Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 4214, trackbacks - 294

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

Security

Sicurezza informatica
Windows Server 2003 ed errore durante l'avvio di eseguibili da Share di rete

Per impostazione predefinita in Windows Server 2003 è abilitata la Protezione avanzata di Internet Explorer ciò causa il seguente errore se provate ad avviare eseguibili, setup etc da una share di rete anche se sulla stessa avete tutti diritti necessari: Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie. Le possibili sluzioni sono: Aggiungere il o i server su cui risiedono le share nell'eleco dei siti Intranet Locale. Se l'utente appartiene ad un grupoo amministrativo disabilitare la Protezione avanzata di Internet Explorer per gruppi Amministrativi. ...

posted @ venerdì 30 maggio 2008 17:44 | Feedback (39) | Filed Under [ Links Tips Security IT ]

il certificato autofirmato di Exchange 2007

Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI. Il certificato autofirmato ha le seguenti limitazioni: Ha una...

posted @ mercoledì 5 marzo 2008 13:12 | Feedback (10) | Filed Under [ Tips Security IT ]

Pubblicato articolo Configurazione VPN per accesso remoto con ISA2006

Oggi è stato publicato su Sysadmin.it il mio articolo Configurazione VPN per accesso remoto con ISA2006.

posted @ mercoledì 23 gennaio 2008 13:59 | Feedback (2) | Filed Under [ Links Security IT ]

ISA Server 2006 e eMule

Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule. Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c'è ben poco da scaricare che non violi il diritto d'autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi...

posted @ venerdì 28 dicembre 2007 22:43 | Feedback (18) | Filed Under [ Links Security IT ]

Impossibile accedere alle condivisioni di un computer con XP

Innanzitutto va detto che questa problematica può dipendere da molti fattori e di solito la causa è quasi sempre un codice malevolo che disabilitato servizi o modificato chiavi di registry. Nel mio caso nonostante su un computer venissero create delle condivisioni con full control al gruppo Everyone gli altri computer all'atto dell'acesso al computer tramite \\nomepc ricevevano un errore che indicava l'impossibilta di accedere al PC. Il motivo era l'errato configurazione di una policy locale. Per accedere alle policy locali autenticarsi al computer con un account che abbia i privilegi di amministratore locale ed eseguire gpedit.msc. La policy incrimita è la seguente: Criteri Computer...

posted @ martedì 11 dicembre 2007 12:43 | Feedback (14) | Filed Under [ Links Tips Security IT ]

Matching delle Firewall Access Rule di ISA Server

Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei). Innanzitutto va detto una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel segunete ordine: Protocol From (source) Schedule To (destination) Users Content groups Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà negata...

posted @ sabato 8 dicembre 2007 01:11 | Feedback (6) | Filed Under [ Links Tips Security IT ]

Exchange e Realtime Blackhole Lists (RBL) Conservative

A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l'obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l'uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili. A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior...

posted @ venerdì 30 novembre 2007 12:02 | Feedback (12) | Filed Under [ Links Tips Security IT ]

ISA Server Cache Directory Tool

Dopo aver configurato una rule per la cache (a tal proposito si veda ISA 2006 Web Caching) la prima cosa che viene in mente è quella di testarla provando a richiedere alcuni link tramite un browser su un client e andare poi su ISA Server a controllare il contenuto della cache tramite ISA Server Cache Directory Tool. Se l'esporazione tramite CACHEDIR non ci da alcun elemeto il motivo è che gli elementi ancora non sono stati scritti su disco, infatti per default il 10% della memoria viene utilizzata per la cache. E' possibile forzare la scrittura su disco degli elementi della...

posted @ martedì 23 ottobre 2007 10:51 | Feedback (44) | Filed Under [ Links Tips Security IT ]

Utilizzare una stampante condivisa su un computer non in dominio

In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio. La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4. Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l'account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account). La soluzione che ho...

posted @ mercoledì 18 aprile 2007 16:09 | Feedback (13) | Filed Under [ Links Tips Security IT ]

Utilizzare WPA2 su Windows XP

Per utilizzare lo standard IEEE 802.11i (conosciuto come WPA2) per una rete WiFi occorre oviamente utilizzare AccessPoint e Schede di rete che lo supportino, ma bisogna tenere presente anche Windows XP con SP2 ha il supporto solo per WEP e WPA.Per far si che Windows XP suporti anche WPA2 occorre installare la KB893357 http://support.microsoft.com/kb/893357.Se poi si desidera aggiungere il supporto delle opzioni WPA2 di Criteri di gruppo wireless  è necessario installare la KB917021 http://support.microsoft.com/kb/917021.

posted @ mercoledì 15 novembre 2006 18:14 | Feedback (115) | Filed Under [ Links Tips Security IT ]

Privacy: il controllo dei log di connessione

Sicuramente un argomento sentito dai sysadmin e spinoso dal puto di vista legale.http://www.microsoft.com/italy/pmi/lavoro/Ipsoa/casirisolti/561687.mspx

posted @ martedì 3 ottobre 2006 15:57 | Feedback (1) | Filed Under [ Links Security IT ]

Eseguire applicazioni ASP.NET su un Domain Controller

Non è una pratica certamente consigliata il DC dovrebbe essere un computer dedicato esclusivamente a questo scopo.Se però vi trovate un cliente con SmallBusiness e senza intenzione di avere un computer dedicato potere trovarvi in questa situazione e in questo caso l'utente localmachinename\ASPNET con cui viene eseguito il processo Aspnet_wp.exe non viene trovato in quanto utente locale mentre un DC ha solo utenti di dominio. Come spiegato nel seguente articolo http://support.microsoft.com/kb/315158 in questo caso occorre creare un utente di dominio ad hoc e configurarlo nel machine.config.

posted @ giovedì 28 settembre 2006 17:20 | Feedback (1) | Filed Under [ Links Tips Security IT .NET Framework .NET Framework 2.0 ASP ]

ISA abilitare la traslazione dell'indirizzo originale del client nelle Server Publishing

In ISA 2000 con SP1 è possibile eseguendo modifiche al registro: http://support.microsoft.com/default.aspx?scid=kb;en-us;311777 In ISA 2004 invece la configurazione è possibile direttamente nel Tab To del server publishing rule seleziando Requests appear to come from the original client.

posted @ mercoledì 26 luglio 2006 10:31 | Feedback (2) | Filed Under [ Links Security IT ]

KB SQL Server 2005, Windows XP, Windows 2003 server & SMTP

The user is not assigned to a default schema when you use Windows authentication to connect the user to SQL Server 2005http://support.microsoft.com/kb/918346 Description of the Credential Roaming service update for Windows Server 2003 and for Windows XP http://support.microsoft.com/kb/907247 How to make the connection control apply to anonymous connections in an SMTP virtual server http://support.microsoft.com/kb/920600

posted @ lunedì 3 luglio 2006 15:23 | Feedback (2) | Filed Under [ Links Security Database IT ]

KB IIS6

How to isolate applications that are running on IIS 6.0 in a Web hosting environmenthttp://support.microsoft.com/kb/919073

posted @ lunedì 19 giugno 2006 09:52 | Feedback (125) | Filed Under [ Links Security IT ]

Articoli Exchange 2003 & ISA 2004

Exchange Internals – How the Exchange Core Components work togetherhttp://www.msexchange.org/tutorials/Exchange-Internals-How-Exchange-Core-Components-work-together.html Optimizing ISA 2004 caching (Part 1)http://www.isaserver.org/tutorials/Optimizing-ISA-2004-caching-Part1.html Optimizing ISA 2004 caching (Part 2)http://www.isaserver.org/tutorials/Optimizing-ISA-2004-caching-Part2.html

posted @ venerdì 16 giugno 2006 10:43 | Feedback (1) | Filed Under [ Links Security IT ]

KB ASP.NET 2.0

Understanding the Forms Authentication Ticket and Cookie http://support.microsoft.com/kb/910443 910444   SSL Termination and ASP.NEThttp://support.microsoft.com/kb/910444

posted @ lunedì 12 giugno 2006 10:32 | Feedback (55) | Filed Under [ Links Security ASP ]

Microsoft Downloads

Active Directory Application Mode (ADAM) SP1http://go.microsoft.com/?linkid=5030266 Windows Server Update Services with Service Pack 1 (WSUS SP1) http://go.microsoft.com/?linkid=5030267

posted @ lunedì 12 giugno 2006 10:27 | Feedback (1) | Filed Under [ Links Security IT ]

KB .NET & IIS

How to install and update the .NET Framework 1.1 on different operating systemshttp://support.microsoft.com/kb/915756 IIS and client certificateshttp://support.microsoft.com/kb/907274

posted @ giovedì 27 aprile 2006 10:09 | Feedback (83) | Filed Under [ Links Security IT .NET Framework ]

Pubblicazione di SQL Server tramite ISA 2004

La pubblicazione di SQL Server tramite ISA 2004 seguendo la procedura standard http://www.microsoft.com/technet/prodtechnol/isa/2004/deploy/publishingsql.mspx pare abbia qualche problema.Per risolvere il problema sembra sia necessario creare un'ulteriore regola per consentire traffico sulla porta tcp 1433 tra localhost (isa) e il SQL Server. Di seguito il link al tread che ha condotto a queste conclusioni:http://forum.sysadmin.it/forum_posts.asp?TID=9426

posted @ martedì 18 aprile 2006 13:33 | Feedback (73) | Filed Under [ Links Security Database IT ]

KB SQL Server Express 2005 & Windows Server 2003

How to perform full-text search related tasks in SQL Server 2005 Express Edition with Advanced Serviceshttp://support.microsoft.com/kb/916784 How to turn off the DNS client screening feature on a Windows Server 2003-based computerhttp://support.microsoft.com/kb/914217

posted @ giovedì 6 aprile 2006 10:26 | Feedback (163) | Filed Under [ Links Security Database IT ]

Articolo su ADAM

Panoramica su Active Directory in Application Modehttp://www.microsoft.com/italy/technet/community/mvp/editoriali/adam.mspx

posted @ giovedì 16 marzo 2006 19:48 | Feedback (1) | Filed Under [ Links Security IT ]

Bug Navision 4.0 SP1 e SQL Server 2005 sulla Windows Authentication

A quanto pare c'è un bug per l'utilizzo dei Windows Groups per l'autenticazione in Navision 4.0 SP1 su SQL Server 2005.Non vi sono problemi se si utilizzano solo gli utenti di Windows la conferma mi è stata data dal supporto tecnico nel Newsgroup:http://groups.google.it/group/microsoft.public.navision/browse_thread/thread/b21763ad2ed79cd1/5c151920ab2f2744?lnk=st&q=Nav+4.0+SP1&rnum=1&hl=it#5c151920ab2f2744 Ulteriori conferme al seguente:Microsoft Dynamics NAV and SQL Server 2005 Communicationhttps://mbs.microsoft.com/partnersource/documentation/systemrequirements/navsqlcommunication.htm?printpage=false

posted @ mercoledì 8 marzo 2006 16:08 | Feedback (2) | Filed Under [ Security Navision ]

Articoli ISA e Vista

ISA Firewall Quick Tip: Blocking MSN Messenger Access through the ISA Firewall while Enabling Access to Some Usershttp://www.isaserver.org/tutorials/ISA-Firewall-Quick-Tip-Blocking-MSN-Messenger-Access-Enabling-Access-Some-Users.html Introducing Vista’s Network Centerhttp://www.windowsnetworking.com/articles_tutorials/Introducing-Vistas-Network-Center.html

posted @ mercoledì 8 marzo 2006 11:03 | Feedback (1) | Filed Under [ Links Security IT ]

Articoli ISA 2004 e Exchange

Installing and Configuring Microsoft ISA Server 2004 SP2http://www.isaserver.org/tutorials/Installing-Configuring-Microsoft-ISA-Server-2004-SP2.html Sending Email without a Clienthttp://www.msexchange.org/articles/Sending-Email-without-Client.html

posted @ venerdì 3 marzo 2006 13:56 | Feedback (4) | Filed Under [ Links Security IT ASP ]

Articolo Exchange 2003

Questo articolo illustra le problematiche e soluzioni per configurare l'accesso a Exchange da un dominio separato (che è la configurazione che preferisco perchè svicola l'Active Directory aziendale dalle problematiche di passaggio di Exchange ad una versione successiva che di solito si traduce in una modifica dello schema di Active Directory). Understanding and using the External Associated Account in Windows Server 2003 and Exchange 2003http://www.msexchange.org/tutorials/Understanding-External-Associated-Account-Windows-Server-2003-Exchange-2003.html

posted @ mercoledì 1 marzo 2006 09:43 | Feedback (3) | Filed Under [ Links Security IT ]

Browser Appliance e Anonym.OS Live CD

Un paio di soluzioni per navigare sicuri e anomini: Browser ApplianceThe Browser Appliance lets you safely browse the Internet from within a VMware virtual machine -- protecting your host PC from spyware and malware.http://www.vmware.com/vmtn/appliances/browserapp.html Anonym.OS Live CDAnonym.OS is an OpenBSD 3.8 Live CD with strong tools for anonymizing and encrypting connections. Standard network applications are provided and configured to take advantage of the tor onion routing network.http://theory.kaos.to/projects.html

posted @ martedì 28 febbraio 2006 11:38 | Feedback (3) | Filed Under [ Links Security ]

KB IIS e Windows Services

Kerberos authentication and troubleshooting delegation issueshttp://support.microsoft.com/kb/907272 Best practices and guidance for writers of service discretionary access control lists http://support.microsoft.com/kb/914392

posted @ lunedì 27 febbraio 2006 13:17 | Feedback (30) | Filed Under [ Links Security ]

Applicare il principio dei minimi privilegi agli utenti di Windows XP

Applying the Principle of Least Privilege to User Accounts on Windows XPhttp://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx#ELAA

posted @ venerdì 3 febbraio 2006 19:15 | Feedback (1) | Filed Under [ Links Security ]

Alcuni utili articoli su Navision

How to integrate Navision 4.00 with external development projects (31/01/2006) https://mbs.microsoft.com/partnersource/documentation/howtoarticles/integratenavision400.htm?printpage=false .NET Development with Navision (13/05/2004)https://mbs.microsoft.com/partnersource/products/navision/documentation/whitepapers/netdevelopmentnavision.htm?printpage=false Microsoft Business Solutions–Navision 4.00 Smart Tag Integration Toolkit (07/09/2005)https://mbs.microsoft.com/partnersource/documentation/userguides/navdocsmarttag.htm?printpage=false Security Hardening Guide (07/08/2005)https://mbs.microsoft.com/partnersource/products/navision/documentation/userguides/2f6765b6-3a2e-494d-87ff-65188e66aa88.htm?printpage=false Granule List with included objects for Microsoft Navision Version 4.0 (14/02/2005)https://mbs.microsoft.com/partnersource/documentation/installationsetupguides/microsoft+navision+4.0+granule+list.htm?printpage=false

posted @ venerdì 3 febbraio 2006 17:07 | Feedback (1) | Filed Under [ Links Security Navision .NET Framework ]

Un articolo sulla creazione e l'uso delle Public Folders moderate in Exchange

Creating and Using Moderated Public Folders in MS Exchange Serverhttp://www.msexchange.org/articles/Creating-Using-Moderated-Public-Folders-Exchange-Server.html

posted @ mercoledì 1 febbraio 2006 18:28 | Feedback (1) | Filed Under [ Security IT ]

