Sicurezza - Pagina 28 di 43

Errore nei certificati emessi dalla CA Let’s Encrypt a causa del certificato scaduto DST Root CA X3

I nostri lettori più affezionati ricorderanno certamente che siamo stati tra i primi in Italia a parlare della Certification Authority gratuita Let’s Encrypt, nata il 12 aprile 2016. Da allora la CA ha emesso milioni di certificati (anche SAN e wildcard) e ha il grosso vantaggio di avere tantissimi client che possiamo utilizzare per interfacciare i nostri applicativi. Trovate tutti gli articoli che abbiamo scritto utilizzando la chiave di ricerca Hai cercato Let’s Encrypt – ICT Power Figura 1: Let’s Encrypt è un organizzazione senza scopo di lucro che emette certificati digitali SSL Al momento del lancio, più di 5…

access_time7 Novembre 2021 visibility 2149

Creare una trusted launch VM in Microsoft Azure per abilitare il Secure Boot ed il vTPM (preview)

È attualmente in preview una funzionalità molto interessante delle Azure VM che permette di aumentare notevolmente il livello di sicurezza delle macchine generazione 2. Questa funzionalità si chiama Trusted Launch e implementa una serie di tecnologie che consentono di: Distribuire in modo sicuro le macchine virtuali con boot loaders, kernel del sistema operativo e driver verificati. Proteggere in modo sicuro chiavi, certificati e segreti nelle macchine virtuali. Ottenere informazioni dettagliate e attendibilità sull’integrità dell’intera boot chain. Assicurarsi che i workload siano attendibili e verificabili. Attualmente la funzionalità in preview ha i seguenti limiti: Dimensioni delle VM supportate Serie B Serie…

access_time1 Novembre 2021 visibility 1523

Configurare la modalità Internet Explorer (IE) in Microsoft Edge

Ancora oggi molte aziende necessitano di Internet Explorer 11 per garantire la compatibilità con i siti web esistenti, ma ormai Internet Explorer 11 verrà ufficialmente ritirato il 15 giugno 2022. Internet Explorer viene utilizzato solo per eseguire applicazioni web proprietarie che non funzionano con i browser moderni. Proprio per questo Microsoft ha previsto una modalità IE su Edge, tenendo conto anche che ancora quasi il 5% degli utenti utilizza Internet Explorer, preferendolo a programmi di navigazione web più moderni come Edge. Figura 1: Deadline del ritiro ufficiale di Internet Explorer 11 Che cos’è la modalità IE? La modalità IE su Microsoft…

access_time13 Ottobre 2021 visibility 16794

Air Gapped Network vs Network Segmentation

Per Air gap, Air wall, Air gapping o Disconnected Network si intende una misura di sicurezza di rete impiegata su uno o più computer per garantire che la rete di computer da mantenere sicura (ad esempio quella aziendale) sia fisicamente isolata da reti non protette. Ciò significa che un computer in una rete Air Gapped non ha interfacce di rete di alcun tipo collegate ad altre reti (questo tipo di approccio è utilizzato ad esempio negli impianti idraulici per mantenere la qualità dell’acqua). La Network Segmentation prevede un’architettura che prevede la divisione della rete in più segmenti o sottoreti (fisici,…

access_time7 Ottobre 2021 visibility 1683

Microsoft Security Compliance Toolkit – Cos’è e come utilizzarlo

La sicurezza è un tema che ognuno di noi deve affrontare ogni giorno. Indipendentemente dal tipo di servizio o di business, la cosa che tutte le organizzazioni hanno in comune è la necessità di proteggersi. Tendenzialmente si utilizzano standard interni, più o meno definiti. Le baseline sulla sicurezza sono un vantaggio essenziale per i clienti perché riuniscono le conoscenze degli esperti di Microsoft, dei partner e dei clienti. Un po’ di numeri: esistono oltre 3.000 impostazioni di criteri di gruppo per Windows 10, senza considerare 1.800 impostazioni di Microsoft Edge. Di queste 4.800 impostazioni, solo alcune sono legate alla sicurezza…

access_time4 Ottobre 2021 visibility 2710

Exchange Quarterly Cumulative Updates: Settembre 2021

Il product group di Exchange server rilascia il 28 settembre quelli che vengono definiti “Quarterly Updates Cumulative Updates (CU)” per Exchange Server 2019 ed Exchange Server 2016. Questi update portano con se tutte una serie di fix, tutte le SU (Security Update) rilasciate precedentemente e una nuova feature di security. Con questa CU verrà introdotta quella che viene definita “Microsoft Exchange Emergency Mitigation Service. Questo servizio NON andrà a sostituire le patch di sicurezza (SU, Security Updates), ma sarà il modo più veloce ed efficace per rimediare ad eventuali minacce sulle macchine di Exchange prima di aver installato le patch…

access_time1 Ottobre 2021 visibility 1434

Autodiscover in Exchange Server: facciamo un po’ di chiarezza

Sentiamo parlare sempre più spesso di Exchange server e degli annessi servizi che quest’ultimo offre, nello specifico scambiando due chiacchiere con qualche Exchange Server Admin, avrete sentito parlare autodiscover e delle sue magiche doti di alleggerimento dello stress di Admin e utenti di Exchange Server. In questo post vogliamo vedere un po’ più da vicino l’autodiscover e snocciolare più nel dettaglio il suo funzionamento e i flussi che si creano tra client ed Exchange server. Essere un Admin di Exchange Server è gratificante, ma a volte può risultare frustrante. Una delle fonti principali di questa frustrazione è la gestione delle…

access_time26 Settembre 2021 visibility 5984

Microsoft 365 – Introduzione del nuovo piano P1 per Microsoft Defender for Endpoint

Il 31 agosto, Microsoft tramite un blog post, ha annunciato una grandissima novità con l’introduzione del nuovo piano P1 per Microsoft Defender for Endpoint (formerly Windows Defender Advanced Threat Protection). Microsoft Defender for Endpoint è una piattaforma di sicurezza per gli endpoint utile a rilevare, analizzare e bloccare eventuali minacce avanzate. La soluzione protegge dispositivi con a bordo sistemi operativi Linux, MacOS, iOS e Android, compresi ovviamente quelli della casa di Redmond (Windows client e server). Nell’immagine seguente sono riportate in verde le funzionalità incluse nel nuovo piano P1 rispetto al piano completo P2. Figura 1 – Funzionalità Microsoft Defender…

access_time3 Settembre 2021 visibility 2564

Windows Server 2022: tutte le novità

Il 19 agosto 2021 Microsoft ha rilasciato ufficialmente Windows Server 2022. Per scaricarla e provarla potete collegarvi al link Try Windows Server 2022 on Microsoft Evaluation Center. Windows Server 2022 è stato rilasciato in 3 versioni: Standard, Datacenter e Azure Edition e tutte le versioni avranno sia la modalità di installazione Core che quella Desktop Experience, come per le precedenti versioni di Windows Server. La versione Azure Edition sarà però disponibile solo online in Azure e on-premises in Azure Stack HCI. Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali…

access_time29 Agosto 2021 visibility 5897

Utilizzare Azure Firewall Manager e Secure Virtual Hub per gestire la sicurezza nelle reti virtuali in Azure

Azure Firewall Manager è un servizio che gestisce in maniera centralizzata i criteri di sicurezza (firewall policy) e l’instradamento del traffico delle reti virtuali in Azure e permette di creare hub virtuali protetti per proteggere il traffico di rete cloud destinato a indirizzi IP privati, a soluzioni PaaS di Azure e a Internet. Il routing del traffico verso il firewall è automatizzato, pertanto non è necessario creare rotte definite dall’utente. Con Azure Firewall Manager è possibile gestire due tipi di architetture di rete: Secure Virtual Hub. Grazie a questo tipo di architettura è possibile creare facilmente reti hub-spoke associare Azure…

access_time18 Luglio 2021 visibility 2094