Archivi categoria: Security

Sicurezza nel cloud con la soluzione Azure Sentinel

Microsoft ha recentemente annunciato una nuova soluzione cloud chiamata Azure Sentinel. Si tratta di un servizio che intende ampliare le capacità e le potenzialità dei prodotti SIEM (Security Information and Event Management) tradizionali, andando ad […]

L'articolo Sicurezza nel cloud con la soluzione Azure Sentinel proviene da Cloud Community. read more

Windows 10 e domande di sicurezza

Con la versione 1803 di Windows 10 sono state introdotte durante il setup OOBE (Out of Box Experience) le “Domande di sicurezza” per il recupero della password dell’utente creato in fase d’installazione che hanno sostituito il suggerinto della password, come indicato in OOBE screen details: “During the OOBE flow, users are prompted to either create...

Azure management services e System Center: novità di Febbraio 2019

Il mese di Febbraio è stato ricco di novità e diversi sono gli aggiornamenti che hanno interessato gli Azure management services e System Center. In questo articolo vengono riepilogati per avere una panoramica complessiva delle […]

L'articolo Azure management services e System Center: novità di Febbraio 2019 proviene da Cloud Community. read more

Kali Linux 2019.1: aggiornamenti per la security distro

La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso. E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un ottimo punto di partenza per chi vuole utilizzare il sistema operativo di Torvalds per fare analisi di sicurezza e penetration testing. Offensive Security, l’azienda che sta dietro a questa distro disponibile gratuitamente, ha recentemente rilasciato la prima versione del 2019, basata su kernel 4.19.13 e contenente oltre ai principali software di analisi aggiornati diverse patch e fix a bug. Sicuramente degna di nota è l’inclusione di Metasploit 5.0, un tool di penetration testing a plugin che lo rende estremamente versatile: The Metasploit Framework is an open source penetration testing and development platform that provides you with access to the latest exploit code for various applications, operating systems, and platforms. You can leverage the power of the Metasploit Framework to create additional custom security tools or write your own exploit code for new vulnerabilities.Metasploit Framework è un piattaforma open source di sviluppo e test di penetration [...]

Tool per l’automazione della GUI Windows e considerazioni sul loro utilizzo

Talvolta vi sono situazioni in cui sarebbe utile automatizzare una serie ripetitiva di operazioni che devono essere svolte tramite uno o più applicativi. Uno di questi scenari è sicuramente il caso dell’automazione dei test su di un softwar, ma per una trattazione di questo scenario e dei tools a disposizione si veda il post What...

Azure management services e System Center: novità di Gennaio 2019

Il nuovo anno è iniziato con diversi annunci da parte di Microsoft riguardanti novità relative agli Azure management services e a System Center. La Cloud Community rilascia mensilmente questo riepilogo, che consente di avere una panoramica […]

L'articolo Azure management services e System Center: novità di Gennaio 2019 proviene da Cloud Community. read more

Share amministrative e security best practices

Quando ci si appresta a gestire l’hardening di workstation e server una configurazione che sicuramente impone un’analisi approfondita è quella che riguarda le share amministrative ed in particolare se sia opportuno o meno disabilitarle. Infatti sebbene un approccio orientato alla massima sicurezza poterebbe a propendere per una disabilitazione delle share amministrative (DriveLetter$, ADMIN$, IPC$, NETLOGON,...

Complessità delle password e riduzione dello spazio di ricerca durante attacchi brute force

La complessità della password viene sempre mentalmente associata ad un aumento della difficoltà di riuscire a indovinare a reperire la password tramite attacchi a brute force.Se però si analizza dal punto di vista statistico la questione si può notate come talvolta la complessità della password va a ridurre il numero delle possibili password e quindi...