Vulnerabilità Microsoft 2286198 (modificato)

 Informatica, Windows  No Responses »
lug 232010
 

La vulnerabilità è grave ed è già stata sfruttata, ovviamente con fini malevoli. Basta aprire e visualizzare una cartella con un file di tipo “lnk” (i classici link che rimandano ad alti file, detti comunemente collegamenti) adeguatamente creato che qualunque riga di codice inserita al suo interno sarà eseguita. Sono vulnerabili tutte le versioni di Windows, pare da 95 in p. Il workaround è installabile da XP in poi.

Ovviamente non esiste ancora una patch di Microsoft, ma solo un workaround (http://support.microsoft.com/kb/2286198); la cosa bella del workaround è che tutte le icone dei collegamenti spariranno, diventando tutte uguali (hai un desktop pieno di collegamenti colorati? Sì, è un dramma)

Per ildominio che gestisco ho fatto qesto script al logon

@echo off

rem *** questo script abilita il workaround di Microsoft in attesa della patch
rem *** per la vulnerabilità dei link (*.lnk) http://support.microsoft.com/kb/2286198

rem *** Lo script esegue il comando per disabilitare tutte le icone dei link ***
rem *** e mette un file “fix2286198.txt” con la data di esecuzione in C:\
rem *** se il file esiste lo script non esegue nessun comando

if exitst c:\fix2286198.txt goto Exit

[percorso in rete]\fix2286198.msi /qr /norestart
date /t > c:\fix2286198.txt

:Exit

Una volta che verrà rilasciata la patch, dovrà essere installata e poi si dovrà eseguire il file per rimuovere il workaround. Modificherò lo script in questo modo:

@echo off

rem *** questo script DISabilita il workaround di Microsoft installato in attesa della patch
rem *** per la vulnerabilità dei link (*.lnk) http://support.microsoft.com/kb/2286198

rem *** Lo script esegue il comando per RIABILITARE tutte le icone dei link ***
rem *** e TOGLIE il file “fix2286198.txt” con la data di esecuzione in C:\
rem *** se il file NON esiste lo script non esegue nessun comando

if not exitst c:\fix2286198.txt goto Exit

[percorso in rete]\UNfix2286198.msi /qr /norestart
del c:\fix2286198.txt

:Exit

Nota: Ho rinominato i due file che si scaricano dal sito Microsoft in [UN]fix2286198.msi

Nota 2: non mi prendo responsabilità su problemi generati da questi script!

Aggiornamento del 03/04/2010

Microsoft ha rilasciato la patch, quindi fate tutti il windows update!

Le scorciatoie da tastiera

 Informatica, Windows  No Responses »
gen 252010
 

Imparare ad usare il PC senza (o quasi) toccare il mouse rende molto più veloci la maggior parte delle attività (e, visti dall’esterno si appare un po’ nerd, ma questa è un’altra storia). Il problema è conoscere queste scorciatoie, ma un mio contatto su Twitter (@Trakers) ha mandato un link eccezionale,  (il tasto Windows Key è quelllo con il logo Windows che sta solitamente tra i tasti ALT e CTRL). Alcuni sono specifici per Windows 7, altri vanno bene anche epr Vista e XP

Trakers

Windows batte Windows

 Windows  No Responses »
nov 092009
 

Parliamo di Windows 7 contro Windows Vista. Un po’ lo immaginavo che le vendite potessero andare in questo modo, per pochi, ma buoni motivi.

  1. Vista è generalmente un pessimo sistema, “7″ non poteva essere peggio e la gente lo aspettava con ansia
  2. All’uscita di Vista c’era ben poco di compatibile con il nuovo sistema, adesso, generalmente, tutto quello che è compatibile con Vista funziona con “7″, quindi nessun attesa del tipo “aspetto perchè così escono i drivers per il mio dispositivo”
  3. Effettivameente le Beta e le RC date al pubblico hanno dato dimostrazione che funziona, davvero!

Quello che a me spiace è il prezzo: per aggiornare da Vista Home Premium a 7 stessa versione ci vanno 130€ e non c’è la preziosa funzione “XP Mode”. Io reputo “7″ un bel Service Pack per tappare tutte le schifezze di Vista, quindi non dico che dovveva essere dato gratis per scusarsio delle rogne generate, ma almeno ad un prezzo abbordabile, come ha fatto Apple con Mac Os (30€)

Appena possibile Vista sparirà dal mio PC di casa…

Internet Explorer

 Informatica, Windows  No Responses »
giu 122009
 

Forse tutti avrete sentito che pare essere quasi definitiva la scelta di Microsoft: Internet Explorer in Windows 7 non sarà presente e si potrà solo scaricare in un secondo momento.

Immagino la situazione di un utente comune che va in un negozio, compra il nuovo PC, lo porta a casa, lo accende e lo connette ad Internet. La prima attività da fare sono gli aggiornamenti automatici, ormai non più legati ad Internet Explorer (in Vista è già così); viene però escluso Internet Explorer, perchè non lo vuole mettere, visto che Windows gli ha fatto la cortesia di non fornirlo.

PC aggiornato.

Adesso decide che vuole installare un Browser Internet qualunque, ad esempio Firefox. Allora pensa di andare sul sito “www.mozillaitalia.org”… già, ma come ci va visto che non ha un Browser internet sul PC?

Già, gran bella domanda.

Apre di nuovo Windows Update, spunta la voce “Internet Explorer 8″ e lo installa. Adesso può scaricare il suo browser preferito.

Il risultato? Tutti i PC avranno ancora Internet Explorer 8 installato, a meno che non si faccinao prestare una chiavetta USB con il setup di un altro browser o lo scarichino a casa di un amico o dall’ufficio.

Scelte strane…

Utilities, tweaks, programmini per Vista

 Windows  No Responses »
mar 242009
 

VistaDesktop

Ormai Vista è in tutti i nuovi PC che vengono venduti (in ufficio riesco ancora a scamparla, ma non sarà così per poco) e devo dire che dopo il SP1 è diventato un sistema operativo abbastanza stabile ed utilizzabile, anche se terribilmente avido di risorse. Ancora non capisco i crash di Explorer e la dannazione dei drivers video di ATI su questo sistema operativo.

Ma, per ogni geek che si rispetti, si deve cercare qualcosa per modificarlo e personalizzarlo a proprio piacimento. Per fare questo ho trovato un sito “molto pienissimo” (lo so non è grammaticalmente corretto, ma rende l’idea) di programmini, guide, tools tutti dedicati a Vista, secondo me vale la pena farci un giretto.

WinVistaClub (in Inglese)

L’immagine qui sopra (un po’ pesante da scaricare, ma non ho voluto modificarla) è uno degli sfondi simpatici che si possono scaricare; un click su di essa per accedere alla versione a dimensione reale.

La ricetta per un MediaCenter (quasi) gratis

 Informatica, Software, Windows  No Responses »
giu 232008
 

Innanzitutto… cosa è un MediaCenter? Questa è la risposta di Wikipedia. (perchè ripetere io un lavoro che è stato già fatto?).

Ingredienti

  • Un vecchio PC (non troppo, al massimo 5 anni fa circa) con uscita TV e sistema operativo Windows XP, una porta USB libera (va bene anche USB 1)
  • Cavo adattatore dall’uscita TV (all’epoca S-Video) ad un normale jack RCA
  • Una TV con ingresso composito o SCART (se la TV ha l’ingresso VGA avete risolto un enorme problema)
  • Cavo adattatore da RCA a SCART o una semplice prolunga RCA (per rispettare le regole, il cavo video ha i connettori gialli)
  • Un paio di semplici casse da PC (se il televisore che avete non è stereo)
  • Se collegate l’audio al televisore è necessario comprare un cavo che dal jack stereo esca con due RCA in modo da poter portare tutto su scart o sulle prese RCA sul televisore. Fate attenzione all’accoppiamoento RCA machio/femmina
  • Un telecomando MCE (attenzione al sistema operativo! ci ho messo 5 giorni di ricerche e di sostituzioni per trovare quello giusto. Normalmente quelli che sono certificati per Vista non funzioneranno mail su XP, ma è scritto solo all’interno della scatola… vedi nota al fondo)
  • Un deposito esterno con tutti i file che si vogliono vedere/ascoltare (normalmente i PC vecchi non hanno molto HD…) come un DH USB collegato ad un PC sempre acceso, un HD con interfaccia Ethenert o il fantastico Linksys NSLU2

Continue reading »

Windows Server 2008

 Informatica, Windows  No Responses »
mag 172008
 

Sono stato alla presentazione del nuovo sistema operativo server di Microsoft (Heroes tour 2008). Dopo il solito pistolotto poco tecnico e molto “figo” l’incontro ha preso una piega decisamente tecnica. Devo dire che dopo questa mezza giornata mi sono rimaste in mente alcune cose decisamente chiare (frase difficile? sono le 23 e sono un pelo fuso…).

Installazione Core

E’ possibile installare Win 2008 in versione “core”, cioè con il solo prompt dei comandi diponibile, niente interfaccia grafica. Opzione molto interessante. L’installazione pesa solo 1,5GB contro i 6 dell’installazione normale. La RAM occupata a sistema acceso pulito è intorno a 300MB. Non male.

Avendo lavorato un po’ in linux mi aspettavo una grezzissima interfaccia tipo terminale, in solo testo. Delusione. Volete vedere com’è la versione core? Salvate tutti i vostri dati e sappiate che non mi prendo responsabilità di alcun tipo…

  1. togliete lo sfondo di windows
  2. aprite un prompt di DOS (Start, Esegui, scrivere “cmd” e premere OK)
  3. aprite il Task manager (Ctrl + Shift + Esc)
  4. andate alla scheda processi
  5. Cercate il processo “explorer.exe” e terminatelo

Avete ottenuto il vostro Windows Core. In pocha parole è windows senza Explorer, ma con una finestra del prompt di DOS classica (ridimensionabile, spostabile e chiudibile). Per collegarsi in remoto al server è quindi necessario un client RDP. Sono rimasto un po’ deluso.

Altra nota: con questo tipo di installazione le patch da applicare a Windows si dovrebbero ridurre del 60% (fonte: slides di Microsoft). Come diceva un presentatore televisivo.. “la domanda sorge spontanea”… ma quanto è bacato Explorer??

Hiper – V

Ecco, questo è uno spettacolo! Sperimento parecchio con le macchine virtuali. In Win 2008 il tutto è diventato, stando a quello che ho visto, molto semplice e veloce. Dalla console del sistema si accendono e spengono le macchine, si possono creare macchine a partire da una stessa fonte e salvare solo i cambiamenti dei file (si crea un HD virtuale e si installa il primo sistema, si usa lo stesso disco per creare una nuova macchina, da quel momento il disco diventa di sola lettura e da un’altra parte vengon salvate solo le variazioni) risparmiando un sacco di spazio. Tecnologia decisamente interessante. La proverò quanto prima.

Terminal Services

La rivoluzione. Si può condividere una singola applicazione (come in Citrix, da anni) e la si può utilizzare anche se disconnessi dalla rete. Il protocollo è stato migliorato e, banda permettendo, supporta 32bit di colore, multi monitor, riproduzione video, clear type sui font…

C’erano un sacco di altre informazioni, se percaso riuscirò a fare un po’ di test ve li riporterò qui.

PS
Niente link al sito Microsoft, inspiegabilmente non va un tubo…

Perchè abbandono Vista

 Windows  4 Responses »
gen 172008
 

Sì, ho provato Windows Vista per circa 3 mesi e adesso lo abbandono.

Qualche lettore si chiederà il perchè; ho scritto questo post giusto per rispondere ai più curiosi!

  • Ho un PC decisamente potente, ma va come un PC di due anni fa con XP (ho provato a disabilitare tutte le funzioni grafiche di Vista, tornando all’interfaccia standard, ma l’interfaccia standard di XP è più gradevole…);
  • Ho continui problemi a Explorer, si incarta almeno 2 volte al giorno, semplicemente mentre sfoglio le cartelle locali;
  • La rete fa le bizze, una volta il PC è raggiungibile, un’altra no, a volte il Desktop Remoto funziona altre si incarta;
  • La configurazione delle reti è quanto di più laborioso un uomo possa concepire;
  • Il desktop remoto ha una “contatto” sul tasto Start, quando sono connesso se scrivo in Word “r” ed “e” si apre la finestra di esegui e una finestra di esplora risorse
  • VMWare non funziona (versioni gratuite), riesco a usare il player, ma a tratti
  • Non parla bene col mio vecchio dominio NT (sì, migrerò…)
  • Mi sono scocciato di perdere un sacco di tempo per cercare (e non trovare) funzioni che prima raggiungevo ad occhi chiusi

Nel passaggio al sistema precedente mi mancherà qualche funzione però..

  • La casella di ricerca presente in tutte le finestre di Esplora Risorse (magari qualcuno l’ha già integrata)
  • La ricerca immediata in Outlook, integrata nel sistema e non di terze parti
  • La combinazione di tasti Win+numero, per aprire da tastiera le applicazioni presenti in Avvio veloce
  • Stop…

Forse un giorno ci tornerò (mi sa sicuramente, non forse), ma per adesso, almeno per me, i tempi non sono maturi.

Bentornato Windows XP! (un attimo datemi il tempo di fare il backup e reinstallare il tutto…)

Aggiornamento del 29/01/2008: anche Andrea la pensa più o meno come me!

ma… Vista?

 Windows  No Responses »
mag 242007
 

Chiedo perdono per la lunga attesa, ma non ho avuto molti spunti che mi “invitassero” a scrivere un articolo…

Ci pensavo l’altro giorno in treno: tutti parlano male di Windows Vista (o almeno sono quelli che ho sentito io); lo uso al lavoro in accoppiata con Office 2007 e ho pensato di scrivere quello che in questo nuovo sistema mi piace.

Innanzitutto, anche se poco utile, l’interfaccia Aero non è malvagia, è veramente molto comodo che quando passi col mouse su una finestra ridotta ad icona hai una miniatura della finestra stessa (la miniatura riproduce la finestra in tempo reale, durante la copia, ad esempio, si vede l’animazione). Il decantato switch tra finestre in 3D non l’ho mai usato. In generale l’interfaccia e azzeccata, peccato per l’assorbimento di risorse.
Le icone: rappresentano veramente il file e non l’icona del programma che lo apre. Le cartelle rappresentano cosa c’è dentro (altre cartelle, documenti, immagini) infilando delle miniature all’interno della cartella stessa.

Explorer: la ricerca all’interno della cartella è stracomoda. In una cartella con milioni di file, scrivo quello che voglio ed è subito lì. La uso spessissimo. In risorse del computer le icone dei dischi hanno un grafichino che indica lo spazio occupato, anche nelle unità di rete.
Se si vuole rinominare un file premendo F2 viene selezionato il file e non l’estensione, così non si deve modificare la selezione ogni volta (sì uso le estensioni visibili e non mi sogno di tornare indietro).
Aprire una cartella e poi tornare indietro? Finalmente, quando si torna indietro, è selezionata la cartella da cui si arriva e non la prima! (avete idea navigare in alberi con decine e decine di sottocartelle?)
Durante la copia viene, finalmente, indicata la velocità di trasferimento.
Il menu start: è comodo comodo comodo, un passo in avanti significativo.

Lo UAC (si scrive così?): insomma quello che chiede l’autorizzazione per operazioni potenzialmente pericolose sul sistema. Nella fase di configurazione del PC l’ho odiato, ma adesso, con l’utilizzo normale, non rompe più le scatole. Per un utente poco smaliziato è comunque un allarme ben visibile (se hai fatto click su un banner e ti chiedono la password di amministrazione… forse c’è qualcosa che non va).

La barra laterale: ho sostituito Samurize! Ora e calendario sempre disponibili.
Office 2003: dopo un attimo (2 settimane) di smarrimento a causa della scomparsa dei menu, sostituiti dall’enorme barra dei pulsanti riesco a lavorare abbastanza bene. Ho usato Word ed Excel, nulla di sofisticato, mi dedicherò ad Access quanto prima per capirne le differenze.

Concludendo, mi sono accorto che un sacco di belle funzioni di Vista sono presenti in Linux da mo (classica espressione della provincia di Bolzano…). Alla fine, a livello di interfaccia le funzioni sono simili.

Io voglio passare a Linux, ma sono dipendente di alcuni applicatici che sul sistema del pinguino non ci sono oppure sono molto, troppo complessi da usare…

Passo e chiudo! Buona serata e buon caldo a tutti!

Puliamo il desktop?

 Windows  No Responses »
mar 052007
 

Quando il troppo… è troppo poco! Ho installato un PC con Windows XP, l’ho messo in dominio ed ecco, dopo il logon, iol messaggio che compare in basso a destra.

Pulitura Desktop

Che icona posso togliere, visto che il cestino non si può togliere se non con software optional?

La rete in Windows XP

 Informatica, Windows  No Responses »
mag 222006
 

Sta per uscire Vista… ma ogni tanto XP potrebbe creare problemi.

Una volta installato e messo in rete (non in un dominio) si vorrebbe accedere ad una cartella condivisa, ma quando si tenta l'accesso non è possibile inserire utente e password (è una impostazione scomoda ma sicura). Per fare in modo che venga chiesto utente e password e poter così accedere alle risorse condivise seguire i punti sottostanti:

  • Start/Esegui
  • Scrivere 'mmc' e premere INVIO
  • Dal menu File selezionare Aggiungi/rimuovi SnapIn
  • Premere il pulsante Aggiungi
  • Selezionare la voce Editor oggetti Criteri di Gruppo
  • Premere il pulsante Aggiungi
  • Premere il pulsante Fine
  • Premere il pulsante Chiudi
  • Premere il pulsante Ok
  • Aprire l'albero
    Criteri computer locale
    + Configurazione computer
       + Impostaizoni di Windows
          + Impostazioni Protezione
             + Criteri Locali
                + Opzioni di protezione
  • Fare doppio click sulla voce Accesso di rete: Modello di condivisione e protezione per gli account locali
  • Dal menu a tendina selezionare la voce che inizia con Classico: …
  • Premere il pulsante Ok
  • Chiudere la finestra della console
  • Alla richiesta di salvataggio premere il pulsante No (sì, è giusto: il pulsante No)
  • Ora sarà possibile accedere via rete al PC.

