mercoledì 17 maggio 2017

Le informazioni più utili sul ransomware WannaCry

tratto dal sito dell'ente di sicurezza US.

https://www.us-cert.gov/ncas/alerts/TA17-132A

In particolare queste sono le indicazioni utile per capire se si è infettati:

If a connection is established, the dropper will terminate execution. If the connection fails, the dropper will infect the system with ransomware.
When executed, the malware is designed to run as a service with the parameters “-m security”. During runtime, the malware determines the
number of arguments passed during execution. If the arguments passed are less than two, the dropper proceeds to install itself as the
following service:
--Begin service--
ServiceName = "mssecsvc2.0"
DisplayName = "Microsoft Security Center (2.0) Service"
StartType = SERVICE_AUTO_START
BinaryPathName = "%current directory%5bef35496fcbdbe841c82f4d1ab8b7c2.exe -m security"
--End service--
Once the malware starts as a service named mssecsvc2.0, the dropper attempts to create and scan a list of IP ranges on the local network
and attempts to connect using UDP ports 137, 138 and TCP ports 139, 445. If a connection to port 445 is successful, it creates an additional
thread to propigate by exploiting the SMBv1 vulnerability documented by Microsoft Security bulliten MS17-010. The malware then extracts &
installs a PE32 binary from it's resource section named "R". This binary has been identified as the ransomware component of WannaCrypt.
The dropper installs this binary into "C:\WINDOWS\tasksche.exe." The dropper executes tasksche.exe with the following command:
--Begin command--
"C:\WINDOWS\tasksche.exe /i"
--End command—

E' fondamentale applicare le patch Microsoft per evitare che il ransomware si diffonda in rete.

https://mail.google.com/mail/u/0/#inbox/15c14326492045eb

martedì 16 maggio 2017

Nuovo Ticket System!

TICKET SYSTEM
Le richieste di assistenza devono essere veicolate attraverso il nostro Ticket System attraverso i seguenti mezzi di comunicazione:

Il Ticket System offre i seguenti vantaggi:
  • Il problema viene sottoposto al primo operatore disponibile, quindi viene analizzato più rapidamente.
  • Il ticket nelle sue fasi può essere attribuito all'operatore con la competenza più specifica.
  • Il processo di risoluzione viene tenuto sotto traccia e analizzato nei tempi e nella qualità.
  • L'utente può seguire il processo di risoluzione del proprio ticket.
  • La qualità e la rapidità delle risposte viene monitorata ed analizzata.
  • E' possibile creare una Knowledge Base dei problemi più comuni, per l'auto risoluzione da parte dell'utente.
  • Limita l’esposizione di dati personali durante i contatti in un ambito definito e sicuro (GDPR).
Nelle aziende più strutturate è possibile nominare uno o più responsabili interni per l’informatica che potranno:

Analizzare tutti i ticket dell'azienda.
  • Dirottare un ticket verso la risoluzione interna senza usare le preziose risorse esterne di helpdesk.
  • Effettuare delle analisi sulle problematiche e/o sulle persone che generano più ticket.

venerdì 5 maggio 2017

Offerte per nuovi Clienti

-----------------------------------------------------------------------------
!!! ATTENZIONE !!! 
OFFERTA PER I NUOVI CLIENTI

SCONTO 28 % 
per la sottoscrizione del primo contratto annuale
-----------------------------------------------------------------------------
PASSAPAROLA

credito di assistenza pari al 20% sul primo anno di 
consulenze al nuovo cliente presentato

-----------------------------------------------------------------------------

Per il resto dei dettagli vi invitiamo a consultare le nostre tariffe

venerdì 7 aprile 2017

La Vodafone Station Revolution filtra il dest-NAT di HTTPS su porte non standard

Bisogna sempre diffidare degli ISP che non fanno gli ISP e che limitano l'utilizzo della connessione a ciò che vogliono, impedendo l'utilizzo di router del cliente.

E' il caso di Fastweb e di Vodafone che obbligano i clienti ad utilizzare i loro apparati e negano la comunicazione dei parametri di connessione ai clienti.

Poi, il momento in cui si ha bisogno di una DMZ, di una VPN, di un collegamento LAN 2 LAN arriva sempre per un'azienda e li viene fuori l'impedimento di usare la propria connessione come si vuole, come tecnicamente possibile.

Oggi ho perso ben 2 ore dietro quest'ennessima forzatura.

Cliente con Vodafone station Revolution, che deve pubblicare un server HTTPS su porta non standard, per evidenti ragioni di sicurezza.
Il port mapping sulla VSR funziona egregiamente, per qualsiasi protocollo tranne che HTTPS.
Per HTTPS si è obbligati ad usare la porta 443 altrimenti viene filtrato.

Questo bug ovviamente limita anche ad uno il numero dei server HTTPS pubblicabili.

Il server HTTPS non può neanche essere messo su una DMZ con subnet separata, perchè la seconda rete della VSR è utilizzata dal WIFI ospiti.

martedì 21 marzo 2017

Utilizza la tua applicazione Windows (ma anche MAC, Linux... ) via WEB OVUNQUE !!!!

Oramai sappiamo tutti quanto sia complesso aggiungere una nuova postazione al nostro programma utilizzato a lavoro.
Sappiamo anche quanto sia complesso farlo utilizzare da remoto ai nostri collaboratori, magari mediante connessioni VPN che rendono l'utilizzo complesso e lento.

Più o meno tutte le case produttrici forniscono delle più o meno cloud soluzioni, ma sono piuttosto costose.

La soluzione che proponiamo è molto pratica e facile da utilizzare, e richiede investimenti ridotti.
Essa si può applicare a numerosi software gestionali, per commercialisti, per amministratori di condominio, per studi di ingegneria.

Qui di seguito un'elenco dei pacchetti con cui abbiamo implementato con successo la nostra soluzione:
  • PIGC
  • Datev Koinos
  • Zucchetti G1
  • Team System
  • Autocad

In generale la soluzione funziona con i software abilitati alla multiutenza e che non necessitano di una chiave hardware per ogni singolo utente.

Quali sono i vantaggi della nostra soluzione?

  • NO CLIENT: per collegarsi è sufficiente Chrome o qualsiasi browser HTML5.
  • NO VPN: nessuna problema di collegamento o di firewall, o di instabilità della connessione.
  • Multi piattaforma: Chrome funziona su PC, MAC, Linux, ma anche su Smartphone Android ed iPhone.
  • No uffici più grandi: i vostri collaboratori potranno imputare i dati facilmente da remoto.
  • Disponibilità dei dati fuori dall'ufficio: potrete usare il vostro applicativo ovunque.
  • No installazioni: L'installazione del client andrà fatta una sola volta per tutti gli utenti
  • Sicurezza: HTTPS protegge tutte le comunicazioni
  • Backup: la pianificazione del backup dei dati e delle configurazioni è notevolmente semplificata
  • Sedi distaccate: I lavoratori delle sedi distaccate possono lavorare facilmente su un'unico database.
  • Contabilità aziendale: le aziende con il proprio ufficio di amministrazione possono imputare i documenti contabili direttamente sull'applicativo del commercialista.


Ma c'è ancora di più!

Con questa soluzione è possibile abbattere di molto i costi di manutenzione dei PC desktop del vostro ufficio!

Per ragioni legate al comportamento degli utenti o per inaffidabilità/incompatibilità hardware e software i PC desktop presentano i seguenti problemi:

  • sono attaccabili dai Virus
  • i backup disturbano l'utente
  • consumano energia
  • il software con il tempo si compromette e rende difficile aggiornamenti ed installazioni.
  • le stampanti e i software vanno installate su tutti i PC di studio magari con diverse versioni di sistema operativo.

Tutti questi problemi non esisteranno più!

Inoltre è possibile usarla semplicemente per avere un'accesso remoto, sicuro e indipendente al proprio PC.

Escludendo Licenze ed Hardware, il costo iniziale di installazione e configurazione orientativo è di circa 1000,00 €

Per farvi meglio apprezzare il sistema abbiamo preparato una demo sui nostri sistemi, contattateci!

N.B. tutti i marchi citati sono di proprietà delle rispettive case produttrici.