Consulenze tecnologiche e informatiche

sicurezza informatica

Critical Malware Protection Engine Flaw

Critical Malware Protection Engine Flaw

L’agenzia britannica di spionaggio e attacchi cibernetici ha evidenziato nelle ultime ore una grave falla di sicurezza in Windows Defender, in particolare nel componente Malware Protection Engine attraverso il servizio RCE (Remote Command Execution).

La vulnerabilità è riconducibile a quella evidenziata lo scorso maggio dal Progetto Zero di Google e descritta nel bollettino di sicurezza CVE-2017-11937.

La falla di sicurezza si è ripresentata sui sistemi Microsoft Windows 10 e sembra che Microsoft abbia previsto il rilascio della patch per il prossimo 12 dicembre. La vulnerabilità sembra interessare solo le postazioni desktop.

Continua a leggere

Autenticazione biometrica 3D

Autenticazione biometrica 3D

La scansione 3D si sta sempre più diffondendo in diversi rami di produzione e anche nel quotidiano, sono almeno due anni che si stanno profilano delle app specifiche per sistemi operativi iOS in grado di trasformare lo smartphone in uno scanner a tre dimensioni.

Il passaggio successivo non poteva che essere l’uso dell’analisi degli oggetti di fronte allo schermo per determinare se il volto presente è quello del proprietario del dispositivo, come per la scansione della retina o per le impronte digitali, si aprono dei filoni di pensiero su quale sia la reale sicurezza di questo meccanismo.

Personalmente adotto l’impronta digitale su alcuni dispositivi, poco critici, lo faccio per la rapidità di accesso ai contenuti, non tanto perché mi fidi in modo assoluto della soluzione, ma la soluzione alternativa sarebbe non avere nessuna protezione, quindi meglio l’impronta che un pugno in un occhio.

La password di backup in caso di fallimento dell’impronta è qualcosa di 20 caratteri e con struttura a caratteri misti, per digitarla tutta sulla tastiera di uno smartphone ci vuole molta pazienza.

Comunque, tornando al tridimensionale, ho una mia personale perplessità, in realtà non tanto personale, visto che il discorso si è sviluppato nel corso di una sessione serale di passeggiata con il cane, parlando con un altro conduttore che opera in un settore parallelo al mio e con sovrapposizioni in ambito di sicurezza.

Continua a leggere

Sei consapevole dei rischi che fai correre alla tua azienda?

Sei consapevole dei rischi che fai correre alla tua azienda?

Ho svolto una visita esplorativa da un potenziale cliente, nulla di che, una semplice questione di protezione dai virus che rubano i dati, critici e fondamentali per l’azienda in questione.

Essendo un primo contatto penso sia il caso di accennare anche a quella cosa che in Italia si chiama GDPR, ovvero la nuova regolamentazione della comunità europea per il trattamento dei dati personali, che busserà senza pietà alle nostre porte il 25 maggio 2018.

Già che ci sono consiglio la consultazione del sito di ENISA (European Union Agency for Network and Information Security), dove è reperibile molta documentazione sull’argomento e specifiche linee guida per le diverse tematiche.

Nonostante gli oltre 40 (quaranta) dipendenti e qualche migliaio di clienti non c’era la minima conoscenza dell’esistenza della nuova normativa, in compenso erano casualmente presenti il legale ed il fiscalista dell’azienda, entrambi all’oscuro di questa GDPR, e per nulla interessati a saperne di più, con il loro lavoro già sapevano tutto.

La mia missione primaria era comunque un’altra, sull’onda di quanto avrei scoperto avrei cercato successivamente di far recepire la delicatezza del tema sul trattamento dei dati.

L’incubo stava per iniziare.

Non aprite quella rete!

Continua a leggere

Tutto va bene per un malware

Tutto va bene per un malware

Il periodo di dicembre oltre alla regolare influenza porta spesso anche delle minacce informatiche, che cavalcano l’atmosfera natalizia dei regali, dei festeggiamenti e di conseguenza il flusso dei messaggi promozionali di varia natura per incentivare i regali, oppure le varie tipologie di comunicazioni personali per gli scambi di auguri.

Tra le comunicazioni di persone e organizzazioni note potremmo ricevere anche quest’anno una comunicazione mimetica con qualche Next Gen Malware; fishing o altro virus più ordinario.

In questi giorni è quindi opportuno alzare ulteriormente l’attenzione quando si fa click per aprire un link presente in una mail, o in un altro tipo di comunicazione ricevuta da una fonte apparentemente attendibile, ma che non ci attendevamo.

 

Continua a leggere

Webroot - Intelligenze artificiali a confronto

Webroot – Intelligenze artificiali a confronto

Torniamo a parlare di Webroot, per rinfrescare la memoria e approfondire le caratteristiche che sono il segreto del suo successo.

 

Spesso mi trovo a descrivere come lavora Webroot tanto quando parlo delle imprese del mio cucciolo Dojo.

 

Con il trascorrere del tempo ci sono sempre delle cose che aumentano l’amore verso questo prodotto antivirus, di conseguenza oggi vorrei condividere con voi come agisce la piattaforma Webroot quando ancora non conosce il programma che sta analizzando.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 151654Totale letture:
  • 163Letture odierne:
  • 264Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati