Limitare un attacco brute force

Abbiamo già visto come deve essere una password per potersi considerare sicura, tuttavia anche se in tempi decisamente lunghi qualcuno potrebbe effettuare un attacco brute force, ovvero si tentano tutte le possibili combinazioni alfanumeriche, in realtà spesso si tentano termini da dizionario per ridurre le combinazioni da tentare (da qui il termine attacco dizionario).

Zimbra permette di stabilire nella policy dopo quanti tentativi falliti per quell’utente impostare un blocco e la durata, ovvero dopo quante ore sarà nuovamente possibile collegarsi.

Durante questo periodo anche se venisse inserita una password corretta all’utente verrebbe mostrato il messaggio di errore in fase di autenticazione come se avesse inserito una password sbagliata.

Il comando

/opt/zimbra/bin/zmprov -l gaaa -v | grep "# name \|zimbraAccountStatus:

permette di mostrare quali utenti sono bloccati.

I tecnici Argonavis potranno fornirti informazioni tecniche e commerciali su Zimbra di cui potresti avere bisogno

Richiedi Informazioni

LibraESVA Graymail management

La maggior parte dei messaggi che riceviamo sono e-mail commerciali, newsletter o notifiche di social network.

Spesso accade che gli utenti che avevano scelto di ricevere questi messaggi, perdano interesse e considerino spam questi messaggi (che in realtà formalmente non lo sono) o che la funzionalità di rimozione pur presente, non funzioni.

La funzionalità Graymail management serve a bloccare questi tipi di messaggi.

Dopo una analisi dei messaggi ricevuti negli ultimi trenta giorni, una funzione Euristica calcola la probabilità che quel messaggio possa essere una Greymail e ci mostra quei messaggi che risultano essere più probabilmente spam.

Individuata la tipologia di messaggio ed inserita fra quelli bloccati, quel genere di mail verrà bloccata automaticamente, per quel dominio.

Potrebbe essere scambiata per una regola di blacklist, però spesso questi messaggi hanno mittenti o server mittenti diversi per lanci differenti, e la regola di blacklist non risulta essere efficace, mentre questa tecnica che si basa su una funzione euristica è efficace e blocca correttamente quella tipologia di messaggio.

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per supportarti sull’utilizzo di LibraESVA

Richiedi Informazioni

Cyan Secure Web in Italiano

Cyan Network ha annunciato il rilascio di Secure Web 2.1.27

A partire da questa versione, sia il WebUI e la reportistica del sistema sono disponibili in italiano. Visto il successo commerciale e la crescente quantità di clienti in Italia, hanno convinto gli sviluppatori a tradurre tutti i testi di italiano.

Su richiesta dei clienti, sono stati aggiunti alcuni nuovi report. In uno di questi report, è possibile vedere il tempo che un utente ha trascorso su un determinato dominio e la categoria a cui questo dominio appartiene. In un’altro report, si mostra quanto tempo un utente ha trascorso, per domini di primo livello (it, com, gov…).

Oltre a queste caratteristiche, sono stati corretti alcuni problemi che causavano un blocco quando si cercava di caricare grandi certificati o catene di certificati nel reverse proxy.

Il problema con la categoria ‘Humor’ che non riusciva ad essere filtrata correttamente è stato individuato e riparato.

Come al solito quando si effettua l’aggiornamento di Cyan Secure Web , si raccomanda di aggiornare Secure Web Authentication Service all’ultima versione disponibile. E comunque obbligatorio avere installata la versione 2.1.14 di Secure Web Authentication Service.

Nelle versioni virtual Appliance, si consiglia di effettuare uno snapshot prima effettuare l’aggiornamento e di consolidarlo appena è stato verificato che l’aggiornamento si è concluso con successo.

Se hai necessità di supporto per aggiornare la tua installazione o vuoi maggiori informazioni su Cyan Secure Web, Argonavis dispone di tutte le competenze tecniche e commerciali necessarie.