Articoli KB

Naming conventions in Active Directory for computers, domains, sites, and OUshttp://support.microsoft.com/kb/909264/en-us How to use the Filever.exe tool to obtain specific information about a file in Windowshttp://support.microsoft.com/kb/913111/en-us Microsoft Deploying .NET Applications Lifecycle Guidehttp://support.microsoft.com/kb/913507/en-us How to use the IISADMPWD password change pageshttp://support.microsoft.com/kb/907271/en-us

posted @ martedì 24 gennaio 2006 12:35 | Feedback (2) | Filed Under [ Links Security IT .NET Framework .NET Framework 2.0 ]

Troubleshoot Forms Authentication

Un articolo della KB sulla Forms Authentication Troubleshoot Forms Authenticationhttp://support.microsoft.com/kb/910439/en-us

posted @ lunedì 16 gennaio 2006 10:43 | Feedback (1) | Filed Under [ Links Security ASP ]

Quando un virus disabilta Windows Update e Windows Firewall

Per vedere se un virus ha disabilitato l'aggiornamento automatico controllate la sottochiaveWindowsUpdate della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mentre per il Windows Firewall controllate la sottochiaveWindowsFirewall della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft Se trovate tali sottochiavi valutate la loro correttezza tenendo conto che che in un PC standalone non ci sono, ovviamente se sono state impostate policies locali o di domino è corretto che esistano.

posted @ mercoledì 11 gennaio 2006 17:08 | Feedback (1) | Filed Under [ Tips Security IT ]

Attenzione alle insidie di OWC

Possible to Obtain Password to SQL Database Attached to OWC PivotTable in Office Excel 2003http://support.microsoft.com/default.aspx?scid=kb;en-us;828695

posted @ lunedì 5 dicembre 2005 17:12 | Feedback (1) | Filed Under [ Links Security ]

Articoli KB sulla security e performance del Framework

HOW TO: Troubleshoot Problems That Are Caused by the .NET Framework Security Configurationhttp://support.microsoft.com/default.aspx?scid=kb;en-us;815163 How to back up and restore .NET Framework configuration and security policy files http://support.microsoft.com/default.aspx?scid=kb;en-us;815168 HOW TO: Build and Deploy a .NET Security Policy Deployment Packagehttp://support.microsoft.com/default.aspx?scid=kb;en-us;815173 Microsoft .NET Framework configuration files in a side-by-side installation environment http://support.microsoft.com/default.aspx?scid=kb;en-us;815441 INFO: Deploy an Enterprise Security Policy Before You Install the .NET Framework http://support.microsoft.com/default.aspx?scid=kb;en-us;816641 HOW TO: Use the Performance Administration Tool to Analyze Performance of .NET Framework-based Windows Applicationhttp://support.microsoft.com/default.aspx?scid=kb;en-us;815158

posted @ lunedì 5 dicembre 2005 17:11 | Feedback (3) | Filed Under [ Links Security IT .NET Framework ]

Microsoft Security Bulletin MS05-051 del 11-10-2005

Dopo aver letto il post di Mario ho fatto qualche ricerca ed effettivamente c'è qualche problema con il Microsoft Security Bulletin MS05-051 per maggiori info leggete questo articolo della KB: Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTChttp://support.microsoft.com/default.aspx?scid=kb;en-us;909444

posted @ giovedì 20 ottobre 2005 15:00 | Feedback (1) | Filed Under [ Links Security IT ]

Usare Internet Explorer come nonadmin

Se proprio non si riesce a non lavorare come Administrator sul proprio PC si può utilizzare il comando runas per avviare almeno Internet Explore con un account che abbia solo i privilegi di Users.Basta infatti crearsi per esempio un utente InternetUser appartenente solo al gruppo Users (e magari limitarne secondo le necessità ancora i provilegi).Quindi creare sul desktop un collegamento di questo tipo: runas.exe /savecred /user:InternetUser "C:\Programmi\Internet Explorer\IEXPLORE.EXE" Tramite /savecred evitiamo di digitare ogni volta password. In questo modo se sul PC abbiamo vari account per motivi di test o perchè dobiamo lavorare in contesti diversi riusciamo anche a centralizzare le impostazioni del...

posted @ lunedì 10 ottobre 2005 00:19 | Feedback (5) | Filed Under [ Tips Security IT ]

File downloader

A questo link trovate tra le altre un eseguibile che consente di scaricare file da link ftp e http:http://noeld.com/programs.asp?cat=misc#download In questo modo è possibile farsi dei bat per scaricare file quando questi vengono aggiornati. Eccone ad esempio uno per scaricare Stinger di McAffe e Sysclean di TrendMicro: ECHO Download Stingerstart /b /wait download.exe http://download.nai.com/products/mcafee-avert/stinger.exe /output:Stinger\stinger.exe /update ECHO Download SysCleanstart /b /wait download.exe ftp://ftp.antivirus.com/products/tsc/sysclean.zip /output:Downloads\SysClean.zip /update start /b /wait download.exe ftp://ftp.antivirus.com/products/pattern/lpt*.zip /output:Downloads\lpt.zip /update del SysClean\*.* /qunzip Downloads/SysClean.zip -d SysCleanunzip Downloads/lpt.zip -d SysClean

posted @ venerdì 7 ottobre 2005 19:55 | Feedback (2) | Filed Under [ Links Tips Security ]

