Archivi categoria: Sicurezza

Distribuire e configurare Azure Firewall

Sorgente: ICT Power | Autore: Nicola Ferrini

Azure Firewall è un nuovo servizio pensato per proteggere le reti virtuali in Microsoft Azure. Il servizio, interamente gestito da Microsoft e altamente disponibile, oltre che scalabile, offre tutta la sicurezza di cui le vostre reti virtuali hanno bisogno e…

Leggi il resto dell'articolo su: https://www.ictpower.it

Firmare Digitalmente un File .RDP per mezzo di RDPSIGN.EXE

Sorgente: ICT Power | Autore: Roberto Massa

Nell’articolo Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP abbiamo analizzato tutta la catena di impostazioni al fine di realizzare una sessione RDP verso un Session Host in modo cifrato e verificato tramite certificati generati da una…

Leggi il resto dell'articolo su: https://www.ictpower.it

Gestione automatizzata dei certificati su connessioni RDS Session Host ed RDP

Sorgente: ICT Power | Autore: Roberto Massa

In un’infrastruttura RDS, ma più in generale nelle connessioni in RDP, la sicurezza è più che mai importante, il fatto di poter identificare in modo univoco un server previene attacchi di tipo Man-in-the-Middle, e permette un accesso più lineare all’infrastruttura…

Leggi il resto dell'articolo su: https://www.ictpower.it

Azure Information Protection: panoramica e requisiti

Sorgente: Blog di Mario Serra | Autore: Mario Serra

Panoramica Azure Information protection (AIP) è la soluzione Microsoft “cloud based” per il controllo e la protezione di messaggi di posta elettronica, documenti e dati sensibili che vengono condivisi fuori dall’azienda. E’ una soluzione capace sia di classificare con delle semplici etichette, incluse nelle applicazioni di Microsoft Office, sia di fornire le autorizzazioni che verranno applicate e incorporate ai documenti […]

Leggi il resto dell'articolo su: http://www.marioserra.eu

Ubuntu e CentOS disabilitano su GNOME una feature di sicurezza… per sicurezza!

Sorgente: Mia mamma usa Linux! | Autore: Elena Metelli

Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un file non legittimo eseguito poi dal parser. Bubblewrap nasce proprio per evitare che del codice nocivo venga eseguito sulla macchina e non è altro che una sandbox implementata per eseguire in sicurezza i parser. I ricercatori Hanno Boeck (giornalista ed esperto di sicurezza freelance) e Tavis Ormandy (ricercatore in Google) hanno fatto notare come Ubuntu sta disabilitando questa feature in tutte le versioni più recenti di GNOME e che nella versione di default di CentOS 7.x Bubblewrap sia completamente assente. Ma la risposta non tarda ad arrivare: è stato disabilitato per  una questione di… sicurezza! Alex Murray dell’Ubuntu Security Tech Lead riferisce: If we just blindly promote it to [Ubuntu main] and then find out it has a vulnerability itself which we could have caught through code review beforehand, that is not a good outcome for our users. Se lo promuovessimo ciecamente [sulla versione principale [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Tesla condividerà il codice del proprio software di sicurezza

Sorgente: Mia mamma usa Linux! | Autore: Raoul Scarazzini

Abbiamo già parlato nel recente passato di come l’argomento dell’apertura del codice delle macchine Tesla fosse assolutamente attuale. Ebbene il CEO di Tesla, Elon Musk, ha manifestato in un recente tweet la volontà di rendere disponibile il codice relativo al proprio software di sicurezza: Great Q&A @defcon last night. Thanks for helping make Tesla & SpaceX more secure! Planning to open-source Tesla vehicle security software for free use by other car makers. Extremely important to a safe self-driving future for all. — Elon Musk (@elonmusk) August 11, 2018 L’obiettivo primario, si evince dal tweet, vuole essere quello di permettere a tutti i produttori di veicoli di accedere al codice ed incrementare così il livello di sicurezza generale dei sistemi a guida autonoma. Non ci sono date, link di riferimento o altro e nei commenti al tweet ci sono alcune battute davvero divertenti (una su tutte “Secure in every way except the funding”, sicura in tutto tranne che nei finanziamenti) che fanno riferimento alla non felicissima situazione attuale dell’azienda facente capo al visionario imprenditore sudafricano, perciò è veramente difficile stabilire se questa sia davvero una buona notizia. Ennesima boutade o necessità di recuperare forze fresche (e gratuite) dall’open-source, non è dato [...]

Leggi il resto dell'articolo su: https://www.miamammausalinux.org

Classifica delle soluzioni Firewall e UTM secondo Gartner nel triennio 2015-2017

Sorgente: ICT Power | Autore: Ermanno Goletto

Introduzione La corretta gestione di una moderna infrastruttura IT dipende principalmente dalle scelte dei prodotti software e una delle scelte più importanti è sicuramente la scelta della soluzione di sicurezza perimetrale ovvero firewall e unified threat management (UTM) In questo…

Leggi il resto dell'articolo su: https://www.ictpower.it