DC Elettronica

13/11/2020

10 milioni di dati sensibili rubati alle famose piattaforme di prenotazione online Booking, Hotels ed Expedia

13/04/2020

La DC Elettronica consiglia:

SMART-WORKING Parte 4 PIATTAFORME PER VIDEOCONFERENZE - JITSI

Skype, Zoom, Hangouts Meet, Classroom, Teams, etc. sono piattaforme per videoconferenze e meeting.
In questo momento offrono un servizio primario per il proseguimento del lavoro, dell'istruzione e del semplice contatto sociale virtuale. Esse sono proprietà dei colossi del web quali Microsoft (Skype, Teams), Google (Hangouts Meet, Classroom), Cisco (Zoom ---> realizzata da un gruppo di Ingegneri del proprio staff).

Risulta di pochi giorni fa la notizia in cui Zoom sarebbe sotto esame per i criteri di privacy adottati. Ognuna di queste piattaforme infatti, richiedendo un'iscrizione, rende necessario un'accettazione volontaria delle condizioni di utilizzo dei propri dati, nonchè delle funzionalità in background che esse adottano. I dati vengono utilizzati per statistica.

Risulta difficile affermare con esattezza che grado di privacy, viene tollerato.

Un'alternativa Opensource, installabile sia su PC (Windows, Linux, Mac) che su smartphone (Android, IOS), è: JITSI.
JITSI, ha funzionalità similari alle suddette piattaforme (condivisione dello schermo, Alzata di mano per prenotazione ad un intervento in un meeting, etc.), e le conferenze sono tutte CRITTOGRAFATE.

Un altro dei vantaggi è quello di poter creare un meeting direttamente sul web, SENZA NECESSITA' DI ISCRIZIONE ed inviare il link privato a chi si desidera.

MA LA FUNZIONALITA' DIREI PIÙ ACCATTIVANTE È QUELLA CHE JITSI DA LA POSSIBILITÀ DI SCARICARE IL FILE SORGENTE CHE PUÒ ESSERE POSIZIONATO SU UN PROPRIO SERVER. Questo significa che la centralizzazione dei dati è SOLO la vostra e di nessun altro.
Sino a poco tempo fa il limite massimo di partecipanti per Meeting era di 75 unità. Alcuni hanno provato a spingersi sino a 200, diminuisce drasticamente però la stabilità dello Streaming.
Potete trovare informazioni utili direttamente su https://jitsi.org/.

Free open-source video conferencing for web & mobile. Make a call, launch on your own servers in minutes, integrate into your app, or develop something new

05/04/2020

La DC Elettronica consiglia:

SMART-WORKING Parte 3
MOTORI DI RICERCA E PRIVACY

Pratica comune a chiunque navighi in internet è quella di affidare le proprie ricerche ad un sito che contiene la risposta web alle proprie domande: i cosiddetti, Motori di Ricerca.
Una scelta appropriata per diminuire i rischi nel web, sarebbe quella di scegliere un motore di ricerca che non memorizzi nei propri database i vostri dati di navigazione, nonchè consenta un collegamento crittografato sui siti navigati. Le ricerche effettuate con Google ad esempio, restituiscono dati alla stessa Google e a Facebook in quantità di circa 75% e 25%. Questo significa che i due colossi conoscono le vostre preferenze di navigazione, ciò che scaricate, ciò che acquistate, ciò che leggete etc., riuscendo così a classificarvi per acquisti e scelte future e stilare statistiche che nella maggior parte dei casi vengono vendute a società di terze parti per l'utilizzo Marketing. Pratica conosciuta come Track.
Un motore di ricerca alternativo, ideato nel 2008 da Gabriel Weinberg, che oltre ad appoggiarsi ad un proprio database, ad un crowdsourcing (sviluppo collettivo) si appoggia su database quali, Bing, Yahoo etc è DuckDuckgo.
Differenza sostanziale tra DuckDuckGo e altri motori di ricerca sta nel fatto, che nessuna informazione è memorizzata, nessuna informazione viene affidata ad altri, e la comunicazione attraverso lo stesso motore è decodificata, combinazioni che rendono la navigazione più piacevole e sicura. La grafica è semplice ed intuitiva, ed esistono delle estensioni (plug-in) installabili sui browser utilizzati maggiormente (Firefox, Chrome etc) per poter filtrare il traffico attraverso la stessa piattaforma.

Ma come aumentare il grado di privacy e sicurezza sul web? Sinonimo di sicurezza è il mantenimento di un certo grado di Privacy e di anonimato. La migliore possibilità di mantenere l'anonimato, nella normale navigazione e nella condivisione di file da remoto è la creazione di una VPN (virtual private network). Esistono diverse tipologie di VPN ognuna rispondente ad un grado di sicureza differente e a necessità differenti (navigazione internet, collegamento intranet, extranet, etc), e si suddividono in categorie che tratteremo successivamente perchè meritano di un'attenzione particolare.

Il metodo più semplice, per realizzarle è quella di affidarsi ad un software di terze parti.
Considerando l'utilizzo in Smart-Working, e quindi la necessità di sicurezza, di sicuro un metodo efficace è quello di utilizzare Kaspersky VPN Secure Connection, on line a 24,99 euro/anno per 5 postazioni.
Una volta installati i Plug-in per tutti i Browser, non dovrete fare null'altro che navigare. Si occuperà il software stesso di mascherare il vostro indirizzo IP, nonchè crittografare le connessioni rendendole sicure e anonime. Grado di installazione e gestione estremamente Facile.
Logicamente eistono tante altre soluzioni professionali, che vanno dall'utilizzo dei servizi messi a disposizione dal Sistema Operativo, a Software Freeware a Software a pagamento, nonchè all'utilizzo di Apparecchiature dedicate che si occupano di sicurezza in reti sicure (Firewall), ma richiedono l'intervento di un Utente Esperto.
KSN costituisce una delle vie più semplici.

Per citare alcune delle classificazioni delle tipologie di VPN più note:

PPTP VPN (Point-to-Point Tunneling Protocol);
VPN Site-to-Site;
L2TP VPN(Layer to Tunneling Protocol);
MPLS VPN (Multi-Protocol Label Switching);

Le tipologie di VPN quindi godono di altre classificazioni : Open, Hybrid, Trusted, Secure, etc.
Ma come detto in precedenza le tratteremo in un articolo ad esse deidicate.

Tratteremo nel prossimo articolo, l'utilizzo sicuro di piattaforme di videoconferenza, utilizzate in maniera collettiva in questo periodo storico.

29/03/2020

La DC Elettronica consiglia:

SMART-WORKING Parte 2 - SECURITY

Con l'avvento della Pandemia relativa al Covid19, non sono pochi i casi in cui ci si può imbattere in tentativi di Frode informatica.
Una segnalazione ricevuta ad inizio Marzo da un informatico residente in Svizzera, mi annunciava che molte aziende venivano prese di mira, da un tentativo di frode Informatica esistente ormai dagli albori di Internet e che grazie all'affinamento da parte di programmatori esperti, ha raggiunto livelli di veridicità estremi. L'oggetto speculativo attuale è proprio quello del "Covid19". Potreste imbattervi in falsi siti che hanno come unico scopo estorcervi dati sensibili.
Stiamo parlando del cosiddetto, Phising, termine informatico di natura Anglosassone (Fhising --> Pescare); una tecnica atta a derubare dati come User name, password, e nei casi più incisivi, dati sensibili legati all'home Banking (Donazioni), etc.
In alcuni casi, chi attua un attacco di Phising (denominato Phisher), potrebbe già conoscere, perchè è "in ascolto", i siti su cui di solito un utente è solito operare con dati sensibili o attuare meccanismi per conoscerli. Questa prassi prende il nome di Social Engineering, uno studio vero e proprio sugli usi che un utilizzatore fa di Internet, atto ad ingannare lo stesso utente.
Ma nella maggior parte dei casi si ha a che fare con attacchi Massivi, inviati cioè a random ad una lista di indirizzi e-mail non conosciuti. Da questa grande rete, una parte "abbocca" al Phisher. La maggior parte dei casi di Phishing, derivano dalle e-mail. Potrebbe esservi capitato una richiesta da parte di un sito a cui si è iscritti o meglio ad un Social, di aggiornare i vostri dati, per ragioni di sicurezza. La mail, magari vi segnalava un link cliccabile a cui collegarsi (un vero e proprio sito-copia), e che qualche antivirus vi avvisava del tentativo di Frode. Il Phising però potrebbe arrivare anche come attaco SMS, con le stesse richieste. Esistono diverse sottocategorie di Phising, che tratteremo successivmente.
Esistono protezioni, molto valide a questi fenomeni.
Tutte le Software House che producono Anti-virus anche gratuiti, mettono a disposizione la parte Internet Security, di solito a pagamento.
Uno strumento dal costo contenuto ma dall'alto rendimento difensivo è di sicuro il Kaspersky Internet Security.
Le potenzialità settabili, sono davvero tante, ma di default, sono attive tutte le protezioni possibili su attacchi provenienti dalla rete. Compreso un filtro anti-spam, per le e-mail, anche settabili su Client di Posta (Thunderbird, Outlook, etc). Il KIS è installabile su sistemi Windows, Apple, e anche su dispositivi Android.
Purtroppo, però, non è il Phishing, l'unico mezzo nelle mani di Informatici per compromettere e conoscere i dati degli utenti. Nella parte successiva, illustreremo l'utilizzo di una VPN, come mezzo di difesa e anonimato.

22/03/2020

La DC Elettronica consiglia:

SMART-WORKING Parte 1

Il "Lavoro Agile" è definito come l'attuale forma di collaborazione professionale a distanza che permette a dipendenti Pubblici o Privati di lavorare in maniera decentralizzata dal proprio posto di lavoro. Nello specifico ad esempio un dipendente di un Ufficio Pubblico a cui è stata concessa la possibilità di Smart Working ha la possibilità di connettersi alla propria rete Intranet (rete di solito isolata dalla rete Internet e interna ad un'azienda). Una rete Intranet utilizza protocolli usati già dalla rete Internet, come il protocollo TCP/IP, per poter permettere interazioni a distanza (da casa), tramite opportune connessioni crittografate (VPN) e tramite regole di sicurezza gestite all'interno dell'Azienda, dall'Amministratore di rete, come Firewall e Server Proxy.

All'utente, quindi, non spetta altro che avere in casa una linea xDSL, o addirittura anche una Linea 4G sul proprio Smartphone (in modalità Hotspot o Tethering a seconda di come viene identificato sul proprio dispositivo) per poter condividere con il proprio PC o Notebook la connessione.
Allo stato attuale, gli operatori di telefonia mobile, si adattano alle esigenze dei consumatori, attuando offerte Unlimited e 5g ready per chi possiede un dispositivo 5G in un'area fornita dallo stesso servizio.
Vodafone propone tutto illimitato (giga, sms, minuti) a 26,99.
Wind Tre a 29,99 e così via.

Il conecetto di Giga illimitati, permetterebbe al consumatore di utilizzare in estrema tranquillità il traffico anche per scopi non lavorativi, come lo Streaming su Smart TV, Consolle per Video Games (Playststion), etc.

Una diffusa forma di connessione a distanza attuata da Aziende Private, è il "Remote Desktop", esso consiste nel connettersi direttamente alla Workstation del proprio ufficio, visualizzando sul monitor del PC che si utilizza in casa, il Desktop del PC che è in remoto, utilizzando quindi direttamente i Software installati in ufficio.

Per poter essere utilizzato, l'indirizzo IP (Internet Protocol Address) un indirizzo univoco fornito dal Gestore (tim,wind, Vodafone etc) per rintracciare l'Host(nel nostro caso il PC dell'Ufficio collegato al Modem-Gateway) non deve mai cambiare; deve essere STATICO e non DINAMICO.

Oltre ad essere statico, deve essere raggiungibile: PUBBLICO.
Alcuni gestori potrebbero assegnare un IP NATTATO (dall'acronimo NAT: network address translation). Il NAT effettuato dai vari ISP (Internet Service Provider) consiste nel creare una rete con un unico indirizzo IP che contiene tanti sotto-indirizzi IP.
Questo per sopperire alla mancanza di indirizzi IP Pubblici visto l'incessante aumento delle connessioni.
Esistono vari tipi di NAT, e quando il nostro indirizzo è Nattato dall'operatore significa che non è il nostro vero e proprio indirizzo, bensì quello assegnato da un Gateway intermedio. In questo caso non saremo mai direttamente raggiungibili.
I contratti Business di solito hanno la possibilità di attivare un indirizzo IP Pubblico e Statico gratuitamente contattando il proprio Gestore ISP.

Un'alternativa utilizzata per consentire la connessione ad un indirizzo dinamico consiste nell'attivazione di un servizio (gratuito con limitazioni) chiamato DDNS (Dynamic domain name system) un servizio che associa un nome all'Host e si occupa di tenerlo sempre rintracciabile anche quando l'indirizzo IP è Dinamico o Nattato. Uno dei tanti provider che offrono questo servizio è "no-ip".

Il Remote Desktop è un servizio comodo, ma estremamente pericoloso se non ben settato, in quanto si espone il traffico proveniente dalla workstation, all'Ascolto di coloro che utilizzano un software di Port Scanning tramite WAN (WideAreaNetwork).
Infatti, per permettere ad una workstation windows di essere rintracciabile dall'esterno si dovrebbe attivare il protocollo RDP (Remote Desktop Protocol) di solito corridpondente all'apertura della Porta TCP 3389. Non serve a nulla sostituire nel registro di Windows la porta predefinita (3389), o mascherarla nei Router associando una porta esterna differente da quella interna. Esistono infatti, Software che scansionano l'attività del servizio RDP a qualunque porta esso sia associata.
A riguardo intervengono l'utilizzo a livello di sicurezza di certificati di sicurezza SSL TLS, che si occupano di crittografare le connessioni a livello Autenticazione. Risulta più facilmente implementabile, quando nella rete aziendale ci sono PC predisposti con Sistemi Operativi Server (Windows Server 2019). In presenza invece di sistemi operativi normali (Windows 10), si agisce sui Criteri e sulle Policies per poter rendere più sicuro il Remote Desktop.
Ulteriore problema si pone quando si utilizzano Sistemi Operativi Home anzichè Professional. Alcune Features potrebbero essere mancanti. In rete si trovano Script che aggiungono potenzialità ai Sistemi Home, ma i rischi rimangono comunque alti.
Per questo motivo, nel web si trovano aziende che producono Software Proprietari VNC (Virtual Network Computing). Software che installati sulla Macchina da Controllare (Server) permettono il pieno controllo a distanza della macchina attraverso un Viewer. Esistono decine di soluzioni, la più famosa è sicuramente il TeamViewer. Sono installabili su tutte le tipologie di Sistemi Operativi (Linux, Mac, Windows) e tutte le categorie (Home, Pro, etc) anche su dispositivi Mobili (Smartphone e Tablet). Il Teamviewer permette anche l'impostazione di una Password personale così da permettere sempre la Connessione. Bisognerà impostare il Teamviewer sul Server come Servizio (partirà iconizzato ad ogni avvio di Windows). I limiti di una licenza Free rispetto ad una Commerciale, provengono dal fatto che l'utilizzo a lungo andare potrà essere sempre più limitato. Esistono altre soluzioni Opensource e gratuite.

Un'altra soluzione di sicuro la migliore è quella dell'Utilizzo di una VPN (Virtual Private Network), una sorta di Tunnel Crittografato tra Server (ufficio) e Client (Casa). La VPN è insita già nel proprio Sistema Operativo attivabile all'occorrenza. In questo modo si accederà alla Stazione del proprio Ufficio, come se fosse una Cartella Condivisa nella Propria rete LAN (Local Area Network), e non come Remote Desktop. Esistono Servizi a Pagamento che offrono una sicurezza elevata. Necessita di un Sistemista per essere configurata ad Hoc.

Infine, l'utilizzo contemporaneo di una connessione VPN per accedere al Remote Desktop è possibile ed è la soluzione Tecnicamente più fine, nonchè la più sicura e pratica. Necessita di un Sistemista, per essere programmata.

In seguito tratteremo l'argomento Security per tutti coloro che per studio o lavoro utilizzano Software di Meeting (Zoom, Skype, Classroom etc).

15/03/2020

La DC Elettronica consiglia:

COME DISINFETTARE IN MODO APPROPRIATO I VOSTRI DISPOSITIVI.

Mai come in questo periodo storico, l'igiene delle superfici a contatto con l'uomo deve essere rispettato per il bene della nostra salute. Nell'ambio informatico, avete continuamente interazioni con Tablet, Smartphone, Tastiere, Notebook, Mouse etc.Oltre a precauzioni come l'uso di guanti monouso è necessaria un'igiene.
I guanti monouso che si trovano facilmente in qualsiasi supermercato, ferramenta, farmacia sono:

GUANTI IN VINILE:
Realizzati con materiali sintetici (tra cui il PVC), elastici e di spessore variabile, i più spessi consentono di avere una protezione ad agenti chimici superiore. Lo smaltimento deve essere effettuato però adeguatamente perchè a determinate temperature possono generare Diossina.

GUANTI IN LATTICE:
Sono i più comuni, hanno una biodegradabilità superiore, proprietà elastiche, costo contenuto. I guanti con lattice naturale, sono molto resistenti alle perforazioni. Ha però una bassa resistenza agli agenti chimici anche a temperature normali, il che li rende non idonei con prodotti come l'Alcool Isopropilico utilizzato in Elettronica.

GUANTI IN POLIETILENE:
Guanti monouso adatti a trattenere lo sporco e molto comodi e versatili. Utilizzo non professionale, li trovate alle Stazioni di Benzina, nei Supermercati e la dove è richiesto una certa igiene. Non adatto a contenere agenti chimici, quindi sconsigliati con manipolazioni detergenti a base alcoolica.

GUANTI IN NITRILE:
Sono guanti monouso, molto resistenti, malleabili e il Nitrile assicura un'alta protezione contro agenti chimici e biologici. Sono i più costosi della categoria monouso, ma i più sicuri. Si consiglia l'utilizzo di questa tipologia, anche in altri ambiti.

Il prodotto da utilizzare per igienizzare il vostro PC è sicuramente l'Alcool ISOPROPILICO incolore più puro possibile (99%). Rispetto ad altre soluzioni ha un alto grado di assorbenza (205 nm) il che ne rende l'utilizzo adatto per dispositivi elettronici, superfici plastiche(tastiere e mouse), lenti e Display. Sul mercato ha costi modici e si trova pressochè dappertutto.

In caso di tastiere, mouse, display notebook e Monitor PC, disalimentare da corrente elettrica e dove possibile scollegare batteria. Su Smartphone e tablet, spegnere prima il dispositivo per evitare corto circuiti.

Utilizzare quindi un panno antistatico, che non rilascia residui imbevuto di Alcool Isopropilico per igienizzare il vostro dispositivo. NON VERSARE DIRETTAMENTE L'ALCOOL SUL DISPOSITIVO.

L'assorbenza dell'alcool ISOPROPILICO, differente dall'alcool denaturato, farà in modo che dopo qualche minuto il vostro dispositivo potrà essere riavviato senza conseguenza.

11/03/2020

Si avvisa la gentile clientela che la DC Elettronica in conformità con tutte le tutele stabilite dal Ministero erogherà i suoi servizi regolarmente presso la propria sede, in remoto, e presso le aziende che necessitino di assistenza. Inoltre, è attivo un servizio di ritiro domiciliare e riconsegna sempre nel rispetto delle normative vigenti in Italia in questo momento. Questo per aiutare la continuità di ciò che è necessario per lavorare, studiare e rimanere connessi con l'esterno in questo momento delicato. Sperando sia cosa gradita, vi salutiamo e inviamo un in bocca al lupo a tutti.