Home -> Blog -> sicurezza
giovedì 13 marzo 2014 16:23 | 1 Commento

La morte di XP e gli obblighi della privacy

Scritto da: Cristiano

Il problema: dall’8 ottobre 2014 per le aziende è illegale usare XP.

E rischiate da 6 mesi a due anni e fino a 120.000€ di multa.

La soluzione:
compratevi un PC nuovo, fidatevi. Poi vi dico perché ;)

Spieghiamo meglio.

L’8 aprile Microsoft terminerà il supporto a Windows XP (e ad Office 2003) come spiegato anche sul sito del produttore.

La “legge sulla privacy” dice

Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l’aggiornamento è almeno semestrale.
(art. 17 del disciplinare tecnico “Allegato B. Disciplinare tecnico in materia di misure minime di sicurezza”)

Se l’ultimo aggiornamento possibile per XP è aprile 2014 la deadline sarebbe ottobre 2014 in caso di trattamenti di dati sensibili o aprile 2015 in caso di soli dati comuni.

Vi starete dicendo: “Eh ma io in azienda non tratto dati sensibili”.

Avete in mailbox il PDF di una busta paga di un vostro dipendente? Lì ci sono le sue ore di malattia e questo è un dato sensibile. E’ un mondo difficile.

:(

Ricordo che non è necessario che il singolo PC contenga i dati personali o sensibili ma basta che sia inserito in una rete nella quale siano trattati questi tipi di dati. La sua eventuale vulnerabilità mette a repentaglio la rete nel suo complesso.

Sulle multe e le sanzioni vi rimando a questo approfondimento.

I motivi tecnici per aggiornare.

Anche i non informatici hanno ormai capito che un antivirus non aggiornato è come un dottore che dopo la laurea non studia più. Lo stesso vale per i sistemi operativi come Windows XP. Se vengono scoperti “buchi di sicurezza” Microsoft non li risolverà più e continuare ad usare XP è da pazzi. Prima o poi finirete vittima di qualche problema di sicurezza.

Perché conviene comprare un PC nuovo?
Alcuni motivi:

  • una licenza del nuovo Windows (8.1 ad esempio) costa di meno se la si compra con un PC nuovo
  • se formatto un PC e ci metto sopra il nuovo sistema perdo tempo nello spostare i vecchi dati su un disco esterno e poi dal disco al nuovo. Avendo, invece, il vecchio PC e il nuovo attivi insieme faccio una sola copia (è vero si potrebbe fare un upgrade… ma andrà a buon fine)
  • avendo i due PC insieme posso copiarmi “le impostazioni” da un PC all’altro con più calma
  • investo ore di manodopera su una macchina nuova e non su un catorcio che si romperà fra uno o due anni

A scanso di equivoci: DiRete vende PC ma lo facciamo solo per i ns clienti. Se voleste un preventivo il vostro uomo è Matteo.

(e ringrazio il ns esperto Privacy Gianfausto Vincenzi per la consulenza).

giovedì 17 ottobre 2013 17:54 | Inserisci commento

Destini hacker

Scritto da: Cristiano

Oggi ho partecipato ad un evento dove Alessio Pennasilico ha gestito il primo intervento.

Bravo come al solito. Porto a casa diversi spunti, uno su tutti questo libro divulgativo: Destini hacker.

Me lo compro subito. Voi che aspettate ? Dai, aiutiamo il Clusit!

;)

Tags: sicurezza
mercoledì 9 ottobre 2013 17:18 | Inserisci commento

Truffa su Whatsapp

Scritto da: Cristiano

Vi segnalo l’ennesima bufala (e truffa) che sfrutta la notorietà Whatsapp. Arriva via Whatsapp ma… attenzione, cerca di mandarvi su un sito il cui indirizzo è molto simile a quello originale (http://www.whatsapp.com/).

Ma molto simile non basta su Internet ;) Gli indirizzi devono essere esatti, come i numeri di telefono…

Sabato mattina whatsapp diventerà a pagamento se hai almeno dieci contatti manda questo messaggio a loro. Così risulterà che sei un utilizzatore assiduo il tuo logo diventerà blu e resterà gratuito. (ne hanno parlato al tg).
Whatsapp costerà 0,01€ al messaggio. Mandalo a dieci persone. Salve siamo Andy e Jonh i direttori di watsapp. Qualche mese fà vi abbiamo avvertito che da quest’ estate watsapp non sarebbe stato più gratuito; noi facciamo sempre ciò che diciamo, infatti, le comunchiamo che da oggi watsapp avrá il costo di 1 euro al mese. Se vuole continuare ad utilizzare il vostro accaunt gratuitamente invi questo messaggio a 20 contatti nella sua rubrica, se lo farà, vi arriverá un sms dal numero: 123#57 e vi comuncheranno che watsapp per LEI è gratis!!! GRAZIE…. e se non ci credete controllate voi stessi sul nostro sito (www.[censura].com). ARRIVEDERCI. Quando lo farai la luce diventerà blu. (se nn lo manderai l’agenzia di whatsapp ti attiverà il costo ).

whatsapp

Tags: sicurezza
lunedì 23 settembre 2013 13:31 | Inserisci commento

Come “funzionano” i virus?

Scritto da: Paolo

Molto spesso i nostri clienti non si rendono realmente conto di cosa voglia dire la parola “sicurezza” associata ad un concetto generico e distante come l’informatica. Ancor più spesso gli antivirus vengono installati solo perché “bisogna farlo” senza capire fino in fondo quali rischi corrano PC, server, router e NAS se vengono lasciati liberi sulla rete.

DiRete usare SonicWALL per mettere in sicurezza la propria rete

Trojan

Riporto qui  un articolo (in inglese) rilasciato da DELL SonicWALL, di cui DiRete è Partner da anni, una delle aziende leader nel settore della network security. Il testo è molto tecnico ma si riesce bene a capire come:

1) si installi il Trojan in questione;

2) vada a criptare i dati presenti sul disco del PC infettato;

3) come cerchi di aggiornarsi secondo un ben preciso schema prestabiliti di domini internet fasulli;

4) comunichi con le altre piattaforme passando le credenziali;

5) chieda 300€/$ per la restituzione del file originali entro 72 ore!

Soluzioni? varie:

  • Fare backup (e controllarli!!!);
  • Installare Antivirus (DiRete consiglia PANDA) , antispyware e altri sistemi di protezione lato PC;
  • Tenere sempre aggiornati Sistema Operativo (Windows, OSX o distribuzione Linux che sia) e programmi aggiuntivi;
  • Se inoltre siete un’azienda è fortemente consigliato l’utilizzo di un firewall capace di riconoscere ed annientare tali minacce grazie ai sistemi di Deep Packet Inspection
Tags: sicurezza · web
mercoledì 4 settembre 2013 14:41 | Inserisci commento

Videosorveglianza intelligente: riconoscimento targhe e auto non assicurate

Scritto da: Ste73

In Italia circolano tra i 3,5 e i 4 milioni di auto non assicurate (fonti: il Sole 24 ore e La Stampa per citarne due, ma leggete il pdf di Quattroruote di agosto, è aggiornato ed inquietante! Lo trovate qui, su sito dell’ANIA).

Non parliamo, naturalmente, di assicurazione furto e incendio, ma dell’obbligatoria responsabilità civile, quella che risponde quando causiamo un danno a terzi.

Che fare? I comandi di polizia locale intensificano i controlli, ma l’operazione è lunga, laboriosa e richiede risorse importanti.

In DiRete abbiamo un prodotto di un’azienda partner che fa una cosa fantastica e che abbiamo contribuito a testare nella fase di sviluppo: una telecamera che legge le targhe (fino a 140 km/h!) e, in tempo reale, interroga il database dell’ANIA (associazione nazionale imprese assicuratrici). Se passa un’auto non assicurata la telecamera invia immediatamente una mail (con la foto dell’auto) o un sms (con il numero di targa) alla pattuglia posizionata 100/150 metri più lontano perché possa fermare il veicolo e procedere al controllo puntuale ed all’eventuale contravvenzione.

Interessante, no?

Per informazioni non esitate a contattarci: puoicontarci @ direte.it

martedì 13 agosto 2013 07:31 | Inserisci commento

Un gatto “in calore”

Scritto da: Ste73

Come scrivevo qualche giorno fa stiamo testando una telecamera termica Axis.
Ore 3.00, quindi piena notte e buio totale. Qualcosa di caldo si aggira nell’area di test. Cos’è? Un gatto!

L’immagine rende piuttosto bene l’idea della capacità della telecamera di cogliere le differenze di temperatura.
Sorprendente come il cancello ancora non si sia raffreddato in piena notte dopo una giornata (torrida) al sole.

20130813-073104.jpg

venerdì 9 agosto 2013 16:26 | Inserisci commento

Telecamere termiche

Scritto da: Ste73

In DiRete la videosorveglianza è quasi sempre stata affrontata in modi un po’ … particolari. Le installiamo sugli autobus … le installiamo sulle presse …

Oggi stiamo facendo nuove prove, con un prodotto assolutamente interessante: una telecamera termica Axis.

Per cosa? Lo racconteremo tra un pochino, intanto guardate quest’immagine, interessante, che ci fornisce una prima risposta ad una delle domande classiche che accompagnano questi prodotti: quando fa tanto caldo cosa vedono?

Qui vedete il sottoscritto con temperatura esterna (all’ombra) di 37 gradi. Gli oggetti più caldi tondi che vedete alle mie spalle sono delle bobine metalliche avvolgicavo. Direi che la telecamera si accorge benone della mia presenza.

Applicazioni? Ne parleremo ;)termica1

giovedì 11 luglio 2013 11:07 | Inserisci commento

Siamo ospiti del mitico Quinta!

Scritto da: Ste73

Il nostro breve video che dimostra come cambiare velocemente il mac address del vostro computer è finito nientemeno che sul blog del mitico Stefano Quintarelli !!!

Ecco il link: http://blog.quintarelli.it/blog/2013/07/come-cambiare-il-mac-address-su-windows-e-macintosh-in-meno-tempo-di-cambiare-una-cravatta-e-molto-p.html

Un vero onore! :)

Grazie Quinta!

mercoledì 10 luglio 2013 16:26 | Inserisci commento

Guarda come ti traccio!

Scritto da: Ste73

Il “decreto del fare” (D.L. N. 69 del 21 giugno 2013) ha “liberalizzato” l’accesso ad internet per tutti quei soggetti che offrono la connessione nei propri locali (bar, ristoranti, hotel) stabilendo che va soltanto garantita la tracciabilità della connessione (MAC address). (Ne abbiamo parlato qui).

Abbiamo preparato questo breve video per chiarire perché la tracciabilità del MAC address (come pure la protezione delle reti wifi con le liste di MAC address autorizzati) sia totalmente inutile.


venerdì 21 giugno 2013 13:03 | 2 Commenti

Ruckus, e l’ufficio ti segue ovunque!

Scritto da: Ste73

In questi giorni sto pesantemente sfruttando una caratteristicha fenomenale dei prodotti wireless Ruckus. Sono fuori ufficio, ho con me un access point (ZoneFlex 7363 doppia radio MIMO) al quale è stato detto che il controller (ZoneDirector 1100) sta fuori dalla LAN attuale e deve cercarlo su Internet su uno degli indirizzi IP pubblici dell’ufficio.

Al controller è stato detto che per questo access point deve incapsulare tutto il traffico di management in un tunnel criptato sicuro e che deve fare il deployment di 2 SSID, uno con una VLAN, incapsulata, che terminerà in ufficio insieme alle reti wifi dell’ufficio e l’altro, senza VLAN che può circolare nella rete LAN remota (in pratica, collegandosi ad un SSID entro in ufficio, con l’altro uso la linea internet del posto dove mi trovo)

Sul firewall sono quindi state abilitate un paio di porte sulle quali gira il traffico crittografato ed incapsulato.

In questo modo, in totale sicurezza e in totale trasparenza, lavoro come se fossi in ufficio, con il VoIP che funziona perfettamente, con un IP dell’ufficio e tutte le applicazioni che vanno esattamente come se fossi in LAN.

Un’ottima soluzione per il telelavoro! Ruckus Rulez! Volete provarla? Contattateci ;)

Tags: sicurezza · wi-fi

I tweet di DiRete

Il 2° torneo di Calciobalilla