Prevenzione attacchi ransomware via social network

 annunci, Network, Virus, Windows  No Responses »
Nov 292016
 

Buongiorno,
sperando di fare utile prevenzione, vi segnalo un pericolo al momento presente sulla rete.

E’ notizia di questa settimana che le piattaforme Facebook e Linkedin sono oggetto di un attacco volto alla diffusione, attraverso immagini via chat, del temuto Ransomware Locky.
Sebbene non sia stata ancora dichiarata la vulnerabilità dalle piattaforme, si sono verificati già numerosi casi nel mondo di persone che si sono viste inviare da amici o sconosciuti delle immagini, prima attraverso svg files, ora anche jpg, che una volta aperte innescano l’esecuzione del ransomware fino al completamento della cifratura dei file del malcapitato.

Si tratta di immagini compromesse e che non vengono automaticamente aperte nel browser ma per le quali si richiede l’apertura dell’immagine stessa dopo il download.

Vi invito quindi a porre attenzione in caso riceveste files di questo tipo e a verificare con il mittente l’eventuale autenticità del file.

Per chi volesse approfondire l’argomento:

Beware! Malicius JPG Images on Facebook Messenger Spreading Locky Ransomware

Locky

Java 1.7 nei browser: come superare i vincoli di esecuzione

 annunci, Java, MacOsX, Network, Servizi Web, Windows  No Responses »
Jan 212014
 

Con gli ultimi aggiornamenti di Java (1.7.0_51) le policy di esecuzione delle applet nei browser subiscono nuove e più stringenti restrizioni.

Per consentire l’uso di applicazioni basate su Java ed erogate dai sistemi dell’Ateneo, abbiamo predisposto una soluzione che consente un deploy immediato e semplificato, al fine di limitare l’impatto gestionale sui sistemi di Ateneo, in particolar modo aule e sistemi amministrati.

1) Scaricare lo zip contenente i file cacerts e DeploymentRuleSet.jar da qui: FileSet e decomprimere il contenuto in una cartella temporanea

2) Sovrascrivere il file cacerts nella cartella di installazione della virtual machine ( cambia a seconda dei sistemi operativi)

  • Windows 32bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • Windows 64bit – Java 32bit: java.home\lib\security\ (es. C:\Programmi (x86)\Java\jre7\lib\security)
  • Windows 64bit – Java 64bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • UNIX: java.home/lib/security/  (es. /usr/java/jre7/lib/security)
  • Mac OS X java.home/lib/security (es. /Library/Java/Home/lib/security)

3) Copiare il file DeploymentRuleSet.jar nella cartella di sistema (create le cartelle se non esistono!)

  • Windows <Windows-directory>\Sun\Java\Deployment  (es. c:\Windows\Sun\Java\Deployment )
  • UNIX /etc/.java/deployment
  • Mac OS X /Library/Application Support/Oracle/Java/Deployment/

4) A questo punto l’esecuzione delle applet provenienti dai siti di ateneo saranno correttamente autorizzate e non verranno più chieste autorizzazioni specifiche.

4bis) Può accadere che nonostante tutto il ruleset venga dichiarato come non verificabile, allora (windows-only) aprire il  pannello di controllo di java -> avanzate, impostare “esegui controlli revoche certificati su” sul valore “non controllare”

Buon lavoro

WiFi – Nuova Infrastruttura Piano Dipartimento

 annunci, Network, WiFi  No Responses »
Nov 192013
 

Buongiorno,
agendo in stretta collaborazione con la Direzione Sistemi Informativi, che ha fornito anche tutti gli apparati attivi, la rete WiFi del piano dipartimento è stata completamente sostituita ed aggiornata.
I SSID veicolati non sono stati modificati e sono:

  • DipinfoWPA (Rete interna Dipartimento, accesso con login/password dipartimentali – Scelta PREFERITA per il personale del Dipartimento)
  • DipinfoGuests (Rete per gli ospiti del Dipartimento, accesso tramite TICKET – https://www.di.unito.it/dipinfoguests )
  • unito-wifi (Rete WiFi di Ateneo, scelta ottimale per studenti e/o personale “unito” )
  • idem (Rete WiFi di Ateneo, scelta ottimale per ospiti di Atenei ITALIANI aderenti al progetto GARR-IDEM)

Il segnale ora è di qualità migliore e dalle analisi condotte i problemi che si riscontravano in passato dovrebbero essere ampiamente superati. In allegato la mappa fornita dal D.SI. relativamente alla copertura di rete stimata direttamente dagli apparati di trasmissione. In ogni caso per problemi inerenti alla connessione WiFi, vi invitiamo a contattarci tramite il sistema di helpdesk (https://www.di.unito.it/helpdesk).

Ricordo inoltre che le onde radio prodotte dal segnale WiFi sono state monitorate dal Servizio Prevenzione e Protezione e ritenute a livelli assolutamente accettabili (un cellulare tipicamente ha una potenza di un ordine di grandezza superiore al WiFi).

dipinfo-copertura

Un particolare ringraziamento per l’impegno all’ing. Donetti Simone, che ha gestito in totale autonomia il progetto, insieme a Cordero, Mattutino e Grandi.

