Scoperta grave falla su protocollo WPA2

Nel pomeriggio di oggi è stata rivelata una grave falla nel protocollo WPA2, il protocollo più usato per le connessioni Wifi soprattutto in ambito Home e Small Business.

La vulnerabilità permette ad un eventuale attaccante di intercettare il traffico tra due dispositivi vulnerabili senza conoscere la chiave di sicurezza. E’ sufficiente quindi che l’access point (o il router) oppure il device connesso sia patchato per evitare che i dati siano letti da utenti non autorizzati. Installando quindi anche solo sul router il relativo aggiornamento di sicurezza tutta la rete sarà protetta.

E’ fondamentale quindi controllare sul sito del produttore se è stata rilasciata una patch e procedere all’aggiornamento. Ad oggi non tutti i produttori hanno reso disponibile l’aggiornamento, nonostante siano stati messi a conoscenza della vulnerabilità a metà Luglio; vista la gravità e l’estensione del pericolo speriamo che in brevissimo tempo sarà possibile aggiornare tutti i dispositivi.

Le vulnerabilità presenti sono conosciute con i seguenti identificativi: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

I dettagli dell’attacco sono disponibili sul sito https://www.krackattacks.com/

 

Office 2007 cambia lingua e diventa Spagnolo

Se avete installato tutti gli aggiornamenti di Office 2007 probabilmente avrete notato che il vostro Outlook per metà parla spagnolo 🙂 Molti collegamenti, intestazioni di colonne e tips sono magicamente tradotti, e non è possibile modificare questo comportamento tramite le impostazioni del software.
Il responsabile è l’aggiornamento di sicurezza denominato kb4011086. La sua disinstallazione ripristinerà il normale funzionamento di Outlook in italiano.

VMWare converter si blocca a 1%

Oggi ho avuto un piccolo problema per copiare una VM da un host ESXi ad un altro senza spegnere la macchina virtuale stessa.
Si tratta di una macchina Linux CentOS 7 e per copiarla ho usato vmware converter standalone installato su una client Windows 10; questo client aveva ovviamente accesso ad entrambi gli host.
Lanciata la conversione, questa si bloccava sull’1%. Raccogliendo un po’ di log e cercando sui forum delle communiti VMWare ho trovato un workaround che ha funzionato. Lo condivido qui in modo che possa essere utile a qualcun altro.
Ho disabilitato l’encryption con SSL durante la conversione.
Per fare ciò ho modificato il file worker.xml nella cartella C:\ProgramData\VMware\VMware vCenter Converter Standalone, ma il percorso potrebbe cambiare a seconda del sistema operativo in uso.
La modifica effettuata è la seguente:
nella sezione nfc ho sostituito
useSsl true
con
useSsl false
e la conversione è andata a buon fine.
Buona fortuna 😀

Configurazione server licenze desktop remoto su Windows Server 2012

Per configurare il server di licenze desktop remoto su Windows Server 2012 e 2012 R2 è necessario configurare le relative policy utilizzando la gestione dei criteri di gruppo.

La posizione delle chiavi da configurare è la seguente:

Configurazione computer > Modelli amministrativi > Componenti di Windows > Servizi desktop remoto > Host sessione di desktop remoto > Gestione licenze.

E’ necessario indicare il nome del server di licenze ed il tipo di licensing (per dispositivo o per utente) utilizzando la relativa policy.

Per attivare le modifiche è necessario eseguire gpupdate da un prompt di comandi con privilegi elevati.

Installazione di .Net framework 3.5 su Windows 2012R2 + SBS

Su un Windows 2012R2 in una rete con controller di dominio Windows Small Business Server non è possibile installare .NET framework 3.5 con nessuno dei seguenti metodi:

– Dalla GUI aggiungendo la funzionalità da aggiungi ruoli e funzionalità
– Con il comando DISM specificando l’origine del pacchetto
– Con il cmdlet Install-WindowsFeature Net-Framework-Core

In altri scenari, dove non è presente un domain controller SBS è possibile installare il fix Microsoft KB3005628 e ripetere l’installazione, ma questa opzione non risolve il problema sull’ambiente descritto in precedenza.

