Consulenze tecnologiche e informatiche

Sicurezza

Autotask - come dichiarare l'antivirus compatibile con le patch di MeltDown

Autotask – come dichiarare l’antivirus compatibile con le patch di MeltDown

Il 2018 si è aperto con la notizia di una vulnerabilità nei processori di Intel, seguita a breve giro dalla migliore notizia che in realtà tutti i processori prodotti negli ultimi 10 anni soffrono di questo “trascurabile” problema.

La vulnerabilità riguarda il meccanismo di predizione dei comandi inserito nei processori, in sostanza quella funzione che permette alla CPU di anticipare statisticamente l’esecuzione del comando successivo a quello già in esecuzione.

 

Per maggiori dettagli rimando all’articolo di ACHABlog, Meltdown e Spectre: cosa deve sapere e fare un MSP e all’articolo Possibile falla nei processori Intel.

In questo articolo mi limito a fornire un componente per Autotask EndPoin Managment (AEM), contenente il codice necessario per l’inserimento di una chiave dei registri necessaria a dichiarare che il programma antivirus in uso sui sistemi è compatibile con le FIX di Microsoft.

Continua a leggere

Video sorveglianza e e.commerce troppo generalizzato

Video sorveglianza e e.commerce troppo generalizzato

Le feste arrivano, capita tutti gli anni e per qualche coincidenza strana sono sempre nello stesso periodo del calendario.

Per molte aziende in zone movimentate e con facile accesso ai locali avere la video sorveglianza attiva durante le settimane di chiusura è un fattore fondamentale, allora la settimana prima della chiusura bisogna fare le prove da dentro e da fuori, le telecamere devono essere accessibili anche dalla luna e avere il motion capture attivo.

La motion capture funziona e salva gli scatti mandandoli al server ftp di riferimento e via e-mail al titolare, tuttavia qualcosa non funziona, alcune telecamere fanno i capricci.

 

E chi chiami in questi casi?

I Ghostbusters?

No, il solito sistemista.

 

Continua a leggere

Critical Malware Protection Engine Flaw

Critical Malware Protection Engine Flaw

L’agenzia britannica di spionaggio e attacchi cibernetici ha evidenziato nelle ultime ore una grave falla di sicurezza in Windows Defender, in particolare nel componente Malware Protection Engine attraverso il servizio RCE (Remote Command Execution).

La vulnerabilità è riconducibile a quella evidenziata lo scorso maggio dal Progetto Zero di Google e descritta nel bollettino di sicurezza CVE-2017-11937.

La falla di sicurezza si è ripresentata sui sistemi Microsoft Windows 10 e sembra che Microsoft abbia previsto il rilascio della patch per il prossimo 12 dicembre. La vulnerabilità sembra interessare solo le postazioni desktop.

Continua a leggere

Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

La scorsa settimana mi sono visto inoltrare una mail da un cliente, aspetto e testo molto seri e professionali, tanto da non suscitare particolari sospetti.

In soldoni un gestore di sicurezza e domini cinese avvisava che un’azienda aveva fatto richiesta di registrazione di una serie di nomi dominio uguali a quello usato dal cliente e uguale al nome della sua azienda, che opera a livello internazionale da anni e quindi il nome è un riferimento.

Lo scrivente, un responsabile del team del provider, chiedeva inoltre al cliente se aveva legami con questa realtà e se era d’accordo sul fatto che venissero registrati questi domini, avvisando che per la risposta avrebbero atteso sette giorni, dopo di che avrebbero dovuto procedere.

Ovviamente la risposta immediata è di non autorizzare l’uso del nome, al fine di tutelare il brand.

A breve giro arriva una ulteriore mail, dove il provider dichiara che concorda con la linea d’azione eseguita, tuttavia non può vietare che venga registrato un dominio, pertanto consiglia di registrare anticipatamente tutti i domini interessati, si tratta di primo livello facenti capo a Cina, Taiwan, Hong Kong e in genere area aisatica.

Il cliente mi chiede quindi quale sarebbe l’impatto economico diretto per la registrazione di questi domini, alcuni dei quali soggetti a vincoli e richieste documentali specifiche, il conto ammonta a poco meno di 400,00 euro all’anno.

Qualcosa non mi torna, vediamo perché.

Continua a leggere

Quando siamo noi a spiare noi stessi

Quando siamo noi a spiare noi stessi

Oggi mettiamo da parte le e-mail fasulle con gli allegati virali e ragioniamo su quanto spesso accade navigando nei social rilassandosi e magari facendo due o quattro risate.

Credo sia capitato a tutti di incappare nei numerosi quiz a questionario, ai quali si sono aggiunti i quiz che chiedono di digitare qualcosa nel commento del post per determinare come si è, a che animale si corrisponde, i pregi del segno zodiacale e via dicendo.

Si tratta di una cosa simpatica e molto rapida, che non richiede una perdita di tempo per avere un qualche tipo di feedback giocoso, tuttavia recentemente mi sono trovato a riflettere su un fattore interessante, ovvero la tutela della mia esistenza.

Continua a leggere

Categorie
Archivi
Count per Day
  • 101497Totale letture:
  • 156Letture odierne:
  • 273Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati