Scanna-URL, guardia del corpo per IIS

Dal big di Redmond arriva un tool pensato per proteggere Internet Information Server da attacchi eseguiti attraverso URL maliziosi


Redmond (USA) – Sembra che ultimamente Microsoft abbia triplicato i suoi sforzi nel tentativo di offrire a utenti e amministratori di sistema tool, come i già annunciati IIS Lockdown , HFNetChk e Microsoft Personal Security Advisory , che possano contribuire ad incrementare la sicurezza di Windows NT/2000 e di Internet Information Server.

E proprio per ISS, Microsoft ha rilasciato un nuovo strumento di sicurezza, chiamato URLScan, progettato per bloccare numerosi tipi di attacco assicurandosi che il server risponda soltanto a richieste considerate legittime.

Microsoft sostiene infatti che molti attacchi vengono portati a compimento inviando al Web server, attraverso URL confezionati ad hoc, richieste “in qualche modo non usuali”: si può trattare – spiega Microsoft – di URL particolarmente lunghi, contenenti comandi nascosti, codificate utilizzando un set di caratteri alternativo o includenti sequenze di caratteri che raramente si trovano in richieste legittime”.

Come aveva dichiarato per IIS Lockdown, il colosso di Redmond afferma che URLScan “può proteggere i Web server virtualmente contro qualsiasi vulnerabilità di sicurezza che affligge IIS, anche se l’utente non ha ancora installato le relative patch”.

Il tool, scaricabile da qui , fa da complemento a IIS Lockdown e, una volta eseguito, verifica in modo trasparente ogni URL diretta verso IIS bloccando in automatico quelle considerate “inusuali”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    PROVIDER/ DISDETTE DA NON DIMENTICARE
    In merito all'eventualità di perdita dell'indirizzo E.mail in caso di disdetta al vecchio Provider, gradirei sapere se tale problema è superato con la disponibilità di un sito e contestuali indirizzi E.mail.Nel mio caso sono titolare del sito www.toscanonet.it a cui sono abbinate attualmente due caselle di posta (la mia è armando@toscanonet.it) ed attualmente il sito è appoggiato ad ARUBA; nel momento in cui volessi passare ad altro Provider che cosa succederebbe?Potrete rispondermi all'indirizzo indicato sopra, grazie!
  • Anonimo scrive:
    Indirizzo di disdetta obbligatorio
    Anche chi ha buone intenzioni spesso si scontra con l'impossibilità di reperire un indirizzo, oltre che mail, anche *postale* a cui mandare la sua disdetta.Dovrebbe essere obbligatoria l'indicazione di tale indirizzo ovunque esista un "contratto" o simile.
  • Anonimo scrive:
    Io ho chiesto anche i danni
    Ho chiesto il rimborso del periodo non fruito e inoltre i danni per tutte le volte che non mi sono potuto collegare per i problemi dell'occupato. Nel contratto c'era scritto(+ o -): "Galactica potra' fornire all'utente tecnologie diverse, purche' questo non comporti un onere economico per l'abbonato. Piu' in dettaglio una connessione statica." Gli ulteriori oneri economici li ho avuti perche' mi sono dovuto per forza collegare con un altro abbonamento quando non funzionava, e la qualita' del servizio e' diminuita.
  • Anonimo scrive:
    free-internet / dial up [redazione?]
    Scusate, ma per free-internet cosa intendete?Perché io uso libero... quello normale.Pago tutto nella bolletta telecom e stop.Se domani voglio usare tin.it lo uso e basta giusto? chiaritemi questo.E che cavolo è il dial-up? Traduzione letterale a parte?Scusatemi, ma mi aiuterebbe parecchio per capire.
    • Anonimo scrive:
      Re: free-internet / dial up [redazione?]
      Benvenuto sul Pianeta TerraFree Internet sono i collegamenti come quello che usi te, cioe' che non paghi il provider ma il telefono.Dialup vuol dire che ti colleghi via modem normalmente.This is EARTH today
  • Anonimo scrive:
    FREGATEVENE DELL' INDIRIZZO DI POSTA GALACTICA
    Morto un indirizzo di posta si fa in fretta a crearne un altro su altro Provider o altro POP.L' importante è mandare a quel paese questi di Galactica che improvvisamente Vi hanno tagliato le linee FLAT e farsi ridare le palance che si sono già ciulati.E' una legge fi mercato, chi non sa stare sul mercato o non mantiene i contratti, è meglio sparisca dal mercato per evitare di ciulare altra gente.Ricordare onde evitare equivoci con certi amministratori di mandare disdetta con raccomandata AR.
    • Anonimo scrive:
      Re: FREGATEVENE DELL' INDIRIZZO DI POSTA GALACTICA
      E come si fa ? A chi la mando soprattutto ? Mi potresti suggerire un modello di lettera da inviare dato che io sono un po' impedito per queste cose? Ti ringrazio, ciao !
      • Anonimo scrive:
        Re: FREGATEVENE DELL' INDIRIZZO DI POSTA GALACTICA
        help!anch'io sono impedito con queste cose burocratiche...
        • Anonimo scrive:
          Re: FREGATEVENE DELL' INDIRIZZO DI POSTA GALACTICA
          - Scritto da: linuxer
          help!

          anch'io sono impedito con queste cose
          burocratiche...
          Cazzo ragazzi, non sapete mandare una raccomandata di disdetta?
Chiudi i commenti