Falle dei processori, ecco come difendersi da Meltdown e Spectre

Questi i suggerimenti degli esperti di P4I-Partners4Innovation per rispondere all’attuale problema delle falle riscontrate in alcuni processori e tutti i riferimenti utili per restare aggiornati sul tema

Torna, purtroppo, di nuovo all’attenzione del grande pubblico il tema della sicurezza informatica. Alcuni ricercatori di Google hanno pubblicato un documento nel quale spiegano il problema delle falle riscontrate in alcuni processori, le due gravi vulnerabilità emerse negli scorsi giorni, frutto di un errore di progettazione presente dal 1995, che rende attaccabili i processori di quasi tutti i dispositivi utilizzati quotidianamente (server, server cloud, PC Windows e Linux, MAC, smartphone, tablet, eccetera), da cui possono essere sottratte informazioni critiche e riservate. In pratica, l’errore di progettazione scoperto permette a un programma malevolo, creato appositamente, di eseguire sul dispositivo attaccato operazioni non autorizzate, non volute, che possono portare al furto di informazioni, dalle password alle chiavi crittografiche. Nel caso in cui si sia stati vittima dell’attacco è quasi impossibile scoprirlo.

Leggi tutto….ZeroUno

Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Se avete sentito parlare in toni drammatici di due importanti falle informatiche annunciate in questi primi giorni del 2018, rilassatevi.

Sì, il problema è serio, ma se non siete informatici per lavoro (per esempio gestite una banca o un servizio cloud) probabilmente vi basta aggiornare il vostro Windows, Mac, Linux, Android o iOS e le vostre applicazioni (in particolare il browser) come consueto, senza panico. Forse dovrete aggiornare anche il firmware del vostro processore. Se invece siete informatici per lavoro, vi aspettano giorni difficili e mi dispiace molto per voi.

In estrema sintesi, Meltdown e Spectre sono i nomi dati a gravi difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi da Intel e in alcuni di quelli prodotti da Amd e progettati da Arm. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi (comprese le auto “intelligenti”). Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati.

Specificamente, Meltdown è un difetto dei processori della Intel (e del futuro Cortex-A75 della Arm), mentre Spectre (in due varianti) tocca non solo i processori di Intel ma anche quelli di Amd (Ryzen) e Arm usati sugli smartphone, secondo The Register. Meltdown è risolvibile via software; Spectre per ora no.

Leggi l’articolo originale su ZEUS News – https://www.zeusnews.it/n.php?c=26041

 

Vulnerabilità dei processori Meltdown e Spectre. Avviate già tre class action

l settore dell’informatica e non solo ha subito un forte scossone con la scoperta della vulnerabilità tramite due bug riscontrati nei processori Intel che da dieci anni a questa parte sono stati inseriti in praticamente il 90% dei computer, Mac, smartphone o altri dispositivi tecnologici di consumo personale o lavorativo. Meltdown e Spectre, questi i nomi delle due vulnerabilità, sono stati rilevati a causa di veri e propri difetti di progettazione dell’hardware che purtroppo non saranno totalmente risolvibili anche se la casa madre, come anche tutte le società che sono in qualche modo legate alla problematica, hanno già posto in atto situazioni per la risoluzione come patch o aggiornamenti precisi.

Di fatto il problema è stato scoperto e le azioni collettive meglio conosciute come “class action” sono state già poste in atto in California, Oregon e Indiana pronte a chiedere eventuali risarcimenti dovuti all’azione ritardata con la quale proprio Intel avrebbe pubblicamente avvertito con un comunicato gli utenti. Non solo perché le class action agiranno anche direttamente sulle vulnerabilità lasciate aperte proprio dalla casa madre americana tramite le quali malintenzionati hanno potuto agire deliberatamente.

Leggi tutto….HwUpgrade

Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Falla critica nei processori Intel, la patch rallenterà tutti i Pc

Windows e Linux perderanno fino al 30 per cento in prestazioni.

È iniziato in maniera pessima il 2018 per Intel: una falla progettuale è stata infatti scoperta in tutti i suoi processori, o per lo meno in tutti quelli prodotti da una decina d’anni a questa parte.

Il bug è particolarmente serio perché consente a qualsiasi programma – si tratti di un’applicazione desktop o di un JavaScript incluso in una pagina web – di accedere, seppure entro certi limiti, al contenuto delle aree di memoria protetta del kernel.

