Notizie

Notizie interessanti pubblicate da DAPINNA.COM.

Adeguamento al GDPR (il nuovo regolamento della Privacy)

Adeguamento al GDPR (il nuovo regolamento della privacy)
Considerazioni spare sul nuovo regolamento della Privacy
Il 25 maggio 2018 scadono i termini per l'adeguamento per tutte le Attività Europee al nuovo Regolamento (UE) 2016/679 relativo alla Privacy, noto come GDPR (General Data Protection Regulation - Regolamento Generale sulla Protezione dei Dati ); Per la pessima abitudine italiana di tradurre anche gli acronimi a volte potete trovarlo anche come RGPD oltre che GDPR.
Precisiamo una cosa: dal 25 maggio 2018 non è che entra in vigore il nuovo regolamento, ma è il termine ultimo entro il quale occorre essere adeguati. Il regolamento è infatti entrato in vigore il 25 maggio 2016, per cui abbiamo avuto ben due anni di tempo per l'adeguamento. Purtroppo, come spesso capita, si fa tutto all'ultimo momento, non solo le aziende interessate, ma questa volta anche dall'ufficio del Garante della Privacy Italiano, il quale ha rilasciato solo pochi giorni fa delle linee guida importanti per la corretta applicazione del regolamento. Questa attesa ha portato moltissime aziende ad aspettare gli ultimo giorni non solo per fare l'adeguamento, ma anche e sopratutto per capire cosa occorreva fare.

Auguri di Buon Natale e un Felice e Sereno 2018

Auguri Buon Natale e Felice 2018 DAPINNA.COM

Auguri di Buon Natale e un Felice e Sereno 2018

Router Libero per Tutti

Router Libero - Fibra VoIP Fritz 7490Il Router, quello che impropriamente gli Operatori di Telefonia chiamano Modem (in realtà è in genere un Router con Modem, Access Point, Switch etc Integrati), spesso è imposto da Gestore di Connettività con cui facciamo il contratto per Internet e Telefonia. Di fatto questo è realmente obbligatorio nei casi in cui abbiamo un servizio VoIP per la telefonia, cosa che avviene ormai con tutte le soluzioni Fibra, perché non arriva più un vero e proprio segnale Voce ma viene elaborato dal Router.

E' come se il Gestore di Telefonia Mobile ci obbligasse ad usare un Telefono specifico pensato da loro e non quello che desideriamo... ad esempio senza una fotocamere frontale o senza il flash... quindi con funzioni in meno rispetto a quello che vorremo usare noi. Qualcuno si potrebbe accontentare... altri no.

Per gli utenti comuni probabilmente non fa nessuna differenza, ma per gli utenti avanzati è una vera tortura non avere un accesso completo al Router, non poter impostare i DNS desiderati, gestire il DHCP o impostare una VPN tra il Router di Casa e quello di Ufficio.

Anche quando il Gestore fornisce un ottimo Router (ad esempio Vodafone con la sua Vodafone Station Revolution), c'è sempre qualche cosa che non va o che non puoi configurare come vuoi Tu, ad esempio i DNS; se (quando!) quelli di Vodafone iniziano a fare i "capricci" ti ritrovi a navigare a singhiozzo fino a quando non imposti quelli di Google in ogni singolo PC o Terminale della tua Rete. Nel mio caso, occupandomi di Assistenza Informatica, dovrei ricordarmi di modificare i DNS in ogni PC in assistenza e poi ripristinarli prima di riconsegnare il Computer.

Da anni ci si batte quindi per questa possibilità e, a quanto pare, in una recente Riunione dell'AGCOM (Il Garante Italiano per le Comunicazioni), è stata inserita questa possibilità. Non si sa ancora molto in dettaglio ma è ancora presto. Sicuramente in futuro potremo decidere quale Router usare, anche per le soluzioni VoIP e/o Fibra, se quello proposto dal Gestore o il nostro Router.

I Router adatti sia alla Fibra che al Voip sono diversi, di certo i più rinomati sono i Frtiz! Box, come ad esempio il AVM FRITZ! Box 7490. Ecco alcune caratteristiche:

  • ADSL 2/2+, Fibra (VDSL, FTTH solo in Cascata)
  • Funzionalità di router anche con chiavetta 4G/3G (LTE/UMTS/HSPA)
  • Wireless dual AC + N per l'uso in simultanea delle bande di frequenza da 2,4 GHz e 5 GHz (450 + 1300 Mbit/s)
  • Gestisce 1 linea telefonica analogica e/o fino a 20 account VoIP
  • Base DECT per collegare fino a 6 Cordless (GAP)
  • Possibilità di configurare fino a 5 segreterie telefoniche con Voice2Mail
  • FRITZ!App Fon per utilizzare il tuo smartphone come Cordless (iOS e Android)
  • Accesso sicuro al FRITZBox da ovunque con MyFRITZ! (Dynamic DNS gratuito) e VPN

 

Wannacry - Non Vi resta che Piangere

Schermata di WannacryCome sicuramente tutti ormai sanno, in questi giorni c'è stato un forte attacco informatico a strutture importanti di tutto il mondo, tramite un Malware chiamato Wannacry (denominato da ESET: Win32/Filecoder.WannaCryptor), come nome deriva dalla contrazione di "Wanna Decrypt0r 2.0" poi diventato WCry o Wanna Cry, letteralmente Voglio Piangere e appartenente alla categoria dei RansomWare, cioè un tipo di Malware che Cripta i file del Computer attaccato e chiede un Riscatto (= Ransom inglese) per poterli decriptare; in questo caso il riscatto era di circa 300$, da pagare in BitCoin che poi sale a 600$ se non viene pagato entro un certo tempo.

Come tutti gli altri Ransomware anche Wannacry si diffonde tramite email, probabilmente tramite una finta fattura, spingendo l'utente del Computer ad aprire l'allegato senza verificare l'attendibilità o la provenienza. Molto probabilmente lo stesso allegato non è realmente un Malware ma solo un "Downloader" che prima scarica il Ransomware e poi esegue infettando il Computer.

Però Wannacry è risultato da subito un Ransomware differente rispetto ai suoi predecessori; come prima cosa pare che gli sviluppatori del "Virus" (non mi piace e non devono essere chiamati Hacker) abbiano puntato a grandi strutture (Ospedali, Gestori di Telefonia, Gas, Energia Elettrica, Banche, Università etc), probabilmente selezionando in modo specifico gli indirizzi email a cui inviare il loro "Virus". Con i Ransomware precedenti però questo portava a compromettere solo il Computer infetto e, al massimo, periferiche USB o percorsi di rete in cui il PC poteva scrivere. WannaCry ha fatto però molto di più, perché gli sviluppatori hanno incluso nel suo codice le "istruzioni" per sfruttare una vulnerabilità di SMB (il sistema di condivisione dei file e stampanti usato da MS Windows). Questa vulnerabilità è stata scoperta dalla NSA (l'Agenzia di Sicurezza Americana) con il nome NSA EternalBlue ed è stata stata tenuta segreta fino a quando non è stata rubata e quindi diffusa a tutto il mondo da altri Hacker indipendenti chiamati The Shadow Brothers (I Fratelli dell’Ombra).

Rilasciata la versione 10 di ESET NOD32

Eset NOD32
Da poco più di un mese ESET ha rilasciato la Versione 10 del suo pluripremiato Antivirus: NOD32

In sintesi: Se hai una licenza di NOD32 e Windows Vista o superiore, consiglio l'aggiornamento alla versione 10, scaricandola direttamente dal sito di Eset Italia, perché introduce dei miglioramenti Anti-Ransomware (il malware che cripta i dati e chiede il riscatto). Ricordo inoltre che anche gli utente dei Mac o di Linux possono essere attaccati da questo tipo di Malware.

Fra le tante novità (la versione "Internet Security" e la "Smart Security Premium" che sostituiscono la "Smart Security"), un maggiore leggerezza rispetto alla versione precedente (che di certo NON era pesante, ma non guasta), voglio segnalare l'integrazione nel Core della Tecnologia Anti-Ransomware (es Criptlocker e simili).

I Ransomware sono dei malware molto pericolosi che, criptano i dati nel Computer infettato, nelle periferiche USB collegate (pendrive e Hard Disk esterni) e Percorsi di rete (altri PC, Server o NAS). Una volta che i dati sono stati criptati, compare un messaggio che chiede un riscatto da pagare in Bitcoin (una moneta virtuale le cui transazioni sono irrintracciabili).

Una volta infettato il PC, il malware si può togliere facilmente, ma per recuperare i dati ci sono 2 possibilità:

  • Pagare il riscatto (cosa sconsigliata per non incentivare questo tipo di reato informatico, ma anche perché NON c'è nessuna certezza che venga inviata una chiave di decodifica realmente funzionante.

  • Ripristinare i dati dall'ultimo Backup (che si spera sia fatto regolarmente e che fosse al sicuro dal Ransomware al momento dell'infezione, cioè staccato se su HDD esterno o in un percorso protetto se su un NAS o Server).

Negli ultimi anni i Ransomware hanno visto una diffusione sempre maggiore, per 3 semplici motivi:

  • Gli utenti non sono preparati a riconoscere questo tipo di minaccia e nonostante venga sempre ripetuto di NON cliccare su email sospette o sconosciute, è più forte di loro... ci cliccano, fuorviati dalla semplice intestazione del mittente (Corrieri, Gestori di Telefonia, etc che nulla hanno a che fare con gli invii).
  • Molti sistemi di protezione non sono all'altezza, specie quelli gratuiti;
  • Alcuni malcapitati pagano il riscatto e questo rende questo tipo di malware molto remunerativo per chi li scrive o li commissiona, aumentando quindi i loro sforzi in questo campo;

Occorre quindi lavorare di prevenzione, con Backup Regolari e Sicuri (che ovviamente proteggono anche contro i guasti hardware), ma anche usando una Soluzione Antivirus realmente efficace, come ad esempio ESET NOD32 che, integrando nel "core" la Tecnlogia Anti-Ransomware, permette di essere ancora più efficace nel riconosce e bloccare questo tipo di minacce.

Spiegare nel dettaglio come funziona il riconoscimento Anti-Ransomware è abbastanza complesso ma a grandi linee funziona così:

  • Controllo in base alle firme (le firme sono gli aggiornamenti che NOD32 scarica più volte al giorno)
  • Controllo in base all'euristica (cerca istruzioni sospette nel file).
  • Invio di un Hash (una stringa univoca che rappresenta il file) sul Cloud Live Grid per verificare se quel file è stato già identificato da altri utenti di NOD32.
  • Viene eseguito in una Sandbox (una sorta di Zona sicura che non può essere scavalcata, per verificare come si comporta il file); alcuni Ransomware riconoscono la Sandbox e rimangono inattivi.
  • Infine nell'esecuzione vera e propria viene monitorata l'attività del file... se va a criptare dei file viene subito bloccato e terminato.

 Per questo motivo, oltre ad usare personalmente NOD32, lo consiglio a tutti i miei clienti da diversi anni e in particolare ora consiglio l'aggiornamento alla versione 10, precisando che la licenza prevede non l'installazione di una specifica versione (8, 9 o 10), ma l'installazione di una qualunque versione adatta al proprio sistema, quindi per Windows Vista, 7, 8 e 10 consiglio di aggiornare alla versione 10, mentre chi ha ancora Windows XP dovrà accontentarsi della versione 9.

Come accennato all'inzio, questo tipo di infezione non colpisce solo gli utenti Windows, per cui segnalo anche l'esistenza della versione di NOD32 "ESET Cyber Security" per gli utenti Mac e "ESET NOD32 Antivirus per Linux Desktop" per gli utenti Linux.

Sottocategorie

In questa categoria verranno pubblicate notizie e curiosità sulla Tecnologia

Avvisi di Sicurezza