Blogs

  • POWERCON2018 – Evento GRATUITO il 24 gennaio 2018 presso il Campus universitario di Bari
    Il prossimo 24 gennaio 2018 si terrà un evento gratuito nell’Aula 2 del Campus universitario “Ernesto Quagliariello” in via Orabona 4 – Bari. Organizzato dalla Community ICT Power in collaborazione con Studenti Indipendenti, Università di Bari e Microsoft Student Partner, vedrà la partecipazione di studenti, professionisti e curiosi. L’evento apre di fatto il primo ciclo di conferenze PowerCon, che storicamente rappresenta il marchio degli incontri formativi organizzati dalla Community ICTPower. Vito Macina (Microsoft Most Valuable Professional e Digital Strategist) e Gianluca Nanoia (Microsoft Most Valuable Professional e Security Expert), membri della Community ICT Power, vi faranno conoscere Windows 10 oltre ogni limite, dando particolare rilievo alle ultime novità introdotte ... continua a leggere
    Autore: Nicola FerriniPubblicato lunedì 22 gennaio 2018
  • Windows 7 Errore Impossibile connettersi al servizio Servizio di notifica eventi di sistema
    Di recente ho avuto occasione di riscontrare su un sistema Windows 7 l’errore “Impossibile connettersi al servizio Servizio di notifica eventi di sistema” (Windows could not connect to the System Event Notification Service service) all’atto del logon con un utente di dominio con conseguente schermata nera ed occorre provare a riavviare il computer più volte...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 19 gennaio 2018
  • Switch 3Com Switch 5500-EI factory reset
    Talvolta può accadere di dover riutilizzare vecchi switch 3Com Switch 5500-EI di cui non si conosce o non ci ricorda della password. Di seguito una guida per ripristinare le impostazioni di fabbrica e ottenere l’accesso tramite la console web. Passo 1: Collegare il computer allo switch tramite un Cisco Console Cable (8 Pin – RJ45)...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 15 gennaio 2018
  • Download dal sito Microsoft Update Catalog senza utilizzare ActiveX
    Come annunciato nel post Microsoft Update Catalog site updated del 18 ottobre 2016 il sito Microsoft Update Catalog è stato aggiornato per poter essere utilizzato senza la necessità di utilizzare gli ActiveX rispettando quello che a suo tempo era stato annunciato nel post Further simplifying servicing models for Windows 7 and Windows 8.1 del 15...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 10 gennaio 2018
  • Pubblicazione articolo sulle misure minime di sicurezza ICT per le Pubbliche Amministrazioni
    Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Misure minime di sicurezza ICT per le Pubbliche Amministrazioni che fornisce un overview sul documento pubblicato da l’AgID (Agenzia per l’Italia Digitale) contenente l’elenco ufficiale delle  “Misure minime per la sicurezza ICT delle pubbliche amministrazioni” che devono essere adottate in attuazione della Direttiva 1 agosto...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato sabato 6 gennaio 2018
  • CPU Side-Channel Vulnerabilities
    Il 3 gennaio 2018 sono state rivelate tre vulnerabilità che possono sfruttare l’esecuzione speculativa delle istruzioni implementata molti moderni processori per eseguire attacchi di tipo side-channel. Gli attacchi side-channel sfruttano appunto caratteristiche implementative di componenti hardware e software per ottenere informazioni di norma non accessibili, ad esempio possono utilizzare i tempi di esecuzione di un...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato sabato 6 gennaio 2018
  • CVE-2017-11937 e CVE-201-11940 Microsoft Malware Protection Engine Remote Code Execution Vulnerability
    Come annunciato sia da Microsoft che da altre fonti Microsoft ha reso disponibili aggiornamenti di sicurezza che risolvono le due vulnerabilità critiche CVE-2017-11940 e CVE-2017-11937 del Microsoft Malware Protection Engine che viene utilizzato in Microsoft Exchange Server 2013, Microsoft Forefront Endpoint Protection 2010, Microsoft Exchange Server 2016, Microsoft Security Essentials, Microsoft System Center Endpoint Protection,...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 13 dicembre 2017
