Posts Tagged ‘Sicurezza’

Ieri facevo una ricerca sulle intercettazioni telefoniche, e tra le voci che Google mi ridava ce n’erano un paio sulle intercettazioni per cellulare: “spia il cellulare della tua donna”. Siccome sono curioso per natura, la cosa mi ha attirato come non mai.

Tra le varie voci che mi ritrovo sul browser, una è video: sul TG1 del marzo di quest’anno scopro che già cinque mesi fa anche il tg Rai aveva dato un’allarmante intervista all’Onorevole Rutelli – capo del Copasir (la Commissione per i Servizi Segreti) – il quale informava i telespettatori dell’esistenza su internet di “programmi spia” che permettevano di intercettare e registrare le telefonate, gli sms, la rubrica e tutto il resto, installandolo semplicemente con un sms. Tipo virus in pratica.
Preso da un’improvvisa ansia da intercetto, mi riverso nuovamente sulla barra di Google per fare l’ennesima ricerca su questi spaventosi e straordinari software per cercare almeno di capirne di più.

Rutelli ha assolutamente ragione, si trovano in rete facilmente e senza nessun tipo di censura o inghippo. Il costo, a differenza delle prestazioni, non è straordinario… è spaventoso! Si parte da 50 euro per una semplice demo con funzionalità limitate e a scadenza predefinita, per passare a software che partono da 500 euro fino ad arrivare ai 900 euro tutto compreso. Oppure, se si vuole il regalo perfetto, si può comprare direttamente un cellulare col programma già al suo interno per la modica somma di 1500-1900 euro. Naturalmente l’iva è compresa…

Sempre più curioso, sfido l’iter economico e mi addentro nei vari software spia.

In un mondo di bugiardi, il re è sicuramente l’uomo politico. Per poter installare il software spia bisogna avere necessariamente uno smartphone: quindi sistema operativo sul telefono, controllare se il telefono in questione è supportato dal programma e controllare se il sistema operativo installato sia compatibile col software che mi appresto a comprare. I requisiti li ho tutti, quindi posso metter mano alla carta di credito e spendere questi benedetti 900 euro.

Fortunatamente mi blocca un requisito del programma: “Forniamo soltanto il software senza effettuare nessun installazione su alcun tipo di telefono cellulare”. Che significa “nessun installazione”, non si auto-installava con un semplice sms? Sempre più curioso e incredulo, chiamo il numero di telefono dato dal sito:

- Salve. Senta volevo più informazioni sul sistema di spionaggio per cellulari: quello che si installa con un sms.

- Buongiorno, senta, lei è l’ennesimo cliente che mi chiede informazioni su un software di cui è impossibile l’installazione SENZA avere fisicamente il cellulare in mano.

- Ma… ma… l’ho letto sul giornale proprio mezz’ora fa. Ho anche visto un’intervista a Rutelli che ne denunciava la pericolosità. Adesso lei mi dice che non posso intercettare le telefonate di mia moglie senza aver prima installato IO il software sul SUO cellulare? Ma… ma come?

- Guardi, sono sempre le stesse informazioni parziali – ed errate – che danno la Tv e i giornali per creare il panico tra la gente. Intanto il nostro non è affatto un programma pericoloso perché serve esclusivamente a monitorare un determinato telefono (solitamente aziendale) onde evitare telefonate vietate. Il secondo motivo da prendere in considerazione, è che il nostro programma è assolutamente in regola con le normative vigenti. Il terzo e più importante motivo è quello della sicurezza: il nostro software serve esclusivamente a monitorare il telefono in cui viene installato per scopi totalmente diversi dalla sorveglianza. Si immagini che il nostro principale cliente lo vende come babysitter.

- Ehh?

- Sì. Vede, si monitora silenziosamente il bimbo che dorme nell’altra stanza senza svegliarlo perché il telefono non suona, non vibra, non lampeggia: basta chiamare quel numero e il telefono fa sentire tutto quello che succede nella stanza del pupo. Quindi un babysitter invisibile ma altamente funzionale.

- Cioè lei mi sta dicendo che spendendo 900 euro posso facilmente sapere se mia figlia dorme in santa pace o ha gli incubi?

- Esatto!

- Tutto qua?

- Beh, no. Serve anche per sorvegliare il proprietario del telefono in cui viene installato controllando le telefonate, gli sms e le chiamate entranti e uscenti…

- Ah, mi pareva che…

- …no vede, il telefono è un ottimo sistema di sorveglianza, ma noi lo vendiamo anche per tenere d’occhio i bambini senza svegliarli. Tutto qua.

- Ma non posso installarlo inviandolo via sms.

