Il blog di DiRete

Gestire opzioni per diversi URL sullo stesso dominio con LastPass

Se usate LastPass potreste esservi trovati in questa situazione.

Sullo stesso sito avete più pagine nelle quali fare il login come in questi link di esempio

  • http://clienti.direte.it
  • http://fornitori.direte.it
  • http://www.direte.it/login
  • ttp://www.direte.it/assistenza

LastPass vi fornisce quindi 4 possibilità di login e dovete scegliere di volta in volta quello relativo alla singola pagina. Una piccola scocciatura che può essere evitata

Basta cliccare sull’icona di LastPass > Apri la mia cassaforte > un click in alto a destra sul vostro account > Impostazioni Account

Fate un click su Regole URL ed aggiungete il dominio (direte.it in questo caso) scegliendo SI su Exact Host Match

Per approfondire leggete pure il manuale 😉

Nuovo logo per SonicWALL

Da così
dell_sonicwall_logo_lockup_rgb
a così
sonicwall

Dietro un logo la storia di una marca che nel nostro caso è legata al Puoi contarci.

E visto che dietro alla marca c’è un’azienda fatta di persone… in bocca al lupo a Claudia, Cristiano & co

(trattando io SonicWALL meno di altri verrò perdonato per chi ho dimenticato…)

Sbloccare i file di Teslacrypt gratuitamente

Antonio ci segnala un articolo utile per chi fosse vittima di questo ransomware.

Si possono decifrare gratuitamente i file di TeslaCrypt.

DIRETE: sicurezza informatica e auto elettriche

Vi segnalo un bell’articolo su di noi sul magazine BioEcoGeo in cui si parla dell’intervento che faremo con Gigi Tagliapietra per Tesla Revolution.

Correte a leggerlo: intervistano Stefano :O

BioEcoGeo

DiRete sponsor al Security Summit

Vi aspettiamo giovedì 1 ottobre al Security Summit di Verona.

Siamo sponsor insieme ad EOLO per banda e connettività Wi-Fi.

Ad un evento così importante sulla sicurezza informatica dobbiamo fare i compitini per benino…

😉security

La sicurezza informatica imparata nel modo più duro

Proprio ieri ero da un amico a chiacchierare di come si dovrebbe gestire il rischio di perdita  dati. (Sì, gestire il rischio, non evitare di perderli al 100%).

In quanto campione mondiale di backup parlato (TM Pietro) mi è capitato (non ieri!) di leggere negli occhi dell’interlocutore “Sì, va bene tutto ma sei un ingegnere paranoico o un commerciale che vuole vendermi qualcosa”.

Stamattina ho avuto la conferma della legge SH.

Un amico/a mi chiama perché i ladri sono entrati nella sua azienda ed hanno portato via portatile e backup.

Inutile dire che di solito il portatile torna a casa con lui/lei ma ieri sera avendo finito tardi ha lasciato tutto insieme.

L’unico dato rimasto è qualche file su Dropbox e la posta sul cloud. Il resto è su qualche bancarella o su eBay.

🙁

La morale, ripeto, è SH. Affidatevi ad un informatico serio e poi fate quello che vi dice!
Shit happens

Ora scappo, vado a passarmi il filo interdentale come mi dice sempre il mio dentista 😉

Router, mio caro router

L’articolo è in inglese, ma troppo interessante per non divulgarlo. Di fatto l’allarme è chiaro: il vostro router di casa è potenzialmente a rischio 🙂

12 Million Home Routers Vulnerable to Takeover

Attenzione alla truffa (?) ambientale

Oggi arriva uno spam molto intelligente. Arriva una mail che in cambio di un sondaggio regala un soggiorno di 3 giorni.

Troppo bello per essere vero? Appunto. Leggete sotto perché…

Egregia Signora/Egregio Signore,

siamo lieti di informarLa, che nell’ambito della V Edizione del Programma di Ricerca della Comsapevolezza Ambientale tra gli abitanti della Comunità Europea, il suo indirizzo e-mail si è trovato nel gruppo degli indirizzi selezionati, ai quali è dedicato il presente invito.

Per quanto possibile, si prega di dedicare pochi minuti per compilare il questionario e dare le risposte veritiere alle domande. La sua opinione è assolutamente anonima e ci aiuterà a costruire un profilo generale della consapevolezza ambientale degli abitanti dei singoli paesi della Comunità Europea, che costituisce l’obiettivo di questo programma. Le chiediamo gentilmente di partecipare al programma. Ogni voto conta.

In cambio della partecipazione le abbiamo garantito la possibilità di ritirare il Voucher per un pernottamento gratuito dallo Sponsor del sondaggio:

voucher

In questo articolo i dettagli del perché è una cosa quanto meno poco chiara 😉

La truffa dei domini che scadono

Vi giro una mail che abbiamo ricevuto oggi in quanto gestori del sito di un cliente. La lettera è scritta bene e mette fretta, soprattutto, nella parte che ho messo in grassetto.

Stai lavorando, vuoi evitare che il tuo sito abbia problemi. La cifra è piccola, è facile pagare senza pensarci.

Uno potrebbe pensare. Ma come posso non cascarci? Con un controllo whois un tecnico li becca subito. Ma l’uomo della strada come fa? Basta una ricerca su Google per vedere che questi ci provano da parecchio tempo e trovare subito un articolo che ne parla.

(ho sostituito la parola PIPPO ai dati “sensibili” che riguardavano il cliente)

Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: PIPPO.COM

Complete and return by fax to:
1-716-242-0405

ATT: DIRETE SOC. COOP. DIRETE SOC. COOP.
ADMINISTRATIVE CONTACT
DIRETE SOC. COOP.
NOSPAM@DIRETE.IT
VIA MANTOVA 8/E – – LONATO DEL GARDA – BS – 25017
ITALY
WWW.PIPPO.COM
Please ensure that your contact information is correct or make the necessary changes above

Requested Reply
MAY 14,2014

PART I: REVIEW SOLICITATION

Attn: DIRETE SOC. COOP. DIRETE SOC. COOP.
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: WWW.PIPPO.COM will expire on MAY 14,2014 Act today!

Select Term:

[ ] 1 year 05/14/2014 – 05/14/2015 $75.00
[ ] 2 year 05/14/2014 – 05/14/2016 $119.00
[ ] 5 year 05/14/2014 – 05/14/2019 $199.00
[ ] 10 year -Most Recommended- 05/14/2014 – 05/14/2024 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00

Today’s Date: _____________________ Signature: _____________________

Payment by Credit Card
Select the term above, then return by fax: 1-716-242-0405

PIPPO.COM

——————————————————————————————-

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosu
re, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited.

La morte di XP e gli obblighi della privacy

Il problema: dall’8 ottobre 2014 per le aziende è illegale usare XP.

E rischiate da 6 mesi a due anni e fino a 120.000€ di multa.

La soluzione:
compratevi un PC nuovo, fidatevi. Poi vi dico perché 😉

 

Spieghiamo meglio.

 

L’8 aprile Microsoft terminerà il supporto a Windows XP (e ad Office 2003) come spiegato anche sul sito del produttore.

 

La “legge sulla privacy” dice

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.
(art. 17 del disciplinare tecnico “Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza”)

Se l’ultimo aggiornamento possibile per XP è aprile 2014 la deadline sarebbe ottobre 2014 in caso di trattamenti di dati sensibili o aprile 2015 in caso di soli dati comuni.

Vi starete dicendo: “Eh ma io in azienda non tratto dati sensibili”.

Avete in mailbox il PDF di una busta paga di un vostro dipendente? Lì ci sono le sue ore di malattia e questo è un dato sensibile. E’ un mondo difficile.

🙁

 

Ricordo che non è necessario che il singolo PC contenga i dati personali o sensibili ma basta che sia inserito in una rete nella quale siano trattati questi tipi di dati. La sua eventuale vulnerabilità mette a repentaglio la rete nel suo complesso.

Sulle multe e le sanzioni vi rimando a questo approfondimento.

 

I motivi tecnici per aggiornare.

Anche i non informatici hanno ormai capito che un antivirus non aggiornato è come un dottore che dopo la laurea non studia più. Lo stesso vale per i sistemi operativi come Windows XP. Se vengono scoperti “buchi di sicurezza” Microsoft non li risolverà più e continuare ad usare XP è da pazzi. Prima o poi finirete vittima di qualche problema di sicurezza.

 

Perché conviene comprare un PC nuovo?
Alcuni motivi:

  • una licenza del nuovo Windows (8.1 ad esempio) costa di meno se la si compra con un PC nuovo
  • se formatto un PC e ci metto sopra il nuovo sistema perdo tempo nello spostare i vecchi dati su un disco esterno e poi dal disco al nuovo. Avendo, invece, il vecchio PC e il nuovo attivi insieme faccio una sola copia (è vero si potrebbe fare un upgrade… ma andrà a buon fine)
  • avendo i due PC insieme posso copiarmi “le impostazioni” da un PC all’altro con più calma
  • investo ore di manodopera su una macchina nuova e non su un catorcio che si romperà fra uno o due anni

A scanso di equivoci: DiRete vende PC ma lo facciamo solo per i ns clienti. Se voleste un preventivo il vostro uomo è Matteo.

(e ringrazio il ns esperto Privacy Gianfausto Vincenzi per la consulenza).