Ma[sette]u Teknik Blog

Eco una nuova feature di casa Google molto utile

Google Print

Ho notato che in molti hanno problemi a connettersi in VPN alla prorpia rete aziendale tramite il prorpio ppc.
Il PPC una volta stabilita la connessione VPN la droppa inspiegabilmente.
In alcuni casi è solamente un problema di “gestione” delle connessioni del ppc.
Il CM (connection manager) switcha tra due modi a seconda dell’indirizzo che si sta cercando di contattare

“The Internet” (My ISP)
“Work” (My Work Network)

Essendo la VPN una connessione WORK , una volta connessi il CM switcha su “MyISP” e in automatico droppa la connessione.
Per evitare questo bisogna settare delle Work URL Exceptions

Start>Settings>Connections(tab)>
Connections(icon)>Advanced(tab)>Select
Networks>Exceptions and add *.*
to the exception list.

in questo modo la connessione VPN non verrà droppata.

Oramai,da molto tempo a dire il vero, con questo celebre motore di ricerca possiamo sbizzarrirci a cercare qualsiasi
cosa sia pubblicata sul web. Ovviamente un servizio cosi potente utilizzato in un certo modo,porta a scovare molte “falle” di sicurezza.
Mi spiego meglio,potrei cercare un sito che mi interessa,ma anche “scovare” qualche “default keyword” che non
è stata prontamente eliminata/modificata dal prorpietario del sito/portale/server web.Per esempio quanti si scordano, o attivano il
“directory listing” sui loro server web IIS ? bhe perchè non controllare..

“Microsoft-IIS/* server at” intitle:index.of

o magari con un qualunque software di bruteforce ( anche se a volte le password sono talmente semplici da 2-3 tentativi manuali) sui TSWeb attivi

intitle:”Terminal Services Web Connection”

o ancora peggio.. chi ha settato la possibilità di accettare connessioni in RDP sul prorpio pc (magari con ip e pwd in chiaro..)

filetype:reg “Terminal Server Client”

e molto altro ancora..

E se invece parlassimo di Bug/Fix ?
Sappiamo tutti che i tempi che trascorrono fra l’uscita del fix di un baco e il reverse engineering della fix per sfruttare la vulnerabilità sono sempre più brevi, ma individuare i server che non hanno ancora applicato la patch è ancora più semplice.. ecco un esempio a campione.

ProductCart : Progetto in ASP per e-commerce
Documentazione BUG : securityfocus.com
Google Keyword : “Online Store - Powered by ProductCart”

ed ecco identificati tutti quei web server che ancora soffrono di questa vulnerabilità.

Chiaramente anche su piattaforma Open succedono cose di questo tipo..

Dump di configurazioni di MySql
“#mysql dump” filetype:sql

Apache::Status
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)

e cosi via..

Perfortuna ci sono anche utilizzi, anche se sempre illegali, più innocenti per cercare, avendo tutte le porte bloccate per i software p2p, materiale multimediale da scaricare..

Mp3
“mp3″ intitle:index.of

Avi
“avi” intitle:index.of

e cosi di seguito
addirittura è stato creato un motore di ricerca a monte di tutto ciò per fare in automatico queste ricerche!

Buon divertimento!

Oggi durante un disaster recovery su un database di projec server 2003, ho sudato freddo quando al momento di recuperare i dati, utilizzando il restore dei transaction log dall’ EM ad un determinato Point in Time, l’EM mi restituisce un bell’ errore “Enterprise Manager Restore to Point in Time Does Not Stop at Requested Time and the Database is Left in a Loading State”

uhm va bene che i veri DbAdmin utilizzano solo il query analyzer ebbene..

è un bug dell ‘ EM :

A restore to a point-in-time from Enterprise Manager does not stop at the requested time because Enterprise Manager automatically changes the point-in-time value to the backup time of the last transaction log.

A mechanism in the restore to a point-in-time leaves the database in a loading state if there are no log entries after the time you specify, to allow you to apply more transaction logs if you want.

Workaround :
Restore to a point-in-time from Query Analyzer by using the STOPAT Transact-SQL command to load the last transaction log:
RESTORE LOG FROM
WITH STOPAT = ‘2002-04-12 8:30:00′

KB319697

bhe, tutto è bene quel che finisce bene! Saperlo prima però evita il panico momentaneo