Leggi l’articolo originale su ZEUS News – Falla critica nei processori Intel, la patch rallenterà tutti i Pc

BadRabbit, nuova epidemia da ransomware in corso

La nuova minaccia BadRabbit prende di mira soprattutto i PC russi, dicono i ricercatori, e tutto lascia supporre che gli autori abbiano qualche collegamento con i criminali coinvolti nelle epidemie che hanno fatto notizia nei mesi passati.

Roma – In queste ore un nuovo ransomware chiamato BadRabbit sta facendo furore nei Paesi dell’Est, con gli attacchi concentrati soprattutto in Russia (Ucraina, Turchia e Germania a seguire) contro i network aziendali. I metodi di propagazione ricordano molto, troppo da vicino quelli già adoperati dai ransomware che hanno fatto furore non molto tempo addietro, anche se gli eventuali collegamenti tra gli autori dei diversi attacchi sono ancora tutti da verificare. Una curiosità emersa da una prima analisi del codice è che si tratti di fan della serie TV “Il Trono di Spade”, con citazione dei nomi dei tre draghi (Drogon, Viserion e Rhaegal) e del personaggio Verme Grigio (GrayWorm).

Ransomware: nuovo attacco globale in corso

NotPetya: vaccini e prime analisi

Analisi tecnica: uno sguardo a NotPetya

Microsoft: soluzioni possibili

NotPetya: correlazioni con altri malware

NotPetya: c’è speranza

Fonte Punto-Informatico Leggi tutto…

Piccole e medie imprese, 15 misure minime (a basso costo) per la Cybersecurity – WannaCry

Come dimostra l’attacco WannaCry in corso, gli hacker non prendono di mira solo banche e multinazionali: le PMI sono bersagli facili, e attraverso le loro vulnerabilità si possono colpire le grandi aziende capofiliera. Un report di CIS Sapienza e CINI definisce 15 “controlli essenziali” attuabili anche in realtà piccole da personale senza competenze IT. Con stime di costi e linee guida per realizzarli

Proprio in queste ore è su tutte le prime pagine dei media l’attacco informatico WannaCry, in corso in tutto il mondo. Sono stati infettati centinaia di migliaia di computer di privati, istituzioni e aziende attraverso un virus “ransomware”, che tecnicamente rende inaccessibili i dati sui computer, a meno di non pagare un riscatto agli hacker. Riscatto che però, sottolineano tutti gli esperti, non dà affatto la garanzia di riavere l’accesso ai propri dati.

Fonte Digital4Key Leggi tutto…

Fatturazione elettronica, al via gli incentivi per il B2B

Scaduto il termine per esercitare l’opzione da parte delle aziende, sono operativi i benefici previsti dal decreto 127/2015, tra cui rimborsi IVA prioritari e riduzione di 2 anni dei termini di accertamento. Intanto l’Italia nel 2016 è stata tra i primi paesi europei nell’invio di e-invoice, nettamente sopra la media UE

Il lungo cammino delle aziende ed enti pubblici italiani verso la fatturazione elettronica ha appena superato un’altra scadenza importante. Il 31 marzo infatti è scaduto il periodo di proroga concesso dall’Agenzia delle Entrate alle aziende di decidere se esercitare l’opzione della fatturazione elettronica tra imprese (B2B).

Chi lo ha fatto, potrà godere dei benefici previsti dalla legge (DL 127/2015), tra cui rimborsi IVA prioritari e riduzione di 2 anni dei termini ordinari di accertamento (ma solo, in questo secondo caso, se viene garantita la tracciabilità dei pagamenti).

Fonte Digital4biz Leggi tutto…

Fatturazione elettronica tra privati: dal 1 gennaio 2017 l’innovazione digitale sarà un must

L’Agenzia delle Entrate e l’Agenzia dell’Italia digitale hanno pubblicato il nuovo tracciato per le Fatture Elettroniche, valido per PA e imprese, usabile a partire dal 1° gennaio 2017: i processi di formazione e trasmissione delle fatture elettroniche verso la PA sono stati adeguati per permettere anche la fatturazione elettronica tra privati

 

Fatturazione elettronica tra privati? Tra meno di due mesi subentrerà una novità. Con una nota congiunta, infatti, l’Agenzia delle Entrate e l’Agenzia dell’Italia digitale hanno formalizzato l’annuncio che il modello utilizzato per la generazione e la trasmissione delle fatture elettroniche verso la PA è stato adeguato, permettendo così anche la fatturazione elettronica tra privati. Questo a partire dal 1° gennaio 2017Nascerà così la Fatturazione Elettronica B2B che transita dal Sistema di Interscambio: uno strumento utile anche per evitare il nuovo Spesometro trimestrale.

