Fonte Il Sole 24 Ore:

La società ha aggiunto nella soluzione StoneGate MobileID il supporto a Mac OS X, iPod, iPhone, iPad e al sistema operativo di Google.

Stonesoft ha reso noto che la propria soluzione StoneGate MobileID è ora compatibile anche con le piattaforme Mac OS X, iPod, iPhone, iPad e Google Android, che si aggiungono dunque a Microsoft Windows, Linux e Smart Phone con Windows Mobile e Symbian.

StoneGate MobileID è soluzione di strong authentication a 2 e 3 fattori client gratuita, scaricabile a questo link, attraverso la quale si generano One-Time Password (OTP), valide per un singolo login. Si indirizza dunque a quegli utenti che necessitano di un accesso sicuro a sistemi aziendali mission-critical, dal Crm alla posta elettronica.
StoneGate MobileID è disponibile anche sull’AppStore di Appe e sull’Android MarketPlace.

Panda Cloud Office Protection e Panda GateDefender Performa sono stati premiati in Cina, Stati Uniti e Spagna

21 maggio 2010. Le soluzioni corporate di Panda Security, the Cloud Security Company, continuano a ricevere riconoscimenti a livello internazionale. Di recente, Panda Cloud Office Protection, la soluzione SaaS di protezione cloud based per le aziende è stata nominata “Most Innovative Product” all’evento Infosecurity World che si è svolto in Cina, ed è stata riconosciuta come la prima soluzione di sicurezza corporate del mercato cinese basata su cloud. Allo stesso tempo, Panda GateDefender Performa Serie 9000, la soluzione scalabile e affidabile per la sicurezza perimetrale che offre la massima protezione contro i contenuti pericolosi provenienti da Internet, è stata eletta “User Recommended Product” dai partecipanti alla manifestazione.

Inoltre, Panda GateDefender Performa ha vinto di recente il Byte 2010 Award per la miglior soluzione hardware, conferito dalla rivista spagnola Byte. Secondo il magazine “la protezione perimetrale, necessaria a tutte le aziende, evita che le minacce di Internet, che rappresentano il 99%, facciano il loro ingresso nella rete. È un dispositivo UTM che protegge il network da ogni tipo di pericolo che può raggiungere le aziende attraverso Internet.”

Anche SC Magazine, rivista presente negli Stati Uniti e in Gran Bretagna, ha conferito a Panda GateDefender Performa 9500 una giudizio di 4 punti su 5 nel Group Test effettuato ad aprile, sottolineando la semplicità di installazione e gestione del prodotto attraverso l’interfaccia Web. Peter Stephenson, responsabile dell’area tecnica della testata, ha concluso che il prodotto rappresenta “un buon investimento”.

Per ulteriori informazioni sulle soluzioni di Panda Security www.pandasecurity.com/enterprise.

Come molti già sapranno, il 15 dicembre è il termine ultimo per adeguarsi alla nuova normativa riguardante la Legge 196/03 circa l’obbligatorietà della conservazione dei dati di accesso da parte degli amministratori di sistema.

Il Garante della Privacy richiede l’adozione di sistemi idonei alla registrazione degli accessi logici (autenticazione informatica),  ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori.

Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica  della loro integrità, adeguate al raggiungimento dello scopo per cui sono richieste; devono comprendere riferimenti temporali e descrizione dell’evento che le ha generate e devono essere conservate per un periodo di tempo di minimo sei mesi.

Chiaramente la norma va interpretata e calata nella realtà aziendale, risulta infatti evidente che in funzione delle dimensioni e della tipologia di azienda ( pubblica o privata ), del tipo di dati trattati ( anonimi,personali o sensibili ) la soluzione dovrà prevedere un livello di sicurezza e di dettaglio più o meno elevato.

Indipendentemente dal tipo di soluzione che si intende adottare la logica comunque è sempre la stessa come descritto nell’immagine :

Si tratterà quindi di individuare gli strumenti più o meno complessi ed articolati per realizzare la soluzione idonea, Vivido può fornire la soluzione adatta a risolvere le tue specifiche esigenze.

Per maggiori informazioni Contattaci

Sempre più spesso mi trovo da clienti che mi chiedono un confronto tra la soluzione Citrix XenDesktop e VMware View. Cerco loro di spiegare che Citrix è da sempre leader nella soluzioni di remotizzazione del desktop e delle applicazioni e che la grossa differenza nelle due soluzioni la fa il protocollo cioè ICA. Sopratutto in situazioni dove la banda a disposizione è limitata e la latenza aumenta il protocollo di Citrix fa la differenza.