Richiedi Informazioni

Quale soluzione anti-malware per la mia azienda

Aziende di piccole dimensioni ritengono di correre rischi inferiori, rispetto a realtà più grandi, e di non aver necessità di strumenti di protezione adatti a realtà più grandi.

In realtà aziende più piccole possono essere ugualmente vittime di attacchi e le conseguenze altrettanto gravi.

Facciamo un esempio chiarificatore, una grande azienda del settore automobilistico ha progettato l’ultimo modello della sua auto di punta, il progetto è segretissimo e tale deve rimanere. La vostra è una piccola azienda, basata sull’altissima qualità del particolare finito, ed ha ricevuto una prestigiosa commessa da parte di questa casa automobilistica, per produrre un particolare della vettura. Per poterlo realizzare dovrà trasmettervi i progetti necessari alla realizzazione del pezzo.

In questa maniera il progetto verrà sparpagliato fra diversi fornitori, spesso piccole aziende, ma che a questo punto diverranno possessori di un segreto industriale importante.

Chi volesse entrare il possesso di quel progetto della casa automobilista, lo farà cercando la strada più facile, ovvero attaccandovi, sapendo probabilmente che le protezioni in una organizzazione più piccola sono ridotte.

Immaginate il gravissimo danno che un furto o una perdità di dati potrebbe causare alla reputazione aziendale.

Possiamo concludere dicendo che una piccola azienda in caso di attacco mette a rischio la propria sopravvivenza.

Affida il futuro della tua azienda ai prodotti KasperskyLab. capaci di rilevare oltre il 99% di malware e, nei 93 test indipendenti a cui hanno preso parte nel 2014, si sono classificati primi in 51 test e nei primi tre posti in 66 di essi, risultati a cui nessuno dei concorrenti si è avvicinato.

Argonavis è partner KasperskyLAB ed i suoi tecnici hanno conseguito le più importanti certificazioni sui prodotti KasperskyLab, potendo vantare anche la prestigiosa certificazione KSCC (massimo livello di certificazione).

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

*promozione valida per clienti che sostituiscono il loro attuale prodotto (non Kaspersky) in scadenza con Kaspersky Endpoint Security for Business e/o Kaspersky Security for Virtualization entro il 30 giugno 2015

SCOPRI LA PROMOZIONE

Aggiornamento dei prodotti Kaspersky Lab – Update Agent

Update Agent ha il compito di repository dedicato ad archiviare e distribuire gli aggiornamenti del database, pacchetti di installazione, attività di gruppo e politiche, permette di ridurre ed ottimizzare il traffico in rete WAN.

Il ruolo di Update Agent è svolto da un endpoint della rete locale che abbia come unico requisito, avere il network agent installato. Non si tratta di un server dedicato a questa funzione, e non deve avere installato del software aggiuntivo.

Kaspersky Security Center ha due modalità di assegnamento degli endpoint: automatico o manuale.

La modalità si sceglie selezionando Administration Server KSC, ed entrando in Proprietà, nella scheda Settings.

Nella modalità di assegnazione automatica, Security Center, in base ai parametri rilevati sugli endpoint stabilisce a quali macchine assegnare il compito, in genere ciascun update Agent è in grado di gestire circa 100 endpoint.

Quando è attiva la modalità manuale, occorre specificare per ciascun gruppo (dalle proprietà del gruppo) quali sono gli Update Agent. E’ possibile e consigliato selezionarne in numero maggiore rispetto a quelli strettamente necessari.

E’ sempre possibile inserire più macchine che svolgano il ruolo di Update Agent, tenendo alcuni vincoli:

almeno un Update Agent ogni 100 endpoint
l’Update Agent dovrebbe trovarsi in rete locale con gli endpoint su cui dovrebbe applicare l’aggiornamento (per ottimizzare il consumo di banda)
non utilizzare Kaspersky Security Center come Update Agent

Contattaci per avere maggiori informazioni sul funzionamento, i nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

Categorie