KASPERSKY’S WORLD

di Ferico Sabolla

Eugene Kaspersky ha recentemente scritto sul suo blog “NOTA BENE” un interessante articolo dal titolo “Cyber-News: il futuro è arrivato e il malware è resuscitato” (https://eugene.kaspersky.it/2016/07/08/cyber-news-il-futuro-e-arrivato-e-il-malware-e-resuscitato/) in cui aggiorna i lettori sulle ultime tendenze in campo Cyber Criminalità.

Le notizie rilevanti sono quattro:

continua a leggere..

EUROPEAN REGULATIONS FOR PERSONAL DATA

EUROPEAN REGULATIONS FOR PERSONAL DATA

In the second reading on the 14th of April 2016, the European Parliament permanently approved the European regulation on the protection of personal data.

This regulation will be fully applied following the 20th June of 2018.

continua a leggere..

CRYPTOLOCKER

Federico Sabolla

The group of virus generally known as “cryptolocker” is exponentially spreading itself because users are willing to pay a ransom to criminal organisations to have their data back.

I want to remind you that Cryptolocker is a virus that encodes all the PC’s files in ones network and makes them useless. Most times the virus strikes devices that open mails’ attachments believed harmless.

Your computer’s data is important, what would happen if it suddenly disappears?

continua a leggere..

THE JAVA SOFTWARE PLATFORM (vs the Italian institutions)

Federico Sabolla

Many computer threats can reach their malicious intents by exploiting obsolete JAVA platforms installed on users PCs.

Some users don’t understand the reasons behind the frequent releases of newer JAVA installments; others, even if aware of the risks they’re taking, decide not to update the application or even leave different JAVA versions on their own machine. Why? Here are some frequent questions:

continua a leggere..

L’Antivirus non basta!

di Federico Sabolla

L’esclamazione tipica di chi viene colpito da una minaccia informatica è: “ma come è possibile? Avevo appena aggiornato l’antivirus!”. Sempre più spesso –ahimè–  la presenza di un antivirus aggiornato non è sufficiente a proteggere con efficacia da attacchi criminali sempre più evoluti. I malware sono progettati per mutare ed evolvere nel tempo; inoltre i motori delle definizioni antivirus impiegano anche diversi giorni per aggiornare i propri database dal rilascio in rete di una nuova minaccia. Il pericolo deve essere prima individuato, quindi studiato ed infine neutralizzato. In questo articolo esploriamo quali strumenti, strategie e comportamenti adottare per difendere la propria rete aziendale: la realtà è che esistono moltissime piccole/medie aziende prive di banali standard di sicurezza.

Continua a leggere “L’Antivirus non basta!”

Regolamento europeo protezione dati personali

In data 27 Gennaio 2012 la Commissione Europea ha iniziato a lavorare alla proposta di regolamento del trattamento dei dati personali e la libera circolazione di tali dati (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI).

Nel Marzo 2015 viene aperto il Trilogo tra Commissione, Parlamento e Consiglio degli Stati, ossia una tavola comune mediante la quale arrivare all’approvazione del testo definitivo di Regolamento Europeo sulla Data Protection.

Il 14 aprile 2016 il Parlamento europeo, in seconda lettura, ha approvato definitivamente il regolamento europeo sulla protezione dei dati personali.

Il Regolamento sarà pienamente applicabile a partire dal 20 giugno 2018.

Regolamenti

Un regolamento è un atto legislativo vincolante. Deve essere applicato in tutti i suoi elementi nell’intera Unione europea.

Direttive

Una direttiva è un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono realizzare. Ciascun paese può però decidere come procedere. È quanto è avvenuto con la direttiva sulla privacy. La direttiva prevede livelli minimi di sicurezza, ma ogni stato ha varato la propria regolamentazione.

Anche in Italia sono stati imposti livelli minimi di sicurezza e livelli di idoneità.

Quali sono i principali cambiamenti?

  • Il “diritto all’oblio” è stato rafforzato per aiutare le persone a gestire meglio i rischi per la protezione dei dati online: se una persona non vuole più consentire il trattamento dei propri dati personali, e non sussistono motivi legittimi per conservarli, i dati saranno cancellati. Le norme mirano a fornire strumenti ai singoli individui, non a cancellare eventi del passato né a limitare la libertà di stampa.
  • La semplicità di accesso ai propri dati personali viene garantita.
  • Viene istituito il diritto di trasferire liberamente i dati personali da un fornitore di servizi a un altro (portabilità dei dati).
  • Il consenso dovrà essere fornito esplicitamente per alcuni tipi di trattamento di dati
  • Aumenteranno le responsabilità e i doveri di coloro che trattano dati.
  • Dovranno essere nominati responsabili della protezione dei dati per le imprese con più di 250 dipendenti
  • DATA BRIDGE NOTIFICATION: L’azienda ha l’obbligo di avvertire l’autorità di controllo in caso di intrusione di estranei nel sistema informatico e di furto di dati sensibili.Se l’autorità di controllo valuterà che l’azienda non rispetta il regolamento europeo obbligherà l’azienda ad informare i proprietari dei dati rubati.È facile presumere che i proprietari dei dati rubati, una volta informati dei furti, adiranno le vie legali.
  • Dal regolamento spariscono le misure minime di sicurezza che vengono sostituite dal concetto di idoneità che verrà correlato valutando i rischi e secondo nuovi parametri (tra cui il parametro «costo di attuazione»: la multinazionale e la piccola media impresa potranno effettuare scelte diverse)

continua a leggere..

Cryptolocker

di Federico Sabolla

La famiglia di virus genericamente definita “cryptolocker” si sta diffondendo in modo esponenziale perché sempre più utenti sono disposti a pagare un riscatto ad organizzazioni criminali pur di recuperare i propri dati.

Ricordo che il Cryptolocker è un virus che cripta tutti i file contenuti nel pc e nella propria rete rendendoli inservibili. Il più delle volte tale virus colpisce dispositivi che aprono allegati mail a prima vista innocue.

I Dati del tuo pc e/o della tua rete informatica sono importanti, immagina se di punto in bianco sparissero!

continua a leggere…

La piattaforma JAVA (vs le istituzioni italiane).

di Federico Sabolla

Molte minacce informatiche riescono a portare a buon fine i propri intenti criminali sfruttando versioni obsolete delle piattaforme JAVA installate sui pc.

Alcuni utenti non comprendono il motivo per cui le nuove release di JAVA vengano pubblicate così spesso, molti altri -pur consci del pericolo che corrono- preferiscono non aggiornare l’applicativo sulla propria macchina, o addirittura lasciano installate diverse versione di Java; perché? Proviamo a rispondere a queste domande:

1) le release di JAVA vengono pubblicate così spesso perché ad ogni rilascio i criminali informatici studiano a fondo l’applicativo per trarre vantaggio da eventuali bugs o nuove caratteristiche introdotte. È inoltre opportuno segnalare che le fix introdotte spesso evidenziano le carenze delle versioni precedenti.

2) perché molti utenti non aggiornano i propri pc con l’ultima versione di JAVA? La risposta è semplicissima. Molti programmi, spesso messi a disposizione dalle istituzioni, non funzionano o non sono compatibili con l’ultima versione di JAVA. Prendiamo ad esempio il programma ENTRATEL messo a disposizione dall’Agenzia delle Entrate. Il programma funziona con Jre-1.7.x o versioni precedenti mentre Oracle ha già da tempo rilasciato Versione 8 Update 77. Questa situazione induce la maggior parte degli utenti Entratel a non aggiornare assolutamente la propria piattaforma JAVA per non incappare in errori bloccanti nell’utilizzo del software dell’Agenzia delle Entrate. Chiedere all’Agenzia delle Entrate di adeguarsi -in tempi rapidi- agli standard mondiali di sicurezza informatica ad oggi è un tentativo nobile, ma inutile.

L’”utente informatico evoluto” agisce nel seguente modo:

  • Non tenta neanche ad interfacciarsi con l’Agenzia delle Entrate
  • Aggiorna la piattaforma JAVA all’ultima versione rilasciata da Oracle e disinstalla tutte le precedenti
  • Visualizza le cartelle nascoste.
  • Rinomina la cartella nascosta JAVAPATH che di solito si trova al seguente path: C\ProgramData\Oracle\Java\JAVAPATH

In conclusione i miei consigli per aumentare la sicurezza della propria rete aziendale sono:

Costringere TUTTI gli utenti a scegliere se non installare Java sul proprio pc o installare SOLO l’ultima versione spiegando e formando gli scettici sui motivi di tali scelte

Nel caso in cui si incontrino incompatibilità chiedere al produttore del software di aggiornare immediatamente il proprio prodotto

Nel caso in cui il punto precedente non sia percorribile cambiare prodotto o aggirare l’ostacolo.

DESKTOP TELEMATICO – GUIDA INSTALLAZIONE

Sommario

 

Blog su WordPress.com.

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: