I blog personali dei collaboratori della nostra Community
- Passwordless login al Microsoft Account con Yubikey
Abbiamo visto nel precedente articolo Utilizzare Windows Hello in Windows 10 per accedere al Microsoft Account con WebAuthn che è possibile accedere al proprio Microsoft Account utilizzando Windows Hello e il protocollo WebAuthn, che si serve di un algoritmo di crittografia asimmetrico che utilizza due chiavi crittografiche, una privata e una pubblica, per autenticarsi nei siti web. La chiave privata viene memorizzata all’interno del chipset TPM (Trusted Platform Module) e può essere utilizzata solo dopo averla sbloccata mediante riconoscimento biometrico o tramite il PIN. La chiave pubblica viene inviata al Microsoft Account (o a qualsiasi applicazione web che supporti il ... continua a leggere - VB.NET creazione di applicazioni basate su una NotifyIcon
Talvolta è necessario creare applicazioni basate su una NotifyIcon visualizzata nella tray tramite cui eseguire attività di monitoraggio, configurazione ed altre attività. Vi sono vari modi per costruire un’applicazione che all’avvio non visualizza una form, ma solo una NotifyIcon. Nel seguente post descriverò un approccio basato esclusivamente su quanto viene messo a disposizione in Visual Studio 2017 descrivendo le configurazioni necessarie per sviluppare un’applicazione in VisualBasic.NET, va precisato che quanto illustrerò può essere fatto anche con versioni precedenti o successive di VisualStudio. Per Passo 1: Creazione del progetto Creare un progetto di tipo Windows Forms App (.NET Framework) ... continua a leggere - Utilizzare Yubikey con Windows HelloCome molti di voi sapranno, Windows Hello è una soluzione che usa il riconoscimento facciale, l'impronta digitale o un PIN per accedere al proprio dispositivo con Windows 10. Windows Hello è anche comodo per sbloccare facilmente il pc quando vi allontanate dalla vostra postazione e ritornate a lavorare. In Windows 10 Home, Pro oppure Enterprise a partire dalla Anniversary Edition (versione 1607) è possibile utilizzare anche delle Security Keys per poter sbloccare il proprio PC. In questa guida vi mostrerò come abilitare una chiave Yubikey 4 in Windows Hello. La versione di Windows 10 che utilizzerò è la 1809 (October ... continua a leggere
- #POWERCON2019 – Evento gratuito a Bari il 15 febbraio – Windows 10: Presente e Futuro, WSL vs Kali e novità di Windows Server 2019Dopo una breve pausa ripartiamo nel 2019 con il 1° evento POWERCON2019 dell’anno! Per la seconda volta saremo presenti all’A.R.I. di Bari, l’Associazione Radioamatori Italiani – Sezione di Bari. Il prossimo 15 febbraio 2019, presso l’Istituto Tecnico Tecnologico “M. Panetti” in via G. Re David 186 a Bari, a partire dalle ore 15:30, un seminario completamente gratuito dedicato a Windows 10 e Windows Server 2019. Siamo a circa 2 mesi dal rilascio della nuova versione dell’ultimo sistema operativo client di Microsoft e vedremo questo primo triennio, passando dalle principali novità dell’October 2018 Updatee osservando i cambiamenti che ci saranno a partire dall’April 2019 Update. Ritorneremo sulle novità del Windows Subsystem for Linux che, da ... continua a leggere
- 15 anni da Microsoft Certified Trainer!Il tempo passa davvero in fretta... Oggi ho ricevuto l'attestato per i miei 15 anni da MCT (Microsoft Certified Trainer)!! Una carriera iniziata 3 lustri fa, che ancora oggi mi da molte soddisfazioni e mi permettere di condividere la mia passione per la tecnologia e per la comunicazione con tanti tecnici e appassionati di informatica. Un traguardo davvero impensabile quando ho cominciato. Un'avventura che mi ha portato a girare l'Italia e l'Europa, una carriera molto dura che però mi sento di consigliare a chi vuole iniziare. Non si finisce mai di imparare e in informatica, negli ultimi 2-3 anni, i ritmi ... continua a leggere
- Disinstallare PHP installato in IIS tramite la Web Platform InstallerNel caso cui si desideri rimuove da IIS una versione di PHP installata tramite la Web Platform Installer è possibile utilizzare la seguente procedura: Rimuovere gli Handler Mappings relativi alla versione PHP da disinstallare, dalla console di IIS selezionare il server, selezionare Handler Mappings e quindi rimuovere l’Handler Mapping della versione di PHP da disinstallare. Editando l’Handler Mapping è possibile ricavare la directory d’installazione della versione di PHP). Riavviare IIS tramite il comando iisreset. Eliminare o rimuovere la directory della versione di PHP da disinstallare ricavata al punto 1, di solito le directory d’installazione di PHP sono in %ProgramFiles%/PHP o %ProgramFiles(x86)%/PHP. ... continua a leggere
- Evento ICTPower a Bari
Ritorna la POWERCON per il primo evento del 2019! Sarò speaker per una sessione dedicata a Windows 10, Windows subsystem for Linux e sicurezza. Partecipazione gratuita previa registrazione. Qui trovate l’agenda e tutte le informazioni utili per l’evento. https://www.ictpower.it/collaborazione/evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-novita-di-windows-server-2019.htm Qui il link per la registrazione. Accorrete numerosi! Ma fate presto, i posti sono limitati! https://www.eventbrite.it/e/biglietti-powercon2019-evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-55852958703 ... continua a leggere - Utilizzare Windows Hello in Windows 10 per accedere al Microsoft Account con WebAuthnWindows Hello è una soluzione che usa il riconoscimento facciale, l'impronta digitale o un PIN per accedere al proprio dispositivo con Windows 10 o per accedere al proprio account sul Web. A partire da Windows 10, versione 1809 (October 2018 Update), è possible usare Windows Hello o una Security Key che supporta gli standard FIDO2 (Fast IDentity Online) e CTAP2 (Client-to-Authenticator Protocol) per poter accedere al proprio Microsoft Account (se si usa il browser Edge). Accedere senza password è una delle funzionalità che ultimamente Microsoft sta promuovendo maggiormente e i dispositivi biometrici, ormai diffusi in tutti i computer portatili, possono ... continua a leggere
