venerdì 19 maggio 2017

🏴‍☠️Ransomware - WannaCry - come proteggersi e recuperare i dati.

Cos'è un RANSOMWARE?

Un Ransomware è un codice software dannoso o malware che infetta i dispositivi elettronici (Computer, Tablet e Smartphone) utilizzando le stesse tecniche di diffusione dei virus biologici. 
Il suo scopo è quello di limitare l'accesso, o persino impedire l'uso del dispositivo solitamente crittografando tutti i documenti le foto e i files contenuti. Successivamente il ransomware mostra all'utente una richiesta di riscatto promettendogli di dare nuovamente accesso ai suoi dati, e costringendolo a pagare una somma di denaro attraverso strumenti di pagamento online o crittovalute virtuali (come i Bitcoin) non tracciabili e vincolando il pagamento entro pochissime ore dall'infezione.

Le modalità di diffusione sono principalmente le seguenti:
  • Visitare siti Web fasulli, insicuri o sospetti.
  • Aprire messaggi di posta elettronica e allegati provenienti da persone sconosciute.
  • Cliccare su link dannosi o non validi contenuti nei messaggi di posta elettronica, o nei post dei social network come Facebook, Twitter, ecc. o nelle chat di messaggistica immediata, come Skype, WhatsApp, Messenger, ecc.
Spesso puoi riconoscere un messaggio di posta elettronica o una pagina Web fasulli perché contengono errori di battitura o hanno un aspetto insolito. Ad esempio hanno strane ortografie di nomi di società (ad esempio "PeyPal" anziché "PayPal") oppure spazi, simboli e segni di punteggiatura insoliti (come "Servizio clientiiTunes" anziché "Servizi clienti iTunes").

👮Come proteggere il PC?

  • Mantieni sempre aggiornato il tuo dispositivo con le versioni più recenti del tuo Sistema Operativo (Windows, Linux, Mac OS).
  • Su Windows 10, ad esempio, puoi attivare Windows Defender Antivirus per garantire la protezione da virus e malware, oppure installare un Antivirus di terze parti (gratuito o a pagamento).
  • Su Windows attiva Cronologia file se non è già stata attivata dal produttore del Computer.
  • Esegui regolarmente il backup dei contenuti del Computer su dispositivi esterni e possibilmente tienili scollegati dal Computer.
  • Sfrutta lo spazio di archiviazione per mantenere due copie dei dati del PC. 

☣️Cos'è WannaCry ?

E' un tipo di Ransomware che, a partire dal 12 maggio 2017, sta attaccando tutto il mondo, e si stima che finora abbia infettato 200.000 sistemi in 150 nazioni. Purtroppo continuano ad emergere notizie di un nuovo tipo di attacco malware che EUROPOL ha definito  di un livello senza precedenti" e a cui ha dedicato una pagina web apposita.
Questo malware è conosciuto anche con altri nomi: WannaCrypt, WanaCrypt0r, WRrypt, WCRY, Wana Decrypt0r 2.0 ed è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar.
WannaCry cifra i files del computer e mostra una schermata con la frase "Ooops your files have been encrypted!" chiedendo il riscatto in Bitcoin.

“Ooops your files have been encrypted!”

WannaCry sfrutta una nota vulnerabilità presente su tutti i sistemi Windows nel protocollo SMBv1 (Microsoft Server Message Block 1.0 server) che è utilizzato per la condivisione dei file in una rete.
Nella fase dell’infezione il Worm fa una scansione della rete sulla porta TCP 445 (SMB) alla ricerca di sistemi Windows vulnerabili e se ne trova li infetta con la backdoor DoublePulsar per ottenere l’accesso al computer, dopodiché il malware fa una copia di se stesso e la esegue.

