Networking

GFI Languard: la rete sotto controllo

Redazione | 14 Agosto 2009

Il tool di GFI può analizzare i dispositivi della rete locale alla ricerca di eventuali problemi di sicurezza.

Per garantire la sicurezza dei computer di una rete aziendale purtroppo non basta installare un buon antivirus. Bisogna mantenere aggiornati tutti i programmi, verificare che i dispositivi di rete non siano affetti da qualche pericoloso bug e che a tutti i Pc collegati non manchi qualche importante  patch di sicurezza. Tutte queste attività  devono essere svolte in modo preciso e scrupoloso da una persona competente, perciò comportano un costo elevato, soprattutto per le aziende di piccole o medie dimensioni che spesso non dispongono di personale dedicato a queste mansioni.
gfi-languard.jpg
L’interfaccia di Languard, organizzata in schede a linguetta, è ben strutturata e permette di accedere facilmente a molte informazioni utili.
.
Gfi sviluppa da tempo Languard, un prodotto che può semplificare la vita degli amministratori di rete o di chi si occupa dell’infrastruttura informatica. Questo “guardiano” della Lan può analizzare direttamente computer e dispositivi collegati alla ricerca di eventuali problemi di sicurezza. È in grado di analizzare lo stato dei sistemi Windows e rilevare la mancanza di patch importanti; può controllare che le applicazioni installate non presentino vulnerabilità  e verificare anche dispositivi di rete come router, switch o access point per scoprirne eventuali debolezze. Gfi ha recentemente reintrodotto anche una versione freeware del prodotto: il sistema di licenze previsto dalla software house è basato sui numeri Ip dei dispositivi che devono essere analizzati e l’uso di Languard fino a un massimo di 5 indirizzi Ip è ora gratuito. È bene tenere presente che il numero di indirizzi Ip di una rete locale è generalmente superiore a quello dei computer disponibili: hanno infatti un indirizzo Ip anche i dispositivi come router, switch, access point, dischi e stampanti di rete. La versione gratuita di Languard è dunque adatta esclusivamente a realtà  molto piccole. Languard può essere installato su un solo Pc e può gestire direttamente la scansione di tutti gli altri computer e dispositivi raggiungibili. Perché possa svolgere tutte le analisi necessarie gli si possono fornire username e password dei dispositivi da scandire. Per evitare che firewall personali o altri software di protezione interferiscano con Languard si può anche installare il pacchetto direttamente su ogni Pc. Il programma sviluppato da Gfi si aggiorna automaticamente e può anche scaricare l’elenco aggiornato delle patch Microsoft in italiano: può persino scaricare e installare le patch di sicurezza eventualmente mancanti  e provvedere all’installazione.
gfi-languard-voto.pngAl crescere del numero dei dispositivi presenti sulla rete si apprezzano alcune delle funzioni più avanzate del pacchetto, come la dashboard che permette di visualizzare lo stato dei computer analizzati e l’andamento del loro livello di sicurezza, oltre alla possibilità  di pianificare le scansioni e gestire centralmente i computer usando il protocollo remote desktop. Si può anche definire una lista di applicazioni non autorizzate che verranno segnalate come pericolose durante le scansioni dei computer. Il programma esamina persino l’hardware del computer, indicando se sono collegate periferiche Usb, modem o altre periferiche simili.

I risultati dei test in genere sono corredati da informazioni utili alla risoluzione del problema. Il software include alcune utility integrate nel pannello principale, tra cui segnaliamo Dns Lookup, Traceroute, Whois e SNMP Audit. La guida in linea è ben organizzata e rispecchia la struttura del programma: è apprezzabile anche la possibilità  di consultare la Knowledge Base, i forum e il Support Center di Gfi direttamente dall’interfaccia dell’applicativo, all’interno della scheda General.

Da PC Professionale di luglio 2009

Cyber sicurezza, tra verità e falsi miti: la guida aggiornata

Networking

Adrozek, malware spara-pubblicità che infetta i browser Web

Alfonso Maruccia | 14 Dicembre 2020

Advertising Browser Web Malware Sicurezza

Microsoft ha lanciato l’allarme su Adrozek, una campagna malevola in circolazione da mesi e capace di iniettare messaggi pubblicitari indesiderati nelle ricerche Web degli utenti.

Adrozek è una famiglia di malware in continua evoluzione, una minaccia specializzata nella modifica del comportamento dei browser Web che ha preso di mira i principali protagonisti del settore con discreto successo. Le potenziali vittime del malware includono gli utenti di Mozilla Firefox, Google Chrome, Microsoft Edge e il browser russo Yandex (Chromium).

Stando a quanto scoperto dagli ingegneri di Microsoft, Adrozek è in circolazione da almeno lo scorso maggio 2020. L’obiettivo principale del malware consiste nel compromettere il browser tramite l’impiego di estensioni malevole, la modifica di specifiche DLL e la modifica delle impostazioni per iniettare advertising non richiesto all’interno delle ricerche Web dell’utente.

Adrozek, attacco ai browser

Com’è ovvio, la crew che gestisce Adrozek guadagna dall’advertising aggiuntivo tramite un programma di affiliazione, mentre l’utente rischia di visitare link potenzialmente insicuri o in grado di compromettere ulteriormente la sicurezza del sistema con nuovi malware e attacchi. Le zone del pianeta più colpite dall’infezione sono Europa, Asia Meridionale e sudest asiatico.

In totale, dice ancora Microsoft, nei cinque mesi di analisi (da maggio a settembre 2020) Adrozek ha distribuito “centinaia di migliaia” di sample malevoli con un codice in continua evoluzione. I cyber-criminali hanno utilizzato 159 domini unici per ospitare 17.300 URL, da cui sono stati distribuiti in media più di 15.300 sample malevoli (per ogni URL).

L’infezione da Adrozek dovrebbe in ogni caso essere piuttosto facile da debellare: basta reinstallare il browser Web e poi seguire una serie di regole di opsec basilari per evitare altri spiacevoli incontri in futuro.

Whistleblowing

Networking

Whistleblowing, il Ministero della Giustizia ha il suo portale dedicato

Alfonso Maruccia | 11 Dicembre 2020

crittografia Sicurezza Whistleblowing

Il Ministero della Giustizia ha reso disponibile una piattaforma per il whistleblowing, un tool utilizzabile da dipendenti e fornitori di servizi per riferire di fatti, comportamenti illeciti o anche illegali.

Un nuovo portale per le “delazioni” in totale sicurezza si aggiunge alla già presentata piattaforma della Autorità Nazionale Anticorruzione (ANAC). Il Ministero della Giustizia si è dotato di uno strumento dedicato al whistleblowing, una piattaforma a codice aperto utilizzabile da tutti quelli che non vogliono “voltarsi dall’altra parte”.

Il nuovo portale è stato presentato il 9 dicembre in occasione della giornata internazionale contro la corruzione, ed è raggiungibile esclusivamente all’interno della Rete Unica della Giustizia (RUG). Dipendenti del ministero, fornitori di beni e servizi o aziende impegnate nella realizzazione di opere in favore dell’Amministrazione potranno accedere al sito per denunciare e segnalare presunti fatti illeciti al Responsabile della prevenzione corruzione e della trasparenza (Rpct).

Ministero della Giustizia Whistleblowing

Il sito di whistleblowing del Ministero della Giustizia è basato su una piattaforma open source ed è pensato per preservare la riservatezza e l’identità del denunciante. Secondo il Ministero, l’obiettivo è stato raggiunto grazie all’impiego di un non meglio specificato protocollo crittografico, e un sistema di identificazione univoco in grado di permettere un dialogo “anonimo e spersonalizzato” con l’Rpct. Il denunciante potrà usare il codice identificativo per accedere in ogni momento alla sua segnalazione.

Stando a quanto dichiarato dal Ministro della Giustizia Alfonso Bonafede, la segnalazione delle condotte illecite di cui si è venuti a conoscenza svolgendo il proprio lavoro è fondamentale. La pratica del whistleblowing sarà utile, dice ancora Bonafede, a chi “non vuole voltare la testa dall’altra parte ma intende denunciare” gli illeciti per migliorare l’Amministrazione giudiziaria in Italia.

Microsoft

Networking

Azure Government Secret, il cloud per i dati e le applicazioni top secret

Alfonso Maruccia | 9 Dicembre 2020

Cloud Intelligence Microsoft Sicurezza

Microsoft espande le capacità di Azure Government Secret, la piattaforma Azure per le agenzie di intelligence americane e non solo. Per trattare i dati top secret in sicurezza, dalle location più remote.

La piattaforma Azure si espande nell’ambito dei calcoli HPC, nello spazio e ora anche nel mercato delle soluzioni dedicate agli agenti segreti e alle agenzie di intelligence di mezzo mondo. Estendendo le capacità del servizio Azure Government, Microsoft offre ora una nuova piattaforma pensata specificatamente per tenere al sicuro i dati e le applicazioni caratterizzati da un livello di confidenzialità estremo.

Azure Government diventa quindi Azure Government Secret, o anche Azure Government Top Secret. A tale proposito la piattaforma Azure Government acquisisce nuove capacità come una maggiore disponibilità di server per le missioni critiche in giro per il mondo, Windows Virtual Desktop per scenari applicativi sicuri e da remoto, il rispetto dei requisiti di sicurezza imposti dal Pentagono.

Azure Government Secret

Grazie ad Azure Government Secret, sostiene Redmond, gli analisti e i dipendenti dell’intelligence statunitense avranno a disposizione una “maggiore agilità” di movimento nello spazio dei dati classificati. Dati classificati che, grazie ad Azure Government Top Secret, potranno essere gestiti in totale sicurezza secondo i dettami della direttiva ICD 503.

La certificazione ICD 503 per Azure Government Top Secret è attualmente in via di sviluppo, chiarisce Microsoft, mentre i nuovi servizi di Azure permetteranno alle agenzie di intelligence di modernizzare i sistemi legacy. L’adozione di una piattaforma cloud basata su standard open dovrebbe favorire l’accessibilità e l’utilità nell’analisi dei dati, sostiene Redmond.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.