Sicurezza informatica al Securitydate a Camerino il 7 Maggio 2010

Come ogni anno l’università di Camerino in collaborazione con il Camelug organizzano una giornata informativa che ha come tematica la sicurezza informatica.

Il programma della giornata è molto articolato ed attuale : si parlerà infatti di concetti nuovi e moderni come la Virtualizzazione, Cloud computing, Wi-fi, e concetti più generici come il penetration testing, e il lockpicking; ovvero l’arte di scassinare serrature.

L’evento a cui abbiamo partecipato attivamente nelle scorse edizioni con talk sulla Web security in particolar modo focalizzando sul RFI (Remote File Include) e SQL Injection, quest’anno ci vedrà come “supporter” esterni non partecipando direttamente con nostri talk all’evento ma supportando l’evento a livello informativo e “logistico”.

Ricordiamo che la partecipazione all’evento è del tutto gratuita ed è senz’altro un’occasione importante per tutti gli appassionati (professionisti, docenti e semplici smanettoni) di rimanere aggiornati su un tema così vasto dalle mille sfaccettature e tremendamente moderno.

Per ulteriori informazioni www.securitydate.org e www.camelug.it

L’importanza dei backup : cronaca di un disastro annunciato.

Salve, il computer non si accende più e da una schermata blu che segnala la rottura del disco“.

Sono queste le povere ma eloquenti parole ricevute in prima mattinata da un nostro cliente.
Domandando nello specifico di quale computer stesse parlando, ci viene poi risposto che il guasto riguardava il server dove veniva gestita e archiviata la contabilità.

Ad un tratto capiì e ricordai che circa un mese prima avevo chiaramente avvertito i titolari di questa media azienda sull’incoscienza e ottimismo immotivato di tenere un gestionale con oltre 7 anni di contabilità fiscale e logistica su un “server” che non aveva nemmeno un RAID1 e nessun sistema di backup ne tantomeno procedure di disaster recovery.

Rendere atto nero su bianco dell’incompetenza del loro precedente fornitore e della pericolosità di non utilizzare opportune procedure di disaster recovery evidentemente non è bastato per accettare il nostro modesto preventivo per l’aggiunta di un disco in RAID1 (mirroring) e un disco esterno (o interno hot swap con slitta estraibile) da utilizzare come destinazione per i backup incrementali generati tramite il software Acronis True Image.

Un prezzo molto modesto da pagare confrontato al beneficio che un sistema funzionale di disaster recovery possa portare ad un’azienda quando un disco si rompe.

Ogni alternativa sarebbe stata comunque più dispendiosa in termini di costi, tempo e sicurezza dei dati.

Mandiamo a recuperare tutto in un centro specializzato di recupero dati ?

Costo dell’operazione non minore di 1000 euro e senza nessun risultato garantito.
Tempo di intervento e riconsegna non minore ad una settimana.
E in quel periodo come vive l’azienda ?

E’ valsa davvero la pena risparmiare 250 euro per ritrovarsi in situazioni folli e difficoltose come questa ?

Diffondere l’idea che la tecnologia è soggetta a guasti e che un investimento di 250 euro può salvarvi davvero la vita in casi estremi come questo, non è terrorismo ma realismo allo stato puro.

Se non avete nessuna procedura di backup dei vostri dati, non pensateci troppo contattateci.

Domani potrebbe essere troppo tardi.

Attacco hacker a 2.500 aziende in ben 196 paesi.

Oltre 75.000 tra computer e server di circa 2.500 aziende violati in 196 Paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato sino ad oggi. Lo rivela il Washington Post. L’attacco telematico è stato scoperto da una ditta della Virginia, la Netwitness, ed è iniziato alla fine del 2008. La scoperta è avvenuta il mese scorso: sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i Paesi più colpiti da una rete di hacker est-europei figurano gli Usa, il Messico, l’Arabia Saudita, l’Egitto e la Turchia.
L’intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l’esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell’Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, gli attaccanti sono riusciti a far scaricare ad ignari dipendenti di molte aziende dei software da siti controllati dagli stessi hacker, oppure inviando mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende. Per l’intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l’attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni.
Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l’attacco, ed altri colossi come la Paramount Pictures – che ha rifiutato di commentare l’episodio. La NetWitness, guidata da un ex ufficiale dell’aviazione americana, Amit Yoran, si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende.
(Fonte ANSA.IT)