Microsoft Download 26-08-2005

Enterprise SOA Application Demo Discover an SOA solution that uses InfoPath, BizTalk, ASP.NET Web Services, RPG on an AS/400, CICS on a Mainframe, J2EE on WebSphere, Pocket PC, SQL Server, Speech Server, and MOM (8/19/2005). Microsoft Electronic Product Code...

posted @ martedì 30 agosto 2005 15:42 | Feedback (222) | Filed Under [ Links Code & Snippet Security IT ]

Microsoft Download 19-08-2005

ILMerge ILMerge is a utility for merging multiple .NET assemblies into a single .NET assembly. It works on executables and DLLs alike. It comes with several options for controlling the processing and format of the output (8/15/2005).   Principles of Service Design: Document Centric Pattern Create a simple-to-use, well-defined contract that remains compliant with service orientation design tenets (8/17/2005). ...

posted @ martedì 30 agosto 2005 15:33 | Feedback (2) | Filed Under [ Links Security Design IT .NET Framework .NET Framework 2.0 ]

Evento Print 6161 codice di errore Win32: 67 (0x43)

Dopo aver seguito l'evento MSDN sulla sicurezza tenuto da Fabio e Raffaele anch'io spesso testo i miei programmi con account non amministratore ed è appunto durante una di queste sessioni di test che mi sono accorto di un problema con l'installazione della stampante HP Photosmart 2710 in rete (la stampante integra infatti un JetDirect con supporto per rete Wireless e Ethernet oltre al collegamento USB). Il problema è il seguente: dopo aver installato la stampante con l'ultima versione di driver disponibile sul sito HP sul PC di casa con XP Professional SP2 aggiornato con windows update alle ultime hotfix mi sono...

posted @ domenica 21 agosto 2005 15:14 | Feedback (1) | Filed Under [ Tips Security IT ]

KB 31-07-2005

Visual Studio .NET 2003  http://support.microsoft.com/default.aspx?scid=kb;en-us;890940FIX: The strupr function may not convert strings to uppercase in Visual Studio .NET 2003   http://support.microsoft.com/default.aspx?scid=kb;en-us;900925FIX: An access violation may occur when you try to read a .pdb file by using the Debug Interface Access SDK that is included with Visual Studio .NET 2003   http://support.microsoft.com/default.aspx?scid=kb;en-us;903075FIX: An additional line appears at the start of the message body when you build MFC ISAPI extensions in Visual Studio .NET 2003  SQL Server 2000 http://support.microsoft.com/default.aspx?scid=kb;en-us;899431FIX: An access violation occurs in the Mssdi98.dll file, and SQL Server crashes when you use SQL Query Analyzer to debug a stored procedure in SQL...

posted @ martedì 9 agosto 2005 10:43 | Feedback (1) | Filed Under [ Links Security Database IT .NET Framework ]

KB 31-07-2005

.NET Framework 1.1  http://support.microsoft.com/default.aspx?scid=kb;en-us;903645BUG: A System.NullReferenceException exception occurs when an instance of a DataSet typed object is serialized when multiple threads access the same instance of a DataSet typed object synchronously   ASP.NET 1.1 http://support.microsoft.com/default.aspx?scid=kb;895552How to configure the ASPNET account to send an E-mail by using the System.Web.Mail namespace  Visual C++ .NET 2003  http://support.microsoft.com/default.aspx?scid=kb;en-us;899149  You cannot call the fwrite function to write to a buffer that is larger than 64 MB in Visual C++ .NET 2003 or in Visual C++ .NET 2002   Visual Studio .NET 2003  http://support.microsoft.com/default.aspx?scid=kb;en-us;886701FIX: The J# class library ZipEntry.getTime() method returns a modification time that is incorrect in Visual...

posted @ mercoledì 3 agosto 2005 20:46 | Feedback (2) | Filed Under [ Links Security Database IT .NET Framework ]

Microsoft Downloads 15-07-2005

MSF for CMMI Process Improvement This download includes the MSF for CMMI Process Improvement process template (process guidance only), which is a highly iterative, adaptive planning, agile software development process that meets the requirements for the Software Engineering Institute's (SEI) Capability Maturity Model Integration (CMMI) level 3 and provides a smooth transition all the way to level 5 (7/8/2005). Creating a Capital Expenditure Model with Visual Studio 2005 Tools for Office and Excel 2003 Using Visual Basic and C# Microsoft Office Excel is a tool that is used for many different tasks that range from quick, simple spreadsheets to broad, complex...

posted @ venerdì 22 luglio 2005 09:59 | Feedback (1) | Filed Under [ Links Security IT .NET Framework ]

