Spedra.com » operativo

Computer’s Anatomy 7#

Sandro Pedrani — Tue, 10 Feb 2009 07:00:28 +0000

Eccoci giunti alla settima puntata di Computer's Anatomy. questa puntata ci porterà a conoscere le chiavi del registro di sistema, cosa sono, che significato hanno e che valori possono avere.
Le chiavi di registro, sono lo strumento con cui il sistema conserva le configurazioni del sistema operativo,del software, dell'hardware e degli utenti . Taliu chiavi sono organizzate in una struttura ad albero simile a quella del filesyste, dove le cartelle rappresentano le chiavi stesse.
Le chiavi di registro possono essere di 5 tipi differenti a seconda della propria funzione. tali tipi sono:

HKEY_CURRENT_USER

Memorizza le impostazioni per l'utente corrente

HKEY_LOCAL_MACHINE

Memorizza le impostazioni di confiugurazione a livello di sistema

HKEY_CLASSES_ROOT

Memorizza le impostazioni di confiugurazioni per le applicazioni e i file.
Assicura che venga aperta l'applicazione corretta quando si accede al file.

HKEY_USERS

Memorizza le impostazioni dell'utente predefiniti e di altri utenti per profilo

HKEY_CURRENT_CONFIG

Memorizza le impostazioni sul profilo hardware utilizzato.

Nelle chiavi di registro possono essere inseriti valori di vario tipo.
Nello specifico abbiamo:

REG_BINARY

Identifica un valore binario, tale valorre saranno visualizzatin con base 16 (esadecimale)

REG_SZ

Identifica un valore di stringa che contiene cioè una sequenza di caratteri

REG_DWORD

Identifica un valore di caratteri esadecimali con una lunghjezza massima di 4 byte

REG_MULTI_SZ

Identifica un valore di stringa multiplo

REG_EXPAND_SZ

Identifica un valore di stringa espandibile. questo tipo di valore viene generalmente usato per indicare percorsi di directory

Windows command-line Guida pratica

Sandro Pedrani — Tue, 02 Dec 2008 09:34:11 +0000

Titolo: Windows command-line Guida pratica
Autore: Stanek William R
Editore: Mondadori Informatica (microsoft press)
Pagine: 374
Prezzo di copertina: 10,70 €

Non tutti sanno che i sistemi operativoi microsoft windows dispongono di potenti strumenti di amministrazione da linea di comando. per far conoscere questi strumenti nasce questo ottimo manuale , creato direttamente dalla casa editrice di microsoft, la microsoft press e tradotto e distribuito per l'italia da mondadori informatica.
Potremo imparare a gestire i sistemi windows windows XP e Windows server 2003, riusciremo a configurare il filesystem con potenti script e gestiremo l'active directory tramite il prompt di dos.

è arrivata Fedora 10

Sandro Pedrani — Thu, 27 Nov 2008 12:49:56 +0000

e siamo a dieci, la distribuzione linux , patrocinata da red hat, fedora ha raggiunto il traguardo della sua decima release .
in questa nuova versione fedora ha apportato un buon numero di miglioramenti tra i quali possiamo trovare:

* kernel Linux 2.6.27;
* KDE 4.1.2, GNOME 2.24.1 o LXDE;
* nuovo sistema di boot con Plymouth;
* migliorato il riconoscimento hardware di stampanti, webcam e altre periferiche;
* inserimento di PakageKit per l'installazione automatica di codecs, drivers e fonts;
* include le ultime versioni dei software più rinomati, tra i quali:
OpenOffice 3.0.0.9,
Firefox 3.02,
Gimp 2.6
* migliore gestione delle reti wireless;
* miglioramenti della sicurezza e della stabilità del sistema.
* sistema audio migliorato

l'immagine della questra distro del siostem operativo del pinguino è siponibile a questo link

Windows compie 25 anni

Sandro Pedrani — Wed, 12 Nov 2008 07:00:37 +0000

l'11 novembre di 25 anni fà veneva alla luce la version 1.0 di microsoft windows. per celebrare tale ricorrenza vi ripropongo un filmato d'epoca, dove l'attuale presidente di microsoft Steve Ballmer si esibisce in una televendita della prima versine del sistema operativo più diffuso al mondo.

L’aggiornamento killer di Avg

Sandro Pedrani — Tue, 11 Nov 2008 09:15:31 +0000

é stata una brutta domenica per molti utilizzatori di AVG, uno dei più diffusi antivirius free al mondo, l'aggiornamento delle firme dello scorso 9 novembre infatti, ha fatto si che il software di casa AVG Technologies, riconoscesse come virus due fondamentali file di sistema di windows: user32.dll e winsrv.dll. una volta rilevati questi due /falsi) positivi, AVG consiglia la cancellazione dei file o la messa in quarantena deli stessi, in entrampbi i casi il risultato è che al primo riavvio del pc avremo la bella sorpesa di un blue screen in fase di avvio. per risolvere questo problema, apperentemente presente solo in windows XP e non in vista, occorrerà procedere al ripristino del sistema operativo tramite il cd di installazione. chi non avesse invece ancora riavviato il pc ed avesse messo i due file in quarantena, potrebbe evitare ogni tipo di problema togliendo dalla quarantena stessa i du file. In questa pagina la casa produttrice di AVG, da alcuni consigli su come ovviare a tale problema.

