Vulnerabilità nell’Intel Management Engine (Intel-SA 00086)

Mark Ermolov e Maxim Goryachy di Positive Technologies hanno collaborato con Intel per la scoperta di varie vulnerabilità trattate nei bollettini di sicurezza CVE-2017-5705, CVE-2017-5706 e CVE-2017-5707. Per avere informazioni su questa vulnerabilità e sui relativi bollettini sulla sicurezza si veda l’INTEL-SA-00086 – Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update….



DNS CAA Resource Record

Nel gennaio del 2013 con l’RFC 6844 è stato istituito un nuovo tipo di record DNS di risorsa denominato CAA (Certificate Authority Authorization) che consente di specificare una più Certification Authorities (CAs) autorizzate ad emettere certificati per il dominio. I record CAA consentono di evitare che vengano rilasciati certificati da CA non approvate. L’RFC 6844…



Pubblicazione articolo sulle tecniche di attacco e difesa di una Active Directory

Su ICTPower.it è stato pubblicato il mio articolo sulle Active Directory – Tecniche di attacco e di difesa in cui ho cercato di analizzare quali sono al momento i possibili attacchi noti che hanno come obbiettivo la compromissione di un’infrastrutturta Active Directory. Al momento gli attacchi più comuni si basano sull’utilizzo degli attributi degli oggetti Active…



Microsoft Office 365 per la PMI italiana – Cuneo

Venerdì 24 novembre 2017 alle ore 14.30 presso la sala conferenze di PING in Via Pascal 7 a CUNEO si terrà un evento dedicato all’utilizzo di Microsoft Office 365 negli scenari aziendali della PMI italiana in cui verranno analizzati Exchange Online, Sharepoint Online, Microsoft Teams, Windows 10, Enterprise Mobility + Security ed Azure. L’incontro terminerà con un approfondimento sulle…



Errore durante condivisione calendario in Outlook

Se durante la condivisione di un calendario verso un utente si presenta l’errore seguente, il motivo potrebbe risiedere nel fatto che il suggerimento automatico stia proponendo per l’account un indirizzo di posta esteno all’organizzazione e non quello abbinato alla cassetta postale dell’utente. A riguardo si veda Share a contacts folder with others: “If the following…



Stampa di una sola copia quando si inviano più copie

A volte può presentarsi il problema che la stampante stampi una sola copia del documento nonostante sia stato specificato un numero maggiore copie. Il motivo molto probabilmente è dovuto alla Modalità Mopier, che di default è abilitata nelle stampanti di rete HP ma non solo. La modalità Mopier è stata introdotta da HP nel novembre…



Violato il protocollo WPA2

Come annunciato nella news KRACK ATTACK: VIOLATO IL PROTOCOLLO DI SICUREZZA WI-FI WPA2 pubblicata dal CERT Nazionale Italia il ricercatore di sicurezza Mathy Vanhoef dell’Università di Leuven (Lovanio, Belgio) ha scoperto gravi vulnerabilità nel protocollo WPA2 (Wi-Fi Protected Access 2) che permetterebbero ad un’attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi di…



Pubblicazione articolo sulle tecniche di attacco e difesa da dispositivi USB malevoli

Su ICTPower.it è stato pubblicato il mio articolo sulle Tecniche di attacco e difesa contro l’utilizzo di dispositivi USB in cui ho cercato di analizzare quali sono al momento i possibili attacchi che possono essere attuati sfruttando le porte USB e quali le contro misure. Purtroppo sebbene questo tipo di attacco richieda di riuscire ad inserire…



Switch MICROSENS G6 e connessione Trunk con switch HP

Se si intende connettere uno MICROSENS G6 and uno switch HP Baseline Switch 2928 con una connessione che supporti l’utilizzo delle VLAN se la porta di uplink dello switch HP è configurata in Trunk la porta di uplink dello switch MICROSENS dovrà essere configurata in Hybrid per far sì che la comunicazione sulla VLAN di…



Windows 10 1607 impossibile rimuovere l’aggiornamento KB4011039 tramite WSUS

Come ho descritto nel post Issue in Word 2016 nella visualizzazione del contenuto delle tabelle fino a che non verrà rilasciata l’hotfix di correzione, schedulata per il 3 ottobre, al momento l’unico modo per risolvere l’issue di Word relativo alle tabelle è disinstallare l’aggiornamento KB3213656 (dell’8 agosto 2017) e/o l’aggiornamento KB4011039 (5 settembre 2017). In…