Articolo 8 del Decreto legge 13 agosto 2011 n. 138

Come molti imprenditori sanno, la paura più grossa quando si assume o si inserisce un nuovo/a lavoratore/trice e la possibilità che i dati e i segreti aziendali siano in pericolo. 


Fino ad oggi il controllo informatico aziendale era vietato per legge e quindi non si potevano sorvegliare / controllare i lavoratori con strumenti informatici , audiovisivi , elettronici o mediante persone addette alla sorveglianza.


Questo molte volte crea delle falle di sicurezza che vanno a discapito della intera azienda. I lavoratori disonesti mettono in pericolo la ditta e fanno rischiare il posto anche a persone serie e competenti. Se l'art. 8 della costituzione dovesse entrare in vigore saranno molte le novità per i dipendenti e per i datori di lavoro. Questi potranno licenziare senza preavviso, dando qualche mensilità in più come “liquidazione”, potranno trasferire altrove dipendenti non ritenuti più idonei nella loro sede, oppure potranno controllare durante le ore di lavoro i propri impiegati utilizzando dei sistemi audiovisivi o informatici . Basta mail private, basta Faceboook e, soprattutto, basta violazione del segreto d'ufficio.


La MWI – Markweb Informatica attraverso i suoi tecnici e le sue competenze è in grado di
garantire una protezione a 360° della sicurezza informatica delle vostre aziende.
Tra i servizi più richiesti possiamo annoverare:

•  Controllo tramite VNC dei computer aziendali
• Accesso SSH e amministrazione remota
• Analisi in tempo reale del traffico dati aziendale con segnalazione se si riscontrano parole specifiche
• Video sorveglianza interna ed esterna
• Invio tramite mail serale dei file di log dei computer aziendali

e tanto altro ancora.....

VENDITE ONLINE, AUMENTANO LE TRUFFE

Negli anni, il mondo della tecnologia ha fatto passi da gigante.

Questo fatto è dimostrato dalle percentuali sempre maggiori dei navigatori che passano le proprie ore libere on-line per svago, da coloro che praticano l'e-commerce (ovvero acquistano e vendono tramite internet), oppure dai soggetti che sono riusciti nel fare del web il proprio “pane quotidiano”, utilizzandolo per attività lavorative.

I dati a riguardo stimano che oggi ormai 8,8 milioni di italiani fanno e-commerce, soprattutto nelle categorie concernenti il turismo, l'informatica e l'elettronica, le assicurazioni; a questo proposito, ricordiamo Ebay, il quale si conferma il più impiegato portale di aste on-line nel mondo, contando un numero di cinque milioni di utenti registrati al suo interno.

Se da una parte questo sviluppo della tecnologia ha permesso contemporaneamente una rapida espansione degli scambi e delle interazioni tra le generazioni, per contro esso ha fatto crescere il numero delle truffe o dei tentativi di frodi telematiche (come dir si voglia), ai danni degli anelli più deboli di tutto il “sistema informatico”, con l'obiettivo di far cadere nella rete il maggior numero di ignari utenti che in poco tempo vedono ridursi il proprio budget senza avere il tempo di materializzare la cosa e recuperare il denaro versato.

Un modo per scoprire, e di conseguenza evitare una truffa, però esiste e questi principali consigli possono essere utili:

• diffidare sempre delle offerte troppo allettanti o di prezzi troppo bassi;
• verificare che le foto siano state fatte dal venditore e non copiate da qualche altra inserzione o sul web;
• evitare di lasciare i propri dati sensibili nelle mani di siti non conosciuti o poco noti;
• evitare le aste di 1 giorno o 3 giorni, per oggetti costosi: questo non vuol dire che sono truffe a priori, ma l'obiettivo del truffatore è quello di far accettare subito l'utente senza lasciarlo riflettere sulla scelta;
• è sconsigliabile ricaricare carte PostePay in quanto si effettua a tutti gli effetti una donazione di denaro e non un pagamento: i venditori preferiscono essere pagati tramite carte di credito o PayPal, che offrono loro una garanzia;
• fare acquisti solo su siti che si conoscono o dove altri hanno già effettuato acquisti prima;
• prestare la massima attenzione alla grafica del sito o del prodotto presentato, perchè se non ben curata, si tratterà nella maggior parte dei casi di una truffa (chi decide di vendere prodotti on-line, si affida sempre ad un professionista chiamato “webmaster” o ad aziende come la nostra).

