Applicare con Group Policy il workaround allo 0day MHTML in Internet Explorer (CVE-2011-0096)

Tratto da: Microsoft Security Advisory (2501696) - Vulnerability in MHTML Could Allow Information Disclosure The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web […]

Corso – Test Anti-Intrusione: individuare e correggere le vulnerabilità di una rete aziendale – Febbraio/Marzo 2011

A partire dal 16/02/2011 corso "Test Anti-Intrusione: individuare e correggere le vulnerabilità di una rete aziendale" che si terrà presso l'Istituto di formazione ISFOR 2000 di Brescia.

Link di approfondimento corso Windows 2008

Varie notageek.it - Windows Server 2008 Evaluation & Step-By-Step Guides Modulo 1 Microsoft Identity and Access Solutions Logon and Authentication Technologies Authorization and Access Control Technologies What Is the Active Directory Schema? Active Directory Schema Windows Server 2008 and Windows Server 2008 R2 Well-known security identifiers in Windows operating systems Active Directory Domain Services Active […]

Pubblicato Ubuntu MRT 1.2

Pubblicata la versione 1.2 di Ubuntu MRT, per il download visitate il post dedicato al progetto oppure la relativa pagina SourceForge. Prima di passare all'elenco delle novità introdotte lasciatemi dire che ho lavorato tanto per rendere questa nuova versione più semplice ed immediata da utilizzare rispetto alle precedenti, sicuramente resta ancora molto lavoro da fare […]

Multi DNSBL Check & Notify – Ita

Multi DNSBL Check & Notify vi permetterà di interrogare una numerosa selezione di DNS-based blackhole list al fine di scoprire se all'interno di esse siano presenti gli indirizzi IP pubblici della connessione oppure del server di posta elettronica aziendale. Benché normalmente questa attività di ricerca venga svolta soltanto per la risoluzione di eventuali problemi legati […]

Vulnerabilità Windows Shell .LNK (CVE-2010-2568)

Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle […]

Come installare Ubuntu MRT su pendrive USB

Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, […]

Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)

Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito […]

Identificare e rimuovere malware con Ubuntu MRT

Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi […]