Home -> Blog -> sicurezza
venerdì 11 novembre 2016 15:57 | Inserisci commento

Nuovo logo per SonicWALL

Scritto da: Cristiano

Da così
dell_sonicwall_logo_lockup_rgb
a così
sonicwall

Dietro un logo la storia di una marca che nel nostro caso è legata al Puoi contarci.

E visto che dietro alla marca c’è un’azienda fatta di persone… in bocca al lupo a Claudia, Cristiano & co

(trattando io SonicWALL meno di altri verrò perdonato per chi ho dimenticato…)

Tags: sicurezza
giovedì 19 maggio 2016 11:01 | Inserisci commento

Sbloccare i file di Teslacrypt gratuitamente

Scritto da: Cristiano

Antonio ci segnala un articolo utile per chi fosse vittima di questo ransomware.

Si possono decifrare gratuitamente i file di TeslaCrypt.

Tags: sicurezza
venerdì 4 marzo 2016 18:01 | Inserisci commento

DIRETE: sicurezza informatica e auto elettriche

Scritto da: Cristiano

Vi segnalo un bell’articolo su di noi sul magazine BioEcoGeo in cui si parla dell’intervento che faremo con Gigi Tagliapietra per Tesla Revolution.

Correte a leggerlo: intervistano Stefano :O

BioEcoGeo

venerdì 25 settembre 2015 15:17 | Inserisci commento

DiRete sponsor al Security Summit

Scritto da: Cristiano

Vi aspettiamo giovedì 1 ottobre al Security Summit di Verona.

Siamo sponsor insieme ad EOLO per banda e connettività Wi-Fi.

Ad un evento così importante sulla sicurezza informatica dobbiamo fare i compitini per benino…

;)security

sabato 1 agosto 2015 11:48 | Inserisci commento

La sicurezza informatica imparata nel modo più duro

Scritto da: Cristiano

Proprio ieri ero da un amico a chiacchierare di come si dovrebbe gestire il rischio di perdita  dati. (Sì, gestire il rischio, non evitare di perderli al 100%).

In quanto campione mondiale di backup parlato (TM Pietro) mi è capitato (non ieri!) di leggere negli occhi dell’interlocutore “Sì, va bene tutto ma sei un ingegnere paranoico o un commerciale che vuole vendermi qualcosa”.

Stamattina ho avuto la conferma della legge SH.

Un amico/a mi chiama perché i ladri sono entrati nella sua azienda ed hanno portato via portatile e backup.

Inutile dire che di solito il portatile torna a casa con lui/lei ma ieri sera avendo finito tardi ha lasciato tutto insieme.

L’unico dato rimasto è qualche file su Dropbox e la posta sul cloud. Il resto è su qualche bancarella o su eBay.

:(

La morale, ripeto, è SH. Affidatevi ad un informatico serio e poi fate quello che vi dice!
Shit happens

Ora scappo, vado a passarmi il filo interdentale come mi dice sempre il mio dentista ;)

Tags: sicurezza
mercoledì 11 febbraio 2015 19:23 | 1 Commento

Immaginare una casa nuova

Scritto da: Ste73

Di domotica parlano tutti, è un po’ la “moda” del momento. Spesso è molto “cool” ma altrettanto poco utile (creare la scena “cena romantica” con l’impianto d’illuminazione fa molto figo, ma poi magari mancano proprio quelle cene romantiche che dovrebbero esser favorite dall’atmosfera generata dall’impianto nuovo fiammante da svariate migliaia di euro).

Ovviamente la domotica non è solo questo ed ora viene declinata sempre più frequentemente nella c.d. IOT (Internet Of Things: l’internet “delle cose”).

Ed ecco che ora le TV connesse in rete sono quasi in tutte le case (salvo poi scoprire cose inquietanti e siamo solo all’inizio) e già si parla di lavatrici connesse, magari vendute con il modello del pay per use: è connessa, riceve l’autorizzazione al lavaggio da un server remoto quando hai pagato il gettone.

In tutto questo noi che facciamo? Stiamo alla finestra a guardare, in attesa di veder qcosa di veramente cool (ma soprattutto utile) passare e di tanto in tanto giochiamo, giochiamo giochiamo.

Ed ecco che giocando facciamo cose carinissime.

Immaginate un sistema antifurto interfacciato con le ottime telecamere Mobotix tramite un semplice Raspberry pi che riceve segnali dall’antifurto e dialoga, in modo bidirezionale con le telecamere.

Può avvisarti con un led se le telecamere nella notte hanno visto un movimento in giardino, può cambiare le impostazioni delle telecamere quando l’allarme è inserito e può anche aumentare il frame rate di registrazione ed inviare email con le immagini delle telecamere se l’allarme suona.

Insomma, il futuro si avvicina, intanto giochiamo … ma sempre con un occhio ad applicazioni concrete ed utili :)

venerdì 19 dicembre 2014 11:34 | Inserisci commento

Router, mio caro router

Scritto da: Ste73

L’articolo è in inglese, ma troppo interessante per non divulgarlo. Di fatto l’allarme è chiaro: il vostro router di casa è potenzialmente a rischio :)

http://threatpost.com/12-million-home-routers-vulnerable-to-takeover/109970

Tags: sicurezza
venerdì 13 giugno 2014 09:49 | Inserisci commento

Attenzione alla truffa (?) ambientale

Scritto da: Cristiano

Oggi arriva uno spam molto intelligente. Arriva una mail che in cambio di un sondaggio regala un soggiorno di 3 giorni.

Troppo bello per essere vero? Appunto. Leggete sotto perché…

Egregia Signora/Egregio Signore,

siamo lieti di informarLa, che nell’ambito della V Edizione del Programma di Ricerca della Comsapevolezza Ambientale tra gli abitanti della Comunità Europea, il suo indirizzo e-mail si è trovato nel gruppo degli indirizzi selezionati, ai quali è dedicato il presente invito.

Per quanto possibile, si prega di dedicare pochi minuti per compilare il questionario e dare le risposte veritiere alle domande. La sua opinione è assolutamente anonima e ci aiuterà a costruire un profilo generale della consapevolezza ambientale degli abitanti dei singoli paesi della Comunità Europea, che costituisce l’obiettivo di questo programma. Le chiediamo gentilmente di partecipare al programma. Ogni voto conta.

In cambio della partecipazione le abbiamo garantito la possibilità di ritirare il Voucher per un pernottamento gratuito dallo Sponsor del sondaggio:

voucher

In questo articolo i dettagli del perché è una cosa quanto meno poco chiara ;)

Tags: sicurezza
mercoledì 14 maggio 2014 10:45 | 6 Commenti

La truffa dei domini che scadono

Scritto da: Cristiano

Vi giro una mail che abbiamo ricevuto oggi in quanto gestori del sito di un cliente. La lettera è scritta bene e mette fretta, soprattutto, nella parte che ho messo in grassetto.

Stai lavorando, vuoi evitare che il tuo sito abbia problemi. La cifra è piccola, è facile pagare senza pensarci.

Uno potrebbe pensare. Ma come posso non cascarci? Con un controllo whois un tecnico li becca subito. Ma l’uomo della strada come fa? Basta una ricerca su Google per vedere che questi ci provano da parecchio tempo e trovare subito un articolo che ne parla.

(ho sostituito la parola PIPPO ai dati “sensibili” che riguardavano il cliente)

Attention: Important Notice , DOMAIN SERVICE NOTICE
Domain Name: PIPPO.COM

Complete and return by fax to:
1-716-242-0405

ATT: DIRETE SOC. COOP. DIRETE SOC. COOP.
ADMINISTRATIVE CONTACT
DIRETE SOC. COOP.
NOSPAM@DIRETE.IT
VIA MANTOVA 8/E – – LONATO DEL GARDA – BS – 25017
ITALY
WWW.PIPPO.COM
Please ensure that your contact information is correct or make the necessary changes above

Requested Reply
MAY 14,2014

PART I: REVIEW SOLICITATION

Attn: DIRETE SOC. COOP. DIRETE SOC. COOP.
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: WWW.PIPPO.COM will expire on MAY 14,2014 Act today!

Select Term:

[ ] 1 year 05/14/2014 – 05/14/2015 $75.00
[ ] 2 year 05/14/2014 – 05/14/2016 $119.00
[ ] 5 year 05/14/2014 – 05/14/2019 $199.00
[ ] 10 year -Most Recommended- 05/14/2014 – 05/14/2024 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00

Today’s Date: _____________________ Signature: _____________________

Payment by Credit Card
Select the term above, then return by fax: 1-716-242-0405

PIPPO.COM

——————————————————————————————-

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS reply with Remove to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosu
re, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited.

Tags: sicurezza
giovedì 13 marzo 2014 16:23 | 1 Commento

La morte di XP e gli obblighi della privacy

Scritto da: Cristiano

Il problema: dall’8 ottobre 2014 per le aziende è illegale usare XP.

E rischiate da 6 mesi a due anni e fino a 120.000€ di multa.

La soluzione:
compratevi un PC nuovo, fidatevi. Poi vi dico perché ;)

Spieghiamo meglio.

L’8 aprile Microsoft terminerà il supporto a Windows XP (e ad Office 2003) come spiegato anche sul sito del produttore.

La “legge sulla privacy” dice

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.
(art. 17 del disciplinare tecnico “Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza”)

Se l’ultimo aggiornamento possibile per XP è aprile 2014 la deadline sarebbe ottobre 2014 in caso di trattamenti di dati sensibili o aprile 2015 in caso di soli dati comuni.

Vi starete dicendo: “Eh ma io in azienda non tratto dati sensibili”.

Avete in mailbox il PDF di una busta paga di un vostro dipendente? Lì ci sono le sue ore di malattia e questo è un dato sensibile. E’ un mondo difficile.

:(

Ricordo che non è necessario che il singolo PC contenga i dati personali o sensibili ma basta che sia inserito in una rete nella quale siano trattati questi tipi di dati. La sua eventuale vulnerabilità mette a repentaglio la rete nel suo complesso.

Sulle multe e le sanzioni vi rimando a questo approfondimento.

I motivi tecnici per aggiornare.

Anche i non informatici hanno ormai capito che un antivirus non aggiornato è come un dottore che dopo la laurea non studia più. Lo stesso vale per i sistemi operativi come Windows XP. Se vengono scoperti “buchi di sicurezza” Microsoft non li risolverà più e continuare ad usare XP è da pazzi. Prima o poi finirete vittima di qualche problema di sicurezza.

Perché conviene comprare un PC nuovo?
Alcuni motivi:

  • una licenza del nuovo Windows (8.1 ad esempio) costa di meno se la si compra con un PC nuovo
  • se formatto un PC e ci metto sopra il nuovo sistema perdo tempo nello spostare i vecchi dati su un disco esterno e poi dal disco al nuovo. Avendo, invece, il vecchio PC e il nuovo attivi insieme faccio una sola copia (è vero si potrebbe fare un upgrade… ma andrà a buon fine)
  • avendo i due PC insieme posso copiarmi “le impostazioni” da un PC all’altro con più calma
  • investo ore di manodopera su una macchina nuova e non su un catorcio che si romperà fra uno o due anni

A scanso di equivoci: DiRete vende PC ma lo facciamo solo per i ns clienti. Se voleste un preventivo il vostro uomo è Matteo.

(e ringrazio il ns esperto Privacy Gianfausto Vincenzi per la consulenza).

I tweet di DiRete

Il 2° torneo di Calciobalilla