Ricerca sulla perdita dei dati in ambiente virtualizzato

Interessante ricerca condotta da Kroll Ontrack, che ha intervistato oltre 700 professionisti IT nel mondo per comprendere al meglio la situazione rispetto alla perdita dei dati e alla gestione del loro recupero in ambiente virtuale. 

I risultati di questa indagine portano con se un pò di preoccupazione non tanto per i dati ma per la semplicità con la quale tale perdita viene gestita, anche se quasi l'80 % delle aziende e liberi professionisti intervistati non pensano che la virtualizzazione sia un elemento di rischio per la perdita dei dati.

Ma al di la di quello che pensano gli intervistati emerge con un certa preoccupazione, che il 40 per cento delle imprese che si sono affidate al mondo virtual storage dichiarano che nel corso dell'anno hanno subito una perdita di dati.

Va comunque detto che il trend di perdita dei dati e di conseguenza delle informazione sembra essere un dato in forte diminuzione infatti il problema sarebbe passato da un 65 % di perdita dei dati nel 2011 ad una perdita del 40 % nel 2012.

Ma il dato più preoccupante di questa intervista sta nel fatto che solo il 33 per cento delle imprese hanno recuperato il 100 per cento dei dati persi, dato questo invee preoccupante rispetto al 2001 dove invece il 54 per cento delle aziende era riuscita a recuperare i dati nella loro totalità.

Al danno si aggiunge un altro elemento di perdita economica e di risorse, infatti nella ricerca alla domanda su come si è tentato il recupero, il 43 per cento, ha dichiarato che si è vista costretta alla ricostruzione dei dati. Solo un’azienda su quattro si è fatta aiutare da una società specializzata.

Dal 18 Ottobre windows 8.1

Microsoft rilascia la versione di windows 8.1 e adesso sono chiari anche i prezzi.

Infatti la nuova versione 8.1 che sarà gratis per chi ha già comprato la versione 8 costerà La nuova versione sarà disponibile dal prossimo 18 ottobre al prezzo di 119,99 dollari.

Gli utenti di Windows 8 lo avranno gratis. E per l'installazione non serviranno versioni precedenti di Windows.

In Italia, le versioni 8.1, Pro e Pro Pack salvo ulteriori modifiche costeranno rispettivamente 119,99, 279,99 e 159,99 euro.

Come già detto tutti gli utenti che hanno già la versione 8 potranno effettuare il passaggio gratuitamente effettuando il download direttamente dal sito della microsoft.

Sembra risolto il grave problema di GOOGLE Talk

Sembra finalmente risolto il problema che ha visto coinvolto negli ultimi giorni il colosso americano che negli ultimi giorni a recapitato in modo del tutto random i messaggi inviati con l'applicazione google talk. 

Gli utenti da subito hanno riempito di segnalazioni che di dovere ma la problematica sembra essere continuata per due giorni prima di trovare una soluzione definitiva, forse bastava inibire le funzionalità del prodotto fino alla completa rimozione del bug.

Poco importa che questa problematica, a dire di google, abbia interessato solo gli utenti che non avevano effettuato l'upgrade a Hangouts, a noi sembra che abbia interessato un pò tutti quelli che usano i servizi di messaggistica istantanea della Grande G.

Quindi anche in questo caso privacy violata a tante persone e per di più ignare che adesso sperano che i loro messaggi siano stati cancellati da chi li ha ricevuti e soprattutto sperano che gli stessi messaggi non vengano utilizzati per secondo scopi.

Al momento si sa solo che il problema è stato rimosso ma i tecnici stanno ancora cercando di comprendere il fattore scatenante di tale problematica, e questo ci preoccupa non poco e ci costringe a consigliarvi di astenervi dall'utilizzo di questa chat per qualche giorno ancora.

A dimostrare che per il colosso G non è un buon periodo vi segnaliamo anche che anche Gmail, tra il 23 e il 24 settembre, ha registrato  errori e ritardi nello scambio  della posta.

Insomma negli ultimi giorni Google sta passando molto tempo a scusarsi.

 

Seminari gratuiti ed interessanti

Ciao a tutti, vi  segnaliamo due seminari gratuiti ed interessanti che rilasciano l'attestato di partecipazione, e soprattutto che vogliono spiegare alcuni nuovi scenari ormai diventati realtà sia per le aziende sia per gli enti pubblici.

Creazione, gestione e conservazione dei documenti digitali. 

Organizzato dall'associazione Psico giuridico e dall'associazione  ANDIP

Napoli Piazza Cavour, 19 

Mercoledì 25 Settembre p.v. ore 15.00 -19.00

è richiesta l'iscrizione tramite modulo 

Il seminario è finalizzato a:

- Acquisire la conoscenza della disciplina delle firme elettroniche e del documento informatico. 

- Comprendere il valore probatorio dei documenti firmati elettronicamente, così da promuovere una consapevole applicazione della normativa e migliorare la comprensione delle regole tecniche previste dal legislatore. 

- Acquisire consapevolezza giuridica e tecnica sui processi di trasmissione e conservazione dei documenti informatici. 

