Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto

Cari amanti della sicurezza in questo breve articolo vi spiegherò come modificare facilmente la porta tcp 3389 in ascolto utilizzata dal servizio Microsoft Desktop Remoto (remote desktop).

In assenza di un firewall o di restrizioni adeguate mettere “online” servizi su porte standard può essere una scelta molto rischiosa per la sicurezza del nostro computer e dei dati in esso contenuto. Infatti è sufficiente un port scan sulle porte più famose per individuare il nostro computer in ascolto e tentare un attacco sulla porta 3389.

Se comunque accedere da remoto al calcolatore è davvero indispensabile assegnare una porta “non standard” al servizio Desktop Remoto può essere un ripiego sufficiente per mettere fuori strada almeno l’hacker meno esperto. Leggi tutto “Modificare la porta RDP 3389 utilizzata da Microsoft Desktop Remoto”

Proteggere con password documenti Word ed Excel

Molto spesso per esigenze di privacy mi viene richiesto di proteggere documenti creati con Microsoft Word o Microsoft Excel utilizzando una password. L’utilizzo di una password garantisce che persone estranee non ne leggano o modifichino il contenuto.

Questa procedura, nelle sue funzioni base, è molto semplice. La cosa difficile sarà ricordarsi a distanza di mesi la password usata per proteggere il documento stesso! Quindi attenzione!!!
In Word, Excel ma più in generale nelle famiglia di programmi Microsoft Office, potete proteggere i documenti che create in due modi semplici: lettura e modifica.

  • La protezione di lettura impedirà a chi non conosce la password corretta di aprire il documento.
  • La protezione di modifica invece impedirà a chi non conosce la password corretta di modificare il documento.
  • Le protezioni possono essere implementate singolarmente o combinate.

Vediamo ora come procedere. In questa guida ho usato Word 2013 ma la procedura è simile anche per le altre versioni e in Excel. Leggi tutto “Proteggere con password documenti Word ed Excel”

Semplici ACL su switch HP Procurve

Oggi voglio postare un semplice studio di laboratorio in cui ho creato un’ACL (access control list) per limitare il traffico tra VLAN configurate in Layer 3 su switch HP Procurve.

Nel “pezzo” di configurazione che riporto sotto trovate due VLAN: ID 1 ed ID 135. Ognuna di esse ha una classe IP distinta. Il routing è abilitato sullo switch.

  • VLAN 1 – 10.39.135.0/24 accede a tutte le reti tranne alla VLAN 20.
  • VLAN 20 – 192.168.200.0/24 non accede alla VLAN 1 e non è accessibile da essa
  • eventuali altre VLAN

Leggi tutto “Semplici ACL su switch HP Procurve”

Come creare password complesse e vivere felici

Facebook, Instagram, Gmail, e-mail, home-banking, social network … in un’epoca in cui siamo sempre più collegati alla rete e i servizi web sono diventati indispensabili per lavorare, divertirsi, socializzare, fare shopping e qualiasi altra cosa qualcuno si possa inventare, la creazione di password complesse e sicure è la prima misura di sicurezza tra noi e il male.

Il tempo delle password 1234, pippo, ciao, amore è finito da un pezzo. Se mentre leggi stai pensando “ma quella è la mia password!” allora è il caso di cambiarla. In questo articolo ti spiegherò come creare una password complessa ma facile da memorizzare e che non crei problemi di compatibilità tra sistemi diversi.

Dunque … partiamo dal principio … verifichiamo quanto ci possa mettere un hacker o un malintenzionato a scoprire la nostra password. Ci sono molti siti web che possono effettuare un testi di sicurezza password. Quello che ho trovato più carino è questo howsecureismypassword.net

Ho provato ad effettuare un testo con una password semplicissima ma purtroppo molto diffusa … “1234”. Ecco il risultato! Password decifrata instantaneamente d un malintenzionato …

Password1234

Leggi tutto “Come creare password complesse e vivere felici”

Access-based enumeration su cartelle condivise – facciamo ordine

Vuoi che i tuoi utenti accedendo ad una cartella condivisa (shared folder) possano visualizzare solo file e cartelle di cui dispongono i permessi? Forse potrà interessarti la feature ‘Access-based enumeration (ABE)‘.

divieto-daccesso

Presente nativamente da Windows Server 2008 (anche da Windows Server 2003 dopo la Service Pack 1), ABE permette ad un utente che accede ad una cartella condivisa (shared folder) di visualizzare solo le risorse per cui ha i privilegi (almeno di lettura o equivalenti). Leggi tutto “Access-based enumeration su cartelle condivise – facciamo ordine”

Come rimuovere la password di accesso a Windows 8 e 8.1

Volete che il vostro computer sia utilizzabile nel minor tempo possibile dopo l’accensione o la ripresa dalla sospensione? Se non siete malati di sicurezza e privacy o più semplicemente siete avvezzi all’uso di password, potete rimuovere la richieste di password di accesso a Windows e fare in modo che questa venga inserita automaticamente riducendo drasticamente i tempi di attesa. Ecco come fare in Windows 8 e Windows 8.1

  • Avviate il computer e inserite la password come siete abituati.

01-Finestra Esegui Leggi tutto “Come rimuovere la password di accesso a Windows 8 e 8.1”

Wizard per la creazione semplificata del record SPF

Cercavo in internet un tool, possibilmente wizard, per la creazione di alcuni record SPF e Microsoft mi ha dato la risposta desiderata (come il genio della lampada).

Cos’è un record SPF? Rimando al mio precedente articolo: Record SPF per difendersi dallo spam

Per semplificare la vita dell’amministratore di rete, Microsoft ha creato uno wizard online con la quale  viene creato nella massima semplicità il giusto record SPF. Bisogna rispondere ad alcune domande a risposta multipla come nei test universitari ma nulla di realmente complicato! Leggi tutto “Wizard per la creazione semplificata del record SPF”

NPS e Windows Server 2008 R2

Stò cercando di implementare una soluzione Wi-Fi con autenticazione basata sul protocollo 802.1x utilizzando NPS di Windows Server 2008 R2 (Radius).

Mi sono imbattuto in una problematica che non è di facile risoluzione!
Dopo aver configurato tutto l’ambiente di test mi rendo conto che:

  • un dispositivo che tenta di autenticarsi su un Access Point che come radius server utilizza Windows Server 2003 R2 non riscontra problemi
  • lo stesso access point opportunamente riconfigurato per autenticare su radius server Windows Server 2008 R2 da l’errore che riporto sotto.

Event ID: 4402
Description: There is no domain controller available for domain DOMAIN.DOM

Leggi tutto “NPS e Windows Server 2008 R2”

Bloccare lo schermo e proteggere il Mac con password

post-it-password-logoUna delle funzione di cui ho più nostalgia da quando sono entrato nel mondo Mac da Windows è la famosa combinazione di tasti Ctrl + Alt + Canc che mi permetteva di bloccare velocemente lo schermo del mio computer con password.

La funzione di “Blocco con Password” ovviamente non manca sul Mac. Quello che manca è una simile combinazione di tasti. Vediamo in questo articolo come sopperire a tale mancanza: Leggi tutto “Bloccare lo schermo e proteggere il Mac con password”

Cosa non mi piace del blocco schermo di Android


android-lock-small

Cosa si può fare con uno smartphone? Praticamente tutto. Tranne il caffe! Diventato uno degli oggetti più utilizzati, per molti di noi è un contenitore di dati e un hub per le nostre comunicazioni social. Cosa potrebbe accadere se uno sconosciuto ne venisse in possesso? Apriti cielo!

In questo articolo non voglio parlare delle misure minime di sicurezza da adottare per difendere i dati contenuti nel nostro smartphone, ma quello che mi annoia nel doverne usare una in particolare! Leggi tutto “Cosa non mi piace del blocco schermo di Android”