- No! Assolutamente! Deve scaricare il software da internet e installarlo LEI sul telefono che vuole.

- E mi costa 900 euro…

- Sì. Iva inclusa però.

- Certo, iva inclusa. Beh, grazie e arrivederci.

- Non vuole ordinarlo?

- Grazie, ma voglio pensarci prima. Sa com’è: la crisi, gli stipendi…

- Certo certo. Arrivederci.

- Arrivederci.

McAfee annuncia oggi di aver organizzato insieme con Itway due seminari tecnici dedicati ai partner che si terranno a Bologna e Padova il 26 e il 27 maggio prossimi.

A ulteriore conferma del proprio impegno nel supportare i partner di canale e a completamento dell’ottima relazione con il partner Itway, McAfee ha voluto creare insieme al distributore un’importante occasione per offrire ai rivenditori gli elementi e gli strumenti necessari per rafforzare le competenze nell’ambito della vendita e dell’assistenza di soluzioni di sicurezza McAfee.

Entrambe le sessioni saranno incentrate sulla soluzione McAfee ePolicy Orchestrator (ePO), la soluzione di gestione a console e agent unici, e a un aggiornamento sulle principali caratteristiche della soluzione McAfee Host Intrusion Prevention for Desktops, che permette di proteggere in modo proattivo i desktop dagli attacchi zero-day.

La piattaforma ePolicy Orchestrator è in pratica un “amministratore degli amministratori” per la sicurezza della rete, dei sistemi, dei dati e l’ottimizzazione della conformità che consente agli utenti di gestire centralmente prodotti non solo di McAfee ma anche di terze parti, con un unico strumento. Sappiamo bene, infatti, che una delle principali preoccupazioni di molti CIO è l’impossibilità di comprendere, a colpo d’occhio, quello che accade in tutto l’ecosistema della sicurezza.

In un mercato che si sta evolvendo molto rapidamente, e in cui le necessità delle aziende vanno ben oltre prodotti come gli anti-virus e i firewall, ma si stanno spostando verso soluzioni per la sicurezza più complesse, è fondamentale per il canale affidarsi ai vendor che sono in grado di soddisfare le necessità di contenimento dei costi e di semplificazione della gestione, oltre a fornire soluzioni in grado di difendere desktop e laptop dagli attacchi zero-day, aumentare la sicurezza, ridurre i costi e la frequenza e l’urgenza delle patch, semplificando la conformità.

Questi seminari vogliono essere un’occasione per fornire ai partner gli strumenti per offrire la sicurezza come fattore abilitante, ovvero non più come uno strumento di tipo reattivo, ma come un elemento fondamentale che garantisce l’evoluzione e la crescita dell’azienda e che i clienti devono mettere al centro del loro approccio all’IT.

Ulteriori informazioni e le modalità di iscrizione sono disponibili presso questo indirizzo.

Proteggere i nostri file da sguardi indiscreti è un’impresa abbastanza difficile specialmente se condividiamo il nostro pc anche con altri utenti o abbiamo diverse macchine che comunicano in rete. Con un’utility molto facile da configurare e da utilizzare, Androsa File Protector, possiamo nascondere i nostri documenti semplicemente impostando una password che impedirà chi non ne è a conoscenza di visualizzarli ed utilizzarli.

Il programma è completamente gratuito e in lingua italiana, il che semplifica di molto il suo utilizzo. Consente di proteggere i documenti semplicemente agendo sul menu contestuale che compare su ogni file cliccando col tasto destro del mouse. Il software comprime inizialmente i documenti da proteggere in modo che occupino meno spazio.

Successivamente permette di impostare una password e crittografa i file, in modo che nessun’altro possa vederli se non è in possesso della giusta chiave per accedere e de-crittografare i documenti protetti.

Il programma può essere scaricato dal sito ufficiale.

Giorni duri per la sicurezza degli utenti. Anche Sun deve correre ai ripari e aggiornare tutti i suoi software che permettono la fruzione e creazione di applet java.

Infatti, ben sette falle hanno colpito la versione 6 JRE, vale a dire il software che permette l’esecuzione standalone di vari programmi java. Grazie alla macchina virtuale che integra, permette l’esecuzione in modo indipendente dalla piattaforma su cui opera (Linux, Mac o Windows).

Delle sette falle alcune si fanno notare per la loro elevata pericolosità, alcune per l’esecuzione di codice da remoto, altre per la possibilità di elevare i propri privilegi.

La descrizione completa del rilascio della versione 6.13 che risolve i vari bug è disponibile qui.

Disponibile anche l’aggiornamento alla versione 5.17 che risolve i bug riscontrati nella versione 5.16.

Intanto in casa Sun si lavora al rilascio della versione 7, prevista per l’inizio 2010 e di cui sono previste varie beta release per poter giungere ad una versione definitiva.

McAfee, la principale azienda focalizzata sulle tecnologie di sicurezza annuncia oggi la propria partecipazione a Training organizzati da Itway che si terranno a Bologna e Padova il 24 e 25 marzo prossimi.

A ulteriore riprova del proprio impegno nel supportare i partner di canale e a completamento dell’ottima relazione con il partner Itway, McAfee aderisce alle giornate di formazione organizzate dal distributore, un’ importante occasione per offrire ai rivenditori una visione più complessiva delle tematiche di sicurezza che rappresentano un’ ottima opportunità di mercato in un momento in cui assistiamo a una sempre più rapida evoluzione del Web e delle minacce online.

Entrambe le sessioni saranno incentrate sulla soluzione McAfee Total Protection for Secure Business e prevedono una giornata di formazione gratuita per offrire ai rivenditori gli elementi necessari per rafforzare le competenze nell’ambito della vendita e dell’assistenza di soluzioni di Sicurezza McAfee.

24/03/09 – Bologna Novotel San Lazzaro dalle 9:30 alle 13:30
25/03/09 – Padova NH Mantegna dalle 9:30 alle 13:30

Il corso, in entrambe le tappe, sarà tenuto direttamente dagli esperti System Engineer di McAfee che porteranno in aula una dimostrazione di come avviene un attacco informatico e di come si procede all’implementazione dell’adeguato livello di protezione dell’infrastruttura e degli asset della rete grazie alla strategia di Security Risk Management di McAfee.

Durante la giornata sarà inoltre presentata la nuova offerta McAfee Total Protection (ToPS) for Secure Business (TEB) che aggiunge alle consolidate suite di protezione dell’end point le componenti di sicurezza per E-mail & Web, sicurezza per le gli ambienti virtuali e crittografia e device control.

Infine, questi incontri saranno un’importante occasione per condividere con i rivenditori tutte le informazioni in merito al programma di canale McAfee Security Alliance, illustrandone i benefici, le risorse e i percorsi formativi volti al miglioramento della collaborazione tra partner è McAfee.

Il mese di marzo si aprirà con altri interventi di McAfee che arricchiranno la prima edizione dell’Itway Campus, un evento dedicato a Var e system integrator che intende approfondire le novità tecnologiche in ambito sicurezza IT e infrastrutture e che si svolgerà l’11 Marzo a Milano, e di cui McAfee è sponsor platinum.

Cisco ha recentemente presentato i risultati della terza e ultima fase dello studio globale sulla sicurezza incentrato sul Data Leakage, svelando le principali minacce interne che affliggono le informazioni aziendali. I risultati di questa nuova fase mettono in comparazione le principali preoccupazioni dei professionisti IT relativamente ai rischi provenienti dagli impiegati con i reali comportamenti degli impiegati, sia involontari che dolosi, che possono danneggiare l’immagine delle aziende con ingenti perdite di denaro.

Lo studio è stato condotto da InsightExpress e commissionato da Cisco per valutare le implicazioni relative alla perdita dei dati (Data Leakage) a fronte della trasformazione delle aziende oggi sempre più collaborative, mobile e distribuite. I risultati di questa ultima fase sono legati alla precedente edizione incentrata sugli errori più comuni commessi dagli impiegati e causa di perdite di dati e di violazioni alla sicurezza aziendale. Tutte tre le fasi di questo studio, disponibili all’indirizzo www.cisco.com/go/dlp, scaturiscono da interviste effettuate a oltre 2.000 impiegati e professionisti IT di 10 paesi: Stati Uniti, Inghilterra, Francia, Germania, Italia, Giappone, Cina, India, Australia e Brasile.

“La linea di demarcazione sempre più la labile tra vita lavorativa e privata così come tra pubblico e privato comporta che i dati siano accessibili, trasmessi, memorizzati e rubati da chiunque e in qualsiasi momento”, ha commentato John N. Stewart, chief security officer di Cisco. “Ciò significa che l’approccio alla protezione dei dati deve cambiare. Le grandi aziende e i giovani utenti condividono la responsabilità di dover essere informati e disciplinati in fatto di protezione delle informazioni. Come sottolineato più volte, questa ricerca deve essere considerata come un’opportunità per evolvere la sicurezza verso la necessaria combinazione tra conoscenza, policy e tecnologia”.

Tali cambiamenti devono partire dall’IT , ha aggiunto Stewart, in particolare con la percezione dell’impatto che possono avere i comportamenti degli impiegati sulla perdita dei dati. Tra gli aspetti più importanti della ricerca vi è sicuramente la convinzione tra i responsabili IT che gli impiegati siano sempre più a conoscenza dei rischi alla sicurezza così come più diligenti nella protezione dei dati. Ad esempio, secondo 4 professionisti IT su 5 in Cina e 1 su 2 in Francia, i propri impiegati sono sempre più sensibili alla protezione delle informazioni aziendali rispetto agli anni precedenti.

Ma la ricerca fornisce una visione differente, mettendo in evidenza uno dei risultati più interessanti: sebbene la maggior parte delle minacce alla sicurezza provenga dall’esterno, lo studio mostra  che le minacce interne, siano esse di natura accidentale o dolosa, sono più diffuse rispetto a quelle esterne.

Le minacce interne rispetto a quelle esterne: la maggior parte dei professionisti IT è convinta che i propri impiegati siano un pericolo più serio alla sicurezza dei dati rispetto a figure esterne. Secondo 2 professionisti IT su 5 (39%) la principale ragione è da attribuirsi alla negligenza tra gli impiegati, mentre 1 su 5 ritiene che gli impiegati “scontenti” rappresentino il maggior rischio per la sicurezza dei dati.

“Consideriamo la proprietà intellettuale come il bene più importante da proteggere mentre l’impatto e le perdite maggiori si hanno quando un’azienda perde i dati dei clienti”, ha continuato Stewart. “Se pensiamo a ciò, i dati sono la risorsa più importante da proteggere in un’organizzazione proprio perché non sono nostri. Siamo dei “guardiani” e i clienti si affidano a noi per proteggere le loro informazioni”.

“I dati degli impiegati, che quasi tutte le aziende hanno da qualche parte, sono altrettanto importanti perché vogliamo che chi lavora per e con noi sia certo che le informazioni personali che li riguardano siano protette e al sicuro”, ha aggiunto Stewart. “Detto ciò, le proprietà intellettuali sono chiaramente di valore e per la maggior parte delle volte di proprietà. Comunque sia, in tutti i casi, la perdita di dati può minare il brand di un’azienda, danneggiare il vantaggio competitivo, impattare il valore degli azionisti, intaccare la fiducia dei clienti e mettere a repentaglio le partnership”.

Stewart fa notare che le aziende possono intraprendere numerose azioni per ridurre al minimo i rischi e contenere i costi associati alla perdita di dati, tra cui:

• Identificare i dati che devono essere protetti
• Non dare per scontato che gli impiegati sappiano quali dati vadano protetti
• Far si che le figure aziendali abbiano la stessa “cultura” di sicurezza condivisa in azienda
• Restare in contatto con gli impiegati e il loro lavoro

I dati più significativi

La nuova soluzione contro i virus e il malware in generale di Microsoft si chiama Morro. Sarà il nuovo software di sicurezza e vedrà la luce a partire dalla seconda metà del 2009, sostituendo l’attuale pacchetto di sicurezza a pagamento OneCare. La notizia fa molto scalpore, soprattutto perché per utilizzare Morro non necessiterà l’acquisto di una licenza, dato che il software sarà completamente freeware.

Il cambio di rotta è arrivato inaspettatamente, con un comunicato stampa di Microsoft del 18 novembre, in cui si parla di un nuovo piano senza costi per la sicurezza degli utenti di Windows. Si può ragionevolmente pensare che Morro sarà infatti incluso “di default” nelle prossime versioni di Windows. L’antivirus funzionerà comunque, oltre che su Windows Seven, anche sulle versioni già esistenti, XP e Vista.

E per quegli utenti che hanno riposto la propria fiducia nella suite di protezione attualmente in commercio, OneCare, Microsoft ha deciso di rimborsare loro i soldi sborsati per l’acquisto.

OneCare non sarà più venduto a partire dal prossimo 30 giugno nei negozi. Sarà disponibile negli store online fino all’esaurimento delle scorte.

Le analisi dei produttori concorrenti non si sono intanto fatte attendere. Symantec, con le parole del Senior Vice President Consumer Business Symantec Rowan Trollope, ha espresso delle parole molto dirette:

“Consideriamo questo annuncio come una resa di Microsoft, un’ulteriore dimostrazione che non è nel Dna dell’azienda la realizzazione di una tecnologia di protezione di qualità e aggiornata di frequente. Nonostante il prezzo più basso rispetto agli altri vendor, gli utenti hanno espresso perplessità in merito a OneCare perché offre un livello di protezione inferiore agli standard di mercato oltre a performance scarse, come dimostrato da test condotti da terze parti. Realizzare una versione gratuita di una tecnologia al di sotto degli standard non la rende certo più efficace perché, semplicemente, innovazione e protezione sono estremamente importanti per una soluzione di sicurezza. Quindi, nonostante sia gratis, credo che “Microsoft OneCare-light” si comporterà persino peggio del suo predecessore, sottoponendo in sostanza gli utenti a rischi maggiori senza una protezione valida. OneCare è ampiamente riconosciuto come uno dei software più impattanti sulle risorse del computer”.

