Consulenze tecnologiche e informatiche

sicurezza

Per ogni necessità esiste una soluzione
Per ogni necessità esiste una soluzione

Per anni ho tenuto in hosting i servizi web, basati sulla piattaforma CMS WordPress, pertanto vulnerabile a molti attacchi, quindi per sua protezione ho acquistato un abbonamento WAF (Web Application Firewall).

Il server in Hosting era un linux, con caratteristiche di fascia alta e gli aggiornamenti a mio carico, che usavo anche per altre attività estemporanee, vista la flessibilità della piattaforma.

Con il passare degli anni l’utilità della piattaforma è calata e il rapporto costi ha iniziato ad essere svantaggioso, di fondo il mantenimento della piattaforma web mi pesava per circa 2.000 euro + IVA all’anno, altre alternative con le caratteristiche a me necessarie portavano ad un aumento dei costi.

In tutto questo avevo anche un sistema di test e simulazione con MDaemon e MailStore, posizionato in ufficio in una soluzione miniaturizzata.

Considerando che senza sperimentazione non c’è crescita, ecco arrivata l’idea di smantellare tutto e focalizzare il sistema in ufficio, senza perdere in sicurezza. È stata una di quelle idee che una volta iniziate ti riprometti di non ripetere e la prossima volta che ti vengono è meglio rimandarle al prossimo anno.

Comunque sia la migrazione è stata fatta ed è attiva da qualche mese, con la bellezza di avere il tutto sottomano e se serve di poterlo mettere in tasca e spostarlo da un’altra parte.

Il supporto hardware

Intel NUC - il piccolo computer dalle grandi capacità
Intel NUC – il piccolo computer dalle grandi capacità

 

Come macchina fisica volevo… Continua a leggere

Un finto ransomware può essere uguale a uno vero
Un finto ransomware può essere uguale a uno vero

Sto smantellando una serie di servizi sparsi per provider e ieri è stato il giorno di una vecchia casella di posta, ma proprio vecchia, credo abbia circa 22 anni, una di quelle caselle che per varie ragioni non possono essere rimosse e che pertanto richiedono un server di posta attivo.

Per farla corta il server di posta è stato spazzato, il DNS modificato e la casella portata a casa su un nuovo mail server che fa anche altro.

Questa mattina ecco arrivare una simpatica mail, spedita ovviamente da me stesso, dove mi si avvisa, in modo del tutto gentile e simpatico, che l’account è stato violato, anche perché ho messo una password molto semplice, sono solito usare 12345678, fino ad otto perché la lunghezza minima è di otto.

In realtà le password sono di 15-24 caratteri con tutte i simboli noti, di quelle che il test ti dice che ci vogliono due trilioni di anni per codificarle.

Lasciamo correre il dettaglio, tutto può essere, a seguire mi si avvisa anche che il mio account era così fiacco da aver permesso di aprire una connessione RDP e accedere ad audio, webcam e ovviamente tutti i dati.

Per evitare che i miei video e le mie foto vadano in giro per il mondo e per i social è bene che io faccia una donazione di 1.000 dollari in bitcoin, entro 48 ore.

Da dove arriva la mail… Continua a leggere

Risparmio è qualità non sempre marciano sul medesimo binario

Risparmio è qualità non sempre marciano sul medesimo binario

Questa volta nessuna presentazione di componenti di automazione o di soluzioni di sicurezza, ma semplicemente due chiacchere sugli aspira polvere.

Mi sono trovato a considerare alcuni acquisti del passato e confrontarli con quelli di altri conoscenti, per poi valutare se quanto investito in quelle situazioni è stata una giusta scelta oppure una perdita economica.

Gli elementi di confronto sono stati, appunto, gli aspira polvere.

Ogni giorno, in ogni acquisto, affrontiamo l’aspetto economico, in molti casi ci sono degli articoli minori, che pur valendo poco, costano anche molto meno, in tal caso lo spendere pochissimo per un articolo che dura meno di un anno può anche essere una scelta giusta.

La valutazione non è tuttavia applicabile a tutto quanto, ci sono elementi fondamentali che hanno un ruolo importante e che comunque siano hanno anche un costo di un certo peso. In questo caso è bene considerare che forse spendere qualcosa di più permette di avere una soluzione che durerà per molti anni a venire e senza problemi di varia natura o il rischio di dover fare un nuovo acquisto prima del previsto.

Continua a leggere

Sapere sempre cosa succede in active directory

Sapere sempre cosa succede in active directory

La presenza di un’architettura Microsoft Active Directory fornisce molti vantaggi e automatismi, se configurata e ben usata, oggi vorrei affrontare l’argomento del controllo del database utenti.

Il database utenti è qualcosa che dormicchia sui controllori di dominio e a cui spesso non si pensa, salvo quando ci sono nuovi utenti da creare o vecchi utenti da cancellare.

Tuttavia possono verificarsi diverse situazioni per le quali è bene essere informati, abbiamo la scadenza delle password; il cambio delle password; la creazione di nuovi utenti; utenti che si bloccano; utenti inattivi; utenti scaduti e amministratori che si collegano.

Tutte queste situazioni possono essere controllate attraverso dei componenti e dei monitor Autotask Endpoint Managment (AEM) o pianificati nel server ed in entrambe i casi inviare delle e-mail di notifica ad un amministratore o agli utenti.

In questo contesto propongo dei componenti per il controllo di queste specifiche situazioni.

Mantenere sotto controllo lo stato degli utenti in Active Directory non è un’opzione

Continua a leggere

Ma ne sei sicuro sicuro?

Protezioni non protezioni

Protezioni non protezioni

Oggi è venuta da me una persona con un file PDF contenente dei dati, il problema era che chi ha generato il report non ha pensato che forse i dati estrapolati erano da sistemare in ordine decrescente.

Certo che per chi svolge lavori di tipo statistico non è molto professionale, e serio, fornire il materiale ottenuto senza applicare un minimo di ordinamento.

La persona ha pensato di esportare il tutto in un file di excel e quindi su quello farci le elaborazioni del caso, operazione comunque semplice usando il programma Adobe Export PDF.

Qui la scoperta che il file è protetto da una owner password, ovvero quella password che impedisce la stampa e/o il copia e incolla, oltre alla modifica.

Ecco arrivare la disperazione, decine di pagine di dati da copiare a mano.

Ma tu che usi la owner password sei sicuro di essere al sicuro?

Continua a leggere

Categorie
Archivi
Count per Day
  • 235529Totale letture:
  • 25Letture odierne:
  • 166Letture di ieri:
  • 21 Novembre 2016Dal: