Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto.

Leggi tutto

Proteggere con password documenti Word ed Excel

Molto spesso per esigenze di privacy mi viene richiesto di proteggere documenti creati con Microsoft Word o Microsoft Excel utilizzando una password. L’utilizzo di una password garantisce che persone estranee non ne leggano o modifichino il contenuto.

Questa procedura, nelle sue funzioni base, è molto semplice. La cosa difficile sarà ricordarsi a distanza di mesi la password usata per proteggere il documento stesso! Quindi attenzione!!!
In Word, Excel ma più in generale nelle famiglia di programmi Microsoft Office, potete proteggere i documenti che create in due modi semplici: lettura e modifica.

  • La protezione di lettura impedirà a chi non conosce la password corretta di aprire il documento.
  • La protezione di modifica invece impedirà a chi non conosce la password corretta di modificare il documento.
  • Le protezioni possono essere implementate singolarmente o combinate.

Vediamo ora come procedere. In questa guida ho usato Word 2013 ma la procedura è simile anche per le altre versioni e in Excel.

Leggi tutto

Semplici ACL su switch HP Procurve

Oggi voglio postare un semplice studio di laboratorio in cui ho creato un’ACL (access control list) per limitare il traffico tra VLAN configurate in Layer 3 su switch HP Procurve.

Nel “pezzo” di configurazione che riporto sotto trovate due VLAN: ID 1 ed ID 135. Ognuna di esse ha una classe IP distinta. Il routing è abilitato sullo switch.

  • VLAN 1 – 10.39.135.0/24 accede a tutte le reti tranne alla VLAN 20.
  • VLAN 20 – 192.168.200.0/24 non accede alla VLAN 1 e non è accessibile da essa
  • eventuali altre VLAN

Leggi tutto

Come creare password complesse e vivere felici

Facebook, Instagram, Gmail, e-mail, home-banking, social network … in un’epoca in cui siamo sempre più collegati alla rete e i servizi web sono diventati indispensabili per lavorare, divertirsi, socializzare, fare shopping e qualiasi altra cosa qualcuno si possa inventare, la creazione di password complesse e sicure è la prima misura di sicurezza tra noi e il male.

Il tempo delle password 1234, pippo, ciao, amore è finito da un pezzo. Se mentre leggi stai pensando “ma quella è la mia password!” allora è il caso di cambiarla. In questo articolo ti spiegherò come creare una password complessa ma facile da memorizzare e che non crei problemi di compatibilità tra sistemi diversi.

Dunque … partiamo dal principio … verifichiamo quanto ci possa mettere un hacker o un malintenzionato a scoprire la nostra password. Ci sono molti siti web che possono effettuare un testi di sicurezza password. Quello che ho trovato più carino è questo howsecureismypassword.net

Ho provato ad effettuare un testo con una password semplicissima ma purtroppo molto diffusa … “1234”. Ecco il risultato! Password decifrata instantaneamente d un malintenzionato …

Password1234

Leggi tutto

Access-based enumeration su cartelle condivise – facciamo ordine

Vuoi che i tuoi utenti accedendo ad una cartella condivisa (shared folder) possano visualizzare solo file e cartelle di cui dispongono i permessi? Forse potrà interessarti la feature ‘Access-based enumeration (ABE)‘.

divieto-daccesso

Presente nativamente da Windows Server 2008 (anche da Windows Server 2003 dopo la Service Pack 1), ABE permette ad un utente che accede ad una cartella condivisa (shared folder) di visualizzare solo le risorse per cui ha i privilegi (almeno di lettura o equivalenti).

Leggi tutto