BeyondTrust Privilege Manager

Tratto dalla userguide del prodotto BeyondTrust Privilege Manager "BeyondTrust Privilege Manager è una estensione Group Policy che permette di implementare in Windows un modello di sicurezza del tipo "minor privilegio possibile". Le aziende, per mezzo di questo prodotto, hanno la possibilità di elevare i permessi assegnati a specifici processi e applicazioni. Allo stesso tempo esiste […]

Come rimuovere le credenziali memorizzate dai percorsi UNC – How to remove cached network credentials

Una pratica molto comune tra gli amministratori di rete Microsoft è quella di connettersi alle condivisioni amministrative (C$, D$, E$, ecc...) dei server o di altri computer mentre si trovano ad operare nel contesto di sicurezza di utente limitato. Se pur questo metodo risulti particolarmente comodo al fine elevare temporaneamente i privilegi oppure di spostare […]

notageek.it security feeds

Ho aggiunto una nuova pagina, si chiama Security Feeds, vi invito a visitarla.

Advanced SQL Injection In SQL Server Applications

Per chi non segue i miei del.icio.us ecco la segnalazione di questo stupendo whitepaper di Chris Anley @ ngssoftware.com. Advanced SQL Injection In SQL Server Applications Il titolo parla da solo, ne ospito anche una copia locale qualora il link dovesse essere offline.

Backtrack 3 Beta

Non avevo ancora parlato di Backtrack su questo sito, visto che ieri è stata rilasciata la beta della versione 3 colgo l'occasione per presentarla a chi ancora non la conoscesse.

Paterva’s Maltego: intelligence open-source

Reperire il maggior numero di informazioni su di una azienda, sulla sua presenza su Internet e sulle persone che lavorano all'interno di essa è il primo passo di ogni attacco. Paterva.com ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet (il mondo virtuale) […]

Quanto sono sicure le Group Policy? – How secure is Group Policy?

Una notizia pubblicata qualche giorno fa su SecuriTeam ha riproposto un problema piuttosto grave che interessa l'applicazione degli oggetti GPO in Active Directory. Non vi sto certamente parlando di una novità, la sicurezza degli Oggetti Group Policy è stata già messa in discussione più volte ed il fatto che esistano alcune tecniche di programmazione che […]

Guida a Metasploit Framework Parte 3 – La console, gli Exploit e i Payload

In questa terza parte della serie dedicata a Metasploit Framework, dopo una breve panoramica dei principali strumenti, vi darò le nozioni basilari sulle modalità d'uso della msfconsole, in particolare mi soffermerò sull'uso dei moduli Exploit e Payload.

Un filtro di contenuti gratuito con OpenDNS – A free content filtering solution with OpenDNS

E' possibile usufruire gratuitamente di un sistema di "Content Filtering"? Sì, con OpenDNS si può. In questo articolo, dopo una breve introduzione teorica, vedremo passo-passo come sia possibile installare e configurare in pochi minuti questo tipo di servizio.