Ecco una pagina riassuntiva:
WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm 

Sono vulnerabili tutti i sistemi che non sono ancora stati aggiornati con la patch di sicurezza MS17-010 (o successive), rilasciata a partire dal 14 Marzo 2017 in avanti. Sono particolarmente esposte soprattutto quelle piattaforme che non ricevono più un supporto automatico degli aggiornamenti di sicurezza, tra cui ad esempio Windows XP, Windows 8, e Windows Server 2003. In questi ultimi tre casi devi scaricare la patch specifica per il Sistema Operativo e aggiornare manualmente il computer.



⚔️Prevenire l'infezione aggiornando il PC

Ecco un link alle istruzioni ufficiali su come difendersi da Wannacry fornite dalla Polizia di Stato italiana.

Di seguito un riepilogo delle patch da verificare o installare in base al sistema Windows del PC:

Con Windows 7 e Windows Server 2008 R2
Il sistema è protetto se è già installata almeno una delle  seguenti patch:
KB4019264, aggiornamento cumulativo di maggio, 2017-05
KB4015552, anteprima aggiornamento cumulativo di aprile 2017
KB4015549, aggiornamento cumulativo di aprile 2017
KB4012215, aggiornamento cumulativo di marzo 2017
KB4012212, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)

Altrimenti installa immediatamente almeno il pacchetto KB4012212, nelle versioni a 32 e 64 bit .

Con Windows 8.1 e Windows Server 2012 R2
Il sistema è protetto se è già installata almeno una delle seguenti patch:
KB4019215, aggiornamento cumulativo di maggio, 2017-05
KB4015553, anteprima aggiornamento cumulativo di aprile 2017
KB4015550, aggiornamento cumulativo di aprile 2017
KB4012216, aggiornamento cumulativo di marzo 2017
KB4012213, aggiornamento cumulativo di marzo 2017 (solo patch di sicurezza)

Altrimenti installa immediatamente almeno il pacchetto KB4012213, nelle versioni a 32 e 64 bit.

Con Windows Vista
Il sistema è protetto se è già installata la patch KB4012598, altrimenti provvedi ad installare la versione per Vista scaricandola da qui. 

Con Windows 10
Premi la combinazione di tasti Windows+R poi scrivi il comando winver e premi Invio.
Se la versione di Windows è la 1703 (Creators Update), il sistema è già sicuro.

Se compare "Versione 1607" (Anniversary Update), il sistema è sicuro la Build è successiva alla versione 14393.953.
Se la Build è precedente oppure è una vecchia "Versione 1511" o "Versione 1507", devi aggiornare il sistema all'ultima versione di Windows 10.

Con Windows XP, Windows Server 2003 e Windows 8
I sistemi Windows XP, Windows Server 2003 e Windows 8 non sono più supportati da parte di Microsoft. Tuttavia, considerata la gravità del problema di sicurezza che ha portato alla rapida diffusione del ransomware WannaCry, Microsoft ha eccezionalmente rilasciato la patch di sicurezza MS17-010 (scaricabile da quianche per questi sistemi Windows ormai abbandonati.


😡Sono stato infettato ora che faccio?

Purtroppo al momento la decrittazione di file crittografati da WannaCry non è attualmente possibile in modo certo e in tutte le situazioni.
Puoi recuperare i files solo ripristinandoli in questo modo:
  • Ripristinando i file dalle copie di backup
  • In alcuni casi i file possono essere recuperati senza backup:
    • Da copie shadow (se è stato in precedenza abilitato)
    • Utilizzando uno strumento di recupero dei file cancellati (Undelete).
Non pagare il riscatto in quanto il pagamento non garantisce sempre la risoluzione del problema. Inoltre così facendo supporti l'attività dei criminali informatici e il finanziamento delle loro attività illegali.



🔬Tentare la decifrazione dei files

Su sistemi Windows XP infettati, che non sono ancora stati riavviati, è possibile tentare di decifrare i files cifrati (encrypted) da WannaCry utilizzando il software di decifrazione WannaKey, creato dal ricercatore di sicurezza Adrian Guinet di  Quarkslab. In sostanza il software cerca di recuperare la chiave di decifrazione dal pc infetto prima che essa venga cancellata riavviando il computer. Tuttavia questo software di decifrazione NON funziona su sistemi più recenti (Windows 10). Ecco un Link con i passi da attuare per procedere alla decrittazione.

Sulla base del lavoro precedente è stato creato un altro strumento, appartenente alla categoria dei ransomware decrypter, ovvero WanaKiwi e sembra funzionare, oltre che su Sistemi Windows XP, anche su Windows 7, Windows 2003 server, Windows Vista, Windows 2008 e 2008 R2 server. 
Anche questo software di decifrazione riesce a individuare gli indirizzi di memoria dove vengono temporaneamente salvate le chiavi crittografiche usate per cifrare i dati dell'utente. Poiché esse vengono cancellate con lo spegnimento del PC è molto importante non riavviare il sistema per evitare di perdere per sempre questi dati e utilizzare immediatamente WanaKiwi. Purtroppo questo approccio non funziona con Windows 10 e Windows 8.1.
Ecco un Link con i passi da attuare per procedere alla decrittazione.

Infine ecco un'analisi di fattibilità della decifrazione dei file cifrati con WannaCry


😷Come rimuovere l'infezione?

Ecco il link ad una pagina di Bleepingcomputer che illustra quali strumenti utilizzare per rimuovere il ransomware WannaCry: "How to remove the WannaCry & Wana Decryptor Ransomware".


📚Guide, Manuali e Libri

Esistono numerosi libri in italiano e in inglese sull'argomento Virus, Ransomware e Wannacry, ma se hai sottoscritto Amazon Kindle Unlimited puoi leggere gratuitamente:

sabato 18 marzo 2017

Ecco il segreto per riposare polso e braccio al computer. 🙌Usa il Mouse Verticale!

E' risaputo che chi sovra-utilizza mouse e computer per troppe ore rischia di contrarre le cosiddette tecno-malattie (tunnel carpale, mal di schiena, calo della vista).

L'utilizzo di strumenti ergonomici può prevenire o almeno ritardare l'insorgere di alcune di queste malattie. 

Un Mouse Verticale è un tipo di mouse ergonomico sviluppato in altezza che permette di mantenere la mano in posizione verticale anziché orizzontale. Tale posizione dovrebbe affaticare meno polso e braccio, evitando ogni contorsione dei tendini.

Questo tipo di mouse è ancora poco conosciuto e di conseguenza non molto diffuso, ma esistono ormai numerose aziende che producono Mouse ad impugnatura Verticale ergonomica, ecco alcune delle più famose:

EVOLUENT:

DXT:


ANKER;


CSL:



ESPERIENZA PERSONALE:
Poiché sono ormai decenni che utilizzo il computer come strumento di lavoro, ho sperimentato nel tempo le varie tipologie di puntamento che la tecnologia ha messo a disposizione: touchpad, trackpoint, trackball, è naturalmente il classico mouse orizzontale
Per contrastare l'affaticamento della mano destra mi sono abituato ad utilizzare il mouse anche con la mano sinistra diventando così ambidestro (almeno nell'uso dei dispositivi di puntamento). 
Purtroppo il tempo ha usurato anche i legamenti della mano sinistra. 
Quindi per cercare di prevenire il tunnel carpale ho fatto una ricerca degli strumenti ergonomici disponibili sul mercato in questo momento e ho deciso di testare un nuovo tipo di dispositivo cioè appunto il mouse verticale. 
Ho valutato alcune offerte presenti su internet è verificato le opinioni presenti in rete sui social. Alla fine ho ritenuto che il miglior rapporto qualità / prezzo fosse da attribuire ai prodotti della Anker, società fondata nel 2009 da un gruppo di amici che lavoravano in Google.
La Anker attualmente mette a disposizione due modelli di mouse verticale
1) 2,4G Wireless Vertical Ergonomic Mouse (senza fili)
2) Ergonomic Optical Mouse (con cavo USB). 
Ho scelto e poi acquistato il modello dotato di cavo, e non quello Wireless, semplicemente perché per pigrizia volevo evitare la saltuaria sostituzione delle batterie...

Ora sono molto soddisfatto dell'acquisto in quanto trovo che la posizione della mano verticale sia effettivamente più riposante per il polso e per il braccio. 
Inoltre la mano che avvolge il mouse come una "pinza" permette di indirizzare il puntatore  con più precisione e minor sforzo.
In passato non ero mai riuscito ad utilizzare correttamente la rotellina centrale del mouse orizzontale, ovvero utilizzando il dito medio (infatti di solito usavo l'indice!), tuttavia col mouse verticale ora mi viene naturale usare il dito medio per girare la rotellina oltretutto con minor sforzo!
☝️NO  -  🖕 SI
😜

Riassumendo ecco di seguito riportati quelli che sono secondo me i pro e contro di questo tipo di prodotto.

VANTAGGI
  • migliore precisione di movimento del puntatore
  • minore affaticamento di polso e braccio durante lo spostamento del mouse
  • maggiore facilità d'uso della rotellina

SVANTAGGI
  • costo elevato per alcune marche di mouse verticale (ma la salute non ha prezzo!)

Attenzione: questo tipo di mouse della Anker è modellato per essere utilizzato solo con la mano destra. Chi volesse utilizzare la mano sinistra può individuare il modello "sinistro" della EVOLUENT.
©RIPRODUZIONE RISERVATA

sabato 7 gennaio 2017

G SUITE ⭐ l'ufficio digitale adatto alle piccole imprese e alle grandi aziende

G Suite è un pacchetto di applicazioni software, basate sul cloud, e progettato da Google per soddisfare le esigenze del lavoro di ufficio delle aziende di ogni dimensione. 
Le applicazioni disponibili sono quelle classiche, utilizzate dalla maggior parte degli impiegati "digitali" di oggi, ovvero: posta elettronica, editore di testo, foglio elettronico, software per presentazioni, più una serie di strumenti che aiutano i team a comunicare, collaborare e aumentare la produttività ovunque si trovino e da qualsiasi dispositivo.
G Suite è facile da configurare, utilizzare e gestire, così la tua azienda può concentrarsi sulle questioni davvero importanti.
Se già utilizzi le applicazioni di Google gratuite ad uso personale (come GMAIL, DRIVE, HANGOUTS) conosci già molte caratteristiche presenti anche nella versione a pagamento; tuttavia sono numerose le migliorie che Google ha aggiunto alla suite di lavoro per renderla facile da gestire dagli amministratori IT e facile da utilizzare in aziende con numerosi dipendenti che devono collaborare fra loro.
Tutte le applicazioni sono ospitate nel "cloud" di Google quindi non devi installare nulla per iniziare a lavorare e puoi utilizzar molteplici device (computer, smartphone, tablet). 

Lo spazio di archiviazione totale disponibile su G SUITE è legato al tipo di abbonamento scelto:
- nella versione BASIC (€ 4,00 / utente) hai a disposizione per ogni utente 30 Gigabytes di spazio condiviso tra la posta di GMAIL e i documenti di DRIVE;

- nella versione BUSINESS (€ 8,00 / utente) hai spazio illimitato (!) per ogni utente, inoltre puoi archiviare i dati degli utenti per periodi più lunghi di quelli di conservazione standard e, con la funzionalità eDiscovery, puoi cercare e trovare informazioni in formato elettronico. Nota Bene: gli account con meno di 5 utenti riceveranno 1 Terabyte per utente.

Ecco di seguito l'elenco delle applicazioni presenti in entrambe le versioni (BASIC e BUSINESS).

