Libra ESVA : rilascio della versione 4.4.0.0

Libra ESVA ha rilasciato la versione 4.4.0.0

New Features / Changes

  • End-to-End Mail Encryption with portal
  • Dynamic Verification versus a different server support (Exchange 2013-2016 support)
  • QuickSand: Dry Run mode
  • QuickSand: exclusion based also on filetype
  • QuickSand: scan also files already flagged as virus
  • QuickSand: option not to add attachment warning for PDF uri disarm
  • QuickSand: log more information about file blocked and disarmed
  • UrlSand: Advanced Setting to allow skipping sandbox or stripping signature from digitally signed emails
  • UrlSand: Information about if the message contains rewritten links available on Message Details
  • SMTP Policy Quota: Live Reports on separate window with search feature
  • Message Details: add to whitelist and blacklist, allow default
  • Block “Installer” filetypes by default
  • New filters available for Reports
  • Distributed Search UI Layout and Menu
  • Message Release: immediate feedback about the reason why the message was blocked, if due to local settings

BUG Fixes

  • ClamAV may die in big instances due to ulimit for open files
  • TNEF Support Improvements
  • Cluster Wizard password validation
  • Broken Message Listing Fix
  • Login page redirect
  • BitDefender Service crashes restart
  • QuickSand: zero byte attachment marked as suspicious fix
  • SMTP Reject: improved maillog parsing to reflect correct reason
  • Mail Queue visualization temporary messages exclusion
  • Email Alias “Active” setting fix
  • Flooding of mail “Libra Esva Cluster Alert” after cluster destroy
  • Double and erroneous delivery information details fixed
  • Cluster Dashboard Mysql Error Fix
  • Orphan auth_token fix
  • Message Operation Export button restored

15 giugno 2018

KasperskyLAB : rilascio di nuovi aggiornamenti per la versione business

 

KasperskyLAB ha rilasciati tre aggiornamenti relativi alle soluzioni businesses e enterprises

Protezione delle Workstation e Mobile
E’ stata rilasciata la Versione 11 di Kaspersky Endpoint Security for Windows.
A questa pagina informazioni e downloads.

Protezione di Server
E’ stata rilasciata la Versione 10.1 di Kaspersky Security for Windows.
A questa pagina informazioni e downloads.

Console centralizzata
E’ stato rilasciato il Service Pack 3 del Security Center Version 10
A questa pagina informazioni e downloads.

12 giugno 2018

Skygofree, spionaggio via mobile in stile hollywoodiano

Skygofree, spionaggio via mobile in stile hollywoodiano

Dal blog di Kaspersky LAB

La maggior parte dei Trojan hanno in comune più o meno le stesse caratteristiche: dopo essersi insinuati nel dispositivi, possono appropriarsi delle informazioni di pagamenti del proprietario, effettuare il mining di criptomonete al posto del cybercriminali oppure cifrano i dati e richiedono un riscatto. Tuttavia, alcuni Trojan posseggono capacità che ricordano film di spionaggio degni di Hollywood. Continua a leggere Skygofree, spionaggio via mobile in stile hollywoodiano

20 gennaio 2018

Rilasciato LibraESVA 4.3.0

E’ stata rilasciata la versione 4.3.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Logo_Esva

Nuove funzionalità/Cambiamenti

  • Web interface improvements, new dialogs and buttons, clear the browser cache completely
  • Threat Analysis Portal: you can analyze threat analysis data from your Esva Appliances by registering them on tap.esvalabs.com. Just go to tap.esvalabs.com, create an account and follow the instructions. The service is free for all Libra Esva customers
  • QuickSand: added a new option to Disarm external links contained in PDF files
  • QuickSand: added support for RTF documents
  • Office365 and Google Apps integration: ip classes for outgoing email are automatically updated by ESVA
  • SPF: it is now possible to whitelist a domain (it will skip SPF validation)
  • Whaling Plugin: external email addresses are now allowed if DKIM-validated
  • Email Continuity: now you can reply to an email directly from the web interface
  • Full support for DMARC validation
  • Message list: new symbols for incoming and outgoing messages
  • Login to the web interface can now be restricted to authorized networks only. Different settings for admins, domain admins and users are supported
  • Quarantine Settings: most of quarantine settings are now customizable for each domain
  • New Quarantine Action “Release” in addition to “Release & Whitelist”
  • Inbound signatures are now customizable for each domain
  • Rules to inspect the content of the archives can now be set for a single email address (it was configurable only for the domain)
  • Rules to allow encrypted archives can now be set for a single email address (it was configurable only for the domain)
  • Dynamic Verification Cache can be resetted by pressing the “Rebuild all” button in the “domain relay” configuration page
  • When releasing an email users are now required to enter a reason, which is logged in the audit log
  • Users can teach Antispam from outside Safe Learn Networks if they have the Passwordless Authentication Cookie
  • Syslog; you can now enable additional logging of email subject, spam report for clean messages, filenames allowed by filename rules and filenames allowed by filetype rules
  • LocalRBL improvements: you can fine tune the behavior of the RBL by defining the percentage of spam/threat messages needed in order to blacklist the sender
  • Footer links to blacklist the source now require an user confirmation
  • It is possible to have different antispoofing configurations for some email addresses. Just enter a single email address in the relay table and set it’s antispoofing configuration
  • Strictier TLS: some weak chipers are not accepted anymore on SMTP protocol encryption
  • Improved LDAP Import to prevent duplicated users
  • Extended APIs for domain configuration
  • Passwordless authentication: added new API to generate the password authentication Link
  • Additional events added to the Audit Log
  • License calculation improvement

