Security
Sicurezza informatica
Per impostazione predefinita in Windows Server 2003 è abilitata la Protezione avanzata di Internet Explorer ciò causa il seguente errore se provate ad avviare eseguibili, setup etc da una share di rete anche se sulla stessa avete tutti diritti necessari:
Impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie.
Le possibili sluzioni sono:
Aggiungere il o i server su cui risiedono le share nell'eleco dei siti Intranet Locale.
Se l'utente appartiene ad un grupoo amministrativo disabilitare la Protezione avanzata di Internet Explorer per gruppi Amministrativi.
...
Durante l'installazione del ruole Client Acces di Exchange 2007 viene creato un certificato autofirmato che ha lo scopo di garatire un metodo temporaneo per criptare le comunicazioni client fino a che non viene installato un certificato alternativo. Il certificato autofirmato ha due Subject Alternative Name: uno per il nome NetBIOS e uno per il FQDN del server Client Access. Non è raccomandabile usare tale certificato con applicazioni client e dispositivi, ma è preferibile usare un certificato di terze parti o un certificato firmato da un CA interna Windows PKI.
Il certificato autofirmato ha le seguenti limitazioni:
Ha una...
Oggi è stato publicato su Sysadmin.it il mio articolo Configurazione VPN per accesso remoto con ISA2006.
Immagino che a molti sarà capitato di installare un firewall dal cliente e dopo aver finito le configurazioni per mettere in massima sicureza il sistema sentirsi chiedere di avere la possibilità di usare eMule.
Ovviamente tutti gistamente cerchiamo di evitare questo tipo di configurazioni sia perchè c'è ben poco da scaricare che non violi il diritto d'autore sia perchè è innegabile che il P2P costituisca un varco nella sicurezza, secondo me, non giustificabile in una rete aziendale. Se però la richiesta arriva da un titolare che magari se non lo facciamo tanto chiama un amico smanettone che nel giro di pochi...
Innanzitutto va detto che questa problematica può dipendere da molti fattori e di solito la causa è quasi sempre un codice malevolo che disabilitato servizi o modificato chiavi di registry.
Nel mio caso nonostante su un computer venissero create delle condivisioni con full control al gruppo Everyone gli altri computer all'atto dell'acesso al computer tramite \\nomepc ricevevano un errore che indicava l'impossibilta di accedere al PC.
Il motivo era l'errato configurazione di una policy locale. Per accedere alle policy locali autenticarsi al computer con un account che abbia i privilegi di amministratore locale ed eseguire gpedit.msc.
La policy incrimita è la seguente:
Criteri Computer...
Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei).
Innanzitutto va detto una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel segunete ordine:
Protocol
From (source)
Schedule
To (destination)
Users
Content groups
Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà negata...
A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l'obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l'uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili.
A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior...
Dopo aver configurato una rule per la cache (a tal proposito si veda ISA 2006 Web Caching) la prima cosa che viene in mente è quella di testarla provando a richiedere alcuni link tramite un browser su un client e andare poi su ISA Server a controllare il contenuto della cache tramite ISA Server Cache Directory Tool. Se l'esporazione tramite CACHEDIR non ci da alcun elemeto il motivo è che gli elementi ancora non sono stati scritti su disco, infatti per default il 10% della memoria viene utilizzata per la cache. E' possibile forzare la scrittura su disco degli elementi della...
In certi casi può essere necessario utilizzare una stampante che si trova su un computer che per ragioni di sicurezza è preferibilie non associare al dominio.
La procedura che riporto è stata testata su un computer con Windows 2000 Server SP4.
Un metodo potrebbe essere quello di abilitare sul computer che condivide la stampante l'account GUEST questa soluzione però non piace granchè anche se forse è più immediata (nel caso si intenda utilizzarla si veda questo articolo per eventuali problemi di autorizzazioni che si possono incontrare e relative soluzioni Permission Error Messages Occur When Printing with the Guest Account).
La soluzione che ho...
