Consulenze tecnologiche e informatiche

hacking

Bloccare gli attacchi con MDaemon e Datto RMM
Bloccare gli attacchi con MDaemon e Datto RMM

Quando si possiede una casella di posta si è sottoposti ad un costante rumore di fondo, costituito da sistemi automatizzati che tentano di individuare le caselle di posta del server, la loro password e spedire contenuti virali verso altre destinazioni.

Quando poi gestisci un server di posta come ALT-N MDaemon questo rumore di fondo lo puoi vedere e puoi agire con le opportune protezioni per mitigare gli attacchi, tuttavia mitigare non basta e ci sono condizioni che portano il server a bloccare la casella di posta per eccesso di errori di accesso, una situazione che sicuramente non è piacevole per il cliente.

In realtà abbiamo a disposizione gli strumenti per sopprimere questi sistemi automatici isolando i loro indirizzi di origine, lo possiamo fare prendendo un pizzico di programmazione; gli strumenti di MDaemon; le funzionalità di Datto RMM e impastando il tutto fino ad ottenere degli ottimi biscottini.

Vediamo cosa ho sfornato in questo giro.

Le contro misure tattiche di MDaemon

Il server di posta ci mette a disposizione diversi (molti) strumenti per mitigare i tentativi di penetrazione, anche se taluni hanno degli effetti collaterali.

Possiamo usare la graylist, che vede le sue origini nel lontano passato, in pratica risponde ad ogni mail in ingresso che il server non è al momento disponibile e di riprovare più tardi, il tempo può essere impostato da pochi minuti a intervalli più lunghi. I server di posta dei buoni in caso… Continua a leggere

Ma ne sei sicuro sicuro?

Protezioni non protezioni

Protezioni non protezioni

Oggi è venuta da me una persona con un file PDF contenente dei dati, il problema era che chi ha generato il report non ha pensato che forse i dati estrapolati erano da sistemare in ordine decrescente.

Certo che per chi svolge lavori di tipo statistico non è molto professionale, e serio, fornire il materiale ottenuto senza applicare un minimo di ordinamento.

La persona ha pensato di esportare il tutto in un file di excel e quindi su quello farci le elaborazioni del caso, operazione comunque semplice usando il programma Adobe Export PDF.

Qui la scoperta che il file è protetto da una owner password, ovvero quella password che impedisce la stampa e/o il copia e incolla, oltre alla modifica.

Ecco arrivare la disperazione, decine di pagine di dati da copiare a mano.

Ma tu che usi la owner password sei sicuro di essere al sicuro?

Continua a leggere

Controllo centralizzato e specializzato

Controllo centralizzato e specializzato

Il sito web aziendale, grande o piccolo che sia, è una vetrina sul mondo che trasmette un messaggio non solo attraverso i contenuti, ma anche attraverso la sua sicurezza.

I CMS (Content Managment System)  rendono semplice la gestione di un sito, ma di contro sono oggetto di una considerevole mole di tentativi di intrusione di diversa natura, che comportano un continuo e attento monitoraggio della macchina ospite e dei contenuti.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 244783Totale letture:
  • 85Letture odierne:
  • 176Letture di ieri:
  • 21 Novembre 2016Dal: