Scaricare APP dallo Store Microsoft

Ebbene sì, si può fare!!!

Andate nello store, cercate l'app e quindi condividetela copiando il link...

Ora inserite il link copiato in questa pagina:

https://store.rg-adguard.net/

Il risultato di dimensioni maggiori è l'app da scaricare ed installare su PC compatibili.

Il link per Assistenza rapida è (come esempio):

http://tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/9afa5368-bc21-4669-8de3-6bee3e4c606c?P1=1655294349&P2=404&P3=2&P4=cQck%2feJ%2fBVCao6hiDgEi0T2uUWnwYZ2UYSOjKpZEvwEFkJpYb0wWTutFzgIM5DhE4B2jCRuZQiVb0ZMi7TW9vA%3d%3d

NB: Scaricate con Firefox, Chrome si rifiuta!!!

La rete NON VA!!!

Strano problema in uno studio medico: Due pc connessi via cavo ad un router acquisivano indirizzi IP diversi e avevano IP pubblici diversi (uno BT e l'altro TIM)...

La foto inviata dal mio amico medico che mi ha acceso la lampadina:

Il primo cavo è la linea ADSL (Si i medici da noi sono su ADSL!)

Il giallo nero il notebook con IP errato

Il giallo il PC fisso che naviga con IP Statico 

E il grigio chi è? - Ho chiesto - Risposta: "Non lo so... esce dal muro..."

Controllo in connessione remota con "Assistenza Rapida" lanciando IPConfig da CMD e scopro che il gateway punta a 192.168.1.254 e non al classico 192.168.1.1 di questi router, lo inserisco nel browser e mi si presenta il benvenuto nella pagina di un firewall pfSense...  mmmmm...

Stacca il cavo grigio! - Dico - e per magia tutto torna a funzionare. Praticamente avevano due server DHCP sulla medesima rete: Non so come facevano a lavorare. Probabilmente avevano configurato in statico tutti i client, cosa che sul portatile non potevo fare avendo accessi anche su altre reti diverse.

Risolto!

Analisi di un'infezione

Oggi nella casella SPAM istituzionale della scuola dove lavoro è arrivata una mail particolare: Formalmente corretta e con un allegato ZIP protetto da password: analizziamola e capiamo.

Alcuni dati sono oscurati. 

Prima di tutto si nota che la mail diretta ad una scuola è una MAD ossia una messa a disposizione, quindi dal punto di vista normativo è corretto: Sono le disponibilità dei docenti. Solo che per sicurezza vengono di solito effettuate dalla pagina della scuola e NON via mail.

Inoltre notiamo che la mail NON è conforme al nominativo: ne.jp sembra un indirizzo giapponese!

L'allegato, un excel furbamente mascherato in ZIP e protetto da password per non essere scansionato ha passato la protezione della casella outlook ed è passato; una volta scaricato risulta subito eliminato e/o segnalato dall'antivirus.

L'allegato inviato al centro CRAM di ViritPro (che consiglio vivamente) viene riconosciuto ed identificato come segue:

Il file allegato alla mail è malevolo, appartiene alla famiglia dei dropper (malware atti a scaricare ulteriori malware). Se aperto viene richiesta l'esecuzione di una macro che effettua il download del malware Emotet.

La mail può essere cestinata.

Come vedete l'attenzione non è mai sufficiente, ci vuole ragionamento e calma: non correte ad aprire subito l'allegato ma piuttosto inviate al CRAM per un test (anche la versione Lite lo permette) oppure contattate il mittente e chiedete spiegazioni.

Occhi aperti!