Kaspersky Security Network

La tempestività è un requisito fondamentale per un sistema anti-malware, si stima che ogni secondo compaiono circa 2-3 nuove minacce per un valore globale di oltre 200 mila campioni di malware analizzati al giorno.

Per riuscire in questo obiettivo i prodotti KasperskyLAB sfruttano il Kaspersky Security Network (noto anche KSN).

Si tratta di un sistema basato su cloud che riceve segnalazioni su attività sospette nei computer degli utenti, con invio istantaneo delle informazioni sui file (il file invece non viene trasmesso, garantendo la riservatezza dell’utente) che tentano di effettuare operazioni pericolose.

Se la segnalazione arriva da molti campioni, allora il sistema automatico può facilmente arrivare a trarre delle conclusioni, se siamo di fronte ad una minaccia KSN lo aggiunge immediatamente al database UDS (Urgent Detection System), disponibile per tutti gli utenti, in caso contrario il file verrà inserito nella whitelist.

In caso si tratti di una vera minaccia, i campioni sono abbondanti e questo processo impiega circa 40 secondi ad esprire un verdetto, periodo dopo il quale tutti i clienti che fanno uso di KSN risultano protetti dalla nuova minaccia.

Per chi non utilizza KSN e non può accedere ai suoi dati, occorre attendere che gli esperti di KasperskyLAB abbiano analizzato manualmente la minaccia, a cui viene assegnata una pericolosità ed una descrizione, prima di essere pubblicata nelle firme dell’antivirus. Questa operazione può impiegare diverse ore, troppo tempo per i sistemi moderni.

In realtà durante questo periodo, in cui la minaccia non è stata ancora individuata, un’altra tecnologia fondamentale: System Watcher potrebbe essere in grado di scoprirla ed arrestarla, rimane comunque consigliato sfruttare del servizio KSN.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Zimbra annuncia la sospensione del programma Sync & Share

Esattamente un anno fa, nel mese di luglio, Zimbra annunciava l’acquisizione di Mezeo azienda con una forte esperienza nel campo dei prodotti di Sync and Share, con l’obiettivo di introdurre un meccanismo di sincronizzazione dei contenuti della valigetta, che potesse garantire elevati standard di sicurezza.

Fino a qualche mese fa, la roadmap ufficiale prevedeva il rilascio di questa nuova implementazione nella versione ZCS 9.0.

Ieri, invece, con un annuncio direttamente sul portale della comunità, Zimbra ha annuciato che piuttosto che continuare ad investire su Zimbra Sync e Share, è stato deciso di cercare nuove opportunità per capire come il cloud storage di Mezeo e la tecnologia di condivisione sicura, possono essere utilizzati per migliorare la valigetta.

Nessuna data è stata ancora fissata, ma stimano di poterlo rilasciare nella versione Zimbra Collaboration Server 9.5 o 10.0 (questo significa come minimo un ulteriore anno e mezzo di attesa).

La decisione di interrompere lo sviluppo di Zimbra Sync e Share è stata presa in base ai feedback raccolti da parte dei clienti e di partner.

Al momento nessun concorrente diretto ha implementato funzionalità similari e Zimbra ha la peculiarità di potersi integrare facilmente con altri prodotto già in uso che offrono le stesse funzionalità.

Rimane tuttavia la delusione per una funzionalità che era attesa dai tempi in cui la gestione del progetto era di VMware, ed era prevista l’integrazione con VMware Horizon. Integrazione che non venne mai effettuata per la cessione di Zimbra a Telligent.

Vulnerabilità delle applicazioni

kaspersky Nel ambito della sicurezza informatica si dà poca considerazione ad un aspetto molto importante, le vulnerabilità che le applicazioni introducono nei sistemi.

Spesso le applicazioni per poter funzionare devono disporre di privilegi elevati o comunque hanno possibilità di accedere a risorse in modo incontrollato, ed è un’ottima possibilità messa a disposizione di un’attaccante.

I responsabili IT trascurano spesso, la gestione degli aggiornamenti quando introducono correzione ai problemi di sicurezza, mentre invece sono molto ricettivi quando gli aggiornamenti producono miglioramenti al funzionamento.

Kaspersky fra le funzionalità di gestione dei sistemi ha introdotto una funzione di gestione degli aggiornamenti delle applicazioni, che permette di individuare fra le applicazioni installate, quelle che hanno delle vulnerabilità note e pianificare strategie di aggiornamento automatico o comunque centralizzato.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Attacchi APT

Gli attacchi APT (advanced persistent threat) sono un nuovo tipo di minaccia, portato contro le strutture informatiche di aziende, organizzazioni, governi.

Tanti anni fa, le minacce erano portate da semplici virus, ovvero piccole porzioni di codice in grado di creare dei piccoli disturbi, rapidamente risolvibili e liquidabili in qualche ora di lavoro persa.

Ora invece i criminali sono diventati dei veri professionisti, spesso al soldo di governi, o aziende, con degli obiettivi molto precisi, come rubare dei soldi o entrare in possesso di informazioni riservate.

Per ottenere questi risultati vengono portati questi attacchi, definiti APT “advanced persistent threat“. Non si tratta di una minaccia specifica, ma di una lunga attività di spionaggio, fatta in studiando attentamente la vittima, analizzando la struttura ed individuando le vulnerabilità.

Questa azione deve essere il più possibile impercettibile alla vittima, in genere si utilizzano processi che non danneggiano l’utente, perché l’obiettivo è ottenere dati ed informazioni senza farsi scoprire.

Nessuno può sentirsi completamente al riparo, un gruppo di professionisti può essere ingaggiato per pochi dollari, è necessario avere una protezione efficace in grado di individuare e respingere anche questo genere di attacchi.

KasperskyLAB ha un centro di ricerca: “GReAT” costantemente impegnato nell’analisi di attacchi APT, che ha individuato e bloccato i più celebri attacchi APT.

Queste conoscenze vengono impiegate per perfezionare il funzionamento dei sistemi di rilevamento malware nei sistemi per le aziende, risultando costantemente ai primi posti dei test comparativi a cui partecipa.

Argonavis dispone di tecnici certificati sui prodotti KasperskyLAB, in grado di aiutare il cliente a configurare correttamente la protezione ed ottenere il massimo risultato.

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Zimbra, spostare le mail da una cartella

A volte può capitare di dover spostare le mail contenute in una cartella, in un’altra dello stesso account.

Questo semplice script mostra come è possibile

#!/bin/bash
# ./move.sh <utente@dominio> <cartella partenza> <cartella destinazione>
user=$1
folder1=$2
folder2=$3
list=$(zmmailbox -z -m ${user} search -t message in:/${folder1} | grep mess | awk 'BEGIN {FS=" "}{print $2}')
array=($list)
riga=0
righe=${#array[@]}
while [ $riga -lt $righe ]; do
    echo ${array[riga]}
    zmmailbox -z -m ${user} mm ${array[riga]} /${folder2}
    let riga+=1
done

Argonavis è in grado di fornire supporto tecnico e commerciale su Zimbra, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

Categorie