Archivio per ‘Articoli’
Aggiungere la voce “Esegui come amministratore” al menu contestuale dei file .vbs
Di seguito trovate un file di registro con il quale è possibile aggiungere la voce "Esegui come amministratore" al menu contestuale dei file .vbs nei sistemi operativi Windows che fanno uno della funzionalità "controllo dell'account utente" (UAC). In questo modo potrete comodamente elevare i privilegi d'esecuzione degli script WSH (vbscript) senza dover per forza ricorrere [...]
Vulnerabilità Windows Shell .LNK (CVE-2010-2568)
Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle [...]
Ripristinare associazione file EXE in Windows XP
Dopo aver rimosso un malware può capitare di non riuscire più ad eseguire i file .EXE presenti nel sistema trovandosi così di fronte alla classica finestra di dialogo "Apri Con". Ecco come potete tentare di risolvere il problema in Windows XP: Eseguite il login utilizzando un account utente amministrativo. Aprite Start -> Esegui. Digitate command.com [...]
Come installare Ubuntu MRT su pendrive USB
Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, [...]
Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito [...]
Identificare e rimuovere malware con Ubuntu MRT
Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi [...]
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. [...]
Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege In questo momento su secunia.com lo stato di tale vulnerabilità è ancora "non patchato" Affected Software: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows Server 2003 Service [...]
Da ADM verso ADMX: ecco cosa c’è da sapere
Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo. Perché ADMX? I motivi che hanno spinto Microsoft [...]
Mirko Iodice
mirko -at- notageek (.dot) it
