Cyber Ground

Categoria : Sicurezza

Mondo Mac - Sicurezza - aggiornamento urgente

categorie→ [  Sicurezza :  ]  Modifica33442024  |  TOP
24 gennaio permaLink 33442024 → Intervieni l'articolo Mondo Mac - Sicurezza - aggiornamento urgente · 0 · 

Gli utenti di Mac os X che fanno uso di quicktime sono invitati a scaricare immediatamente  l'aggiornamento di sicurezza rilasciato oggi che riguarda Quicktime e che risolve il problema evidenziato in http://docs.info.apple.com/article.html?artnum=304989.
Tutti i mac non aggiornati sono esposti a possibili intrusioni che permettono l'esecuzione di codice arbitrario sul proprio computer.
Praticamente andare sul menu mela e selezionare update oppure scaricare dal sito :
download di apple scegliendo l'applicazione universale per i Mac basati su intel o la versione standard per quelli basati su powerPC.

Voci di blog: il 20 febbraio dovrebbe essere presentato Leopard con altri importanti aggiornamenti software e nuovi power mac.

categorie→ [  Sicurezza :  ]  Modifica33442024  |  TOP
24 gennaio permaLink 33442024 → Intervieni l'articolo Mondo Mac - Sicurezza - aggiornamento urgente · 0 · 

Il vostro notebook è protetto dai virus e dalle frodi?

categorie→ [  Sicurezza :  ]  Modifica33441958  |  TOP
19 ottobre permaLink 33441958 → Intervieni l'articolo Il vostro notebook è protetto dai virus e dalle frodi? · 0 · 

Quasi tutti gli studenti dei miei due corsi hanno dei notebook centrino , qualche pentium 4 , qualche macchina della nuovissima generazione e schermi grafici impressionanti.
Tuttavia non vogliono proteggersi in modo adeguato dai virus e dalle altre minacce della rete.
In molti casi conservano un antivirus di prova ampiamente scaduto.
Usando le connessioni wi-fi ,le sempre più diffuse chiavi usb che si scambiano facilmente i contagi e la velocità di propagazione del codice fraudolento e malevolo aumenta considerevolmente, con il rischio di perdere il proprio lavoro etc.

LEGGETE subito i consigli del Bidello Informatico Tecnorealista (BIT), di IUAV  che vi suggerisce due eccellenti prodotti freeware.

categorie→ [  Sicurezza :  ]  Modifica33441958  |  TOP
19 ottobre permaLink 33441958 → Intervieni l'articolo Il vostro notebook è protetto dai virus e dalle frodi? · 0 · 

La rete wireless della Macquarie University

categorie→ [  Security : , Sicurezza :  ]  Modifica33441904  |  TOP
21 luglio permaLink 33441904 → Intervieni l'articolo La rete wireless della Macquarie University · 0 · 

Questa università si definisce a ragione "australia's innovative universiy.

La stampa on line ha globalizzato la notizia il 10 luglio :
University removes outer firewall to improve security.
sembrerebbe una contraddizione , invece si tratta di una soluzione . Peter Hole, manager dei servizi di infrastuttura descrive la soluzione finale come "elegante" e semplice:
"By placing a firewall at  the network core rather than the edge and routing all traffic through the firewall, we're simultaneously protected from external and internal threats,"

Secondo  gli obbiettivi di Hole, la rete dell'università deve essere abbastanza sicura per proteggere la vasta quantità di proprietà intellettuale dei laboratori di ricerca e al tempo stesso garantire l'accessibilità di 30000 studenti.

Ci sono due aspetti che ci riguardano da vicino : la separazione delle reti e la protezione.

Separate Network

"The Wireless network is isolated from the campus by a secure gateway and firewall. Users must supply a valid Student-ID (and myMQ Portal password) or an ICS-ID (through a web browser) before they can access the rest of the network.

    The gateway assignes the user a Role based on their attributes in the authentication system(s). Different Roles are assigned different levels of network access and bandwidth.

Protection from eavesdropping
    Most people don't realise how insecure computer networks really are. Wireless networks are particularly so because they operate over radio waves. It is quite easy for a knowlegable person to eavesdrop.

    You have to use secure (SSL) enabled services. Information sent over SSL is encrypted at the application layer, which makes eavesdropping pointless. If a URL begins with https:// (ie 2:32 PM 1/Jun/20052:32 PM 1/Jun/2005not http://), then SSL is in use, and data between you and that URL is encrypted. Application level security is used to protect netbanking websites. Hotmail and Yahoo mail also provide a secure login to protect your user name and password (athough e-mail sent or received are not encrypted).
    Wireless access to the insecure services on campus have been blocked for this reason. You will need to use the secure alternatives.

Service
Telnet
Firewall Action : Blocked.
Recommendation :Use SSH
FTP
Firewall Action : Anonymous FTP allowed. Authenticated FTP allowed but  strongly discouraged.
Recommendation : Use SCP or SFTP
IMAP and POP
Firewall Action : Blocked. See the section on email
Recommendation : Use IMAPS or POP3S email.html
CIFS/SMB (windows file sharing)
Firewall Action : Discouraged. Currently limited to a few servers.
Recommendation : Use SCP or SFTP
Printing
To be advised.

Virtual Private Networks (VPN)
Each division is responsible for maintaining their own VPN.
link:  ICS page on VPNs.
"
Questa pagina : http://www.ics.mq.edu.au/wireless/security.html

categorie→ [  Security : , Sicurezza :  ]  Modifica33441904  |  TOP
21 luglio permaLink 33441904 → Intervieni l'articolo La rete wireless della Macquarie University · 0 · 

1- i consigli del BIT ( Bidello dell'Informazione Tecnorealista) : antivirus

categorie→ [  Sicurezza :  ]  Modifica33441900  |  TOP
9 luglio permaLink 33441900 → Intervieni l'articolo 1- i consigli del BIT ( Bidello dell'Informazione Tecnorealista) : antivirus · 0 · 

BIT è il Bidello dell' Information Technology , aka dell'informazione tecnologica anche multimediale.
Le sua missione è quella di sempre , aiutare gli studenti e i giovani docenti che si trovano in difficoltà e offrire quella disponibilità e buon senso indispensabili per  organizzare  la  vita  quotidiana  del  campus italiano, sopraffatto da burocrazie reali e virtuali.

Meno marketing e più BITs , sarebbe una buona politica.

Il nostro bidello, specializzando, ha assistito alla diffusione delle reti  wifi/wired che hanno cambiato raticalmente aule orari e l'ambiente digitale del campus. Gli studenti (2000-3000 alla settimana) vengono in università con i loro notebooks , si collegano alla rete si scambiano file con le chiavette USB , usatissime anche per i plottaggi.

Chiedono ciabatte elettriche e proiettori, possibilità di stampare a costi contenuti. A parte l'inevitabile confusione iniziale tutto andrebbe per il meglio
se non fosse per un inconveniente : qualche Notebook ha dei virus o dei worm , lo scambio di chiavi usb può portare  ad una infezione generalizzata, con il conseguente intervento dei tecnici della rete.

E' utile per tutti prendere qualche precauzione.
Prima di tutto  dotarsi di un antivirus con aggiornamento automatico, che normalmente manca anche per chi è dotato di protatili super accessoriati.
Indispensabile quindi scaricare almeno uno dei due migliori antivirus free disponibili in rete:

1. Avast!  ( scegliete la versione in italiano )
2. AVG

Si consiglia di analizzare  le caratteristiche delle protezioni attivabili.
La sicurezza è un ossimoro , ma la necessità di pratiche sostenibili diventa evidente soprattutto "the day after" , quando ci ritroviamo con la distruzione di dati, modelli e disegni tre giorni prima dell'esame o della tesi.
Su quali argomenti volete porre delle domande al BIT?

categorie→ [  Sicurezza :  ]  Modifica33441900  |  TOP
9 luglio permaLink 33441900 → Intervieni l'articolo 1- i consigli del BIT ( Bidello dell'Informazione Tecnorealista) : antivirus · 0 · 

Verificare la sicurezza informatica per il PC

categorie→ [  Sicurezza :  ]  Modifica33441882  |  TOP
12 giugno permaLink 33441882 → Intervieni l'articolo Verificare la sicurezza informatica per il PC · 0 · 

AOL America On Line ha rilasciato uno strumento freeware che permette di valutare se un PC  è sicuro e quali fattori sono considerati forti o deboli. Il programma Active Security Monitor attualmente in beta può essere scaricato da http://www.activesecuritymonitor.com/ .

Funziona per tutti gli ambienti Windows.

categorie→ [  Sicurezza :  ]  Modifica33441882  |  TOP
12 giugno permaLink 33441882 → Intervieni l'articolo Verificare la sicurezza informatica per il PC · 0 · 

WMF patch Formati grafici : problemi di sicurezza per Windows

categorie→ [  Security : , Sicurezza :  ]  Modifica33441774  |  TOP
9 gennaio permaLink 33441774 → Intervieni l'articolo WMF patch Formati grafici : problemi di sicurezza per Windows · 0 · 

Dopo una ampia diffusione e un dibattito acceso dalla pubblicazione di una patch indipendente del blogger Ilfak Guilfanov (russo che lavora in belgio), Microsoft con grande ritardo  finalmente rilasciato una patch di aggiornamento dei suoi sistemi per un problema definito critico. Il problema riguarda il formato WMF (window metafile ) che rappresenta la soluzione microsoft alla portabilità di disegni vettoriali.
Sono interessati tutti gli studenti e i tecnici e comunque chiunque usi file grafici o applicazioni che lavorano usando files grafici.