  • Windows 10 1511 sarà supportato fino ad aprile 2018
    Nel post Windows 10 versione 1511 non riceverà più gli aggiornamenti della sicurezza dopo il 10 ottobre 2017 avevo ricordato che il supporto per Windows 10 1511 terminava 10 ottobre 2017. Nel post Progressing Windows as a service del 14 novembre 2017 Michael Niehaus (Director of Product Marketing at Microsoft) ha annunciato che le versioni...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 13 dicembre 2017
  • HP ProBook 450 G4 aggiornamento firmware e correzione della vulnerabilità Intel-SA-00086
    Come avevo descritto nel post Vulnerabilità nell’Intel Management Engine (Intel-SA 00086) una delle attività più urgenti da espletare nelle infrastrutture informatiche è quella di aggiornare software, firmware e BIOS per correggere la vulnerabilità Intel-SA 00086 sui computer affetti prima che questa inizi ad essere sfruttata. Oltre alla vunerabilità SA 00086 occorre anche controllare che i...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato mercoledì 13 dicembre 2017
  • Windows 10 1709 e SMBv1
    Come indicato nella KB4034314 SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709 il protocollo di rete Server Message Block version 1 (SMBv1) non è più installato per default nelle nuove installazioni del sistema operativo e nel caso di upgrade se l’SMBv1 client non viene utilizzato per...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 11 dicembre 2017
  • Windows 10 e Windows Update lento
    Circa dalla versione 1703 di Windows 10 ho riscontrato una lentezza è talvolta impossibilità di eseguire Windows Update in scenari in cui i client accedono ad Internet tramite un proxy e non sono in grado di eseguire query DNS per risolvere nomi di dominio esterni. Lo scenario tipico in cui ho osservato tale problematica è...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 8 dicembre 2017
  • Exchange 2010 e l’errore 550 5.7.1 RESOLVER.RST.AuthRequired
    In Exchange 2010 e 2007 se si invia mail ad un Universal Distribution Group è possibile ricevere il seguente errore: #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ## Il motivo, come riportato nella KB2773786 – 550 550 5.1.1 or 550 5.7.1 NDR message when an external user sends an email message to a Universal Distribution Group, è...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 1 dicembre 2017
  • Vulnerabilità nell’Intel Management Engine (Intel-SA 00086)
    Mark Ermolov e Maxim Goryachy di Positive Technologies con Intel per la scoperta di una vulnerabilità che è stata trattata nei bollettini di sicurezza CVE-2017-5705, CVE-2017-5706 e CVE-2017-5707. Per avere informazioni su questa vulnerabilità e sui relativi bollettini sulla sicurezza si veda l’INTEL-SA-00086 – Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato venerdì 1 dicembre 2017
  • DNS CAA Resource Record
    Nel gennaio del 2013 con l’RFC 6844 è stato istituito un nuovo tipo di record DNS di risorsa denominato CAA (Certificate Authority Authorization) che consente di specificare una più Certification Authorities (CAs) autorizzate ad emettere certificati per il dominio. I record CAA consentono di evitare che vengano rilasciati certificati da CA non approvate. L’RFC 6844...Continua a leggere ... continua a leggere
    Autore: Ermanno GolettoPubblicato lunedì 27 novembre 2017
  • Impostazione “Nessuna scadenza password” su un account Office365
    La premessa è d’obbligo: non è assolutamente buona norma impostare un account la cui password abbia validità infinita. Questo vale sia per Office365 che per qualsiasi tipo di account, sia esso un accesso Active Directory, email, Facebook, Dropbox, e chi più ne ha più ne metta. Nonostante questo può essere utile in alcuni casi forzare la scadenza automatica preimpostata su ogni account Office365; nel mio caso, ad esempio, utilizzo un account Office365 per effettuare il backup in Cloud di un NAS attraverso un’applicazione specifica. L’applicazione si preoccupa in maniera schedulata di effettuare la sincronizzazione delle cartelle del NAS con un ... continua a leggere
    Autore: Gianluca NanoiaPubblicato sabato 25 novembre 2017