Archivi tag: Security

Windows – Le stampanti da settembre non si installano. Come risolvere il problema.

Tra i mesi di Luglio e Agosto 2021 Microsoft ha rilasciato alcuni aggiornamenti per correggere la vulnerabilità di sicurezza nota come “PrintNightmare” e riguardante Windows Print Spooler.

(Image: Mashka via Adobe Stock)

Purtroppo queste correzioni non arrivano prive di controindicazioni. Gli amministratori IT abituati a distribuire le stampanti in modo centralizzato tramite Group Policy GPO hanno ora un incident da dover gestire. Purtroppo o per fortuna – dipende dal lato della medaglia che si guarda – dopo l’applicazione di questi aggiornamenti (KB5005652 e KB5005010 per citare alcuni) diventa impossibile per i non-amministratori installare driver di stampa anche se prelevati da server attendibili per l’organizzazione.

Continua a leggere

Active Directory: ricercare l’origine di un account bloccato

Ti hanno notificato il blocco di un account e vuoi capire su quale computer sia l’origine? In questo articolo viene illustrato come ricercare l’origine di un blocco account in Active Directory (Account Lockout).

Password dimenticate, errori di digitazione, sbadataggine o tentivi di attacco reali sono alcune delle cause che fanno inserire troppe volte una password errata causando il blocco preventivo di un account in AD.

L’attività di indagine e unlock risulta essere una delle più richieste al referente IT aziendale e per le realtà in cui la sicurezza è un caposaldo, ricercare e verificare la provenienza di un blocco account è fondamentale per non incorrere in spiacevoli sorprese. Mai riattivare senza aver prima verificato che si tratti di un falso positivo o di una minaccia reale.

Continua a leggere

Craccare una rete WiFi [WEP]

Riuscire ad utilizzare una rete wireless senza conoscerne le password condivisa non è facile come si vede fare alle spie nei migliori film hollywoodiani. Craccare una rete WiFi configurata come si deve è davvero difficile se chi la gestisce utilizza protocolli di sicurezza attuali (WPA2) e password complesse. Fortunatamente il mondo è pieno di sbadati che si sono dimenticati di essere nel 2017 ed utilizzano ancora Access Point con protocolli di sicurezza molli come il burro (WEP).

Craccare una rete WiFi altrui è illegale! La guida che seguirà nasce a scopo educativo ed è stata creata utilizzando una rete di mia proprietà. Continua a leggere

Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto. Continua a leggere