fbpx

Funzionalità Chrome, Data Breach, Veeam, Cloud e attacchi cyber

IT News
Ascolta “Chrome, Data Breach all'Europarlamento, Veeam, Oracle, Cybersecurity” su Spreaker.

Chrome: nuove funzionalità per migliorare la sicurezza e la privacy

Dopo aver eseguito l’aggiornamento, sarà possibile attivare le nuove funzionalità relative alla sicurezza e alla privacy, che si trovano all’interno della sezione “funzioni sperimentali” di Chrome.

Seguendo il percorso “Navigazione sicura” e poi “Protezione standard“, troveremo lo strumento “Rileva” che avvisa quando si verificano eventi pericolosi.
Attivandolo, Chrome ci avviserà quando visitiamo siti potenzialmente pericolosi o quando scarichiamo file non sicuri.

Altra novità riguarda la privacy: aprendo una nuova scheda in incognito, troveremo un toggle per bloccare i cookie di terze parti. In questo modo la navigazione sarà ancora più anonima.

La versione 83 di Chrome è disponibile per il download per tutti gli utenti Windows, Mac, Linux, Android e iOS.

Europarlamento, Data Breach viola più di 16mila account

Un attacco informatico ha ottenuto dati che includono 1.200 account di deputati e funzionari dell’Europarlamento, e  altri 15.000 account di professionisti che lavorano per le istituzioni Ue. Informazioni che includono dati sensibili e password crittografate.

Le informazioni sono state ottenute con un sistema gestito sotto il dominio ufficiale “europarl.eu” del Parlamento europeo, ma con i dati presso terzi.

Il portavoce del Ppe Pedro López de Pablo ha confermato l’esposizione di un database con indirizzi e-mail e password, considerandolo però un database obsoleto con informazioni «utilizzate dalle persone iscritte al nostro vecchio sito web nel 2018».
«Anche nel caso in cui le persone che si erano registrate al nostro sito web nel 2018 usassero la stessa password che avevano in quel momento nelle loro e-mail, non può succedere nulla adesso perché in Parlamento il sistema ti costringe a cambiare password ogni tre mesi»
. Queste le sue parole.

Veeam e il Cloud Data Management

I sistemi IT hanno un ruolo fondamentale nella ripresa del business e nell’operatività aziendale. Intelligenza artificiale e machine learning nei prossimi anni produrranno cambiamenti in tutti i settori industriali, e c’è bisogno di personale con le giuste competenze per sfruttare a pieno il valore dei dati raccolti.

La 22esima edizione dell’Annual Global CEO Survay, l’analisi del network PWC che fotografa il livello di fiducia dei professionisti nello sviluppo globale, parla chiaro: il 55% dei CEO è preoccupato della scarsa disponibilità di competenze legate alla lettura dei dati; ritengono, inoltre, di non avere in azienda personale in grado di stilare report con i dati raccolti.

Alessio Di Benedetto, Senior Regional Presales Manager South EMEA, di Veeam Software spiega come si debbano valutare soluzioni digitali come il Cloud Data Management, per assicurare la disponibilità, la sicurezza e la conformità dei dati in un’azienda moderna ed intelligente.

«Il Cloud Data Management ha a che fare con la complessa gestione dei dati all’interno dell’infrastruttura cloud di tutta l’organizzazione e porta con sé aspetti quali il backup, la replica dei dati e il disaster recovery. Raccogliere, gestire ed effettuare il backup dei dati, in un ambiente “always-on”, in cui disponibilità è una parola chiave, oltre che pilastro fondamentale della competitività aziendale, non può più essere considerato un lusso per pochi». Continua Alessio Di Benedetto.

Per Veeam, la risposta sono software intelligenti e automatizzati che forniscono risposte concrete. Le piattaforme messe a disposizione da Veeam possono aiutare le aziende a superare questo ostacolo ma ci sarà comunque sempre bisogno di specialisti, di competenze ed esperienza tecnica.

Cloud e sicurezza: Oracle evidenzia la necessità dell’AI

Il Report globale 2020 KPMG Oracle sulle minacce in cloud, ha evidenziato uno dei principali timori per i responsabili di sicurezza: le tecnologie on-premise e in cloud diventano sempre più difficili da mettere al sicuro.

Del 75% dei professionisti che considera più sicuro il cloud pubblico, il 92% dichiara che l’azienda per cui lavora non è preparata a proteggere queste informazioni.

Il principale timore è quello relativo agli account con troppi privilegi, ai server esposti e all’assenza dell’autenticazione a due fattori.  

La soluzione potrebbe arrivare dall’AI, indicata come indispensabile dall’87% del campione: grazie all’Intelligenza artificiale è possibile ridurre notevolmente complessità e problemi di configurazione, evitando di esporre i dati degli utenti.

Steve Daheb, Senior Vice President di Oracle Cloud, ha dichiarato: «L’adozione di strumenti che sfruttano l’automazione intelligente a chiudere lo skill gap, sono nella lista della spesa IT per l’immediato futuro e il top management sta lavorando per portare tutte le linee di business ad adottare una cultura aziendale che metta al primo posto la sicurezza».

Attacchi cyber sempre più automatizzati

Secure-by design e cyber-resilience sono i due concetti intorno ai quali le aziende dovranno costruire la propria sicurezza informatica nei mesi a venire.

I criminali informatici stanno sfruttando la pandemia Covid-19 per reinventarsi e automatizzare i loro attacchi, questi i risultati del Global Threat Intelligence Report di NTT.

«L’attuale crisi globale ha dimostrato che i criminali informatici saranno sempre pronti a trarre vantaggio da qualsiasi situazione e che le organizzazioni devono essere pronte a tutto. Stiamo già assistendo a un incremento del numero di attacchi ransomware verso il settore sanitario e prevediamo un ulteriore aggravamento della situazione, prima che questa possa migliorare. Mai come ora, diventa critico prestare attenzione al livello di sicurezza alla base del proprio business; assicurandosi che la propria organizzazione manifesti resilienza informatica e massimizzi l’efficacia delle iniziative secure-by-design». Questo suggerisce in una nota ufficiale Matthew Gyde, Presidente e CEO della divisione Security di NTT. Il settore tecnologico e quello governativo sono stati i più colpiti a livello globale.
Per la prima volta l’IT è stato quello più attaccato, con il 25% di attacchi rispetto al 17% dell’anno scorso. Più della metà degli attacchi, erano indirizzati a specifiche applicazioni. Sono aumentati anche gli attacchi all’IoT.

Twitter, app Google Assistant, Data Breach, trasferimento file e Data center del futuro

IT News

Twitter approva lo smart working “per sempre”

Twitter è la prima multinazionale tecnologica ad approvare lo smart working permanente.

Come spiegato in una email dal fondatore, Jack Dorsey, chi volesse lavorare da remoto può farlo «per sempre».

«Data la nostra enfasi sul decentramento e il supporto di una forza lavoro distribuita in grado di lavorare da qualsiasi luogo eravamo in una posizione perfetta per agire rapidamente e consentire alle persone di lavorare da casa. Gli ultimi mesi hanno dimostrato che possiamo farlo. Quindi, se i nostri dipendenti hanno un ruolo e una situazione che consentono loro di lavorare da casa e vogliono continuare a farlo per sempre, lo potranno fare». Queste le parole dell’azienda nel proprio blog .

Tutti gli altri invece potranno tornare in ufficio da settembre nonostante la data sia incerta.

Inoltre, Twitter ha fornito incentivi per un adeguato spazio di lavoro in casa, dotando i dipendenti di sedie adeguate e scrivanie.

Google Assistant: novità in arrivo in versione beta

Dopo aver migliorato la precisione e l’accuratezza del riconoscimento vocale di Assistant, l’azienda di Mountain View sembrerebbe lavorare a due nuove funzionalità. Gli esperti di 9to5google hanno analizzato l’ultima versione beta dell’App (la 11.9) e hanno individuato:

  • Bell Schedule
    Potrebbe trattarsi di una sezione in cui controllare tutti i gli eventi in programma. Il tab non è attualmente disponibile per gli utenti, anche se sembra possibile l’attivazione manuale, insieme alla nuova interfaccia.
  • Briefing mattutino
    “Get your morning brief from Assistant” è una funzione che consentirà di scegliere quali informazioni ricevere al mattino appena svegli. Sono presenti alcune opzioni predefinite, l’orario e i giorni in cui ripeterle.

GoDaddy, Data Breach colpisce 28000 account

GoDaddy con 19 milioni di clienti, milioni di domini gestiti e di siti Web ospitati, è stato attaccato.

La conferma proviene da un’e-mail del CISO di GoDaddy Demetrius Comes, affermando che l‘incidente di sicurezza in questione è emerso dopo che un’attività sospetta è stata recentemente identificata su alcuni server GoDaddy.
Attività che, secondo il Dipartimento di Giustizia dello Stato della California, sembra risalire al 19 ottobre 2019, nonostante non sia stato rilevato fino al 23 aprile 2020, giorno in cui GoDaddy ha notato alcune attività sospette nei suoi server.

La causa dell’attacco potrebbe essere stata l’utilizzo di un account privilegiato, con le credenziali “trovate” nel dark web o tramite email di fishing.

Per i clienti colpiti dagli hacker, GoDaddy ha dichiarato di aver inviato una mail ai clienti interessati per il ripristino della password compromessa e di aver garantito un anno di accesso gratuito al servizio Website Security Deluxe and Express Malware Removal.

Trasferire i file di grandi dimensioni con siti e programmi internet

In rete esistono diversi mezzi che permettono una condivisione di documenti di grandi dimensioni. E quasi tutti utilizzano una tecnologia molto diffusa: il Cloud, cioè un insieme di risorse come spazio di archiviazione e server, con un alto standard di sicurezza e protezione per i dati conservati.

Tra i principali siti e programmi da utilizzare ci sono:

  • WeTransfer
    Un  servizio in cui non occorre registrazione e si può trasferire fino ad un massimo di 2Gb. Per avere maggiore spazio, propone un pacchetto Premium, che arriva fino a 20Gb.
  • Firefox Send
    Nuovo servizio file sharing crittografato e gratuito concesso dalla Mozilla Corporation. Con questo servizio è possibile inviare file di dimensioni fino a 2,5 Gb. A differenza di WeTrasfer, Firefox Send richiede un account gratuito Mozilla.
  • Google Drive
    Google Drive è uno dei tanti servizi a disposizione con la sottoscrizione a Google. Quando registriamo un semplice indirizzo Gmail, automaticamente abbiamo a disposizione 15Gb di spazio Cloud, condiviso con tutti i servizi Google: Docs, Gmail, Drive, e tutte le app che richiedono l’accesso con il nostro account Google.
  • DropBox Transfer
    DropBox Transfer è un’area collaborativa online, in cui uno spazio di dati viene condiviso dai suoi membri. Il trasferimento non è diretto verso un destinatario, ma arriva in questo spazio riservato ai soli invitati. In questo modo, un team di lavoro, può facilmente condividere file, aggiornarli dal proprio computer, e vengono “sincronizzati” con lo spazio in Cloud.

Il data center del futuro, a emissioni zero

Si chiama 00Gate l’unico data center a emissioni zero operativo sotto Amburgo e realizzato a Castel San Pietro Terme da EXE.IT

La struttura sfrutta i pannelli solari e un sistema di condizionamento dell’aria free cooling e buona parte del fabbisogno energetico è prodotto autonomamente, con l’energia che viene immessa nella rete per poi recuperarla da fonti rinnovabili.

La completa ecosostenibilità di 00Gate si ottiene con infrastrutture hardware particolari. In questo caso, con una piattaforma Lenovo che prevede server ThinkSystem SR650.

Gianluigi Capra, Ceo di EXE.IT, spiega cosa cosa fare con un data center a emissioni zero:

Tutte le soluzioni architetturali scelte hanno un unico obiettivo, la riduzione a livello zero delle emissioni. Abbiamo costruito una minima struttura portante in cemento, ma l’elemento predominante è il legno, in particolare i rivestimenti in lana di legno che risulta un materiale ignifugo”.EXE.IT si prepara al nuovo modello di cloud, prevedendo una prossima apertura in Friuli Venezia Giulia.

App IO, Cisco SecureX, Data Breach all’app Covid19Alert, virtual cloud network, videochiamate con WhatsApp.

IT News

IO un’app per accedere ai servizi della Pubblica Amministrazione

Ascolta “App per la Pubblica Amministrazione, Cisco Secure X, Data Breach in Olanda, VMware, Videochiamate whatsapp” su Spreaker.

«Un unico punto di accesso per interagire in modo semplice e sicuro con i servizi pubblici locali e nazionali, direttamente dal tuo smartphone».
Così viene presentata l’app IO, che da lunedì sarà disponibile in versione beta per i dispositivi Apple e Android.

Si accede con le proprie credenziali SPID o con la carta d’identità elettronica, e si potranno ricevere avvisi da un qualunque ente pubblico, fare pagamenti di servizi e tributi, o rimanere aggiornati sulle scadenze.

L’applicazione è stata ideata dal Team per la Trasformazione Digitale del governo e sviluppata dalla società pubblica PagoPA.

Cisco Secure X, piattaforma per ridurre le complessità

La piattaforma di sicurezza cloud Cisco SecureX migliora le attività di rilevamento e risposta alle minacce grazie ad analisi potenziate.

Cisco SecureX fornisce una user experience unica per tutte le soluzioni Cisco Security, identificando le minacce sconosciute e automatizzando i flussi di lavoro.

Abbiamo chiesto un parere al nostro esperto IT Alessandro Marinoni, Engineer director e pre-sales manager di ITCore Group.

“Ti crei e ti personalizzi tutta l’interfaccia, e da lì puoi gestirti tutta la tua azienda. È comodo, è carino, è intuitivo ed è personalizzabile. Perché poi la cosa che loro ti dicono sempre, è che ogni cliente avrà la propria infrastruttura, ma soprattutto, puoi anche personalizzare dei flussi e delle attività in base alle tue esigenze. Quindi, non so: scansioni, verifiche, controlli, ect. La logica di SecureX è questa.”

Le funzionalità di Cisco SecureX includono:

  1. Visibilità unificata di tutto il portfolio di sicurezza dei clienti
  2. Informazioni importanti per il business con una soluzione cloud
  3. Analisi di eventi e dati per l’intera infrastruttura
  4. Identificazione degli obiettivi di un attacco, con velocità di risoluzione.

Data breach all’app Covid19Alert! in Olanda

In tutto il mondo si sta lavorando ad un’applicazione di tracciamento del contagio di Coronavirus e i dibattiti sulla privacy e sulla sicurezza sono sempre tanti. Proprio in questi giorni, una falla nell’app di tracciamento utilizzata dal governo olandese, ha subito un’esposizione dei dati degli utenti.

Le email e le password sono state rese pubbliche, stando a quanto scrive il quotidiano DeStandard; “un errore umano, in mezz’ora abbiamo risolto”, dice uno dei creatori dell’app Covid19Alert!.

L’app consente di capire se con il telefono si è stati vicini a quello di un paziente con il Coronavirus; funziona così anche “Immuni”, quella scelta dal governo italiano.
Gli sviluppatori hanno chiesto alle persone che hanno usato l’app di eliminare i dati memorizzati, e in contemporanea è stato informato anche il Garante privacy olandese.

Virtual Cloud Network, le novità di VMware

Come parte della VMware Cloud Foundation, Virtual Cloud Network rende i cloud privati efficienti e agili come i cloud pubblici in modo tale da garantire la business continuity. Fra i clienti che la utilizzano possiamo citare AWS, Azure, Google Cloud e Oracle Cloud.

VMware ha annunciato innovazioni per migliorare la capacità delle aziende di offrire l’esperienza del cloud pubblico anche on-premise. Aziende che ottengono livelli di automazione più elevati per le funzioni di rete.

“La nostra soluzione Virtual Cloud Network sta aiutando i clienti a fornire l’esperienza del cloud pubblico on-premise, eliminando le inefficienti richieste di ticket IT e le lunghe attese per i cambiamenti di rete e sicurezza. Attraverso i cloud privati, pubblici e Telco, e dal data center alla filiale, la Virtual Cloud Network ha semplificato il networking e fatto risparmiare ai clienti tempo e denaro”.
Parole di Tom Gillis, Senior Vice President e General Manager, Networking and Security Business Unit di VMware 

Con la Virtual Cloud Network, gli operatori possono costruire reti scalabili per supportare le strategie 5G e edge. VMware NSX aiuta le imprese con l’accelerazione delle prestazioni della rete e l’efficienza delle operazioni di rete end-to-end.

Videochiamate con WhatsApp, fino a 8 partecipanti

È il sito WABetaInfo a scriverlo: un aggiornamento in versione beta è disponibile negli store, per testare questa nuova possibilità.

Non è ancora chiaro quando arriverà la versione stabile. Il sito anticipa che per poter avviare una chiamata con 8 persone su WhatsApp, tutti devono aver scaricato la versione beta aggiornata. E se si vuole organizzare una videochiamata in un gruppo che ha più di 8 persone, sarà la stessa app chiederà quali si vogliono far partecipare.

Pare che WhatsApp si sia messa al lavoro su questa funzione per non restare indietro rispetto ad altre piattaforme, che già offrono un servizio di videochiamata con un numero di partecipanti più alto.

Tra le ultime novità introdotte da WhatsApp c’è la limitazione dell’inoltro di messaggi, quelli già condivisi più volte, per porre un limite al diffondersi delle fake news.

Data Breach, Windows 10X, Malware, Facebook, Oracle e Microsoft

IT News

Data Breach e sanzioni: come evitarle

Dati e dipendenti di un’azienda non devono essere trascurati. Il rischio di Data Breach è elevato, e la perdita dei dati comporta una sanzione dal GDPR. GDPR che riguarda una mole enorme di dati personali, dispositivi compresi.

Gli accessi non autorizzati ai data center sono pochi, ma i furti di questi dispositivi potrebbero danneggiare l’intero ecosistema aziendale.

Con l’utilizzo di una corretta mappatura dei dati, il team IT può capire la dinamica della violazione, evitando perdite di dati e conseguenti danni. Ogni dipendente è responsabile per i propri dati, ma le migliori protezioni non bastano: per essere conformi al GDPR, è necessaria una formazione adeguata a ogni membro dell’azienda.

Così come è necessario identificare i rischi di un furto di dati.

Un’azienda deve sapere dove si trovano i dati e chi vi ha accesso prestando attenzione a mail e altre forme di phishing che inducono a fornire informazioni personali. Stesso discorso per oggetti fisici come chiavette USB.

Se le policy lo consentono, i dati devono essere crittografati, evitando che qualcuno possa accedervi in caso di attacco.

Windows 10X: emulatore utilizzato per esperimenti su Macbook

Windows 10X non è ancora stato rilasciato; Macbook non è fatto per lavorare con il sistema operativo Microsoft.
Quella che ha tutta l’aria di essere una fake news, è invece l’esperimento messo in atto da uno sviluppatore, che è riuscito ad estrarre il file immagine dal primo emulatore rilasciato dalla casa di Redmond, e a farlo funzionare sul proprio Macbook con le dovute modifiche.
Nel tweet che ha fatto il giro del mondo, lo sviluppatore ha mostrato una foto del suo monitor: il sistema operativo divideva lo schermo in due come fossero due schermi separati. Ed è stato dimostrato anche che è possibile utilizzare Windows 10X su di uno schermo esterno al dispositivo che invece esegue il sistema operativo.

L’emulatore è stato rilasciato da Microsoft proprio di recente, per permettere agli sviluppatori di preparare software e applicazioni in tempo per la data ufficiale di lancio.

Oracle e Microsoft: interoperabilità in Europa per il Cloud

All’OpenWorld London, Oracle e Microsoft hanno esteso la loro collaborazione, inaugurando ad Amsterdam un nuovo nodo per l’interconnessione fra i cloud delle due aziende.
Gli utenti potranno lavorare su entrambe le piattaforme, rimanendo nella giurisdizione europea e rispettando quindi il GDPR.

Un esempio è quello del cloud Microsoft Azure che si appoggia all’Oracle Autonomous Database.

L’interoperabilità fra i cloud garantisce maggiore flessibilità e maggior semplicità di utilizzo, evitando ai clienti problemi con la gestione di ulteriori password per accedere alle risorse cloud. Accenture conferma la bassa latenza nella comunicazione fra le due architetture.

Il prossimo obiettivo sarà quello di garantire interconnessione diretta in altre regioni in Europa, Asia e America.

Hobbi, l’app per creativi firmata Facebook

Uno strumento per organizzare i propri progetti che di social ha davvero poco: Hobbi, come è possibile intuire dal nome, è un’applicazione per creativi e hobbisti.

Sembra che Facebook per questo lavoro si sia ispirato a Pinterest: si possono creare collezioni tematiche per i progetti, si possono organizzare immagini e video inerenti le proprie creazioni.
Al contrario di Pinterest, al momento non gode di una community attiva e non è possibile lasciare like o commenti.

Hobbi è disponibile solo per i dispositivi Ios in Spagna, Belgio, Ucraina, Colombia e Stati Uniti d’America. Non è chiaro se sarà rilasciata anche in altri mercati.

Malware: Mac e Windows a confronto

Malwarebytes Lab ha pubblicato il report del 2019 sulle minacce che affliggono i PC dei loro utenti. Il dato particolare riguarda i Mac, con un aumento del 400% rispetto all’anno precedente, per la prima volta sopra Windows.

Questi dati derivano solo da Malwarebytes, con il risultato che potrebbe essere influenzato da alcuni fattori, come un aumento di utenti Mac che utilizzano Malwarebytes, o un accumulo di minacce rilevate a causa di un utilizzo prolungato senza sistemi di sicurezza.

È comunque un dato da non sottovalutare, poiché evidenzia il raddoppio delle minacce ai computer con sistema operativo Mac OS, rispetto a Windows.
Il report ha rilevato che solo in un caso la minaccia ha compromesso l’intero sistema costringendo l’utente a scaricare ed avviare file dannosi.

Malwarebytes conclude l’analisi dicendo che “se il panorama delle minacce del 2019 ci dice qualcosa, è che è tempo di dare una buona occhiata alla sicurezza del Mac e finalmente prenderla sul serio”.

Per questa edizione è tutto, continua a seguirci sulle tue piattaforme digitali preferite.
E, naturalmente, sul sito ITCore Group.

Appuntamento alla prossima settimana con IT News!