Archivio mensile:maggio, 2017

Implementazione di SPID da parte dei Service Provider in ambiente Windows

Le pubbliche amministrazioni saranno infatti chiamate ad implementare l’autenticazione mediante SPID entro la fine del 2017 per i servizi online. Per chi fosse interessato ad approfondire l’implementazione di SPID nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di SPID da parte dei Service Provider in ambiente Windows che  analizza come…



WSUS ed errore HTTP 503

Il WSUS Application Pool per default ha una soglia relativamente bassa per la Rapid-Fail Protection che può portare al lockout del WSUS Web Service con l’errore HTTP 503. Questa problematica è descritta nel post Windows Server 2012 R2 WSUS Issue: Clients cause the WSUS App Pool to become unresponsive with HTTP 503 che consiglia di…



Anti Public Data Leak

In questi ultimi giorni vari siti stanno dando l’allarme di un data leak denominato Anti Public che corrisponde ud un archivio di 17 gigabyte, diffuso in dieci file .txt che conterrebbero 13 milioni dii domini per un totale di 457.962.538 email univoche complete di relative password, inoltre per alcuni indirizzi mail pare siano presenti più…



Client connessi con WiFi e aggiornamento GPO

I client a dominio connessi alla rete aziendale potrebbero non riuscire ad aggiornare le Group Policy a causa del fatto che la connessione di rete WiFi non è disponibile quando il client processa le Group Policy. Un modo rapido per risolvere il problema è quello  di abilitare la seguente GPO che imposta l’elaborazione delle GPO…



Ransomware WannaCry: Protezione e Best Practices

WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar. L’exploit EternalBlue sfrutta una vulnerabilità del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145) risolta nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo 2017 (per informazioni sull’SMB si veda la KB204279…



Issues durante upgrade in-place di Domain Controller a Windows Server 2016

L’upgrade in-place, a mio avviso, è un approccio che è preferibile evitare se possibile in particolare nel caso di un Domain Controller dove la migrazione ad una versione di sistema operativo successivo si risolve semplicemente installando nuovi Domain Controller, ad esempio virtuali, e dismettendo i precedenti. Nel caso in cui vi sia però la necessità…



Pubblicazione articolo sull’implementazione di Let’s Encrypt in IIS 10

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di Let’s Encrypt in ambiente Windows Server 2016 che descrive come utilizzare un certificato generato dalla Certification Authority Let’s Encrypt per la pubblicazione tramite HTTPS di Website in IIS 10 in esecuzione su Windows Server 2016. Colgo l’occasione di questo post per…