A questo proposito, si parla sempre più spesso di e-supply chain e Industria 4.0 come capitoli di quella digital transformation che sta cambiando le persone e il business. Al di là dei diversi modelli di sviluppo e delle tecnologie utilizzate, infatti, l’obiettivo di fondo è potenziare la collaborazione e l’integrazione tra produttori, fornitori, operatori logistici, distributori agganciando, sempre più spesso, anche i clienti finali.

 

Fonte Digital4biz Leggi tutto…

Cosa significa dematerializzare un documento e quali sono i vantaggi

A dispetto dell’informatizzazione imperante, nelle aziende la gestione cartacea va ancora per la maggiore, con tutte le inefficienze e i costi del caso. Come valutare i tempi e le voci di costo occulte della gestione documentale cartacea e/o destrutturata? Come evitare ridondanze, errori, perdite di tempo, di spazio e di denaro per sfruttare l’innovazione e l’integrazione su tutta la filiera?

Fare business significa relazionarsi con clienti, fornitori, collaboratori e partner nel modo più efficace ed efficiente possibile. Sembra banale ma non lo è, per motivi diversi. Il fatturato, infatti, si fa se c’è una buona gestione delle informazioni e dei servizi associati a contratti, ordini, spedizioni, fatturazione e pagamenti.

I processi in chiave automatica (oggi si dice “digitale”) stanno insegnando alle aziende a usare sempre meno la carta e sempre di più i computer, gli smartphone e i tablet per gestire e condividere le informazioni. Eppure il processo di dematerializzazione dei documenti non è affatto scontato.

Questo documento, realizzato da NetworkDigital4 in collaborazione con Tesisquare è una guida pratica pensata per aiutare le aziende a valutare i tempi e le voci di costo occulte della gestione documentale cartacea e/o destrutturata che si possono evitare portando una reale “digital innovation” nelle filiere. Infografiche e dati permettono di capire:

  • quali sono oggi i problemi reali del mondo BTB
  • in che modo la gestione cartacea impatta sull’operatività e sull’efficienza di dipendenti, partner, fornitori, collaboratori e clienti
  • perché le normative stanno spingendo le aziende verso la completa dematerializzazione dei documenti
  • come funziona la dematerializzazione e quando porta realmente un valore aggiunto
  • che differenza c’è tra una gestione destrutturata e una strutturata
  • quali sono i vantaggi e i risparmi associati alla gestione documentale elettronica

Fonte Digital4biz Leggi tutto…

Sicurezza wireless 2016: le cose da sapere, gli errori da evitare

Conoscere il panorama globale della sicurezza wireless e del cloud, le maggiori sfide da affrontare e le soluzioni scelte da altre aziende può aiutare a fare chiarezza sulle strategie da adottare per far fronte agli attacchi della cybercriminalità, all’interno di un ecosistema globalmente interconnesso e in continuo mutamento.

A causa della continua crescita delle minacce che incombono su data center e applicazioni, comunicazioni e infrastrutture di rete, le grandi imprese necessitano di un’architettura sicura, capace di fornire una protezione end-to-end flessibile all’intero ambiente IT e garantire la più totale sicurezza wireless.

Gli attacchi di alto profilo cui sono sottoposte le principali organizzazioni, infatti, fanno sì che la protezione dei dati sia una delle priorità in agenda per ogni responsabile IT. Conoscere il panorama globale della sicurezza wireless, le maggiori sfide da affrontare e le soluzioni scelte da altre aziende può aiutare a fare chiarezza sulle strategie da adottare per far fronte agli attacchi della cybercriminalità.

Questo white paper, fornito da Fortinet, presenta una panoramica sulla situazione del mercato in termini di soluzioni di sicurezza WLAN adottate dalle grandi imprese operanti in molteplici settori. Leggendolo scoprirete:

  • quali sono i rischi principali per la sicurezza wireless
  • quali sono le maggiori aspettative degli utenti
  • qual è il livello di vulnerabilità della sicurezza IT a livello globale
  • quali sono le problematiche di sicurezza dei dispositivi IoT
  • perché si registra un incremento nell’adozione del Wi-Fi gestito nel cloud

Fonte Digital4biz Leggi tutto…