Si consiglia di scaricare immediatamente l'aggiornamento di sicurezza alla seguente  pagina di download

Per ulteriori informazioni : intervista a Guilfanov di Securityteam.

Al ritorno delle vacanze aggiornate subito l'antivirus, prima di aprire la posta.

categorie→ [  Security : , Sicurezza :  ]  Modifica33441774  |  TOP
9 gennaio permaLink 33441774 → Intervieni l'articolo WMF patch Formati grafici : problemi di sicurezza per Windows · 0 · 

Osservatorio Tecnologico 02: il 19 ottobre i nuovi powerbook

categorie→ [  Apple : , Sicurezza :  ]  Modifica33441686  |  TOP
16 ottobre permaLink 33441686 → Intervieni l'articolo Osservatorio Tecnologico 02: il 19 ottobre i nuovi powerbook · 0 · 

01- Apple ci viene segnalata un altra presentazione di Jobs per il 19 ottobre. Si presume che saranno presentati i nuovi powerbook e power mac . La stessa fonte  "macrumors" consiglia di attendere il 20 ottobre prima di procedere all'acquisto dei modelli attuali.

02- Microsoft ancora problemi  sulle patch di sicurezza  rilasciate da Microsoft venerdì.
il pc può rimanere bloccato e possono sparire driver etc. gravi danni segnalati dagli utenti e previsione di nuovi worm in settimana .
fonte: news.com
 "The patch was released Tuesday to fix four Windows flaws, including one that experts predict will be exploited by a worm in the coming days. The flaw, tagged "critical" by Microsoft, lies in a Windows component for transaction processing called the Microsoft Distributed Transaction Coordinator, or MSDTC."  Leggere bene la ammissione di microsoft: avviso di microsoft
Si consiglia di verificare i propri problemi , nel caso rivolgersi ad uno specialista.

03- VOIP ( voice over IP): perchè il VOIP è una tecnologia diversa da quella basata su IP e come riconsiderare i problemi di qualità e sicurezza e gestione dei servizi.
Una guida documentata e chiara è pubblicata dal NIST (National Institute of Standards and Technology USA)  nel documento intitolato "Security Considerations for Voice Over IP Systems"
scarica il pdf (1.24 Mb)  lettura per specialisti e tecnici.

categorie→ [  Apple : , Sicurezza :  ]  Modifica33441686  |  TOP
16 ottobre permaLink 33441686 → Intervieni l'articolo Osservatorio Tecnologico 02: il 19 ottobre i nuovi powerbook · 0 · 

PC vittime dei difetti di Windows

categorie→ [  Sicurezza :  ]  Modifica33441630  |  TOP
13 luglio permaLink 33441630 → Intervieni l'articolo PC vittime dei difetti di Windows · 0 · 

Link: PCs falling victim to Windows flaws | Tech News on ZDNet.
Ancora una volta solo dopo un mese vengono rese disponibili delle patch che si propagano tramite le imagini.
Questa volta però non sono state inserite automaticamente negli update automatici di windows.

Scaricate immediatamente gli aggiornamenti in italiano .

The JView Profiler and the Color Management flaw affect all current Windows and Windows Server operating systems, including Windows XP with Service Pack 2 and Windows Server 2003 with Service Pack 1, the most recent versions that Microsoft has promoted as its most secure releases ever.

categorie→ [  Sicurezza :  ]  Modifica33441630  |  TOP
13 luglio permaLink 33441630 → Intervieni l'articolo PC vittime dei difetti di Windows · 0 · 

Ex-cybersecurity czar Clarke issues gloomy report card - TechUpdate - ZDNet

categorie→ [  Sicurezza :  ]  Modifica33441012  |  TOP
11 marzo permaLink 33441012 → Intervieni l'articolo Ex-cybersecurity czar Clarke issues gloomy report card - TechUpdate - ZDNet · 0 · 

Ex-cybersecurity czar Clarke issues gloomy report card - TechUpdate - ZDNet

Un interessante punto di vista sulle illusioni della sicurezza informatica.

categorie→ [  Sicurezza :  ]  Modifica33441012  |  TOP
11 marzo permaLink 33441012 → Intervieni l'articolo Ex-cybersecurity czar Clarke issues gloomy report card - TechUpdate - ZDNet · 0 · 

> top