Sicurezza - Pagina 53 di 54

Deploy PKI in Windows Server 2016 – Parte 1 Architettura di una PKI Two-Tier

Prima di implementare una Certification Authority (CA) occorre pianificare attentamente la infrastruttura della Public Key Infrastructure (PKI) più adatta alla propria organizzazione. La prima valutazione che occorre fare è quella del numero di CA necessarie valutando le il grado di sicurezza necessario per la PKI, le necessità di alta disponibilità e il carico amministrativo necessario per la gestione. Una CA in ambiente Windows può essere di tipo Standalone, che non richiedere l’integrazione con Active Directory, ma più complessa da amministrare in quanto non consente l’utilizzo dei modelli di certificato. In alternativa è possibile avere CA di tipo Enterprise che devono…

access_time22 Marzo 2017 visibility 11222

Windows 10 Creators Update, opzione per installare solo le app dello Store

Giorni fa è stata rilasciata una nuova release Insider di Windows 10 che porta il sistema operativo alla build 15042. Essendo prossimi al rilascio ufficiale di Windows 10 Creators Update, questa build non introduce novità sostanziali, o almeno lo si pensava. Grazie ad un utente su Twitter, Vitor Mikaelson, scopriamo una importante novità che è stata introdotta in sordina: la possibilità di bloccare l’installazione delle applicazioni Win32 (.exe) su qualsiasi edizione di Windows 10 (Home inclusa). I più informati sanno bene che, con Windows 10, è stato introdotto un meccanismo di protezione e sicurezza del sistema operativo avanzato che prende…

access_time28 Febbraio 2017 visibility 6620

#POWERCON2017 – Evolve and protect your datacenter – Evento a Roma il 3 Marzo 2017

Il prossimo 3 Marzo 2017, a partire dalle ore 9:00 presso l’Hotel A.ROMA Via Giorgio Zoega 59 a Roma, Speditamente, in collaborazione con la Community ICTPower, ospiterà un seminario completamente gratuito che illustrerà le principali novità e funzionalità di Windows Server 2016, Exchange Server 2016, Veeam Availability Suite 9.5 e Panda Security. La moderna gestione dei servizi IT dipende da una strategia legata a due parole chiave: evoluzione e protezione. Valutare e selezionare le nuove tecnologie più adatte è il primo passo verso l’attuazione di tale strategia, il cui focus è quello di migliorare il proprio datacenter in un regime…

access_time6 Febbraio 2017 visibility 2787

Configurare Office 365 Message Encryption

ATTENZIONE: Questo articolo si riferisce alla versione precedente di Office 365 Message Encryption – Per migrare e per informazioni sulla versione corrente di Office 365 Message consultare l’articolo Office 365 Message Encryption La crittografia dei messaggi di Office 365 è una funzionalità per la protezione dei dati e l’invio di mail con contenuti di proteggere che aumenta di molto la sicurezza aziendale. Uno degli attuali trend è infatti quello di aumentare il livello di sicurezza delle comunicazioni, rendendole riservate e consentendo agli utenti di inviare e ricevere messaggi di posta elettronica crittografati. Office 365 mette a disposizione dei propri utenti una…

access_time6 Febbraio 2017 visibility 7591

Le novità introdotte dal nuovo regolamento sulla protezione dei dati personali – l’ambito di applicazione territoriale

Il Parlamento Europeo, in data 14 aprile 2016, ha definitivamente approvato, dopo un iter legislativo durato quattro anni, il c.d. “Pacchetto protezione dati” che si compone di due diversi strumenti: il Regolamento n. 2016/679 concernente la “tutela delle persone fisiche con riguardo al trttamento dei dati personali e la libera circolazione di tali dati”, con il quale trova disciplina il trattamento dei dati personali, sia nel settore privato, sia nel settore pubblico ed è destinato ad abrogare la Direttiva 95/46/CE, che ha portato in Italia all’adozione del vigente D. Lgs 30 giugno 2003 n. 196 (il c.d. Codice Privacy); la…

access_time1 Febbraio 2017 visibility 3412

Microsoft Tech Summit Milano – 20 e 21 Marzo 2017

Il 20 ed il 21 Marzo 2017 si terrà il Microsoft Tech Summit Milano, una conferenza gratuita di 2 giorni con oltre 50 sessioni tecniche che affronteranno il tema del cloud ibrido fatto con Microsoft Azure. Durante la conferenza verranno trattati temi come sicurezza, rete, dati, storage, management, DevOps e collaboration. La keynote sarà tenuta da Ron Markezich, Corporate Vice President of Microsoft Online, responsabile della crescita del business online di Microsoft. L’agenda è davvero ricca ed interessante e ci sarà la possibilità di fare anche degli Hands-on-lab sulle ultime tecnologie di Azure, Office 365 e Windows 10. Inoltre sarà…

access_time4 Gennaio 2017 visibility 3201

Ransomware protection in Windows 10 Anniversary Update

Col rilascio della versione 1607 di Windows 10 denominata “Anniversary Update” il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d’infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla…

access_time23 Novembre 2016 visibility 2922

Come funziona un attacco DOS Blacknurse

Chi potrebbe mai essere in grado di a bloccare tutta una infrastruttura protetta da Firewall con un semplice laptop da pochi centinaia di euro e una connessione ad Internet modesta? Nessuno, si potrebbe giustamente asserire. Ed invece NO! Prima di poter proseguire, è indispensabile avere una basilare cognizione su cosa è un DOS e perché può essere “fastidioso”; DoS sta per Denial of Service e può essere definito come un insieme di richieste inviate verso un host (client/server), il quale esaurisce le risorse per poter rispondere correttamente a tutte le richieste fatte, smettendo di funzionare. Esistono vari modi per poter…

access_time21 Novembre 2016 visibility 5639

Testare la sicurezza della propria rete utilizzando NMAP

La difesa dei dati e la protezione delle proprie infrastrutture risulta essere un argomento sempre più nevralgico e complesso, che coinvolge più attori, dalla messa in sicurezza di un semplice client passando da una gestione accurata di policy firewall, IDS etc. In una realtà aziendale, uno dei metodi migliori per verificare se la propria infrastruttura risulti protetta e non vi siano falle è compiendo un vero e proprio PORT SCANNING. Per port scanning si intende quell’attività volta a trovare e scoprire porte aperte in un sistema che possano compromettere la stabilità e la sicurezza dell’intera infrastruttura aziendale. N.B Prima di…

access_time24 Ottobre 2016 visibility 4217

Configurazione di un Reverse Proxy con IIS

Prima di affrontare un discorso ampio e specifico sul reverse proxy, occore definirlo in maniera chiara e concisa in modo da poter comprendere a pieno l’essenza di questo articolo. Il reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario per i server ad esso associati…

access_time22 Agosto 2016 visibility 35432