29 apr 2008

COFEE, Computer Online Forensic Evidence Extractor

Cofee, un virus made in MSFT.
Microsoft ha sviluppato un piccolo plug-in usb che gli investigatori possono utilizzare per estrarre velocemente dati da computer che potrebbero essere stati utilizzati nei crimini.
Il dispositivo contiene 150 comandi che possono ridurre drasticamente il tempo necessario per raccogliere elementi di prova digitale, che sta diventando sempre più importante nel mondo della criminalità reale ed informatica.
Cofee può decifrare e analizzare le password di un computer e le attività su Internet, così come i dati memorizzati nel computer.
Più di 2000 funzionari di 15 paesi, tra cui la Polonia, Filippine, Germania, Nuova Zelanda e gli Stati Uniti, stanno utilizzando il dispositivo, che Microsoft fornisce gratuitamente.
Sarà che Microsoft inserisca consapevolmente nei propri software delle backdoor, con tutti i problemi di privacy e sicurezza connessi?

22 apr 2008

Windows XP Service Pack 3 (SP3) in RTM

Il terzo service pack dedicato a Microsoft Windows XP è stato rilasciato. Il nuovo aggiornamento ha raggiunto lo status di RTM (Release to Manufacturer) e presto sarà distribuito attraverso i consueti canali Microsoft.
Vi segnalo un post molto esauriente pubblicato sul blog di technet italia.
http://blogs.technet.com/italy/archive/2008/04/21/windows-xp-service-pack-3-sp3-stato-rilasciato.aspx

2 apr 2008

Disattivare User Account Control (UAC) solo per gli amministratori

Se non si riescono a sopportare le continue (troppe) richieste di UAC, ma si desidera ancora conservare un po 'di sicurezza, è possibile disattivarlo solo per gli account Administrator.
Quello che possiamo fare è impostare windows vista al fine elevare il livello di privilegio per gli amministratori senza alcuna richiesta.
La cosa bella di questa impostazione è che gli utenti normali (non amministratori), nonché di Internet Explorer vengano ancora eseguiti con privilegi bassi , e di conseguenza sarà ancora possibile utilizzare i normali meccanismi di sicurezza.
Per configurare questa impostazione su Windows Vista Business ed Ultimate, è possibile utilizzare la configurazione di Criteri di protezione locali. Basta digitare secpol.msc nella casella di ricerca del menu di avvio e premere Invio.
Ora navigate su Local Policies \ Security Options



Cercate: "User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode" e fate doppio click

Cambiare l'impostazione su: "Elevate without prompting".
Per gli utenti di Windows Vista Home, le policy di sicurezza locali non vengono integrate nel sistema operativo, per cui si dovrà utilizzare il seguente file di registro.