Microsoft Security Response Center (MSRC) fornisce supporto “day by day” a tutte le problematiche di protezione legate al software Microsoft.

Ho avuto modo di verificare un altro problema riguardante Windows Update che può rivelarsi molto fastidioso. Dopo aver scaricato ed installato gli aggiornamenti con Windows Update ed aver riavviato il computer, qualche volta succede che Windows Update continui a riproporvi esattamente gli stessi aggiornamenti.
In molti di questi casi gli aggiornamenti non risultano correttamente installati, mentre a volte l’installazione va a buon fine, ma Windows Update non lo realizza. Per verificare esaminate ciascun log contenuto nella directory Windows (numerofix.log) e se in fondo sono riportate le diciture “RebootNecessary = x,WizardInput = x, DontReboot = x, ForceRestart = x” (dove x è un valore numerico) la patch è correttamente installata, oppure andate sul sito Windows Update e verificate la colonna dello stato degli aggiornamenti.

Per risolvere il problema, Microsoft propone l’utilizzo dello strumento di rimozione malware per Microsoft Windows (KB890830) oppure la procedura di troubleshooting descritta nel seguente articolo.

Sull’applicazione di quanto previsto dal DPR 633/72, ovvero l’obbligo di pubblicazione in home page della partita IVA, non c’è molto da dire se non che, come previsto da tempo, l’Agenzia delle Entrate ha effettivamente iniziato a sanzionare i titolari dei siti inadempienti.
L’obbligo è in vigore dal dicembre 2001 e fa riferimento alla risoluzione della stessa Agenzia, la 60 del maggio 2006, in cui si afferma:
Il numero di Partita Iva, attribuito dagli Uffici dell’Agenzia a quanti intraprendono l’esercizio di impresa, arte o professione nel territorio dello Stato, deve essere indicato nella home page del sito web anche nel caso in cui il sito venga utilizzato per scopi meramente propagandistici e pubblicitari, senza il compimento di attività di commercio elettronico. Per quanto paradossale possa sembrare un obbligo indifferibile di questo tipo a qualsiasi web designer, il numero di Partita Iva potrebbe tranquillamente trovare posto in una pagina dedicata del sito, ma quel numerino per le attività di “impresa, arte o professione” deve essere apposto in home page.
In caso di omissione, la sanzione minima è di 258 euro ma può salire fino a 2.065 euro.
Quindi… Attenzione

La funzione “Runas”, in modabilità non interattiva (es. attraverso l’uso di script), potrebbe rivelarsi molto utile, ma per ovvie ragioni di sicurezza, Microsoft non ha volutamente implementato questa modalità.
Qualora vogliate beneficiare della funzionalità di runas in modalità non interattiva, potete scrivere un’applicazione avvalendovi dell’uso della funzione (API Windows) CreateProcessWithLogon, tenendo ovviamente conto del fatto che la password dovrà essere passata opportunamente offuscata, al fine di evitarne l’uso improprio.

Questa la dichiarazione della funzione in Delphi:

function CreateProcessWithLogon(lpUsername: PWideChar; lpDomain: PWideChar; lpPassword: PWideChar; dwLogonFlags: DWORD; lpApplicationName: PWideChar; lpCommandLine: PWideChar; dwCreationFlags: DWORD; lpEnvironment: Pointer; lpCurrentDirectory: PWideChar; var lpStartupInfo: TStartupInfo; var lpProcessInfo: TProcessInformation): BOOL; stdcall; external ‘advapi32.dll’ name ‘CreateProcessWithLogonW’;

Sono molto frequenti i casi in cui amministratori di sistema, lamentino che alcuni client restino invisibili sulla WSUS console, nonostante la corretta distribuzione delle configurazioni mediante l’uso di Group Policy.
L’anomalia si verifica a seguito dell’installazione dei sistemi operativi con l’utilizzo di sistemi di duplicazione di immagine (tipo Symantec’s Ghost, PowerQuest’s Image Drive, and Altiris’ RapiDeploy) che riproducono cloni con il “SusClientSid” duplicato nel registry.
La normalizzazione di questa anomalia è molto semplice.

* Fermare il servizio “Automatic Updates”
* Avviare regedit, spostarsi in:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate”, cancellare i valori “AccountDomainSid” , “PingID” e “SusClientId”
* Riavviare il servizio “Automatic Updates”
* Avviare la console di comando (cmd) ed eseguire: wuauclt.exe /resetauthorization /detectnow

A questo punto sulla WSUS console dovreste vedere il client pronto, per gli aggiornamenti.