Sistema di gestione aggiornamenti – O.S. Windows(*)

 Network, Updates, Windows  No Responses »
Apr 112013
 

Buongiorno,

a partire dall’11 Aprile 2013 sarà in funzione il nuovo sistema di gestione degli aggiornamenti per le macchine dipartimentali con sistema operativo Windows(*).

È attualmente in fase di distribuzione il software di aggiornamento
(appare come una icona nella taskbar) che si occuperà di segnalare
all’utente quali aggiornamenti è necessario scaricare ed installare,
entro un tempo limite di 15gg, ovvero l’utente potrà posticipare lo
scaricamento ed installazione degli aggiornamenti per non più di 15gg.

Questo sistema permetterà di mantenere aggiornati portatili e desktop in
compliance con le linee guida per la sicurezza nella PA, garantendo il
massimo della sicurezza delle apparecchiature dipartimentali,  e
segnalando proattivamente potenziali problemi direttamente al Servizio
ICT.
È allo studio anche una estensione per il sistema operativo linux.

Restiamo a disposizione per  ulteriori chiarimenti,
grazie della collaborazione.

Restrizioni per ssh su pianeta

 annunci, Network, Virus  No Responses »
Nov 142012
 

A partire dal 14 Novembre 2012, non è più consentito l’uso del TCP Port Forwarding sul server pianeta tramite ssh. Questa restrizione si è resa necessaria per evitare a priori la possibilità di abuso del server nel momento in cui la password di un utente viene carpita ed usata per spedire spam-mail.

Eventuali eccezioni devono essere chiaramente motivate e sottoscritte, posto che lo strumento è ormai reso obsoleto dalla presenza della VPN Dipartimentale che fornisce una valida alternativa.

ing. Rabellino

Editor collaborativo in tempo reale

 annunci, Network, Servizi Web  No Responses »
Jul 052012
 

Buongiorno,

da oggi è disponibile il nuovo servizio DipinfoPad, un editor di testo collaborativo in tempo reale, molto simile a quanto offerto da GoogleDocs e basato sul software opensource Etherpad (http://etherpad.org).

Gli utenti del Dipartimento possono utilizzare DipinfoPad collegandosi alla intranet dipartimentale e cliccando sul link riportante il nome del Servizio (che al momento è sperimentale). Una volta inserite le credenziali dell’utente sarà possibile gestire i propri “pad” e per invitare altre persone a collaborare sul documento sarà sufficiente inviare loro la URL del pad e senza ulteriori autenticazioni/autorizzazioni si entrerà in comunicazione sullo stesso documento.

Buon lavoro.

MacOsX 10.7.x e le chiavette “huawei”

 MacOsX, Network  No Responses »
Jun 112012
  
Installate il software presente sulla chiavetta, alla fine non funziona ma non importa, per ora.

Scaricate l'applicazione fornita dal gestore 3, 

http://ask3.three.co.uk/mbbdocs/drivers/3UK_27_20110519_r93.zip

estraete a mano dal pacchetto le estensioni del kernel usando un terminale cercando il file "huawei_universal_425_05.pkg" dentro il bundle di installazione (o interpellate il personale tecnico) ed installatelo con doppio click oppure 

sudo installer -pkg huawei_universal_425_05.pkg -target /

A questo punto la chiavetta inizierà a funzionare.
Buon lavoro.

Accesso WebFTP per il personale T/A

 annunci, ftp, Network, Servizi Web  No Responses »
May 072012
 

L’accesso ai dati degli utenti di biblioteca,segreteria amm., segreteria did. e area comune di segreteria è stato ripristinato.
Potrete accedere tramite web dalla pagina dei servizi riservati del dipartimento con il nuovo software

https://www.di.unito.it/webftp

Inserendo le proprie credenziali di dipartimento e selezionando come server “vm-dfs1“, per accedere ai dati sul server amministrativo. Ovviamente le cartelle sono navigabili in base ai diritti di accesso personali.

Come sempre in caso di problemi, contattateci tramite helpdesk.

Nuove versioni di WebMail

 annunci, Network, Posta elettronica, Servizi Web  No Responses »
Apr 162012
 

Buongiorno,

 a partire dal 15/4/2012 sono disponibili due nuove versioni di servizi webmail per il personale del dipartimento.

La prima versione “FULL” è raggiungibile alla url

https://www.di.unito.it/wm2012

ed è basata su Roundcube, a cui sono state aggiunte diverse nuove integrazioni con i nostri sistemi, quali la gestione dei filtri server-side (sieve), del vacation, del forward e del greylisting (al momento disabilitato amministrativamente su indicazione del direttore).

La seconda versione “LIGHT” è raggiungibile alla url

https://www.di.unito.it/lm2012

ed è basata su Hastymail; questa soluzione non ha al momento le integrazioni di sistema come la versione full, ma consente una interazione con la posta più efficace quando si ha necessità di operare in modalità testo, semplicemente impostando il default di visualizzazione a “simple display”. Si ottiene così un mailer a solo testo, senza css ed automazioni, ma immediato e maggiormente fruibile tramite client come smartphone o pda.

Le vecchie versioni di webmail saranno considerate obsolete e rimosse a partire dal 1/1/2013.

Ovviamente in caso di problemi, vi preghiamo di utilizzare l’helpdesk dipartimentale per le segnalazioni.

 Older Entries
paykasa bozdurma escort Kayseri istanbul escort istanbul escort