[CIS-CAT] Uno strumento gratuito per la sicurezza.

Sicurezza, sicurezza e sicurezza. Non si parla d’altro nel mondo dell’informatica con allerte che arrivano da ogni dove, inviti ad eventi sulla cyber-security e tu che cominci a chiederti “non starò facendo troppo poco?” o al contrario “non avrò toccato il livello paranoia PRO?“.

Per rispondere a queste due domande ti invito a leggere questo articolo in cui parlerò di un tool gratuitoCIS-CAT Lite – che ti permetterà di generare dei report sul livello di sicurezza raggiunto dai computer della tua rete.

Ma partiamo dall’inizio …

Leggi tutto

[Windows] – Le stampanti di rete non si installano. Come risolvere il problema.

Tra i mesi di Luglio e Agosto 2021 Microsoft ha rilasciato alcuni aggiornamenti per correggere la vulnerabilità di sicurezza nota come “PrintNightmare” e riguardante Windows Print Spooler.

(Image: Mashka via Adobe Stock)

Purtroppo queste correzioni non arrivano prive di controindicazioni. Gli amministratori IT abituati a distribuire le stampanti in modo centralizzato tramite Group Policy GPO hanno ora un incident da dover gestire. Purtroppo o per fortuna – dipende dal lato della medaglia che si guarda – dopo l’applicazione di questi aggiornamenti (KB5005652 e KB5005010 per citare alcuni) diventa impossibile per i non-amministratori installare driver di stampa anche se prelevati da server attendibili per l’organizzazione.

Leggi tutto

[MS Active Directory] Ricercare l’origine di un account bloccato

Ti hanno notificato il blocco di un account e vuoi capire su quale computer sia l’origine? In questo articolo viene illustrato come ricercare l’origine di un blocco account in Active Directory (Account Lockout).

Password dimenticate, errori di digitazione, sbadataggine o tentivi di attacco reali sono alcune delle cause che fanno inserire troppe volte una password errata causando il blocco preventivo di un account in AD.

L’attività di indagine e unlock risulta essere una delle più richieste al referente IT aziendale e per le realtà in cui la sicurezza è un caposaldo, ricercare e verificare la provenienza di un blocco account è fondamentale per non incorrere in spiacevoli sorprese. Mai riattivare senza aver prima verificato che si tratti di un falso positivo o di una minaccia reale.

Leggi tutto

Craccare una rete WiFi [WEP]

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà.

Leggi tutto