I blog personali dei collaboratori della nostra Community

  • Complessità delle password e riduzione dello spazio di ricerca durante attacchi brute force
    La complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi riduce i tempi in cui è possibile individuare una password tramite attacco a forza bruta. Per capire i motivi che stanno alla base della riduzione del numero delle possibili password in relazione a determinati requisiti sulla complessità della password bisogna tenere presente le seguenti: L’attaccante ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 11 Gennaio 2019
  • PDF Creator impossibile creare la stampante virtuale
    Mi capita spesso che su macchine in dominio l’installazione di PDF Creator fallisca, o meglio l’installazione arrivi al termine senza riuscire a creare la stampante PDF Creator virtuale. L’errore restituito è “You do not have any PDFCreator printers installed. Most likely there was a problem during the setup or the installation has been altered afterwards. Do you want to fix this by reinstalling the PDFCreator printers?” Dopo ORE di ricerche ho scoperto che il problema è dovuto ai privilegi su un driver, e sono riuscito a risolvere in questo modo: Una volta installato il software è necessario assegnare al file ... continua a leggere
    Dal blog di Gianluca NanoiaPubblicato venerdì 4 Gennaio 2019
  • Statistiche di adozione di Windows 10
    L’inizio dell’anno è spesso il periodo in cui si tirano le somme sulle evoluzioni e le adozioni delle tecnologiche informatiche ed una statistica che da negli ultimi anni va per la maggiore è quella dell’adozione di Windows 10. Per capire quanto Windows 10 è stato adottato dagli utenti è possibile utilizzare report forniti da siti che si basano sull’analisi dei dispositivi connessi a Internet come NetMarketShare o StatCounter. Va precisato che i due siti utilizzano metodologie diverse per raccogliere i dati, di seguito come vengono raccolti dati da NetMarketShare da cui emerge che in prima approssimazione vengono contate le visite ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 4 Gennaio 2019
  • Sostituzione stringa in un file con sed
    Per sostituire una stringa in un file di testo è possibile utilizzare sed, un tool per linux da riga di comando di estrema efficacia. La sintassi per questa operazione è molto semplice: sed -i “s/Vecchia stringa/Nuova stringa/g” nomefile.txt Al posto di nomefile.txt è possibile utilizzare il carattere wildcard così da estendere il comando a tutti i file di testo nella cartella. Il comando diventerà quindi sed -i “s/Vecchia stringa/Nuova stringa/g” *.txt Per utilizzare sed su Windows 10, insieme a tutti gli altri tool per l’editing di testo di linux è possibile abilitare la funzionalità Windows Subsystem for Linux e scaricare ... continua a leggere
    Dal blog di Gianluca NanoiaPubblicato venerdì 28 Dicembre 2018
  • Sophos UTM 9.6 e supporto a Let’s Encrypt
    Nella versione 9.6 di Sophos UTM è stato introdotto il supporto a Let’s Encrypt che consente la creazione dei Certificates SSL gratuiti di Let’s Encrypt dalla console web dell’UTM e di utilizzarli per il WAF (Web Application Firewall), la console web (WebAdmin) e altri servizi dell’UTM. Come indicato nella KB132940 Sophos UTM: How to create a certificate with Let’s Encrypt per utilizzare Let’s Encrypt come Certification Authority occorre: Abilitare l’utilizzo dei certificati Let’s Encrypt accettando di fatto i termini di servizio di Let’s Encrypt (Webserver Protection > Certificate Management > Advanced) Creare un certificato per uno specifico dominio (Webserver Protection > Certificate Management > Certificates), al momento ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato giovedì 27 Dicembre 2018
  • Installazione di Sophos UTM 9.x in Hyper-v
    Se si intende installare Sophos UTM in Hyper-V occorre innanzitutto scaricare l’iso della platform UTM v9 hardware appliance, al momento è disponibile la versione 9.600-5.1 (ssi-9.600-5.1.iso) che può essere scaricata al seguente  UTM Support Downloads. Per eseguire test o gestire semplici scenari aziendali è possibile richiedere una licenza gratuita dell’edizione Sophos UTM Essential Firewall che prevede le seguenti funzionalità: The Essential Firewall Edition is a free version of the Sophos UTM software and offers fundamental security functions to help protect any business network. Start today and implement a firewall into your company’s IT environment—without charge and no strings attached.   The Essential Firewall edition ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato venerdì 21 Dicembre 2018
  • Lenovo ThinkCentre M83 Desktop: ripristino dopo POST/BIOS update fallito
    Purtroppo talvolta può capitare che un aggiornamento BIOS fallisca rendendo il computer non più utilizzabile. In questi mi è capitato di verificare una situazione simile con un computer desktop Lenovo ThinkCentre M83 durante l’installazione del pacchetto Flash BIOS update – ThinkCentre E93, M73p, M83, M93, M93p, ThinkStation E32, ThinkStation P300 Ver. FBKTD2A 03 Jul 2018 scaricabile dal seguente M83 Desktop (ThinkCentre) – Driver & Software. Nel mio caso dopo avere installato l’aggiornamento BIOS eseguendo il pacchetto d’installazione dal sistema operativo ovvero il Windows BIOS Setting Tool [fbjwd2usa.exe] il computer si è riavviato bloccandosi su una schermata nera con la scritta Lenovo. ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato giovedì 13 Dicembre 2018
  • Pubblicazione articolo su scenari di adozione di Windows 10 Enterprise LTSC 2019
    Pochi giorni fa pubblicato su ICTPower.it l’articolo Windows 10 Enterprise LTSC 2019 – Scenari di adozione che analizza le novità per quanto riguarda Windows 10 Enterprise LTSC 2019 rilasciato il 13 novembre 2018. Come riportato nel Microsoft Volume Licensing Service Center , da cui è possibile scaricare Windows 10 Enterprise LTSC 2019, questa versione di Windows 10 si sviluppa su Windows 10 Pro, versione 1809 (aggiornamento novembre 2018), con l’aggiunta di funzionalità ideate per rispondere ai bisogni di aziende di medie e grandi dimensioni (inclusi istituti accademici di grandi dimensioni), quali protezione avanzata contro le moderne minacce alla sicurezza, completa flessibilità di distribuzione dei sistemi ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato martedì 11 Dicembre 2018
  • LanTopoLog
    LanTopoLog è un utility scritta da Yuriy Volokitin che permette di rilevare la topologia di rete, visualizzarla e monitorala. Il tool è disponibile per Windows Vista/2008/7/8/2012/10/2016 sia come pacchetto da installare, sia come portable e dalla versione 2.40 può essere eseguito come servizio tramite il LanTopoLog service manager che permette di creare un wrapper per eseguire come servizio il tool con un utente a minimi privilegi. LanTopoLog interroga gli apparati direte mediante SNMP v1 o v2c, mentre nella versione 2.41, attualmente in beta, sarà possibile anche utilizzare l’SNMP v3. Per poter utilizzare tutte funzionalità del tool è possibile registrarlo acquistando ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato martedì 4 Dicembre 2018
  • Evento a Bari il 12 dicembre – Windows 10, October 2018 Update, PenTest Box con Windows 10 e novità di Windows Server 2019
    Per il 2° anno consecutivo, grazie ai tanti feedback positivi manifestati nelle edizioni precedenti, Accademia del Levante, in collaborazione con la Community ICT Power, ospiterà il prossimo 12 dicembre 2018, a partire dalle ore 15:00, un seminario completamente gratuito dedicato a Windows 10. Verrà analizzato il primo triennio dell’ultimo sistema operativo di Microsoft, le principali novità dell’October 2018 Update e le novità del Windows Subsystem for Linux, il quale ora ci permette di trasformare il nostro Windows 10 in una preziosa PentTest Box. Non mancherà anche una sessione sulle novità di Windows Server 2019, che terrò io :-). Agenda ... continua a leggere
