La notizia che circolava già dalla scorsa settimana è stata ufficializzata oggi da Citrix : la società ha deciso di rilasciare in versione free il prodotto  XenServer Enterprise.

Con questa mossa a sorpresa Citrix spariglia le carte nel modo della virtualizzazione e degli Hypervisor, infatti ad oggi la soluzione Citrix è l’unica completamente free a livello Enterprise garantendo la disponibilità completa di tutte le features necessarie a gestire le problematiche tipiche in questi ambienti.

Di seguito una tabella comparativa copiata direttamente dal sito Citrix che paragona le funzionalità dei due prodotti ( free )  Citrx Xenserver e VMware ESXi

Features included at no cost	Citrix XenServer	VMware ESXi
Bare-Metal Hypervisor	64-bit	32-bit
Max Virtual CPUs	8	4
Windows and Linux guests
Unlimited Servers, VMs, Memory
P2V & V2V Conversion
Shared SAN and NAS Storage
Centralized Multi-Server Management
Resilient Distributed Management Architecture
Live Motion
Shared VM Template Library
Centralized Configuration Management
Virtual Infrastructure Patch Management
Intelligent Initial VM Placement
Intelligent Server Maintenance Mode
Fine-Grained CPU Resource Controls
Hot-swappable Disks and NICs

Contestualmente Citrix ha annunciato la disponibilità di due nuove versioni della suite per la virtualizzazione che estendono ulteriormente le funzionalità della versione Enterprise, di seguito una tabella che evidenzia le funzionalità di ogni edizione :

Feature	XenServer	Essentials for XenServer, Enterprise Edition	Essentials for XenServer, Platinum Edition
Native 64-bit Xen hypervisor
Windows and Linux guests
Unlimited servers, VMs, and CPUs
XenCenter management console
Multi-server management
XenMotion live migration
Historical performance reporting
E-mail alerting for performance and errors
High availability
Integrated storage management with StorageLink™
Workflow Orchestration
Dynamic provisioning services (physical and virtual)
Automated lab management

In questi ultimi tempi sono aumentate notevolmente le segnalazioni di utenti che denunciano la presenza del virus Conficker nella propria rete.

Noi siamo stati coinvolti da diversi nostri clienti nell’attività necessarie ad individuare e debellare il virus dai server e PC aziendali.

Ed in un mondo veloce abbiamo acquisito velocemente competenze su questa problematica.

Ci sono diversi metodi per cercare di individuare le macchine infette e quindi rimuovere il virus.

Uno di questi è quello di fare delle query verso i server Domain Controller del dominio in modo da farsi restituire un lista dei client che stanno effettuando logon senza successo ( un comportamento del virus è quello di cercare di carpire la password di un account tramite attacchi ‘brute force’ ).

Un altro metodo invece è quello di lavorare a livello di DNS / Proxy in quanto il virus cerca di contattare una serie di server per ricevere istruzioni. 

Questo Link individua nei server dns di OPENDNS ( che hanno stretto un accordo con i Kaspersky labs) la possibile soluzione.

Una soluzione casalinga viene invece descritta su questo pdf.

Qualunque sia la strada scelta per individuare i sistemi infetti la rimozione del virus è comunque laboriosa.

Tutto questo deve far riflettere su quanto sia importante l’attività costante di patching dei sistemi e di aggiornamento degli antivirus, attività che devono essere svolte periodicamente costantemente e che spesso sono sottovalutate come importanza ma che si rivelano fondamentali in occasioni come questa.

Vivido è diventata partner di Acronis leader mondiale nei sistemi di Backup e nel ripristino d’emergenza.

Per maggiori inofrmazioni www.acronis.it

Mercoledì, 11 Febbraio 2009

San Valentino è ormai alle porte e milioni di utenti Internet in tutto il mondo riceveranno messaggi d’amore via email. Attenzione però: a inviare questi messaggi potrebbe non essere la vostra dolce metà ma uno spammer decisamente poco romantico.Tipicamente, un messaggio spam di San Valentino avverte che avete ricevuto una cartolina elettronica da un ammiratore sconosciuto. Per vedere la cartolina vi viene chiesto di installare un programma o cliccare sul link che conduce al sito dove leggere l’intero messaggio.

La tentazione è forte, la curiosità anche… Proprio su questo fanno leva gli spammer e proprio per questo S. Valentino è diventato un’ottima opportunità di social engineering, cioè quella tecnica utilizzata dai criminali informatici per carpire informazioni personali. Se aprite il programma indicato o cliccate sul link, il vostro PC sarà inevitabilmente infettato da un virus del tipo “Win32/Waledac” o diventerà parte della rete di computer infetti (botnet) controllata da remoto dagli spammer.

A questo punto non è più possibile interrompere la love story. I criminali informatici vi ameranno moltissimo per aver dato loro accesso ai vostri dati bancari, ai numeri di carta di credito e ad altre informazioni personali. Potrebbero anche usare il vostro computer per diffondere altro spam e altri virus a vostra insaputa. E tutto ciò senza che ve ne accorgiate, almeno fino al ricevimento del prossimo estratto conto.

Antonio Gallarati

Panda Security Italia

Citrix ha rilasciato la nuova versione del proprio prodotto XenDesktop.

Citrix XenDesktop 3 introduce numerose migliorie riguardo l’utilizzo di applicazioni multimediali all’interno del desktop virtuale:

• Citrix HDX Tecnology ( Finalmente è possibile mappare i device USB locali, MP3, Scanner, fotocamere etc.. sul VDI )
  
• Migliora scalabilità dei dekstop virtuali su host XenServer ( in sostaza più dekstop virtuali sul singolo nodo fisico )
• Gestione dei profili roaming : portable profile
• SmartCard Authentication
• Migliore integrazione con Provisioning Server

Citrix Xendesktop è la sola soluzione VDI che consente di gestire i Desktop in modalità Hosted ( in esecuzione come desktop virtuali su nodi fisici ) o Streamaed ( l’immagine del desktop viene inviata ed eseguita sul device locale ), il tutto utilizzando una singola immagine centrale.

Per maggiori approfondimenti clicca qui