Per utilizzare lo standard IEEE 802.11i (conosciuto come WPA2) per una rete WiFi occorre oviamente utilizzare AccessPoint e Schede di rete che lo supportino, ma bisogna tenere presente anche Windows XP con SP2 ha il supporto solo per WEP e WPA.Per far si che Windows XP suporti anche WPA2 occorre installare la KB893357 http://support.microsoft.com/kb/893357.Se poi si desidera aggiungere il supporto delle opzioni WPA2 di Criteri di gruppo wireless è necessario installare la KB917021 http://support.microsoft.com/kb/917021.
Sicuramente un argomento sentito dai sysadmin e spinoso dal puto di vista legale.http://www.microsoft.com/italy/pmi/lavoro/Ipsoa/casirisolti/561687.mspx
Non è una pratica certamente consigliata il DC dovrebbe essere un computer dedicato esclusivamente a questo scopo.Se però vi trovate un cliente con SmallBusiness e senza intenzione di avere un computer dedicato potere trovarvi in questa situazione e in questo caso l'utente localmachinename\ASPNET con cui viene eseguito il processo Aspnet_wp.exe non viene trovato in quanto utente locale mentre un DC ha solo utenti di dominio.
Come spiegato nel seguente articolo http://support.microsoft.com/kb/315158 in questo caso occorre creare un utente di dominio ad hoc e configurarlo nel machine.config.
In ISA 2000 con SP1 è possibile eseguendo modifiche al registro: http://support.microsoft.com/default.aspx?scid=kb;en-us;311777
In ISA 2004 invece la configurazione è possibile direttamente nel Tab To del server publishing rule seleziando Requests appear to come from the original client.
The user is not assigned to a default schema when you use Windows authentication to connect the user to SQL Server 2005http://support.microsoft.com/kb/918346
Description of the Credential Roaming service update for Windows Server 2003 and for Windows XP http://support.microsoft.com/kb/907247
How to make the connection control apply to anonymous connections in an SMTP virtual server http://support.microsoft.com/kb/920600
How to isolate applications that are running on IIS 6.0 in a Web hosting environmenthttp://support.microsoft.com/kb/919073
Exchange Internals – How the Exchange Core Components work togetherhttp://www.msexchange.org/tutorials/Exchange-Internals-How-Exchange-Core-Components-work-together.html
Optimizing ISA 2004 caching (Part 1)http://www.isaserver.org/tutorials/Optimizing-ISA-2004-caching-Part1.html
Optimizing ISA 2004 caching (Part 2)http://www.isaserver.org/tutorials/Optimizing-ISA-2004-caching-Part2.html
Understanding the Forms Authentication Ticket and Cookie http://support.microsoft.com/kb/910443
910444 SSL Termination and ASP.NEThttp://support.microsoft.com/kb/910444
Active Directory Application Mode (ADAM) SP1http://go.microsoft.com/?linkid=5030266
Windows Server Update Services with Service Pack 1 (WSUS SP1) http://go.microsoft.com/?linkid=5030267
How to install and update the .NET Framework 1.1 on different operating systemshttp://support.microsoft.com/kb/915756
IIS and client certificateshttp://support.microsoft.com/kb/907274
La pubblicazione di SQL Server tramite ISA 2004 seguendo la procedura standard http://www.microsoft.com/technet/prodtechnol/isa/2004/deploy/publishingsql.mspx pare abbia qualche problema.Per risolvere il problema sembra sia necessario creare un'ulteriore regola per consentire traffico sulla porta tcp 1433 tra localhost (isa) e il SQL Server.
