Stefano

Home/Stefano Festa

About Stefano Festa

This author has not yet filled in any details.
So far Stefano Festa has created 5 blog entries.

Chi bussa alla porta – SPAM, antispam nel 2015

“driin, driiiin, driiiin,…” – suona il campanello. Mi alzo vado alla porta ed è l’ennesimo venditore porta a porta, oppure qualcuno che mi vuole parlare dell’imminente fine del mondo o, ancora, qualche ragazzino mascherato da zombie che propone “dolcetto o scherzetto”… stacco il campanello per stare tranquillo e suona il telefono fisso: “pronto sono Chiara di ZanzaFone, mi potrebbe dire perchè è così pirla da avere ancora il contratto con Telekrom?”. Potrei decidere allora di isolare il telefono ma inizierebbe a suonare il cellulare… Purtroppo siamo quotidianamente interrotti ed inseguiti da chi vuole piazzarci un prodotto o proporci l’affare del secolo. Tutte queste proposte commerciali non richieste vanno sotto il nome di SPAM. Col neologismo “spammare” si intende la produzione di questi contenuti e la loro diffusione con vari mezzi, tra cui: Telefono Cellulare Social network Mail Soprattutto la mail è stata da subito subissata da messaggi di spam grazie al fatto che spedire migliaia di mail ha costi e tempi di esecuzione prossimi allo zero (a differenza di tutti gli altri tipi di comunicazione). Avere la propria mailbox (o casella di posta) invasa dallo spam comporta diversi problemi: Numero dei messaggi non letti che continua ad aumentare Dimensione della casella in continua crescita Rischio di perdere l’evidenza di un messaggio importante perchè si perde in mezzo ad una marea di spazzatura   La mail è inoltre il canale preferito con il quale i maleintenzionati (o cybercriminali) riescono ad infettare le aziende con i loro virus, trojan, malware, ransomware, cryptolocker,… questi messaggi non sono sempre tecnicamente spam, nel senso che non portano offerte commerciali dirette, ma sono altrettanto fastidiosi e ben più pericolosi. Come esistono gli antibiotici per i batteri esistono gli antispam per i [...]

A volte ritornano – Cryptowall, Cryptolocker e backup

A volte ritornano… come nell’omonima saga cinematografica anche stavolta non stiamo parlando di qualcosa di bello, bensì della nuova versione di Cryptowall (parente stretto del Cryptolocker), elemento di punta della categoria dei ransomware. Con questo nome si definiscono quei programmi che infettano server e pc criptandone i dati e rendendoli inaccessibili se non dietro il pagamento di una somma di denaro (tipicamente da corrispondere mediante Bitcoin) intorno ai 500€. Il Cryptowall inizia a codificare i file di Office (pptx, docx, xlsx,…) e quelli di uso più comune (per esempio i pdf) partendo da quelli modificati meno di recente (in modo che l’utente non si accorga di nulla). Cryptowall parte codificando i file locali al PC che è stato infettato e poi si diffonde alle cartelle condivise in rete (le share di rete condivise da un file server). Una volta terminato il lavoro Cryptowall fa apparire una schermata in cui spiega quello che è stato fatto e fornisce le istruzioni per riscattare i file criptati. La nuova versione di Cryptowall mantiene l’encryption dei file usando l’algoritmo RSA-2048. La nuova versione cripta anche il nome dei file (non solo il loro contenuto) rendendo quindi praticamente impossibile capire quali file siano stati criptati. Inoltre nella schermata che fornisce le istruzioni per il decrypt dei file vengono anche inserite delle scritte che dileggiano il malcapitato (simpaticoni!). Per la rimozione del virus (perchè di questo si tratta) si può usare un removal tool, uno dei migliori è quello di MalwareBytes (http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-malware-tutorial/). Ma una volta infettati da Cryptowall (o da Cryptolocker o CBT) ci sono solo due modi per tornare in possesso dei propri file: pagare o ripartire da un backup. Non ci sono altre soluzioni. Il backup di tipo migliore [...]

Privacy: in pizzeria come in azienda? (e il Cloud Backup cosa c’entra?)

Una sera ero con un gruppo di amici in una pizzeria ricavata in una vecchia stalla. Il soffitto era fatto a volti e creava un effetto d’eco molto particolare: era possibile sentire la conversazione che si stava tenendo ad un altro tavolo come se le persone che stavano parlando fossero sedute accanto a te. Oppure mi viene in mente quella volta in cui stavo passeggiando in un campeggio e si è accesso un lampione alogeno che ha illuminato di colpo una tenda proiettandone sulle pareti le immagini degli occupanti… beati loro, si stavano divertendo parecchio ;-) Spesso siamo portati a pensare che la nostra privacy sia salvaguardata perchè parliamo a bassa voce oppure perchè siamo chiusi in una tenda, o magari perchè i nostri segreti più importanti sono conservati nella scatola dei biscotti nascosti nella credenza di casa. Anche quando si tratta della tutela dei nostri file aziendali siamo portati a pensare che: “in casa è meglio” “nel mio server è tutto più sicuro” “se lo tengo in azienda nessuno lo può guardare” queste sono alcune delle obiezioni che i responsabili IT o gli imprenditori mi fanno quando gli propongo il nostro servizio di Cloud Backup, cioè di backup (o salvataggio dei dati) che prevede una copia dei dati anche presso il nostro datacenter. Se bastasse tenere i dati “sotto la scrivania” per avere la garanzia del 100% di riservatezza e di sicurezza sarei il primo a dirvi “teneteli lì!”. Purtroppo avere i dati nel proprio server aziendale non è affatto una garanzia di riservatezza dei propri dati. Pensate al Cryptolocker virus che nel giro di poche ore è in grado di criptare e rendere inaccessebili centinaia di GigaByte di dati. La forza di questo [...]

By |novembre 8th, 2015|Blog|0 Comments

Il backup è nulla senza controllo

Come genitori di una famiglia numerosa già da alcuni anni abbiamo sottoscritto un’assicurazione che va sotto il nome “RC capo famiglia” che dovrebbe coprire i danni che i membri della nostra famiglia producono a terzi. Dopo anni di regolari pagamenti, abbiamo avuto il nostro primo sinistro. I nostri maschietti (impossibile dire quale dei due, sono un’associazione a delinquere) ha fatto cadere, in un solo colpo, un MacBook Pro ed un Surface aziendali, da noi utilizzati per lavorare fuori sede mentre eravamo in ferie. Dopo la sgridata di turno Roberta, mia moglie e nostra responsabile amministrativa, ha aperto il sinistro alla nostra assicurazione. Dopo il balletto di rito delle richieste preventivi da far fare a qualche centro specializzato e da sottoporre al perito dell’assicurazione ci è stato risposto che il sinistro non era liquidabile per una serie di cavilli… Vi confesso che è seccante pagare un’assicurazione (con i soldi veri, non quelli del monopoli) e poi, quando ti serve non avere i propri soldi… Lo stesso tipo di disappunto (se non peggio) si potrebbe provarlo quando, al momento del bisogno, non fosse possibile ripristinare i dati da un salvataggio fatto. Si potrebbe infatti dire che fare backup NON serve a niente (come non serve a niente pagare un’assicurazione) se non puoi fare il ripristino (o restore in gergo) quando hai bisogno di farlo. Ho partecipato all’ultimo VeeamOn (evento di un brand leader nel settore del backup) ed il responsabile italiano ha illustrato come, da un recente studio, il 16% delle volte che si tenta un restore ci si schianta contro un muro. Anche se il backup sembrava essere stato eseguito correttamente otteniamo quelle X rosse e quelle scritte da panico del tipo “non è possibile ripristinare [...]

San Francesco, Barberino del Mugello ed il backup dei dati

Immaginate l'autostrada A1, luglio inoltrato poco prima di Barberino del Mugello. Il traffico è intenso ma il viaggio di ritorno dal pellegrinaggio ad Assisi sta procedendo bene. L'Opel Vivaro su cui stiamo viaggiando è decisamente carico: 2 adulti, 5 bimbi (pardon 3 ragazze e 2 bimbi...) e tanti bagagli. Ad un certo punto mi sorpassa un pullmino con una targa dell'est ed i passeggeri mi fanno dei cenni, che io interpreto come un saluto, forse un po' scomposto a cui rispondo con un cenno della mano. Contestualmente il nostro furgone inizia a perdere di velocità. Anche se schiaccio  l'acceleratore non riesco a recuperare. Ben presto mi accorgo di avere bucato un pneumatico! Caspita, non era il momento giusto. Avevamo un lungo viaggio da fare, faceva caldo, tutti i bimbi (e le ragazze) con noi, non avevamo fatto prove di sostituzione del pneumatico. In pratica non eravamo preparati a questa eventualità. Facendo appello a quella che Francesco chiamava "perfetta letizia" ho accostato il mezzo sulla strettissima corsia d'emergenza ed affidandomi al libretto d'istruzioni del veicolo ho iniziato le procedure di sostituzione. La Provvidenza ha fatto sì che lì ci fosse già un mezzo del soccorso stradale che si è messo vicino a noi per segnalare la nostra presenza. Le istruzioni erano chiare, crick e ruota di scorta al loro posto. Rimonto il pneumatico, venendo aiutato anche dal conducente del mezzo di soccorso (probabilmente mosso a pietà dalla mia imbranataggine) e riusciamo a ripartire. I bimbi (e le ragazze) sono rimasti calmi ed il clima post pellegrinaggio non si è guastato neanche un po'. Cosa ho imparato da questa esperienza, anche in termini di business? Alcune cose che vorrei condividere: se la fortuna è cieca è vero che qualcos'altro ci [...]