Mac & Windows Targeted Attacks: East of Java « Mac Virus

The attacks are launched by a web-hosted malicious Java applet exploiting CVE-2011-3544 (an elderly, already-patched vulnerability in Java) to download and install a persistent (i.e. remaining active after reboot) backdoor Trojan with botnet-like C&C (command-and-control) capability, connecting to the server dns.assyra.com (100.42.217.73).

via Mac & Windows Targeted Attacks: East of Java « Mac Virus.

Ricordatevi di aggiornare Java Runtime Environment, se lo usate.

Windows Server 2008 R2: dove è “Pulizia Disco” (Disk Cleanup Tool)?

…non c’è! 🙂
O meglio, non è installato di default.
In Windows Server 2008, infatti, Microsoft ha scelto di non installare o attivare di default molti programmi o tool in modo da avere un server il più possibile pulito ed esente da funzionalità non necessarie o che potrebbero rendere il server vulnerabile ad attacchi o instabile: questa è sicuramente è una buona strada da percorrere, ma i criteri di scelta di Microsoft sono secondo me ampiamente rivedibili: per dire, di default non è installato nemmeno il client telnet…

Per installare “Pulizia Disco” bisogna:

1) aprire "Server Manager";
2) cliccare su "Add Feature";
3) selezionare "Desktop Experience" (e magari anche "Telnet client");
4) riavviare.

 

Windows Server 2008 R2: errore 80072F8F di Windows Update

Di recente ho avuto diversi problemi su una macchina con sistema operativo Windows Server 2008 R2, di recente installazione, che non riusciva ad eseguire Windows Update: ogni volta che veniva avviata l’applet appariva il messaggio di errore “80072F8F” e non c’era verso di fargli controllare ed installare gli aggiornamenti.
Il sito di supporto di Microsoft, purtroppo, non mi è stato di grande aiuto: veniva infatti riportata una soluzione al problema, peraltro per Windows7 (visto che per 2008R2 non esiste nulla), la quale indicava che il problema era causato dal disallineamento di data ed ora tra il computer ed i server di WindowsUpdate: ho verificato gli orari e li ho anche sincronizzati via NTP, ma il problema persisteva.

Per fortuna, la soluzione mi si è presentata davanti quasi per caso: provando a navigare dal server su siti HTTPS comuni apparivano continuamente errori di certificati SSL: un breve controllo ha rivelato che i “root certificates” del server erano incompleti o danneggiati.
Ho quindi reinstallato il pacchetto “Update for Root Certificates [November 2011] (KB931125)“, riavviato il server e Windows Update ha ripreso a funzionare.

Windows7: come disattivare Windows Search

Windows Search, precedentemente conosciuto come “Windows Desktop Search”, è un comodo programma di indicizzazione e ricerca dei file e dei loro contenuti, integrato nel sistema operativo ed attivo di default.
Io sono una persona piuttosto organizzata ed archivio i miei dati in maniera che poi possa trovarli da solo, senza ricorrere a programmi di ricerca, ma soprattutto sono un patito della ricerca delle performance estreme e rimuovo / disinstallo / disattivo ogni progamma che non utilizzo che può (o potrebbe) degradare le prestazioni del computer: Windows Search, che durante la fase di indexing dei file genera un discreto IO su disco, è quindi uno dei primi programmi che disattivo 😉

Disattivare Windows Search è facile, anche se non proprio immediato:

  1. aprire il pannello di controllo;
  2. aprire “Programmi e funzionalità”;
  3. cliccare sul menù di destra “Attivazione o disattivazione delle funzionalità di Windows”;
  4. deselezionare “Windows Search”;
  5. riavviare;

 Al riavvio, non sarà più presente nel menù Start la piccola barra di ricerca di programmi e file: Windows Search è disattivato.

Windows7: come abilitare AHCI dopo l’installazione

Windows7, a volte, non è in grado di attivare correttamente il supporto ad AHCI se questo parametro del BIOS viene attivato successivamente all’installazione di Windows stesso: il driver AHCI, infatti, non viene avviato al boot di sistema e, l’attivazione di AHCI da BIOS in questa situazione, provocherà invariabilmente un bluescreen con “inaccessbile_boot_device”.
Prima di reinstallare da zero il sistema operativo, potete provare a forzare l’attivazione di AHCI semplicemente modificando una chiave del registry.

Assicuratevi che AHCI non sia attivo nel BIOS, avviate Windows, aprite regedit (con diritti amministrativi) e cercate la chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MsAHCI

poi nel pannello di destra cercate la voce “Start” ed impostatene il valore a “0” (zero).
Riavviate il computer, entrate nel BIOS ed attivate AHCI.

Se tutto è andato per il verso giusto Windows dovrebbe avviarsi correttamente, procedere all’installazione dei driver specifici AHCI per il vostro controller SATA.
Riavviate ancora al termine dell’installazione dei driver, et voilà, al successivo reboot Windows7 funzionerà in modalità AHCI.

Windows7: Come capire se TRIM è attivo sul SSD

Se possedete un disco SSD e Windows7, è buona cosa che la funzionalità TRIM sia attiva, per evitare che il disco si usuri più del dovuto e perda performance e stabilità.
Come verificare che sia attiva?
E’ sufficiente aprire una console a riga di comando con diritti amministrativi e digitare il seguente comando:

fsutil behavior query disabledeletenotify

se il risultato restituito è 0 (zero) allora TRIM è attivo, se il risultato è invece 1 allora TRIM non è attivo.
Per forzare l’attivazione di TRIM, sempre che il vostro sistema lo supporti [*], è sufficiente eseguire il comando:

fsutil behavior set disabledeletenotify 0

[*] = il controller disco della motherboard deve essere impostato su AHCI, e Windows7 deve essere stato installato con questa impostazione già attiva.

NTFS: attivare la compressione on-th-fly dei file da riga di comando

Le versioni moderne del filesystem NTFS, cioè a partire da NTFSv3 implementato introdotto da Microsoft con Windows2000, hanno una interessante funzionalità: la compressione on-the-fly dei dati.
NTFS ha la possibilità cioè di comprimere i file presenti su disco e decomprimerli “al volo”, ovviamente perdendo un po’ di performance in fase di decompressione, in caso l’utente ne abbia bisogno, cosa che permettere di recuperare un po’ di spazio disco quando sta per esaurirsi.
E’ possibile comprimere on-the-fly ogni tipo di file, eseguibili compresi (ma fortemente sconsigliato per problemi di performance), sebbene sia consigliabile attivare questa funzionalità solo su file di testo, file di log, documenti, etc. che sono generalmente adatti ad essere compressi fortemente per recuperare spazio disco: file audio (mp3, mp4) e film (avi, dvix, mp4, mov, mkv) invece sono difficilmente comprimibili in questo modo, e nella quasi totalità dei casi non vi sono benefici (anzi!).
Inoltre Microsoft consiglia di non attivare la compressione NTFS su file più grandi di 30MB, per non incorrere in problemi di performance.

La compressione sui file si può attivare via GUI (cliccare sulle “proprietà” del file, “avanzate”, “comprimi contenuto per risparmiare spazio su disco”) oppure da riga di comando con l’utility “compact”.

Esempi:

compact nome_file ci verranno restituite informazioni sullo state del file (compressione attiva o meno, dimensione file, spazio recuperato dalla compressione); 
compact /C nome_file attiverà la compressione on-the-fly sul file in modo da recuperare spazio su disco; 
compact /U nome_file invece disattiverà la compressione on-the-fly sul file e lo decomprimerà per riportarlo alle dimensioni originali;

Per comprimere tutti i file di log presenti in una directory e sottodirectory:
compact /S /C c:logs*.log

Come salvare i filmati di YouTube sul computer grazie a VLC Media Player

Volete salvare sul vostro computer i filmati di YouTube che vi piacciono di più, ma non sapete come fare?
Non vi fidate di siti strani, riconversioni audio/video, programmi a pagamento che promettono e non mantengono?
Non abbiate paura, esiste un metodo facilissimo e soprattutto gratuito per salvare i filmati di YouTube.

Per fare questo vi serve VLC Media Player, ottimo software opensource per la riproduzione di formati audio e video: scaricate ed installate la versione 1.1.5 da qui (il link porta direttamente alla versione per Windows, ma esistono versioni anche per Linux e MacOS X).

Ecco la procedura:

  1. prendete l’ URL completo del filmato YouTube (es. http://www.youtube.com/watch?v=EK2tWVj6lXw );
  2. aprite VLC;
  3. copiate/incollate l’ URL dentro VLC -> Media -> Apri Flusso di rete;
  4. aspettate che il video inizi a caricare (dentro VLC);
  5. Cliccate su Strumenti -> Informazioni Media;
  6. In basso c’è la voce Posizione, che è l’ indirizzo esatto del filmato (e non visibile dalla pagina di YouTube);
  7. copiate/incollate l’ indirizzo dentro alla barra indirizzi del browser et voilà, ecco il file del filmato pronto per essere salvato!
  8. rinominate il file aggiungendo l’estensione .FLV e siete a posto

Facile, no?
Buona visione!
(… e vi ho anche rickrollati!, tié!)