La scorsa settimana presi da spirito avventuriero (o suicida???) io e Patrick (sistemista SAP junior) abbiamo voluto provare l’installazione di SAP (ambiente a me nuovo). La configurazione prevedeva SAPR3 e Oracle 10 in ambiente Linux (Suse).
Su una guest virtuale VMWare (2 CPU, 2GB RAM, 300GB HDD [SAP richiede questo]), abbiamo installato SUSE e preparato l’ambiente richiesto come da specifiche (la preparazione dell’OS ospite impegna molto tempo, deve essere realizzata con molta cura e attenzione, affinchè si possa ottenere la corretta installazione di SAP, pena…dover ripetere tutto).
Terminata la parte di installazione dell’OS, abbiamo avviato l’installazione (un pochino “dolorosa”) di Oracle 10 che seppur necessitando di alcune operazioni di “cesellatura”, ha poi prodotto un ottimo risultato permettendo l’avvio dello step finale che in circa 4 ore, ha creato tutti i vari datafile.
L’ambiente SAP era pronto.

Pensavamo di essere a buon punto, quando dalla SAP GUI (installata su un client Windows) abbiamo cercato di accedere all’ambiente SAP.

Inseriamo Login e Password, ma…
LOGIN o PASSWORD ERRATA!!!! …
di nuovo…
LOGIN o PASSWORD ERRATA!!!!
ancora …
LOGIN o PASSWORD ERRATA!!!!
…non c’è stato nulla da fare.

In fase di installazione SAP richiede di definire le password per le diverse funzionalità, vi è inoltre la possibilità di definire una master password per il “recovery” delle precedenti.

Quando abbiamo inserito la masterpassword era già notte inoltrata, pensavamo di averla segnata e custodita, ma evidentemente…
Dopo il mea culpa di Patrick, ci siamo messi alla ricerca di una possibile soluzione.

Scartata la possibilita’ di poterla cambiarla accedendo con l’utente “sap*” o “DDIC”, navigando in vari forum di “sappisti” abbiamo trovato questa soluzione:

effettuare una delete direttamente nel DB:

DELETE FROM USR02 WHERE MANDT = ’000′ AND BNAME = ‘SAP*’ ;

Questo rende possibile accedere con utente “sap*” e password “pass”
Una volta ottenuto l’accesso, cambiare la password di DDIC,
Accedere come DDIC e ricreare l’utente SAP* (con relativa password).

Esiste anche una soluzione alternativa (molto meno veloce):

In fase di installazione SAP crea un utente con la password uguale alla master password SAP, risalendo quindi alla password dell’utente Linux otterrete la master password SAP.

Finalmente dopo un’altra nottata siamo riusciti ad accedere al nostro SAP di test ed ora possiamo iniziare lo sviluppo di questo nuovo ambiente.

Mercoledì ero all’Infosecurity, manifestazione tenutasi a Fieramilanocity dedicata a business continuity, disaster recovery e crittografia, identity management e sicurezza in mobilità, data storage, storage networking, tecnologie Rfid, riservata agli operatori di settore, anche se per l’argomento trattato, a mio avviso, meritava più attenzioni.
In ogni caso, io e il mio collega Luigi eravamo decisi a spendere la giornata in modo profiquo, l’obiettivo prevedeva la raccolta di informazioni in ambito Storage (stiamo infatti da un po’ di tempo proponendo al cliente, l’acquisto di una SAN. I CED (2) stanno “traboccando” di server, ed è giunto il momento, anche in previsione di un altro progetto sulla griglia di partenza, di cominciare a “consolidare” (parola oramai abusata nel nostro settore) col supporto di un sistema di virtualizzazione).
Abbiamo iniziato da HITACHI, dove una nostra “vecchia” conoscenza ci ha illustrato i prodotti (che ritengo essere davvero notevoli).
La partecipazione a due eventi, sulle soluzioni storage HP era d’obbligo, vista la provenienza del nostro invito, terminando in mezza giornata, con la visita agli stand Juniper e CheckPoint.
In definitiva, le cose sentite sono state abbastanza interessanti, ma nulla di nuovo rispetto al passato, la differenza è lo storage, aumentate enormemente le dimensioni a costi notevolmente inferiori.