Notizie in primo piano

Falsi positivi? Con Avast c’è meno apprensione!!


I falsi positivi sono spesso un problema. È preferibile che un antivirus segnali una potenziale minaccia in più, piuttosto che non blocchi un reale malware. D’altra parte la rilevazione di un numero troppo alto di falsi positivi fa perdere di credibilità le rilevazioni ed aumenta il livello di apprensione legato all’utilizzo dei computer.

Zero Falsi Positivi per Avast

Da un recente test condotto nel mese di luglio 2016 da AV Comparatives, risulta che il software Antivirus Avast free non ha rilevato alcun falso positivo. Il test è stato condotto su un PC con Microsoft Windows 7 Home Premium 64 Bit SP1 con software di terze parti (come ad esempio Adobe Flash, Adobe Acrobat Reader, Java, etc.) aggiornati. Nel grafico sono paragonati i risultati dei maggiori vendor del settore. Anche AVG, recentemente acquisita da Avast, ha totalizzato zero falsi positivi. Ciò dimostra l’ottima strategia di espansione adottata da Avast.

 

 [···]

Approfondisci

Ransomware: come difendersi


Cos’è un Ransomware

Un Ransomware è un tipo di minaccia che impedisce l’accesso ai dati memorizzati sul proprio sistema informatico. Obbliga l’utente a pagare per decifrare e ottenere accesso ai propri dati.

Di solito i file sono criptati con una chiave privata che viene distrutta se il pagamento non viene eseguito entro un intervallo di tempo di alcune ore o se il malware si accorge che sono stati intrapresi dei tentativi di recuperare i dati in modo alternativo rispetto alle istruzioni comunicate.

Come già spiegato in un altro articolo la distruzione della chiave rende i dati assolutamente inaccessibili!!

I nostri dati sono così importanti che la loro indisponibilità, anche per poche ore, mette in seria crisi l’attività operativa personale ed aziendale. Tuttavia pagare non assicura la possibilità di ottenere i propri dati: ci sono casi in cui alcuni utenti pur avendo pagato non sono riusciti a recuperare i propri dati o una parte di questi era stata comunque eliminata. Inoltre pagando non si fa altro che contribuire ad alimentare un business criminale.

jigsaw-ransomware
 [···]
Approfondisci

Novastor NovaBACKUP Network


La soluzione Novastor NovaBACKUP Network arricchisce l’offerta di soluzioni di backup per reti aziendali proposta da Novastor.

Il prodotto si colloca a metà tra i prodotti della famiglia SMB ed i propri prodotti di fascia alta della versione DataCenter.

Finalmente la soluzione che mancava!

Novastor NovaBACKUP Network

Il gap di prestazioni e funzionalità tra i prodotti NovaBACKUP Server,  Business Essentials ed i prodotti della famiglia DataCenter è stato colmato!!

Il prodotto è indicato per clienti con un numero di server Windows compreso tra 2 e 4 con un massimo di 8 core. Per clienti con reti di maggiori dimensioni e la necessità di supportare altri sistemi operativi (Linux) con una maggiore versatilità si raccomanda la versione NovaBackup DataCenter Standard o Enterprise.

Come la versione DataCenter NovaBACKUP Network dispone di una console di gestione centralizzata per il monitoring e la configurazione di tutti i job di backup sui i server gestiti. Nel caso in cui sia necessario gestire un numero superiore a 4 server è previsto un percorso di upgrade verso la versione DatCenter che è scalabile senza limitazioni.

 [···]

Approfondisci

Informazioni obbligatorie sul sito web


Dal 29 Luglio 2009 non basta più esporre solo la Partita Iva sul sito.

Sono sempre più numerose le disposizioni di legge in materia di Internet e nuove tecnologie. Spesso, però, queste norme sono inserite in provvedimenti corposi e complessi e sono scritte in modo assai criptico, rendendo alle aziende difficile informarsi e adeguarsi.

Eccone un esempio tipico, che però impatta direttamente su tutte le aziende che hanno un sito web!

L’art. 42 Legge 7 luglio 2009, n. 88 (c.d. “Legge comunitaria 2008“) contiene le disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia alle Comunità Europee.
Come si può immaginare, si tratta di un provvedimento assai articolato, al cui interno è presente una norma in materia di siti Web di cui, finora, si è parlato poco.

L’art. 42 Legge n. 88/2009, infatti, modificando l’art. 2250 del Codice Civile, introduce nuovi obblighi di comunicazione via Web per le imprese.

Le società per azioni, le società in accomandita per azioni e le società a responsabilità limitata che dispongono “di uno spazio elettronico destinato alla comunicazione collegato ad una rete telematica ad accesso pubblico” devono fornire – attraverso tale mezzo – le seguenti informazioni:

a) la sede sociale, l’ufficio del registro delle imprese presso il quale la società è iscritta e il numero di iscrizione

b) il capitale sociale, indicato secondo la somma effettivamente versata e quale risulta esistente dall’ultimo bilancio

c) l’eventuale stato di liquidazione della società

d) se, in caso di SpA o di Srl, la società ha un socio unico

Dal momento che la Legge n. 88/2009 è già in vigore, le società che non vi abbiano provveduto dovranno senza indugio aggiornare i propri siti Web con le informazioni innanzi indicate.
Ma l’aggiornamento del sito Internet aziendale non appare sufficiente ad adempiere al dettato normativo; infatti, l’espressione “spazio elettronico destinato alla comunicazione collegato ad una rete telematica ad accesso pubblico” ricomprende sicuramente i siti Web,  ma anche tutti gli altri luoghi virtuali di comunicazione, ivi compresi i profili delle società sui social networks.

Attenzione a non sottovalutare questo semplice adempimento: la sua omessa esecuzione, ai sensi dell’art. 2630 Codice Civile, espone la società ad una sanzione amministrativa pecuniaria da 206 Euro a 2065 Euro.

[Fonte: http://blog.ernestobelisario.eu]

Approfondisci

Cryptolocker continua a diffondersi – Strategie di prevenzione


Ormai tutti sono al corrente del famigerato Ransomware CryptoLoker!!

Si tratta di un malware introdotto nel 2013 che si, nel malaugurato caso di esecuzione su un PC, provoca la cifratura di tutti i dati personali ed aziendali presenti sul computer e in alcuni casi anche dei dati condivisi su altri computer in rete, che risultano accessibili dal computer infetto. Un insidioso messaggio invita l’utente a versare una certa somma, solitamente alcune centinaia di dollari/Euro, per decriptare i dati ed un timer inesorabile avvisa del tempo rimasto prima che la chiave di criptazione utilizzata venga distrutta!! Per la precedente versione era stato messo a punto un servizio web che consentiva di recuperare la chiave di cifratura, mentre la nuova versione sembra davver inattaccabile: cerchiamo di capire perché.

Come si prende il malware CryptoLoker?

cryptoloker screen

Questa minaccia arriva sui sistemi informatici via email sotto forma di allegato con nomi sospetti come ad esempio fattura112.pdf.exe o ordine34231.zip.exe, che ad un occhio inesperto potrebbero apparire come dei normali file PDF o ZIP. Si tratta invece di file che una volta avviati installano nel sistema delle procedure in grado di cifrare i documenti, le foto ed ogni altro file contenente spesso informazioni vitali per le attività aziendali.

Alcuni sistemi antivirus come Avast sono in grado di intercettare la presenza del file malevolo all’interno della mail, ma una eventuale quanto incauta esecuzione del file da parte dell’utente porterebbe comunque alla cifratura dei dati. Una volta infettato il sistema e cifrati i dati, compare una schermata con un timer indicante un tempo decrescente entro il quale è possibile ottenere la decriptazione dei dati a pagamento. Una volta scaduto il tempo indicato, la chiave utilizzata per la cifratura verrà cancellata rendendo di fatto impossibile il recupero dei dati.

Perché è così grave un’infezione con Cryptoloker?

Il sistema di cifratura utilizzato è molto forte: viene infatti utilizzato un algoritmo di tipo RSA con chiave a 2048 bit.

Come è noto la forza dell’algoritmo RSA si basa sulla difficoltà nel fattorizzare un numero ottenuto moltiplicando due numeri primi molto grandi.

La quantità di numeri primi compresi tra 21025 e 21024, che si suppone di moltiplicare tra di loro per ottenere un numero a 2048 bit, è pari a circa 2,5277×10306.

Il numero di combinazioni possibili tra due numeri primi diversi tra loro è circa 3,1946×10712.

Tanto per avere un termine di paragone, il numero di atomi che vengono stimati nell’universo osservabile è pari solo a 1080.

Se ogni atomo dell’universo osservabile fosse una CPU in grado di calcolare il valore di una delle combinazioni RSA a 2048 bit ogni millisecondo, servirebbero 1,013×10628 anni per provare tutte le combinazioni.

Se consideriamo che il nostro universo ha una vita stimata di 13,75×109 anni si può affermare che è semplicemente impossibile riuscire a decriptare i dati cifrati con CryptoLoker.

Cosa fare nel caso di infezione?

Purtroppo al momento non esistono soluzioni antivirus o altre utility sia free che a pagamento in grado di decriptare e recuperare i dati cifrati da questo o altri malware. Anzi spesso l’azione di questi programmi può innescare delle procedure che portano ad un rapido azzeramento del tempo disponibile per pagare e decifrare i dati, con conseguente eliminazione definitiva della chiave di cifratura, che come indicato sopra è assolutamente impossibile da recuperare!!

Come è possibile difendersi?

novabackup-save-on-cloud

L’unica soluzione per tutelarsi da questo tipo di minacce è quello di prevenire l’infezione dotandosi di un sistema di backup adeguato che consenta di salvare una copia dei dati aziendali importanti oltre che su un NAS locale, anche su un sistema esterno all’azienda, come ad esempio un sistema basato sul Cloud come Google Drive o Drop Box.

La soluzione di backup NovaBackup di Novastor offre questo tipo opzione e consente, oltre al costante backup dei dati su un sistema locale, anche il backup su un sistema cloud esterno in modo da poter recuperare i propri dati in caso di necessità.

 

Approfondisci

Partita IVA in home page


La pubblicazione del numero di partita IVA in home-page è un obbligo di legge e la sua mancanza prevede una sanzione amministrativa dai 258 ai 2.065 euro.
ISTITUZIONE E DISCIPLINA DELL’IMPOSTA SUL VALORE AGGIUNTO

(Decreto del Presidente della Repubblica 26 ottobre 1972 n. 633 e successive modificazioni ed integrazioni)

TITOLO II
OBBLIGHI DEI CONTRIBUENTI

Articolo 35
Disposizione regolamentare concernente le dichiarazioni di inizio, variazione e cessazione attività

1. I soggetti che intraprendono l’esercizio di un’impresa, arte o professione nel territorio dello Stato, o vi istituiscono una stabile organizzazione, devono farne dichiarazione entro trenta giorni ad uno degli uffici locali dell’Agenzia delle entrate ovvero ad un ufficio provinciale dell’imposta sul valore aggiunto della medesima Agenzia; la dichiarazione è redatta, a pena di nullità, su modelli conformi a quelli approvati con provvedimento del direttore dell’Agenzia delle entrate. L’ufficio attribuisce al contribuente un numero di partita I.V.A. che resterà invariato anche nelle ipotesi di variazioni di domicilio fiscale fino al momento della cessazione dell’attività e che deve essere indicato nelle dichiarazioni, nella home-page dell’eventuale sito web e in ogni altro documento ove richiesto.

Approfondisci

Cookie e Privacy


Durante la navigazione su un sito internet nel nostro computer vengono creati dei piccoli file di testo nati per memorizzare informazioni sugli accessi da parte di un utente ad un determinato sito.

Queste informazioni vengono utilizzate per migliorare la navigazione all’interno del sito web, anche se in alcuni casi possono raccogliere più informazioni del necessario per finalità legate alla profilazione degli utenti.

Esistono infatti quattro tipi di cookie:

  1. I Cookie Tecnici: sono utilizzati per eseguire autenticazioni, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono al sito.
  2. I Cookie Analitici: sono utilizzati per raccogliere informazioni statistiche di ogni tipo, ad esempio monitorando con Google Analytics un sito web, si utilizzano di fatto dei cookie analitici.
  3. I Cookie di Profilazione: sono utilizzati per raccogliere dati relativi agli utenti, in modo tale da poter inviare a loro pubblicità mirata e personalizzata.
  4. I Cookie di Terze Parti: sono usati per la profilazione degli utenti e talvolta, specifica il garante, “un sito web può contenere cookie provenienti da altri siti (terze parti) legati per lo più a banner pubblicitari.”

Il garante della Privacy ha anche predisposto un video informativo per rispondere alle più comuni domande degli utenti: <http://www.garanteprivacy.it/cookie>

Mentre l’informativa completa è riportata su questo link e

Approfondisci

NovaStor lancia NovaBACKUP 17!!


NovaBACKUP 17 offre maggiore affidabilità, potenti funzionalità di reporting in tempo reale, comunicazione via email sullo stato di esecuzione, ottimizzazione del dispositivo NAS, conformità HIPAA, flessibilità di configurare i backup in base agli orari di lavoro.

È inclusa anche l’assistenza remota gratuita per l’installazione (valore commerciale di circa 100 euro), in modo da garantire la sicurezza dei dati a partire dal primo backup.

 [···]

Approfondisci