Sicurezza - Pagina 56 di 57

Ransomware protection in Windows 10 Anniversary Update

Col rilascio della versione 1607 di Windows 10 denominata “Anniversary Update” il 2 agosto 2016 sono state introdotte una serie di funzionalità nei componenti del sistema operativo atti a mitigare le infezioni da Ransomware come descritto nel post Defending against ransomware with Windows 10 Anniversary Update e nel documento Ransomware Protection in Windows 10 Anniversary Update. Il Ransomware è una tipologia di malware particolarmente diffuso in quanto consente agli autori di ottenere guadagni stimolando di conseguenza la diffusione e il miglioramento delle metodologie d’infezione. In estrema sintesi il modus operandi di un Ransomware è molto semplice è si basa sulla…

access_time23 Novembre 2016 visibility 2922

Come funziona un attacco DOS Blacknurse

Chi potrebbe mai essere in grado di a bloccare tutta una infrastruttura protetta da Firewall con un semplice laptop da pochi centinaia di euro e una connessione ad Internet modesta? Nessuno, si potrebbe giustamente asserire. Ed invece NO! Prima di poter proseguire, è indispensabile avere una basilare cognizione su cosa è un DOS e perché può essere “fastidioso”; DoS sta per Denial of Service e può essere definito come un insieme di richieste inviate verso un host (client/server), il quale esaurisce le risorse per poter rispondere correttamente a tutte le richieste fatte, smettendo di funzionare. Esistono vari modi per poter…

access_time21 Novembre 2016 visibility 5639

Testare la sicurezza della propria rete utilizzando NMAP

La difesa dei dati e la protezione delle proprie infrastrutture risulta essere un argomento sempre più nevralgico e complesso, che coinvolge più attori, dalla messa in sicurezza di un semplice client passando da una gestione accurata di policy firewall, IDS etc. In una realtà aziendale, uno dei metodi migliori per verificare se la propria infrastruttura risulti protetta e non vi siano falle è compiendo un vero e proprio PORT SCANNING. Per port scanning si intende quell’attività volta a trovare e scoprire porte aperte in un sistema che possano compromettere la stabilità e la sicurezza dell’intera infrastruttura aziendale. N.B Prima di…

access_time24 Ottobre 2016 visibility 4223

Configurazione di un Reverse Proxy con IIS

Prima di affrontare un discorso ampio e specifico sul reverse proxy, occore definirlo in maniera chiara e concisa in modo da poter comprendere a pieno l’essenza di questo articolo. Il reverse proxy è un tipo di proxy che recupera i contenuti per conto di un client da uno o più server. Questi contenuti sono poi trasferiti al client come se provenissero dallo stesso proxy, che quindi appare al client come un server. Mentre un proxy di inoltro agisce come intermediario permettendo ai suoi client di contattare qualsiasi server, un reverse proxy agisce come intermediario per i server ad esso associati…

access_time22 Agosto 2016 visibility 35501

Computer crimes: Il reato di frode informatica

I reati informatici, o computer crimes, rappresentano sicuramente il risvolto negativo del progresso tecnologico in ambito informatico e telematico. Salvo precedenti sporadici interventi legislativi in materia, possiamo affermare che solo con Legge 23 dicembre 1993 n. 547 “Modificazioni ed integrazioni alle norme del Codice Penale e del codice di procedura penale in tema di criminalità informatica” si prendono in considerazioni tali fattispecie delittuose, ponendo quindi le basi per una vera e propria lotta contro i crimini informatici. Con la predetta normativa, il legislatore si è occupato di intervenire per reprimere le frodi informatiche, le falsificazioni, nonché tutelare l’integrità dei dati…

access_time28 Giugno 2016 visibility 7871

Microsoft annuncia Azure Information Protection

Microsoft Azure Information Protection è un nuovo servizio che si basa su Microsoft Azure Rights Management (Azure RMS) e sui prodotti di Secure Islands, azienda israeliana leader nelle tecnologie di protezione e prevenzione della perdita dei dati, acquisita a Novembre 2015 per 77,5 milioni di dollari. Già il prossimo mese di Luglio sarà possibile vedere in Preview come la collaborazione tra le due aziende possa ampliare le già notevoli capacità di Azure di proteggere i nostri dati e come verranno integrate le tecnologie disponibili in Enterprise Mobility Suite. Le aziende hanno la necessità di proteggere i propri dati in un…

access_time25 Giugno 2016 visibility 1391

Crypto-ransomware e aspetti legali: La denuncia è obbligatoria?

Ultimamente una delle principali minacce informatiche è costituita dai crypto-ransomware, che altro non sono che malware la cui finalità è limitare l’accesso del dispositivo infettato cifrando i file dati, per poi richiedere un pagamento finalizzato ad ottenere la chiave di decriptazione che permetterà di riportare “in chiaro” i file. In questo primo articolo, a cui faranno seguito altri sempre dedicati all’analisi degli aspetti legali relativi ai Crypto-ransomware, darò alcune indicazioni sul corretto comportamento da tenere nel caso in cui un utente si trovi nella situazione di non poter utilizzare il proprio sistema informatico a causa di un’infezione da Crypto-ransomware. La prima cosa che…

access_time10 Giugno 2016 visibility 3633

Gli strumenti del Venerdì 17

Il prossimo venerdì 17 Giugno, presso il Microsoft Innovation Campus di Pescheria Borromeo (MI), si terrà l’evento “Gli strumenti del Venerdì 17“, organizzato da Microsoft Italia. Durante questo evento verranno proposte tutte le soluzioni Microsoft che permettono di avere sempre sotto controllo i dispositivi ed il loro uso. L’evento verrà anche trasmetto in diretta/streaming al link https://channel9.msdn.com/Events/Azure-Events-Italy/Gli-strumenti-del-Venerd-17 Per partecipare invece fisicamente all’evento potete registrarvi al link: https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x225398ca04 Questa l’agenda dell’evento: Orario Sessione Speaker 09.30-10.00 Registrazione 10.00-10.15 Security e il Venerdì 17 Marco D’angelo (PMM di EMS) 10.15-11.00 AD Premium – Domain Join e Cloud App Discovery Mauro Cornelli (Partner Technology…

access_time10 Giugno 2016 visibility 1498

Come gestire gli Endpoint sul nuovo portale di Azure

Gli Endpoint sono un meccanismo di sicurezza e permettono di gestire il traffico in ingresso delle macchine virtuali su Azure. A seguito dell’introduzione del nuovo portale di Azure, la gestione degli Endpoint ha subito alcune modifiche. Vediamo passo passo il procedimento da seguire per l’apertura degli endpoint sulle nuove macchine virtuali. 1- Dalle Risorse, selezionare il Gruppo di sicurezza di rete: 2- Dalle Impostazioni, selezionare Regole di sicurezza in ingresso: 3- In Regole di sicurezza in ingresso, selezionare Aggiungi: 4- In Aggiungi regola di sicurezza in ingresso, impostare il Nome, l’Intervallo di porte di destinazione e cliccare su OK. 5- Attendere la creazione della regola…

access_time4 Giugno 2016 visibility 2617

Microsoft Advanced Threath Analytics: Prerequisiti

Come abbiamo visto nell’articolo precedente ATA è strutturato in due componenti principali, in questo articolo verranno elencati i prerequisiti e le best practice per l’installazione corretta di tutte le componenti in relazione agli scenari di utilizzo. Un’ultima sezione è dedicata alla rilevazione del traffico tramite i performance counter del sistema operativo, questo valore risulta determinante al fine di dimensionare correttamente i Gateway all’interno dell’infrastruttura. ATA Center Prerequisiti È il componente server sul quale avviene l’interpretazione e la correlazione degli eventi e sul quale è disponibile la console di gestione, vediamo di seguito i prerequisiti per la sua installazione ATA Center…

access_time26 Maggio 2016 visibility 1407