MILIONI DI PC CON PROCESSORI INTEL A RISCHIO !!
Lo scorso 20 novembre, Intel®, ha rilasciato un avviso di sicurezza inerente le piattaforme Intel® Management Engine (ME), Intel® Server Platform Services (SPS) e Intel® Trusted Execution Engine (TXE) fornite con i seguenti prodotti:
- 6th, 7th & 8th Generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel® Atom® C3000 Processor Family
- Apollo Lake Intel® Atom Processor E3900 series
- Apollo Lake Intel® Pentium™
- Celeron™ N and J series Processors
Intel® ha identificato diverse vulnerabilità di sicurezza che potrebbero mettere a rischio le piattaforme interessate. I sistemi che utilizzano ME versioni firmware 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20, firmware SPS versione 4.0 e TXE versione 3.0 sono interessati dalla vulnerabilità individuata.
Intel® ha rilasciato un tool (disponibile a questo link: http://intel.ly/2zH9cQI ) con il quale è possibile verificare se il proprio sistema è interessato dalla vulnerabilità sopraindicata.
ATTENZIONE: Vi invitiamo a verificare se i vostri sistemi sono interessati perché un utente malintenzionato che sfrutta questa vulnerabilità potrebbe assumere maggiori privilegi del sistema compromesso consentendogli di distruggere potenzialmente i dati o assumere il controllo dei computer vulnerabili con scopi dannosi.
L’autenticazione “social” alla portata di tutti.
Con i nuovi Access Point Wireless Cambium Networks il servizio “Captive Portal” ovvero la richiesta di autenticazione del dispositivo che tenta di connettersi alla rete wifi, presentando automaticamente sul browser una pagina web “personalizzata” per l’immissione delle credenziali per l’autenticazione, da oggi, se vogliamo, è possibile integrarla con l’autenticazione di Facebook, Google e Office365 direttamente come servizio integrato nell’Access Point senza dover ricorrere a servizi di terze parti.
Queste opzioni di accesso sono l’ideale per il WiFi degli ospiti negli hotel, nelle caffetterie e negli uffici. Contattaci senza alcun impegno per saperne di più (clicca qui per richiedere un appuntamento).
Archiviare la posta elettronica per mantenere la cassetta postale in ordine ed efficiente.
Poter contare sulla possibilità di rivedere un contenuto di una email di tre o quattro anni fa è sicuramente importante, ma dobbiamo sempre avere presente i limiti del “sistema” di posta elettronica che utilizziamo.
Parliamo volutamente di “sistema” di posta elettronica perché di fatto le considerazioni da fare per decidere quanta posta elettronica mantenere “in linea” e quando procedere all’archiviazione e per quale intervallo temporale, sono determinate da 3 componenti: Dimensione massima della cassetta postale (variabile da 1 GB (o inferiore) a 100 GB (o più)) ; Modalità di accesso/download alla cassetta postale (POP3, IMAP, EXCHANGE ActiveSync, ecc.) ; Client utilizzato (Outlook, Thunderbird, ecc.).
Analizziamo una casistica tipica per capirci meglio (purtroppo ancora molto diffusa): Azienda con cassetta postale da 2 GB su classico provider (es. info@azienda.it) con accesso POP3 da PC Windows 10 (con Backup cronologia file impostato correttamente per comprendere nel backup anche i file .pst) con client di posta Microsoft Outlook 2016 configurato nel PC da 3 anni, settato con opzione “lascia la posta sul server per 7 giorni” e accesso sempre in POP3 dalla Smartphone anch’esso configurato con l’opzione “lascia la posta sul server per 7 giorni” (questa opzione per ricevere la posta in arrivo sia sul PC che sullo Smartphone).
In questo caso c’è un’altra componente che salta subito agli occhi prima di addentrarci nella tematica dell’archiviazione e che dobbiamo prendere in considerazione: la posta in uscita (SMTP) è residente sul client di posta da cui spedisco, se spedisco da più dispositivi, come nel nostro esempio dal PC e dal cellulare, la posta inviata NON sarà visibile da entrambe ma ciascun dispositivo vedrà solo quella inviata dallo stesso, pertanto anche quando procederemo nell’archiviazione dal PC, questa limitazione seguirà le stesse caratteristiche, inoltre se non ho effettuato politiche di copia adeguate nello smartphone, qualora ci fossero problemi sul dispositivo, la posta inviata dallo smartphone SICURAMENTE andrà perduta perché è residente solo sul dispositivo dal quale spedisco.
Entrando nel merito dell’archiviazione, se non specificato diversamente (nel nostro caso è stato impostato di mantenerla sul server per 7 giorni), il protocollo POP3 “scarica” la posta dalla cassetta postale (residente sui server del nostro provider) sul client (es. sul PC) pertanto la cassetta postale sarà praticamente vuota ma crescerà a dismisura il file .pst (nel quale ci sono le nostre email) generato da outlook sul nostro PC. Microsoft con le ultime versioni di Outlook 2016 e 2013 consentirebbe di raggiungere la dimensione massima del file .pst di 50 GB (in formato unicode) ma un consiglio pratico per gestire al meglio, anche nel caso di danneggiamento dei file .pst, è quello di mantenere il file .pst “in linea” (ma vale anche per i file .pst di archivio) di dimensioni max di 20 GB. Per questo motivo il suggerimento è quello di verificare la dimensione del file .pst “in linea” (nel nostro caso 35 GB) e calcolare la media annuale, nel nostro caso 35GB/3anni ovvero una media annuale di ca. 12 GB.
E’ consigliabile quindi, in questo caso preso in analisi, procedere almeno una volta ogni 2 anni alla archiviazione, generando un file .pst di archivio ogni 2 anni (non lasciare quindi l’archiviazione standard sempre sullo stesso file ma crearne uno ogni 2 anni –come nell’immagine a fianco- specificando magari per aiutarci nella ricerca, gli anni che stiamo archiviando sia nel nome file .pst che nell’etichetta della cassetta archivio di outlook).
FINE ANNO FUORI TUTTO !
Su tutti i nostri prodotti disponibili, un eccezionale sconto del 5% !!
Un esempio, alla data di pubblicazione di questa newsletter, 21-12-2017,
HP Business Desktop 290 G1 – Intel Core i3 (7th Gen) i3-7100 3,90 GHz – 4 GB DDR4 SDRAM – 500 GB HDD – Windows 10 Pro 64-bit – Micro Tower – Masterizzatore DVD – Intel HD Graphics 630 Grafica – HDMI – 8 x Total USB Port(s) cod. 1QM93EA ……….. € 375,00 + IVA
Contattateci subito per conoscere i prodotti ancora disponibili !
VALIDITA’ OFFERTA FINO AL 31 DICEMBRE 2017 SALVO DISPONIBILITA’.
BAD RABBIT – Il nuovo attacco Ransomware che si sta diffondendo velocemente in tutta Europa.
Questo nuovo attacco Ransomware denominato “BAD RABBIT” è partito il 24 ottobre scorso e in poche ore ha velocemente colpito oltre 200 grandi aziende in Russia, Ukraina, Turchia e Germania, diffondendosi poi a macchia d’olio a tutto il resto dell’Europa.
Come tutti i Ransomware è particolarmente pericoloso per la perdita di dati, ma in questo caso la maggiore preoccupazione è rappresentata dal metodo di diffusione.
Infatti al momento, “Bad Rabbit”, si propone come un falso aggiornamento di “Adobe Flash” per attirare le vittime ad installare involontariamente il malware. Infatti, non sono stati utilizzati exploit, ma un vero e proprio programma che simula di essere un aggiornamento di “Adobe Flash” scaricato da siti web compromessi (del quale la vittima non si accorge), ma vede solo la richiesta di aggiornamento da parte di questo falso programma.
Ovviamente non solo chi arriva “navigando” sui siti web attaccati che diffondono questo malware ne diventa una vittima, ma come spesso capita, lo strumento di diffusione “preferito” è come sempre la posta elettronica, per questo la diffusione di “BAD RABBIT” sta velocemente interessando tutta l’Europa e il resto del mondo.
Si raccomanda quindi particolare attenzione alla richiesta di aggiornamenti “Adobe Flash” prima di procedere. Per verificare la corretta esecuzione di Adobe Flash player si consigli di visitare il seguente indirizzo ufficiale del prodotto: https://helpx.adobe.com/it/flash-player.html .
Inoltre come sempre si raccomanda di verificare gli aggiornamenti del sistema operativo e dell’antivirus; oltre, FONDAMENTALE per la protezione da attacchi come questo, dotarsi di sistemi di protezione contro le minacce sconosciute, meglio, se con servizi gestiti da professionisti della sicurezza IT, come i nostri servizi ATPP (clicca qui per richiedere maggiori informazioni ).