Archivio per ‘Articoli’
Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege
In questo momento su secunia.com lo stato di tale vulnerabilità è ancora “non patchato”
Affected Software:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows Server 2003 Service Pack 2
Windows Vista, Windows Vista [...]
Da ADM verso ADMX: ecco cosa c’è da sapere
Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo.
Perché ADMX?
I motivi che hanno spinto Microsoft ad introdurre [...]
muicache! – Installazione e guida all’uso
muicache!, come anticipato nell’articolo di presentazione del progetto, è composto principalmente da due componenti/script: “client” e “server”. La parte “client” dovrà essere eseguita da tutti gli utenti della rete in fase di login e si occuperà di raccogliere una serie di informazioni prendendo come base di partenza le voci contenute nella chiave “HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”; i [...]
Software Restriction Policies su Windows XP: attenzione a RUNAS.EXE
Se utilizzate Software Restriction Policies per bloccare l’esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l’utilità di Windows “RUNAS”, di seguito trovate un brevissimo filmato che mostra come quest’ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.
Script WSH: limitare il consumo di CPU
Eseguendo via WSH pesanti interrogazioni su Database o File System ho notato che entrambi i motori (cscript/wscript) tendono a consumare moltissima CPU (fino al 100%!) rubando preziose risorse anche ad alcuni processi prioritari e causando quindi pesanti rallenamenti nell’esecuzione del sistema e dei servizi.
Per ovviare a questo problema in passato ho cercato di “rallentare” in [...]
Rinominare le cartelle di profilo utente – Renaming user profile folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Questa è la chiave di registro in cui vengono dichiarate tutte le cartelle utilizzate come profilo degli utenti che eseguono il logon sul computer, non vi è mai capitato di volerne rinominarne qualcuna senza dover perforza ricreare nuovamente tutto il profilo? Questa operazione in realtà è piuttosto semplice.
Mettere ordine alle autorizzazioni di un File Server utilizzando NTFS Stuff v1
Per un amministratore di rete Microsoft è difficile tenere traccia di tutti i cambiamenti apportati nel tempo alla struttura “logica” di un file server, molte volte si sente la necessità di disporre di uno strumento semplice e veloce che ci aiuti a capire quali siano quelle cartelle “rilevanti” che vanno ad interrompere la normale applicazione [...]
Come rimuovere le credenziali memorizzate dai percorsi UNC – How to remove cached network credentials
Una pratica molto comune tra gli amministratori di rete Microsoft è quella di connettersi alle condivisioni amministrative (C$, D$, E$, ecc…) dei server o di altri computer mentre si trovano ad operare nel contesto di sicurezza di utente limitato. Se pur questo metodo risulti particolarmente comodo al fine elevare temporaneamente i privilegi oppure di spostare [...]
Unità di rete su regedit – Network drives via regedit
Eccomi a proporvi un altro piccolo spunto di riflessione, questa volta si tratta della possibilità di modificare o mappare le unità di rete tramite registro di sistema. Il vantaggio offerto da questa tecnica è ovviamente sempre quello di poter eseguire la suddetta operazione senza dover necessariamente interagire/interferire con la sessione di lavoro dell’utente.
Mirko Iodice
mirko -at- notageek (.dot) it
