Il blog di Achab

Novità, consigli tecnici e commerciali sul mondo IT e sui prodotti offerti da Achab

AchaBlog Soluzioni tecniche
nov 5

Utenti bloccati in Active Directory? Ecco come indagare

Scritto da Furio Borsi il giorno 05 novembre 2019 — 0 commenti


Ti capita mai che un tuo cliente ti chiami perché ha l’utente bloccato in Active Directory senza apparenti motivi?

Ci sono un paio di cose che potrebbero aiutarti nel troubleshooting: vediamole insieme.

Leggi tutto
AchaBlog Soluzioni tecniche
set 18

Patch Microsoft di Settembre 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 18 settembre 2019 — 3 commenti


Nel mese di Settembre 2019 sono state rilasciate le patch per 79 vulnerabilità, di cui 18 considerate critiche.
Fortunatamente pochi i problemi collegati agli aggiornamenti.

Le questioni più spinose riguardano i problemi legati alle funzionalità di ricerca (KB 4512941) e un paio di vulnerabilità (CVE-2019-1214 e CVE-2019-1215) dichiarate inizialmente come già sfruttate da attaccanti con una nota sul sito Microsoft, nota che però è sparita dopo un paio di giorni.

Altre patch importanti riguardano delle vulnerabilità note: CVE-2019-1235, CVE-2019-1253, e CVE-2019-1294.

Leggi tutto
AchaBlog Soluzioni tecniche
ago 23

Patch Microsoft di Agosto 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 23 agosto 2019 — 2 commenti


Nel mese di Agosto 2019 sono state rilasciate le patch per 94 vulnerabilità, di cui 29 considerate critiche.
Molte patch a questo giro, ma fortunatamente pochi i problemi collegati agli aggiornamenti.

Molti "rumors" sono circolati in rete su nuove vulnerabilità relative ai servizi di desktop remoto. Giusta la preoccupazione ma non sono noti ancora exploit di questi "bug" e inoltre Microsoft ha posto rimedio a tutti. Queste le vulnerabilità in tema di RDP: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.

Altre patch importanti riguardano Hyper-V: CVE-2019-0720 e CVE-2019-0965.

Attenzione a chi usa Symantec Endpoint Protection in quanto c'è qualche problema sugli aggiornamenti disponibili in SHA-2 su Windows 7/2008R2.

Leggi tutto
AchaBlog Soluzioni tecniche
lug 17

Patch Microsoft di Luglio 2019: ecco il bollettino

Scritto da Claudio Panerai il giorno 17 luglio 2019 — 0 commenti


Nel mese di Luglio 2019 sono state rilasciate le patch per 77 vulnerabilità, di cui 16 considerate critiche.

Questo mese le patch più critiche riguardano i browser di casa Microsoft.

Ci sono due criticità zero-day (CVE-2019-1132  e CVE-2019-0880) che riguardano vulnerabilità sull'elevazione di privilegi; la seconda in particolare pare essere stata già utilizzata in attacchi portati a buon fine.

La CVE-2019-0785 riguarda vulnerabilità del DHCP.
La CVE-2019-0887 riguarda RDP ed è relativa all'esecuzione remota di codice.

Infine si segnala la dismissione del supporto per SHA-1 per gli aggiornamenti di Windows 7 e Windows 2008/2008R2.

Leggi tutto
AchaBlog Soluzioni tecniche
lug 5

L'automazione per bloccare nuovi virus e attacchi

Scritto da Furio Borsi il giorno 05 luglio 2019 — 0 commenti


Non è un mistero per nessuno che pirati e cyber criminali trovino sempre nuove strade per portare a termine i loro obiettivi.

Recentemente si sono visti attacchi in grado di fare “danni” attraverso l’uso di PowerShell, quindi usando comandi di sistema, o di creare comandi all’interno del Task Scheduler di Windows.

In tali circostanze anche il miglior antivirus può non bastare. Vediamo insieme cosa fare per proteggersi.

Leggi tutto