Consulenze tecnologiche e informatiche

malware

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

Nel ultimo fine settima è arrivata una buona dose di adrenalina, che ancora non è passata e non si sa quando e se si esaurirà, tutto grazie al simpatico ransomware WannaCry, lui colpisce sfruttando una vulnerabilità di Microsoft Windows, che è trasversale a tutte le versioni, tuttavia la vulnerabilità è stata corretta da diverso tempo.

 

Fortuna vuole che un bravo ragazzo con grande inventiva è riuscito con un semplice espediente ad arginare la diffusione di questo nuovo attacco, ma come gli aggiornamenti dei computer che non facciamo, anche i virus si aggiornano, ma loro lo fanno sempre e in tempi rapidissimi.

 

Di questo hanno già parlato in tanti ed in modo molto chiaro e dettagliato.

 

All’inizio di questa vicenda la domanda che mi sono rivolto è stata quella del se ero sicuro che tutti i sistemi fossero aggiornati, la prima risposta è stata , poco dopo, molto poco dopo, ho anche rammentato un modo di dire popolare, ovvero: Sicuro è morto.

 

Continua a leggere

I misteri informatici alleggeriti da una tisana

I misteri informatici alleggeriti da una tisana

L’uso dei dispositivi informatici, in particolare per l’accesso ad Internet ed ai Social network, è diventata una realtà incontestabile.

 

Questa realtà offre indubbi benefici nella divulgazione di contenuti, ma ancor più nella raccolta di informazioni per far luce su quanto si sente e si vuole approfondire, senza dover attendere di arrivare a casa e consultare il dizionario o l’enciclopedia.

 

La consultazione in taluni casi può presentare dei rischi, il più diffuso è quello di incappare in false notizie/informazioni e ritenere che siano corrette in quanto condivise da migliaia di contatti.

Anche per la pubblicazione di contenuti si può incappare in rischi, pochi sanno che esiste una recentissima norma che persegue chi diffonde false notizie e con queste genera degli stati di disagio, tensione o “panico”.

 

In tutto questo non possiamo poi dimenticare il diretto d’autore e il diritto alla privacy, dove la condivisione di un’immagine o di una fotografia può sforare in queste aree di competenza legale.

 

Per queste ragioni, e per altre, abbiamo deciso di dare spazio alla curiosità individuale iniziando a collaborare in modo attivo con il caffè letterario Black Out – Libri @ Caffè, per esplorare il mondo di internet e dei dispositivi informatici.

 

Scientia potentia est

Sapere è potere

Francesco Bacone (?)

 

Continua a leggere

Tutto va bene per un malware

Tutto va bene per un malware

Il periodo di dicembre oltre alla regolare influenza porta spesso anche delle minacce informatiche, che cavalcano l’atmosfera natalizia dei regali, dei festeggiamenti e di conseguenza il flusso dei messaggi promozionali di varia natura per incentivare i regali, oppure le varie tipologie di comunicazioni personali per gli scambi di auguri.

Tra le comunicazioni di persone e organizzazioni note potremmo ricevere anche quest’anno una comunicazione mimetica con qualche Next Gen Malware; fishing o altro virus più ordinario.

In questi giorni è quindi opportuno alzare ulteriormente l’attenzione quando si fa click per aprire un link presente in una mail, o in un altro tipo di comunicazione ricevuta da una fonte apparentemente attendibile, ma che non ci attendevamo.

 

Continua a leggere

La frase non è esattamente quella, ma il significato ci si avvicina, capita spesso di essere chiamati per mail che non partono in modo erratico, ovvero sul totale inviato qualche messaggio va in errore, anche verso i medesimi destinatari.

Potremmo parlare di quanto in questo millennio le comunicazioni siano sempre più legate a quello strumento e di come lo strumento abbia un’anima abbastanza vecchia, in realtà vorrei parlare di un semplice caso recente e di come ognuno possa avere le sue responsabilità nell’insieme.

 

Continua a leggere

Linux e AEM per la sicurezza dei file

Linux e AEM per la sicurezza dei file

Dovendo rilasciare un sito basato su un CMS tra quelli più colpiti da tentativi di intrusione, mi sono posto il problema se partire subito con una soluzione di sicurezza esterna, come già fatto in passato, oppure se usare un metodo nativo e fonderlo con le capacità di azione del prodotto Autotask Endpoint Managment (AEM), il cui agente è già presente sul server che ospita il sito.

La scelta in questa fase è caduta sulla soluzione locale, anche per non gravare ulteriormente sui costi con soluzioni esterne di terze parti.

Quanto scritto nel seguito è focalizzato su Linux, tuttavia può essere eseguito anche in ambienti Microsoft Windows con i programmi equivalenti.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 212636Totale letture:
  • 182Letture odierne:
  • 212Letture di ieri:
  • 21 Novembre 2016Dal: