Categorie
Security Windows

Aumentare la sicurezza di Windows Vista Home Premium

polsedit

In Vista Home Premium non sono presenti degli strumenti molto utili a impostare policy di sicurezza per il sistema: secpol.msc e gpedit.msc. Molte delle impostazioni permesse dai due tool sono possibili andando a modificare il registro di sistema con regedit ma non è un metodo molto veloce e soprattutto bisogna sapere bene cosa si fa, pena il malfunzionamento del sistema.

Ecco perché possono essere utili due tool freeware che permettano di avere un controllo avanzato della sicurezza del sistema: Ultimate Windows Tweaker e polsedit. Il primo è un programma in grado di cambiare a proprio piacimento molti settaggi di Vista (un po’ come avviene con programmi tipo TweakVI) ma a differenza di molti tweaker è un singolo eseguibile che non necessita installazione, ha un’interfaccia davvero semplice e consente un hardening di Vista efficace.

Nella sezione “Security” di Ultimate Windows Tweaker si può intervenire su molti parametri: è possibile disabilitare regedit, il Pannello di Controllo, il prompt dei comandi, il task manager, si possono disabilitare moltissime applicazioni (es. Windows Mail o Windows Firewall) ed disattivare gli aggiornamenti di sistema.

Per quanto riguarda invece polsedit si tratta anche in questo caso di un singolo eseguibile che offre un’interfaccia molto simile a secpol e un grado di security hardening avanzato. Selezionando “User Right Assignment” è possibile intervenire sui permessi utente. Per ogni azione si possono definire utenti o gruppi abilitati a compiere quello specifico task.

Insomma due freeware davvero molto utili, inoltre Ultimate Windows Tweaker può essere apprezzato oltre che per le funzioni di sicurezza anche per le moltissime personalizzazioni applicabili a Vista.

Categorie
Hacking Windows

Utilizzare un DVD di una macchina remota con iSCSI

starwind dvd sharing

Un neo dell’Eee Box e di tutti i netbook in circolazione è la mancanza di un’unità CD/DVD. Si può far ricorso a vari escamotage per sopperire a questa mancanza come l’acquisto di un masterizzatore DVD USB.

Se però non si vuole acquistare un’unità esterna è possibile utilizzare un masterizzatore CD/DVD remoto presente su un’altra macchina nella nostra LAN. Per rendere disponibile da remoto un’unità ottica è possibile ricorrere a StarWind iSCSI Target di RocketDivision. Si tratta di un software che sfruttando il protocollo iSCSI consente di condividere risorse con un client (iSCSI initiator): hard disk, file immagine (es.ISO), VirtualDVD, dispositivi Virtual tape e anche CD/DVD fisici presenti sulla macchina che funziona da iSCSI target. Purtroppo solo la sua versione a pagamento (utilizzabile comunque come trial per 30 giorni) permette lo sharing di un DVD.

Vediamo come procedere per rendere disponibile un masterizzatore DVD a un client remoto.

Categorie
Linux Security Windows

F-Secure Rescue CD 3.00

Anche se non mi sono mai piaciuti i prodotti software di F-Secure (imho troppo pesanti) penso che con il rilascio di F-Secure Rescue CD 3.00, la software house abbia dato alla luce un buon tool. Si tratta di una distribuzione Linux basata su Knoppix (la mia LiveCD preferita da sempre) che permette di ripulire da virus e malware un sistema operativo Windows.

F-Secure Rescue CD è in grado di scansionare volumi FAT32 e NTFS rinominando i file infetti con l’estensione .virus, inoltre è dotata di un sistema di aggiornamento delle definizioni online oppure attraverso pendrive USB.

La LiveCD è scaricabile sotto forma di ISO contenuta in un file .zip del peso di appena 153MB e penso abbia le potenzialità per diventare un ottimo tool per disinfettare sistemi Windows. Da aggiungere alla propria cassetta degli attrezzi!

Categorie
Windows

Ripristinare nuovo documento di testo dal menu contestuale di Windows

Il trucco non è nuovo, ma spero possa servire annotarlo qui per aiutare altri utenti Windows che abbiano la necessità di abilitare la creazione di un documento di testo dal menu contestuale associato al tasto destro. Può capitare infatti che, a causa di installazioni/disinstallazioni di programmi, scompaia la voce “Nuovo – Documento di testo”. Con Tweak UI in teoria dovrebbe essere possibile dal tab Templates cancellare e aggiungere voci al menu contestuale, ma spesso la creazione diventa difficoltosa.

Per ripristinare la voce Nuovo – Documento di testo basterà copiare in un file .txt:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.txt]
"Content Type"="text/plain"
"PerceivedType"="text"
@="txtfile"

[HKEY_CLASSES_ROOT\.txt\PersistentHandler]
@="{5e941d80-bf96-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\.txt\ShellNew]
"ItemName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,6e,00,6f,00,74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,00,2c,00,\
2d,00,34,00,37,00,30,00,00,00
"NullFile"=""

Il file andrà salvato o rinominato con estensione .reg e basterà un doppio clic su di esso per applicare il cambiamento al registro di configurazione e riavere di nuovo la possibilità di creare un file di testo dal tasto destro.

Il file .reg funziona sia su Windows XP (l’ho provato personalmente) che su Windows Vista.

Categorie
Hacking Windows

Vista, hard disk e pendrive USB: problema risolto

C:\Windows\winsxs

Dopo tante prove e ricerche sono riuscito a trovare la soluzione al problema dei dispositivi di archiviazione di massa USB non riconosciuti da Vista. Alla decima pagina di un thread infinito sul forum di MSDN, un utente è stato risolutivo. Ecco la procedura, con qualche modifica che ho inserito io:

Categorie
Windows

Impressioni su SkyDrive

Sto provando SkyDrive da venerdì e devo dire che il servizio di online storage di Microsoft mi sembra un buon prodotto. Il sistema di caricamento dei file è molto semplice, l’interfaccia è intuitiva e la divisione tra cartelle pubbliche e private con la possibilità di definire i privilegi per la condivisione dei file caricati online sono feature molto utili. Nonostante continui ad odiare Vista (in particolare la versione Home Premium ritengo sia un vero e proprio aborto di sistema operativo, privo di funzionalità basilari per un utente avanzato), devo ammettere che Microsoft se la cava meglio con i servizi online e SkyDrive penso sia davvero un buon prodotto (spero di non dovermi ricredere).

Per il momento sto trasformando la mia cartella pubblica in una sorta di repository che cercherò di riempire con i programmi più utili per Windows (per Ubuntu non ne ho bisogno, mi basta apt per avere al volo i software che mi servono).

Ecco l’indirizzo del mio SkyDrive (ottenuto selezionando “Incorpora”):

Categorie
Windows

Vista, usbstor.sys e problemi con gli hard disk USB

Ero quasi sul punto di ricredermi su Windows Vista, fin’ora sul mio nuovo portatile si era comportato quasi bene, a parte un Blue Screen of Death dopo la disinstallazione di Java Runtime Environment. Ma stavolta Vista ha superato se stesso in quanto a instabilità: da qualche giorno, infatti, qualsiasi dispositivo di storage USB non viene più riconosciuto e montato come volume.

Mi sono documentato molto in questi giorni (chi legge il blog tramite feed avrà visto molti link nel tag vista di del.icio.us) e sono arrivato alla conclusione che il bug che sto riscontrando sia dovuto al malfunzionamento del driver USBSTOR.SYS, del file usbstor.inf (che contiene l’elenco dei device USB supportati) e alla corruzione del file INFCACHE.1.

Ho seguito i consigli sparsi sui forum e grazie a Ubuntu, installata in una partizione sullo stesso portatile che ospita Vista, ho sovrascritto i file USBSTOR.SYS e .inf con due nuovi di zecca presi da un altro sistema Vista Home Premium che non ha questo spiacevole problema. Ho anche cancellato INFCACHE.1, facendolo ricreare ex-novo dal sistema ma ovviamente questi sforzi non sono valsi a nulla.