Il lato del cazzeggio digitale (2026)

[Al3x]

In alcuni casi potrebbe essere utile l'elenco delle stampanti installate

[crazy.cat]

In alcuni casi potrebbe essere utile l'elenco delle stampanti installate

Fatto.
Se lo vuoi provare cambia solo la cartella di salvataggio del log nella prima riga
https://pastebin.com/jtbgTDJY
Se altri lo provano datemi un riscontro

[Al3x]

Lo provo lunedì, oggi non sono in ufficio

[Zigul]

L'ho provato al volo: rapida l'esecuzione e bello il file di report.
Pensando alla portabilità extra-aziendale, per evitare che l'utente debba mettere mano al codice per modificare il percorso del file di report, si potrebbe usare Read-Host all'inizio dello script e lasciare che l'utente inserisca il percorso di suo gradimento:

Codice: Seleziona tutto

$ReportPath = Read-Host "Inserire percorso e nome del file di report (C:\...\nome.HTML) e premere INVIO"

Non so se potrebbe essere interessante avere anche informazioni e diagnosi di rete; eventualmente trovi qui qualcosa di già pronto (riga 1000 del codice e seguenti; i risultati sono nella variabile $textBox221.Text che è relativa a una casella di testo, va quindi adattata all'HTML del report).

[crazy.cat]

L'ho provato al volo: rapida l'esecuzione e bello il file di report.

Il formato html è fatto bene, chatgpt è stata brava

Pensando alla portabilità extra-aziendale, per evitare che l'utente debba mettere mano al codice per modificare il percorso del file di report, si potrebbe usare Read-Host all'inizio dello script e lasciare che l'utente inserisca il percorso di suo gradimento:

Pensavo anche io di cambiarlo, mi ha risparmiato un lavoro

Per il discorso network appena posso lo guardo.

[cippico]

una volta salvato il file txt dovrò cambiare l'estensione? non avendo mai usato cose simili lo aprirò da powershell immagino...quale estensione uso,ps1?

grazie e ciaooo a tutti

[crazy.cat]

quale estensione uso,ps1?

si ps1 per forza

[speedyant]

Ma si può litigare in famiglia per degli intoppi sulla migrazione Tim Dimensione?

[speedyant]

Ho in lavorazione uno script, grazie anche a chatgpt, raccoglitore di informazioni che possono essere utili per una analisi veloce del pc:
# 1. INFORMAZIONI SISTEMA
# 2. AGGIORNAMENTI WINDOWS
# 3. PROGRAMMI INSTALLATI
# 4. PROCESSI RAM
# 5. UTILIZZO RAM TOTALE
# 6. STATO DISCHI FISICI
# 7. SPAZIO DISCO
# 8. PROGRAMMI IN AVVIO AUTOMATICO
# 9. LISTA DISPOSITIVI HARDWARE
# 10. SERVIZI CRITICI NON AVVIATI
# 11. ERRORI DI SISTEMA
Il tutto salvato in un report html.
Posso aggiungere dell'altro?

Dipende da dove apparirebbero le infoemazioni su eventuali reti alle qualli è connesso il pc. Potrebbe essere utile aggiungerle.

[crazy.cat]

Inserito anche le impostazioni della rete:
https://pastebin.com/j5RY0Yye
Ora vediamo di fare l'articolo che non ho ancora scritto niente

[Al3x]

Non ho provato lo script, va eseguito in locale o permette di indicare una subnet per eseguirlo verso un gruppo di postazioni?

[crazy.cat]

Non ho provato lo script, va eseguito in locale o permette di indicare una subnet per eseguirlo verso un gruppo di postazioni?

In locale, oppure se hai qualche software di rmm per farlo in remoto.

[Zigul]

Su GitHub ho caricato un file HTML da usare come tabella per una (auto)verifica della gestione della sicurezza. Non mi dilungo qui nella presentazione perché spero sia adeguato quello che è scritto nel repository e nelle istruzioni interne al file; anzi, se qualcosa non risulta chiaro, segnalatemelo pure, così correggo.
Forse in futuro ne nascerà un articolo di presentazione, nel frattempo si accettano suggerimenti per aggiunte e considerazioni varie, anche perché magari ci sono minacce o scenari importanti che mi sono dimenticato.
Va solo considerato che un numero eccessivo di righe, per quanto renderebbe più dettagliata l'analisi, potrebbe tuttavia scoraggiarne la compilazione (se ci mettiamo tutte le possibili minacce ispirandoci al MITRE framework, diventa una tabella troppo "spaventosa" da compilare). Inoltre, ho deliberatamente evitato di citare programmi (tranne rari casi come VirusTotal) e mettere link, perché nelle note è comunque possibile farlo a piacimento.

[crazy.cat]

Forse in futuro ne nascerà un articolo di presentazione, nel frattempo si accettano suggerimenti per aggiunte e considerazioni varie, anche perché magari ci sono minacce o scenari importanti che mi sono dimenticato.

Idea molto carina, se lo suggerissi in ditta forse capirebbero come fare gli audit di sicurezza che tanto amano.

Alcune cose, se vado in modifica valori mi sparisce il testo dalle colonne. Anche gli spazi nel testo non vanno bene, ci sono troppi buchi nel testo.


Un paio di errori:
"Un guasto meccanico o un malware compromettono l'integirtà, la riservatezza o la disponibilità dei dati"
"Le mail arriva da un account noto al destinatario ma compromesso"

Ublock origin, su firefox, mi nasconde il pulsante giallo in alto a sinistra.

Io metterei più in evidenza il fatto di dover salvare la pagina al termine delle varie modifiche, le persone non leggono le istruzioni quasi mai, inserendo anche un pulsante di salvataggio se fattibile.

Più tardi lo leggo meglio per vedere cosa può mancare.

[CUB3]

Su GitHub ho caricato un file HTML da usare come tabella per una (auto)verifica della gestione della sicurezza.

Gran bel lavoro!

Ti riporto alcune idee che mi sono venute in mente leggendo rapidamente la tabella, in particolare alcune utleriore azioni preventive che forse non hai inserito volontariamente perché, in alcuni casi, un po' troppo drastiche; forse c'è da valutare bene la sezione dove inserirle:

Codice: Seleziona tutto

dispositivo condiviso con altri utenti  ---> disabilitare utente amministratore
                                        ---> disabilitare connessione USB

browser (accesso ai siti)               ---> utilizzare gestore di password con autofill

browser (uso generico) 1                ---> utilizzo come altro utente

ricezione mail sospette                 ---> attivare filtri antispam/antiphishing

rete locale 1   (o   router?)           ---> attivare funzione di isolamento client