COOKIES

Questo sito NON utilizza alcun cookie di profilazione. Sono invece utilizzati cookies di terze parti legati alla presenza dei ''social plugin''. Se vuoi saperne di piu' sull'utilizzo dei cookies nel sito e leggere come disabilitarne l'uso, leggi la nostra informativa estesa sull'uso dei cookies.

Visualizza Privacy Policy

Hai rifiutato i cookies. Questa decisione puo' essere cambiata con:

Hai accettato l'acquisizione di cookies nel tuo computer. Puoi cambiare con:

COMUNICAZIONE 12/05/2015 - LOG AMMINISTRATORI DI SISTEMA SU WINDOWS

Con riferimento alle prescrizioni riguardanti il trattamento dei dati che prevedono l’obbligo di conservare gli ‘access log’ relativi gli amministratori di sistema per almeno 6 (sei) mesi in archivi immodificabili e inalterabili, CONSIGLIAMO l’installazione di una soluzione software per la gestione dei SYSLOG e degli EVENT LOG.

Continua a leggere

COMUNICAZIONE 15/04/2015 - ACCESSO IN MODALITA’ RDP (Desktop Remoto) DA INTERNET AL SERVER AZIENDALE SENZA VPN

Rivolta ai soli clienti che accedono in modalità RDP (Desktop Remoto) da Internet al Server aziendale senza VPN.

Un nostro Cliente, che opera con Desktop Remoto attraverso internet, è stato vittima di un attacco esterno alla rete aziendale.

I tentativi di intrusione si concentravano sulla connessione RDP al server aziendale.

Trattandosi di connessioni non criptate su porta 3389 ed essendo le credenziali di accesso le uniche difese, si consiglia fortemente la configurazione di sistema protetto mediante VPN con dispositivo firewall dedicato.

Per qualsiasi chiarimento su quanto è avvenuto e sulle azioni intraprese, non esitate a contattarci.

Continua a leggere

COMUNICAZIONE 12/04/2015 - AGGIORNAMENTI MICROSOFT

SI INFORMANO I NOSTRI GENTILI CLIENTI CHE GLI AGGIORNAMENTI MICROSOFT DEI SISTEMI OPERATIVI PER SERVER, DOVRANNO ESSERE FATTI DAI NOSTRI TECNICI. NON DEVE ESSERE CONFIGURATO IL SERVER PER GLI AGGIORNAMENTI E L’INSTALLAZIONE AUTOMATICA, POICHE’ ANCHE RECENTEMENTE E’ SUCCESSO CHE UN AGGIORNAMENTO CRITICO HA CAUSATO UN BLOCCO DEL SISTEMA.

PER TALE RAGIONE, SI CONSIGLIA UN NOSTRO INTERVENTO, CON CADENZA REGOLARE, NON SUPERIORE AI DUE MESI. DURANTE TALE INTERVENTO POTREBBERO ESSERE NECESSARI RIAVVII DEL SERVER, CAUSANDO INTERRUZIONI TEMPERANEE DELL’ATTIVITA’ LAVORATIVA.

Continua a leggere

COMUNICAZIONE 01/04/2015 - CRYPTOLOCKER

Visti gli ultimi accadimenti causati da virus malevoli del tipo CRYPTOLOCKER, con perdita dei dati ripristinabili solamente se è disponibile un backup, si consiglia vivamente di premunirsi di sistema esterno di backup ausiliare, che preveda la rimozione di cassette estraibili (due sono sufficienti) poiché il virus si può diffondere nelle unità di backup permanentemente collegate.

Tale sistema risulta utile anche a prevenire la perdita dei dati causati da incendio o furto e non è inteso come sostituzione dei backup esistenti.

Ricordiamo inoltre di far eseguire con regolarità il controllo dei backup da persona preposta, per garantirne i contenuti.

 

Normal 0 false 14 false false false IT X-NONE X-NONE

Continua a leggere

WatchGuard FIREWALL & APT blocker

WatchGuard FIREWALL

Molti di voi hanno ancora dubbi se il servizio di APT blocker funziona ed a che serve se hanno gia’ l’antivurus......

Bene ecco sotto un esempio perfetto accaduto pochi minuti fa.

Una Email apparentemente credibile con in allegato un oggetto (presumibilmente Cryptolocker o sue varianti) non identificato dall'antivirus ma bloccato da APT Blocker WatchGuard !!

The WatchGuard SMTP Proxy deleted this attachment.

Reason : The message contains an APT object.
Content-type : application/x-zip-compressed
Filename : Fedex.zip
Virus : No information.

Se fosse passato e qualcuno avesse aperto l’allegato.....

Continua a leggere

I dispositivi Android "rootati" contengono il doppio di malware.

Sbloccare i permessi di root è solo una delle tante operazioni che compongono il mondo del “modding” su Android, e proprio i dispositivi cosiddetti “rootati” sono al centro di un report stilato proprio da Google.

Continua a leggere

Allerta della Polizia postale contro il virus informatico Cryptolocker

Può infatti accadere che si riceva nella propria casella di posta elettronica un messaggio informativo su presunte spedizioni oppure con un link relativo a un acquisto effettuato online o, ancora, a altri servizi internet. Cliccando sul link incluso nella mail, oppure aprendo un allegato (solitamente un documento pdf), viene iniettata una variante del noto virus informatico «Cryptolocker».

«Cryptolocker» è software malevolo, noto anche come “ransomware” (nome composto dalle parole inglesi “ransom”, ricatto, e “software”, programma informatico), che immediatamente rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali responsabili dell’infezione informatica, tutti i documenti presenti sia sul computer attaccato che sugli altri computer collegati in rete. 
E' a questo punto che scatta il ricatto: una schermata richiede il pagamento di una somma di danaro di alcune centinaia di euro per riavere indietro i propri documenti.
Cosa fare, i consigli della Polizia Postale e delle Comunicazioni

E’ importantissimo non cedere al ricatto! Non soltanto per motivi etico-morali: quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Decine di privati cittadini e di aziende, anche pubbliche, sono già rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.
Mantenere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. 
Buona norma è avere un backup, ovvero una “copia d’emergenza” dei propri file. 
Non aprire mai le mail non attese e sconosciute.

Continua a leggere