OpenSSL Heartbleed Bug

Facebooktwittergoogle_plusredditlinkedin

In questi giorni Internet è stata scossa da un (nuovo) grave bug di sicurezza chiamato OpenSSL Heartbleed bug. Questo bug è scoperto da un gruppo di ricercatori indipendenti (Codenomicon) e da alcuni esperti di sicurezza di Google. Purtroppo mette a rischio milioni di siti Internet dato che il layer SSL è usato non solo in […]

Vulnerabilità CVE-2014-0160 (Heartbleed) sui prodotti Citrix – AGGIORNATO(2)

Facebooktwittergoogle_plusredditlinkedin

E’ stato recentemente diffuso un importante bollettino di sicurezza (CVE-2014-0160) relativo ad un importante vulnerabilità nella libraria di crittografia di openssl. Vediamo assieme l’impatto di questa vulnerabilità sui prodotti Citrix. Tramite questa vulnerabilità è possibile ottenere la chiave utilizzata dal nostro certificato X.509 e quindi avere accesso alle informazioni così cifrate. Il rischi legato a […]

Windows: Recuperare spazio sul disco fisso dalla cartella PatchCache

Facebooktwittergoogle_plusredditlinkedin

Con le nuove tecnologie i pc hanno sempre più risorse a disposizione e le problematiche di RAM e spazio disco sono una rarità.
Rari ma non spariti del tutto, recuperare spazio in alcuni frangenti può rilevarsi vitale.

Oltre ai soliti metodo di pulizia (rimozione dei file temporanei, disinstallare i software inutili, ecc..) è possibile pulire la cartella $PatchCache$. Vediamo di cosa si tratta.

La cartella $PatchCache$ è una cartella nascosta di sistema che contiene le informazione inerenti ai processi di update del sistema. Con il passare del tempo e degli aggiornamenti questa cartella può raggiungere dimensioni notevoli, sopratutto se si usano prodotti Microsoft come SQL Server.

Per poterla eliminare in tutta sicurezza apriamo un prompt dei comandi digitando cmd da START – Cerca programmi e file.

Una volta aperta la schermata digitiamo rmdir /q /s %WINDIR%\Installer\$PatchCache$ e confermiamo con Invio, dopodiché attendiamo che la procedura volga al termine.

Dopo questa semplice operazione la cartella $PatchCache$ verrà rimossa liberando dello spazio prezioso. Verrà ricreata automaticamente dal sistema con i prossimi aggiornamenti.

NB: Consiglio di utilizzare la procedura dopo aver concluso gli aggiornamenti e non tra un riavvio e l’altro del sistema.
Altre info utili:
In un precedente articolo avevo parlato della rimozione dei file di backup post installazione del Sp1 di Windows. Può essere usata questa procedura per liberare ulteriore spazio sull’hard disk.

Windows: Recuperare spazio sul disco fisso dalla cartella PatchCache

Facebooktwittergoogle_plusredditlinkedin

Con le nuove tecnologie i pc hanno sempre più risorse a disposizione e le problematiche di RAM e spazio disco sono una rarità.
Rari ma non spariti del tutto, recuperare spazio in alcuni frangenti può rilevarsi vitale.

Oltre ai soliti metodo di pulizia (rimozione dei file temporanei, disinstallare i software inutili, ecc..) è possibile pulire la cartella $PatchCache$. Vediamo di cosa si tratta.

La cartella $PatchCache$ è una cartella nascosta di sistema che contiene le informazione inerenti ai processi di update del sistema. Con il passare del tempo e degli aggiornamenti questa cartella può raggiungere dimensioni notevoli, sopratutto se si usano prodotti Microsoft come SQL Server.

Per poterla eliminare in tutta sicurezza apriamo un prompt dei comandi digitando cmd da START – Cerca programmi e file.

Una volta aperta la schermata digitiamo rmdir /q /s %WINDIR%\Installer\$PatchCache$ e confermiamo con Invio, dopodiché attendiamo che la procedura volga al termine.

Dopo questa semplice operazione la cartella $PatchCache$ verrà rimossa liberando dello spazio prezioso. Verrà ricreata automaticamente dal sistema con i prossimi aggiornamenti.

NB: Consiglio di utilizzare la procedura dopo aver concluso gli aggiornamenti e non tra un riavvio e l’altro del sistema.
Altre info utili:
In un precedente articolo avevo parlato della rimozione dei file di backup post installazione del Sp1 di Windows. Può essere usata questa procedura per liberare ulteriore spazio sull’hard disk.

Citrix Storefront 2.5

Facebooktwittergoogle_plusredditlinkedin

Con il rilascio della versione 7.5 di XenApp e XenDesktop, Citrix ha rilasciato anche la nuova versione di Storefront, la nuova interfaccia unificata di accesso alle risorse pubblicate. Le novità non mancano… Nuovo Receiver HTML5 Pass-through Authentication per Receiver for Web Smart Card Authentication per Receiver for Web NetScaler Gateway single smart card sign-on per […]

Quante CAL servono al mio server Exchange 2013?

Facebooktwittergoogle_plusredditlinkedin

Ogni tanto capita di dover sapere se siamo in regola con le licenze CAL di Exchange Server (per esempio se abbiamo acquistato sufficienti Standard o Enterprise CAL per coprire il nostro parco utenti e le numerose features avanzate che Exchange ci permette di utilizzare).

In Exchange 2010 c’era un comodo wizard grafico per raccogliere questo tipo di dati : dalla console di gestione, era sufficiente cliccare “Collect Organizational Health Data” (vedi Fig. 1) per ottenere i dati richiesti.

ex10health.jpg      Fig. 1 : clicca sulla foto per ingrandire

In Exchange 2013 il wizard grafico è stato rimosso, ma sono stati introdotti 2 nuovi comandi powershell per ricavare i dati voluti.

I comandi sono :

Get-ExchangeServerAccessLicense

Get-ExchangServerAccessLicenseUser

Il primo comando ci mostra semplicemente il nome preciso delle licenze da ricercare nella vostra infrastruttura Exchange, mentre il secondo ci restituisce il conteggio preciso delle licenze CAL necessarie (sia Standard che Enterprise).

Ecco l’esecuzione dei due comandi in un ambiente di test.

L’ambiente di test comprende decine di utenti con mailbox con caratteristiche base (che necessitano quindi di Standard CAL), e 3 utenze con l’archiviazione personale attivata (che richiedono le Enterprise CAL).

In Fig. 2 ho eseguito un comando Get-ExchangeServerAccessLicense per mostrare il nome preciso delle licenze da ricercare :

cmd1.JPG

Fig. 2 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 3 ho eseguito un comando Get-ExchangeServerAccessLicenseUser, chiedendo di mostrarmi in maniera nominativa tutte le utenze che necessitano di una Standard CAL :

cmd2.JPG

Fig. 3 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 4 è riportato l’esito del precedente comando :

esitocmd2.JPG

Fig. 4 (Clicca sull’immagine per aprirla in un’altra finestra)

In Fig. 5 ho ripetuto lo stesso comando, chiedendo però di mostrarmi gli utenti che necessitano di una Enterprise CAL :

cmd3.JPG

Fig. 5  (Clicca sull’immagine per aprirla in un’altra finestra)

Se avessimo bisogno di eseguire un conteggio preciso delle licenze (quindi per numero e non per nome delle utenze), è possibile eseguire una “pipe” dei comandi precedenti al cmdlet “Measure-Object”, come mostrato in Fig. 6 :

meas-obj.JPG

Fig. 6 (Clicca sull’immagine per aprirla in un’altra finestra)

In questo modo ottengo il numero preciso delle licenze Standard ed Enterprise necessarie…. e da acquistare :-) …. altrimenti non sareste in regola con il licensing :-)

Share/Bookmark

Impossibile lanciare una macchina virtuale in Hyper-V 2012 R2

Facebooktwittergoogle_plusredditlinkedin

In alcuni casi può capitare di non essere in grado di accendere una macchina virtuale nella console Hyper-V 2012 R2, dopo aver eseguito un’operazione di importazione.

I casi più tipici possono essere questi :

  • macchina virtuale esportata da un server Hyper-V non facente parte del vostro dominio
  • macchina virtuale esportata da un server Hyper-V sotto gestione di VMM, con assegnazione di diritti utente sulla macchina virtuale eseguita da VMM
  • macchina virtuale esportata da un server Hyper-V di precedenti release (2008, 2008 R2, 2012)
  • macchina virtuale esportata da un ambiente di cluster

L’errore visualizzato è il seguente (Fig. 1) :

1-error-invalid-structure.PNG      Fig. 1 : “The security ID structure is invalid”

L’errore riportato “The security ID structure is invalid” (0×80070539), ci fa capire che si tratta di un problema di SID, e quindi di autorizzazioni sulla macchina virtuale.

Il file di configurazione xml della macchina virtuale contiene tutte le informazioni di configurazione e anche quelle sulla sicurezza.  Bisogna localizzare questo file nella cartella in cui avete memorizzato la macchina virtuale : tipicamente esiste il file di configurazione con un particolare GUID, ed una cartella con lo stesso nome (Fig. 2) :

2-posiz-del-file-xml.PNG      Fig. 2

Editare il file xml con un editor (es. Notepad), e ricercare all’interno del file la sezione ” <security> ” (Fig. 3) :

3-trova-security-in-xml.PNG      Fig. 3

Nella sezione Security sono riportate tutte le informazioni di sicurezza della macchina virtuale, compreso l’elenco delle utenze che hanno diritti di accesso alla macchine virtuale (es. la possibilità di modificare la configurazione della VM o semplicemente di avviarla nella console Hyper-V).

Un esempio di compilazione della sezione Security potrebbe essere la seguente (Fig. 4) :

4-sid-inseriti-in-xml.PNG      Fig. 4

Nell’esempio si può notare la presenza di due particolari utenze aventi diritto di accesso alle macchine virtuale.  Si tratta di due utenze amministrative di un particolare dominio (quello con prefisso 1346063433-4264430864-4209970739) : un’utenza (quella con RID 1122) è inserita nel gruppo Domain Admins, mentre l’altra (quella con RID 500) è l’amministratore Built-in del dominio.

Se il prefisso del dominio non corrisponde con il vostro, ecco trovato l’inghippo : il file xml garantisce accesso alla macchina virtuale solo a quelle due utenze elencate nella sezione Security, e a nessun altro.  Questo vale anche per il semplice avvio della macchina virtuale.   Probabilmente erano due utenze inserite dai precedenti “proprietari” della macchina virtuale.

Microsoft ci dà la possibilità di utilizzare un comando powershell (necessario almeno Hyper-V Windows Server 2012) per regolare facilmente le autorizzazioni di connessione ad una macchina virtuale.  Il comando è il seguente :

Grant-VMConnectAccess -VMName nome_VM_in_console -Username nome_utente 

Ecco l’esecuzione del comando in una sessione powershell (Fig. 5) :

5-powershell-command.PNG   Fig. 5

Ed ecco in Fig. 6 le modifiche apportate automaticamente al file di configurazione xml da parte del comando precedente.  Faccio notare che, nel mio esempio, l’utenza “Administrator” a cui ho assegnato diritti di accesso è un amministratore locale di un host Hyper-V di workgroup, ma avrei tranquillamente potuto utilizzare un’utenza di dominio.

6-nuovo-sid-in-xml-dopo-comando.PNG      Fig. 6

Il comando precedente ha praticamente riscritto la sezione Security del file xml, inserendo con autorizzazione di accesso e connessione l’amministratore locale da me indicato (invece del SID, si nota la dicitura “LA”, da intendere come “Local Administrator”).

Ora sarà possibile avviare regolarmente la macchina virtuale.

Un’altra soluzione poteva essere quella di cancellare completamente la sezione security, come in Fig. 7 : questo lascerebbe la macchina virtuale “priva” di autorizzazioni, e solo il proprietario (colui che l’ha creata o importata) avrebbe il diritto di accesso.

7-altra-soluzione-delete-security.PNG      Fig. 7

Buona virtualizzazione :-)

Share/Bookmark

20 anni di Linux

Facebooktwittergoogle_plusredditlinkedin

Anche se ufficialmente l’anniversario della nascita di Linux risale al 1991, il primo rilascio di un Kernel (la versione 1.0) risale nel lontano Marzo 1994. Quanto è cambiato Linux da allora? Il Kernel Linux 1.0.0 venne rilasciato con 176.250 linee di codice che vennero raddoppiate in un solo anno con il rilascio della versione 1.2.0 […]

Blog italiani (e in italiano) nel mondo IT/ICT