Il blog di DiRete

Come “funzionano” i virus?

Molto spesso i nostri clienti non si rendono realmente conto di cosa voglia dire la parola “sicurezza” associata ad un concetto generico e distante come l’informatica. Ancor più spesso gli antivirus vengono installati solo perché “bisogna farlo” senza capire fino in fondo quali rischi corrano PC, server, router e NAS se vengono lasciati liberi sulla rete.

DiRete usare SonicWALL per mettere in sicurezza la propria rete
Trojan

Riporto qui  un articolo (in inglese) rilasciato da DELL SonicWALL, di cui DiRete è Partner da anni, una delle aziende leader nel settore della network security. Il testo è molto tecnico ma si riesce bene a capire come:

1) si installi il Trojan in questione;

2) vada a criptare i dati presenti sul disco del PC infettato;

3) come cerchi di aggiornarsi secondo un ben preciso schema prestabiliti di domini internet fasulli;

4) comunichi con le altre piattaforme passando le credenziali;

5) chieda 300€/$ per la restituzione del file originali entro 72 ore!

Soluzioni? varie:

  • Fare backup (e controllarli!!!);
  • Installare Antivirus (DiRete consiglia PANDA) , antispyware e altri sistemi di protezione lato PC;
  • Tenere sempre aggiornati Sistema Operativo (Windows, OSX o distribuzione Linux che sia) e programmi aggiuntivi;
  • Se inoltre siete un’azienda è fortemente consigliato l’utilizzo di un firewall capace di riconoscere ed annientare tali minacce grazie ai sistemi di Deep Packet Inspection

23 Settembre 2013 - Cristiano Belli

Differenza fra firewall e router

Molto spesso ci capita di andare da clienti ai quali è stato spacciato un router come se fosse un firewall.

Anna ha deciso di vendicarsi e di brevettare il routerwall!

router

Si tratta infatti di un wall fatto di router.

Non sono quelli che spediamo tutti i giorni ma fa un certo effetto vedere quante persone sono in attesa del pacchettino… EOLO arriva!

12 Gennaio 2013 - Cristiano Belli

A cosa serve un firewall che blocca il traffico in uscita?

Spesso i clienti ci chiedono di lasciare il traffico da LAN a WAN tutto aperto, cioè di non imporre filtri sulle connessioni in uscita dalla rete aziendale. È molto più comodo, forse, ma espone al rete a tanti problemi che si potrebbero evitare come i virus che cambiano i DNS detti DNS Changer Malware (più informazioni le potete trovare qui http://www.dcwg.org/).

Se si impostano correttamente le regole sui firewall (noi consigliamo SonicWALL) anche in caso di infezione non si possono contattare i server fasulli/ostili!

10 Maggio 2012 - Cristiano Belli

Resettare la password a un Cisco PIX 501

Il Pix 501 è un piccolo Firewall di Cisco con 4 porte LAN ed una WAN con un throughput di ca. 60 Mbps e la capacità di gestire VPN remote con l’apposito client. Può capitare (e a noi è puntualmente capitato) che ad un tratto il simpaticone decida di non far più accedere l’utente amministratore. Un baco nel sistema? Una protezione perché la password è stata sbagliata troppe volte o, più semplicemente, l’aver dimenticato la password impostata? Poco importa, fatto sta che non potevamo più rimandare. Sul PIX di un nostro cliente serviva una modifica alla configurazione per consentire ad una dipendente in maternità di svolgere qualche lavoretto da casa. Abbiamo estratto a sorte e, solita fortuna sfacciata, è toccato a me! Temevo di doverlo riconfigurare da zero, ma fortunatamente il buon Massimo (Mazzo) ha trovato online la procedura di ripristino della password da console! La riassumo in brevi passi, aggiungendo un paio di note e link utili e, quindi, vi passo il Link, potrebbe servire!
(altro…)

3 Marzo 2008 - Stefano Costantini