Ricordiamo a tutti che in caso fossero utili ulteriori chiarimenti in merito ad eventuali dubbi relativi al bene acquistato, tutti i venditori professionisti (seri), sapranno essere esaustivi. 




Claudia Martinelli

Facebook colpisce ancora

Scoperte e- mail false inviate agli utenti contenenti installazioni di virus infetti

Il social network per eccellenza, Facebook, ha calcato di nuovo la scena.

Questa volta l'allarme giunge da una dannosa campagna e-mail promossa dalla Pushdo, una delle più grandi reti internazionali, peraltro presente nella top five mondiale delle “piattaforme di distribuzione” di software malevoli; essa ha messo in atto una tecnica di attacco informatico consistente nell'invio di e-mail fasulle. I malcapitati ricevono una e-mail di elevata attendibilità proveniente da Facebook che recita una frase piuttosto irresistibile (“Hi, someone loves your photo comments, please click on the link to see all comments”), la quale recita di cliccare sul link per accedere ai commenti presenti al di sotto delle immagini del profilo dell'utente iscritto. In questo modo ci si trova di fronte un messaggio di servizio, che recita all'utente l'installazione di nuovi aggiornamenti: la vera “sorpresa” però, sarà per il destinatario il ritrovarsi, purtroppo per lui troppo tardi, il computer infettato da un virus denominato Trojan Zeus/Zbot.

Gli iscritti al social network dovrebbero prestare maggiore attenzione nel caso in cui sulla schermata del proprio computer appaiano questi messaggi, per evitare l'insorgere di problemi che potrebbero essere anche molto fastidiosi da sconfiggere.

Martinelli Claudia

PRESENTAZIONE GOLAN Soluzioni Tecnologiche avanzate

PRESENTAZIONE GOLAN
Soluzioni Tecnologiche avanzate
28 Febbraio 2011

PROGRAMMA:
Ore 9,00
Breve introduzione

Ore 9,20
Software per l'intervista
Funzionalità ed impieghi
Prove pratiche

Ore 10,20
Software GSM / Funzionalità ed impieghi

Ore 10,50
Tecnologie per il controllo remoto
Concetti ed utilizzi

Ore 11,10
Approfondimanti di applicativi
Software specifci - Impieghi e servizi

Ore 12,00:
Aperitivo a buffet per tutti i partecipanti.


L'accesso sarà rigorosamente su invito e pertanto chi vuole venire dovrà darci conferma via mail perchè si accederà solo per nominativo.

info@markwebinformatica.net

Stuxnet:ecco cosa emerge dagli studi della Symantec

Ci sono novità in merito al worm che nei mesi scorsi ha colpito gli impianti nucleari iraniani.

I ricercatori di Symantec analizzando il codice del worm Stuxnet hanno scoperto importanti dati che suggerirebbero e supporterebbero la tesi per la quale esso sia stato progettato per sabotare un impianto di arricchimento dell'uranio.

Secondo Eric Chien direttore tecnico di Symantec Security Response, il programma si rivolge a sistemi che dispongono di un convertitore di frequenza, che è un tipo di dispositivo che controlla la velocità di un motore.

Chien continua dicendo :”Il codice Stuxnet modifica controllori a logica programmabile nel convertitore di frequenza, unità utilizzate per controllare i motori.”

Il worm cambia le frequenze del convertitore, che nominalmente oscillano da 800 a 1.200 Hz facendole aumentare ed arrivare a 1400 Hz e poi fino a 2 Hz ,successivamente diminuisce fino a quasi arrestare i motori impostando i valori a poco più di 1000 Hz.

“Pasticciare” con le oscillazioni di velocità di motori che sono in funzione è sempre pericoloso secondo Chein e le implicazioni possono essere molteplici e pone un esempio:un impianto non sarebbe in grado di arricchire l'uranio in modo corretto.

Sul breve elenco di Symantec di possibili obiettivi compaiono in generale, gli impianti che utilizzano attrezzature informatiche a controllo numerico, comunemente indicate come macchine CNC, quali trapani usati per tagliare il metallo, oltre ovviamente alle centrali nucleari.

