Interessante articolo da "Ask the Directory Services Team" un blog di Microsoft Technet, ne consiglio vivamente la lettura. Il titolo di questa segnalazione è piuttosto esplicativo percui non aggiungo altro e mi limito a proporvi il collegamento al post originale ed un suo estratto.

Active Directory conserva molte più informazioni e proprietà di quante se ne possano visualizzare tramite gli strumenti di amministrazione, chi ha lavorato con WSH ed LDAP se ne sarà sicuramente accorto. Non avete mai avuto la necessità di sapere quando scadrà la password assegnata ad un utente specifico o da quanto tempo esso non esegue […]

Non avevo ancora parlato di Backtrack su questo sito, visto che ieri è stata rilasciata la beta della versione 3 colgo l'occasione per presentarla a chi ancora non la conoscesse.

Reperire il maggior numero di informazioni su di una azienda, sulla sua presenza su Internet e sulle persone che lavorano all'interno di essa è il primo passo di ogni attacco. Paterva.com ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet (il mondo virtuale) […]

Una notizia pubblicata qualche giorno fa su SecuriTeam ha riproposto un problema piuttosto grave che interessa l'applicazione degli oggetti GPO in Active Directory. Non vi sto certamente parlando di una novità, la sicurezza degli Oggetti Group Policy è stata già messa in discussione più volte ed il fatto che esistano alcune tecniche di programmazione che […]

In questa terza parte della serie dedicata a Metasploit Framework, dopo una breve panoramica dei principali strumenti, vi darò le nozioni basilari sulle modalità d'uso della msfconsole, in particolare mi soffermerò sull'uso dei moduli Exploit e Payload.

E' possibile usufruire gratuitamente di un sistema di "Content Filtering"? Sì, con OpenDNS si può. In questo articolo, dopo una breve introduzione teorica, vedremo passo-passo come sia possibile installare e configurare in pochi minuti questo tipo di servizio.

WebGoat è una applicazione web "insicura" disegnata da OWASP con lo scopo di insegnare (tramite lezioni) gli aspetti principali legati alla sicurezza di questa tipologia di prodotti. Lo scopo principale del progetto WebGoat è quello di creare un ambiente didattico interattivo per insegnare la sicurezza web, o meglio: l'INsicurezza web.

Vorrei segnalare l'esistenza di un servizio che, seppur non sia nuovissimo, forse molti ancora non conoscono. Sto parlando di Spambox.us, un sito che sarà sicuramente già noto a quelle persone che ogni tanto consultano i miei deli.cio.us, la sua funzione è molto semplice: con un unico clic vi permette di generare un indirizzo email temporaneo […]