Applicare con Group Policy il workaround allo 0day MHTML in Internet Explorer (CVE-2011-0096)

Tratto da: Microsoft Security Advisory (2501696) - Vulnerability in MHTML Could Allow Information Disclosure The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web […]

Corso – Configurazione e amministrazione dei servizi di Directory in Windows Server 2008 – Maggio 2011

A partire dal 02/05/2011 corso "Configurazione e amministrazione dei servizi di Directory in Windows Server 2008" che si terrà presso l’Istituto di formazione ISFOR 2000 di Brescia.

Link di approfondimento corso Windows 2008

Varie notageek.it - Windows Server 2008 Evaluation & Step-By-Step Guides Modulo 1 Microsoft Identity and Access Solutions Logon and Authentication Technologies Authorization and Access Control Technologies What Is the Active Directory Schema? Active Directory Schema Windows Server 2008 and Windows Server 2008 R2 Well-known security identifiers in Windows operating systems Active Directory Domain Services Active […]

Come utilizzare l’attributo managedBy degli oggetti computer in Active Directory

Vi siete mai chiesti a cosa serve la scheda "Managed By" presente nella finestra "proprietà" di alcune tipologie di oggetti Active Directory? Il suo scopo è quello di semplificare l'impostazione e la consultazione di un attributo denominato appunto "managedBy" con il quale l'amministratore ha la possibilità di specificare il "distinguished name" dell'utente responsabile della gestione […]

Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)

Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito […]

List All Users Last Login, Account And Password Expiration Details

Questo script permette di estrarre da Active Directory alcuni dettagli relativi agli account utente, nello specifico per ogni utente verranno mostrati i seguenti valori (separati da tabulazione): nome utente stato dell'account (abilitato/disabilitato) data di scadenza dell'account scadenza password (abilitata/disabilitata) data di scadenza della password data dell'ultima modifica password data dell'ultimo login eseguito La ricerca degli […]

Disabilitare l’apertura di allegati in Adobe Reader con Group Policy

Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. […]

List All Users Membership Within An OU And SubOUs

Questo script permette di interrogare Active Directory al fine di creare un elenco degli utenti e dei gruppi di cui essi sono rispettivamente membri (i valori risulteranno separati da tabulazione). La ricerca degli oggetti utente non deve necessariamente interessare l’intero dominio dal momento che lo script prevede la possibilità di limitarla ad una determinata unità […]

Da ADM verso ADMX: ecco cosa c’è da sapere

Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo. Perché ADMX? I motivi che hanno spinto Microsoft […]