Un articolo che descrive la nostra case history su come utilizziamo we+ un’applicazione SaaS sviluppata dalla società Yooplus per gestire la collaborazione delle informazioni all’interno dell’azienda.

Comunicato Stampa Panda Security

L’analis effettuata su un campione di 69 milioni si riferisce al primo trimestre del 2009 ed ha rilevato un aumento rispetto allo scorso anno

23 aprile 2009. Meno del 7% di messaggi di posta ricevuti dalle azienda nel primo trimestre del 2009 rappresenta corrispondenza legittima. Il 90,92% è spam, mentre le email contenenti malware ammontano all’1,66%. Questi dati sono stati raccolti dall’analisi effettuata da TrustLayer Mail, il servizio per la gestione della sicurezza della posta elettronica aziendale di Panda Security, su un campione di 69 milioni di messaggi di posta ricevuti nei primi tre mesi dell’anno.

La quantità di spam rilevata tra gennaio e marzo 2009 è aumentata rispetto al stesso periodo dello scorso anno, nel quale il totale rappresentava l’89,88% delle email ricevute. Relativamente alle diverse tipologie di spam, le mail spazzatura che si riferiscono a finte offerte di lavoro hanno subito un incremento, forse dovuto alla crisi economica in corso.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “i cyber criminali stanno sfruttando la situazione disperata di coloro in cerca di occupazione per offrire lavori allettanti. Lo scopo reale è di reclutare money-mule, cioè, ad esempio, convincere gli utenti a riciclare denaro sporco utilizzando i propri conti bancari.”

Gli Stati Uniti continuano ad essere la fonte primaria di spam con l’11,61%, seguiti dal Brasile (11,5%) e dalla Romania (5,8%).

Molti di questi messaggi spam sono stati diffusi attraverso reti di computer zombie, meglio conosciute come botnet. Si tratta di Pc colpiti da bot, che permettono agli hacker di controllare il sistema in remoto per svolgere attività pericolose, spesso attraverso l’invio di spam. Quando numerosi computer sono sfruttati all’unisono, si crea una rete di bot o botnet. Nel primo trimestre 2009, ogni giorno, circa 302.000 Pc sono stati infettati e trasformati in zombie.

Continua Corrons “la ragione di questa attività frenetica è dovuta alla breve vita di questi attacchi, in quanto autorità, ISP e gli stessi utenti, si accorgono rapidamente che il loro sistema è utilizzato in modo fraudolento”.

Per maggiori informazioni: http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports/

La notizia che circolava già dalla scorsa settimana è stata ufficializzata oggi da Citrix : la società ha deciso di rilasciare in versione free il prodotto  XenServer Enterprise.

Con questa mossa a sorpresa Citrix spariglia le carte nel modo della virtualizzazione e degli Hypervisor, infatti ad oggi la soluzione Citrix è l’unica completamente free a livello Enterprise garantendo la disponibilità completa di tutte le features necessarie a gestire le problematiche tipiche in questi ambienti.

Di seguito una tabella comparativa copiata direttamente dal sito Citrix che paragona le funzionalità dei due prodotti ( free )  Citrx Xenserver e VMware ESXi

Features included at no cost	Citrix XenServer	VMware ESXi
Bare-Metal Hypervisor	64-bit	32-bit
Max Virtual CPUs	8	4
Windows and Linux guests
Unlimited Servers, VMs, Memory
P2V & V2V Conversion
Shared SAN and NAS Storage
Centralized Multi-Server Management
Resilient Distributed Management Architecture
Live Motion
Shared VM Template Library
Centralized Configuration Management
Virtual Infrastructure Patch Management
Intelligent Initial VM Placement
Intelligent Server Maintenance Mode
Fine-Grained CPU Resource Controls
Hot-swappable Disks and NICs

Contestualmente Citrix ha annunciato la disponibilità di due nuove versioni della suite per la virtualizzazione che estendono ulteriormente le funzionalità della versione Enterprise, di seguito una tabella che evidenzia le funzionalità di ogni edizione :

Feature	XenServer	Essentials for XenServer, Enterprise Edition	Essentials for XenServer, Platinum Edition
Native 64-bit Xen hypervisor
Windows and Linux guests
Unlimited servers, VMs, and CPUs
XenCenter management console
Multi-server management
XenMotion live migration
Historical performance reporting
E-mail alerting for performance and errors
High availability
Integrated storage management with StorageLink™
Workflow Orchestration
Dynamic provisioning services (physical and virtual)
Automated lab management

Vivido è diventata partner di Acronis leader mondiale nei sistemi di Backup e nel ripristino d’emergenza.

Per maggiori inofrmazioni www.acronis.it

Mercoledì, 11 Febbraio 2009

San Valentino è ormai alle porte e milioni di utenti Internet in tutto il mondo riceveranno messaggi d’amore via email. Attenzione però: a inviare questi messaggi potrebbe non essere la vostra dolce metà ma uno spammer decisamente poco romantico.Tipicamente, un messaggio spam di San Valentino avverte che avete ricevuto una cartolina elettronica da un ammiratore sconosciuto. Per vedere la cartolina vi viene chiesto di installare un programma o cliccare sul link che conduce al sito dove leggere l’intero messaggio.

La tentazione è forte, la curiosità anche… Proprio su questo fanno leva gli spammer e proprio per questo S. Valentino è diventato un’ottima opportunità di social engineering, cioè quella tecnica utilizzata dai criminali informatici per carpire informazioni personali. Se aprite il programma indicato o cliccate sul link, il vostro PC sarà inevitabilmente infettato da un virus del tipo “Win32/Waledac” o diventerà parte della rete di computer infetti (botnet) controllata da remoto dagli spammer.

A questo punto non è più possibile interrompere la love story. I criminali informatici vi ameranno moltissimo per aver dato loro accesso ai vostri dati bancari, ai numeri di carta di credito e ad altre informazioni personali. Potrebbero anche usare il vostro computer per diffondere altro spam e altri virus a vostra insaputa. E tutto ciò senza che ve ne accorgiate, almeno fino al ricevimento del prossimo estratto conto.

Antonio Gallarati

Panda Security Italia

Sviluppatore C# / ASP.NET con buona conoscenza di SQL Server 2000 / 2005 e DB relazionali.

Invio il tuo CV a info [at] vivido.it indicando nell’oggetto : Svil#NET

14 ottobre 2008. Non c’è nulla di nuovo e non c’è nulla di orginale, quello che è certo però che le infezioni causate dai falsi antivirus stanno crescendo a livello esponenziale. Secondo i Laboratori di Panda Security siamo arrivati a 30 milioni di utenti colpiti da questa nuova ondata di falsi antivirus. La questione più preoccupante è che il 3% di questi rendono noti i propri dati e comprano un prodotto per eliminare i codici maligni dal Pc, senza riceverlo mai. Ad una media di 49,95 di euro, si può stimare un giro di affari dei cyber criminali di oltre 10 milioni di euro al mese. 

La dinamica è semplice. Gli autori hanno creato più di 7 mila varianti di un nuovo adware che vengono distribuite via Internet. Gli utenti possono entrare in contatto con questi codici maligni in diversi modi: navigando in siti riservati ad un pubblico adulto, scaricando file di rete condivisa peer to peer o che sfruttano le vulnerabilità del sistema. Ci sono anche esemplari che manipolano la pagina iniziale di Google. Il meccanismo di tutte le varianti è sempre lo stesso: avvisano l’utente che il suo computer è infetto e cominciano ad apparire sul desk finestre di dialogo che non consentono nessun tipo di azione. Questa tattica è stata studiata per spaventare l’utente, utilizzando per esempio “vermi che mangiano lo schermo”, fino al punto che non si ha altro rimedio che cliccare sul bottone “compra”. Nel processo di acquisto vengono richiesti i dati personali e si pensa di comprare il prodotto antivirus capace di risolvere il problema. L’utente è ulteriormente ingannato dal fatto che i software messi in vendita sono quelli di aziende note.

Citrix ha oggi ufficialmente rilasciato la nuova versione del prodotto rivolto al mondo VDI.

E’ quindi possibile scaricare la versione 2.1 di XenDesktop dal proprio account MyCitrix.

Le princiapli novità riguardano :

• Supporto di Microsoft Hyper-V
• Integrazione con Citrix Provisioning server fo Desktop 5.0
• Integrazione con Microsoft System Center Virtual Machine Manager ( SCVMM ) 2008 Beta
• Processo di riconoscimento ed installazione del client ( Desktop Receiver ) migliorato
• SDK a disposizione per effettuare scripting

Per maggiori dettagli e download clicca qui

Confermando i tempi indicati per il rilascio, Citrix ha reso  disponibile il proprio prodotto per la virtualizzazione XenServer 5.0 che a questo punto si arricchisce di nuove funzionalità che lo rendono ancora più aggressivo nei confronti del rivale VMware ESX.

Tenedo poi conto che i costi, rispetto al competitor, sono notevolemente inferiori sembra lecito pensare che sempre più clienti si rivolgeranno verso questa soluzione.

Le funzionalità incluse nella nuova versione sono :

• Introduzione del kernel 3.2 di XEN
• Supporto di windows 2008 come sistema guest
• Ottimizzato per ospitare XepApp
• Miglioramento dell’interfaccia di XenCenter Management Console
• Miglioramento dell’interfaccia di Performance e Monitoring dei nodi fisici e dei server virtuali
• XenConvert per effettuare migrazioni da fisico a virtuale guidate da wizard
• Definizione di policy per far si che le macchine virtuali possano migrare automaticamente tra i nodi fisici
• Disaster Recovery ( Remote replication, automatic backup of virtual machine )

Per un elenco dettaglio delle funzionalità ed un rapido tour  Clicca qui

E’ possibile scaricare la versione FREE del prodotto da qui