Il blog di DiRete

L’importanza dell’IPS Sonicwall

L’IPS (Intrusion Prevention System) è quel motore presente nei dispositivi di sicurezza più recenti, che intercetta le chiamate internet che sfruttano le vulnerabilità dei software presenti in azienda.
Il caso di oggi è un esempio: un noto software di controllo remoto (PcAnywhere di Symantec) ha un baco ed espone ad un rischio enorme chi l’ha installato.
La soluzione? Appena scoperto il bug, spegnere il software (ma con relativa interruzione del servizio).
Quando verrà rilasciata la patch correttiva correre ad installarla (magari su 50 pc …)

Oppure, se avete l’IPS Sonicwall … semplicemente non far nulla! I tecnici di Sonicwall hanno già identificato le chiamateA anomale e il firewall le stoppa ancor prima che arrivino al pc col bug 😉

Easy, no? 😉

Ecco il link alla notizia:
http://www.crn.com/news/security/232601301/symantec-pcanywhere-exposes-200-000-systems-to-attack.htm

Italia programmi: attenzione alle truffe

Oggi un cliente ci segnala di aver ricevuto una richiesta di pagamento per aver scaricato dei programmi da un sito quanto meno discutibile: www.italia-programmi.net (non ne metto il link per non portargli traffico).

In pratica si scarica un programma pensando che sia tutto gratis e poi ti arriva la fattura. Attenzione alle truffe, quindi!

Spero sia utile a qualcuno il link 1 e il link 2 all’approfondimento su come NON pagare…

Un altro furbetto è www.easy-download.info

Phishing o utenti? Qual è il problema?

Il fatto che il Phishing sia spesso di basso livello come quello che vi riporto qui di seguito mi mette di fronte ad un quesito: chi lo scrive è uno che si improvvisa tanto per fare o basta veramente così poco per far cadere nel tranello l’italiano medio?

Se è lui un cialtrone tanto meglio, dovremo lavorare, al limite, sugli antispam x affinarne ulteriormente le capacità di analisi. Se invece qcuno abbocca … allora serve un intervento urgente per l’alfabetizzazione informatica, perché è un problema culturale, non tecnico (l’amico http://gigiitaly.typepad.com/ lo dice da quasi VENT’ANNI !!!).

E se così fosse, dovrebbe esserci la MASSIMA priorità nell’agenda del governo, x’ su questi temi si gioca il futuro del paese!

Nel dettaglio ecco il testo (vi faccio notare che manca la customizzazione del nome … “ospite”??? e, banalmente, non si capisce chi scrive!!! ok, la mail arriva da sicurezza@visa-mastercard.it, ma una firmetta nn costava nulla 😉 Fantastico invece che ci sia un copyright (assai frequente) e che ancora non abbiano trovato un modo furbo x evitare gli Orrori di ortografia )

Si prega di confermare i vostri dati personali.

Come parte delle nostre misure di sicurezza, ogni 12 mesi, siprega di aggiornare i vostri dati personali al fine di facilitare la vostra protezione e per migliorare la nostra sicurezza.

La procedura  molto semplice:

Scarica il modulo allegato e seguire le istruzioni.

Grazie,

Il supporto di client di servizi.

Copyright  2011 Visa Europe

DiRete in California con SonicWALL

Come tanti di voi sanno, DiRete non tratta solamente connessioni ad internet marchiate NGI, in particolare per quanto concerne il networking siamo Silver Partner certificati SonicWALL.

Quest’anno siamo stati invitati al SonicWALL Peak Performance 2011, di fatto l’evento che raccoglie tutti i maggiori partner mondiali, che si è tenuto a Palm Spring (California). DiRete ha scelto di mandare il sottoscritto come rappresentante di una delle 4 aziende italiane presenti.

L’evento è stato un modo per conoscere numerose realtà che riescono a dare servizi sia di sicurezza che gestione rete nelle situazioni più diverse. Sono stati presentati alcuni nuovi modelli di firewall e alcune nuove funzionalità che mirano a rendere le nostre soluzioni sempre più complete, versatili e gestibili. Oltre ad innumerevoli particolari tecnico/commerciali di scarso interesse per questo blog, possiamo evidenziare anche la presenza di molti sponsor che presentavano i propri prodotti in abbinamento con le soluzioni di SonicWALL. La somma di tutti questi fattori ha definito meglio l’ambito di interesse dell’intera manifestazione che voleva essere un volano per l’intero sistema di sicurezza alla cui base rimangono soluzioni di altissima qualità prodotte dall’azienda Californiana.

Tra le nuove feature mostrate abbiamo il sistema, totalmente rivoluzionato, della protezione dati CDP (Continuos Data Protection), piuttosto che la nuova release del sistema di monitoraggio e gestione remota GMS 7.0 (Global Management System). Le novità non si fermano qua con l’aggiornamento continuo dei firmware ormai arrivato alla versione 5.8.1 e relativa roadmap per il futuro. Tralasciando aspetti troppo tecnici o commerciali, vi segnalo anche la presentazione della serie NSA 250M che può essere integrata con moduli esterni per aumentare il numero e la tipologia di interfacce (T1/E1, ADSL Annex A & B, 2GbE SFP ).

Chiaramente il convegno è stato un momento anche per condividere la Vision aziendale e capire quale strada il colosso della sicurezza informatica sta seguendo per dare servizi migliori ad ogni livello, dai semplici TZ100 veri e propri firewall con capacità computazionali da piccolo ufficio all’enorme SuperMassive E10000 che ormai è stato già configurato e installato in alcune parti del globo con le sue caratteristiche da centro stella per realtà decisamente più complicate.

Seguiranno articoli più precisi per andare a scoprire alcune delle caratteristiche dei nuovi sistemi SonicWALL, per ora aggiungo solo un saluto da parte di DiRete direttamente da uno dei posti più spettacolari del pianeta (già ho colto l’occasione per fare un “giretto in zona“)

Decreto Pisanu e wireless pubblico

In questi giorni ci  troviamo spesso a spiegare a esercenti e Comuni perché è sbagliato (illegale) per far navigare i propri utenti semplicemente togliendo la password alla propria rete wireless.

In poche parole: “Son tutti pornografi col wireless degli altri” (citazione colta a parte una volta dicevo “Se un tuo cliente scrive a Bin Laden dalla tua rete wireless vai in galera tu.” ma non è più attuale…)
Scherzi a parte, dare l’accesso alla tua rete wireless ti rende responsabile di quello che fanno i tuoi clienti. Segnarsi la carta di identità è una scocciatura e comunque non basterebbe: dovresti sapere anche a quali server si collega l’utente. E se anche tecnicamente tu fossi capace di fare quanto sopra, ci sono in realtà altri adempimenti molto complicati che val la pena fare fare ad operatori specializzati. Si paga un piccolo canone mensile e si risolve il problema. Non affrontare il problema non è solo un rischio… è un illecito.

Anche noi che siamo del mestiere abbiamo rinunciato a farcelo in casa e ci siamo affidati a Luna. Se vi interessa approfondire commercialmente basta una mail a puoicontarci chiocciola direte.it Ovviamente ne parleremo più avanti in un post dedicato.

Andando nel dettaglio: fino all’anno scorso vigeva il c.d. “Decreto Pisanu”, una normativa antiterrorismo pressoché unica al mondo che richiedeva a chi desiderava offrire un servizio wireless ai propri clienti di tracciarne il traffico (senza violare la privacy, ovviamente) e di identificare l’utente con id e password assegnati previa copia del documento di identità.

A dicembre 2010 questa norma è stata abrogata ma, sebbene molti abbiano gridato “vittoria!”, il quadro normativo ad oggi NON CONSENTE AFFATTO di dare wireless gratis semplicemente accendendo un apparato e … anzi … le reti wireless che prima rispettavano il decreto Pisanu … non sono più a norma.

Il decreto, infatti, era sì restrittivo, ma comunque meno “duro” della norma che, vista la sua abrogazione, ha ripreso pienamente vita: il codice delle comunicazioni elettroniche (e le conseguenti delibere dell’AGCOM).

Secondo il codice delle comunicazioni elettroniche se dai accesso ad una rete pubblica di comunicazione devi iscriverti al ROC (Registro operatori comunicazione), con tutte le conseguenze del caso (adempimenti economici, burocratici, formali e chi più ne ha più ne metta)

Alla luce di questo ci si è chiesti: e un bar, un hotel, un circolo privato? Devono per forza iscriversi al ROC? Con il Pisanu la risposta era NO! C’è il Pisanu! 😉 E senza questa norma, ad oggi abrogata? Beh, riprende perfettamente corpo/valore/vigore la DELIBERA N. 102/03/CONS dell’AGCOM, secondo la quale:

Non si considera fornitore di un servizio pubblico di telecomunicazioni ai sensi dell’art. 6 del d.P.R. n. 318/97, nelle condizioni esposte nelle premesse del presente provvedimento, quell’esercente l’attività commerciale, quale ad esempio gestore di bar, albergo, pizzeria, tabaccheria, che, non avendo come oggetto sociale principale l’ attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete.

EVVAI! Non si considera fornitore di servizio pubblico di telecomunicazioni il bar, l’albergo, la pizzeria … etc !!! Quindi NIENTE ISCRIZIONE AL ROC !!!

ma …

URKA! quel “mette a disposizione della propria clientela le apparecchiature terminali di rete“ che vuol dire? SEMPLICE e PERVERSO: che se fornisci ai tuoi clienti i dispositivi PORTATILI, TABLET, COMPUTER FISSI, quel che vuoi … sei libero … Di conseguenza: SE NON FORNISCI i dispositivi … RICADI NELL’OBBLIOGO DI ISCRIZIONE AL ROC !!!

ERGO … se vuoi erogare il servizio e farlo in modo LEGALE hai solo due strade:

• fornire anche gli apparati (ma ovviamente per chi fa un hotspot wireless direi che non ha molto senso)
• fare un abbonamento con un operatore che eroghi il servizio presso di te

Lo spunto per questo post e parte di quanto ho scritto è stato ispirato direttamente dall’ottima farina del sacco di Stefano Quintarelli, uno dei massimi esperti del settore in Italia che di solito è piuttosto tosto da digerire (per la tecnicità/profondità di quello che scrive!). Nel mio piccolo ho provato a renderla ancora più divulgativa a quattro mani con il nostro Stefano.
Se avete voglia, questo l’elenco degli obblighi  (che gli operatori rispettano) di chi offre servizi al pubblico (non in circoli privati):

• Avere una autorizzazione generale dal Ministero ed essere iscritto al Registro degli Operatori di Comunicazione
• Pagare i contributi annuali
• Inviare comunicazioni periodiche annuali di aggiornamento
• Predisporre una Carta dei Servizi e relative misurazioni e comunicazioni annual da mandare all’AGCOM
• Comunicare periodicamente al Ministero dell’Interno il numero di richieste di accesso ricevute dall’autorità giudiziaria
• Inibire tramite DNS poisoning i  siti indicati dall’Amministrazione Autonoma dei Monopoli di Stato e dal Centro Nazionale per il Contrasto alla Pedo-Pornografia su internet
• Gestire i log di traffico in base ai provvedimenti del garante della Privacy
• Avere un servizio di helpdesk e di informazioni sull’offerta commerciale (anche se a costo 0)
• Dichiarare al dipartimento Innovazione  marca, modello, ubicazione e caratteristiche degli Access-Point installati
• Rispondere tempestivamente alle richieste dell’autorit’ giudiziaria e trattarne la relativa documentazione in modo congruo con le indicazioni del garante della privacy
• Altri adempimenti minori, come il Documento Programmatico di Sicurezza

Vi giro anche i due link di Stefano Quintarelli che sono stati saccheggiati: sintesi e obblighi degli operatori.

Privacy: cookie di terze parti e Facebook

Vi consiglio di investire 20 minuti del vostro tempo per ascoltare l’intervento di Massimo Fubini su 2024 per capire il rischio per la privacy insito nella gestione disattenta dei cookie.

Sintesi veloce e superficiale: i cookie sono utili, i cookie di terze parti servono per la pubblicità. Se accettate i cookie di terze parti accettate anche di essere profilati anonimamente in modo che sia possibile darvi pubblicità più interessante per voi. Poco male.

Cosa succede se accettate cookie di terze parti ed andate su un sito con il pulsantino Like di Facebook? Se siete loggati su Facebook (e lo siete di solito, vero?) venite profilati con nome e cognome a tutto vantaggio di Facebook. Tanto male.

L’articolo su Wikipedia sui Cookie entra nei dettagli tecnici e trovate anche link datato su come disabilitare i cookie, se ne avete di migliori segnalate pls! Il primo consiglio semplicissimo da seguire è quello di effettuare sempre il log out da Facebook quando non lo usate.

Ma date retta ad un cretino: ascoltate l’audio di Fubini, è di una chiarezza disarmante.

Bravo come al solito Enrico Pagliarini, il conduttore di 2024, a trovare questi personaggi!

Privacy di una rete wireless

Fantastico!

Wireless aperto in piazza a Moniga

Qualcuno ha dimenticato di metter la protezione al suo router wireless … C’è ancora molta formazione da fare …

Wireless aperto al Leone di Lonato

Di fronte a Giovanni Rana … SSID “TISCALI”.
Nel 2010 c’è ancora chi non sa cosa vuol dire la sicurezza delle reti wifi …

🙂

Combattere lo spam con DiRete

Rientro da 2 settimane di ferie … ecco la situazione della “snail mail”…

Ci si lamenta tanto dello spam via email, ma insisto nel dire che il
fenomeno è molto più controllabile e meno “gravoso” di quanto nn lo sia quello “cartaceo”.
Real-mail: 2 “lettere utili” (bollette …) e 15 pubblicità (secondo me potevano essere di più, ma la cassetta ormai era stracolma …
E-mail: circa 200 “messaggi utili” e 18 di pubblicità indesiderata.

Qual è peggio?

Fate le debite proporzioni e considerate che …
1) via email spammare è più semplice ed “economico”
2) per l’email esistono i filtri antispam molto efficaci (quelli che usiamo in DiRete con Kerio mail server (che vendiamo) e spamassassin (legato a kerio) sono ottimi)
3) i filtri sulla real mail (adesivo “no pubblicità”) sono economici ma altamente inefficaci!

In fondo il mondo virtuale nn è affatto male!

😉