GMAIL 
La prima componente della suite è l'eccellente e collaudato servizio di posta che, nella versione a pagamento, ha in più le seguenti caratteristiche:
- email personalizzata con il tuo dominio (@azienda.com)
- indirizzi email di gruppo illimitati
- garanzia di disponibilità del servizio del 99,9%
- nessun annuncio pubblicitario
- supporto 24 ore su 24, 7 giorni su 7
- il plug-in G Suite Sync per Microsoft Outlook, cioè uno strumento che sincronizza la posta, i contatti, gli eventi del calendario, le note di Outlook e le attività tra il tuo profilo Google in Outlook e il tuo account G Suite nel cloud
- per gli amministratori IT esistono anche strumenti di migrazione per importare le email da ambienti precedenti come Lotus Notes e Microsoft (comprensivi di posta, contatti e calendari)

HANGOUTS
Letteralmente "luoghi di ritrovo" è lo strumento che serve per chiamare e videochiamare altre persone sia interne che esterne all'azienda. Puoi invitare fino a 25 partecipanti alle tue conference call. Chiunque può partecipare allo stesso Hangout da desktop, portatile, tablet o telefono.

CALENDAR
Con Calendar puoi pianificare gli eventi controllando la disponibilità dei colleghi o mostrando i loro calendari in un'unica vista. Inoltre puoi condividere i calendari in modo che le persone possano vedere tutte le informazioni dell'evento oppure semplicemente se sei disponibile. 

GOOGLE+
E' un Social Network aziendale che ti permette di condividere qualsiasi contenuto multimediale di rilievo per i tuoi follower (sia colleghi che potenziali clienti)

DRIVE 
E' il disco online, ovvero lo spazio di archiviazione messo a disposizione dell'utente sui server cloud di Google. Accedendo a Drive puoi memorizzare qualunque tipo di file e visualizzare più di 40 tipologie di documenti dei formati più diffusi. Ma naturalmente puoi anche creare e modificare documenti di testo, fogli elettronici, e presentazioni direttamente dal tuo browser senza bisogno di installare alcun software.  

DOCUMENTI
Puoi creare e modificare documenti di testo direttamente nel browser. Più persone possono lavorare contemporaneamente e tutte le modifiche vengono salvate in modo automatico.

FOGLI
Utilizza le potenti funzioni e le formule dei fogli di lavoro per eseguire calcoli, con la possibilità di aggiungere grafici complessi, generare rapporti con tabelle pivot, includere filtri e altro ancora.

MODULI 
Crea un modulo con la stessa facilità con cui crei un documento.
Scegli tra più tipi di domande, trascinale per organizzarle e personalizza i valori con la stessa facilità con cui incolli dati per creare un elenco.

PRESENTAZIONI
Server per creare e modificare presentazioni dall'aspetto professionale. Con esso puoi lavorare online su un'unica presentazione con un partner aziendale, con tutto il team o con contatti esterni. Puoi decidere chi è autorizzato a modificare, a visualizzare o solo ad aggiungere commenti.

SITES
Con questo strumento puoi creare velocemente siti web di alta qualità per il tuo team, progetto o evento. I siti si adattano agli schermi dei computer desktop, tablet e smartphone. Lo strumento è molto facile da utilizzare e non devi essere un esperto di progettazione o programmazione per fare il tuo primo sito.

CONSOLE DI AMMINISTRAZIONE
Puoi creare e gestire tutti gli account di posta dei tuoi dipendenti in modo centralizzato accedendo alla console con il tuo browser. Le robuste impostazioni di amministrazione ti offrono il controllo totale su utenti, dispositivi, sicurezza.

DISPOSITIVI MOBILI
Grazie a una funzionalità di gestione per dispositivi mobili potrai proteggere i dati su dispositivi  Android, iOS e Windows. Potrai richiedere funzioni che consentono di bloccare lo schermo, impostare password sicure e cancellare i dati riservati dai dispositivi Android e iOS eliminando i dati dell'account in maniera selettiva o tutti i dati del dispositivo.
Per aiutare i tuoi dipendenti a trovare le app di lavoro di cui hanno bisogno, puoi distribuire le applicazioni aziendali dalla Console di amministrazione su Google Play o Apple App Store. Puoi anche ospitare app per Android esclusivamente ad uso interno sul canale privato di Google Play.


Infine il tool seguente invece è presente soltanto nella versione Business.

VAULT 
Con questo strumento puoi archiviare in modo permanente tutte le mail e le chat degli utenti nel registro della tua organizzazione e puoi decidere per quanto tempo mantenerle.

A scanso di equivoci chiarisco che ho aderito al G-Suite Google Referral Program, pertanto riceverò un compenso per ogni nuovo utente che registrerà un abbonamento a G-Suite utilizzando il collegamento presente in questo articolo. Quindi se sei interessato anche solo a provare G SUITE (i primi 14 giorni sono gratuiti) ti chiedo di entrare cliccando sul referral link seguente.

[referral LINK] G SUITE, inizia qui la prova GRATUITA


ESPERIENZA PERSONALE:
Ho avuto la prima esperienza con la suite business di Google alcuni anni fa (2011), quando ancora veniva chiamata Google Apps for Business ed esisteva sia in versione gratuita che a pagamento; avevo scritto anche un articolo in proposito (vedi: Aumentare enormemente e gratis lo spazio della casella email aziendale).
Da allora la suite si evoluta e perfezionata sia per soddisfare le esigenze degli utenti che per aiutare gli Amministratori IT di Sistema. 
Ecco di seguito le mie considerazioni su alcune caratteristiche della suite che vanno evidenziate per la loro importanza.

Per un Amministratore IT è stupendo potersi semplicemente dimenticare del mail & files server! Poiché tutto è ospitato nei data center del cloud di Googlenon è necessario predisporre nessun tipo di hardware specializzato in azienda per gestire i documenti condivisi e la posta, anzi ... è possibile dimenticarsi completamente di problemi di spazio, di potenza di calcolo, di velocità o di mancanza di risorse! Pensa a tutto Google!!

Se sei un utente che ha sperimentato la perdita di file e documenti per un improvviso crash del computer o per mancanza di corrente, beh sappi che quei tempi sono finiti!! Infatti quando crei un documento online (testo, foglio di calcolo o presentazione) il tuo file è salvato in tempo reale sul cloud di Google, per cui non è mai possibile perdere il contenuto in modo accidentale.

I vantaggi del cloud sono notevoli, ad esempio nessun utente ti chiederà mai di ampliare la sua casella di posta perché è quasi piena, in quanto la capienza è illimitata(!) Non dovrai litigare con i supporti di backup perché sono automatici, esterni alla tua azienda e garantiti dai server di Google.

Puoi importare i documenti per renderli modificabili istantaneamente, inclusi i file di Microsoft® Word, Excel e PowerPoint e OpenOffice. Inoltre puoi importare i file PDF per modificarli, e se non sono particolarmente complessi, ottieni anche un buon risultato finale! Puoi esportare il tuo lavoro nei formati .docx, .xlsx, .csv, ,pptx, .pdf, .odt, .ods, .rtf, .txt o .html.
G-Suite tiene traccia delle modifiche apportate ai documenti e le versioni precedenti sono conservate a tempo indefinito senza influire sullo spazio di archiviazione disponibile.
Su Hangouts puoi ospitare anche persone che non hanno G Suite.
I tuoi dati rimangono sempre di tua proprietà e restano con te se cambi soluzione aziendale.

ATTENZIONE: Se ti interessa acquistare G Suite, scrivimi utilizzando il modulo di contatto, posso offrirti gratuitamente un codice promozionale che ti permetterà di ricevere uno sconto del 20% sul primo anno di abbonamento a G Suite. Se leggi questo avviso significa che ho ancora a disposizione almeno n.1 codice promozionale, ma affrettati perché è l'ultimo disponibile e solo il lettore più veloce che mi contatterà riceverà il codice.
©RIPRODUZIONE RISERVATA