Si è aperta il 7 giugno 2008 la prima “Settimana nazionale della sicurezza in Rete”. Al progetto, patrocinato dal Ministero delle Comunicazioni e promosso dall’Unione Nazionale Consumatori, collaborano la Polizia Postale e delle Comunicazioni, ABI Lab, SicuramenteWeb, Skuola.Net e l’agenzia giornalistica AGR, con il sostegno di Microsoft. Obiettivo: fornire competenze, tecnologie e risorse per un mondo digitale più sicuro. L’iniziativa intende dare risposte accurate ai timori che preoccupano gli utenti della rete, vale a dire: la tutela dei figli; la riservatezza dei dati personali, dei propri documenti e di quelli condivisi; l’accessibilità ai propri risparmi e la sicurezza nella gestione del denaro; la difesa della privacy, della reputazione, dei propri affari e del proprio tempo; il corretto funzionamento del proprio computer. È disponibile on-line il sito www.sicurezzainrete7×24.org con numerosi contenuti quali chat con professionisti della sicurezza; videointerviste a esperti IT e ad esponenti della Polizia Postale; videoblog su temi chiave della sicurezza in rete. Per ogni tema trattato sono disponibili risorse concrete di educazione ed informazione, mentre il blog offre la possibilità di interagire con commenti o domande. Il sito, in definitiva, si propone come punto di riferimento per l’informazione sulla sicurezza on-line, per sviluppare concept quali la sicurezza percepita nell’utilizzo della rete, la fiducia con cui gli utenti si servono del web per le proprie attività ecc.

Fonte: Palazzo Chigi newsletter anno IX n.23

Salvo qualche caso particolare B Onward consiglia l’utilizzo di Microsoft Windows XP, soprattutto nelle postazioni di lavoro aziendali. Per questo motivo ai nostri clienti consigliamo l’acquisto di Microsoft Windows Vista Business, in quanto questa versione assieme alla Ultimate, consente il downgrade.

Il motivo di questa scelta è dovuto essenzialmente al fatto che Microsoft Windows Vista utilizza moltissime risorse del PC, rallentando di fatto anche le postazioni più potenti. Imbarazzanti, a nostro avviso, anche le installazioni sui notebook “low cost” di Windows Vista Basic, che diventano praticamente inutilizzabili.

L’altro fattore che ci fa optare per la precedente versione del sistema operativo (S.O.), è la limitata compatibilità del nuovo S.O. con le applicazioni aziendali utilizzate. Se da un lato è vero che i maggiori produttori di software aziendali si sono prontamente adeguati, diversamente si può dire per quelle applicazioni il cui aggiornamento ad una nuova versione costa diverse centina di euro, o forse qualche migliaia. Ci sono infatti aziende che utilizzano ancora applicativi come Autocad 2004, Adobe Photoshop CS, etc. e non sono intenzionati a cambiare versione dell’applicativo che per loro necessità è più che sufficente, solo per “poterlo utilizzare” su Microsoft Windows Vista.

Nulla possiamo dire sulla sicurezza, sulla stabilità e sulle qualità “grafiche” del nuovo S.O. Le installazioni sono ancora così limitate che non è possibile effettuare una analisi attendibile.

Citiamo l’articolo de “Il Sole 24 ore” per farvi un’idea di cosa pensa Microsoft e dei motivi che dovrebbero stimolare tutti al salto di versione.

B Onward informa che solo fino al 30 maggio 2008 sarà attiva una promozione su Office Standard 2007 e Office Professional Plus 2007.

Lo sconto previsto è sino al 20% per i prodotti venduti in multilicenza e sino al 13% per i prodotti venduti in scatola.

Per ottenere lo sconto è necessario soddisfare i seguenti requisisti:

• Per i codici in multilicenza, lo sconto viene applicato per un minimo di 5 licenze fino ad un massimo di 60. L’offerta è valida solamente per il primo ordine riferito al singolo utente finale.
• Saranno considerati validi solo le richieste effettuate ed inviate a B Onward entro e non oltre i 3gg (27 maggio 2008) dalla data di scadenza dell’offerta. Gli ordini ricevuti in data successiva non verranno accettati.
• Il cliente autorizza la ns. società alla comunicazione dei dati personali a Microsoft necessari al fine di poter usufruire della promozione.
• La conferma degli ordini e la successiva evasione avverrà solamente ed esclusivamente dopo che B Onward avrà ricevuto il via a procedere da Microsot.
• L’acquirente e il rivenditore dichiarano di aver preso visione e di accettare le presenti condizioni dell’offerta.

Per ricevere maggiori delucidazioni non esitare a contattare i ns. uffici allo 049 9431018.

Per il momento l’SP1 in lingua italiana è stato rilasciato sul Download Center di Microsoft.com e sul servizio Windows Update (su alcuni sistemi l’aggiornamento potrebbe diventare visibile solo fra qualche giorno). L’installazione da Windows Update è consigliata per chi deve installare l’SP1 su di un singolo PC connesso alla rete, mentre tramite il Download Center è possibile scaricare il package che permette l’installazione dell’SP1 su più macchine.
A partire da maggio il service pack verrà reso disponibile anche attraverso la funzione Aggiornamenti automatici di Windows Vista.

Per scaricare manualmente l’SP1 è possibile utilizzare i seguenti link:
- Windows Vista SP1 per sistemi x86, package eseguibile
- Windows Vista SP1 per sistemi x86, ISO CD
- Windows Vista SP1 per sistemi x64, package eseguibile
- Windows Vista SP1 per sistemi x86 e x64, ISO DVD

Roma - Presso la RSA Conference il ricercatore Dan Kaminsky sta dimostrando come alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto.

Chiamato DNS rebinding attack, funziona impiegando Javascript e costringe il browser a cambiare la configurazione del router per permetterne l’amministrazione remota da parte del malintenzionato. Una tattica simile a quella circolata qualche mese fa, diretta verso la funzionalità UPnP, che autorevoli fonti da tempo suggeriscono di disabilitare.

Si tratta di un intervento sull’impiego che fa il browser del DNS, il sistema di risoluzione dei nomi in indirizzi IP. Nel quadro della dimostrazione di Kaminsky, OpenDNS, il celebre sistema di DNS pubblico gratuito, offrirà ai propri utenti metodi per prevenire questo genere di attacchi e l’azienda aprirà un sito dedicato, che impiegherà la tecnica individuata da Kaminsky per tentare di cambiare le password dei router ritenuti vulnerabili.

Benché questo trucco sfrutti il fatto che moltissimi router hanno la password di default, facilmente individuabile, secondo Kaminsky non si tratta di un bug dei router ma di un core browser bug, un errore introdotto dal nucleo del browser, dunque sfruttabile anche in modo ripetitivo.

Le case costruttrici, da qualche tempo, si sono impegnate a tentare ogni manovra per costringere l’utenza a cambiare la password di default: ad esempio LinkSys, il brand domestico di Cisco, ha ideato una procedura chiamata SES (Secure Easy Setup), che consente di creare sul proprio router una connessione resa opportunamente sicura.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l’altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Marco Valerio Principato

Fonte

A partire dal primo luglio 2008 il Garante della privacy autorizza i fornitori di servizi di comunicazione elettronica accessibili al pubblico a indicare, nella fatturazione dettagliata richiesta dagli abbonati, i numeri completi delle chiamate. Le compagnie telefoniche che intendono avvalersi di tale possibilità dovranno informare i propri abbonati delle mutate modalità di invio del traffico telefonico. L’informativa deve essere allegata ad almeno due fatture, e, in particolare, dovrà: - menzionare la decisione del fornitore di avvalersi dell’autorizzazione, specificando che tutti gli abbonati che abbiano chiesto o chiederanno la fatturazione dettagliata la riceveranno “in chiaro”, salvo che non richiedano espressamente il mascheramento delle ultime tre cifre; - contenere l’invito, rivolto a tutti gli abbonati che abbiano chiesto o chiederanno la fatturazione dettagliata “in chiaro”, ad informare coloro che utilizzino l’utenza che la fatturazione perverrà completa di tutti i numeri chiamati relativi alle comunicazioni documentate nella fatturazione dettagliata. L’autorizzazione del Garante presuppone che i gestori telefonici abbiano abilitato i propri utenti ad effettuare comunicazioni da qualsiasi terminale, avvalendosi per il pagamento di modalità alternative alla fatturazione. Il provvedimento del Garante è stato pubblicato sulla GU del 3 aprile 2008.

Fonte

Kaspersky Anti-Virus 6.0 for Windows Server Enterprise Edition è la prima soluzione ad ottenere la certificazione per Windows Server 2008. La certificazione garantisce che Kaspersky Anti-Virus 6.0 for Windows Server Enterprise Edition è compatibile in tutte le sue funzionalità con il nuovo sistema operativo Microsoft e fornisce il più alto grado di integrazione con le innovazioni tecnologiche che offre.

Kaspersky Anti-Virus 6.0 for Windows Server Enterprise Edition protegge dati ed informazioni presenti su server Microsoft Windows (comprese le versioni 64 bit) da ogni tipologia di malware. Il prodotto è progettato specificatamente per server con un alto carico di lavoro e che richiedono alte performance, installati in reti aziendali di qualsiasi grandezza.