L’Antivirus non basta!

di Federico Sabolla

L’esclamazione tipica di chi viene colpito da una minaccia informatica è: “ma come è possibile? Avevo appena aggiornato l’antivirus!”. Sempre più spesso –ahimè–  la presenza di un antivirus aggiornato non è sufficiente a proteggere con efficacia da attacchi criminali sempre più evoluti. I malware sono progettati per mutare ed evolvere nel tempo; inoltre i motori delle definizioni antivirus impiegano anche diversi giorni per aggiornare i propri database dal rilascio in rete di una nuova minaccia. Il pericolo deve essere prima individuato, quindi studiato ed infine neutralizzato. In questo articolo esploriamo quali strumenti, strategie e comportamenti adottare per difendere la propria rete aziendale: la realtà è che esistono moltissime piccole/medie aziende prive di banali standard di sicurezza.

Continua a leggere “L’Antivirus non basta!”

La piattaforma JAVA (vs le istituzioni italiane).

di Federico Sabolla

Molte minacce informatiche riescono a portare a buon fine i propri intenti criminali sfruttando versioni obsolete delle piattaforme JAVA installate sui pc.

Alcuni utenti non comprendono il motivo per cui le nuove release di JAVA vengano pubblicate così spesso, molti altri -pur consci del pericolo che corrono- preferiscono non aggiornare l’applicativo sulla propria macchina, o addirittura lasciano installate diverse versione di Java; perché? Proviamo a rispondere a queste domande:

1) le release di JAVA vengono pubblicate così spesso perché ad ogni rilascio i criminali informatici studiano a fondo l’applicativo per trarre vantaggio da eventuali bugs o nuove caratteristiche introdotte. È inoltre opportuno segnalare che le fix introdotte spesso evidenziano le carenze delle versioni precedenti.

2) perché molti utenti non aggiornano i propri pc con l’ultima versione di JAVA? La risposta è semplicissima. Molti programmi, spesso messi a disposizione dalle istituzioni, non funzionano o non sono compatibili con l’ultima versione di JAVA. Prendiamo ad esempio il programma ENTRATEL messo a disposizione dall’Agenzia delle Entrate. Il programma funziona con Jre-1.7.x o versioni precedenti mentre Oracle ha già da tempo rilasciato Versione 8 Update 77. Questa situazione induce la maggior parte degli utenti Entratel a non aggiornare assolutamente la propria piattaforma JAVA per non incappare in errori bloccanti nell’utilizzo del software dell’Agenzia delle Entrate. Chiedere all’Agenzia delle Entrate di adeguarsi -in tempi rapidi- agli standard mondiali di sicurezza informatica ad oggi è un tentativo nobile, ma inutile.

L’”utente informatico evoluto” agisce nel seguente modo:

  • Non tenta neanche ad interfacciarsi con l’Agenzia delle Entrate
  • Aggiorna la piattaforma JAVA all’ultima versione rilasciata da Oracle e disinstalla tutte le precedenti
  • Visualizza le cartelle nascoste.
  • Rinomina la cartella nascosta JAVAPATH che di solito si trova al seguente path: C\ProgramData\Oracle\Java\JAVAPATH

In conclusione i miei consigli per aumentare la sicurezza della propria rete aziendale sono:

Costringere TUTTI gli utenti a scegliere se non installare Java sul proprio pc o installare SOLO l’ultima versione spiegando e formando gli scettici sui motivi di tali scelte

Nel caso in cui si incontrino incompatibilità chiedere al produttore del software di aggiornare immediatamente il proprio prodotto

Nel caso in cui il punto precedente non sia percorribile cambiare prodotto o aggirare l’ostacolo.

DESKTOP TELEMATICO – GUIDA INSTALLAZIONE

Sommario

 

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: