Come avrai sentito in questi giorni si sta parlando tanto di Meltdown and Spectre, ma di cosa si tratta?

Fondamentalmente è un grosso problema legato ad una falla di sicurezza nei processori Intel: nel Kernel

Questo dipende dalla loro progettazione, una vulnerabilità che riguarda tutti i processori realizzati negli ultimi 10 anni.

Per risolvere questo problema di sicurezza nei processori sarà necessario un aggiornamento a livello di sistema operativo, secondo quanto riportato da The Register.

Tutti i computer moderni con chip Intel degli ultimi 10 anni sembrano essere interessati, inclusi quelli con Windows, Linux e macOS.

 “Anche i sistemi operativi simili, come MacOS di Apple a 64 bit, dovranno essere aggiornati: il difetto è nell’hardware Intel x86 e sembra che un aggiornamento del microcodice non possa risolverlo.

Deve essere corretto nel software a livello di sistema operativo o bisogna acquistare un nuovo processore senza l’errore di progettazione”.

I dettagli completi sulla vulnerabilità dei processori Intel non sono ancora noti, poiché le informazioni sono attualmente soggette a non divulgazione fino a più avanti nel mese.
The Register ha portato alla luce alcuni dati, tuttavia, e sembra che il bug permetta ai normali programmi utente di vedere alcuni dei contenuti della memoria protetta del kernel.

 Come al solito, stiamo già provvedendo ad aggiornare i vostri Pc “con agent installato” con la Patch interessata.


Questo mese abbiamo fatto due aggiornamenti importanti, il primo riguarda lo scudo di Webroot che è arrivato alla versione 1.5.0.6. Ma cosa dobbiamo aspettarci?
Con il filtro Web di Webroot Secure Anywhere, vengono introdotte diverse novità:
•    correzione e ottimizzazione del codice
•    il supporto per la versione Quantum di Mozilla Firefox.
Con questo aggiornamento viene aggiornata dunque anche l'estensione per Firefox - quella che, tra le altre cose, aggiunge un 'semaforo' verde, giallo o rosso vicino ai risultati delle ricerche su Google.
Parlando di Firefox, nel mese di novembre abbiamo aggiornato il famoso browser alla versione 57.0 Quantum, che porta Firefox ad essere più veloce dei suoi concorrenti. Consiglio il suo utilizzo.
Questo mese sono state rilasciate le patch per 53 vulnerabilità di cui 19 considerate critiche.Probabilmente le più delicate sono quelle che riguardano Internet Explorer e Edge.
Le vulnerabilità in questione (CVE-2017-8700,CVE-2017-11827,CVE-2017-11848 and CVE-2017-11883) sono pubbliche ma non ancora "exploitate".
Inoltre è venuta fuori una "vecchia" vulnerabilità nel protocollo DDE che presumibilmente Microsoft non sistemerà perché il protocollo è considerato obsoleto. Per mitigare il rischio è quindi necessario disabilitare un servizio.

L'attenzione alle patch è necessaria perché a questo giro potrebbero sorgere 4 piccoli problemini.
 Qualche problemino è stato rilevato con queste patch:

KB4048954, KB4048953, KB4048955, KB4048952, KB4048956, KB4048958, KB4048961, KB4048957, KB4048960.

I problemi possibili sono 4 e riguardano:
1.    Tutti i rollup/aggiornamenti cumulativi: chi usa Internet Explorer 11 e usa SQL Server Reporting Services (SSRS) potrebbe avere problemi di scrolling con i menu dropdown. Workaround: Il problema si verifica solo in alcune modalità di visualizzazione per cui in attesa di una fix di Microsoft basta cambiare modalità di visualizzazione.
2.    Windows 10: le applicazioni Universal Windows Platform (UWP) che usano JavaScript e asm.js potrebbero smettere di funzionare. Workaround: al momento l'unico modo di risolvere consiste nel disinstallare e reinstallare le applicazioni.
3.    Nuovamente tutti i rollup/aggiornamenti cumulativi (scarso impatto per l'Italia). Potrebbe cambiare la lingua in Microsoft Edge e altre applicazioni: da cecoslovacco/arabo a inglese. Workaround: non esiste un workaround e Microsoft è al lavoro per risolvere il problema.
4.    Windows 10:  alcune stampanti a matrice di punti prodotte da Epson potrebbero non essere più in grado di stampare su sistemi x86 e x64. Workaround: rimuovere l'update comulativo. Microsoft e Epson stanno lavorando a una soluzione del problema, il quale non è legato ai driver per cui rimuoverli e reinstallarli non è una soluzione.
Ricordo a tutti di mettersi in regola con il GDPR, ma cos’è il GDPR?
Si tratta del Regolamento UE 2016/679 (General Data Protection Regulation, in breve GDPR).
In ogni caso il regolamento che, ricordiamolo, non deve essere recepito o approvato ma è già effettivo e dal 25 maggio 2018, dovrà essere applicato universalmente.

 

Oggi parliamo di tre cose: le Patch Microsoft del mese di Ottobre, Bad Rabbit, l’ultimo ransomware che ha già colpito l’Est Europa,
ed infine una soluzione importante per l’archiviazione della posta elettronica ed essere in regola con il GDPR.

 

Patch Microsoft

Nel mese di Ottobre sono state rilasciate le patch per 62 vulnerabilità di cui 28 considerate critiche, 34 importanti.

Probabilmente la più delicata (nota al grande pubblica come KRACK WPA2) è quella che riguarda la vulnerabilità del protocollo WPA2 delle reti Wi-Fi:
la vulnerabilità permette a un attaccante di intercettare e reindirizzare il traffico wireless.

Tecnicamente è la vulnerabilità nota come CVE-2017-13080 e con le patch di Ottobre 2017 Microsoft ha già corretto e risolto il problema.

L'attenzione alle patch è necessaria perché a questo giro qualche problemino potrebbe esserci.

KB4041691/KB4041676: Windows 10 e Windows 2016 server
Il sistema, dopo l'applicazione della patch potrebbe non fare il boot correttamente.
Ulteriori dettagli e un workaround sono disponibili in una nota di Microsoft.

 

Bad Rabbit

Il ransomware Bad Rabbit NON è ancora arrivato in Italia ma nell'est Europa ha già colpito pesantemente.

Sfortunatamente si teme una diffusione enorme come avvenne per WannaCry e Petya.

Innanzitutto smentiamo la notizia che il virus si diffonde con un aggiornamento di Flash. 

Flash ha i suoi bravi buchi, ma questa volta non c'entra nulla. E' un virus che si spaccia per un aggiornamento di Flash e utilizza tecnologie diverse e sofisticate mischiandole insieme.

Bad Rabbit utilizza Mimikatz per recuperare le credenziali in memoria e usa un protocollo come SMB per accedere a pc e workstation e infettarli "in remoto",
non mancando di cifrare i dati e bloccare l'hard disk in modo da rendere i sistemi inutilizzabili finché non viene pagato il riscatto.

Dal punto di vista tecnico diciamo che Bad Rabbit si spaccia per un aggiornamento di Flash in quanto quello che l'utente scarica è un file che si chiama install_flash_player.exe.

 

Come difendersi?
Al di là di considerazioni sempre valide, come installare aggiornamenti di sistemi operativi e patch e aggiornare le applicazioni presenti sui PC, per questa particolare variante pare esserci un antidoto efficace. Dimenticavo di dirti che se hai un contratto con noi, non ti devi preoccupare, l’antidoto lo abbiamo già distribuito.

 

 

MailStore

 

Se non stai archiviando le email, ecco alcuni buoni motivi per iniziare

Se un dipendente lascia l’azienda cancellando tutte le sue email, ti crea qualche problema?
Se un file di Outlook si corrompe, sai come recuperare tutte le informazioni e i file contenuti lì dentro?
Il personale ti continua a chiedere di recuperare messaggi cancellati?

Ogni attività oggi ruota intorno alle email, poiché contengono informazioni, dati, documenti e contratti.
Ma tu ti preoccupi di proteggerle a dovere?
Non parlo di firewall e antivirus, parlo di archiviazione della posta elettronica.
Se non stai archiviando le tue email e quelle dei tuoi clienti, ecco almeno un buon motivo per cui dovresti iniziare a farlo subito.

Compliance

Non tutti ne sono a conoscenza ma l’archiviazione della corrispondenza elettronica è obbligatoria anche in Italia oltre che in altri paesi.
E a proposito di compliance, un’archiviazione email aiuta anche se ti stai allineando al GDPR, in particolare in riferimento agli articoli 1 e 20.
Se ti interessa approfondire leggi 
questo articolo.

 

Per ulteriori informazioni contattaci e saremo lieti di valutare la tua situazione ed organizzare una demo del prodotto. 

Comunichiamo a tutti i nostri clienti che la Sistem Point  rimarrà chiusa per le ferie estive nei giorni dal 11 al 27 Agosto compresi.

Auguriamo a tutti una buona

Come tutti i software sviluppati da esseri umani, però, non è esente da difetti di progettazione: il ricercatore Amit Serper, per esempio, ha trovato un metodo con cui prevenire l’infezione. In buona sostanza, NotPetya, appena installato cerca nel sistema infetto un file specifico e, se lo trova, interrompe la sua esecuzione. Il file, ovviamente, NON è presente di solito nei computer, quindi creandolo è possibile “vaccinare” un sistema. Il trucco consiste nel creare un file di nome perfc (senza estensione) nella cartella c:\Windows, e impostarlo come in sola lettura. Per sicurezza, si consiglia di creare, nello stesso modo e nella medesima cartella, anche i file perfc.dat e perfc.dll. Nel caso non foste esperti, l’esperto Lawrence Abrams ha creato un file “batch” che, una volta scaricato ed eseguito, si occupa automaticamente della cosa. Al momento, oltre ai soliti consigli per prevenire un’infezione di questo tipo in sintesi: aggiornare Windows e aggiornare il software antivirus), si tratta del metodo migliore per tenere NotPetya lontano dal vostro computer.

Con un contratto MSP e l’antivirus WebRoot, la Sistem Point ha messo al riparo tutti i suoi clienti. Se ti servono ulteriori info, contattaci e saremo lieti di spiegarti tutto. 

MONITOR USATI ASUS 19" A SOLO 50,00€

Caratteristiche generali
Tipo: Monitor LCD Widescreen; 
Diagonale: 19"; 
Risoluzione: 1440x900 (16:10);
LED (LED) backlight: Sì; 
Tipo LCD: TFT TN; 
Schermo
Dot orizzontale: 0,248 millimetri; 
Dot verticale: 0,248 millimetri; 
Luminosità: 250 cd/m2; 
Rapporto di contrasto dinamico 10000000:1; 
Tempo di risposta: 5 ms; 
Campo visivo: Orizzontale: 170°; verticale: 160°; 
Il massimo numero di colori: 16.7 milioni; 

Microsoft interromperà il supporto a Windows Vista il prossimo 11 aprile, quando rilascerà le ultima patch per il sistema operativo. Non saranno in molti a sentirne la mancanza: secondo le stime di Net Applications, il mese scorso Vista era installato su meno dell’1% di tutti i PC Windows. Tuttavia, questa piccola percentuale si traduce in circa 14 milioni di PC, stando alla dichiarazione di Microsoft che sono circa 1,5 miliardi i dispositivi che eseguono Windows.

Vista è mai stato un vero successo per Microsoft, a differenza del suo predecessore Windows XP e del suo successore Windows 7.

Nel momento di maggior diffusione, a quasi tre anni dal suo debutto, Vista era il sistema operativo installato sul 20% di tutti i PC Windows. Da quel picco raggiunto nell’ottobre 2009 – non a caso, il mese di rilascio di Windows 7 – la quota di Vista si è ridotta. Nel giro di un anno è scesa a meno del 15% e in due anni è scesa sotto il 10%.

I problemi di Vista sono noti. E’ arrivato con due anni e mezzo di ritardo; è stato al centro di una azione legale che ha portato a imbarazzanti rivelazioni da parte di dirigenti Microsoft; è stato il bersaglio dell’ex CEO Steve Ballmer, che nel 2013 ha citato Vista come “la cosa di cui mi dispiaccio di più”.

L’unica consolazione per Vista è che è stato una vittoria più grande per Microsoft rispetto a un altro sistema operativo: Windows 8 e l’aggiornamento Windows 8.1. A differenza di Vista, la combinazione Windows 8/8.1 non ha mai raggiunto uno share del 20%, fermandosi al 18% di maggio 2015.

Dopo la fine del supporto a Vista, il prossimo sistema operativo che si prepara al pensionamento è Windows 7, che dovrebbe ricevere il suo ultimo aggiornamento di sicurezza il 14 gennaio 2020.

Link nei risultati di Google: fidarsi sì o no? Se si utilizza Webroot la risposta è certamente sì.

Webroot ha fatto un ulteriore passo avanti nel percorso di integrazione tra i suoi prodotti arricchendo Webroot SecureAnywhere di alcune funzioni del suo motore Brightcloud.

E non è tutto: WSA per Mac ha ora la possibilità di ricevere dalla console 13 comandi in più, avvicinandosi, come funzionalità, agli endpoint su PC sui quali viaggia Microsoft.

Chiamaci per maggiori informazioni

Appena arrivate chiavette

USB Verbatin da 16GB - 32GB

a partire da 6,99€ 

Usato Garantito
- Forme eleganti e compatte con profilo super sottile
- Piattaforma grafica NVIDIA ION Next-Gen per una coinvolgente esperienza multimediale
- Audio realistico certificato SRS Premium Sound
- Funzionalità  multi-touch per la massima semplicità ed immediatezza e la più avanzata esperienza d'uso
SOLO 100€


SCOPRI COME ACCELERARE LA TUA IMPRESA CON I NUOVI DISPOSITIVI WINDOWS 10 PRO Metti in moto le tue idee in modo più semplice e veloce, ovunque ti trovi, con Windows 10 Pro e i processori Intel® Core™ di sesta generazione. I dispositivi più sicuri, innovativi e in grado di migliorare la tua produttività .
CONTATTACI, TROVEREMO INSIEME LA SOLUZIONE IDEALE PER FAR CRESCERE LA TUA AZIENDA

Portatile rigenerato in ottime condizioni
Il Samsung SF310 è un notebook dal design unico, grazie alle sue linee eleganti e sinuose e al profilo ergonomico, che lo distingue dai classici portatili. Si tratta di un modello potente e portatile, dotato di un display LED da 13,3 pollici con risoluzione 1366x768 pixel, un tempo di avvio di soli 3 secondi, il processore Intel Core i3, il sistema operativo Windows 10 Home Premium, una memoria RAM da 4 GB, un hard disk da 320 GB, l'audio HD, la webcam, il lettore di schede di memoria, il masterizzatore, la tecnologia Bluetooth 3.0 ad alta velocità, la connettività  Wi-Fi e l'interfaccia HDMI.
SOLO 249,00 EURO

Print & Relax è un programma per la stampa in ambito professionale. Consente alle aziende di ottenere una significativa riduzione dei costi di stampa rispetto all'acquisto separato dei materiali di consumo e dell'assistenza.
Vantaggi: Riduzione dei costi: Riduci i costi di stampa della tua azienda con un semplice programma a costo copia che offre bassi costi di gestione e la giusta quantità di consumabili.
Controllo del Budget: La rata fissa trimestrale all inclusive per questo programma comprende materiali di consumo, garanzia on-site e i materiali di consumo verranno consegnati gratuitamente.
Garanzia completa on-site per tutti gli anni del contratto: L'assistenza completa assicura aiuto e supporto affidabili per tutte le esigenze
L’innovativo servizio tutto incluso per la gestione di Stampanti e Sistemi multifunzione.
CHIAMACI PER RICEVERE INFO SU QUESTA IMPERDIBILE SOLUZIONE!

Passa a Windows 10 in tutta serenità ! L'aggiornamento è gratuito per chi ha Windows 7 e 8. Vieni da Sistem Point a Nembro e fai l'aggiornamento in assoluta tranquillità: penseremo a tutto noi e tornerai a casa aggiornato e operativo!

Affidabili, performanti e versatili, i notebook ASUS sono tecnologicamente innovativi e offrono prestazioni eccellenti e ricche dotazioni in tanti modelli disponibili per soddisfare al meglio ogni tipo di esigenza.

Windows 10 è finalmente disponibile per il download, il sistema operativo, che rappresenta una svolta per Microsoft e per gli utenti, è scaricabile da ora. Prenota la demo in negozio, saremo lieti di illustrarti tutte le novità  nel nuovo sistema operativo Microsoft.

HP 250 G3 399,00 iva inclusa
Sempre connessi con il conveniente notebook HP 250 G3. Completate le attività  aziendali con la tecnologia Intel, strumenti multimediali essenziali e Windows 8.1. Lo chassis robusto protegge il notebook dai rischi della giornata lavorativa. Intel i3-4005 4Gb Hd500Gb LCD 15,6" DVD-RW Windows 8.1

USATO GARANTITO POCHI PEZZI Professionale economico da 14.1 pollici, il Dell Latitude E5400 è costruito con un case in lega di magnesio leggerissimo, che dona al notebook resistenza e portabilità estrema. Basato sulla piattaforma mobile di ultima generazione Intel Centrino 2, si avvale di CPU Intel Core 2 Duo T9400 da 2.53GHz e 4GB di memoria DDR2 da 800MHz (massimo). Presente il masterizzatore DVD double layer per l'archiviazione dei dati.

Con il termine ramsonware si intendono quei software che attraverso operazioni di cifratura dei file li rendono inutilizzabili allo scopo di estorcere un riscatto (dal termine inglese ramson). Sulla scena informatica di fine anno ha iniziato a fare la sua apparizione anche da noi cryptolocker (con le sue varianti) un ransomware che provvede a crittografare tutti i file, personali e anche della rete in modo tale che non possano essere più accessibili. La parola chiave che consente di decodificare i file non viene fornita ed anzi, in perfetto stile ransomware, viene richiesto il versamento di un importo da definirsi a seconda della variante. Se l'utente non effettuerà  il versamento della quota richiesta come riscatto entro 72-96 ore non avrà  più accesso ai propri file. Purtroppo, ad oggi, non è possibile ancora di decodificare i dati crittati da cryptolocker in quanto la chiave di cifratura utilizzata, a 2048 Byte, rende impossibile qualsiasi tentativo di manomissione e decrittazione. Non basta neanche rimuovere il virus dal sistema in quanto anche se il virus è rimosso ormai i file sono criptati e totalmente inutilizzabili. CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Vengono, spesso, utilizzate mail di corrieri di spedizione (dhl, ups, sda) o invio di fatture di acquisto effettuate on line oppure fatture di Telepass. La mail contiene un file allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su esso viene avviato irrimediabilmente il processo di crittazione dati. Questo è reso possibile da una caratteristica del sistema operativo che a fronte di un file chiamato nomefile.pdf.exe mostrerà una icona ed una estensione pdf, apparendo un innocuo file acrobat mentre nella realtà è un eseguibile. Il messaggio generato da CryptoLocker è il seguente: I tuoi file personali sono stati criptati! Il criptaggio dei file importanti su questo computer: foto, video, documenti,ecc. Per decodificare i file devi ottenere una chiave privata. Per ottenere la chiave privata per questo computer, devi pagare XXX0 USD/ YYY EUR/somma simile in altre valute. Come difendersi? Ad oggi, purtroppo l'unica soluzione è il buon senso. Non esiste, infatti, un antivirus che sia in grado di eliminare il virus e ripristinare i file. Solite raccomandazioni del caso, quindi: Controllare sempre, una volta scaricato l'allegato di una mail, anche se proveniente da fonte sicura, che l'estensione corrisponda a quella visualizzata dal sistema operativo Usate sistemi operativi aggiornati (xp non va più bene) Attenzione alle chiavette USB Utilizzate antivirus professionali Effettuate e controllate le copie di backup, conservando una copia completa di qualche giorno scollegata dai sistemi perchè il virus attacca anche le copie Al primo sintomo di messaggi strani o della presenza di files con estensione "Encrypted" spegnere i pc e i server e chiamare l'assistenza

Netbook Acer V5-123-1210G32 - 249,00 - offerta 229,00 iva inclusa
Processore: AMD E1-2100 (1.00GHz, cache 1MB, 2 core, 2 thread) ; Display: LCD retroilluminato a LED da 11.6" (29.46 cm) e risoluzione 1366x768 (HD Ready) ; Memoria: Ram 2GB DDR3 a 1066MHz (espandibile fino a 4GB) ; Storage: Hard Disk 320GB (5400rpm) ; Scheda Grafica: AMD Radeon HD8210G integrata con 512 MB di memoria dedicata; Audio: 2 altoparlanti stereo integrati con supporto per l'audio ad alta definizione; Lettore schede di memoria: 5 in 1; Networking e comunicazioni: Gigabit LAN 10/100/100, WiFi 802.11n, Bluetooth 4.0; Interfacce: 1 USB 3.0, 2 USB 2.0, VGA, HDMI, RJ45; Webcam da 1.3 Mpx integrata con risoluzione 1280x720 e velocità  di acquisizione 30fps; Batteria: 4 celle agli Ioni di Litio (Li-Ion) ; Sistema Operativo: Windows 8.1; Dimensioni (LxPxA) : 28.5 x 20.2 x 3 cm; Peso: 1.2 kg.

Sistem Point è lieta di annunciare la certificazione Patner Silver Acer

Education Center
Acer fornisce una suite di prodotti e servizi dedicati al mondo dell'educazione, dai dispositivi portatili (notebook e netbook) per favorire un approccio interattivo a scuola o a casa, a strumenti come desktop, monitor, proiettori, server e lavagne interattive, tutti progettati per garantire soluzioni affidabili in classe. Acer Education Center è la certificazione di canale creata per costruire un network di rivenditori in grado di soddisfare le esigenze del mercato dell'educazione.

Dal 6 giugno 2014 la fatturazione elettronica è diventata obbligatoria per chiunque voglia fornire prestazioni ai Ministeri (tra cui Scuole e l'Arma dei Carabinieri), Agenzie fiscali ed enti nazionali di previdenza. L'obiettivo è integrare in maniera digitale le imprese con la Pubblica Amministrazione. La stessa disposizione si applicherà  dal 31 marzo 2015 agli altri enti nazionali e alle amministrazioni locali. Evolution ha reso disponibile gratuitamente la funzione di creazione della fattura in formato XML (eXtensible Markup Language) secondo le modalità definite dal decreto n. 55/2013. Ogni fattura elettronica verrà  automaticamente salvata all'interno di Evolution e in una directory a scelta. In seguito basterà  firmare digitalmente il file, tramite uno dei kit in commercio, per poterlo inviare al Sistema di Interscambio o tramite PEC.
Chiamaci per maggiori informazioni