BUG Fixes

  • Disabling TLS for Mail Encryption was not possible
  • Remote syslog configuration didn’t perform as expected in some cases involving distributed setup and cluster
  • Some encrypted archives where corrupted by QuickSand
  • External SmartHost configuration: changing the IP address when credentials were already configured didn’t work as expected
  • Digest Report in Outlook Web Access had some rendering issues
  • User List: search functions for muti-domain admins had some bugs
  • Quarantine Report: after restoring Esva configuration from a Backup File some links in the report were not correct
  • When “Users can change their own Spam Settings” was set to “No” users couldn’t also change their own properties, now they can.
  • SNMP Configuration now is applied correctly on both nodes of the cluster
  • When uploading a new license, Avira signatures had to be downloaded again, now they are retained
  • Distributed Search now fully supports wildcard searches
  • Distributed Search now correctly displays Smtp Reject reasons
  • SMTP Policy Quota now is correctly replicated during cluster wizard
  • Search: when email contained more than 3 recipients a search for one recipient didn’t always return all the emails
  • Quarantine Report generation sometimes was delayed in respect to the configured time

argonavislab

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

8 gennaio 2018

Rilasciato LibraESVA 4.2

E’ stata rilasciata la versione 4.2.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Logo_Esva

Problemi noti corretti

  • Distribuited Search: gli spazi finali vengono correttamente tagliati
  • Corretti degli errori sui report schedulati per Domain Admins e Multi Domain Admins
  • DKIM: corretti alcuni problemi della configurazione su caratteri non ammessi nel nome di dominio e sul percorso non valido.
  • Delivery Information adesso riportano correttamente tutti i destinatari
  • Content Filtering Rules: corretto un errore con gli operatori “equals” e “matched regular expression”
  • Reports: corretto un problema sul filtro “Message Already Released”
  • URLSandbox: whitelisting adesso funziona anche se Phishing Highlight è disablitato
  • Dictionary Rules: Corretto un problema con FromOrTo da default su regole multiple
  • Corretto un problema sulla modifica del corpo del messaggio in “User Management –> Text Import”
  • Migliorata l’affidabilità della funzionalità di esportazione
  • LDAP Global Filter ora sono applicabili anche all’autenticazione
  • Corretto un problema su “Disarm Web Bug” inline pixel
  • Migliorata l’elaborazione di TNEF (winmail.dat)

Nuove funzionalità/Cambiamenti

  • Aggiunta nella Dashboard la mappa mondiale della provenienza delle minacce
  • Aggiunta in Message Details la mappa visuale con il percorso compiuto dal messaggio
  • Aggiunta la prevenzione al Whaling Phishing
  • Aggiunta la possibilità di personalizzare i messaggi e Whitelisting per QuickSand
  • Quarantine Report è accessibile anche da utenti senza password tramite l’autenticazione sicura fatta tramite cookie
  • Molti altri piccoli miglioramenti di sicurezza al comportamento di tutti i motori di scansione
  • Il controllo all’interno degli archivi gestisce più formati come: .7z, .B64, .BZ, .BZ2, .CAB, .GZ, .MIM, .TAR, .TAZ, .TBZ, .TBZ2, .TGZ, .TZ, .UUE, .XZ, .Z
  • Il riavvio non è più richiesto al caricamento della licenza se la licenza non era ancora scaduta
  • Migliorata la ricerca dei messaggi: Aggiunta la possibilità di cercare una parte di stringa per mittenti e destinatari e mostrare l’hostname in smtp rejected messages
  • Molti miglioramenti nelle API
  • Migliorata la grafica del Quarantine Report per i dispositivi mobili
  • Reports: aggiunti nuovi filtri temporali ed il supporto agli operatori logici (and/or) fra filtri
  • Domain tags su Domain Relay per semplificare la ricerca ed aggiornamenti massivi
  • Più interfacce ethernet supportate dall’interfaccia web
  • Migliorata l’importazione tramite CSV di White/Black List
  • Migliorato il conteggio delle licenze (con assegnazione manuale degli alias)
  • La richiesta di rilascio di un messaggio un quarantena può essere notificata all’amministrazione di dominio

NOTE: Questo aggiornamento richiede alcuni minuti per essere completato e richiede il riavvio del sistema. E’ raccomandato effettuare uno snapshot prima di iniziare l’aggiornamento.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-4-1-0-0-to-4-2-0-0-upgrade-script/

argonavislab

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

20 giugno 2017