In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…
Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…
Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…
Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…
L’account KRBTGT, come indicato in Active Directory Accounts, è un account di Active Directory predefinito utilizzato dal servizio Key Distribution Center (KDC). Tale account non può essere eliminato, non può essere rinominato e non può essere abilitato. Inoltre KRBTGT è anche il security principal name usato dal KDC per un dominio Windows Server, come specificato…
Come indicato nella KB 123161 Sophos Firewall: Group membership behavior with Active Directory quando un utente accede al Captive Portal al momento dell’autenticazione tramite l’account di Active Directory questo viene importato in Sophos Firewall e mappato al primo gruppo della sua lista di appartenenza. Ciò significa che se un account in Active Directory appartiene a…
In questi giorni ho avuto via mail alcune richieste circa il Secure Channel di Active Directory e quindi ho deciso di rispondere tramite un post riassuntivo, a beneficio quanti fossero interessati all’argomento, che comprende anche approfondimenti che avevo avuto modo di fare in passato con altri utenti del mio blog. Funzionamento del Secure Channel In…
Il tool Sigcheck di Mark Russinovich oltre a permettere di analizzare file per ricavare numero di versione, informazioni sul timestamp e informazioni sulla firma digitale inclusa la catena dei certificati consente anche di eseguire la scansione del file su VirusTotal. Di seguito alcuni esempi di utilizzo di Sigcheck per eseguire la scansione: Esempio1: Scansione di…
Sebbene questo post sia relativo a sistemi Windows Server 2008 R2 e Windows 7 in realtà lo scenario che descriverò e l’approccio per la risoluzione potrebbe essere applicabile anche ad altre versioni di Windows. Lo scenario è quello di sistemi Windows Server 2008 R2 e Windows 7 che per qualche motivo non sono stati aggiornati…
Il 13 agosto 2019 sono state rese note 4 nuove vulnerabilità a carico dei Remote Desktop Services che consentirebbero l’esecuzione di codice remoto. Di seguito le vulnerabilità: CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability CVE-2019-1226…
Copyright © 2013-2024 DevAdmin Blog | Powered by WordPress | Design by Iceable Themes