Compatibilità di Kaspersky Endpoint Security 10 con Windows 10 Anniversary Update

La versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2, ultima kasperskyversione ufficialmente disponibile non è compatibile con Windows 10 Anniversary Update, ma verrà supportata dalla versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3, il cui rilascio è previsto lunedì 15 agosto.

La procedura corretta di aggiornamento è:

  • Aggiornare KES 10 MR2 alla versione KES 10 MR3
  • Aggiornare Windows

Fino al rilascio ufficiale sarebbe preferibile non effettuare l’aggiornamento, mentre per chi avesse già proceduto con l’avanzamento è possibile installare la versione beta di Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 scaricabile da questo link

EDIT: (17 agosto 2016) è stata rilasciata la versione Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 che estende la compatibilità a Windows 10 Anniversary Update

11 Agosto 2016

Angler Exploit Kit per diffondere i ransomware

Si è sempre considerato che il vettore di infezione per eccellenza dei ransomware fosse un allegato di posta elettronica, la realtà invece è decisamente peggiore.

La cattiva notizia è che è possibile infettarsi con un ransomware semplicemente aprendo una pagina web che è stata compromessa.

E’ stato documentato che alcuni fra i più temuti ransomware come TeslaCrypt vengano veicolati utilizzando Angler Exploit Kit.

 Angler Exploit Kit sfrutta le vulnerabilità note per infettare le macchine ed eseguire operazioni malevole sulle vittime, incluso il drive-by download, che permette di scaricare ed eseguire sul computer della vittima un altro malware.

La pericolosità di questo Kit è facilmente comprensibile quando si elencano alcune delle applicazioni interessate dalle vulnerabilità sfruttate: Adobe Flash Player, Microsoft Silverlight, Java. Applicazioni che vengono eseguite sulla maggior parte dei computer.

La diffusione del ransomware tramite questo Exploit Kit avviene prima andando ad infiltrare un sito web con degli javascript o dei file di adobe flash.

Quando il sito web (detto landing page) viene visitato dall’utente, se le applicazioni soffrono delle vulnerabilità che il kit riesce a sfruttare, avviene l’infezione tramite il malware Bedep che effettua il download del ransomware.

Il miglior modo per prevenire questi attacchi è provvedere ad installare regolarmente gli aggiornamenti delle applicazioni, e questa è una nota dolente nella sicurezza informatica.

Più o meno la maggior parte dei computer installa le patch per il sistema operativo, windows update svolge questa funzione, ma quasi nessuno lo fa per le applicazioni esponendosi a rischi concreti.

4 Maggio 2016

Rilasciata Zimbra Collaboration 8.6.0 Patch4

E’ stata rilasciata la Patch 4 per Zimbra Collaboration Server 8.6.

La patch 4 per Zimbra 8.6 contiene correzioni a problemi di sicurezza, oltre ad altre correzioni a problemi riscontrabili sul funzionamento di Zimbra, è quindi fortemente consigliata l’installazione da parte di tutti i clienti Zimbra.

La Patch 4 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1, Patch 2 e Patch 3.

Prima di aggiornare

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P4.tgz
cd zcs-patch-8.6.0_P4
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

 

11 Settembre 2015

Rilasciato LibraESVA 3.6.0.0

E’ stato rilasciato l’aggiornamento di LibraESVA alla versione 3.6.0.0.

Questa versione include importanti aggiornamenti di sicurezza e tutti i clienti sono fortemente incoraggiati ad installarlo.

Bug corretti

  • Corretto un problema che potrebbe causare il blocco della replica dei file
  • Eliminante le vulnerabilità: POODLE e LOGJAM
  • Corretto un problema che potrebbe permettere un attaco DoS contro MailScanner
  • Corretto parzialmente un problema di Syslog che causa un blocco del servizio
  • Velocizzata l’identificazione di Graymail (13 volte più veloce)
  • Corretto un possibile problema con il rilascio dei messaggi.
  • Corretto un possibile problema con whitelist e blacklist

Nuove funzionalità a cambiamenti

  • La funzione cancellazione nel Message Operations Report cancella solo il messaggio ma tiene l’informazione sul database.
  • AV permette di bloccare file di Office con Macro
  • Migliorata l’individuazione dello spam proveniente da nuovi TLD
  • Opzione di abilitazione/disabilitazione del IP Plugin
  • Possibilità di far effettuare l’autenticazione sul server Smarthost
  • PHP aggiornato alla versione 5.4
  • Paginazione risultati LDAP
  • Nuova funzionalità di Supporto Remoto
  • Nuovo motore Quarantine Report con nuove azioni (rilascio, segna per il rilasciom non rilasciare, anteprima messaggio)
  • Semplificata la gestione Mailbox/Alias (in License Settings)
  • Nelle regole Filename/Filetype può essere specificato il verso (To, From, Both)
  • Opzione RevDNS Check nel menu Relay
  • RIlascio di contenuti Pericolosi verso un indirizzo alternativo
  • Nel Grafico della Dashboard sono stati inclusi i dati di SMTP Reject
  • Possibilità di scaricare il Maillog
  • Domain Administrator e Multi Domain Administrator mostrano i grafici nella Dashbord
  • Possibilita di scegliere il formato della data (ddmmyyyy / mmddyyyy)
  • Opzione per rimuovere le intestazioni da messaggi specifici

NOTE: Questo aggiornamento può impiegare oltre 10 minuti di tempo per completarsi (devono essere generate le chiavi DH a 2048 bit) e richiede il riavvio del sistema al termine.
Prima di installare l’aggiornamento è buona prassi effettuare uno snapshot della macchina virtuale.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-3-5-1-0-to-3-6-0-0-upgrade-script

7 Settembre 2015

Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Aggiornamento

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Aggiornamento

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Schermata del 2015-05-11 09:20:19

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

11 Maggio 2015

Blog & News

Categorie