Collaborazioni nuove e ampliate con i leader del mercato per fornire sicurezza a PC, componenti di rete e software di virtualizzazione

Milano, 4 novembre 2008 – McAfee Inc. (NYSE: MFE) ha annunciato oggi la propria collaborazione con i leader di mercato HP ProCurve, Intel Corporation e VMware Inc. Questi accordi hanno l’obiettivo di fornire la migliore sicurezza attualmente disponibile per i prodotti di rete HP ProCurve, le piattaforme di PC professionali basate su Intel e per le piattaforme VMware.

“L’epoca in cui era possibile fornire una protezione completa semplicemente installando un software antivirus su un PC è terminata da molto tempo. Nel mondo di oggi fatto di malware sofisticato, minacce personalizzate, e attacchi multi-livello, la sicurezza deve essere ovunque,” ha dichiarato Dave DeWalt, presidente e chief executive officer di McAfee. “Siamo davvero lieti di poter collaborare con i più grandi nomi nel campo delle tecnologie per rispondere alle esigenze di sicurezza di oggi.”

HP ProCurve

McAfee e HP ProCurve hanno stretto un’alleanza strategica con l’obiettivo di sviluppare e fornire soluzioni di sicurezza di rete congiunte. Grazie a questo accordo, McAfee e HP ProCurve creeranno soluzioni di sicurezza che integreranno i prodotti leader di mercato nella sicurezza informatica di McAfee con il portafoglio dei prodotti di rete di HP ProCurve. Tali soluzioni congiunte semplificheranno sicurezza e rete nella sua interezza, dal perimetro al cuore, fornendo una soluzione di sicurezza senza compromessi per aziende di tutte le dimensioni.

“Insieme, HP ProCurve e McAfee svilupperanno e forniranno soluzioni di sicurezza di rete di ottimo livello che assicureranno una riuscita interoperabilità di prodotto per i clienti enterprise e mid-market,” ha dichiarato Marius Haas, senior vice president e general manager, di HP ProCurve. “Quest’accordo dimostra la capacità di HP ProCurve di fornire una soluzione flessibile e basata su standard al fine di ottimizzare lo sviluppo di soluzioni di sicurezza per aziende enterprise e di medie dimensioni.”

McAfee ha aderito alla HP ProCurve Alliance, un programma formale che consente la creazione di soluzioni di rete per fornire ai reseller soluzioni pre-qualificate, basate su standard aperti la cui interoperabilità sia stata accuratamente testata e certificata.

Intel

McAfee collaborerà con Intel per sfruttare la tecnologia Intel vPro al fine di fornire sicurezza al di sotto del livello del sistema operativo sui PC. Questa tecnologia in fase di rilascio da parte di McAfee offrirà alle organizzazioni che utilizzano i PC dotati di tecnologia Intel vPro funzionalità migliorate di sicurezza e reporting pesando meno sulle risorse IT.

In particolare, McAfee utilizzerà la tecnologia Intel vPro per consentire al dipartimento IT di rilevare e porre rimedio ai problemi di sicurezza sui PC al di fuori dell’orario di lavoro e di inviare le notifiche sullo stato di salute del PC attraverso la premiata console di gestione McAfee ePolicy Orchestrator.

“Grazie all’integrazione con la console di gestione McAfee® ePolicy Orchestrator®, la tecnologia Intel vPro consente ai dipartimenti IT di mantenere i PC aggiornati con le ultime patch di sicurezza, anche fuori orario d’ufficio quando i PC sono spenti,” ha affermato Rob Crooke, Vice President, General Manager, Business Client Group, di Intel Corporation.

McAfee sta sfruttando la tecnologia Intel in tre aree strategiche: cifratura e tecnologie anti-furto, gestione della sicurezza e virtualizzazione. McAfee ha precedentemente annunciato un’iniziativa per integrare le proprie soluzioni di cifratura dei dati sulle piattaforme dotate di tecnologia Intel vPro che utilizzano la tecnologia Anti-Theft di Intel.

VMware

Sulla base della partnership esistente con VMware, McAfee annuncia che VMware sta rendendo disponibile il software McAfee VirusScan® Plus con VMware Fusion —  il premiato prodotto di virtualizzazione desktop di VMware progettato per far funzionare le applicazioni Windows insieme a quelle Mac su qualsiasi Mac basato su Intel. Grazie all’annuncio di oggi i clienti VMware Fusion riceveranno antivirus, antispyware e desktop firewall per Windows da McAfee senza costi aggiuntivi.

“L’integrazione dei software di sicurezza McAfee in VMware Fusion contribuisce a far sì che i nostri clienti possano far funzionare Windows sui Mac in modalità sicura,” ha dichiarato Shekar Ayyar, vice president, infrastructure alliances di VMware. “Inoltre, le soluzioni di sicurezza di McAfee sono state progettate per consentire alla tecnologia VMware VMsafe di offrire ai clienti soluzioni di sicurezza sulla piattaforma VMware migliori che negli ambienti fisici.”

Proteggere i Mac che eseguono Windows utilizzando VMware Fusion è solo uno dei risultati del comune impegno di McAfee e VMware con l’obiettivo di migliorare la sicurezza degli ambienti virtuali. Lo scorso settembre, McAfee ha rilasciato la suite McAfee Total Protection for Virtualization, una soluzione di sicurezza completa e scalabile in grado di funzionare sui server fisici e virtuali, desktop e reti, ottimizzato per la piattaforma. All’inizio dell’anno, in occasione del VMworld Europe 2008, McAfee è stata la prima azienda del settore ad adottare e dimostrare pubblicamente VMware VMsafe.

VMsafe aiuta i vendor di soluzioni di sicurezza a combattere le sfide di conformità, gestione e sicurezza in modi che prima non erano possibili negli ambienti fisici consentendo loro di sviluppare soluzioni che beneficiano da una maggiore visibilità all’interno di memoria, CPU, disco e sistemi I/O negli ambienti VMware.

Dopo l’insuccesso in Svezia, si cerca di riprodurre “1984″ nel Paese natale di Orwell, l’Inghilterra. Per dodici miliardi di sterline verrà tracciato tutto: e-mail, sms, connessioni web e persino le telefonate. Non si parla di semplici log, ma di una vera e propria registrazione di massa. Mai prima d’ora in Gran Bretagna, o meglio in Inghilterra, si era progettata una tale rete di sorveglianza.

Denominato Interception Modernisation Programme, da quello che è stato detto al pubblico, pare sia un sistema capace di registrare e dare accesso a tutte le chat, forum e altri siti di social networking senza dimenticare i vecchi sistemi di comunicazione come il telefono. Questo avverrà tramite una serie di meccanismi di intercettazione fisicamente posizionati nei punti nevralgici della nazione.

A queste informazioni potranno accedere tutte le agenzie governative britanniche, MI6 e MI5 in primis.

Per realizzare tutto ciò sarà richiesto uno sforzo tecnologico notevole, in Inghilterra vi sono 18 milioni di connessioni a banda larga, senza contare e-mail ed SMS che sono più di 20 miliardi all’anno. Mancano ancora diversi dettagli, ma il GCHQ (Government Communications Head Quarters) ha già ricevuto un miliardo di sterline per cominciare i lavori e a dicembre vi sarà il discorso di sua maestà per il programma del governo, attraverso il quale si potrà sapere quanto sarà soffocante la nuova proposta.

Tuttavia l’opinione pubblica brittanica è già in subbuglio, alcuni guardano ai soli lati positivi, cioè un aumento della sicurezza, ma la maggior parte è preoccupata della propria privacy. Nonostante gli inglesi si fidino molto della regina e del parlamento non sono entusiasti di vedere i propri diritti polverizzati. Jacky Fletcher, consigliere di stampo conservatore ha affermato: “Sono del tutto d’accordo con le attività di controllo, ma credo che non ci sia bisogno di ulteriori misure speciali per tracciare i sospetti di terrorismo. Questo tipo di provvedimenti esiste già: basta ottenere l’ordinanza di un giudice per tracciare messaggi e telefonate per un periodo limitato di tempo. Credo fermamente che se non si ha nulla da nascondere, non si debba temere nulla, ma mi piacerebbe sapere quale necessità ci sia nel dover leggere e conservare tutto ciò che è detto o scritto.” Michael Parker, del gruppo No2ID, gli fa eco: “Questa è una vera e propria intrusione nella vita dei cittadini. Questo è puro stalking: se un individuo qualsiasi facesse lo stesso, sarebbe incriminato”.

Su una cosa però sono tutti d’accordo, cioè nel volere che il governo renda pubblica tutta la proposta, senza che rimanga in questo stato “fumoso” e pare inoltre chiaro che il tutto vada ben oltre la direttiva della UE sulla data retention. L’interrogativo principale resta la durata della conservazione, prevista inizialmente in 5 anni dall’allora ministro dell’interno Charles Clarke, venne ridotta a 12 mesi, ma non è ancora definitiva.