Bollettino di sicurezza Microsoft Ottobre 2008

Sandro Pedrani — Thu, 16 Oct 2008 08:57:42 +0000

MS08-060

Vunerabilità nell'active directory che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve una vulnerabilità nella implementazione di active directory sul sistema operativo windows 200 server. La

vulnerabiulità consente l'esecuzione di codice da remoto sui sistemi affetti. quest vulnerabilità colpisce soltanto i sistemi

windows 2000 server configurati come domain controller. se il sistema non viene promosso come domain controller non è in grado di

ricevere query dei protocolli LDAP e LDAPS e quindi non è soggetto a tale vulnerabilità.

MS08-058

Update cumulativo per internet explorer.

Questo update risolve 6 diverse vulnerabilità .queste vulnerabilità potrebbero consentire l'esposizione di informazioni o

l'esecuzione di codice remoto se un utente visulaizza una pagina web specificamente creata.
utenti con minori diritti sono meno impattati da queste vulnerabilità.

MS08-059

Vulnerabilità in host integration server RPC service che potrebbe consentire l'esecuzione di codice remoto.

questo update risolve diverse vulnerabilità in microsoft host integration server. la vulnerabilità potrebbe consentire

l'esecuzione di codice remoto qualora un attaccante spedisca una remote procedure call (PC) specificamente creata, ad un sistema

affetto. gli utenti che configurassero il sevizio SNA RPC con minori diritti di sistema, sono meno impattati da questa

vulnerabilità.

MS08-057

Questo update risolve 3 diverse vulnerabilità in microsoft excel che potrebbero consenire l'esecuzione di codice remoto qualora

l'utente aprisse un foglio excle specificamente creato. qualora venisse sfruttata questa vulnerabilità l'attaccante avrebbe la

possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-066

Vulnerabilità in Microsoft Ancillary Function Driver che consentirebbe l'escalation dei privilegi.

questo updatre risolve una vulnerabilità in Microsoft Ancillary Function Driver. un attaccante locale che riuscisse a sfruttare

questa vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-061

vulnerabilita nel kernel di windows che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità nel kernel di windows. un attaccante locale che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.la

vulnerabilità non può essere sfruttata da un attaccante remoto

MS08-062

Vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice remoto.
questo update risolve una vulnerabilità in Windows Internet Printing Service che consentirebbe l'esecuzione di codice

remotoWindows Internet Printing Service che consentirebbe l'esecuzione di codice remoto nel contesto del "current user".qualora

fosse loggato un utente con privilegi amministrativi, un attaccante che sfruttasse questa vulnerabilità, avrebbe la possibilita

di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-063

vulnerabilità in SMB che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Microsoft Server Message Block (SMB) Protocol. la vulnerabiltà consente l'esecuzione i

codice remoto su server che condividano file e cartelle un attaccante locale che riuscisse a sfruttare questa vulnerabilità

avrebbe la possibilita di installare programmi, di visualizzare, scrivere o cancellare dati con completi diritti utenti.

MS08-064

vulnerabilità in Virtual Address Descriptor Manipulation che consentirebbe l'escalation dei privilegi.

questo update risolve una vulnerabilità in Virtual Address Descriptor Manipulation.la vulnerabilita consentirebbe l'escalation

dei privilegi qualora l'utente eseguisse un applicazione specificamente creata. n attaccante che riuscisse a sfruttare questa

vulnerabilità avrebbe la possibilita di garantirsi il completo controllo del sistema con privilegi amministrativi.

MS08-065

vulnerabilità in Message Queuing che consentirebbe l'esecuzione di codice remoto.

questo update risolve una vulnerabilità in Message Queuing Service (MSMQ) su sistemi windows 2000. la vulnerabilità consente

l'esecuzione di codice remoto su sistemi windows 2000 com il servizio MSMQ configurato.

MS08-056

Vulnerabilità in microsoft office che consentirebbe l'esposizione di informazioni.

uesto update risolve una vulnerabilità microsoft office. questa vulneranilità conseni l'esposizione di informazioni qualora

l'utente clickasse sun un URL CDO specificamente creato. un attaccante che riuscisse a sfruttare questa vulnerabilità potrebbe

ignettare uno script lato client sul browser dell'utente infettato, consentendo così lo sproofing dei contenuti, l'esposizione delle informazionio comunque qualsiasi azione che l'utenet potrebbe eseguire sul sito web affetto.

Ooops cosa ho lasciato sul cd

Sandro Pedrani — Thu, 25 Sep 2008 10:36:49 +0000

deve essere stata questa l'espressione fatta dal tecnico che ha prodotto le immagini dei nuovo laptop ASUS
Molti utenti che hanno comprato un nuovo notebook ASUS in questi mesi, infatti, hanno trovato alcune sorpresine all'interno del scd di ripristino del sistema operativo Vista fornito al momento dell'acquisto. allinterno dii esso infatti, si potevano trovare alcuni documnti riservati all'interno della cartella windows/configsetroot. su tali documenti erano relativi a comunicazioni, in teoria riservate, avvenute tra AsUS e microsoft che concernevano alcuni problemi di comaptibilità tra il sistema operativo di Bill Gates e l'hardware taiwanese.
Ma il probleme piu grosso probabilmentè è un altro. su tali cd sono infatti presenti una versione Crackatta di winrar e una serie di numeri seriali di popolari programmi commerciali. tali file sono presenti in una cartella denominata Cracks.
I modelli "affetti" da tale difetto sono due e precisamente il F3JC e il VX2, ma non è detto che altri presentino lo stesso "difetto"

how to forge

Sandro Pedrani — Tue, 23 Sep 2008 11:58:27 +0000

Nel mondo dell'informatica non esiste solo l'ambiente windows. molt sono l aternative al sistema operativo di casa microsoft. uno dei sistemi operativi più diffusi è linux.
Per poter entrare in questo molto howtoforge.com rappresenta sicuramente una guida fondamentale. su questo sito possiamo trovare numerosi tutorial , che ci pewrmettono di gestire sistemi linux, possiamo ad esempio creare un server , definito, server perfetto, tramite una dettagliatissima guida passo passo. in questo esempio possiamo vedere come creare un server perfetto con la distribuzione fedora9.
I tutorial sono suddivisi per distribuzione :

CentOS
Debian
Fedora
Kernel
Mandriva
PCLinuxOS
SuSE
Ubuntu

e per servizio:

Apache
Backup
Control Panels
DNS
Desktop
Email
o Anti-Spam/Virus
o Postfix
o Procmail
o Sendmail
FTP
High-Availability
Lighttpd
Monitoring
MySQL
Programming
o C/C++
o PHP
Samba
Security
o Anti-Spam/Virus
Virtualization
Other
FreeBSD
Commercial

Come leggere i file minidump

Sandro Pedrani — Wed, 13 Aug 2008 07:00:05 +0000

Come abbiamo visto nei gironi scorsi, per poter leggere i file minidump, contenenti preziose informazioni riguardanti il crash del nostro sistema , dobbiamo installare windows debugging tool.
Ma come funziona?????? ecco una brevissima guida su come poter leggere i file di dump.

- Avviare il tool grafico , che si trova in ; "C:\Programmi\Debugging Tools for Windows\windbg.exe"
nel menu file selezionare symbol file path. a questo punto si puo inserire il percorso locale su cui abbiamo i simboli del sistema operativo, oppure il percorso del server microsoft 8ovviamente dobbiamo essere in rete)
per caricare i simboli dal server microsoft bisogna inserire la stringa: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
a questo punto dal menu file selezionare la voce: "open crash dump" specificando il file minidump che ci interessa.
dopo qualche secondo il tool restituirà i risultati sperati.
Qualora la causa del crash sia esterna al sistema operativo (un driver o un programma installato) il tool non riuscirà ad analizzare la causa del problema ( a meno che non si disponga dei simboli specifici del software in questione) ma comunque restituirà il nome del file responsabile. a questo punto potremo decidere se disinstallare il programma incriminato o cercare per altre vie ad esempio una veloce ricerca sul web) le possibili soluzioni allo stesso.

Minidump

Sandro Pedrani — Mon, 28 Jul 2008 08:27:10 +0000

Se avete un computer o un servcer basato sul sistema operativo Windows, sicuramente almeno una volta , avrete fatto cnoscenza con la famgerata schermata blu, sintomo di un grave problema che necessita l'immediato arresto della macchina.
capire quale sia la causa del problema non è facile, le informazioni della scermata non sono molte e non è possibile copiare quanto appare sullo schermo , se non srivendolo a mano su un foglio, con tutte le difficolta che possono subentrere.
Per ovviare a tale problema microsoft ci mette a disposizione uno sturmento per il debugging del problema. ogni volta che un sistema operativo microsoft va in "Blue screen" viene creato un file di dump con un immagine dello stato dellla macchina, negli istanti precedenti al crash. tali file si posso trovare nella cartella C:\WINDOWS\Minidump.
per leggerli pero è necessario diposrre di uno strumento specifico, non fornito con il sistema operativo, ma saricabile dal sito microsoft. tale strumento si chiama Windows debugging tool. per poter leggere i file di un sistema operativo diverso da quello dove il tool è installato, (ad esempio per leggere i minidump di un server win2003 sulla propria macchina XP), bisogna disporre dei simboli specifici del sistema operativo da debuggare.
nei prossimi giorni potrete trovare una brev spiegazione del funzionamento del windows debugging tool.