Di seguito il link al tread che ha condotto a queste conclusioni:http://forum.sysadmin.it/forum_posts.asp?TID=9426
How to perform full-text search related tasks in SQL Server 2005 Express Edition with Advanced Serviceshttp://support.microsoft.com/kb/916784
How to turn off the DNS client screening feature on a Windows Server 2003-based computerhttp://support.microsoft.com/kb/914217
Panoramica su Active Directory in Application Modehttp://www.microsoft.com/italy/technet/community/mvp/editoriali/adam.mspx
A quanto pare c'è un bug per l'utilizzo dei Windows Groups per l'autenticazione in Navision 4.0 SP1 su SQL Server 2005.Non vi sono problemi se si utilizzano solo gli utenti di Windows la conferma mi è stata data dal supporto tecnico nel Newsgroup:http://groups.google.it/group/microsoft.public.navision/browse_thread/thread/b21763ad2ed79cd1/5c151920ab2f2744?lnk=st&q=Nav+4.0+SP1&rnum=1&hl=it#5c151920ab2f2744
Ulteriori conferme al seguente:Microsoft Dynamics NAV and SQL Server 2005 Communicationhttps://mbs.microsoft.com/partnersource/documentation/systemrequirements/navsqlcommunication.htm?printpage=false
ISA Firewall Quick Tip: Blocking MSN Messenger Access through the ISA Firewall while Enabling Access to Some Usershttp://www.isaserver.org/tutorials/ISA-Firewall-Quick-Tip-Blocking-MSN-Messenger-Access-Enabling-Access-Some-Users.html
Introducing Vista’s Network Centerhttp://www.windowsnetworking.com/articles_tutorials/Introducing-Vistas-Network-Center.html
Installing and Configuring Microsoft ISA Server 2004 SP2http://www.isaserver.org/tutorials/Installing-Configuring-Microsoft-ISA-Server-2004-SP2.html
Sending Email without a Clienthttp://www.msexchange.org/articles/Sending-Email-without-Client.html
Questo articolo illustra le problematiche e soluzioni per configurare l'accesso a Exchange da un dominio separato (che è la configurazione che preferisco perchè svicola l'Active Directory aziendale dalle problematiche di passaggio di Exchange ad una versione successiva che di solito si traduce in una modifica dello schema di Active Directory).
Understanding and using the External Associated Account in Windows Server 2003 and Exchange 2003http://www.msexchange.org/tutorials/Understanding-External-Associated-Account-Windows-Server-2003-Exchange-2003.html
Un paio di soluzioni per navigare sicuri e anomini:
Browser ApplianceThe Browser Appliance lets you safely browse the Internet from within a VMware virtual machine -- protecting your host PC from spyware and malware.http://www.vmware.com/vmtn/appliances/browserapp.html
Anonym.OS Live CDAnonym.OS is an OpenBSD 3.8 Live CD with strong tools for anonymizing and encrypting connections. Standard network applications are provided and configured to take advantage of the tor onion routing network.http://theory.kaos.to/projects.html
Kerberos authentication and troubleshooting delegation issueshttp://support.microsoft.com/kb/907272
Best practices and guidance for writers of service discretionary access control lists http://support.microsoft.com/kb/914392
Applying the Principle of Least Privilege to User Accounts on Windows XPhttp://www.microsoft.com/technet/prodtechnol/winxppro/maintain/luawinxp.mspx#ELAA
How to integrate Navision 4.00 with external development projects (31/01/2006) https://mbs.microsoft.com/partnersource/documentation/howtoarticles/integratenavision400.htm?printpage=false
.NET Development with Navision (13/05/2004)https://mbs.microsoft.com/partnersource/products/navision/documentation/whitepapers/netdevelopmentnavision.htm?printpage=false
Microsoft Business Solutions–Navision 4.00 Smart Tag Integration Toolkit (07/09/2005)https://mbs.microsoft.com/partnersource/documentation/userguides/navdocsmarttag.htm?printpage=false
Security Hardening Guide (07/08/2005)https://mbs.microsoft.com/partnersource/products/navision/documentation/userguides/2f6765b6-3a2e-494d-87ff-65188e66aa88.htm?printpage=false
Granule List with included objects for Microsoft Navision Version 4.0 (14/02/2005)https://mbs.microsoft.com/partnersource/documentation/installationsetupguides/microsoft+navision+4.0+granule+list.htm?printpage=false
Creating and Using Moderated Public Folders in MS Exchange Serverhttp://www.msexchange.org/articles/Creating-Using-Moderated-Public-Folders-Exchange-Server.html
Naming conventions in Active Directory for computers, domains, sites, and OUshttp://support.microsoft.com/kb/909264/en-us
How to use the Filever.exe tool to obtain specific information about a file in Windowshttp://support.microsoft.com/kb/913111/en-us
Microsoft Deploying .NET Applications Lifecycle Guidehttp://support.microsoft.com/kb/913507/en-us
How to use the IISADMPWD password change pageshttp://support.microsoft.com/kb/907271/en-us
Un articolo della KB sulla Forms Authentication
Troubleshoot Forms Authenticationhttp://support.microsoft.com/kb/910439/en-us
Per vedere se un virus ha disabilitato l'aggiornamento automatico controllate la sottochiaveWindowsUpdate della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
Mentre per il Windows Firewall controllate la sottochiaveWindowsFirewall della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
Se trovate tali sottochiavi valutate la loro correttezza tenendo conto che che in un PC standalone non ci sono, ovviamente se sono state impostate policies locali o di domino è corretto che esistano.
Possible to Obtain Password to SQL Database Attached to OWC PivotTable in Office Excel 2003http://support.microsoft.com/default.aspx?scid=kb;en-us;828695
HOW TO: Troubleshoot Problems That Are Caused by the .NET Framework Security Configurationhttp://support.microsoft.com/default.aspx?scid=kb;en-us;815163
How to back up and restore .NET Framework configuration and security policy files http://support.microsoft.com/default.aspx?scid=kb;en-us;815168
HOW TO: Build and Deploy a .NET Security Policy Deployment Packagehttp://support.microsoft.com/default.aspx?scid=kb;en-us;815173
Microsoft .NET Framework configuration files in a side-by-side installation environment http://support.microsoft.com/default.aspx?scid=kb;en-us;815441
INFO: Deploy an Enterprise Security Policy Before You Install the .NET Framework http://support.microsoft.com/default.aspx?scid=kb;en-us;816641
HOW TO: Use the Performance Administration Tool to Analyze Performance of .NET Framework-based Windows Applicationhttp://support.microsoft.com/default.aspx?scid=kb;en-us;815158
Dopo aver letto il post di Mario ho fatto qualche ricerca ed effettivamente c'è qualche problema con il Microsoft Security Bulletin MS05-051 per maggiori info leggete questo articolo della KB:
Systems that have changed the default Access Control List permissions on the %windir%\registration directory may experience various problems after you install the Microsoft Security Bulletin MS05-051 for COM+ and MS DTChttp://support.microsoft.com/default.aspx?scid=kb;en-us;909444
Se proprio non si riesce a non lavorare come Administrator sul proprio PC si può utilizzare il comando runas per avviare almeno Internet Explore con un account che abbia solo i privilegi di Users.Basta infatti crearsi per esempio un utente InternetUser appartenente solo al gruppo Users (e magari limitarne secondo le necessità ancora i provilegi).Quindi creare sul desktop un collegamento di questo tipo:
runas.exe /savecred /user:InternetUser "C:\Programmi\Internet Explorer\IEXPLORE.EXE"
Tramite /savecred evitiamo di digitare ogni volta password.
In questo modo se sul PC abbiamo vari account per motivi di test o perchè dobiamo lavorare in contesti diversi riusciamo anche a centralizzare le impostazioni del...
A questo link trovate tra le altre un eseguibile che consente di
scaricare file da link ftp e http:http://noeld.com/programs.asp?cat=misc#download
In questo modo è possibile farsi dei bat per scaricare file quando questi
vengono aggiornati.
Eccone ad esempio uno per scaricare Stinger di McAffe e Sysclean di
TrendMicro:
ECHO Download Stingerstart /b /wait download.exe http://download.nai.com/products/mcafee-avert/stinger.exe
/output:Stinger\stinger.exe /update
ECHO Download SysCleanstart /b /wait download.exe ftp://ftp.antivirus.com/products/tsc/sysclean.zip
/output:Downloads\SysClean.zip /update
start /b /wait download.exe ftp://ftp.antivirus.com/products/pattern/lpt*.zip
/output:Downloads\lpt.zip /update
del SysClean\*.* /qunzip Downloads/SysClean.zip -d SysCleanunzip
Downloads/lpt.zip -d SysClean
Enterprise SOA Application Demo
Discover
an SOA solution that uses InfoPath, BizTalk, ASP.NET Web Services, RPG on
an AS/400, CICS on a Mainframe, J2EE on WebSphere, Pocket PC, SQL Server,
Speech Server, and MOM (8/19/2005).
Microsoft Electronic Product Code...
ILMerge
ILMerge
is a utility for merging multiple .NET assemblies into a single .NET assembly.
It works on executables and DLLs alike. It comes with several options for
controlling the processing and format of the output (8/15/2005).
Principles of Service Design: Document Centric
Pattern
Create
a simple-to-use, well-defined contract that remains compliant with service
orientation design tenets (8/17/2005).
...
Dopo aver seguito l'evento MSDN sulla sicurezza tenuto da Fabio e Raffaele anch'io spesso testo i miei programmi con account non amministratore ed è appunto durante una di queste sessioni di test che mi sono accorto di un problema con l'installazione della stampante HP Photosmart 2710 in rete (la stampante integra infatti un JetDirect con supporto per rete Wireless e Ethernet oltre al collegamento USB).
Il problema è il seguente: dopo aver installato la stampante con l'ultima versione di driver disponibile sul sito HP sul PC di casa con XP Professional SP2 aggiornato con windows update alle ultime hotfix mi sono...
Visual Studio .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;890940FIX: The strupr function may not convert strings to uppercase in Visual Studio .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;900925FIX: An access violation may occur when you try to read a .pdb file by using the Debug Interface Access SDK that is included with Visual Studio .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;903075FIX: An additional line appears at the start of the message body when you build MFC ISAPI extensions in Visual Studio .NET 2003
SQL Server 2000
http://support.microsoft.com/default.aspx?scid=kb;en-us;899431FIX: An access violation occurs in the Mssdi98.dll file, and SQL Server crashes when you use SQL Query Analyzer to debug a stored procedure in SQL...
.NET Framework 1.1 http://support.microsoft.com/default.aspx?scid=kb;en-us;903645BUG:
A System.NullReferenceException exception occurs when an instance of a DataSet
typed object is serialized when multiple threads access the same instance of a
DataSet typed object synchronously ASP.NET
1.1 http://support.microsoft.com/default.aspx?scid=kb;895552How
to configure the ASPNET account to send an E-mail by using the System.Web.Mail
namespace
Visual C++ .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;899149
You cannot call the fwrite function to write to a buffer that is larger than 64
MB in Visual C++ .NET 2003 or in Visual C++ .NET 2002
Visual Studio .NET 2003 http://support.microsoft.com/default.aspx?scid=kb;en-us;886701FIX:
The J# class library ZipEntry.getTime() method returns a modification time that
is incorrect in Visual...
MSF for CMMI Process Improvement This download includes the MSF for CMMI Process Improvement process template (process guidance only), which is a highly iterative, adaptive planning, agile software development process that meets the requirements for the Software Engineering Institute's (SEI) Capability Maturity Model Integration (CMMI) level 3 and provides a smooth transition all the way to level 5 (7/8/2005).
Creating a Capital Expenditure Model with Visual Studio 2005 Tools for Office and Excel 2003 Using Visual Basic and C# Microsoft Office Excel is a tool that is used for many different tasks that range from quick, simple spreadsheets to broad, complex...