Le voci su questo provvedimento sono nate in maggio, ma non bisogna stupirsi se sono state prese come buone sin da subito, è ben noto che in europa leggi simili sono già state prese in considerazione, come la legge Orwell svedese.

Resta anche un altro punto, prettamente economico, cioè chi metterà i 12 miliardi previsti che, con o senza crisi, i cittadini sarebbero poco entusiasti di dover mettere mano svuotare il proprio portafogli per un aumento delle tasse. Tasse che servirebbero a monitorare loro stessi.

Sembrerebbe strano, ma pensando ai regali per Natale, quasi nessuno andrebbe a pescare tra le soluzioni per la sicurezza It. Eppure andando ad analizzare le numerose proposte hardware e software del settore, potrebbe saltare fuori un regalo tanto originale quanto utile sia per l’amico appassionato sia per un proprio superiore.
Una prima categoria di ‘oggetti’ di sicurezza ideali per essere uilizzati come strenna natalizia è sicuramente rappresentata dalle periferiche di protezione biometrica. Attualmente esistono in commercio mouse, lettori di card, dischi fissi esterni e chiavette Usb che proteggono l’accesso al sistema o ai dati attraverso un riconoscimento biometrico.
Pensieri soft…ware
Esistono numerose soluzioni sotware di sicurezza adatte a tutte le tasche e indicate tanto per il neofita quanto per l’utente esperto. Programmi antivirus, di controllo parentale o con funzioni firewall sono alcune delle alternative possibili che, oltre a diffondere la cultura della sicurezza, possono fornire un valido servizio a chi li riceve, permettendogli di mettere al sicuro il proprio pc e i propri dati.
Partiamo quindi a considerare l’alternativa offerta dai prodotti antivirus. Entrando in un qualsiasi negozio di settore è facile imbattersi in numerose proposte tutte egualmente valide. Ormai i principali produttori forniscono infatti prodotti con caratteristiche molto simili tra loro, corredati da una serie di servizi di assistenza e aggiornamento. Nella scelta del prodotto antivirus da utilizzare come regalo assicuratevi che le richieste di sistema siano compatibili con il pc di chi dovrà ricevere il dono. Sicuramente molto apprezzate saranno le funzioni di aggiornamento automatico online del prodotto, un valido servizio di supporto e la facilità di installazione e manutenzione. Regalare un programma antivirus vi farà ricordare da chi lo riceve per tutto l’anno, e vi garantirà la sua riconoscenza ogni volta che verrà salvato da un potenziale attacco. In alternativa, se il destinatario del regalo ha dei figli minorenni potrebbe essere utile considerare l’acquisto di un programma di controllo parentale, attraverso il quale possa impedire l’accesso a siti pericolosi e filtrare i contenuti visualizzati. Sia il programma antivirus, sia quello di controllo dei contenuti costano poche decine di euro. Un’ulteriore alternativa ai programmi appena descritti è costituita dai prodotti firewall, sicuramente più complessi e forse da considerare come regalo per un intenditore o comunque, per una persona con alcune conoscenze tecniche di base. Il firewall rappresenta infatti uno strumento di sicurezza sofisticato e richiede comunque alcune operazioni di configurazione. Nel caso del firewall è sempre bene farsi guidare e consigliare dal personale tecnico presente nel punto vendita selezionato. In ogni caso, non volendo preferire una soluzione all’altra, tra quelle appena presentate, è possibile considerare l’acquisto di una cosidetta suite, che racchiuda al suo interno le funzionalità di un antivirus, di un controllo dei contenuti, di un firewall, e di numerose altre funzioni di sicurezza.
Alternative hardware
Volendo optare per un gadget hardware sempre dedicato alla sicurezza, le proposte più intriganti sono rappresentate dalle periferiche a controllo biometrico per regolare l’accesso al sistema e ai dati in esso contenuti. Ovviamente, nel caso dell’hardware i costi sono leggermente superiori rispetto ai prodotti software. In ogni caso, le possibilità più economiche sono rappresentate dai mouse o dalle tavolette dotate di un sensore per il riconoscimento dell’impronta digitale che, una volta connesse al sistema,ne impediscono l’accesso a soggetti che non superino i profili biometrici impostati. In alternativa al riconoscimento biometrico dell’impronta digitale è possibile utilizzare un lettore di card, che svolga la stessa funzione di controllo e autorizzi l’accesso ai dati o al sistema solo dopo il riconoscimento corretto della scheda inserita. Anche in questo caso, come descritto per i prodotti software esistono