Bloccare le chiavette USB

 Informatica, Windows  2 Responses »
mar 212006
 

Hai un PC che devi proteggere? Non vuoi che viengano usate le chiavette USB per prendere o portare via dati dal suddetto PC? Puoi inibire l’uso di tutte le memorie di massa su porta USB, mantenedo però la possibilità di usare il mouse o di stampare.
La procedura è scritta qui (sito Microsoft).

La riporto, semplificata, qui sotto (non sono responsabile se vengono fatti pasticci sul proprio PC a causa di questa guida!)

Prima parte, da fare sui tutti i PC

  1. Avviare Esplora risorse e individuare la cartella %SystemRoot%\Inf.
  2. Fare clic con il pulsante destro del mouse sul file Usbstor.pnf quindi scegliere Proprietà.
  3. Fare clic sulla scheda Protezione.
  4. Nell’elenco Utenti e gruppi selezionare l’utente o il gruppo per il quale si desidera impostare la negazione di autorizzazione.
  5. Nell’elenco Autorizzazioni per Nomeutente o Nomegruppo selezionare la casella di controllo Nega accanto a Controllo completo, quindi scegliere OK. Nota: Aggiungere inoltre l’account di sistema nell’elenco Nega.
  6. Fare clic con il pulsante destro del mouse sul file Usbstor.inf quindi scegliere Proprietà.
  7. Fare clic sulla scheda Protezione.
  8. Nell’elenco Utenti e gruppi selezionare l’utente o il gruppo per il quale si desidera impostare la negazione di autorizzazione.
  9. Nell’elenco Autorizzazioni per Nomeutente o Nomegruppo selezionare la casella di controllo Nega accanto a Controllo completo, quindi scegliere OK.

Seconda parte, da fare solo se è già stata usata una chiavetta USB sul PC

  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare regedit, quindi scegliere OK.
  3. Individuare e fare clic sulla chiave del Registro di sistema seguente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  4. Nel riquadro di destra fare doppio clic sulla voce Start.
  5. Nella casella Dati valore digitare 4, selezionare Esadecimale (se l’opzione non è ancora stata selezionata), quindi scegliere OK.
  6. Chiudere l’editor del Registro di sistema.

Nota personale
Provando, si disabilitano le chiavette usb per tutti gli utenti, non solo per l’utente desiderato… :(

    PDF Gratis!

     Informatica, Windows  No Responses »
    mar 112006
     

    Il formato PDF è ormai diventato standard per quanto riguarda lo scambio di documenti, il programma per aprire questi file (detto reader), anche se un po’ pesante, è scaricabile ed installabile gratuitamente (attenzione quando lo scaricate, togliete la spunta dai due software Yahoo).

    Ma come fare per creare dei PDF? le possibilità sono molteplici, eccone alcune:

    PDF4free è la soluzione più “piccola” e veloce: si scarica il file (600KB), si esegue, si riavvia il PC ed ecco una nuova stampante configurata e pronta per convertire qualsiasi documento in PDF, per fare la conversione è sufficiente stampare, da qualsiasi applicazione, sulla nuova stampante, in questo modo verrà generato il PDF pronto per essere distribuito.

    Una piccol anota: il prigramma a pagamento fornisce un sacco di funzioni in più, ma per l’utilizzo standard da casa le versioni gratis vanno più che bene!

    La rete nascosta

     Informatica, Windows  No Responses »
    mar 072006
     

    Chiunque abbia lavorato in una rete costituita da PC con sistemi operativi Windows avrà notato che sfogliando le risorse di rete si possono vedere tutti i pc accesi e connessi con tutte le loro condivisioni. C’è però un modo per nascondere alla vista di tutti un pc o una cartella condivisa: è sufficiente mettere al fondo del nome del PC o del nome della condivision il carattere “$” (senza virgolette ovviamente). In questo modo l’unico modo per accedere alla condivizione è aprire il menu Start, selezionare la voce Esegui e scrivere “\\[nome_del_pc]\[nome_della_condivisione]” (senza virgolette), e poi cliccare sul pulsante Ok o premere il tasto INVIO