- Comprendere l’impatto delle norme sull'implementazione dei processi. 

- Correggere, attraverso l’esposizione diretta di regole comportamentali, prassi non conformi alla normativa.

La protezione dei dati personali

Organizzato dall'associazione Psico giuridico e dall'associazione  ANDIP

Napoli Piazza Cavour, 19 

Sabato 28 Settembre p.v. ore 09.00 -13.00

è richiesta l'iscrizione tramite modulo 

Destinatari e Obiettivi del corso:
Il seminario è rivolto a liberi professionisti, ai responsabili di aziende ed enti, ai Funzionari/Dirigenti scolastici, sanitari, bancari e assicurativi che intendono sviluppare la conoscenza verso gli obblighi di legge (se previsti e quando previsti) derivanti dalla tutela dei dati personali e dal loro utilizzo nella gestione aziendale.
Il seminario è finalizzato ad accrescere la cultura e la visione della sicurezza al fine di garantire un livello di tutela commisurato all’importanza dei servizi e dei dati utilizzati e conoscere come cambia la privacy rispetto all’ingresso del nuovo regolamento europeo in materia con attenzione alle nuove figure e tecnologie previste, come:
- Data Privacy Officer - Nuova figura obbligatoria prevista dal regolamento;
- Data Impact Analysis – Nuova tecnologia di identificazione dei dati sensibili che impatta anche sugli acquisti software;
- Diritto All’oblio e contrapposizione con il diritto alla trasparenza.

Nuova release firefox: Poche novità funzionali, tanta sicurezza e guerra a Java.

Registriamo un rallentamento sula release di firefox per windows 8, ed intanto ci prendiamo questo aggiornamento con il quale il browser Firefox arriva alla release numero 24.

Su questo aggiornamento registriamo che tanto è stato dedicato alla sicurezza e, cosa molto importante visto i movimenti di mercato degli ultimi anni, sono stati aggiornati i supporti relativi ai nuovi protocolli sui gadget mobile basati su sistema operativo Google Android.

Segnaliamo che in questa direzione è stata aggiornata anche la versione mobile di Firefox 24, dove segnaliamo con piacere una nuova modalità di lettura notturna, un nuovo elemento per condividere contenuti online, il supporto alla condivisione su NFC che sta prendendo sempre più piede, al protocollo WebRTC.

In questa nuova versione sono stati anche inseriti 17 fix per altrettanti bug, censiti dal browser con diversi livelli di pericolosità che vanno da Critico a Moderato.

Arrivando invece a voler vedere ad occhio le nuove modifiche vi segnaliamo una nuova opzione nel menu delle schede per chiudere tutte le tab presenti alla destra di quella selezionata

Insomma tanta sicurezza e questo ci fa piacere unità a qualche bella e necessaria funzionalità, insomma un upgrade da scaricare ed installare.

0-day Microsoft sulle spine insieme agli utilizzatori del browser

Nel report security advisory 2887505 Microsoft ha ufficializzato la notizia relativa ad una pericolosa vulnerabilità in "tutte le versioni supportate" di Internet Explorer, un baco molto pericoloso perchè potrebbe portare all'esecuzione di codice da remoto, e da qui è facile immaginare le conseguenze.

Prendendo la definizione da wikipedia "In informatica si definisce 0-day qualsiasi vulnerabilità non nota e, per estensione, indica un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui viene scoperta una falla di sicurezza in un sistema informatico. Questo tipo di attacco può mietere molte vittime proprio perché è lanciato quando ancora non è stata distribuita alcuna patch, e quindi i sistemi non sono ancora protetti.

Normalmente si parla di 0-day (o zero-day) riferendosi ad essi come attività espressamente dolose compiute da cracker che si adoperano per trovarle proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico vulnerabile."

E purtroppo icrosoft ha classificato questo attacco con una 0-Day la cui azione è ancor più forte per chi usa internet explorer 8 o 9.

Intanto Microsoft che dichiara che sta ancora lavorando alla rimozione definitiva del baco ha rilasciato una patch provvisoria. In sostanza il baco e quindi i suoi danni si attivano nel momento in cui si cerca di accedere ad oggetti in memoria che invece sono stati cancellati, é in questo preciso momento infatti che senza volerlo si può dare origine ad una corruzione di memoria attraverso la quale viene eseguito il software malevolo sulla macchina.

ALPITOUR Telenovella sconcertante e spiacevole ai danni dell'utente.

La società di viaggi italiana invece di contattare i propri clienti e scusarsi, cosa che rappresenterebbe il minimo sindacali della professionalità, ha dichiarato che nessun dato personale dei clienti è stato sottratto, il tutto sarebbe circoscritto alla pagina Facebook dell'azienda.

"Quello che è successo cliccando sui link postati in quei giorni non siamo in grado di dirlo con certezza".

Data questa dichiarazione siamo contenti che Alpitour organizzi viaggi e non sicurezza informatica,per un semplice motivo, vi facciamo infatti notare che dichiarano:

nessun dato sottratto 

ma poi dichiara 

cosa sia successo cliccando sulle foto non lo sappiamo.

