Consulenze tecnologiche e informatiche

malware

Critical Malware Protection Engine Flaw

Critical Malware Protection Engine Flaw

L’agenzia britannica di spionaggio e attacchi cibernetici ha evidenziato nelle ultime ore una grave falla di sicurezza in Windows Defender, in particolare nel componente Malware Protection Engine attraverso il servizio RCE (Remote Command Execution).

La vulnerabilità è riconducibile a quella evidenziata lo scorso maggio dal Progetto Zero di Google e descritta nel bollettino di sicurezza CVE-2017-11937.

La falla di sicurezza si è ripresentata sui sistemi Microsoft Windows 10 e sembra che Microsoft abbia previsto il rilascio della patch per il prossimo 12 dicembre. La vulnerabilità sembra interessare solo le postazioni desktop.

Continua a leggere

Sei consapevole dei rischi che fai correre alla tua azienda?

Sei consapevole dei rischi che fai correre alla tua azienda?

Ho svolto una visita esplorativa da un potenziale cliente, nulla di che, una semplice questione di protezione dai virus che rubano i dati, critici e fondamentali per l’azienda in questione.

Essendo un primo contatto penso sia il caso di accennare anche a quella cosa che in Italia si chiama GDPR, ovvero la nuova regolamentazione della comunità europea per il trattamento dei dati personali, che busserà senza pietà alle nostre porte il 25 maggio 2018.

Già che ci sono consiglio la consultazione del sito di ENISA (European Union Agency for Network and Information Security), dove è reperibile molta documentazione sull’argomento e specifiche linee guida per le diverse tematiche.

Nonostante gli oltre 40 (quaranta) dipendenti e qualche migliaio di clienti non c’era la minima conoscenza dell’esistenza della nuova normativa, in compenso erano casualmente presenti il legale ed il fiscalista dell’azienda, entrambi all’oscuro di questa GDPR, e per nulla interessati a saperne di più, con il loro lavoro già sapevano tutto.

La mia missione primaria era comunque un’altra, sull’onda di quanto avrei scoperto avrei cercato successivamente di far recepire la delicatezza del tema sul trattamento dei dati.

L’incubo stava per iniziare.

Non aprite quella rete!

Continua a leggere

Avere un antivirus gratuito o non averne proprio potrebbe non fare differenza

Avere un antivirus gratuito o non averne proprio potrebbe non fare differenza

Oggi sono pigro e ho lo stomaco che mi tormenta, giuro che ieri sera non ho fatto bagordi, pertanto lascerò la “parola” a Claudio Panerai, CTO di ACHAB.

Ogni giorno leggiamo e sentiamo parlare di frodi informatiche di varia natura ed in vari contesti, senza distinzione di razza e di credo, in questi casi si arriva spesso a scoprire che il firewall non c’era, i computer erano con sistemi operativi obsoleti o non aggiornati, senza escludere la mancanza di un antivirus o la presenza di un antivirus gratuito.

Da tempo immemore non uso antivirus gratuiti, era ancora il tempo di Microsoft Windows 3.11. Lasciato quel sistema operativo ho iniziato ad usare solo prodotti a pagamento, ne ho provati tanti senza sposarne uno per lungi periodi, massimo 2-3 anni, per arrivare alla fine a Webroot, che ormai mi accompagna con fedeltà e senza deludermi, è il mio secondo cagnolino di casa.

Con la sua famosa chiarezza e la passione che mette nell’affrontare queste tematiche, andiamo a leggere quanto Claudio ci racconta sull’uso degli antivirus gratuiti, o meglio sul perché non è il caso di usarli.

Puoi anche leggere il suo articolo originale nel blog di ACHAB: L’antivirus free non è più sufficiente, ecco perché.

Continua a leggere

A volte i batch non trovano i programmi da rimuovere

A volte i batch non trovano i programmi da rimuovere

Il titolo non è del tutto esatto, in realtà nell’ultimo semestre sono aumentati i tool che una volta installati sono visibili nella lista programmi dal pannello di controllo, ma completamente invisibili se cercati con le cmdlet di Powershell o semplicemente con i comandi batch della command DOS.

Le motivazioni sono svariate ed in parte legate alla struttura del sistema operativo e a come queste applicazioni ci si integrano.

Tra i casi più recenti troviamo CCleaner e 7-Zip, tuttavia anche alcuni componenti di Adobe riportano l’autore, ma non i restanti dati dell’applicazione. In aggiunta possiamo trovare mancanti anche diverse applicazioni di giochi preinstallati.

Per chi come me utilizza dei sistemi di gestione automatica dei sistemi la situazione diventa sgradevole, tanto da ricorrere a soluzioni alternative da dare in pasto al mio Autotask Endpoint Managment (AEM).

Continua a leggere

Lo schiavismo si è evoluto?

Lo schiavismo si è evoluto?

Oggi vado fuori tema e affronto, non senza tornare nel ambito della sicurezza, l’argomento del lavoro e di come lo sviluppo della situazione ci sta trascinando in situazioni di rischio.

Non è mia intenzione sostituirmi agli economisti e ai diversi esperti di settore, semplicemente ho pensato di condividere quanto visto nel corso degli anni passando attraverso diverse tipologie di aziende.

Ormai da anni il tema del lavoro è un elemento chiave di qualsiasi dibattito e discussione, ci sono diversi punti di vista sul suo ruolo, partendo da quello costituzionale, dove i padri della democrazia italiana definirono il nostro paese “una repubblica fondata sul lavoro”.

La visione politica dell’ultimo triennio è che i cittadini devono avere un lavoro, perché questo permette alle persone di avere una dignità.

Per quanto le menti filosofiche e spirituali affermino che “il denaro non dà la felicità”, è pur vero che senza di esso non si può sopravvivere in questa società basata sul capitale, quindi chi cerca il lavoro non lo fa principalmente per avere un luogo dove andare a passare la giornata e di conseguenza avere la propria dignità tutelata. Lo scopro principale in questo frangente temporale è avere di che pagare le bollette a fine mese e riempire ogni settimana la dispensa. Con questi elementi tutelati arriva anche la dignità, almeno in parte.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 151654Totale letture:
  • 163Letture odierne:
  • 264Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati