MAI SENTITO PARLARE DI ANTI-TAMPER ?
I malware di oggi sono molto più pericolosi di un tempo anche perché sviluppati sempre più da “professionisti” del crimine.
Niente è più lasciato al caso, per esempio il fatto che un malware, oggi, riesca a “bucare” un sistema di protezione, non garantisce ai criminali che questo possa continuare a lavorare indisturbato anche domani, pertanto, l’evoluzione dei malware più aggressivi e persistenti, tra le prime funzioni che sono programmati a svolgere c’è appunto quella di “DISABILITARE” l’antivirus o il sistema avanzato di protezione.
Ecco, questa è la funzione ANTI TAMPER ovvero ANTI MANOMISSIONE dell’antivirus o del sistema di protezione evitando così che il malware “disabiliti” / “arresti” il sistema di protezione stesso continuando così a lavorare indisturbato !!
IL VOSTRO SITO E’ CERTIFICATO ?
Dallo scorso Luglio 2018, la nuova versione di Google Chrome v68 visualizzerà tutti i siti che non avranno HTTPS come “Non Sicuri”.
Se il vostro sito web non utilizza ancora il protocollo https, oltre a mettere a rischio la credibilità del vostro sito, penalizzerà anche la sua indicizzazione su Google. Quest’ultimo infatti, ha apertamente dichiarato, di voler privilegiare nella SERP (Search Engine Results Page), i siti internet che saranno raggiungibili attraverso il protocollo HTTPS.
Se ancora non avete un certificato per il vostro sito web NON PERDETE ALTRO TEMPO, contattateci per una consulenza e vi spiegheremo come procedere!!
CRITICITA’ SICUREZZA ACCOUNT WINDOWS
Alcuni recenti bollettini di sicurezza hanno evidenziato la frequentissima compromissione degli account Windows con password semplici, mediante attacchi di nuova generazione. Verificate le eventuali “vulnerabilità” presenti negli account di Windows dei vostri PC e correte subito ai ripari ponendovi rimedio.
I controlli e le operazioni basilari da effettuare:
- Verificare la presenza di account Windows senza password ;
- Accertarsi che le password degli account siano “complesse” ;
- Rimuovere gli utenti di uso “comune” dagli “Account amministrativi”.
Come già riportato nel nostro articolo “La scelta della vostra password è assolutamente vitale per la sicurezza delle vostre informazioni” reperibile al link http://bit.ly/2wymKO6 la complessità della password è un requisito basilare per proteggere le vostre informazioni e conseguentemente può essere valutato come un requisito “BASE” per gli adempimenti della normativa GDPR.
Se non avete familiarità con questi temi e volete controllare che il vostro “account” non sia vulnerabile, contattateci senza impegno, un nostro tecnico si metterà in contatto con voi.
L’EVOLUZIONE DELLO STORAGE
Il 2018, molto probabilmente sarà l’anno in cui, per i PC, le vendite di dischi a stato solido, semplicemente chiamati con l’acronimo in inglese SSD (Solid State Drive) sorpasseranno (per i Notebook è già avvenuto e i “dischi” SSD sono ormai uno standard) le unità vendute degli Hard Disk di tipo “magnetico” ovvero gli Hard Disk Drive (HDD) che abbiamo conosciuto a partire dagli anni ‘80 insieme ai primi Personal Computer.
In questi quarant’anni gli Hard Disk “magnetici” hanno avuto un’evoluzione sorprendente in termini di “velocità” e di “capacità” di storage, se si pensa che negli anni ‘80 appunto la capacità di questi “drive” era appunto al massimo decine di Megabyte con un crescendo continuo fino a circa una decina di anni fa in cui si passò alle dimensioni dei Gigabyte per poi arrivare ai giorni nostri dei Terabyte. Anche in termini di “velocità” di accesso ai dati sia in “lettura” che in “scrittura” l’evoluzione per gli HDD è stata sorprendente ma con l’avvento della tecnologia a “stato solido” sembra che il balzo in avanti in termini di velocità, possa mandare “in pensione” i “vecchi” HDD nell’utilizzo di storage per i nostri Personal Computer. Per altri utilizzi come per esempio nel “massive storage” delle SAN (Storage Area Network) e nei Server molto probabilmente invece ci vorrà ancora un po’ di tempo, in quanto ancora il costo a Gigabyte non è paragonabile, ma si sa, nell’IT l’accelerazione dello sviluppo delle tecnologie “spinge” il mercato, pertanto il buon vecchio HDD tra qualche anno potrebbe essere solo un ricordo.
GDPR NEWS – GDPR NEWS – Battuta di arresto del D.Lgs ma il regolamento Europeo è da oggi operativo !
25 maggio 2018 – Il gran giorno del GDPR è arrivato, ma in Italia manca un passaggio tecnico, per cui il recepimento della delega slitta al 21 agosto 2018, termine ultimo per il Governo per il recepimento della delega (ci si auspica comunque che questo arrivi ben prima del termine ultimo del 21 agosto).
RICORDIAMO comunque che il REGOLAMENTO UE 2016/679 denominato GDPR (General Data Protection Regulation) è da oggi operativo e efficace.
Di fatto però la situazione italiana è questa: il GDPR (regolamento UE 2016/679) è efficace da oggi 25 maggio 2018 e deve essere attuato totalmente, anche se il decreto non è stato ancora emanato. Dal momento della sua entrata in vigore, le leggi nazionali “in contrasto” o “disciplinate” dal regolamento europeo, non sono più applicabili , ma poiché per un certo periodo di tempo si avrà una sovrapposizione tra le norme del “Regolamento Europeo” e il “Codice della Privacy” attualmente vigente, il problema può comunque presentarsi su aspetti trattati solamente dalla normativa nazionale. Tra le norme del GDPR che non avranno problemi di attuazione immediata, rientrano sicuramente quelle in tema di data breach , sul responsabile dei dati, sulla trasparenza, sulla territorialità, sui nuovi diritti delle persone interessate.
Di seguito una sintesi del comunicato del “Garante per la Protezione dei Dati Personali” ……
“PROTEZIONE DATI: DA OGGI SI APPLICA IN ITALIA IL REGOLAMENTO UE” – Cambia in maniera radicale l’approccio alla protezione dei dati
Responsabilizzazione per imprese ed enti, maggiore trasparenza, nuovi diritti per le persone, più controllo sui propri dati. Norme applicabili anche al di fuori dell’Unione europea.
Con il Regolamento cambia in maniera radicale l’approccio alla protezione dei dati: imprese ed enti dovranno operare seguendo il principio di responsabilizzazione (“accountability”), considerare la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle loro attività e promuovere consapevolezza negli utenti sui loro diritti e le loro libertà.
Il testo completo è reperibile qui: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9286582