Archivio mensile:Settembre, 2020

Accessi Guest in SMB2 rifiutati per default in Windows 10

Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…



Phishing via mail e SMS che in apparenza proveniente Amazon

Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…



Vulnerabilità zero day in Windows Sandbox

In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…



Acrobat Reader 2017 e problemi di apertura file multipli da share di rete

Nella versione 2004 di Windows 10 se in Acrobat Reader 2017 è abilitata la funzionalità Protected mode (sandbox) non è possibile aprire più file da una share di rete contemporaneamente ma solo uno. Nessun problema invece se i file si trovano sul disco locale del computer. La problematica è presente anche installando l’ultima versione di…



Script Powershell per inviare via mail un report di Windows Defender

Nel mio repository di GitHub https://github.com/ermannog/PowerShell/tree/master/Send-MPReportMail ho reso disponibile uno script PowerShell per inviare tramite mail un report di Windows Defender e uno file cmd di esempio per l’avvio dello script con i parametri desiderati. Lo script deve essere eseguito sul client e invia un report via mail nel caso in cui: Il servizio di…



Utilizzare il cmdlet Send-MailMessage con l’utente NT Authority\System

Se si esegue uno script PowerShell contenente il cmdlet Send-MailMessage tramite le credenziali dell’account NT Authority\System potrebbe verificarsi un errore come nel caso il server di posta sia un server Exchange. Per ovviare al problema è possibile specificare delle credenziali anonime fittizie, si veda ad esempio il seguente codice: $anonymousUser = “anonymous” $anonymousPassword = ConvertTo-SecureString…