Adesso Alpitorur dovrebbe spiegarci come possono dire che i dati sono salvi se non hanno capito cosa è successo?

Il problema è che i siti nascosti nelle foto pubblicate erano contenevano sw malware e codici exploit in grado di sfruttare alcune vulnerabilità dei browsers e che quindi essendo stati inventati per uno scopo preciso sono in grado di installare sul sistema dei malcapitati  (i clienti che si fidavano di Alpitour) software malevoli capaci di sottrarre dati personali, credenziali d'accesso,  numeri di carte di credito numeri di conti correnti e quant'altro detenuto nei dati.

Attaccata Alpitour

Un altro attacco alla sicurezza informatica dei dati, stavolta è toccato ad Alpitour, violati dati di clienti e i dati degli amministratori del profilo Facebook della società.
Un attacco durato sembra due giorni,  per prelevare dati sensibili di oltre 20 mila clienti registrati che su quel sito prenotavano e pagavano viaggi online.

Il danno si è capito dopo poche ore, visto che per due giorni sono partiti falsi messaggi via Facebook con foto di spiagge mozzafiato che contenevano link a siti «malevoli» in grado potenzialmente di prelevare i dati dei conti bancari.

Fa molto stupore che sia stata bucata la pagina di facebook di Alpitour, violata da pirati informatici in grado di prelevare le chiavi di accesso dei moderatori della pagina per poi postare annunci su viaggi inesistenti con un’unica meta nascondere nelle foto il link a siti in grado di ........... è inutile continuare.

E' la prima volta in Italia, che un attacco sia riuscito a violare il profilo Facebook di una grande azienda, ma a questo punto la domanda sorge spontanea, ed in proposito Alpitour dovrebbe dare una risposta seria, come è possibile che questo gruppo abbia agito essendo in possesso delle credenziali di accesso? e come è possibile che questo attacco sia perdurato per due giorni, cosa facevano gli amministratori della pagina?

La notizia è molto più grave dell'ilarità che può suscitare, perchè qui al di la dei dati privati ci sono oltre 20 mila potenziali clienti a cui sono state carpite password di conti correnti e carte di credito. 

Inutile dire che la società nega che vi sia stato furto di dati dei clienti, ma è anche inutile dire che viene difficile crederci.

Per chi è appassionato di telenovelle inizia adesso lo scarica barile tra Alpitour e Facebook su chi abbia agito in ritardo, La società di viaggi infatti accusa facebook di lentezza nel chiudere la pagina anche dopo che la società del social network era stata avvisata. 

In tanto Alpitour si limita a dire che non vi sono danni mentre forse occorrerebbe avvisare i clienti su come agire adesso per mettere in sicurezza i propri dati, e qualche consiglio se pur minimo lo diamo noi:

cambiare le password di accesso ai siti

cambiare dove possibile le password del conto bancario

Contattare la banca e l'istituto detentore della carta di credito (occorre anche raccomandata con ricevuta di ritorno) per avvisare di non pagare spese che non abbiano una certezza nell'operazione.

Noi comunque vi terremo informati

Responsabilità amministrativa. "Nuovi" reati informatici collegati alla privacy

La frode informatica, lo era già prima ma adesso la legge è ancor più dettagliata, entra a a pieno titolo nei reati che fanno scattare la responsabilità delle società a norma del Dlgs 231/2001.

Tutto ciò grazie all'articolo 9 del Dl 14/8/2013, n. 93 contenente disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere.

Andando nel dettaglio:

Si tratta di violazioni che riguardano ed impattano sull'intero mondo delle società commerciali e delle associazioni private soggette alle disposizioni del Dlgs 231/2001.

L'articolo 9 ha introdotto una nuova aggravante per quello che viene definito delitto di frode informatica (640–ter del codice penale) nel caso in cui il fatto venga commesso con sostituzione dell'identità digitale in danno di uno o più soggetti.

In questo caso la sanzione prevista è la reclusione da due a sei anni e da 600 a 3.000 euro di multa. Si vuole quindi ampliare la tutela dell'identità digitale al fine di creare maggior fiducia nei cittadini e nei servizi online.

In considerazione di ciò le imprese dovranno prevedere anche le misure organizzative e di prevenzione per questi nuovi delitti, o se avevano già dato i giusto seguito alla norma prevista nel Dlgs 231/2001 aggiornare i loro modelli organizzativi

In assenza dei modelli citati o se questi risultassero inadeguati allo scopo, la società sarà soggetta ad una sanzione minima di 100 quote fino ad arrivare al massimo delle 500 quote. Tenendo in considerazione che una quota può arrivare ad un massimo di 1549 euro, se la matematica non è un opinione ........... a voi il giusto calcolo

Con tali regole la Cassazione ha rinforzato il concetto di privacy e di violazione dando il giusto risalto al la previsione dei delitti in tema di privacy soprattutto per la configurazione della responsabilità da reato per l'illecito trattamento dei dati.