E’ disponibile ora sul canale YouTube di Desktop2020Blog  un confronto delle due soluzioni in ambiente WAN co n le seguenti caratteristice:

- Latenza 100 ms
- Banda 1544 Kbps

VMware View su WAN

Citrix XenDesktop su WAN

Come si può apprezzare dai video, la ‘user experience’ che Citrix XenDesktop garantisce è superiore rispetto a quella di VMware View.

Comunicato Stampa Panda Security

L’analis effettuata su un campione di 69 milioni si riferisce al primo trimestre del 2009 ed ha rilevato un aumento rispetto allo scorso anno

23 aprile 2009. Meno del 7% di messaggi di posta ricevuti dalle azienda nel primo trimestre del 2009 rappresenta corrispondenza legittima. Il 90,92% è spam, mentre le email contenenti malware ammontano all’1,66%. Questi dati sono stati raccolti dall’analisi effettuata da TrustLayer Mail, il servizio per la gestione della sicurezza della posta elettronica aziendale di Panda Security, su un campione di 69 milioni di messaggi di posta ricevuti nei primi tre mesi dell’anno.

La quantità di spam rilevata tra gennaio e marzo 2009 è aumentata rispetto al stesso periodo dello scorso anno, nel quale il totale rappresentava l’89,88% delle email ricevute. Relativamente alle diverse tipologie di spam, le mail spazzatura che si riferiscono a finte offerte di lavoro hanno subito un incremento, forse dovuto alla crisi economica in corso.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “i cyber criminali stanno sfruttando la situazione disperata di coloro in cerca di occupazione per offrire lavori allettanti. Lo scopo reale è di reclutare money-mule, cioè, ad esempio, convincere gli utenti a riciclare denaro sporco utilizzando i propri conti bancari.”

Gli Stati Uniti continuano ad essere la fonte primaria di spam con l’11,61%, seguiti dal Brasile (11,5%) e dalla Romania (5,8%).

Molti di questi messaggi spam sono stati diffusi attraverso reti di computer zombie, meglio conosciute come botnet. Si tratta di Pc colpiti da bot, che permettono agli hacker di controllare il sistema in remoto per svolgere attività pericolose, spesso attraverso l’invio di spam. Quando numerosi computer sono sfruttati all’unisono, si crea una rete di bot o botnet. Nel primo trimestre 2009, ogni giorno, circa 302.000 Pc sono stati infettati e trasformati in zombie.

Continua Corrons “la ragione di questa attività frenetica è dovuta alla breve vita di questi attacchi, in quanto autorità, ISP e gli stessi utenti, si accorgono rapidamente che il loro sistema è utilizzato in modo fraudolento”.

Per maggiori informazioni: http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports/

In questi ultimi tempi sono aumentate notevolmente le segnalazioni di utenti che denunciano la presenza del virus Conficker nella propria rete.

Noi siamo stati coinvolti da diversi nostri clienti nell’attività necessarie ad individuare e debellare il virus dai server e PC aziendali.

Ed in un mondo veloce abbiamo acquisito velocemente competenze su questa problematica.

Ci sono diversi metodi per cercare di individuare le macchine infette e quindi rimuovere il virus.

Uno di questi è quello di fare delle query verso i server Domain Controller del dominio in modo da farsi restituire un lista dei client che stanno effettuando logon senza successo ( un comportamento del virus è quello di cercare di carpire la password di un account tramite attacchi ‘brute force’ ).

Un altro metodo invece è quello di lavorare a livello di DNS / Proxy in quanto il virus cerca di contattare una serie di server per ricevere istruzioni. 

Questo Link individua nei server dns di OPENDNS ( che hanno stretto un accordo con i Kaspersky labs) la possibile soluzione.

Una soluzione casalinga viene invece descritta su questo pdf.

Qualunque sia la strada scelta per individuare i sistemi infetti la rimozione del virus è comunque laboriosa.

Tutto questo deve far riflettere su quanto sia importante l’attività costante di patching dei sistemi e di aggiornamento degli antivirus, attività che devono essere svolte periodicamente costantemente e che spesso sono sottovalutate come importanza ma che si rivelano fondamentali in occasioni come questa.