KB 17-07-2005

.NET Framework 1.1 http://support.microsoft.com/default.aspx?scid=kb;en-us;901183How to call a Web service by using a client certificate for authentication in an ASP.NET Web application http://support.microsoft.com/default.aspx?scid=kb;en-us;899918How and why session IDs are reused in ASP.NET SQL Server 2000  http://support.microsoft.com/default.aspx?scid=kb;en-us;902388Event ID: 208 may be logged, and a "DBCC failed" error message is logged when you try to use the Database Maintenance Plan Wizard to create a maintenance plan in SQL Server 2000   http://support.microsoft.com/default.aspx?scid=kb;en-us;899580The Full Text resource fails when you install a new clustered instance after you apply SQL Server 2000 Service Pack 4 to an existing clustered instance  Internet Security and Acceleration Server 2004  http://support.microsoft.com/default.aspx?scid=kb;en-us;895135Valid secondary MMSU streaming...

posted @ venerdì 22 luglio 2005 09:52 | Feedback (3) | Filed Under [ Links Security Database IT .NET Framework ]

KB 10-07-2005

Visual Basic .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;897298You receive an "unhandled exception of type 'System.Runtime.InteropServices.SEHException'" error message when you call the Application.EnableVisualStyles method in Visual Basic .NET 2003 and in Visual Basic 2002 Visual Studio .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;898847You may receive an "Access is denied" error message when you try to perform managed remote debugging on a computer that has Visual Studio .NET 2003 installed .NET Framework 1.1 http://support.microsoft.com/default.aspx?scid=kb;en-us;896665FIX: A Windows Forms-based application may stop responding when you make a call to the Control.Invoke method in the .NET Framework 1.1 SP1 http://support.microsoft.com/default.aspx?scid=kb;en-us;901183How to call a Web service by using a client certificate for authentication in...

posted @ giovedì 14 luglio 2005 10:31 | Feedback (2) | Filed Under [ Links Security Database IT .NET Framework ]

Microsoft Downloads 08-07-2005

Sample Code Generator Use the XSD Object Generator Tool to generate sample Microsoft Visual C# and Visual Basic classes from an XSD schema (6/30/2005). patterns & practices Enterprise Library (June 2005) This release of Enterprise Library includes: Caching Application Block, Configuration Application Block, Cryptography Application Block, Data Access Application Block, Exception Handling Application Block, Logging and Instrumentation Application Block, and Security Application Block (7/1/2005). Visual Studio 2005 Tools for Office Beta 2 IntelliSense Code Snippets This download contains 71 IntelliSense code snippets for use with Visual Studio 2005 Tools for Office Beta 2 (7/1/2005). Live Meeting 2005 Document: Live Meeting 2005 API Reference...

posted @ martedì 12 luglio 2005 10:29 | Feedback (2) | Filed Under [ Links Security Database IT .NET Framework .NET Framework 2.0 ]

Falla di sicurezza nella libreria Zlib

L'exploit sfrutta un classico buffer overflow nel processo di decompressione; a causa del fatto che il software non compie i necessari controlli di sicurezza sull'input, è possibile che accetti dati pericolosi che possono condurre ad un buffer overflow. Maggiori info al seguente: http://www.programmazione.it/front/index.php?entity=earticle&idArticle=30675

posted @ lunedì 11 luglio 2005 15:32 | Feedback (2) | Filed Under [ Links Security ]

L'aggiornamento KB896358 (MS05-026) impedisce la visualizzazine dei file chm in rete

Dopo aver installato l'aggiornamento KB896358 (MS05-026) http://support.microsoft.com/kb/896358 i file chm su share di rete non vengono più visualizzati. Per risolvere il problema occorre creare una chiave di regstroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictionscon all'interno un valore DWORD di nome MaxAllowedZone e valore 1come descritto in http://support.microsoft.com/kb/896054/e una chiave di registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictionscon all'interno un valore DWORD di nome MaxAllowedZone e valore 1come descritto in http://support.microsoft.com/kb/892675

posted @ venerdì 8 luglio 2005 19:11 | Feedback (1) | Filed Under [ Links Security IT ]

Microsoft Downloads 01-07-2005

Hotfix for SQL Server 2000 Reporting Services SP2 This download provides information regarding a hotfix that resolves four issues with SQL Server 2000 Reporting Services Service Pack 2 (6/24/2005). Visual Studio 2005 Beta2 Patch for Visual C++ Developers This patch updates the C++ IDE language service DLL (vcpkg.dll) to provide proper upload of usage data for the Customer Experience program (6/27/2005). Microsoft WS-I Basic Security Profile 1.0 Sample Application The Microsoft WS-I Basic Security Profile 1.0 Sample Application is a preview release of the work being done by the WS-I Sample Application Working Group members to demonstrate interoperability of secure Web services...

posted @ lunedì 4 luglio 2005 17:05 | Feedback (1) | Filed Under [ Links Security Database IT .NET Framework ]

Microsoft Downloads 24-06-2005

Speech Utilities for Microsoft Speech TechnologiesDownload these tools to troubleshoot, analyze, and diagnose elements of speech applications (6/17/2005). Microsoft Office Information Bridge Framework 1.5 Resource Kit The Microsoft Office Information Bridge Framework 1.5 Resource Kit is a set of tools, documentation, and sample solutions designed to help you develop custom solutions for the Information Bridge Framework (6/23/2005). Microsoft XML Parser 3.0 Service Pack 5The Microsoft XML (MSXML) Parser 3.0 Service Pack 5 release offers a number of security fixes and bug fixes over the previous MSXML 3.0 service pack releases (6/23/2005). Get the Windows Server 2003 Service Pack 1 Administration Tools PackThese management...

posted @ giovedì 30 giugno 2005 10:19 | Feedback (2) | Filed Under [ Links Security IT ]

KB 30-06-2005

VB.NET 2003 How to authenticate the Inbox in Exchange Server 2003 with forms-based authentication enabled by using Visual Basic .NEThttp://support.microsoft.com/default.aspx?scid=kb;en-us;891748 .NET Framework 1.1 How to run a user control assembly that is hosted on Internet Information Services (IIS) in Internet Explorerhttp://support.microsoft.com/default.aspx?scid=kb;en-us;892466 SQL Server 2000 FIX: A memory leak may occur when a client application uses the Dbmslpcn.dll shared memory network library version 2000.80.828.0 and connects to a local computer that is running SQL Server 2000http://support.microsoft.com/kb/900961 FIX: Query performance may be slower if the query contains both a GROUP BY clause and a DISTINCT keyword on the same columnhttp://support.microsoft.com/kb/892392 Windows Update How to read the Windowsupdate.log filehttp://support.microsoft.com/default.aspx?scid=kb;en-us;902093 Windows XP A...

posted @ giovedì 30 giugno 2005 10:03 | Feedback (2) | Filed Under [ Links Security Database IT .NET Framework ]

Microsoft Downloads 17-06-2005

Visual Basic Language Specification 8.0 (Beta 2)The Visual Basic Language Specification provides a complete description of the Visual Basic language 8.0 (Beta 2) (6/12/2005). eMbedded Visual C++ Upgrade Wizard for Visual Studio 2005 Beta 2 Download this add-in to Microsoft Visual Studio 2005 Beta 2 to allow upgrade of eVC projects (6/14/2005). SQL Server Migration Assistant for Oracle V1.0 The SQL Server Migration Assistant is a complete suite of tools that automates all phases of the migration process from Oracle to Microsoft SQL Server, enabling customers to migrate their databases easily and accurately (6/8/2005). Extended Security Update Inventory Tool The Extended Security Update...

posted @ giovedì 23 giugno 2005 19:14 | Feedback (2) | Filed Under [ Links Security Database IT .NET Framework ]

KB 16-06-2005

Sql Server 2000 Permissions do not appear in the sysprotects table or in the output of the sp_helprotect stored procedure when you grant the permissions to an object in SQL Server 2000.http://support.microsoft.com/kb/900260 FIX: An access violation may occur when you run a SELECT query and the NO_BROWSETABLE option is set to ON in Microsoft SQL Server 2000http://support.microsoft.com/kb/899430 You may experience performance issues when you use SQL Server Distributed Management Objects (SQL-DMO) components in a multithreaded environmenthttp://support.microsoft.com/kb/899556 FIX: 17883 errors may be written to the SQL Server error log when you run a query that generates many floating point exception errors in SQL Server 2000http://support.microsoft.com/kb/892840 FIX:...

posted @ giovedì 16 giugno 2005 10:25 | Feedback (146) | Filed Under [ Links Security Database IT ]

Articolo KB sui proxy server di Windows Update

How the Windows Update client determines which proxy server to use to connect to the Windows Update Web sitehttp://support.microsoft.com/default.aspx?scid=kb;en-us;900935

posted @ mercoledì 8 giugno 2005 09:58 | Feedback (1) | Filed Under [ Links Security IT ]

Google Desktop e i rischi di sicurezza correlati

Questo articolo affronta le problematiche di sicurezza derivanti dall'uso di Goode Desktop o di programmi simili, fa riflettere la possibile evoluzione degli spyware per frugare remotamente gli harddisk dei computer sfruttando questi applicativi. http://www.windowsecurity.com/articles/Security-Risks-Desktop-Searches.html

posted @ mercoledì 1 giugno 2005 09:55 | Feedback (2) | Filed Under [ Links Security IT ]

MSDN Developer Security Tour Torino

Complimenti a Raffaele e Fabio per capacità con cui hanno saputo gestire questo evento raggiungento il giusto connubio tra teoria pratica e approfondimento, senza esagerare nel dettaglio degli argomenti ma fornendo importanti spunti di riflessione per arrivare preparati all'entrata in vigore della normativa sulla sicurezza informatica. Per chi non c'era il sito da cui scaricare il materiale (che verrà ancora aggiornato nel fine settimana) è quello di Fabio Santini http://playmobil.sts.winisp.net/

posted @ venerdì 27 maggio 2005 11:08 | Feedback (1) | Filed Under [ Links Security Database .NET Framework ]

Microsoft Downloads 20-05-2005

Sono stati resi disponibili alcuni utili tool: Enterprise Library 1.0 Hands-On Labs These hands-on labs for Enterprise Library are from the patterns & practices group and include eight labs in both Microsoft Visual C# and Visual Basic .NET (5/12/2005).http://go.microsoft.com/?linkid=3076887 SQL Server Health and History Tool The Microsoft SQL Server Health and History Tool (SQLH2) allows you to collect information from instances of SQL Server, store this information, and run reports against the data in order to determine how SQL Server is being used (5/19/2005).http://go.microsoft.com/?linkid=3076904 Microsoft Solution for Windows-based Hosting Version 3.0 Microsoft Solution for Windows-based Hosting Version 3.0 provides hosting service providers with...

