Archivio tag: Sicurezza Informatica

  • Il “fai da te” Ikea, dai mobili allo spam

    shanghai-ikea-flagpoles.jpgCosa c’entrano i mobili “fai da te” con l’Information Technology? All’apparenza poco o niente, ma quanto accaduto nei giorni scorsi ai sistemi informatici della catena Ikea dovrebbe far riflettere i responsabili delle infrastrutture tecnologiche di qualsiasi azienda.

    Per via di una “leggerezza” nell’utilizzo di un modulo per la richiesta di contatti da parte degli utenti del proprio sito Web, il server di posta elettronica del produttore di arredamenti è stato esposto alla possibilità  di attacco di spam su larga scala. In pratica, a disposizione di chiunque desiderasse inviare tonnellate di email.

    Il problema è sorto in seguito a un errore umano nella programmazione del modulo contatti del sito, dove chiunque in grado di utilizzare un semplice script, avrebbe avuto la possibilità  di prendere il controllo del server. Arrivando a configurare la posta elettronica e a inserire elementi grafici, immagini e pop-up.

    Ma più che altro, per la dimensione dell’azienda della quale si parla, desta qualche perplessià  soprattutto la leggerezza con la quale la questione è stata affrontata.

    (more…)

    Tags:

    • ZyWALL SSL 10: Accesso Remoto semplice e sicuro senza client VPN

      zywall_ssl_10_250x250.pngIl protocollo SSL (Secure Socket Layer) viene utilizzato per garantire la protezione a livello di applicazione delle comunicazioni basate su web che avvengono via Internet (HTTPS).

      Si tratta di un sistema di crittografia e autenticazione che consente comunicazioni in modalità  protetta tra un server web ed un PC client remoto: a differenza di quanto accade per il protocollo IPSec, che opera a livello di rete indipendentemente dall’applicazione ma necessita dell’installazione di un client VPN, browser e server web dovranno solamente supportare la tecnologia SSL.

      È evidente come, per accedere da Internet ad una rete Lan aziendale, il protocollo risulti particolarmente semplice da utilizzare da ogni PC che disponga di un comune Internet browser.

      (more…)

      Tags:

      • Storm all´assalto della Rete, contagiati migliaia di personal computer

        Neanche il tempo di accendere il portatile nuovo che zac si è già  beccato del malware. Nel giro di pochi minuti il nostro pc ingrosserà  le fila di una botnet, letteralmente rete di robot, grazie a un software di scansione in grado di sfruttare una vulnerabilità  del sistema operativo; da questo momento il crimine organizzato è in grado di piegare ai propri scopi i processi in esecuzione sulla nostra, a questo punto, ex-macchina.

        Tutto ha inizio con un pacchetto dati compresso che dall´Europa, luogo dal quale si presume abbia avuto inizio il contagio, si diffonde in ogni angolo del pianeta. Migliaia di pc infetti sono localizzati nel nostro paese; uno di questi potrebbe essere il portatile dal quale sto scrivendo. Non ci credete? Data un’occhiata a questo video allora e forse cambierete idea.

        (more…)

        Tags:

        • 2007, l’annus horribilis della perdita di dati

          Sicurezza informatica? Mica facile...Una notizia riportata da AP Business Writer pone l’accento su una questione “cara” alle realtà  lavorative: la possibilità  di perdere completamente i dati del proprio PC.

          Se per un’utenza residenziale la perdita si traduce, molto spesso, solo in qualche imprecazione, per le realtà  aziendali questa perdita può comportare serie complicazioni.

          Il 2007, l’anno che ci siamo appena lasciati alle spalle, ha appunto rappresentato dal punto di vista delle perdite dei dati l’anno peggiore.

          Se da un lato è pur vero che il numero di PC per singola utenza è aumentato – e quindi in un certo senso è normale che sia così – è altrettanto vero che il rischio della perdita dei dati rappresenta una realtà  da non sottovalutare assolutamente

          (more…)

          Tags: