SIES s.r.l. - NEWS

HP acquisisce 3Com

12 Nov 2009 12:00:00 +0100

HP ha fatto la spesa: per la modica cifra di 2.7 miliardi di dollari ha acquistato il controllo di 3Com.

Perseguendo un obiettivo di consolidare la propria posizione nei data center a scapito di Cisco e guadagnare quote in mercati emergenti come quello cinese, HP ha messo a segno un'acquisizione sostanzialemnte inaspettata.
Inoltre, con questa acquisizione, HP si porta a casa aziende di proprietà 3Com, quali H3C Networks e TippingPoint, quest'ultima azienda leader negli strumenti di intrusion prevention e sicurezza in genere.

A questo annuncio si affiancano dei risultati di tutto rispetto per il quarto trimestre dell'esecizio fiscale del colosso di Palo Alto: i ricavi sono saliti a 30.8 miliardi di dollari.

Sophos: Windows 7 non è la cura ai malware!

6 Nov 2009 12:00:00 +0100

Da un test effettuato da un ricercatore di Sophos, i settaggi predefiniti di Windows 7 non sono sufficienti a bloccare la maggioranza di malware.

Al di la' dell'evidente conflitto di interessi (come chiedere all'oste se il vino è buono!), nelle affermazioni riportate nel blog di Sohps (reperibile a questo link) da Chester Wisniewski si intravede quello che da sempre andiamo affermando in Sies: la configurazione di un qualsiasi sistema operativo (*nix o Win) su qualsiasi piattaforma (server o client), è fondamentale al fine di garantirne la sicurezza e stabilità.

Nuove release di Firefox per fissare 15 vulnerabilità

29 Oct 2009 12:00:00 +0100

Mozilla rilascia due nuove release di Firefox (3.5.4 e 3.0.15) per fissare 15 vulnerabilità critiche.

Dalle vulnerabilità legate alla gestione della memoria, ai problemi legati alle librerie di rendering di terze parti, al buffer overflow del parser delle immagini GIF.
La comunità di Internet non rumoreggia come normalmente fa per le vulnerabilità dei prodotti Microsoft, come mai?

Aumentato lo spam basato su NDR

15 Sep 2009 12:00:00 +0100

Aumento importante dello spam basato sui Non Delivery Report.
Come difendersi?

Sembrano essere pochi i sistemi antispam, in grado di bloccare l’ondata di spam che in questo ultimo periodo sta sfruttando orde di PC infetti per riversare nella rete una quantità importante di messaggi NDR fasulli.
Un Non Delivery Report è un messaggio che viene inviato dal mail server per avvertire il mittente di un messaggio che la consegna dello stesso ` fallita; dovrebbero essere report validi, ma vengono sfruttati per distribuire spam, utilizzando un mittente valido, il quale riceve questo messaggio NDR di spam.
Il suo contenuto malefico viene spedito come allegato al finto messaggio NDR sfruttando il fatto che in molti casi gli utenti, che in realtà non hanno inviato alcuna mail, per curiosità lo aprono.

Per difendersi da questo attacco che non è facilmente bloccabile dai sistemi antispam, è necessario effettuare un’azione formativa sugli utenti.

In questo, come in soluzioni antispam evolute, SIES ti affianca!

Michael Jackson: spam scatenato

27 Jun 2009 12:00:00 +0100

Gli spammer sfruttano la scomparsa del Re del pop per raccogliere indirizzi e-mail di ignari utenti da utilizzare per le loro campagne di mail spazzatura.

Sophos mette in guardia gli utenti da messaggi di spam che, facendo leva sulla prematura scomparsa del mito della musica pop, fanno incetta di indirizzi e-mail di ignari utenti per poi farne uso in future campagne di spam.

Già a distanza di poche ore dalla morte del Re del pop, gli esperti di SophosLabs hanno assistito alla prima ondata di messaggi di spam che riportavano la triste notizia nell''oggetto e nel corpo della mail.

Amministratori di sistema: la proroga

26 Jun 2009 12:00:00 +0100

E’ di queste ore l’ennesima proroga ad un provvedimento del Garante, solo che questa volta ...

Questa volta era attesa, se non altro per i chiarimenti che porta con sè.

Il nuovo termine è il 15 dicembre 2009.
Inoltre il Garante per la protezione dei dati personali ha integrato e parzialmente modificato il provvedimento.

OS X non è secondo a Microsoft

22 May 2009 12:00:00 +0100

Windows sarà anche il sistema operativo più bersagliato e bucato della storia dell'informatica ma in quanto a tempi di aggiornamento e sistemazione di falle varie Apple non sembra seconda a Microsoft.

E' nota indubbiamente alla gran parte del popolo informatico la proverbiale stabilità e sicurezza del mondo Apple.
Ebbene, ora sembra proprio imboccata una strada che rischia di portare Apple a battere Microsoft anche sul terreno della scarsa reattività alle vulnerabilità dei propri OS.

Inoltre questo fatto da una chiave di lettura diversa all'ormai stantia diatriba su quale sia il sistema operativo migliore ... come se ne esistesse uno in assoluto migliroe degli altri!

Nell'articolo di Punto Informatico a firma di Alfonso Maruccia si analizza la falla di Mac OS X Java vecchia di 9 mesi.

I truffatori della rete

19 Jan 2008 12:00:00 +0100

Un articolo su corriere.it a firma di Gianni Santucci sintetizza bene la situazione italiana dei reati legati alla rete.

Da una semplice dimostrazione per gli scettici (non mancano mai!), ad alcuni semplici, ma efficaci, incisi di Gigi Tagliapietra, presidente del Clusit (Associazione italiana per la sicurezza informatica).

Da leggere e ... riflettere.

Java: corretti quasi 400 bug

15 Jan 2008 12:00:00 +0100

Sun corregge circa 370 bug di Java -tra cui molti legati alla sicurezza- e ne beneficia anche JRE.

Sun non ha ancora reso pubbliche le vulnerabilità corrette, tranne far sapere che c'è anche uno stack overflow che potrebbe essere utilizzato per far eseguire del codice maligno da remoto.
Da aggiornare le versioni 1.6.0_03 o precedenti.

Sophos aggiorna le appliance per la sicurezza della posta

6 Dec 2007 12:00:00 +0100

Sophos ha presentato le nuove versioni di ES1000 ed ES4000, le sue appliance per la sicurezza integrata della posta elettronica.

Si tratta di appliance gestite che consentono agli amministratori di sistema di affidare, direttamente al SophosLabs, l'amministrazione delle periodiche operazioni di manutenzione e monitoraggio.
Basate su un'esclusiva piattaforma gestita, che permette di automatizzare le operazioni di manutenzione periodica, le nuove appliance, implementate e potenziate nelle tecnologie e nelle funzioni, comprendono un’ampia gamma di criteri personalizzati per singoli utenti o gruppi per garantire la protezione globale della posta elettronica. Si aggiornano automaticamente con la protezione più recente rilasciata da SophosLabs.

Aggiornata la lista delle minaccie da parte del SANS Institute

29 Nov 2007 12:00:00 +0100

Nella lista pubblicata in questi giorni vengono evidenziate le minacce più pericolose, ma con una novità.

Infatti la lista non viene più suddivisa per sistema operativo e per applicazione, bensì le minacce vengono evidenziate in base agli aspetti funzionali.

La "classifica" appena pubblicata, quindi, organizza le varie minacce in 6 categorie piuttosto ampie: vulnerabilità lato client, lato server, nelle policy di sicurezza, legate all'abuso nell'utilizzo delle applicazioni, a periferiche di rete, attacchi "zero-day".
Le innumerevoli falle di sicurezza in software client di utilizzo quotidiano (word processor, fogli elettronici, gestori di file PDF, media player, browser web, cient di posta elettronica,...) non possono non indurre gli amministratori a spostare la loro attenzione anche sulle macchine client.

CA pubblica il rapporto sulle minacce online nel 1° semestre 2007

27 Nov 2007 12:00:00 +0100

Cresce il fenomeno dei furti d'identità mirati, si moltiplicano i rischi associati all'uso dei videogame online, proliferano le vulnerabilità dei software e raddoppiano i malware 'multi-step'.

Basato sui dati raccolti dal team Security Advisor di CA (un gruppo internazionale di ricercatori specializzati nell'analisi dei malfare), il report analizza l'impatto della criminalità organizzata in Internet, dell'evoluzione della tecnologia e dell'abilità degli autori dei cosiddetti codici maligni rispetto alla sicurezza fisica e logica dei PC utilizzati in ambito domestico.
Dal rapporto di CA emerge come l'esposizione ai rischi e agli attacchi mirati crescano in parallelo all'aumentare dei componenti del nucleo famigliare che navigano in rete e utilizzano il PC quale fulcro per la comunicazione e l'intrattenimento domestico.

Sophos: in ottobre rete invasa dal Pdf infetto

13 Nov 2007 12:00:00 +0100

Pubblicata la classifica relativa al mese di ottobre per i virus e i malaware: crescono gli attacchi veicolati su pdf.

La società che opera nel mondo della sicurezza, evidenzia l'escalation del trojan PDFex, cge viene veicolato in allegato a messaggi mail.

La classifica:

Troj/Pushdo 25,4%
2. W32/Netsky 18,3%
Troj/PDFex 13,6%
W32/Zafi 8,4%
W32/Mytob 7,4%
Mal/Iframe 6,5%
Troj/Dloadr 4,0%
W32/MyDoom 3,9%
W32/Traxg 2,8%
Mal/Dropper 2,3%

Al 31.12.2007 scade la promozione WatchGuard alla rottamazione del tuo vecchio firewall.

30 Oct 2007 12:00:00 +0100

Cogli al volo la possibilità di sostituire il tuo vecchio Firewall (WatchGuard, di altra marca o una linux-box), a prezzi estremamente contenuti, con un Firebox © X CoreTM UTM Bundle di NUOVA generazione. Le soluzioni UTM (Unified Threat Management) di Firebox X Core e-Series forniscono la protezione più completa della propria classe. Un Firewall di ultima generazione ti consente: • di far fronte efficacemente ad ogni tipo di attacco e tentativo d’intrusione alla tua rete • sistema d’aggiornamento automatico • protezione dalle minacce alla tua sicurezza derivanti da internet • VPN più sicure • Filtraggio URL alla navigazione • Minori costi di controllo e gestione degli strumenti di difesa Se desideri ulteriori informazioni: tel. 0422 445098.

CA miglior produttore di soluzioni per la gestione dei client

14 Sep 2007 12:00:00 +0100

Forrester Research premia le soluzioni CA per i client in base a 98 parametri raggruppati per strategia, offerta e presenza di mercato. Ca ha ottenuto il punteggio più alto in diverse aree quali l'architettura, l'amministrazione, la gestione e l'alleanza con partner tecnologici di rilievo.

La Desktop Management Suite di CA offre un ampio supporto di sistemi operativi per desktop e funzionalità avanzate per la delivery, oltre a contenere altri strumenti quali quelli per il controlo remoto, estremamente efficaci.

E se Vista non piace?

25 Jul 2007 12:00:00 +0100

Sempre più pc vengono spediti alle aziende con Windows Vista, ma se per politica aziendale si vuole utilizzare ancora Windows XP?

Microsoft ha ufficializzato in un documento presente anche nel suo sito, la procedura da utilizzare per downgradare un personal computer da Windows Vista a Windows XP.
Questa procedura vale solamente per gli utenti aziendali che vogliono rinunciare all'utilizzo di Vista nelle versioni Business ed Ultimate.

Si fa per Vista quello che è ancora valido per XP ...

Privacy: al garante non piace la nuova normativa

5 Jul 2007 12:00:00 +0100

Il garante non ci sta. Francesco Pizzetti, presidente dell'Authority per la privacy non è d'accordo con il voto della Camera che ha di fatto abolito l'obbligo di tutela dei dati per le imprese fino a quindici dipendenti. In un convegno ha affermato che a breve sarà presentata una relazione al Parlamento nella quale l'Authority illustrerà le motivazioni contrari alla nuova normativa.

CA aggiorna Spectrum

26 Jun 2007 12:00:00 +0100

Nella giornata di ieri CA ha annunciato Spectrum 8.1, nuova release della soluzione di network fault management. In questa nuova versione, il prodotto dovrebbe indirizzare tutte le possibili cause dei problemi di rete, dagli errori umani alle istanze tecniche, avvisando gli amministratori di tutte le possibili modifiche alle configurazioni che possono influire sul corretto funzionamento della rete stessa. Spectrum 8.1 si integra con Wily Introscope, eHealth e Unicenter Network and Systems Management.

Il Clusit insiste: la sicurezza è importante

21 Jun 2007 12:00:00 +0100

Il presidente dell'Associazione per la security online, Gigi Tagliapietra, contesta la nuova normativa per le piccole imprese, infatti, è stato il primo a lanciare l'allarme. Dal suo blog prima e con un comunicato ufficiale del Clusit poi, ha bocciato senza appello il provvedimento di legge che di fatto elimina gli adempimenti burocratici in materia di tutela dei dati. Ammette che gli adempimenti possono anche essere semplificati, ma “trovare un modo intelligente per evitare i formalismi” non significa abolire gli adempimenti. La sicurezza è fatta di adempimenti formali. Le piccole e medie imprese, prosegue, sono poi le più esposte ai rischi di attacco perché sono le più indifese. Enel, Fiat o Eni ormai sono protette ma le Pmi hanno ancora molto da fare da questo punto di vista. Il timore è che a questo punto le piccole imprese non avendo più l'obbligo della normativa non siano più spinte a tutelare i propri sistemi. “Gli stiamo dicendo di non proteggersi”, afferma con forza Tagliapietra che prosegue “una violazione di un sito Web di una piccola impresa può anche volerne dire la morte”.

Le PMI hanno bisogno di sicurezza?

19 Jun 2007 12:00:00 +0100

Secondo il governo no, visto il disegno di legge in tema di misure minime di sicurezza approvato dalla Camera dei Deputati in questi giorni. La Camera ha infatti votato a larghissima maggioranza un progetto di legge che prevede l'esonero per le imprese fino a 15 addetti dall'osservanza delle misure minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della legge 196/03. “Un provvedimento - sottolinea un comunicato del Clusit, l'Associazione italiana per la sicurezza informatica -, in forte controtendenza rispetto a quanto sta accadendo in tutto il resto del mondo . I governi nazionali e gli enti sovranazionali come Ocse e Commissione Europea richiamano continuamente a un maggiore impegno nella protezione delle infrastrutture informatiche, sulle quali si basano le economie di tutti i paesi avanzati, in special modo le piccole e medie imprese, oggi le più esposte ai rischi di intrusione e di attacco informatico”. Se da una parte si sostiene che l'innovazione è fondamentale per la piccola impresa dall'altra non si comprende come questa innovazione possa fare a meno di una robusta iniezione di sicurezza informatica. Secondo Gigi Tagliapietra, Presidente del Clusit: "Esentare le Piccole e Medie Imprese dal rispetto di norme di sicurezza espone tutti a gravissimi rischi di attacco: sono infatti le Pmi, che costituiscono la stragrande maggioranza delle aziende italiane, l'obiettivo principale delle nuove forme di criminalità in rete e la vulnerabilità di un elemento della rete è la vulnerabilità di tutti". Sappiamo che le Pmi hanno difficoltà a proteggersi e temono gli adempimenti burocratici" prosegue Tagliapietra, "ma sarebbe come decidere di non vaccinare i bambini contro le malattie infettive per evitare loro la puntura dell'iniezione" . Per questo il Clusit chiede che il progetto di legge sia sospeso.

VMware Workstation 6

11 Jun 2007 12:00:00 +0100

Rilasciata la nuova release del prodotto di virtualizzazione desktop di VMware, la sesta edizione. Tra le nuove funzionalità spiccano il supporto di Windows Vista (sia come sistema operativo guest, sia come sistema operativo host), e nuove funzionalità visualizzaizone come il supporto per più monitor.

Sicurezza blindata allo sportello

4 May 2007 12:00:00 +0100

Il Mondo, settimanale economico di RCS, pubblica un articolo sul progetto realizzato da SIES per la Banca di Credito Cooperativo di Monastier e del Sile per la gestione della sicurezza degli accessi. L'implementazione, oggetto di un caso di successo di CA, ha visto l'utilizzo di CA eTrust Single Sign On.

Un'altro caso di successo

12 Oct 2006 12:00:00 +0100

L'implementazione di CA Single Sign On realizzata per la BCC di Monastier e del Sile è stata scelta da CA come caso di successo. Anche questo progetto di sicurezza e produttività è stato realizzato con successo, testimone è la soddisfazione del Cliente.

Cinque strumenti in una scatola sola

28 Feb 2006 12:00:00 +0100

Test a cura di WeekIt di Protection Suite r2 di Ca. Ovvero, tutta la sicurezza (e anche di più) per l'impresa senza grandi risorse interne di informatica. La famiglia r2 di Computer Associates è la conferma di come il risultato di una integrazione ben fatta sia superiore alla somma delle singole componenti: si tratta di una serie di strumenti già visti e da tempo commercializzati dall'azienda di Islandia, abilmente compattati in una suite per la protezione su più fronti per le piccole e medie imprese. Ca Protection Suite r2 raggruppa antivirus e antispyware (quindi eTrust Antivirus e Ca PestPatrol); una soluzione di backup per server e desktop (ArcServe), un centro di controllo accessibile da console e via Web (anche se, come vedremo, la seconda soluzione comporta un certo prezzo da pagare in termini di prestazioni), nonché l'asso nella manica rappresentato da uno strumento di migrazione per il desktop (Unicenter Dna Migrator) decisamente a punto. La collocazione della famiglia r2, secondo Ca, è specifica per le piccole e medie imprese: realtà che vogliono essere protette contro le intrusioni e attacchi di natura diversa e che non hanno risorse It particolarmente esperte in ambito sicurezza. Per poco più di mille euro, offre tutti gli strumenti giaà citati e una licenza d'uso per cinque postazioni (per il backup del desktop, l'antispyware, lo strumento di migrazione e l'antivirus), nonchè un anno di aggiornamenti. Il processo di installazione è lineare: con un unico disco è possibile installare i componenti server e client. Ca Business Protection Suite r2 è un prodotto maturo e ben realizzato, con un'impronta che ne caratterizza, nel bene e nel male, il target: nasce per manager It che vogliano una soluzione monovendor su piattaforma Windows.

WinMediaPlayer da aggiornare

20 Feb 2006 12:00:00 +0100

Le recenti falle corrette da Microsoft nel Windows Media Player hanno già i loro exploit. Gli utenti che non hanno ancora installato le ultime patch di sicurezza potrebbero correre seri rischi. Particolare attenzione è da prestare alla vulnerabilità oggetto del bollettino Microsoft sulla sicurezza MS06-005, di livello "critical", che potrebbe permettere ad un cracker di prendere il pieno controllo del pc.

MS Office: da aggiornare, ma non per motivi di sicurezza

31 Jan 2006 12:00:00 +0100

MS Office: da aggiornare, ma non per motivi di sicurezza
Per motivi legali, Microsoft chiede agli utenti di Office di aggiornare al più recente service pack.
Stando al produttore di Redmond, il motivo della richiesta di aggiornamento è legato alla violazione di brevetti in alcune parti di codice.

WatchGuard: utenti protetti contro le ultime vulnerabilità Microsoft

13 Jan 2006 12:00:00 +0100

Le appliance UTM di WatchGuard offrono protezione Zero-Day contro l'ultima vulnerabilità di Microsoft, senza la necessità di aggiornare patch o signature. Le settimane scorse avevano visto l'imperversare della vulnerabilità relativa a immagini formattate maliziosamente con Windows MetaFile (.WMF). Oggi la stessa caratteristica delle appliance della casa di Seattle ha protetto gli utenti di Exchange e Outlook contro le mail che contengono il type MIME "appliance/ms-tnef" formattato in modo maligno. nè Outlook nè Exchange decodificano in modo appropriato e-mail che utilizzano la codifica Transport neutral encapsulation format (Tnef), ovvero il formato speciale usaato da Microsoft per inviare e ricevere messaggi e-mail Rich text format. Ma i prodotti WatchGuard hanno protteto con successo un'altra volta le reti degli utenti

Skype: cosa non sappiamo

2 Dec 2005 12:00:00 +0100

E' vero: può effettivamente permetterci di risparmiare sul costo delle telefonate, ma non sappiamo molte cose su questo software che ha cambiato l'approccio della telefonia su IP.
Sempre da più parti si levano voci di allarme su Skype, soprattuto quando viene utilizzato in ambiente business.
Il primo problema, più palese, è l'utilizzo di un protocollo proprietario, che ne impedisce l'interoperabilità con altri sistemi; in secondo luogo esegue delle attività "invisibili" sui computer degli utenti.

Il ricercatore americano Dennis Bergstrom analizza in un documento, pubblicato ad ottobre 2004 ed anocora attuale, l'impatto all'interno delle aziende, evidenziandone i motivi di allarme.

CA ancora in prima linea contro lo spyware

17 Nov 2005 12:00:00 +0100

In partnership con AOL, Yahoo e Verizon, CA sostiene il Trusted Download Program con l'obiettivo di emarginare i produttori di spyware.

Dopo aver annunciato al CA World che si conclude oggi a Las Vegas (Nevada - US) la nuova denominazione (era Computer Associates Inc.) e di concentrarsi sul "Enterprise Information Technology Management" (EITM), CA ha annunciato un piano congiunto con America Online, Yahoo e Verizon, denominato Trusted Download Program, per contrastare il fenomeno degli spyware che creano numerosi problemi agli utenti di Internet.

WatchGuard rilascia WSM e Fireware Pro 8.2

15 Nov 2005 12:00:00 +0100

WatchGuard annuncia la disponibilità del WatchGuard System Manager (WSM) e del Fireware Pro 8.2 per i modelli Firebox X Peak, Core, e Firebox III.

Questa release contiene numerose funzionalità nuove sia per WSM sia per il Fireware Pro.
Per gli utenti WSM offre la funzionalità di centralizzare la gestione dei Firebox Edge.
Per quanto riguarda le nuove funzionalità del Fireware Pro principalmente sono:

Supporto per tutti i nuovi servizi SpamBlocker
nuove categorie del WebBlocker
nuove signature per spyware
funzionalità migliorate

ADIC: nuovo Scalar i500

3 Nov 2005 12:00:00 +0100

Adic, società specializzata nei dispositivi di storage, ha rilasciato una nuova piattaforma d'archiviazione su nastro, Scalar i500. La scelta avviene tra tre sistemi base preconfigurati per farli poi crescere secondo le proprie necessità, aggiungendo moduli di espansione o attivando posizioni per nastri capacity-on-demand che impiegano una chiave software. La gamma va da 1 a 18 drive Lto e da 36 a 404 nastri. L'archivio completo è servito da un unico sistema robotizzato continuo.

SSL-VPN: la soluzione Watchguard

29 Oct 2005 12:00:00 +0100

SIES organizza un incontro con Fabrizio Croce, country manager di Watchguard per l'Italia, per illustrare gli scenari che si stanno delineando nel mondo delle Unified Thread Machine. L'incontro che si terrà martedì 8 novembre, permetterà di vedere anche la nuova appliance sviluppata in collaborazione con Citrix, che gestisce SSL-VPN clientless a costi estremamente competitivi.

Nuove versioni WatchGuard Fireware Pro 8.2 e Edge 7.5

28 Oct 2005 12:00:00 +0100

Le principali novità introdotte nella versione Fireware Pro 8.2 sono: un nuovo spamscreen, una nuova estensione per l'Antivirus Gateway e per il Webblocker (40 categorie identificabili, oltre 12 milioni di URL), l'introduzione di tecnologie avanzate per IPS e Antispyware.
L'Edge 7.5, invece, è stato migliorato grazie alla nuova gestione centralizzata via WSM, la nuova autenticazione LDAP e il nuovo logserver.

"Qualcuno ci spia": il mondo spyware secondo Molteni

24 Oct 2005 12:00:00 +0100

Lo scopo del manuale di Molteni è fare chiarezza nella "giungla" di software dalle intenzioni tutt'altro che lecite e descrivere il nuovo fenomeno degli spyware, mettendolo a confronto con le più note categorie di virus. Con nozioni, spunti e fatti realmente accaduti Molteni tratta argomenti come i virus, i worm e lo spamming, per poi passare ai malware e alle normative italiane ed europee in merito. I numerosi esempi pratici proposti, provenienti anche dall'attività di ricerca, rendono il libro concreto e comprensibile.

Malditesta da VPN? Sies vi aspetta l'8 novembre con il farmaco giusto!

21 Oct 2005 12:00:00 +0100

Pensato per le PMI, il Firebox SSL Core VPN Gateway permette alle realtà più contenute di risparmiare sulla complessità, sui costi e sulle difficoltà di gestione. E garantisce ai lavoratori mobili l'accesso a tutte le applicazioni e risorse di rete in modo sicuro, semplice e veloce. Sies, per illustrare le funzionalità e i vantaggi del prodotto, ha organizzato un incontro in cui interverrà Fabrizio Croce, country manager WatcGuard.

BrightStor ARCServe Backup r11.5 for Windows

27 Sep 2005 12:00:00 +0100

Le novità della release 11.5 sono:

Disk Staging Backup (D2D2T): riduce i tempi di backup, consentendo il salvataggio rapido dei dati sull'unità disco prima di inviarli automaticamente al nastro, e, per un restore più veloce, le richieste vengono automaticamente reindirizzate ai dischi.

Microsoft SharePoint Portal Agent: BAB r11.5 è in grado di identificare Microsoft SharePoint e di eseguirne efficacemente il backup.

Supporto delle piattaforme a 64 bit: BAB r11.5 consente di proteggere in modo completo i server di backup basati su piattaforme hardware a 64 bit e le applicazioni supportate da Microsoft eseguite sui sistemi a 64 bit.

Maggiore conformità ai requisiti normativi: introduzione del supporto di NetApp Snaplock, IBM WORM e LTO-3.

Spyware e PC

6 Sep 2005 12:00:00 +0100

Una ricerca di Webroot indica in 80% il livello di PC infetti da qualche forma di spyware, con un preoccupante trend di crescita e la continua evoluzione tecnologica. Dalla ricerca emerge che gli incidenti causati da spyware sono in aumento del 19% trimestralmente. In diminuzione il fenomeno dell'adware, il "software a servizio del marketing".

CA e Sies regalano il grande calcio

24 Aug 2005 12:00:00 +0100

Computer Associates ha messo a disposizione di Sies quattro biglietti per il primo avvincente match di campionato, che vede l'esordio del Treviso in serie A. Sies ha regalato ai propri clienti la possibilità di assistere allo spettacolo e ora augura loro buon divertimento!

Finti bollettini di Microsoft

11 Apr 2005 12:00:00 +0100

Domani è il secondo martedì del mese e Microsoft rilascerà i bollettini della sicurezza periodici, ma c'è chi ne aprofitta inviando finti bollettini che fanno installare un programma backdoor della famiglia DSNX.05 che viene rilevato e rimosso dagli antispyware. Resta comunque rilevante l'importanza di formare adeguatamente gli utenti: prevenire è sempre meglio che curare.

eTrust Single Sign On di CA per la sicurezza di Borgo 21, societa' del gruppo Armani.

5 Apr 2005 12:00:00 +0100

eTrust Single Sign On di CA per la sicurezza di Borgo 21, societa' del gruppo Armani. Borgo21, società di produzione e distribuzione del gruppo Armani, ha scelto eTrust SSO di CA per semplificare la gestione dell’autenticazione degli accessi ai sistemi IT aziendali e rispettare i termini della legge sulla privacy. Il progetto è stato realizzato in collaborazione con SIES, società di consulenza e system integration. Nel comunicato stampa di CA i particolari.

CA: via il Cobol

9 Mar 2005 12:00:00 +0100

Computer Associates: via il Cobol Da Islandia propongono una soluzione per migrare il codice Cobol dalle applicazioni business verso J2Ee e .Net. Computer Associates ha lanciato il servizio Legacy Renewal Solution, indirizzato a promuovere la modernizzazione dei sistemi di business che ancora fanno girare le applicazioni Cobol.

eMule e MSN Messenger presi di mira da worm

8 Mar 2005 12:00:00 +0100

Worm contro eMule e MSN Messenger. Due nuovi vermicelli prendono di mira gli utenti di due celebri software. L'autore di uno dei due worm lancia insulti e parolacce verso il creatore di un altro worm. Sumom.A e Kelvir.B: entrambi si diffondono tramite MSN Messenger ma il primo utilizza anche eDonkey.

CA: la nuova via della sicurezza

2 Mar 2005 12:00:00 +0100

La nuova via alla sicurezza di Computer Associates Islandia taglia il nastro alla eTrust Security Management Architecture, visione olistica della sicurezza d'azienda. Computer Associates ha presentato la eTrust Security Management Architecture, un'architettura si sicurezza fondata su un approccio basato su standard, che prevede l'integrazione di meccanismi di autenticazione, autorizzazione e auditing fra ambienti multi-piattaforma e applicazioni multi-tier.

Rilasciata la versione 5.2 di DeviceLock di SmartLine

25 Feb 2005 12:00:00 +0100

SmartLine aggiorna il controllo periferiche DeviceLock 5.7 consente agli amministratori It di gestire l'utilizzo di tutte le porte dei client sotto Windows. DeviceLock consente di applicare restrizioni pianificate senza rimuovere o bloccare alcun componente hardware, ma installando il software e assegnando le autorizzazioni di accesso ai singoli utenti.

ADIC supporta lo standard LTO-3

23 Feb 2005 12:00:00 +0100

Adic ha annunciato il supporto dei drive per nastri di terza generazione Lto (Linear Tape-Open) Ultrium, definiti Lto-3, che offrono una capacità potenziata e maggior rapidità di trasferimento dei dati sulle librerie a nastro della famiglia Lto. Adic ha annunciato il supporto dei drive per nastri di terza generazione Lto (Linear Tape-Open) Ultrium, definiti Lto-3, che offrono una capacità potenziata e maggior rapidità di trasferimento dei dati sulle librerie a nastro della famiglia Lto.

CA: rilasciato in Italia l'antispyware per le aziende

15 Feb 2005 12:00:00 +0100

Computer Associates, nuovo anti-spyware Rilasciato anche in Italia eTrust PestPatrol Anti-Spyware r5, sia in versione aziendale, sia per pc singoli. La soluzione individua e rimuove le minacce provenienti dal Web e introdotte tramite backdoor. eTrust PestPatrol Anti-Spyware r5 fa difesa contro gli spyware, l’adware, i "keylogger", gli hijacker dei browser, i Remote Access Trojan.

CA: rilasciato in Italia Unicenter Asset Intelligence r11

9 Feb 2005 12:00:00 +0100

L'asset management di Computer Associates Rilasciato Unicenter Asset Intelligence r11, per l'allineamento It-business. Computer Associates ha presentato Unicenter Asset Intelligence r11, una soluzione di asset management che punta a dare ai responsabili delle risorse tecnologiche aziendali informazioni utili per gestire risorse e processi informatici nel modo più in linea con il business aziendale.

Occhi agli URL

9 Feb 2005 12:00:00 +0100

Per chi non utilizza Internet Explorer c'è un problema: possono imbattersi in URL che mascherano siti malevoli. Sfuttando una falla che sembrano avere tutti i browser che supportano lo standard IDN (IE ha bisogno di un plug-in), chi costruisce i link puo' mascherare un URL che porta da tutt'altra parte...

Virus per auto???

8 Feb 2005 12:00:00 +0100

Abbiamo tutti scherzato con gli amici provando a scendere e a risalire in auto per farla andare... Studi e testimonianze dimostrano come nelle auto sempre più guasti siano ascrivibili all'elettronica e al software. E si fanno avanti i primi virus per auto. Curioso l'argomento; per chi vuole approfondire c'è il link

Per ADIC novità negli Scalar

3 Feb 2005 12:00:00 +0100

I sistemi a nastro raddoppiano la capacità, accolgono nuovo software e sono sottoponibili a gestione remota. Potenziata l'offerta per le tape library enterprise mcon aumenti di nastri e nuove funzionalità software.

Ricordate Sober? Non vuole morire!

2 Feb 2005 12:00:00 +0100

Il noto e pestifero worm, nella sua nuova variante K, torna a mettere alla prova i filtri antispam e antivirus di molti server di posta. Il metodo d'infezione, collaudatissimo, sembra funzionare ancora... Non è particolarmente "cattivo", ma sicuramente definirlo fastidioso è riduttivo, tanto che i produttori di antivirus lo catalogano come rischio basso.

MySQL è sotto attacco!

28 Jan 2005 12:00:00 +0100

Esiste un malware che ha come bersaglio il database opensource MySql e che, probabilmente, è già entrato in azione su vari sistemi Windows che lo fanno girare. SANS INSTITUTE segnala "MySQL Bot"

Da WatchGuard nuove soluzioni per la connettività wireless protetta

18 Jan 2005 12:00:00 +0100

La società ha presentato tre nuovi modelli della linea Firebox X Edge Wireless. Dopo l'arrivo dei prodotti Firebox X Edge vengono ora rilasciati i "fratelli" wireless. WatchGuard Technologies ha presentato Firebox X Edge Wireless, una nuova soluzione combina connettività wireless protetta con funzioni Vpn e firewall, articolata in tre versioni (Firebox X5/X5w, Firebox X15/X15w e Firebox X50/X50w)

ADIC rilascia la nuova versione di Pathlight Vx.

13 Jan 2005 12:00:00 +0100

Adic rilascia Pathlight Vx 2.0 Il sistema usa tecnologie policy-based di gestione dei dati per fornire una capacità totale di sistema di quasi 3.000 Tb. L'annuncio del prodotto nell'articolo di 01net

Player a rischio: falle per iTunes, Winamp e mpg123.

13 Jan 2005 12:00:00 +0100

Tre noti media player software sono afflitti da alcune vulnerabilità che potrebbero mettere a serio rischio la sicurezza degli utenti. Chi si aspettava anche Windows Media Player sappia che è sotto "attacco" di trojan che sfuttano le reti P2P per propagarsi. Già disponibili patch e nuove versioni.

CA: i trend tecnologici secondo Gupta

12 Jan 2005 12:00:00 +0100

Il Chief technology officer di Computer Associates, Yogesh Gupta, descrive in un articolo di 01net / LineaEDP, le tendenze tecnologiche che quest'anno domineranno il mercato. Dal Wi-Fi al Rfid, un excursus a beneficio dei Cio.

PocketPC e Smartphone: addio.

11 Jan 2005 12:00:00 +0100

E' una questione di marketing e comunicazione, ma Microsoft vuole ricondurre tutto a Windows Mobile, malgrado entrambi i prodotti condividano la maggior parte del codice.

Alcuni bug di Windows sono stati segnalati da ricercatori cinesi

3 Jan 2005 12:00:00 +0100

Alcune vulnerabilità che, secondo alcuni esperti cinesi, possono seriamente minacciare la sicurezza degli utenti di Windows sono sotto la lente d'ingrandimento di Redmond, in quanto "high risk" secondo gli advisory di Zone-h.it

Chiusura per ferie

26 Jul 2004 12:00:00 +0100

ATTENZIONE: gli uffici SIES saranno CHIUSI PER FERIE dal giorno 9 al 16 agosto compresi.

Auguriamo a tutti buone ferie.

GFI rilascia GFI MailEssentials for Exchange/SMTP 10

26 Jul 2004 12:00:00 +0100

La GFI lancia GFI MailEssentials for Exchange/SMTP 10: lo strumento anti-spam basato sul server è appena stato migliorato. Migliore efficacia nelle tecniche di filtraggio di spam ed importanti opzioni di archiviazione della posta.

Questa nuova versione della popolare soluzione anti-spam basata sul server della GFI, consente agli utenti del network, di inserire i mittenti delle email nella blacklist o nella whitelist tramite le cartelle pubbliche e, agli amministratori, di adattare il filtro Bayesiano più facilmente. La versione 10 comprende inoltre l'archiviazione della posta su SQL Server, consentendo alle aziende di attenersi ai regolamenti governativi più facilmente. Funge inoltre da list server, semplificando alle società la manutenzione e distribuzione di notizie societarie.

Chiusura per ferie

19 Jul 2004 12:00:00 +0100

ATTENZIONE: gli uffici SIES saranno CHIUSI PER FERIE dal giorno 9 al 16 agosto compresi.

Auguriamo a tutti buone ferie.

Acrobat Reader Buffer Overflow

12 Jul 2004 12:00:00 +0100

La versione 6.0.1 di Acrobat Reader ha una vulnerabilità che si presenta nella versione Windows.

iDEFENSE annuncia una nuova vulnerabilità di tipo buffer overflow sulla versione 6.0.1 di Acrobat Reader, il software free dellaAdobe per leggere il file in formato PDF (Portable Document Format). Sfruttando questa vulnerabilità, un attacker è in grado di far girare arbitrariamente del codice sulla macchina di un utente sfruttando i suoi privilegi. Adobe ha rilasciato Acrobat Reader 6.0.2 che corregge questo problema.

Chiusura per ferie

12 Jul 2004 12:00:00 +0100

ATTENZIONE: gli uffici SIES saranno CHIUSI PER FERIE dal giorno 9 al 16 agosto compresi.

Auguriamo a tutti buone ferie.

Virus addio!

9 Jul 2004 12:00:00 +0100

Dopo 20 anni si chiude l'era della diffusione dei virus che si diffondevano su floppy e miravano a saturare la memoria.

Ora il problema sta nei "malware", codice che mira a diffondersi creando problemi (worm, finte patch, ...)

Security Patch anche per l'OS X di Apple

8 Apr 2004 12:00:00 +0100

In un post alla loro pagina dell'aggiornamento di sicurezza, Apple ha rilasciato un aggiornamento di sicurezza per gli OS X 10.3.3 ed un altro per 10.2.8. Entrambi gli aggiornamenti riparano i problemi di sicurezza, la maggior parte di loro sono stati trovati nei vari pacchetti Open Source che l'OS X utilizza. Da tenere in considerazione che tutti gli utilizzatori di questo sistema sono esposti alle vulnerabilità corrette con le security patch, anche se le applicazioni sono ai più sconosciute:

CUPS Printing vulerability (CAN-2004-0382)

buffer overflow in two Libxml2 modules (CAN-2004-0110)

Mail: another unkown vulnerability (CAN-2004-0383)

OpenSSL (CAN-2004-0079 e CAN-2004-0112)

Continua la diffusione di worm con nuove varianti

9 Mar 2004 12:00:00 +0100

Con queste nuove versioni di questi diffusissimi worm, si alza il livello di preocupazione che i tecnici rivolgono ai worm, in quanto la versione K di Netsky arriva a cancellare una serie di chiavi del registry di Windows. Inoltre, se la data di sistema è il 10 marzo e l'ora è compresa tra le 10 e le 11 (AM) genera dei suoni; se la data è il 13 marzo il worm visualizza un messaggio.

Netsky.D: un worm decisamente fastidioso

1 Mar 2004 12:00:00 +0100

Nella famiglia del worm Netsky, la variante D scoperta proprio in questo fine settimana, si sta diffondendo sulla piattaforma Windows dalla versione 95 in poi. Come nelle versioni precedenti modifica il Registro di Windows per essere attivato ad ogni riavvio del computer. Inoltre, disabilita una serie di funzionalita' di Windows legate alla sicurezza e ai sistemi antivirus e ne inserisce una nuova serie per poter agire indisturbato. Il worm scansiona tutti i dischi del computer a caccia di file che contengano indirizzi email, indirizzi ai quali tenta di inviare un messaggio con un una copia di se stesso in allegato. Grazie all'uso di un proprio SMTP, Netsky.D puo' far partire queste spedizioni indipendentemente dalle azioni che si intraprendono. Una particolarita' di Netsky.D e' che se la data del computer infetto e' quella di martedi' 2 marzo, tra le 6 e le 9 del mattino il PC emettera' una serie di bip per un certo periodo di tempo con frequenze casuali.

Tre nuove versioni di vecchi worm

26 Feb 2004 12:00:00 +0100

Come nelle versioni precedenti, questi tre worm si stanno diffondendo grazie alla posta elettronica, ed una volta infettato il computer di destinazione creano non pochi problemi agli amministratori di rete.

Anche in questi casi valgono le solite regole:

mantenere l'antivirus aggiornato;
aggiornare il sistea operativo e le applicazioni con le patch rilasciate dai produttori;
affidarsi ad un partner che sappia seguire l'evoluzione delle infrastrutture IT.

SIES ha maturatosu questi temi diverse esperienze significative: contattaci!

Si moltiplica velocemente, ma no è "mortale"...

18 Feb 2004 12:00:00 +0100

Tecnicamente conosciuta come Win32.Netsky.B, questa ultima variante Netsky si propaga grazie a soggetti di mail, messaggi ed allegati casuali. Il suo utilizzo occasionale dell'estensione .ZIP, combinato con la sua capacità di estendersi attraverso azioni Windows, aiuta a spiegare perché questo worm si è moltiplicato così efficacemente.

Tutto ok se il capo guarda l'email?

17 Feb 2004 12:00:00 +0100

Sempre più imprese utilizzano gli strumenti che le tecnologie mettono a disposizione e sempre più casi in cui non è chiaro chi può fare cosa, rafforzano il quesito: tutto ok se il capo guarda l'email?
In un articolo di Punto Informatico viene ripreso il tema, che è tra le priorità di SIES. La cultura aziendale in materia, infatti, non può essere lasciata al caso e SIES ha maturato notevole esperienza accompagnando le Aziende nella realizzazione di progetti mirati alla sicurezza ma che non ledono i diritti dei lavoratori e dell'impresa stessa.

Spam, spam e ancora spam ...

12 Feb 2004 12:00:00 +0100

In un articolo del supplemento Alfa de Il Sole-24 Ore oggi in edicola, Giuseppe Caravita evidenzia un fenomeno rilevato da un'indagine eseguita in 26 Paesi con 20.000 interviste: l'utilizzo dell'indirizzo di posta elettronica per acquisti in rete è stato ridotto drasticamente per paura di entrare nei circuiti dello spam.

SIES, da sempre attenta alle problematiche di sicurezza nell'uso di Internet, ha maturato diverse esperienze in materia, assistendo numerose aziende in questo delicato argomento. La proposta, però, non si basa solamente su di un prodotto, ma su un percorso che deve compiere l'azienda per garantirsi il successo del risultato finale.

Nuova vulnerabilità in tutte le versioni di Windows

10 Feb 2004 12:00:00 +0100

Nel bollettino della sicurezza di Microsoft MS04-007 vengono descritte delle vulnerabilità di tutte le versioni di Windows. Una DLL (msasn1.dll) presenta la possibilità di exploit di tipo buffer overflows facendo eseguire ad un attacker del codice con i privilegi amministrativi. Microsoft ha rilasciato le patch per i seguenti sistemi operativi:

Vulnerabilità in RealPlayer

6 Feb 2004 12:00:00 +0100

NGSSoftware's advisory ha riscontrato una vulnerabilità nel programma che ha più di 200 milioni di utilizzatori in Internet. La vulnerabilità è legata alla possibilità di far leggere al programma dei file formattati in modo non corretto, in modo da poter far eseguire del codice nella macchina che presenta la vulnerabilità. Real ha rilasciato una patch per correggere il problema che si presenta su RealOne Player, RealOne Player v2, RealPlayer 10 e RealPlayer 8 (version 6.0.9.584).

Distratti dalla rete

5 Feb 2004 12:00:00 +0100

In un articolo del supplemento Alfa de Il Sole-24 Ore oggi in edicola, Federico Ferrazza evidenzia un fenomeno ormai non più solo latente in moltissime realtà aziendali: l'utilizzo di Internet per scopi personali è sempre più diffuso!

Rilasciata una patch cumulativa per IE

2 Feb 2004 12:00:00 +0100

Microsoft rilascia una patch cumulativa per Internet Explorer per ovviare alla possibilità di esecuzione arbitraria di codice da un attacker. L'applicazione di questa patch deve essere fatta da chi ha IE 5.01 o versioni successive. Le versioni precedenti di IE non sono più supportate da Microsoft, e -tra l'altro- potrebbero non soffrire di questo problema.

Mydoom: si replica con la versione B

29 Jan 2004 12:00:00 +0100

Come se non bastasse... Ecco che alle porte c'è Mydoom.B quando ancora non si è vista debellata la prima versione di questo worm che esegue attacchi DoS: nella nuova versione oltre al sito www.sco.com, l'attacco è rivolto a www.microsoft.com. E' classico il metodo di diffusione: la mail. Un'altro classico è la modifica del registry per attivarsi con il sistema operativo e la variazione del file host per impedire l'accesso ad una serie di siti.

Un attacco storico: MyDoom.

28 Jan 2004 12:00:00 +0100

Già nella notte di ieri si sono susseguiti gli allarmi che in un crescendo sono stati diramati dai principali laboratori antivirus e centri di sicurezza: MyDoom stava rapidamente scalando le vette della classifica dei worm che più rapidamente si diffondono; MyDoom.A (o Novarg.A o MiMail.R) viene classificato come il worm a maggiore diffusione dopo Blaster. MyDoom arriva nei giorni in cui gli utenti stanno ancora combattendo con Sober.C , creando non pochi problemi. Il 12 febbraio cesserà di diffondersi.

E' arrivato Bagle

19 Jan 2004 12:00:00 +0100

Win32.Bagle.A è un worm che si propaga per mezzo della posta elettronica. Cerca di installare qualche funzionalità backdoor, tuttavia, a causa di bug nel codice, queste non riescono a funzionare. Il worm non girerà più dopo il 28 gennaio 2004. Se è in esecuzione in questa data, rilascerà un file batch per rimuoversi, benché sembri che questa azione fallisca nella verifica di laboratorio di CA.

Trovata una falla nei prodotti che supportano il protocollo VoIP

15 Jan 2004 12:00:00 +0100

Secondo un avviso pubblicato dal National Infrastructure Security Co-Ordination Centre (NISCC) inglese, la falla di sicurezza è presente in varie implementazioni del protocollo H.323, fra cui i dispositivi e i software per la videoconferenza, il VoIP e la messaggistica, i router e i firewall. Molti produttori, fra cui Cisco e Microsoft, sono già corsi ai ripari rilasciando patch che risolvono il problema. Il big di Redmond, in particolare, ha pubblicato il bollettino di sicurezza MS04-001 attraverso cui ha comunicato il rilascio di una patch per il proprio firewall Internet Security and Acceleration Server 2000. Per minimizzare il rischio di subire attacchi di tipo DoS lanciati da Internet, in questo bollettino il CERT suggerisce agli amministratori di sistema di bloccare il traffico H.323 sulle porte 1720/UDP e 1720/TCP.

Microsoft allunga il supporto a Windows 98 e ME

14 Jan 2004 12:00:00 +0100

Rettificando quanto annunciato lo scorso mese, il big di Redmond estende il supporto a Windows 98, Windows 98 Second Edition (SE) e Windows Millennium Edition (Me) fino al 16 gennaio 2006. Durante questo arco di tempo Microsoft continuerà a garantire il servizio di assistenza telefonico a pagamento e a sviluppare eventuali aggiornamenti di sicurezza. "Microsoft ha preso questa decisione per aiutare quei clienti che, in tutto il mondo, dipendono ancora da questo sistema operativo", ha affermato Danny Beck, Windows desktop product marketing manager di Microsoft Australia. "Oltre a questo, il prolungamento del servizio di supporto consente a Microsoft di avere più tempo a disposizione per comunicare le sue linee guida sul ciclo di vita del prodotto in un certo numero di mercati, in particolare quelli più piccoli o emergenti". Microsoft aveva già previsto che gli utenti di Windows 98 potessero ancora accedere, fino al gennaio del 2006, a tutta la documentazione e le altre risorse tecniche disponibili sul sito del colosso di Redmond, inclusa la Knowledge Base e la sezione Newsgroup. Microsoft ha invece deciso di non prorogare la scadenza, anch'essa fissata per il 16 gennaio, di Office 97 e di Outlook 98. Alla fine di quest'anno dovrebbe anche terminare il supporto a Windows NT 4.

Vulnerabilità in Exchange 2003

13 Jan 2004 12:00:00 +0100

Microsoft ha rilasciato una patch per Exchange 2003 che corregge una falla di sicurezza che si presnta sui sistemi che utilizzano Outlook Web Access per Exchange 2003. Il livello con cui viene classificata la vulnerabilità è "moderate". La notizia è stata pubblicata nel bollettino di sicurezza MS04-002.

Vulnerabilità importante in Microsoft® Data Access Components (MDAC)

13 Jan 2004 12:00:00 +0100

Un attacker può compromettere un sistema Windows utilizzando una vulnerabilità dei componenti Microsoft Data Access Components (MDAC), che rendono disponibile la connettività database nei sistemi Windows. La vulnerabilità è stata classifricata come importante e Microsoft ha reso disponibile le patch per i sistemi affetti: Windows 2000, Windows XP, Windows Server 2003 e SQL server 2000. Le versioni di MDAC che presentano il problema sono le seguenti: 2.5, 2.6, 2.7 e 2.8

IE e la patch open source

22 Dec 2003 12:00:00 +0100

La scorsa settimana Openwares.org ha rilasciato una patch per correggere una vulnerabilità scoperta di recente in Internet Explorer. La patch, in un primo rilascio, aveva parzialmente risolto il problema, introducendo però dei malfunzionamenti. Questo ha costretto Openwares.org ha rilasciare una nuova patch aggiornata che corregge tutti i bug noti. Nonostante la pubblicazione della versione rivista e corretta, gli esperti di sicurezza continuano a sconsigliare l'installazione della patch open source: il rischio, secondo loro, è che possa introdurre effetti collaterali o incompatibilità con le future correzioni di Microsoft.

Outlook 2003 Junk E-mail Filter

16 Dec 2003 12:00:00 +0100

Microsoft ha rilasciato un aggiornamento a Outlook 2003. Questo aggiornamento aumenta l'efficacia del filtro anti-spam di Outlook 2003. E' il primo di una serie di aggiornamenti che Microsoft si è ripromessa di rilasciare regolarmente al fine di diminuire l'impatto che lo spam ha sull'attività degli utenti.

Ancora un mese di Windows 98

15 Dec 2003 12:00:00 +0100

A partire dal 16 gennaio 2004 gli utenti di Windows 98 non potranno più rivolgersi all'assistenza telefonica e via e-mail di Microsoft, tuttavia potranno ancora accedere, fino al gennaio del 2006, a tutta la documentazione e le altre risorse tecniche disponibili sul sito del colosso di Redmond, inclusa la Knowledge Base e la sezione Newsgroup. L'aspetto più importante per le aziende è che Microsoft non svilupperà più gli aspetti legati alla sicurezza di questo sistema operativo. Windows 95, 98 e Me vengono da tempo considerati dagli esperti di sicurezza come punti vulnerabili per la rete Internet: i sistemi su cui questi software girano vengono infatti frequentemente utilizzati dai cracker come teste di ponte per attacchi di vario genere, fra cui quelli di tipo denial of service.

Linux e la sicurezza: la comunità si interroga

10 Dec 2003 12:00:00 +0100

Quattro mesi di attacchi, generalmente riconducibili a Linux, ma che sono stati indirizzati ai vari angoli della comunità opensource, hanno prodotto una profonda riflessione e un riesame della situazione "sicurezza" di parecchi esponenti della stessa comunità.

Basti dire che Linus Torvalds, cioè il "signor L" per eccellenza, che ha sempre tenuto un computer presso l'università di Helsinki con sopra il kernel originale di Linux, scopo libero accesso per tutti gli studenti, ora quello stesso computer lo protegge con firewall multipli, comunicazioni crittate via sceure shell (Ssh) e firme digitali.

Sta di fatto che, andando a ritroso nel tempo, Gentoo Linux, Debian e Gnu Project, sono stati attaccati.

Perché? La risposta in un articolo di 01net.it

In vigore nuova legge sulla privacy

10 Nov 2003 12:00:00 +0100

Il nuovo Testo Unico sulla privacy (approvato con D.Lgs. 196 del 30/6/2003 e pubblicato sulla Gazzetta Ufficiale 174 del 29/7/2003) entrerà in vigore il 1 gennaio 2004 e per questa data, il 30% delle aziende che secondo un'indagine non sono ancora dotate di un firewall dovranno adeguarsi alla nuova normativa.

La legge, che contiene una serie di norme sulla sicurezza informatica e sulla tutela della sfera privata dell’utente, costituirà un banco di prova rilevante per molte aziende, anche se lo scenario della sicurezza dell’It italiana è molto incerto. Dai dati in possesso di Assintel infatti, un’associazione che raggruppa circa 400 aziende del settore It, il 66% delle aziende ha adottato un sistema di controllo degli accessi, ma solo il 4% li adotterà perché convinto dalla legge. La firma digitale, inoltre, è ancora una mosca bianca: è presente solamente nel 17% delle aziende italiane e solo l’8% l’adotterà a breve.

MiMail.C è tornato, ma chi fa paura?

31 Oct 2003 12:00:00 +0100

Come molti worm, MiMail.C si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio contenente l'allegato infetto ad aprire quell'allegato e scatenare l'infezione. Come spesso accade, i sistemi operativi Microsoft non patchati da amministratori attenti, sono il bersaglio di questa nuova versione del worm; bisogna comunque sottolineare che le vulnerabilità sfruttate da MiMail.C sono state corrette con una patch rilasciata da Microsoft ben prima che il worm fossero messo in circolazione.

Difetti di sicurezza in Microsoft Exchange Server e Windows

16 Oct 2003 12:00:00 +0100

Oggi Microsoft ha rilasciato due bollettini che evidenziano 2 difetti di sicurezza in Microsoft Exchange Server. Un aggressore può sfruttare l'una o l'altra debolezza per eseguire codice sulla vostra macchina. Nel peggiore dei casi, l'aggressore potrebbe ottenere il pieno controllo del vostro server. Gli amministratori dovrebbero scaricare il più presto possibile le patch a questi indirizzi:

http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyId=C516FE75-95CE-4FFF-B83D-9B170FCD0C1C&displaylang=en

E anche per alcune versioni di Windows la Microsoft ha reso nota una nuova vulnerabilità che offre il fianco ad eventuali aggressioni. Qui di seguito gli url da dove scaricare le patch:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-041.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

Incentivi per nuovi siti Internet

15 Oct 2003 12:00:00 +0100

La Camera di Commercio di Treviso indice un concorso provinciale per l'erogazione di contributi in conto capitale alle pmi commerciali e turistiche, per l'ideazione e la realizzazione di nuovi siti internet aziendali e per lo sviluppo del commercio elettronico.
Il concorso, dotato di un fondo complessivo di € 76.700,00, prevede l'erogazione di contributi a fondo perduto a fronte delle spese sostenute per:

ideazione, realizzazione, messa in rete ed implementazione di siti internet aziendali; le spese per registrazione di domini, per l'attivazione di connessioni PSTN, ISDN e ADSL e per l'acquisto/realizzazione di specifici software sono ammissibili solo nel caso di nuovi siti (non è in ogni caso ammissibile l'acquisto di PC e/o modem)
azioni di promozione mirata sui motori di ricerca della rete
realizzazione di nuovi sistemi di E-Commerce Business to Business e/o Business to Consumer funzionanti per l'esecuzione di transazioni di acquisto e/o vendita on line.

Le domande di partecipazione devono essere inviate a partire dal giorno 20 ottobre 2003 ed entro il termine perentorio del giorno 5 novembre 2003.

Lanciate 2 nuove versioni dei prodotti GFI

29 Sep 2003 12:00:00 +0100

GFI, uno dei principali sviluppatori di software per la messaggistica, sicurezza del contenuto e sicurezza del network per gli amministratori di NT/2000, ha lanciato questo mese GFI MailEssentials for Exchange/SMTP 9 e GFI DownloadSecurity for ISA Server 6.
Tra le novità di GFI MailEssentials for Exchange/SMTP 9 il filtro Bayesiano, che è in grado di adattarsi in modo automatico alle più recenti tecniche di spamming e quindi bloccare un'elevata quantità di spam. Le attuali tecniche anti-spam sono molto statiche, questo consente agli spammer di raggirarle facilmente, semplicemente manomettendo i propri messaggi. Il filtro Bayesiano di GFI MailEssentials è versatile; si aggiorna nel tempo e acquisisce le conoscenze sulle varie tecniche di spamming, risultando molto più difficile da raggirare.

Per quanto riguarda le novità incluse nella versione 6 di GFI DownloadSecurity for ISA Server, la più importante è il nuovo scanner per Trojan ed eseguibili. Lo Scanner della GFI per Trojan & Eseguibili può analizzare che cosa è in grado di fare un eseguibile, e porre in quarantena tutti gli eseguibili scaricati che realizzano operazioni sospette, come i file Trojan, quei virus pericolosi in grado di entrare di nascosto nel computer di una vittima, garantendo all'aggressore l'accesso totale ai dati immagazzinati in quel computer.

La lezione di Sobig.F

22 Sep 2003 12:00:00 +0100

L'ultimo virus diffuso sulla rete mondiale si è propagato attraverso tecniche di spamming. La miglior difesa, a questo punto, appare la protezione dei "confini" dell'impresa. SIES è attenta a questa come ad altre neccessità delle Aziende e propone soluzioni si antispamming e content filtering adeguate. Nell'articolo presente al link potrete trovare una editoriale di Linea EDP a firma di Roberto Bonino dove viene suggerita una riflessione...

BUCHI IN SENDMAIL, OPENSSH E DB2 LINUX

19 Sep 2003 12:00:00 +0100

Tre software molto noti in ambiente Linux/Unix hanno evidenziato in questi giorni gravi problemi di sicurezza. Si tratta del mailserver Sendmail, del demone Secure Shell OpenSSH e del database DB2 per Linux di IBM.

La vulnerabilità di Sendmail interessa tutte le versioni del noto "postino" per piattaforma Unix fino alla 8.12.9 e potrebbe essere sfruttata per lanciare attacchi da remoto. Per ovviare a questo conveniente, si raccomanda di scaricare la nuova versione 8.12.10 del software, reperibile all'indirizzo http://www.sendmail.org/8.12.10.html o in alternativa di applicare la patch (http://www.sendmail.org/parse8.359.2.8.html).

Il bug scoperto in OpenSSH invece riguarda tutte le versioni del software precedenti alla 3.7.1 che può essere sfruttato da un aggressore per attacchi di tipo denial of service. La falla potrebbe anche consentire l'esecuzione di codice e l'elevazione dei privilegi a root. All'indirizzo ftp.openbsd.org è disponibile la nuova versione 3.7.1 che non presenta questo problema.

Infine, per quanto riguarda la versione per Linux del database DB2 di IBM, la debolezza riscontrata potrebbe consentire ad un utente non autorizzato di ottenere i privilegi di root e prendere il controllo di un database. Anche in questo caso è stata resa disponibile una patch che risolve il problema (ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/db2linuxv7/FP10a_U495179/).

SIES pubblica il nuovo sito web!

1 Sep 2003 12:00:00 +0100

SIES pubblica il nuovo sito web, nato per rispondere alle esigenze legate ad un sempre maggiore numero di visitatori. Da sempre attenta alle esigenze dei propri interlocutori, SIES ha pubblicato questo nuovo sito per dare nuovi e approfonditi contenuti. Vediamo le principali novità: E' cambiato il menu. Un nuovo menu, compatibile con i principali browser utilizzati, rende disponibili i contenuti in modo semplice ed intuitivo. Validazioni HTML e CSS. Per garantire del codice di qualità, SIES si è impegnata per sviluppare il sito seguendo in modo rigoroso gli standard HTML e raggiungendo l'obbiettivo di validazione positiva sia per il codice HTML sia per i CSS. Ampliati i contenuti. Abbiamo colto l'occasione per ampliare in modo significativo i contenuti, dando un numero sempre maggiore di riferimenti ai nostri interlocutori.

SurfControl lancia E-mail Filter v4.7

27 Aug 2003 12:00:00 +0100

SurfControl ha recentemente annunciato il lancio di SurfControl E-mail Filter 4.7, un major upgrade che offre alle aziende una nuova tecnologia anti-spam per individuare l'ultimissimo spam HTML-based ideato proprio per eludere i filtri. Inoltre, è stata aumentata l'accuratezza nell'identificazione dello spam e sono stati implementati ulteriori strumenti per la sicurezza in grado di gestire efficacemente le comunicazioni di posta elettronica. L'azienda inglese stima che il 95% di tutto lo spam esaminato dal proprio Global Content Team è in formato HTML. La nuova versione di SurfControl E-mail Filter incorpora la tecnologia in grado di estrarre il codice nascosto nei messaggi di posta HTML e filtrare i contenuti delle email con il supporto del database di firme digitali spam più accurato e completo sul mercato, creato dallo stesso Global Content Team di SurfControl. Per combattere le ultime tecniche spam, questa versione incorpora una nuova lista di regole per la sicurezza dallo spam, classificate in ordine d'importanza, e un nuovo dizionario di errori ortografici frequenti nello spam, per garantire alle aziende difese più robuste contro lo spam più frequente e pericoloso. Nuove funzionalità di analisi dello spam e di gestione delle email sono state pure aggiunte per facilitare l'amministrazione della rete, ottimizzare la sicurezza della stessa e bloccare i contenuti indesiderati in azienda.

WatchGuard rilascia WFS 7.0 e Vclass 5.0

22 Aug 2003 12:00:00 +0100

WatchGuard annuncia la disponibilità delle nuove versioni dei software per i Firewall WatchGuard Firebox III e Vclass. Queste le maggiori novita': Firebox 7.0 ----------- - Nuova versione grafica del software di controllo che prende il nome di Firebox System Manager - Proxy-based Intrusion Detection/Prevention (IDP) con rilevazione delle anomalie di protocollo (PAD) per SMTP, FTP e DNS - IPSec NAT Traversal - Nuova versione di SpamScreen per il blocco delle email non sollecitate, sia tramite lista di server RBL che tramite tag che identificano l'email come spam. - BOVPN per il Firebox III 500. Supporto per la licenza di update del Firebox III 500 per supportare le BOVPN. Vclass 5.0 ---------- - Transparent Mode (drop-in) per permettere l'installazione del Vclass senza bisogno di riconfigurare il network - Proxy trasparenti SMTP e HTTP ad alte prestazioni - Blocked site list configurabile dall'utente - Intrusion Detection e Prevention con proxies; blocco proattivo basato sulla rilevazione delle anomalie di protocollo dei proxy. - Integrazione con IDS di terze parti - Supporto Dual ISP, supporto failover della WAN - DHCP relay sull'interfaccia privata - BGP routing protocol (V60L, V60, V80, V100 e V200) - NAT traversal - Supporto Policy Checker nel V10 - Supporto per la licenza 'performance upgrade' per il V60L - Support VLAN tenant anche sulla interfaccia DMZ2 - Aumento della Connection rate in modalita' HA - WAN Failover

DBMoto raddoppia!

13 Aug 2003 12:00:00 +0100

HiT Software annuncia oggi l'uscita di HiT DBMoto v4.0 (ex DB2Motion), che aggiunge i database DB2 UDB (per zOS, Linux, AIX, Solaris e Windows), Sybase Adaptive Server Enterprise e Microsoft Access alla serie di piattaforme target già supportate. Queste ultime piattaforme si aggiungono ai già esistenti SQL Server, Oracle e iSeries/AS400 permettondo così ai manager IT di scegliere un unico strumento per l'azienda che richieda una replica sia di database server che client. DBMoto v4.0, inoltre, comprende dei significativi miglioramenti nell'amministrazione, nella sincronizzazione dei dati relazionali e nelle prestazioni. DBMoto v4.0 emerge nel settore delle soluzioni per la replica dei dati per la varietà delle piattaforme supportate, per la particolare tecnologia di replicazione che non necessita intrusive installazioni sui database coinvolti, per la semplicità di gestione, per l'estendibilità grazie all'uso del VBScript e per i costi che, per sistemi di limitata dimensione, sono particolarmente interessanti. Agli amministratori di database sono spesso proposte soluzioni costose, il cui prezzo per database server è basato sul numero di CPU e con limitate opzioni di estendibilità. DBMoto v4.0 offre loro una maggiore flessibilità a costi minori.

GFI FAXmaker for Networks/SMTP 11

21 Jul 2003 12:00:00 +0100

La GFI, sviluppatrice della gamma di GFI FAXmaker il fax server leader del mercato, ha lanciato una nuova versione di GFI FAXmaker for Networks/SMTP, 11. La nuova principale caratteristica della versione 11 è il suo gateway SMS che permette agli utenti del network di inviare i messaggi SMS dal loro posto di lavoro. GFI FAXmaker for Networks/SMTP 11 supporta Windows Server 2003, ed include anche la capacità di ricevere i fax in formato PDF.

Lo spam costa ... molto!

3 Jul 2003 12:00:00 +0100

E' ormai un problema inderogabile: lo spam costa troppo! Gli 874 dollari che evidenzia lo studio dell'azienda di ricerca più che sufficienti per valutare e addottare dei prodotti anti-spam quali SurfControl. SIES ha implementato con successo già in diverse realtà i prodotti della SurfControl, azienda leader negli strumenti di web e mail filter. Poiché, in pratica, è come se ciascuna azienda ogni 72 impiegati ne pagasse uno per non fare niente o, meglio, per occuparsi di spam -sostiene Nucleus- è il caso di concentrarsi su come lo spam impatti sulla produttività delle persone.

Evento: Business Intelligence per la PMI

9 Jun 2003 12:00:00 +0100

Con l'evento in programma martedì 17 giugno, verranno analizzati gli scenari relativi all'introduzione delle metodologie di Business Intelligence, con particolare attenzione alla PMI. L'evento, tenuto con la partecipazione di Maurizio DUSE -formatore esperto nonché autore di numerosi libri-, si pone come obbiettivo quello di dimostrare come, con un approccio semplificato, tutte le aziende abbiano la possibilità di sfruttare la Business Intelligence come vantaggio competitivo. Anche in questo caso SIES si pone al servizio delle esigenze aziendali, fornendo gli strumenti di B.I. adatti all'organizzazione aziendale.

Il sorpasso dello SPAM

5 Jun 2003 12:00:00 +0100

Era previsto ed è forse inevitabile, ma sapere che più della metà delle email che arriva sul posto di lavoro è spam è inquietante. Contro lo spam si rincorrono le tecnologie; SIES è da sempre attenta alla problematica, proponendo prodotti e -soprattutto- metodologie che permettano di arginare il fenomeno nel pieno rispetto della legge. In questi anni sono molti i paesi, come l'Italia, che si sono dotati di infrastrutture normative atte a respingere lo spam, perlomeno quello prodotto all'interno del paese, ma sono molti di più i paesi in cui nulla si è fatto. E' anche vero il fatto che strumenti anti-spam non sono fuori legge, ma se mal implementati e utilizzati portano l'azienda ad operare in aree "fuorilegge".

SPAM: lettera agli amministratori dei server "open relay"

19 May 2003 12:00:00 +0100

I server che non richiedono autenticazione, quindi facilmente utilizzabili dagli spammer per inviare miliardi di email, finiscono nel mirino di certi paesi i quali vogliono combattere questo fenomeno. SIES è in grado di offrire un servizio per permettere di verificare, ed eventualmente correggere, questo fenomeno all'interno dei server delle aziende.

Evento SIES-SurfControl

7 May 2003 12:00:00 +0100

Nell'evento in programma martedì 20 maggio, verranno analizzati gli scenari di utilizzo di Internet in azienda, verranno presi in considerazione la navigazione e le e-mail, e verranno apperofonditi gli strumenti per tutelare tutte le parti (sia l'utilizzatore sia l'azienda) con l'approfondimento degli aspetti legislativi. Anche in questo caso SIES si pone al servizio delle esigenze aziendali.

Arrivano i tool castiga-P2P

17 Apr 2003 12:00:00 +0100

Tempi duri per chi in azienda ancora si trastulla con software sparamessaggini e scambia-file. IMlogic e SurfControl hanno rilasciato in contemporanea alcuni nuovi tool che consentono anche dell'amministratore di sistema più svogliato la possibilità, con pochi click del mouse, di filtrare selettivamente il traffico da e verso programmi di file sharing, come Kazaa e WinMX, o client di messaggistica istantanea (IM), come ICQ, AIM, MSN Messenger o Yahoo Messenger.

MS03-001: un buco nel Locator Service

22 Jan 2003 12:00:00 +0100

Una falla nella sicurezza è stata individuata e permetterebbe ad un attacker di compromettere un computer che utilizza Microsoft® Windows® e prenderne il controllo. Questa problematica è di maggiore gravità qualora il computer sia un Domain Controller. Come sempre SIES consiglia di applicare la patch rilasciata da Microsoft.

MS02-070: un'aggiornamento del problema al Server Message Block

22 Jan 2003 12:00:00 +0100

Un problame di sicurezza a Microsoft® Windows® 2000 and Windows XP potrbbe permettere ad un attacker di modificare le politiche di sicurezza della rete. Gli amministratori di rete possono proteggere le loro reti installando l'aggiornamento rilasciato da Microsoft, il quale non era incluso all'interno della service pack 1 di Windows XP.

MS03-003: aggiornamento ad Outlook 2002

22 Jan 2003 12:00:00 +0100

Microsoft® Outlook® non cripta le mail, sebbene sia selezionata l'opzione. Questo problema si presenta solamente se Outlook è utilizzato connesso a Microsoft Exchange server, che è la configurazione più diffusa negli ambienti aziendali. Si consiglia di applicare l'aggiornamento rilasciato da Microsoft.

Patch per SQL da Microsoft

20 Jan 2003 12:00:00 +0100

E' stata rilasciata venerdì scorso la Service Pack 3 per SQL server 2000. Il download è "corposo": dai 45MB ai 101MB, ma raccoglie tutte le fix rilasciate singolarmente dalla SP2 in poi, oltre ad introdurre numerose migliorie. Si aggiornano i Database Components e i Analysis Services Components, mentre SQL Server 2000 Desktop Engine (MSDE) arriverà a breve.

Win32.Sahay.A

20 Jan 2003 12:00:00 +0100

La caratteristica di questo nuovo worm è quella di cercare di "distruggere" un altro worm: Yaha. Il nuovo worm arriva nascosto nell'allegato, "mathmagic.scr", di una mail che ha per oggetto "Fw: Sit back and be surprised...". Cercando di cancellare Yaha, visto che c'è, infetta i file .exe presenti e talvolta può arrivare a danneggiare il sistema.

Flash da patchare subito!

16 Dec 2002 12:00:00 +0100

Grazie alla collaborazione di eEye e Macromedia, è stata rilevata una falla sul Macromedia Flash Player. Se il file SWF ha l'intestazione malformata è possibile incorrere in un errore di tipo buffer over-write che permette l'esecuzione arbitraria di codice. Sono affetti i player precedenti alla versione 6,0,65,0. Sul sito della Macromedia è già disponibile la versione corretta. Contatta SIES per rilevare le vulnerabilità della tua rete!!!

MS02-069: un altro buco nella MS VM

12 Dec 2002 12:00:00 +0100

Vulnerabilità di varia gravità (da low a critical), pongono nuovamente la Microsoft VM sotto i riflettori degli esperti della sicurezza. All'interno del Microsoft Security Bulletin MS02-069 (dai contenuti tecnici), è disponibile un link con una versione per end-user (sempre in lingua inglese). La raccomandazione è sempre quella: visitare regolarmente il sito http://windowsupdate.microsoft.com

In Francia sono arrivati a "tradurre" la mitica @!

11 Dec 2002 12:00:00 +0100

Siamo arrivati anche a questo! I cugini transalpini hanno deciso di definire il termine per chiamare il simbolo "@", confermando l'atteggiamento geloso per la propria integrità linguistica. Qualche "anticipazione" l'avevamo avuta già tempo addietro con altri termini informatici.

IDC: Windows 2000 è più economico di Linux

4 Dec 2002 12:00:00 +0100

In un articolo di Punto Informatico, viene evidenziato quanto emerso da un autorevole studio di IDC (una divisione di IDG). Il TCO (total cost of ownership) di Linux è superiore, nel tempo, a quello di Windows.

Un nuovo worm: WineVar

28 Nov 2002 12:00:00 +0100

E' arrivato Win32.WineVar.A, un worm che si diffonde attraverso un suo motore SMTP, raccogliendo gli indirizzi da colpire dai file html presenti nell'hard disk della macchina colpita. Sfrutta delle vulnerabilità segnalate tempo addietro, con il bollettino Microsoft del 29 marzo 2001 (oltre un anno fa).

E' vulnerabile anche Kerberos

28 Oct 2002 12:00:00 +0100

Un buco -che consiste in un buffer overfloow- permette di guadagnare i diritti di amministratore. Anche l'implementazione di questo standard si trova a dover affrontare degli exploit. Il CERT ha rilasciato un avviso che descrive quanto può succedere e su cui trovare riferimenti utili.

Microsoft: più chiarezza sul supporto

18 Oct 2002 12:00:00 +0100

La politica di Microsoft in merito alla proporia offerta di prodotti è stata estesa dal 15 ottobre 2002. Essa intende chiarire due aspetti principali: - la durata del supporto; - la possibilità di pianificare gli investimenti in funzione del supporto fruibile dai prodotti. La nuova politica copre le seguenti categorie: - Software per l'Azienda e per lo Sviluppo; - Prodotti Consumer / Hardware / Multimedia; - Supporto Self-help online.

Più compatta l'offerta di Ca per la sicurezza

24 Sep 2002 12:00:00 +0100

Riallineata la gamma di prodotti eTrust, ora integrata in tre segmenti principali, dedicati alla gestione di accessi, identità e attacchi esterni. Luigi Borrelli scrive su 01net.it della compatta offerta di Computer Associates nell'ambito della sicurezza: una suite di prodotti, eTrust, che vedrà come base il Command Center, un portale per la sicurezza aziendale.

Security Check System

22 Jul 2002 12:00:00 +0100

Continua la campagna di sensibilizzazione che SIES sta promuovendo in merito alle vulnerabilità. Contattaci.

Win32.Frethem.O

19 Jul 2002 12:00:00 +0100

Ecco l'ennesima variante del "worm della password". Non fà particolari danni, ma attenzione al registry!

Piccole imprese e una grande speranza: crescere in rete

19 Jul 2002 12:00:00 +0100

Il prof. Stefano Micelli, responsabile del Tedis Center della Venice International University, descrive in questo articolo de Il Sole 24ORE le speranze della net economy.

Win32.Frethem.N

18 Jul 2002 12:00:00 +0100

CA sta costantemente monitorando l'evolversi di Win32.Frethem.K, che viene ricevuto via email con l'oggetto"RE: Your password!" e due file allegati chiamati "decrypt-password.exe" e "password.txt"

Megapatch tappaspifferi per MS SQL Server

12 Jul 2002 12:00:00 +0100

Microsoft ha rilasciato un cerottone per il suo database che va a tappare in un sol colpo magagne vecchie e nuove. Un cerottino risolve invece un problemino di password.

Hp in prima linea nel mercato degli switch

2 Jul 2002 12:00:00 +0100

La linea Procurve continua a raccogliere consensi. In una intervista con 01NET, Andrea Scaietti ne descive i successi.

Internet Explorer inciampa su Gopher

6 Jun 2002 12:00:00 +0100

Il browser di Microsoft contiene una grave vulnerabilità di sicurezza nel codice che gestisce le connessioni Gopher, un vecchio protocollo di Internet.

BIND 9: nuova vulnerabilità

5 Jun 2002 12:00:00 +0100

Nel diffuso DNS open source è stata rilevata una nuova vulnerabilità ad attacchi di tipo DoS.

Buco nel debugger di Windows NT e 2000

23 May 2002 12:00:00 +0100

Microsoft esorta gli amministratori di sistema ad applicare una patch.

Il vermicello di MS SQL è un serpente

22 May 2002 12:00:00 +0100

Si chiama SQLsnake e si tratta di un nuovo worm che in questi giorni sta bombardando la porta TCP 1433 di MS SQL Server in cerca di password facili

La nuova Hp arriva in Italia

17 May 2002 12:00:00 +0100

Il matrimonio del secolo. Nell'articolo di @lfa de Il Sole 24 Ore si analizza con l'A.D. la nuova HP.

Parte la nuova Hewlett-Packard del dopo-merger

14 May 2002 12:00:00 +0100

C’è una pesante eredità di Compaq nella struttura organizzativa e produttiva dell’azienda nata dalla più importante fusione della storia informatica. In Italia, però, buona parte del management proviene da Hp.

HP-Compaq, la nuova roadmap dei prodotti

9 May 2002 12:00:00 +0100

In tempi record la nuova HP, frutto della fusione con Compaq, ha rilasciato una roadmap dettagliata sul futuro delle vecchie e nuove linee di prodotti del neo colosso.

File a rischio con Netscape e Mozilla

3 May 2002 12:00:00 +0100

Una societa' di sicurezza israeliana ha scoperto una grave falla di Netscape e Mozilla che permetterebbe ad un cracker di leggere file dal PC dell'utente.

HP e COMPAQ

3 May 2002 12:00:00 +0100

Decolla la fusione. Anche lo sconfitto Walter Hewlett ora dice sì.

Nuovi tool di gestione degli ambienti wireless sotto il cappello di Unicenter

24 Apr 2002 12:00:00 +0100

Computer Associates arricchisce le funzionalità di gestione di dispositivi e infrastrutture wireless con due nuovi tool che saranno accorpati nell’offerta middleware di Unicenter.

Win32.Klez.H: un "mass mailing worm" che confonde...

18 Apr 2002 12:00:00 +0100

Difficile da controllare, anche questo worm tenta di disabilitare alcuni prodotti antivirus.

Due nuovi worms si rifanno a star del pop.

17 Apr 2002 12:00:00 +0100

Shakira e Britney hanno in comune, oltre ad essere delle star internazionali, il fatto di "prestare il nome" a due worm vbs.

APHEX, Worm con web server incluso.

12 Apr 2002 12:00:00 +0100

Porta delle importanti novità tecniche il nuovo worm, che si diffonde via posta e via chat ed installa un piccolo web server.

Win32.MyLife.A: un'altro worm ...

11 Mar 2002 12:00:00 +0100

Mentre visualizza l'immagine di una bambina che annusa un fiore, il worm MyLife prova a cancellare file di Windows.

Computer Associates prepara un portale per l'accesso ai dati storage

1 Mar 2002 12:00:00 +0100

L'intento dell'azienda è di semplificare la gestione della sicurezza e delle risorse storage per gli utenti.

Vulnerabilità SNMP

15 Feb 2002 12:00:00 +0100

Che il protocolli SNMP -per sua stessa natura- non fosse dei più sicuri si sapeva, ma numerose vulnerabilità sono emerse negli ultimi tempi...

Telnet di Windows 2000

8 Feb 2002 12:00:00 +0100

Il telnet di Windows 2000 presenta un problema che Microsoft ha provveduto a correggere.

MyParty: un'altro mass-mail worm

28 Jan 2002 12:00:00 +0100

Il 2002 era annunciato con l'anno dei virus, ed infatti ecco un'altro worm che si fa passare come un'innocuo allegato.

Far «sopravvivere» i dati

25 Jan 2002 12:00:00 +0100

In un articolo di Enrico Netti su @lfa (Il Sole 24 ore) si sottolineano alcuni aspetti sui piani di business continuity.

Microsoft: come sviluppare sicuro sotto .NET

24 Jan 2002 12:00:00 +0100

.NET è una piattaforma sicura, dice Microsoft, ma richiede anche una maggiore responsabilità da parte di chi sviluppa codice.

Ca introduce nuove funzioni di sicurezza

17 Jan 2002 12:00:00 +0100

Anticipati gli sviluppi della piattaforma eTrust, la cui nuova versione è prevista per aprile.

Microsoft lancia due nuovi strumenti .Net

16 Jan 2002 12:00:00 +0100

La società ha potenziato, in particolare, i collegamenti fra Office Xp e i servizi Web.

Ca sceglie la strada della collaborazione

15 Jan 2002 12:00:00 +0100

Annunciate partnership con Microsoft, Rsa Security, Emc e Aol per rendere più compatibili i propri software.

Il worm di fine anno: Reeezak

20 Dec 2001 12:00:00 +0100

Anche quest'anno, tra le mail di auguri, si annida il worm ...

Gokar, worm che attacca siti e utenti

14 Dec 2001 12:00:00 +0100

Un nuovo worm è stato diffuso in rete. Si diffonde attraverso mIRC, web server ed altri ancora...

Patch per IE

13 Dec 2001 12:00:00 +0100

E' stata rilasciata una patch cumulativa per IE 5.5 e 6.0, che inoltre fissa tre nuove vulnerabilità.

Exchange 5.5 Outlook Web Access

10 Dec 2001 12:00:00 +0100

Microsoft rilascia la patch per fissare il buco che si è presentato su Exchange 5.5 SP4 OWA.

La Grande rete non basta più: ora bisogna imparare a usarla

7 Dec 2001 12:00:00 +0100

Necessario unire le attività tradizionali a Internet. Le competenze delle Aziende possono essere evidenziate da Internet.

Win32/Goner.A.Worm

5 Dec 2001 12:00:00 +0100

Ecco il nuovo worm che si moltiplica nella rete. Spedisce email mentre vengono cancellati i software di protezione.

BAdTRans: aggiornatevi ...

30 Nov 2001 12:00:00 +0100

A circa una settimana dalla diramazione degli allarmi, gli utenti che hanno applicato le patch ai loro prodotti sono molti meno di quanto previsto.

NetManage sposa Rumba e OnWeb

28 Nov 2001 12:00:00 +0100

Il country manager italiano illustra la nuova piattaforma per il Web to host.

Virus: improvvisa epidemia di Badtrans

27 Nov 2001 12:00:00 +0100

Il noto worm torna sotto una nuova veste capace di diffondersi più rapidamente. Segnalazioni arrivano dal Brasile, dalla Germania e dalla Spagna. Ma anche in Italia sembra impazzare.

Slitta la fusione tra Hp e Compaq

17 Nov 2001 12:00:00 +0100

Nuovi ostacoli dopo il «no» delle famiglie Hewlett e Packard - Fiorina e Capellas rinunciano al maxi-premio

Voice Over Ip

13 Nov 2001 12:00:00 +0100

Il 6% del traffico voce passa su Internet ...

Una variante di Nimda ha colpito 4.000 computer in Estremo Oriente

2 Nov 2001 12:00:00 +0100

Il nuovo Nimda.E si avvale dei medesimi sitemi di diffusione utilizzati dal ceppo originario.

WinXP è sicuro, lo dicono i tool di Gibson

30 Oct 2001 12:00:00 +0100

I tool di sicurezza dell'esperto che aveva tuonato contro WindowsXP promuovono il nuovo sistema operativo Microsoft.

WinXP, sotto con gli aggiornamenti!

26 Oct 2001 12:00:00 +0100

In concomitanza con il debutto sul mercato di Windows XP, Microsoft ha rilasciato diversi aggiornamenti e add-on al sistema. Ecco tutti i dettagli.

Arriva Windows Xp, inizia il "decennio digitale".

25 Oct 2001 12:00:00 +0100

In vendita il nuovo sistema operativo di Microsoft, "la più grande novità dal 1995", dice il Ceo e presidente Steve Ballmer.

Per Windows è l'ora «Xp»

24 Oct 2001 12:00:00 +0100

È dotato di un «cuore» più stabile, offre molte funzioni innovative. Il nuovo sistema operativo di Microsoft da domani sarà in tutti i negozi.

Microsoft Product Activation: qualche chiarimento.

22 Oct 2001 12:00:00 +0100

Un'intervista di ZDNet ci aiuta a capire la product activation di Microsoft per Office XP, Visio e Windows XP.

Allarme Microsoft per Excel e PowerPoint

5 Oct 2001 12:00:00 +0100

Microsoft ha avvisato di un problema potenziale nell'esecuzione di codice macro non rilevabile.

Privacy sul lavoro, una legge poco chiara

3 Oct 2001 12:00:00 +0100

E' legittimo il controllo elettronico a distanza dell'attività dei lavoratori?

Ca lancia due nuovi moduli per Unicenter

2 Oct 2001 12:00:00 +0100

NetSpy Network Performance 6.0 e NetMaster Network Management 6.2 per TCP/IP consentono di avere la continuità operativa tipica degli ambienti di rete sui quali operano le applicazioni eBusiness.

Arriva Nimda, un virus più maligno e pericoloso di Code Red

20 Sep 2001 12:00:00 +0100

Si sta diffondendo molto velocemente e sta causando parecchi problemi alle reti aziendali.

Internet defence roundtable

13 Sep 2001 12:00:00 +0100

Sies organizza, per martedì 18 settembre, una tavola rotonda con CA sul tema della sicurezza di Internet. Diversi i temi toccati: dal firewall, al content inspection, all'intrusion detection.

Dopo Compaq, HP acquista anche Indigo

12 Sep 2001 12:00:00 +0100

Completa un'acquisizione nell’area della stampa ad alta velocità con una transazione valutata 629 milioni di dollari.

HP acquista Compaq.

4 Sep 2001 12:00:00 +0100

Nasce così il primo produttore mondiale di personal computer, server e stampanti

Microsoft blinda Internet Information Server.

3 Sep 2001 12:00:00 +0100

E lo fa con uno wizard che aiuta gli utenti IIS a tenere cracker e worm fuori dalla porta.

Microsoft Visual Studio Tools.

23 Aug 2001 12:00:00 +0100

Si divide la strada dello sviluppo fra C# e Visual Basic.