lunedì 25 aprile 2022

Exchange -Hafnium - Marzo 2021

 Note su Exchange HAfiun

Dal 6 Gennaio (data di pubblicazione della vulnerabilita') al 2 Marzo 2021 l'exchange potrebbe essere stato bucato.

Lista letture utili

REFERENCE

https://www.informaticar.net/what-to-do-if-you-were-breached-by-hafnium-exchange-breach/

https://www.informaticar.net/microsoft-exchange-march-2021-breach-hafnium/

https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://www.reddit.com/r/sysadmin/comments/lz1jp4/youve_been_hit_by_youve_been_struck_by_an/

https://www.crowdstrike.com/blog/falcon-complete-stops-microsoft-exchange-server-zero-day-exploits/

https://www.cisa.gov/emergency-directive-21-02

https://www.bleepingcomputer.com/news/security/dearcry-ransomware-attacks-microsoft-exchange-with-proxylogon-exploits/


on Nessun commento:
Etichette: , , , , ,

domenica 24 aprile 2022

Impostazioni blocco automatico delle postazioni di lavoro tramite GPO


User Configuration | Policies | Administrative Templates | Personalization | Enable screen saver 

User Configuration | Policies | Administrative Templates | Personalization | Password protected screen saver 

User Configuration | Policies | Administrative Templates | Personalization | Screen saver timeout

User Configuration | Policies | Administrative Templates | Personalization | Force specific screen saver

ed impostare questo comando %windir%\system32\rundll32.exe user32.dll,LockWorkStation, che forzera immediatamente il blocco dello schermo 

REFERENCE
https://techexpert.tips/it/windows-it/criteri-di-gruppo-per-bloccare-il-computer-windows-dopo-idle/
on Nessun commento:
Etichette: , , , ,

Azure on premise - Azure Stack Development Kit (ASDK)

Non lo sapevo, ed ancora non ho provato, ma ho scoperto che e' possibile "installare Azure su un server" in locale, on-prem. Si tratta di installare  Azure Stack Development Kit. Lascio i riferimenti.


REFERENCE

https://www.informaticar.net/can-i-install-azure-on-my-own-server-on-premises/

https://azure.microsoft.com/it-it/overview/azure-stack/development-kit/

https://docs.microsoft.com/en-gb/azure-stack/asdk/asdk-deploy-considerations?view=azs-1908


on Nessun commento:
Etichette: , , , , ,

Impossibile collegarsi in RDP - Cred SSP encryption oracle remediation


Alcune volte mi e' capitato di non riuscire a collegarmi ad alcuni server a causa dell'errore CredSSP. Di solito il problema era che il server era indietro con gli aggiornamenti. La soluzione ottimale consiste nell'installare anche sul server la seguente patch:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723

Purtroppo non sempre e' possibile poiche potrebbe essere richiesto un riavvio del server, che di solito va fatto fuori dall'orario lavorativo.

Ci sono alcuni workaround temporanei che consentono di risolvere. 

Workaroud

1 - un client aggiornato non riesce a connettersi ad un server non aggiornato.

Eseguire sul client

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2


REFERENCE

https://www.informaticar.net/authentication-error-has-occurred-this-could-be-due-to-cred-ssp-encryption-oracle-remediation/

https://docs.microsoft.com/en-AU/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation

on Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)