Esperto di Sicurezza Informatica e Network
Le frodi informatiche perpetrate attraverso l’invio di e-mail fasulle afferenti a servizi finanziari (apparentemente) ricadono nella categoria dei “phishing”. Sostanzialmente l’attaccante ricrea, in modo più o meno fedele, una sitauzione reale in cui invita l’utente a compiere una azione (call […]
Dall’avvento di Windows 10 in poi è diventato vitale mantenere sempre aggiornato il PC, la strategia di crescita di Microsoft infatti prevede il rilascio molto frequente di pacchetti di aggiornamento che introducono nuove funzionalità o ne ottimizzano esistenti. Dalla versione […]
Sono state scoperte delle vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. La criticità è referenziata con l’alias “NXNSAttack 1 ” ed al momento identificata con queste referenze : CVE-2020-8616, CVE-2020-12662, […]
Il COVID-19 ha portato molti sistemi produttivi e non a una repentina riconversione nel modo di lavorare. Alcune realtà hanno dovuto riconvertire il proprio core business andando incontro alle esigenze del mercato e della collettività. Il distanziamento sociale ha imposto […]
Quando è stato rilasciato Windows 7, il 22 ottobre 2009, Microsoft si è impegnata a fornire 10 anni di supporto tecnico.Questo periodo di 10 anni è ormai terminato e Microsoft ha interrotto il supporto in modo da potersi concentrare sulle […]
Nel garantire la sicurezza delle password è un errore imporre all’utente la modifica periodica e di seguire specifiche regole di scrittura (del tipo “almeno una maiuscola e un numero”). Lo sostiene l’ultima versione delle linee guida del NIST, ma le […]
Caso pratico occorso a un infrastruttura Exchange 2016 mono-istanza installata su una macchina virtuale Windows 2016. Sintomo: i client di Outlook risultano disconnessi e non sincronizzati, non arrivano ne partono mail. Al contempo però la Vm Server risulta up & […]
E’ in atto una nuova ondata di truffe ai danni di utenti che, navigando su normali web-site, si trovano improvvisamente davanti ad un messaggio di Warning all’apparenza proveniente da Microsoft: “Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. […]
Nell’ottica di garantire un servizio di informazione reattivo e sicuro mi preme riferire relativamente alla recente scoperta di una importante vulnerabilità all’interno dei moderni sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2019-0797. La problematica è originata da […]
Vulnerabilità 0-Day in Google Chrome Numerose le segnalazioni degne di nota per il mese di Marzo, partiamo dal rilevamento di numerosi PDF che sfruttano una vulnerabilità 0-day di Google Chrome. La falla in questione permette di tracciare gli utenti e, […]