    Dal blog di Nicola FerriniPubblicato domenica 2 Dicembre 2018
  • 2018-12-13 Meetup TTG – ICTPower giovedi 13 dicembre su Public Key Infrastructure Windows e Let’s Encrypt
    Io e Roberto Massa il 13 dicembre 2018 saremo ospiti del meetup del 13 dicembre, organizzato da Torino Technologies Group in collaborazione con ICTPower.it, in cui analizzeremo le architetture di installazione di una Certification Autority in ambiente Windows Sever per piccole, medie e grandi aziende e le best practices di gestione della Security e del Backup di una CA. Inoltre verrà anche approfondito come utilizzare la Certification Authority Pubblica gratuita Lets’encrypt per la gestione automatizzata del ciclo di vita dei certificati digitali. Di seguito l’agenda del meetup: Architettura di una PKI Installazione PKI a due livelli in ... continua a leggere
    Dal blog di Ermanno GolettoPubblicato domenica 2 Dicembre 2018
  • Identificare la tipologia di Sistema Operativo tramite WMI
      Nell’applicazione delle Group Policy, piuttosto che in ambiti differenti, può essere necessario applicare determinate impostazioni, o rilevare in modo puntuale la tipologia di Sistema Operativo. Tramite un apposito filtro applicato all’ambiente WMI è possibile rilevare se il sistema è un Client, un server e se si tratta di un server, se questo è un Domain Controller oppure un sistema Server comune Il valore da identificare è la Proprietà Product_Type relativa alla classe Win32_OperatingSystem il cui contenuto è un valore di tipo uint32 La proprietà può contenere i seguenti valori 1 Work Station ... continua a leggere
    Dal blog di Roberto MassaPubblicato martedì 30 Ottobre 2018
  • Installare Office Professional 2019
    Dal 2 Ottobre 2018 è disponibile la nuova suite per l'ufficio Office Professional 2019! Microsoft Office 2019 è l'attuale versione del software di produttività personale Microsoft Office ed include le applicazioni classiche, ovvero Word, Excel e PowerPoint da usare in un solo PC o Mac. C'è da sottolineare che la suite Office 2019 per Windows (composta da Word, Excel, PowerPoint, Outlook, Publisher, Access, Project e Visio e disponibile sia a 32bit che a 64 bit) riceverà solo aggiornamenti per correggere bug di sicurezza e di funzionamento, mentre non verranno aggiunte nuove funzionalità nel corso del tempo, a differenza di quanto ... continua a leggere
    Dal blog di Nicola FerriniPubblicato giovedì 18 Ottobre 2018
  • GESTIONE DELLE REGOLE DI CONSERVAZIONE DEI DATI SU AZURE LOG ANALITYCS
      Azure Log Analitycs è la soluzione di gestione dei vari log collezionati localmente o sulle infrastrutture in cloud, che matte a disposizione dell’utilizzatore un motore di analisi e di ispezione dei log stessi molto potente. All’atto della sua attivazione viene configurata con un piano di tariffazione per GB di dati inviati dai collector, all’atto dell’attivazione di soluzioni di analisi avanzate, quali ad esempio la Soluzione di Security and Audit, la tariffazione avviene per nodo. Da notare che i primi 60 giorni sono gratuiti. Al di la della soluzione adottata è possibile comunque variare il periodo ... continua a leggere
    Dal blog di Roberto MassaPubblicato venerdì 21 Settembre 2018
  • Evento gratuito a Roma il 4 Ottobre 2018
    Il 4 ottobre sarò speaker all’evento organizzato dalla community ICTPower presso Microsoft Italia a Roma per raccontare un po’ di novità su Windows Subsystem for Linux. Nicola Ferrini e Domenico Caldarelli ci parleranno di Azure e Windows Server 2019. Tutti i dettagli e form di registrazione sul link sottostante. Accorrete numerosi!
    POWERCON2018 – Evento GRATUITO il 4 ottobre 2018 presso la sede Microsoft di Roma ... continua a leggere
    Dal blog di Gianluca NanoiaPubblicato martedì 18 Settembre 2018