per  il quale si hanno le credenziali di amministratore usando la condivisione amministrativa identificata dal nome del drive seguita dal segno dollaro. Sfruttando questo accesso, è possibile copiare o prelevare files senza disturbare…

  • DRM: piove sul bagnato

    Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service). Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione)…

  • DLL hijacking in azione

    (articolo aggiornato dopo la prima pubblicazione) Sono disponibili alcuni video che dimostrano il DLL hijacking in azione con alcuni programmi di Windows: Flash 10.1.82.76 PGP Desktop 9.10.x PGP Desktop 10.0.0 Il primo filmato mostra una copia di XP SP3 con MSIE 8 e Flash 10.1.82.76 in cui viene copiato sul desktop un file DLL modificato…

  • Microsoft EMET 2.0

    È disponibile la nuova versione dell’Enhanced Mitigation Experience Toolkit per i sistemi operativi Microsoft. Il tool permette di stabilire delle policy per ridurre i rischi di sicurezza specifiche per ogni singolo applicativo.

  • Script per blacklistare i domini su Windows Server

    Darknet ha pubblicato un interessante script in PowerShell 2 di Jason Fossen che permette di blacklistare alcuni nomi a dominio ritenuti pericolosi. Lo script crea una zona e, opzionalmente, degli host su un server DNS di Windows associandoli all’IP 0.0.0.0 o ad un altro indirizzo indicato.