Archivi tag: Security

Active Directory: ricercare l’origine di un account bloccato

Ti hanno notificato il blocco di un account e vuoi capire su quale computer sia l’origine? In questo articolo viene illustrato come ricercare l’origine di un blocco account in Active Directory (Account Lockout).

Password dimenticate, errori di digitazione, sbadataggine o tentivi di attacco reali sono alcune delle cause che fanno inserire troppe volte una password errata causando il blocco preventivo di un account in AD.

L’attività di indagine e unlock risulta essere una delle più richieste al referente IT aziendale e per le realtà in cui la sicurezza è un caposaldo, ricercare e verificare la provenienza di un blocco account è fondamentale per non incorrere in spiacevoli sorprese. Mai riattivare senza aver prima verificato che si tratti di un falso positivo o di una minaccia reale.

Continua a leggere→

Come recuperare Password su connessioni sicure HTTPS con SSL strip

Lascia una risposta

Siamo sicuri che quelle che consideriamo transazioni sicure sul web lo sia realmente? Quanti di noi sono realmente attenti mentre digitano una password all’interno di un sito web e verificano che sia presente la scritta rassicurante HTTPS? Continua a leggere→

Craccare una rete WiFi [WEP]

2 Repliche

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà. Continua a leggere→

Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

1 Replica

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto. Continua a leggere→

Proteggere con password documenti Word ed Excel

Lascia una risposta

Molto spesso per esigenze di privacy mi viene richiesto di proteggere documenti creati con Microsoft Word o Microsoft Excel utilizzando una password. L’utilizzo di una password garantisce che persone estranee non ne leggano o modifichino il contenuto.

Questa procedura, nelle sue funzioni base, è molto semplice. La cosa difficile sarà ricordarsi a distanza di mesi la password usata per proteggere il documento stesso! Quindi attenzione!!!
In Word, Excel ma più in generale nelle famiglia di programmi Microsoft Office, potete proteggere i documenti che create in due modi semplici: lettura e modifica.

La protezione di lettura impedirà a chi non conosce la password corretta di aprire il documento.
La protezione di modifica invece impedirà a chi non conosce la password corretta di modificare il documento.
Le protezioni possono essere implementate singolarmente o combinate.

Vediamo ora come procedere. In questa guida ho usato Word 2013 ma la procedura è simile anche per le altre versioni e in Excel. Continua a leggere→

L	M	M	G	V	S	D
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Daniele's Blog

Networking, Security & Post-it di tecnologia