Consulenze tecnologiche e informatiche

Sicurezza

Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

La scorsa settimana mi sono visto inoltrare una mail da un cliente, aspetto e testo molto seri e professionali, tanto da non suscitare particolari sospetti.

In soldoni un gestore di sicurezza e domini cinese avvisava che un’azienda aveva fatto richiesta di registrazione di una serie di nomi dominio uguali a quello usato dal cliente e uguale al nome della sua azienda, che opera a livello internazionale da anni e quindi il nome è un riferimento.

Lo scrivente, un responsabile del team del provider, chiedeva inoltre al cliente se aveva legami con questa realtà e se era d’accordo sul fatto che venissero registrati questi domini, avvisando che per la risposta avrebbero atteso sette giorni, dopo di che avrebbero dovuto procedere.

Ovviamente la risposta immediata è di non autorizzare l’uso del nome, al fine di tutelare il brand.

A breve giro arriva una ulteriore mail, dove il provider dichiara che concorda con la linea d’azione eseguita, tuttavia non può vietare che venga registrato un dominio, pertanto consiglia di registrare anticipatamente tutti i domini interessati, si tratta di primo livello facenti capo a Cina, Taiwan, Hong Kong e in genere area aisatica.

Il cliente mi chiede quindi quale sarebbe l’impatto economico diretto per la registrazione di questi domini, alcuni dei quali soggetti a vincoli e richieste documentali specifiche, il conto ammonta a poco meno di 400,00 euro all’anno.

Qualcosa non mi torna, vediamo perché.

Continua a leggere

Quando siamo noi a spiare noi stessi

Quando siamo noi a spiare noi stessi

Oggi mettiamo da parte le e-mail fasulle con gli allegati virali e ragioniamo su quanto spesso accade navigando nei social rilassandosi e magari facendo due o quattro risate.

Credo sia capitato a tutti di incappare nei numerosi quiz a questionario, ai quali si sono aggiunti i quiz che chiedono di digitare qualcosa nel commento del post per determinare come si è, a che animale si corrisponde, i pregi del segno zodiacale e via dicendo.

Si tratta di una cosa simpatica e molto rapida, che non richiede una perdita di tempo per avere un qualche tipo di feedback giocoso, tuttavia recentemente mi sono trovato a riflettere su un fattore interessante, ovvero la tutela della mia esistenza.

Continua a leggere

Autenticazione biometrica 3D

Autenticazione biometrica 3D

La scansione 3D si sta sempre più diffondendo in diversi rami di produzione e anche nel quotidiano, sono almeno due anni che si stanno profilano delle app specifiche per sistemi operativi iOS in grado di trasformare lo smartphone in uno scanner a tre dimensioni.

Il passaggio successivo non poteva che essere l’uso dell’analisi degli oggetti di fronte allo schermo per determinare se il volto presente è quello del proprietario del dispositivo, come per la scansione della retina o per le impronte digitali, si aprono dei filoni di pensiero su quale sia la reale sicurezza di questo meccanismo.

Personalmente adotto l’impronta digitale su alcuni dispositivi, poco critici, lo faccio per la rapidità di accesso ai contenuti, non tanto perché mi fidi in modo assoluto della soluzione, ma la soluzione alternativa sarebbe non avere nessuna protezione, quindi meglio l’impronta che un pugno in un occhio.

La password di backup in caso di fallimento dell’impronta è qualcosa di 20 caratteri e con struttura a caratteri misti, per digitarla tutta sulla tastiera di uno smartphone ci vuole molta pazienza.

Comunque, tornando al tridimensionale, ho una mia personale perplessità, in realtà non tanto personale, visto che il discorso si è sviluppato nel corso di una sessione serale di passeggiata con il cane, parlando con un altro conduttore che opera in un settore parallelo al mio e con sovrapposizioni in ambito di sicurezza.

Continua a leggere

Sei consapevole dei rischi che fai correre alla tua azienda?

Sei consapevole dei rischi che fai correre alla tua azienda?

Ho svolto una visita esplorativa da un potenziale cliente, nulla di che, una semplice questione di protezione dai virus che rubano i dati, critici e fondamentali per l’azienda in questione.

Essendo un primo contatto penso sia il caso di accennare anche a quella cosa che in Italia si chiama GDPR, ovvero la nuova regolamentazione della comunità europea per il trattamento dei dati personali, che busserà senza pietà alle nostre porte il 25 maggio 2018.

Già che ci sono consiglio la consultazione del sito di ENISA (European Union Agency for Network and Information Security), dove è reperibile molta documentazione sull’argomento e specifiche linee guida per le diverse tematiche.

Nonostante gli oltre 40 (quaranta) dipendenti e qualche migliaio di clienti non c’era la minima conoscenza dell’esistenza della nuova normativa, in compenso erano casualmente presenti il legale ed il fiscalista dell’azienda, entrambi all’oscuro di questa GDPR, e per nulla interessati a saperne di più, con il loro lavoro già sapevano tutto.

La mia missione primaria era comunque un’altra, sull’onda di quanto avrei scoperto avrei cercato successivamente di far recepire la delicatezza del tema sul trattamento dei dati.

L’incubo stava per iniziare.

Non aprite quella rete!

Continua a leggere

Ma ne sei sicuro sicuro?

Protezioni non protezioni

Protezioni non protezioni

Oggi è venuta da me una persona con un file PDF contenente dei dati, il problema era che chi ha generato il report non ha pensato che forse i dati estrapolati erano da sistemare in ordine decrescente.

Certo che per chi svolge lavori di tipo statistico non è molto professionale, e serio, fornire il materiale ottenuto senza applicare un minimo di ordinamento.

La persona ha pensato di esportare il tutto in un file di excel e quindi su quello farci le elaborazioni del caso, operazione comunque semplice usando il programma Adobe Export PDF.

Qui la scoperta che il file è protetto da una owner password, ovvero quella password che impedisce la stampa e/o il copia e incolla, oltre alla modifica.

Ecco arrivare la disperazione, decine di pagine di dati da copiare a mano.

Ma tu che usi la owner password sei sicuro di essere al sicuro?

Continua a leggere

Categorie
Archivi
Count per Day
  • 212636Totale letture:
  • 182Letture odierne:
  • 212Letture di ieri:
  • 21 Novembre 2016Dal: