Windows 7 permette di creare cartelle denominate Good Mode in cui troveremo organizzati tutte le principali funzionalità di gestione del nostro sistemo operativo.

L’operazione è banale; la sintassi per creare queste cartelle sarà:

NOMECARTELLA.{codice del good mode}

per esempio

Windows 7 reti sicurezza tecniche avanzate.{ED7BA470-8E54-465E-825C-99712043E01C}Ad operazione completata troveremo all’interno di questa cartella tutta una serie di funzionalità, organizzate per categorie, per la gestione di Windows 7.

Esistono altri parametri per creare cartelle simili aventi funzionalità specifiche,ad esempio:

Windows 7 reti sicurezza tecniche avanzate : tutto quello che devi sapere su Windows 7, ogni trucco e configurazioni avanzate. IL LIBRO SU WINDOWS 7

E’ stato calcolato che ogni anno sono scoperte mediamente cinquemila nuove vulnerabilità sui software più noti e diffusi fra gli utenti. Per alcuni esperti questi numeri rappresentano solo la punta dell’iceberg di un fenomeno ben più vasto che generalmente è quantificato prendendo in considerazione solo le falle segnalate pubblicamente dai maggiori produttori.
La maggior parte di queste vulnerabilità sono in genere dovute a errori di programmazione banali che si ripetono nel corso degli anni talvolta anche sugli stessi software e ad opera degli stessi team di sviluppo.
Per contrastare questo problema, il SANS Institute (System Administration, Networking and Security Institute), fondato nel 1989 come gruppo di ricerca e organizzazione educativa nell’ambito della sicurezza, periodicamente aggiorna delle linee guida per la loro individuazione e risoluzione.
Nel recente rapporto “Top 25 Most Dangerous Programming Errors 2010” pubblicato qualche giorno fa dal SANS, emergono molte conferme al persistere delle segnalazioni degli anni precedenti, ma anche dei trend ai quali fino a poco tempo fa si dava poco credito.
L’aspetto principale è relativo al ruolo sempre più marginale ricoperto dal tradizionale software per i desktop, sempre meno preso di mira dai malintenzionati che si stanno dedicando sempre più alle applicazioni web based, in quanto queste ultime, a causa della loro maggiore fragilità, sono decisamente più appetibili per virus e malware writer.
Questo aspetto è confermato anche dalle vulnerabilità che si sono classificate nelle prime posizioni della classifica più recente stilata dal SANS che appaiono essenzialmente come facilitate dall’imperizia e disattenzione di coloro che hanno sviluppato l’applicazione.
I due errori di programmazione più comuni sono quelli che sfociano in vulnerabilità di tipo Cross Site Scripting e SQL Injection e che si palesano in quei casi in cui l’input utente, utilizzato per generare pagine HTML o costruire query SQL, non è filtrato adeguatamente da coloro che hanno realizzato l’applicazione.
I buffer overflow scendono invece in terza posizione dopo essere stati per anni in testa alla classifica. Questa categoria di problemi può essere risolta semplicemente verificando che i buffer di destinazione in cui devono essere copiati i dati siano capienti a sufficienza per contenerli.
Tra le sorprese spicca, senza dubbio, anche il quarto posto conquistato dalle vulnerabilità di tipo CSRF (Cross Site Request Forgery): queste ultime, come noto, possono essere sfruttate da un aggressore per fare eseguire un’azione non voluta ad un utente legittimo senza che egli ne sia al corrente.
Tra i consigli dati dal SANS a chi sviluppa applicazioni web per evitare problemi di questo tipo vi è principalmente quello di controllare sempre il Referer di una richiesta HTTP per verificare che provenga da un server o da una pagina legittima ed inviare una richiesta di conferma separata quando l’utente richiede l’esecuzione di operazioni importanti.
Tra gli altri errori segnalati dal SANS spiccano inoltre quelli che scaturiscono in vulnerabilità del tipo Directory Traversal, OS Command Execution, PHP File Inclusion ed URL Redirection, rispettivamente elencate al settimo, nono, tredicesimo, e ventitreesimo posto.
Il rapporto del SANS evidenzia, infine, come solitamente si ripetano gravi errori quali:
1) - la cifratura dei dati sensibili non è applicata laddove è necessaria oppure consigliabile;
2) - si tende troppo spesso ad utilizzare le credenziali di autenticazione in chiaro testo all’interno di script o pacchetti binari;
3) - di rado sono previste delle restrizioni per i file che un utente può caricare in upload;
4) - sul lato server troppo spesso non sono cancellati o disattivati i messaggi di errore.
Soprattutto questi ultimi possono rappresentare una preziosa fonte d’informazioni riservate per gli aggressori permettendo loro di risalire a percorsi di rete, indirizzi IP interni, nomi di file, tabelle, etc…
“L’iniziativa del SANS, volta principalmente a segnalare gli errori di programmazione più comuni che aprono le porte al malware, è senza dubbio lodevole, ma si scontra con la realtà dei fatti” - ha sottolineato l’esperto Chris Wysopal - “A volte fare in modo che un reparto di sviluppo implementi un processo di development sicuro può risultare davvero arduo”.
In sostanza il problema (soluzioni web based nel mirino) è nuovo, ma la causa che lo provoca è sempre la stessa: la sicurezza è, infatti, percepita dai produttori di software come un elemento ritardante rispetto ai tempi di rilascio pianificati per un progetto e quindi un reparto di sviluppo, pressato dall’eccessivo sovraccarico di lavoro imposto per rispettare una data di consegna prevista troppo compressa per motivi commerciali, preferirà trascurare i tempi richiesti per studiare tutti i problemi della sicurezza compiendo potenzialmente degli errori che aprono le porte al malware.

Fonte :http://www.tech.duke.it/

Un libro completo su Windows 7 in Italiano

Dopo tanti mesi di duro lavoro, finalmente da oggi è acquistabile il libro Windows 7 reti, sicurezza, tecniche avanzate.

WINDOWS SEVEN: UN NUOVO MANUALE ADATTO A PROFESSIONISTI ED APPASSIONATI

In uscita nelle librerie un manuale su Windows Seven, il nuovo sistema operativo di Microsoft dopo Windows XP e Windows Vista. Gli autori hanno voluto descrivere Windows Seven in modo estremamente dettagliato ma, nonostante il linguaggio tecnico, la lettura risulta limpida e scorrevole, così da poter essere compreso sia da professionisti informatici sia da curiosi del campo tecnologico. Il libro tratta tutti gli aspetti fondamentali che caratterizzano questo nuovo sistema operativo: requisiti e modalità di installazione, la compatibilità applicativa, il supporto alla virtualizzazione, gestione e configurazione della rete, la sicurezza. Queste tematiche, in aggiunta ad altre quali trucchi e segreti di Windows Seven, consentono al lettore di studiarne la struttura e le modalità per personalizzarlo.

WINDOWS 7 RETI, SICUREZZA, TECNICHE AVANZATE:

autori : MALTRAVERSI MARCO  e DI FLURI ANTONIO  

prezzo: Euro 58,90

caratteristiche 784 pag - 17x24 bn

casa editrice: FAG Milano

ISBN 9788882338657

Il libro sarà acquistabile anche on-line direttamente dal sito della casa editrice http://www.fag.it/scheda.aspx?ID=32738  e nelle migliori librerie

Il sito ufficiale del libro è invece http://www.ingegneridelweb.com/it/windows7.aspx

Windows 7, il nuovo sistema operativo Microsoft, è la settima release di Windows con kernel NT. È più veloce, più usabile, più personalizzabile e robusto rispetto a Windows Vista e XP, oltre a essere maggiormente compatibile con applicazioni e dispositivi esterni. Introduce inoltre notevoli migliorie che abbracciano sia la sfera delle performance e della user experience sia la sicurezza e la rete. Conoscere e apprendere le potenzialità di Windows 7, grazie alla ricchezza di informazioni e alle procedure passo passo fornite in questo manuale, permetterà alle aziende, ai sistemisti e ai programmatori di sfruttare appieno le funzionalità del nuovo sistema operativo Microsoft, migliorando i processi produttivi. Gli appassionati di informatica, invece, potranno divertirsi a scoprire i trucchi e i segreti di Windows 7, per conoscerne a fondo la natura e personalizzarlo in tutti i suoi aspetti. Tra gli argomenti trattati: Alla scoperta di Windows 7: caratteristiche avanzate, versioni, requisiti e installazione. Federated search e la compatibilità applicativa. Supporto alla virtualizzazione: XP Mode, App-V, Med-V e i VHD. Novità per la sicurezza: AppLocker, BitLocker, NAP e protezione del sistema. DirectAccess, BranchCache, gestione e configurazione della rete.

Buona lettura.

Per impostare correttamente il valore timestamp su AS 400 da c# è necessario usare tale sintassi:

(DateTime.Now).ToString("yyyy-MM-dd-HH-mm.ss")

e il gioco è fatto.

Auguri di Buon Natale ed di un felice e prosperoso Anno Nuovo

Buone Feste !!!

Nel mio precedente post facevo riferimento alla possibilità di attivare in Windows XP l’Autenticazione a livello di rete per abilitare connessioni sicure verso macchine (Vista, Seven e 2008 R2) dotate di questa tecnologia.

E’ disponibile per il download la versione 7.0 del Remote Desktop Connection Client che permette anche a macchine con Windows Vista e Windows XP di sfruttare alcune delle novità del protocollo RDP introdotte con Windows 7 e Windows Server 2008 R2.

Potete scaricare l’aggiornameto da questi links:

• Windows XP SP3 x86: RDC 7.0
• Windows Vista SP1/SP2 x86: RDC 7.0
• Windows Vista SP1/SP2 x64: RDC 7.0

Per maggiori informazioni:

http://blogs.technet.com/italy/archive/2009/10/29/remote-desktop-connection-client-7-0-disponibile-per-windows-vista-e-windows-xp.aspx

Windows Vista, Windows 7 e Windows Server 2008 R2 supportano l'autenticazione a livello di rete o NLA utilizzabile durante le sessioni di desktop remoto.

NLA (Network Level Authentication) è una tecnologia che fornisce un livello di sicurezza aggiuntivo:

• sono richieste minori risorse del computer a cui ci si collega, in quanto l'autenticazione viene eseguita prima del completamento della connessione, evitando che si sprechino risorse nel completarla se l'autenticazione fallisce;
• è più difficile realizzare attacchi di tipo DoS in quanto non viene instaurata una connessione completa prima della verifica dell'autenticità del computer remoto

Immagine di Windows 2008 R2 con  NLA abilitato. Ovviamente NLA può essere disabilitato a scapito della sicurezza.

Se vogliamo collegarci da desktop remoto a una macchina dotata di questa tecnologia (ed in cui è stata abilitata)dobbiamo possedere una versione aggiornata del client di desktop remoto. Nessun problema in Windows 7 e Windows Vista, aimée Windows XP di default non supporta NLA. Per abilitarlo dobbiamo eseguire i seguenti passi:

1. Aggiornare XP al Service Pack 3;
2. scaricare l’eventuale hot fix aggiuntivoda http://support.microsoft.com/kb/951616/it
3. abilitare CredSSP (Credential Security Service Provider)

Per abilitare CSSPdobbiamo modificare due valori nel registro:

La prima:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Aggiungendo alla voce: Security Packages il valore: tspkg

La seconda:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Aggiungendo alla voce: SecurityProviders il valore: credssp.dll

Potete scaricare il file .reg con tutte le modifiche al seguente link:

http://www.ingegneridelweb.com/public/sorgenti/nla.zip

Una volta apportate le modifiche, riavviamo la macchina, e nella Connessione a desktop remoto -> “Informazioni su” troveremo la voce : Autenticazione a livello di rete supportata.

Potremo quindi collegarci, per esempio, alla nostra macchina Windows Server 2008 R2 + NLA con il desktop remoto da Windows XP.

E’ stato pubblicato il mio articolo che parla in modo generale del: Il Web di nuova generazione: gestire efficacemente le nuove tecnologie .NET.

Il Web oggi e le prospettive di evoluzione

A quasi venti anni dalla sua nascita come strumento per pochi al CERN di Ginevra e a quasi quindici dall’avvento del suo uso commerciale, il web oggi è una realtà che fa parte della vita di ogni giorno. E l’evoluzione del web continua: non solo il numero complessivo di siti cresce, ma le potenzialità tecnologiche evolvono rapidamente e più ricche sono le opportunità offerte agli utenti finali. Nascono nuovi software e servizi che estendono il web verso modelli più evoluti, in particolare per ciò che riguarda l’interfaccia utente, passata in questi anni dalle prime pagine statiche a applicazioni sempre più interattive…..[continua….]

A questo link potrete leggere l’articolo e scaricare i sorgenti:

http://dotnetside.org/blogs/articoli/pages/il-web-di-nuova-generazione-gestire-efficacemente-le-nuove-tecnologie-net.aspx

Windows 7 mette a disposizione diversi strumenti per il backup e ripristino di sistema.

Per esempio con WinPE presente in AIK (Automated Installation Kit) abbiamo la possibilità di creare un disco di avvio di Windows 7 con al suo interno determinati software. Oppure con Win RE riusciamo ad accedere alle funzionalità di ripristino di sistema.

Navigando tra le cartelle di Windows 7 ho scoperto una nuova utility che permette di creare un disco di "ripristino" contenente le funzioni principali per risolvere eventuali problemi in avvio.

Questa operazione richiede pochi minuti; è necessario posizionarsi sul desktop , clic con il tasto destro del mouse Nuovo > Collegamento

Ora nella finestra che appare inseriamo il comando: C:\Windows\System32\recdisc.exe

Premiamo Avanti ed assegniamo un nome al collegamento.

Ora facendo clic su di esso, avvieremo la procedura per creare il disco di ripristino ogni volta che vogliamo.

P.s : Sto ultimando gli ultimi capitoli per il libro Windows 7 Rete,Sicurezza e Tecniche Avanzate (titolo ancora provvisorio edizioni FAG). Qualsiasi feedback, notizia o tips su Windows 7 sarà ben accetta. Grazie.