I blog personali dei collaboratori della nostra Community

  • Abilitare Windows Sandbox in Windows 10
    In Windows 10 Insider Preview Build 18305 (19H1), la release disponibile per gli Insider nel Fast Ring rilasciata alla fine di Dicembre 2018, è stata inserita una funzionalità decisamente interessante. Si tratta di Windows Sandbox, una funzionalità che permette di eseguire Windows 10  in un ambiente protetto all’interno del quale poter testare ed eseguire software che riteniamo non sicuro, senza il rischio che possa creare danni al nostro sistema. Windows Sandbox è basato sulla tecnologia degli Hyper-V Containers, in cui ogni contenitore viene eseguito all'interno di una speciale macchina virtuale. In questo modo viene offerto un isolamento a livello di kernel ... continua a leggere
    Dal blog di Nicola FerriniPubblicato domenica 20 Gennaio 2019
  • Share amministrative e security best practices
    Quando ci si appresta a gestire l’hardening di workstation e server una configurazione che sicuramente impone un’analisi approfondita è quella che riguarda le share amministrative ed in particolare se sia opportuno o meno disabilitarle. Infatti sebbene un approccio orientato alla massima sicurezza poterebbe a propendere per una disabilitazione delle share amministrative (DriveLetter$, ADMIN$, IPC$, NETLOGON, SYSVOL, PRINT$, FAX$) occorre valutare se non siano utilizzate da taluni programmi o servizi. Nel mio post Share amministrative avevo analizzato come disabilitare le share amministrative premettendo che occorre valutare se lo scenario specifico sia possibile non utilizzare le share amministrative oppure se sia preferibile ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 18 Gennaio 2019
  • Installazione di lingue aggiuntive nelle immagini di Windows 10
    È possibile aggiungere lingue diverse all’interfaccia di Windows 10 e alle Impostazioni internazionali e della lingua. Tutte le versioni di Windows 10 e Windows Server, ad eccezione di Windows 10 Home, prevedono infatti che il sistema operativo possa essere distribuito in lingue diverse. Questo tipo di necessità è molto sentito nelle enterprise che hanno diverse sedi in tutto il mondo e che vogliono distribuire un’unica immagine del sistema operativo ai proprio utenti. L’immagine distribuita conterrà tutte le lingue che abbiamo provveduto ad installare e poi l’utente protrà scegliere quale lingua utilizzare. La scelta della lingua può essere automatizzata anche utilizzando ... continua a leggere
    Dal blog di Nicola FerriniPubblicato venerdì 18 Gennaio 2019
  • Applicazione di GPO sulla base di appartenenza ad una Subnet (Vlan)
    In Active Directory è possibile definire l’applicazione di determinate GPO sulla base dell’appartenenza a Siti differenti, tuttavia nel caso in cui in un sito siano presenti più subnet e sia necessaria l’applicazione di una GPO ad una sola di queste è necessario ricorrere ad un filtro WMI che permetta di applicare la Group Policy in modo puntuale. Partendo dalla tabella di routing di una postazione è possibile identificare la rete in cui il sistema operativo è collocato, il comando che visualizza la tabella è route print   Figura 1 visualizzazione tabella di routing Il ... continua a leggere
    Dal blog di Roberto MassaPubblicato lunedì 14 Gennaio 2019
  • Complessità delle password e riduzione dello spazio di ricerca durante attacchi brute force
    La complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi riduce i tempi in cui è possibile individuare una password tramite attacco a forza bruta. Per capire i motivi che stanno alla base della riduzione del numero delle possibili password in relazione a determinati requisiti sulla complessità della password bisogna tenere presente le seguenti: L’attaccante ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 11 Gennaio 2019
  • PDF Creator impossibile creare la stampante virtuale
    Mi capita spesso che su macchine in dominio l’installazione di PDF Creator fallisca, o meglio l’installazione arrivi al termine senza riuscire a creare la stampante PDF Creator virtuale. L’errore restituito è “You do not have any PDFCreator printers installed. Most likely there was a problem during the setup or the installation has been altered afterwards. Do you want to fix this by reinstalling the PDFCreator printers?” Dopo ORE di ricerche ho scoperto che il problema è dovuto ai privilegi su un driver, e sono riuscito a risolvere in questo modo: Una volta installato il software è necessario assegnare al file ... continua a leggere
    Dal blog di Gianluca NanoiaPubblicato venerdì 4 Gennaio 2019
  • Statistiche di adozione di Windows 10
    L’inizio dell’anno è spesso il periodo in cui si tirano le somme sulle evoluzioni e le adozioni delle tecnologiche informatiche ed una statistica che da negli ultimi anni va per la maggiore è quella dell’adozione di Windows 10. Per capire quanto Windows 10 è stato adottato dagli utenti è possibile utilizzare report forniti da siti che si basano sull’analisi dei dispositivi connessi a Internet come NetMarketShare o StatCounter. Va precisato che i due siti utilizzano metodologie diverse per raccogliere i dati, di seguito come vengono raccolti dati da NetMarketShare da cui emerge che in prima approssimazione vengono contate le visite ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 4 Gennaio 2019
  • Sostituzione stringa in un file con sed
    Per sostituire una stringa in un file di testo è possibile utilizzare sed, un tool per linux da riga di comando di estrema efficacia. La sintassi per questa operazione è molto semplice: sed -i “s/Vecchia stringa/Nuova stringa/g” nomefile.txt Al posto di nomefile.txt è possibile utilizzare il carattere wildcard così da estendere il comando a tutti i file di testo nella cartella. Il comando diventerà quindi sed -i “s/Vecchia stringa/Nuova stringa/g” *.txt Per utilizzare sed su Windows 10, insieme a tutti gli altri tool per l’editing di testo di linux è possibile abilitare la funzionalità Windows Subsystem for Linux e scaricare ... continua a leggere
    Dal blog di Gianluca NanoiaPubblicato venerdì 28 Dicembre 2018
  • Sophos UTM 9.6 e supporto a Let’s Encrypt
    Nella versione 9.6 di Sophos UTM è stato introdotto il supporto a Let’s Encrypt che consente la creazione dei Certificates SSL gratuiti di Let’s Encrypt dalla console web dell’UTM e di utilizzarli per il WAF (Web Application Firewall), la console web (WebAdmin) e altri servizi dell’UTM. Come indicato nella KB132940 Sophos UTM: How to create a certificate with Let’s Encrypt per utilizzare Let’s Encrypt come Certification Authority occorre: Abilitare l’utilizzo dei certificati Let’s Encrypt accettando di fatto i termini di servizio di Let’s Encrypt (Webserver Protection > Certificate Management > Advanced) Creare un certificato per uno specifico dominio (Webserver Protection > Certificate Management > Certificates), al momento ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato giovedì 27 Dicembre 2018
  • Installazione di Sophos UTM 9.x in Hyper-v
    Se si intende installare Sophos UTM in Hyper-V occorre innanzitutto scaricare l’iso della platform UTM v9 hardware appliance, al momento è disponibile la versione 9.600-5.1 (ssi-9.600-5.1.iso) che può essere scaricata al seguente  UTM Support Downloads. Per eseguire test o gestire semplici scenari aziendali è possibile richiedere una licenza gratuita dell’edizione Sophos UTM Essential Firewall che prevede le seguenti funzionalità: The Essential Firewall Edition is a free version of the Sophos UTM software and offers fundamental security functions to help protect any business network. Start today and implement a firewall into your company’s IT environment—without charge and no strings attached.   The Essential Firewall edition ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 21 Dicembre 2018
  • Lenovo ThinkCentre M83 Desktop: ripristino dopo POST/BIOS update fallito
    Purtroppo talvolta può capitare che un aggiornamento BIOS fallisca rendendo il computer non più utilizzabile. In questi mi è capitato di verificare una situazione simile con un computer desktop Lenovo ThinkCentre M83 durante l’installazione del pacchetto Flash BIOS update – ThinkCentre E93, M73p, M83, M93, M93p, ThinkStation E32, ThinkStation P300 Ver. FBKTD2A 03 Jul 2018 scaricabile dal seguente M83 Desktop (ThinkCentre) – Driver & Software. Nel mio caso dopo avere installato l’aggiornamento BIOS eseguendo il pacchetto d’installazione dal sistema operativo ovvero il Windows BIOS Setting Tool [fbjwd2usa.exe] il computer si è riavviato bloccandosi su una schermata nera con la scritta Lenovo. ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato giovedì 13 Dicembre 2018
  • Pubblicazione articolo su scenari di adozione di Windows 10 Enterprise LTSC 2019
    Pochi giorni fa pubblicato su ICTPower.it l’articolo Windows 10 Enterprise LTSC 2019 – Scenari di adozione che analizza le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Come riportato nel Microsoft Volume Licensing Service Center , da cui è possibile scaricare Windows 10 Enterprise LTSC 2019, questa versione di Windows 10 si sviluppa su Windows 10 Pro, versione 1809 (aggiornamento novembre 2018), con l’aggiunta di funzionalità ideate per rispondere ai bisogni di aziende di medie e grandi dimensioni (inclusi istituti accademici di grandi dimensioni), quali protezione avanzata contro le moderne minacce alla sicurezza, completa flessibilità di distribuzione dei sistemi ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato martedì 11 Dicembre 2018
  • LanTopoLog
    LanTopoLog è un utility scritta da Yuriy Volokitin che permette di rilevare la topologia di rete, visualizzarla e monitorala. Il tool è disponibile per Windows Vista/2008/7/8/2012/10/2016 sia come pacchetto da installare, sia come portable e dalla versione 2.40 può essere eseguito come servizio tramite il LanTopoLog service manager che permette di creare un wrapper per eseguire come servizio il tool con un utente a minimi privilegi. LanTopoLog interroga gli apparati direte mediante SNMP v1 o v2c, mentre nella versione 2.41, attualmente in beta, sarà possibile anche utilizzare l’SNMP v3. Per poter utilizzare tutte funzionalità del tool è possibile registrarlo acquistando ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato martedì 4 Dicembre 2018
  • 2018-12-13 Meetup TTG – ICTPower giovedi 13 dicembre su Public Key Infrastructure Windows e Let’s Encrypt
    Io e Roberto Massa il 13 dicembre 2018 saremo ospiti del meetup del 13 dicembre, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, in cui analizzeremo le architetture di installazione di una Certification Autority in ambiente Windows Sever per piccole, medie e grandi aziende e le best practices di gestione della Security e del Backup di una CA. Inoltre verrà anche approfondito come utilizzare la Certification Authority Pubblica gratuita Lets’encrypt per la gestione automatizzata del ciclo di vita dei certificati digitali. Di seguito l’agenda del meetup: Architettura di una PKI Installazione PKI a due livelli in ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato domenica 2 Dicembre 2018
  • Identificare la tipologia di Sistema Operativo tramite WMI
      Nell’applicazione delle Group Policy, piuttosto che in ambiti differenti, può essere necessario applicare determinate impostazioni, o rilevare in modo puntuale la tipologia di Sistema Operativo. Tramite un apposito filtro applicato all’ambiente WMI è possibile rilevare se il sistema è un Client, un server e se si tratta di un server, se questo è un Domain Controller oppure un sistema Server comune Il valore da identificare è la Proprietà Product_Type relativa alla classe Win32_OperatingSystem il cui contenuto è un valore di tipo uint32 La proprietà può contenere i seguenti valori 1 Work Station ... continua a leggere
    Dal blog di Roberto MassaPubblicato martedì 30 Ottobre 2018