La soluzione è creare la seguente chiave nel registro di sistema:

Posizione:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Servicing

Nome:
RepairContentServerSource

Tipo:
DWORD

Valore:
2

Riavviare il sistema e ripetere l’installazione con uno qualsiasi dei metodi precedenti

Stampante di rete offline

Può capitare che subito dopo l’installazione di una stampante di rete, o subito dopo il riavvio del pc/server dove questa stampante è collegata, o dopo il riavvio del servizio spooler di stampa, che il sistema operativo veda la periferica Offline, nonostante questa sia pronta a stampare.

Questo può dipendere dalla mancata risposta alla query SNMP inviata dell’host, dovuta per esempio alla presenza di un firewall tra le due parti.

Se all’interno di Dispositivi e Stampanti”, nella configurazione della stampante, ed in particolare nella configurazione della porta è abilitato il check SNMP, l’host invierà una query per interrogare il dispositivo per conoscerne lo stato. Non ricevendo risposta la stampante verrà considerata Offline e quindi risulterà non utilizzabile.

La stampante risulterà offline nonostante il PING risponda correttamente.

Il problema si risolverà permettendo la comunicazione tra host e periferica tramite protocollo SNMP, quindi modificando la configurazione dell’eventuale firewall, oppure rimuovendo la spunta relativa all’SNMP all’interno della configurazione della porta.

Skype problemi di connessione

Su alcuni computer, dopo l’upgrade di skype alla versione 7.33, non risulta più possibile effettuare il login.

Una soluzione è certamente quella di reinstallare la versione 7.32, che non presenta il problema, e disabilitare gli aggiornamenti automatici per skype.

Molto probabilmente la causa del problema è la presenza di IP multipli sulla scheda di rete.

Con Skype 7.33, infatti, si verificano problemi di connessione quando sulla scheda ethernet o wireless sono impostati due o più indirizzi IP. Rimuovendo gli IP aggiuntivi il software torna a funzionare correttamente.

Windows 10 DHCP – Problema risolto

Microsoft ha finalmente rilasciato la patch per correggere il problema segnalato da molti utenti relativo ai client Windows 10, che dopo aver installato l’ultimo cumulative update KB3201845 non riuscivano più ad ottenere un indirizzo IP dal server DHCP.

Il problema è descritto in questo articolo:

http://www.virtuopia.it/index/leggi/articolo/43

L’aggiornamento che riporta tutto alla normalità è denominato KB3206632, e come indicato direttamente sul forum Microsoft in questo post:

https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/problems-connecting-to-the-internet/f121306e-fab5-411d-833f-e4490ecb8b5c

promette di ripristinare il corretto funzionamento del networking. Consigliamo pertanto di applicare questo update quanto prima.

Windows 10 – Problema sul DHCP

Da pochissimi giorni alcuni utenti Windows 10 lamentano l’impossibilità di ottenere un indirizzo ipv4 se la scheda Ethernet è configurata per l’ottenimento dell’indirizzo tramite DHCP.

Quello che accade è quindi l’assegnazione di un IP nella classe 169.x.x.x, ottenuto dalla funzionalità APIPA (Automatic Private IP Addressing). Con questo indirizzo non sarà quindi possibile navigare in internet o raggiungere ip e stampanti nella rete privata.

La causa è un aggiornamento di Windows 10 denominato Cumulative Update for Windows 10 version 1607 for x-64 based systems, identificato come KB3200970.

Attualmente ho riscontrato il problema con le schede Realtek GbE, ma non ho elementi sufficienti per legare il mancato funzionamento del client DHCP ad un particolare chip di rete.

E’ possibile assegnare un statico alla macchina, che tornerà così ad utilizzare i servizi; oppure, per ottenere un ip dal DHCP server, è necessario disinstallare l’aggiornamento KB3200970 (è richiesto il riavvio del PC).

Per disinstallare l’aggiornamento andare su:

START – Impostazioni – Aggiornamenti e sicurezza – Cronologia aggiornamenti – Disinstallare gli aggiornamenti

Ricercare l’aggiornamento KB3200970 e confermarne la rimozione.

Ricercando possibili soluzioni su internet ho verificato che alcuni utenti lamentano lo stesso problema si verifica a seguito dell’installazione dell’aggiornamento KB3201845.