Mercoledì, 11 Febbraio 2009

San Valentino è ormai alle porte e milioni di utenti Internet in tutto il mondo riceveranno messaggi d’amore via email. Attenzione però: a inviare questi messaggi potrebbe non essere la vostra dolce metà ma uno spammer decisamente poco romantico.Tipicamente, un messaggio spam di San Valentino avverte che avete ricevuto una cartolina elettronica da un ammiratore sconosciuto. Per vedere la cartolina vi viene chiesto di installare un programma o cliccare sul link che conduce al sito dove leggere l’intero messaggio.

La tentazione è forte, la curiosità anche… Proprio su questo fanno leva gli spammer e proprio per questo S. Valentino è diventato un’ottima opportunità di social engineering, cioè quella tecnica utilizzata dai criminali informatici per carpire informazioni personali. Se aprite il programma indicato o cliccate sul link, il vostro PC sarà inevitabilmente infettato da un virus del tipo “Win32/Waledac” o diventerà parte della rete di computer infetti (botnet) controllata da remoto dagli spammer.

A questo punto non è più possibile interrompere la love story. I criminali informatici vi ameranno moltissimo per aver dato loro accesso ai vostri dati bancari, ai numeri di carta di credito e ad altre informazioni personali. Potrebbero anche usare il vostro computer per diffondere altro spam e altri virus a vostra insaputa. E tutto ciò senza che ve ne accorgiate, almeno fino al ricevimento del prossimo estratto conto.

Antonio Gallarati

Panda Security Italia

Segnaliamo che Vivido è diventata partner di Acronis leader mondiale nei sistemi di Backup e nel ripristino d’emergenza.

Per presentare i prodotti Acronis organizziamo un WorkShop di mezza
giornata in cui sarà possibile conoscere le soluzioni Acronis.
Verranno inoltre presentate le soluzioni di sicurezza Panda Security

Agenda del WorkShop

Dove : Sede Vivido Via G. di Vittorio 5/40 Firenze
Quando : Martedì 10 Febbraio 2009 ore 14,15

* 14,15 – Presentazione dei prodotti
* 14,20 – Acronis- Panoramica dei prodotti
* 14,30 – Acronis True Image Echo
———-o Backup e ripristino
———-o Universal Restore
———-o Virtualizzazione
* 15,15 – Demo del prodotto
* 15,30 – Break
* 15,45 – Panda Security : La sicurezza dal perimetro  al servizio

Per l’iscrizione compila la form sottostante e clicca su SUBMIT

14 ottobre 2008. Non c’è nulla di nuovo e non c’è nulla di orginale, quello che è certo però che le infezioni causate dai falsi antivirus stanno crescendo a livello esponenziale. Secondo i Laboratori di Panda Security siamo arrivati a 30 milioni di utenti colpiti da questa nuova ondata di falsi antivirus. La questione più preoccupante è che il 3% di questi rendono noti i propri dati e comprano un prodotto per eliminare i codici maligni dal Pc, senza riceverlo mai. Ad una media di 49,95 di euro, si può stimare un giro di affari dei cyber criminali di oltre 10 milioni di euro al mese. 

La dinamica è semplice. Gli autori hanno creato più di 7 mila varianti di un nuovo adware che vengono distribuite via Internet. Gli utenti possono entrare in contatto con questi codici maligni in diversi modi: navigando in siti riservati ad un pubblico adulto, scaricando file di rete condivisa peer to peer o che sfruttano le vulnerabilità del sistema. Ci sono anche esemplari che manipolano la pagina iniziale di Google. Il meccanismo di tutte le varianti è sempre lo stesso: avvisano l’utente che il suo computer è infetto e cominciano ad apparire sul desk finestre di dialogo che non consentono nessun tipo di azione. Questa tattica è stata studiata per spaventare l’utente, utilizzando per esempio “vermi che mangiano lo schermo”, fino al punto che non si ha altro rimedio che cliccare sul bottone “compra”. Nel processo di acquisto vengono richiesti i dati personali e si pensa di comprare il prodotto antivirus capace di risolvere il problema. L’utente è ulteriormente ingannato dal fatto che i software messi in vendita sono quelli di aziende note.

Il 4 Settembre, Aladdin Knowledge Systems completa l’acquisizione della linea di prodotti Safe Word da Secure Computing.

Safe word la migliore soluzione di one-time-password per l’accesso sicuro, certificato per i maggiori vendors, Citrix, Cisco, Microsoft, allarga cosi la sua gamma di prodotti inserendo a portafoglio importanti soluzioni che derivano dall’esperienza di  Aladdin, quali e-token family of USB, OTP devices, PKI e tokn management solutions software.