posted @ sabato 21 maggio 2005 22:35 | Feedback (3) | Filed Under [ Links Security Design Database IT .NET Framework ]

Rilasciato Windows 2003 SP1 in Italiano

E' stato rilasciato il Service Pack 1 in versione italiana di Windows Server 2003. Il download, di circa 320 MB è disponibile attraverso Windows Update oppure al seguente indirizzo: Microsoft Windows Server 2003 Service Pack 1

posted @ martedì 19 aprile 2005 11:34 | Feedback (6) | Filed Under [ Links Security IT ]

Copia Incolla file con Terminal Server 2000

Con la versione RDP 5.1 in XP e RDP 5.2 in Windows Server 2003 questa funzionalità è supportata in modo nativo. Con la versione RDP 5.0 presente in Windows 2000 Server invece è necessario il tool rdpclip presente nel Resource kit di Windows 2000 con la fix Rdpclip.exe: File Copy. In questo modo lo scambio di file con la sessione in Terminal Server avviene sfruttando la condivisione della Clipboard. L'installazione della feature è spiegata nei seguenti articoli:HOW TO: Securely Copy and Paste Files Between the Terminal Services Client and the Terminal Server in Windows 2000How To Install the File Copy Tool Included with...

posted @ domenica 17 aprile 2005 16:35 | Feedback (5) | Filed Under [ Links Security IT ]

Microsoft Security Risk Self-Assessment Tool

The Microsoft Security Risk Self-Assessment Download the Microsoft Security Risk Self-Assessment Tool (MSRSAT) and install it on your computer to obtain information and recommendations about best practices to help enhance security within your information technology (IT) infrastructure. This application is designed to help organizations with fewer than 1,000 employees assess weaknesses in their current IT security environment. It will help identify processes, resources, and technologies that are designed to promote good security planning and risk mitigation practices within your organization http://www.securityguidance.com/

posted @ lunedì 11 aprile 2005 12:17 | Feedback (1) | Filed Under [ Links Security ]

Freeware Tools

Da Foundstone una raccolta di tools freeware:http://www.foundstone.com/resources/freetools.htm Tra cui:  .NET Security Toolkit  .NETMon  Validator.NET

posted @ lunedì 4 aprile 2005 18:46 | Feedback (6) | Filed Under [ Security ]

TechNet Security Roadshow

Microsoft TechNet Security Roadshow è un ciclo di eventi gratuiti di mezza giornata dedicati ai professionisti IT che nel mese di aprile attraverserà il paese facendo tappa in numerose città. L’agenda prevede quattro interventi, a cura di Fabrizio Grossi, IT Architect e Piergiorgio Malusardi, Evangelist – IT Professional di Microsoft Italia http://www.microsoft.com/italy/technet/eventi/security.mspx

posted @ giovedì 24 marzo 2005 17:14 | Feedback (1) | Filed Under [ Links Security ]

Security SMS

Nel caso non lo conosceste vi segnalo questo link Microsoft tramite cui è possibile ricevere sms quando vengono rilasciati bollettini di sicurezza. http://www.microsoft.com/italy/pmi/sms/default.mspx Un ringraziamento a Lele che me l'ha inviato.  

posted @ sabato 19 febbraio 2005 13:00 | Feedback (1) | Filed Under [ Links Security ]

MSDN Developer Security Roadshow

Agenda dell'evento: La sicurezza di un prodotto software non è soltanto data dall’infrastruttura circostante, ma dipende in primo luogo dal codice del programma. I programmatori hanno quindi una grande responsabilità rispetto alla sicurezza di un sistema ma non sempre sanno quali sono le azioni pratiche da compiere per far fronte a questo compito. Durante questo evento scoprirete come affrontare il problema della sicurezza dei vostri applicativi, come proteggervi dagli attacchi più comuni e come utilizzare la sicurezza del .NET Framework per scrivere codice sicuro http://www.microsoft.com/italy/eventi/msdn/roadshow_sicurezza_Aprile2004.mspx

posted @ martedì 2 marzo 2004 14:42 | Feedback (8) | Filed Under [ Links Security .NET Framework ]

Nomi sicuri e protezione in .NET Framework

Su Msdn Italia è stato pubblicato il seguente: Security Briefs: nomi sicuri e protezione in .NET Frameworkhttp://www.microsoft.com/italy/msdn/library/net/framework/strongNames.asp L'articolo vuole essere una guida alla creazione e all'utilizzo dei nomi sicuri per gli assembly.  

posted @ giovedì 26 febbraio 2004 20:32 | Feedback (3) | Filed Under [ Links Security .NET Framework ]

Windows Security Update CD

A questo indirizzo è possibile ordinare gratuitamente un CD che include tutti gli ultimi aggiornamenti critici rilasciati da Microsoft fino a ottobre 2003 e delle informazioni su come proteggere il tuo PC. In più si riceveranno le versioni di valutazione di software antivirus e firewall. http://www.microsoft.com/italy/security/protect/cd/order.mspx

posted @ mercoledì 25 febbraio 2004 19:12 | Feedback (4) | Filed Under [ Links Security IT ]

Powered by:
Powered By Subtext Powered By ASP.NET