- Modern Desktop Deployment and Management Lab Kit: laboratori pratici per la distribuzione e gestione di Microsoft 365Probabilmente molti di voi hanno sentito parlare negli ultimi tempi di Modern Desktop. Il termine Modern Desktop si riferisce ad un‘installazione di Windows 10 e Office 365, mantenuta costantemente aggiornata. Avere un modern desktop significa sfruttare al massimo le funzionalità offerte sia dal sistema operativo che dalla suite di collaborazione Office 365, avendo la possibilità di migliorare la produttività, il lavoro di gruppo e la collaborazione all’interno dell’azienda. In più, avendo sempre un sistema aggiornato, possiamo assicurare un livello di efficienza ma soprattutto di sicurezza notevole, che ci permette di difenderci dai continui attacchi che ci arrivano dall’esterno (e molto ... continua a leggere
- Blocco di Windows Update e disinstallazione degli aggiornamenti dopo il riavvioTalvolta può succedere che il sistema inizi la procedura d’installazione degli aggiornamenti che viene completata dopo un riavvio, al riavvio il sistema non riesce a completare l’installazione il 15 minuti (900 secondi) e quindi procede alla disinstallazione degli aggiornamenti. Per risolvere questo issue è possibile aumentare il timeout d’installazione come indicato nella KB3064434 Windows Update hangs and new updates are uninstalled after a restart che sebbene riporti che le indicazioni in essa contenute siano applicazioni a sistemi Windows Server 2012 R2, Windows 8.1, Windows Server 2012 o Windows 8 in realtà valgono anche per sistemi successivi. Symptoms Consider the following scenario: You ... continua a leggere
- Processo pkg-static di pfSense CPU 100%Da qualche ora su molti, forse tutti i firewall pfSense, a seguito di problemi tecnici sui repository di aggiornamento, il processo pkg-static porta l’utilizzo della CPU al 100%. Il processo funziona sul core singolo quindi sulle macchine con più cores il problema è mitigato. La situazione dovrebbe tornare normale al ripristino dei server di NetGate. Nel frattempo è possibile disabilitare il controllo automatico della presenza di aggiornamenti da System -> Update -> Update Settings In questo modo il processo viene interrotto e le performance tornano nella norma. ... continua a leggere
- Abilitare Windows Sandbox in Windows 10In Windows 10 Insider Preview Build 18305 (19H1), la release disponibile per gli Insider nel Fast Ring rilasciata alla fine di Dicembre 2018, è stata inserita una funzionalità decisamente interessante. Si tratta di Windows Sandbox, una funzionalità che permette di eseguire Windows 10 in un ambiente protetto all’interno del quale poter testare ed eseguire software che riteniamo non sicuro, senza il rischio che possa creare danni al nostro sistema. Windows Sandbox è basato sulla tecnologia degli Hyper-V Containers, in cui ogni contenitore viene eseguito all'interno di una speciale macchina virtuale. In questo modo viene offerto un isolamento a livello di kernel ... continua a leggere
- Share amministrative e security best practicesQuando ci si appresta a gestire l’hardening di workstation e server una configurazione che sicuramente impone un’analisi approfondita è quella che riguarda le share amministrative ed in particolare se sia opportuno o meno disabilitarle. Infatti sebbene un approccio orientato alla massima sicurezza poterebbe a propendere per una disabilitazione delle share amministrative (DriveLetter$, ADMIN$, IPC$, NETLOGON, SYSVOL, PRINT$, FAX$) occorre valutare se non siano utilizzate da taluni programmi o servizi. Nel mio post Share amministrative avevo analizzato come disabilitare le share amministrative premettendo che occorre valutare se lo scenario specifico sia possibile non utilizzare le share amministrative oppure se sia preferibile ... continua a leggere
- Applicazione di GPO sulla base di appartenenza ad una Subnet (Vlan)
In Active Directory è possibile definire l’applicazione di determinate GPO sulla base dell’appartenenza a Siti differenti, tuttavia nel caso in cui in un sito siano presenti più subnet e sia necessaria l’applicazione di una GPO ad una sola di queste è necessario ricorrere ad un filtro WMI che permetta di applicare la Group Policy in modo puntuale. Partendo dalla tabella di routing di una postazione è possibile identificare la rete in cui il sistema operativo è collocato, il comando che visualizza la tabella è route print Figura 1 visualizzazione tabella di routing Il ... continua a leggere - Complessità delle password e riduzione dello spazio di ricerca durante attacchi brute forceLa complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi riduce i tempi in cui è possibile individuare una password tramite attacco a forza bruta. Per capire i motivi che stanno alla base della riduzione del numero delle possibili password in relazione a determinati requisiti sulla complessità della password bisogna tenere presente le seguenti: L’attaccante ... continua a leggere