Nonostante le dichiarazioni di Symantec, i dubbi e le implicazioni sopratutto politiche rimangono. Inoltre si rafforza la consapevolezza che questo worm possa realmente nuocere alla salute di intere comunità reali e non virtuali. Infatti non si tratta di una truffa economica che avrebbe effetti,sia pur ingenti, a livello “pecuniario” ma si tratta di tentativi di intervenire sull'uranio durante il suo procedimento di arricchimento e quindi possibili mal funzionamenti posso mettere a rischio la salute della gente dell'impianto nucleare se non addirittura intere popolazioni.

Open Source e Pubblica Amministrazione: le leggi ci sono ma....è ancora utopia

Le intenzioni ci sono, la legge le supporta ( vedi il Codice dell’amministrazione digitale articolo 68) ma non si passa dalla teoria ai fatti.
Questo il succo del concetto espresso in un articolo apparso su corriere.it, in cui si riprendendo i risalutati emersi dello studio Assinform, l'associazione nazionale delle aziende di servizi di informatica, relativi all'utilizzo dell'Open Sourse Software nella Pubblica Amministrazione.
L'associazione infatti ammette: “i dati di utilizzo, sia in termini di cessione, sia di acquisizione di software, non sembrano evidenziare un grado di adozione pari alle attese”.
Nonostante si è a conoscenza dei vantaggi che potrebbe portare il passaggio da software proprietari a quelli liberi sia in termini economici che in termini di sicurezza,le Oss sono poco utilizzate nella Pubblica Amministrazione. Infatti a livello nazionale, solo il 12,5% dei municipi ha una penetrazione reale di software Os, secondo uno studio Netics e solo l'11% ha almeno un PC Linux.
Inoltre paradossalmente anche se impiegando l' Open Sourse si evirerebbero le ingenti fuoriuscite di denaro verso i colossi USA proprietari dei software, proprio per una questione di costi eccessivi, il ministero per la Pubblica Amministrazione, che sovrintende al DigitPa (l'evoluzione del Cnipa, il centro di coordinamento nazionale per l'Informatica nella Pa) ha di fatto sospeso tutte le attività di monitoraggio degli Oss su scala nazionale.
E tra paradossi e contraddizioni l'implementazione dell'Oss nella Pubblica Amministrazione sembra essere sempre più lontana.......

Internet è a rischio, stanno finendo gli indirizzi IP

Gli IP non sono inesauribili.
Per comprendere meglio questo “messaggio o affermazione” facciamo un passo indietro e definiamo che cos'è un IP.
IP è la contrazione di protocollo internet, ed è l'identificativo che ogni utente ha quando è in rete.
Attualmente la versione di protocollo internet (IP) più in uso è la Ipv4 ed esistono quattro miliardi di indirizzi di questo tipo.
E' Vint Cert esperto di Internet e vice presidente di Google, che ci invita a riflettere sul fatto che gli Ipv4 stanno esaurendosi.
Egli infatti afferma:”Non c’è dubbio che ci stiamo dirigendo verso la fine dello spazio per gli indirizzi entro la primavera del 2011. Un grave rischio per la crescita di Internet, sarà come provare a vendere telefoni senza più numeri di telefono.”
Quello che il vice presidente di Google non dice è che è già stato creato un nuovo protocollo chiamato Ipv6, che garantisce 340 trilioni di trilioni di trilioni di indirizzi.
Infatti già nel febbraio 2008 la ICANN (Internet Corporation for Assigned Names and Numbers)che è un ente internazionale non-profit che ha l'incarico di assegnare gli indirizzi IP e l'incarico di identificatore di protocollo, ha avviato la migrazione verso il protocollo Ipv6 aggiungendo il record AAAA a sei dei suoi root server. Essi potranno assegnare sia Ipv4 che IPv6, evitando così problemi con domini che ancora non supportano il nuovo protocollo.
Ovviamente la strada per la migrazione completa è ancora lunga ( si calcola che sarà completa non prima del 2025) ma le fondamenta sono già state create.
L'aumento della richiesta relativa ai dispositivi quali l'ADSL che sono sempre connessi alla rete, l'incremento che hanno avuto PC e telefoni cellulari nell'utilizzo del sistema mobile wireless e il rapido sviluppo dei paesi emergenti quali Asia, India e Cina, hanno fatto si che il problema esaurimento IP sopraggiungesse in tempi più brevi del previsto.
L'intenzione dello scienziato di Google è quella di promuovere una campagna di sensibilizzazione in modo da essere preparati all'evolversi degli eventi.