combinazioni integrate delle diverse tecnologie. Sul mercato sono infatti disponibili prodotti che combinano il riconoscimento delle impronte con carta Sim. Tutte le periferiche appena descritte possono essere collegate al sistema in modo semplice atraverso la porta Usb e la loro installazione e configurazione è molto semplice. Altre simpatiche soluzioni hardware dedicate alla sicurezza dei dati che si prestano ad essere utilizzate come regali sofisticati sono rappresentate dalle chivette Usb e dagli hard disk esterni, sempre protetti da meccanismi di riconoscimento biometrico dell’impronta. Di questa tipologia di gadget parleremo più dettagliatamente nella prossima newsletter di storage. Volendo infine alzare il tiro e puntare al regalo d’effetto si possono considerare le numerose alternative offerte dagli access point wireless con funzioni di firewall con integrato il modem Adsl, oppure le appliance hardware con funzioni di firewall e antivirus. Queste soluzioni oltre che costose risultano comunque anche piuttosto complesse e richiedono buone conoscenze tecniche e consigliano il ricorso a qualche esperto del settore, che sappia porvi le giuste domande e guidarvi nell’acquisto della soluzione corretta.
Per i più pigri ci pensa Internet
Soprattutto per quanto riguarda i regali tecnologici, il commercio online offre indubbiamente numerose opportunità di acquisto. Perchè avventurarsi in magazzini o auperstore affollati inseguendo un commesso, quando standosene comodamente a casa propria davanti al Pc è possibile cercare con tutta calma ciò che si vuole, analizzandone le caratteristiche e confrontandone i prezzi? Secondo le agenzie di previsione come la Netcomm, facente parte del Consorzio del commercio elettronico italiano e della School of Management del Politecnico di Milano, nel corso del periodo novembre/dicembre 2006 gli ordini via Internet dovrebbero infatti raggiungere quota 10 milioni per un fatturato che si dovrebbe attestare attorno ai quattro miliardi di euro. Nulla in confronto al 2007, dove le agenzie prevedono un aumento del 40% per un fatturato di oltre 5 miliardi di euro e degli ordini vicini ai 23 milioni.
Fra i vari settori in crescita, nel periodo natalizio, l’elettronica, con computer, palmari, Ipod e telefonini, concentra il 25% del fatturato complessivo annuale.
Affidabilità dei siti, sicurezza e tempestività sono certamente le caratteristiche più richieste, soprattutto in un periodo a domanda così concentrata e a traffico logistico tanto intenso.
Attenzione comunque che non è tutto oro ciò che luccica, e restando in tema di sicurezza, attenzione alle truffe. Così come gli acquisti on-line sono diffusi, dobbiamo stare attenti a quei siti che promettono prezzi vantaggiosi e in realtà ingannano l’utente. Come si riconosce un sito ingannevole? non è facile ma esistono alcune regole base. Anzitutto navigate e fidatevi solo di siti grandi, conosciuti e recensiti positivamente nella rete, dove i prodotti sono ben mostrati, il prezzo è chiaro. Il prezzo stesso, inoltre, non deve discostarsi eccessivamente dalla media. Inoltre, controllate che il sito abbia ben chiaro una mail di contatto o addirittura un numero di telefono dove contattare la redazione e l’amministrazione. Fondamentale, pagare esclusivamente dopo la consegna del prodotto o del servizio, mai accettare un pagamento prima della consegna, anche se per questo fosse impossibile acquistare il prodotto. Insomma, non è certo il caso di cadere in qualche raggiro proprio cercando qualche soluzione di sicurezza da regalare.
Conclusioni
In vista del Natale molti si lasciano prendere dallo sconforto alla ricerca di regali utili e originali. Spesso il connubio si riesce a realizzare con estrema difficoltà e nella maggior parte dei casi i regali utili risultano banali, mentre quelli troppo originali spesso risultano inutili. Considerando il fatto che oggi quasi tutti dispongono di un Pc e che le minacce di sicurezza provenienti da Internet sono sempre più numerose e insidiose, perchè non pensare a un regalo tecnologico legato alla sicurezza? A partire da soluzioni software come gli antivirus e i cosidetti Parental Control è possibile sconfinare nei gadget hardware, costituiti da mouse con riconoscimento biometrico dell’impronta, oppure ai lettori di smart card per proteggere l’accesso al sistema fino ad arrivare agli access point wireless con funzioni firewall e modem Adsl.
Quasi tutti i principali fornitori di soluzioni per la sicurezza It propongono una o più delle tipologie di prodotti che abbiamo presentato nel corso dell’articolo.