.NET Framework 1.1
http://support.microsoft.com/default.aspx?scid=kb;en-us;901183How to call a Web service by using a client certificate for authentication in an ASP.NET Web application http://support.microsoft.com/default.aspx?scid=kb;en-us;899918How and why session IDs are reused in ASP.NET
SQL Server 2000 http://support.microsoft.com/default.aspx?scid=kb;en-us;902388Event ID: 208 may be logged, and a "DBCC failed" error message is logged when you try to use the Database Maintenance Plan Wizard to create a maintenance plan in SQL Server 2000 http://support.microsoft.com/default.aspx?scid=kb;en-us;899580The Full Text resource fails when you install a new clustered instance after you apply SQL Server 2000 Service Pack 4 to an existing clustered instance
Internet Security and Acceleration Server 2004 http://support.microsoft.com/default.aspx?scid=kb;en-us;895135Valid secondary MMSU streaming...
Visual Basic .NET 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;897298You receive an "unhandled exception of type 'System.Runtime.InteropServices.SEHException'" error message when you call the Application.EnableVisualStyles method in Visual Basic .NET 2003 and in Visual Basic 2002
Visual Studio .NET 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;898847You may receive an "Access is denied" error message when you try to perform managed remote debugging on a computer that has Visual Studio .NET 2003 installed
.NET Framework 1.1
http://support.microsoft.com/default.aspx?scid=kb;en-us;896665FIX: A Windows Forms-based application may stop responding when you make a call to the Control.Invoke method in the .NET Framework 1.1 SP1
http://support.microsoft.com/default.aspx?scid=kb;en-us;901183How to call a Web service by using a client certificate for authentication in...
Sample Code Generator Use the XSD Object Generator Tool to generate sample Microsoft Visual C# and Visual Basic classes from an XSD schema (6/30/2005).
patterns & practices Enterprise Library (June 2005) This release of Enterprise Library includes: Caching Application Block, Configuration Application Block, Cryptography Application Block, Data Access Application Block, Exception Handling Application Block, Logging and Instrumentation Application Block, and Security Application Block (7/1/2005).
Visual Studio 2005 Tools for Office Beta 2 IntelliSense Code Snippets This download contains 71 IntelliSense code snippets for use with Visual Studio 2005 Tools for Office Beta 2 (7/1/2005).
Live Meeting 2005 Document: Live Meeting 2005 API Reference...
L'exploit sfrutta un classico buffer overflow nel processo di decompressione; a causa del fatto che il software non compie i necessari controlli di sicurezza sull'input, è possibile che accetti dati pericolosi che possono condurre ad un buffer overflow.
Maggiori info al seguente: http://www.programmazione.it/front/index.php?entity=earticle&idArticle=30675
Dopo aver installato l'aggiornamento KB896358 (MS05-026) http://support.microsoft.com/kb/896358 i file chm su share di rete non vengono più visualizzati.
Per risolvere il problema occorre creare una chiave di regstroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictionscon all'interno un valore DWORD di nome MaxAllowedZone e valore 1come descritto in http://support.microsoft.com/kb/896054/e una chiave di registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictionscon all'interno un valore DWORD di nome MaxAllowedZone e valore 1come descritto in http://support.microsoft.com/kb/892675
Hotfix for SQL Server 2000 Reporting Services SP2 This download provides information regarding a hotfix that resolves four issues with SQL Server 2000 Reporting Services Service Pack 2 (6/24/2005).
Visual Studio 2005 Beta2 Patch for Visual C++ Developers This patch updates the C++ IDE language service DLL (vcpkg.dll) to provide proper upload of usage data for the Customer Experience program (6/27/2005).
Microsoft WS-I Basic Security Profile 1.0 Sample Application The Microsoft WS-I Basic Security Profile 1.0 Sample Application is a preview release of the work being done by the WS-I Sample Application Working Group members to demonstrate interoperability of secure Web services...
Speech Utilities for Microsoft Speech TechnologiesDownload these tools to troubleshoot, analyze, and diagnose elements of speech applications (6/17/2005).
Microsoft Office Information Bridge Framework 1.5 Resource Kit The Microsoft Office Information Bridge Framework 1.5 Resource Kit is a set of tools, documentation, and sample solutions designed to help you develop custom solutions for the Information Bridge Framework (6/23/2005).
Microsoft XML Parser 3.0 Service Pack 5The Microsoft XML (MSXML) Parser 3.0 Service Pack 5 release offers a number of security fixes and bug fixes over the previous MSXML 3.0 service pack releases (6/23/2005).
Get the Windows Server 2003 Service Pack 1 Administration Tools PackThese management...
VB.NET 2003
How to authenticate the Inbox in Exchange Server 2003 with forms-based authentication enabled by using Visual Basic .NEThttp://support.microsoft.com/default.aspx?scid=kb;en-us;891748
.NET Framework 1.1
How to run a user control assembly that is hosted on Internet Information Services (IIS) in Internet Explorerhttp://support.microsoft.com/default.aspx?scid=kb;en-us;892466
SQL Server 2000
FIX: A memory leak may occur when a client application uses the Dbmslpcn.dll shared memory network library version 2000.80.828.0 and connects to a local computer that is running SQL Server 2000http://support.microsoft.com/kb/900961
FIX: Query performance may be slower if the query contains both a GROUP BY clause and a DISTINCT keyword on the same columnhttp://support.microsoft.com/kb/892392
Windows Update
How to read the Windowsupdate.log filehttp://support.microsoft.com/default.aspx?scid=kb;en-us;902093
Windows XP
A...
Visual Basic Language Specification 8.0 (Beta 2)The Visual Basic Language Specification provides a complete description of the Visual Basic language 8.0 (Beta 2) (6/12/2005).
eMbedded Visual C++ Upgrade Wizard for Visual Studio 2005 Beta 2 Download this add-in to Microsoft Visual Studio 2005 Beta 2 to allow upgrade of eVC projects (6/14/2005).
SQL Server Migration Assistant for Oracle V1.0 The SQL Server Migration Assistant is a complete suite of tools that automates all phases of the migration process from Oracle to Microsoft SQL Server, enabling customers to migrate their databases easily and accurately (6/8/2005).
Extended Security Update Inventory Tool The Extended Security Update...
Sql Server 2000
Permissions do not appear in the sysprotects table or in the output of the sp_helprotect stored procedure when you grant the permissions to an object in SQL Server 2000.http://support.microsoft.com/kb/900260
FIX: An access violation may occur when you run a SELECT query and the NO_BROWSETABLE option is set to ON in Microsoft SQL Server 2000http://support.microsoft.com/kb/899430 You may experience performance issues when you use SQL Server Distributed Management Objects (SQL-DMO) components in a multithreaded environmenthttp://support.microsoft.com/kb/899556 FIX: 17883 errors may be written to the SQL Server error log when you run a query that generates many floating point exception errors in SQL Server 2000http://support.microsoft.com/kb/892840 FIX:...
How the Windows Update client determines which proxy server to use to connect to the Windows Update Web sitehttp://support.microsoft.com/default.aspx?scid=kb;en-us;900935
Questo articolo affronta le problematiche di sicurezza derivanti dall'uso di Goode Desktop o di programmi simili, fa riflettere la possibile evoluzione degli spyware per frugare remotamente gli harddisk dei computer sfruttando questi applicativi.
http://www.windowsecurity.com/articles/Security-Risks-Desktop-Searches.html
Complimenti a Raffaele e Fabio per capacità con cui hanno saputo gestire questo evento raggiungento il giusto connubio tra teoria pratica e approfondimento, senza esagerare nel dettaglio degli argomenti ma fornendo importanti spunti di riflessione per arrivare preparati all'entrata in vigore della normativa sulla sicurezza informatica.
Per chi non c'era il sito da cui scaricare il materiale (che verrà ancora aggiornato nel fine settimana) è quello di Fabio Santini http://playmobil.sts.winisp.net/
Sono stati resi disponibili alcuni utili tool:
Enterprise Library 1.0 Hands-On Labs These hands-on labs for Enterprise Library are from the patterns & practices group and include eight labs in both Microsoft Visual C# and Visual Basic .NET (5/12/2005).http://go.microsoft.com/?linkid=3076887
SQL Server Health and History Tool The Microsoft SQL Server Health and History Tool (SQLH2) allows you to collect information from instances of SQL Server, store this information, and run reports against the data in order to determine how SQL Server is being used (5/19/2005).http://go.microsoft.com/?linkid=3076904
Microsoft Solution for Windows-based Hosting Version 3.0 Microsoft Solution for Windows-based Hosting Version 3.0 provides hosting service providers with...
