Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege
In questo momento su secunia.com lo stato di tale vulnerabilità è ancora “non patchato”
Affected Software:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows Server 2003 Service Pack 2
Windows Vista, Windows Vista [...]
Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy
Come amministratori di sistema saprete benissimo che tenere aggiornato Adobe Reader su molti computer non è un’impresa facile ed in ogni caso applicare gli aggiornamenti non è sempre una misura sufficiente per garantire la protezione dei computer dalle vulnerabilità cosiddette “0day”, cioè quelle non ancora corrette, sempre più utilizzate per diffondere malware via Internet.
Potete consultare [...]
How’s user authentication working in a site with a RODC?
link Florian’s Blog » How’s user authentication working in a site with a RODC?
So you’re going to deploy an RODC in your branch office to have your users log on there. Are you aware of the process that actually authenticates users on a RODC? When connectivity between the branch and the hub office is needed?
muicache!
In breve: un approccio alternativo che permette di collezionare da tutti i computer della rete informazioni sulle applicazioni eseguite con lo scopo di identificare ed eventualmente bloccare malware e software non autorizzati.
Autori: Mirko Iodice, Luca Alberti
Script lato server testato su: Windows 2000 Server (32 bit), Windows 2003 Server (32 bit), Windows 2008 R2 (64 bit), [...]
muicache! – Installazione e guida all’uso
muicache!, come anticipato nell’articolo di presentazione del progetto, è composto principalmente da due componenti/script: “client” e “server”. La parte “client” dovrà essere eseguita da tutti gli utenti della rete in fase di login e si occuperà di raccogliere una serie di informazioni prendendo come base di partenza le voci contenute nella chiave “HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache”; i [...]
Metasploit Unleashed – Mastering The Framework
E’ stata resa disponibile oggi la versione gratuita di “Metasploit Unleashed – Mastering The Framework“, creato ed ospitato dal team di Offensive-Security.com, questo corso ha come suo scopo principale la raccolta fondi per i bambini dell’Uganda portata avanti da Hackers For Charity di Johnny Long.
KB971029: aggiornamento anti-worm per Windows
Molti malware utilizzano come veicolo di infezione e di diffusione le periferiche di archiviazione di massa USB, sfruttando la funzionalità AutoPlay presente in tutti i sistemi operativi Windows l’utente viene ingannato ed indotto a cliccare una voce della finestra di dialogo che pur sembrando innocua causa in realtà l’esecuzione del virus.
Software Restriction Policies su Windows XP: attenzione a RUNAS.EXE
Se utilizzate Software Restriction Policies per bloccare l’esecuzione di programmi non autorizzati allora dovreste assicurarvi che le regole di blocco includano anche l’utilità di Windows “RUNAS”, di seguito trovate un brevissimo filmato che mostra come quest’ultima possa infatti essere utilizzata per aggirare i blocchi imposti da una regola di restrizione software.
Corso – Test Anti-Intrusione: individuare e correggere le vulnerabilità di una rete aziendale – Febbraio 2010
A partire dal 10/02/2010 sarò docente del corso “Test Anti-Intrusione: individuare e correggere le vulnerabilità di una rete aziendale” che si terrà presso l’Istituto di formazione ISFOR 2000, Brescia.
Mirko Iodice
mirko -at- notageek (.dot) it
