LibraESVA configurare il tempo di permanenza in coda di un messaggio

LibraESVA permette all’utente esperto di personalizzare il comportamento della propria appliance, anche in aspetti molto avanzati del sistema di gestione del flusso delle email.

L’elemento fondamentale del sistema, detto Mail Transfert Agent (MTA) è quel componente che si occupa di ricevere i messaggi e consegnarli al server destinatario. Di questo componente è possibile effettuare una configurazione avanzata.

libraesva mta

Quando LibraESVA non riesce a consegnare il messaggio a causa di un errore temporaneo (ad esempio il server di destinazione non è disponibile) questo messaggio rimane in coda di consegna per un periodo massimo stabilito dai parametri MTA Queue Lifetime.

Il valore di default di 5 giorni è stabilito dal RFC 5321 che regola gli standard di funzionamento del protocollo SMTP, tuttavia per esigenze particolari LibraESVA ci permette di estenderlo o ridurlo. Questa operazione è tuttavia sconsigliata ed andrebbe effettuata solo in casi eccezionali e per il periodo strettamente necessario a risolvere l’emergenza.

24 Agosto 2016

Kaspersky blocca BadUSB

BadUSB è una vulnerabilità nota da diverso tempo, ma poco nota, si tratta della possibilità di riprogrammare il firmware delle memorie usb (le famose “chiavette”)  con un firmware malevolo in grado di effettuare operazioni di keylogging, redirect DNS o altre azioni.

Kaspersky ha introdotto un nuovo componente chiamato BadUSB Attack Prevention che permette di prevenire la connessione alla workstation protetta di dispositivi USB riprogrammati per riprodurre il funzionamento di una tastiera.

Quando un dispositivo USB viene collegato alla workstation protetta e viene identificato con una tastiera dal sistema operativo, il componente richiede all’utente di autorizzare la connessione al nuovo componente. Tutte le tastiere che non sono state autorizzate verranno bloccate.badusb

23 Agosto 2016

Rilasciato Kaspersky Endpoint Security 10 Service Pack1 Maintenance Release 3

E’ stato rilasciato Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3, la prima versione compatibile con l’aggiornamento Microsoft Windows 10 Anniversary Update.

Oltre ad estendere la compatibilità all’ultimo rilascio di Microsoft Windows 10, sono state introdotte numerose correzioni rispetto alla versione precedente, l’elenco completo si trova all’indirizzo: http://support.kaspersky.com/13071

La versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 è anche oggetto di una campagna di Bug Bounty ed eventuali criticità che verranno riscontrate durante la campagna verranno aggiornate automaticamente durante l’attività di update schedulata.

Si consiglia a tutti i clienti di procedere all’aggiornamento a questa versione di prodotto.

17 Agosto 2016

Compatibilità di Kaspersky Endpoint Security 10 con Windows 10 Anniversary Update

La versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2, ultima kasperskyversione ufficialmente disponibile non è compatibile con Windows 10 Anniversary Update, ma verrà supportata dalla versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3, il cui rilascio è previsto lunedì 15 agosto.

La procedura corretta di aggiornamento è:

  • Aggiornare KES 10 MR2 alla versione KES 10 MR3
  • Aggiornare Windows

Fino al rilascio ufficiale sarebbe preferibile non effettuare l’aggiornamento, mentre per chi avesse già proceduto con l’avanzamento è possibile installare la versione beta di Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 scaricabile da questo link

EDIT: (17 agosto 2016) è stata rilasciata la versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 che estende la compatibilità a Windows 10 Anniversary Update

11 Agosto 2016

Ransomware Petya e Mischa disponibili as a Service

Da qualche giorno su un sito raggiungibile tramite rete TOR è possibile affiliarsi ad una rete di criminali informatici che mette a disposizione i ransomware Petya e Mischa, attraverso una vera e propria piattaforma RaaS (Ransomware as a Service) per la diffusione del malware come servizio.

La piattaforma mette a disposizione una interfaccia web per generare campagne di diffusione del malware e gestire i riscatti.

La tabella sottostante riporta i guadagni offerti. Si va dal 25% se il volume settimanale di BitCoin raccolti è inferiore a 5, fino all’85% se il volume di riscatti settimanali ottenuti è superiore ai 125 BitCoin, che come viene riportato nella descrizione, al momento equivale ad un guadagno superiore ai 45.000 dollari.

raas

L’incoraggiamento dato al potenziale affiliato sulla facilità con cui si possono raccogliere più di 100 BitCoin con le giuste tecniche è una realtà, i ransomware hanno raggiunto livelli di diffusione rilevanti e la pubblicazione di queste piattaforme per l’affiliazione produrrà nuove campagne sempre può mirate.

Tutte le aziende per evitare perdite di denaro dovrebbero implementare delle soluzioni tecniche in grado di mitigare la minaccia di infezione da Cryptlocker.

argonavislabArgonavis è a vostra disposizione per fornirvi ulteriori informazioni ed illustrarvi come proteggere i vostri sistemi impiegando le più diffuse best practies ed utilizzando le tecnologie più efficaci.

Richiedi Informazioni

2 Agosto 2016

Blog & News

Categorie