E' stato rilasciato il Service Pack 1 in versione italiana di Windows Server 2003.
Il download, di circa 320 MB è disponibile attraverso Windows Update oppure al seguente indirizzo:
Microsoft Windows Server 2003 Service Pack 1
Con la versione RDP 5.1 in XP e RDP 5.2 in Windows Server 2003 questa funzionalità è supportata in modo nativo.
Con la versione RDP 5.0 presente in Windows 2000 Server invece è necessario il tool rdpclip presente nel Resource kit di Windows 2000 con la fix Rdpclip.exe: File Copy. In questo modo lo scambio di file con la sessione in Terminal Server avviene sfruttando la condivisione della Clipboard.
L'installazione della feature è spiegata nei seguenti articoli:HOW TO: Securely Copy and Paste Files Between the Terminal Services Client and the Terminal Server in Windows 2000How To Install the File Copy Tool Included with...
The Microsoft Security Risk Self-Assessment
Download the Microsoft Security Risk Self-Assessment Tool (MSRSAT) and install it on your computer to obtain information and recommendations about best practices to help enhance security within your information technology (IT) infrastructure.
This application is designed to help organizations with fewer than 1,000 employees assess weaknesses in their current IT security environment. It will help identify processes, resources, and technologies that are designed to promote good security planning and risk mitigation practices within your organization
http://www.securityguidance.com/
Da Foundstone una raccolta di tools freeware:http://www.foundstone.com/resources/freetools.htm
Tra cui: .NET Security Toolkit .NETMon Validator.NET
Microsoft TechNet Security Roadshow è un ciclo di eventi gratuiti di mezza giornata dedicati ai professionisti IT che nel mese di aprile attraverserà il paese facendo tappa in numerose città. L’agenda prevede quattro interventi, a cura di Fabrizio Grossi, IT Architect e Piergiorgio Malusardi, Evangelist – IT Professional di Microsoft Italia
http://www.microsoft.com/italy/technet/eventi/security.mspx
Nel caso non lo conosceste vi segnalo questo link Microsoft tramite cui è possibile ricevere sms quando vengono rilasciati bollettini di sicurezza.
http://www.microsoft.com/italy/pmi/sms/default.mspx
Un ringraziamento a Lele che me l'ha inviato.
Agenda dell'evento:
La sicurezza di un prodotto software non è soltanto data dall’infrastruttura circostante, ma dipende in primo luogo dal codice del programma. I programmatori hanno quindi una grande responsabilità rispetto alla sicurezza di un sistema ma non sempre sanno quali sono le azioni pratiche da compiere per far fronte a questo compito. Durante questo evento scoprirete come affrontare il problema della sicurezza dei vostri applicativi, come proteggervi dagli attacchi più comuni e come utilizzare la sicurezza del .NET Framework per scrivere codice sicuro
http://www.microsoft.com/italy/eventi/msdn/roadshow_sicurezza_Aprile2004.mspx
Su Msdn Italia è stato pubblicato il seguente:
Security Briefs: nomi sicuri e protezione in .NET Frameworkhttp://www.microsoft.com/italy/msdn/library/net/framework/strongNames.asp
L'articolo vuole essere una guida alla creazione e all'utilizzo dei nomi sicuri per gli assembly.
A questo indirizzo è possibile ordinare gratuitamente un CD che include tutti gli ultimi aggiornamenti critici rilasciati da Microsoft fino a ottobre 2003 e delle informazioni su come proteggere il tuo PC. In più si riceveranno le versioni di valutazione di software antivirus e firewall.
http://www.microsoft.com/italy/security/protect/cd/order.mspx