Browsing Posts in Sicurezza

Reading Time: 5 minutes Palo Alto Networks ha pubblicato una interessante ricerca sull’evoluzione dei ransomware focalizzata su cosa aspettarsi dai gruppi di estorsione in futuro. Chiedendo a loro analisti di incident response e threat intelligence cosa ci aspetta in termini di estorsioni, ecco alcune previsioni chiave.

Reading Time: 4 minutes Riporto un interessante articolo di Wim Stoop, Senior Director di Cloudera, con interessanti spunti sulla sicurezza dei dati e i problemi di privacy. Oggi dipendiamo sempre di più dalla tecnologia digitale e i dati detengono ormai il potenziale di costruire le imprese, ma anche di distruggerle. Questa crescente dipendenza è indicativa di come un bene così prezioso per le imprese, il patrimonio di dati personali sensibili o identificabili, si stia spostando online. Per i cybercriminali, quindi, si è aperta una vera e propria corsa all’oro, per cui non sorprende se gli attacchi informatici sono in […]

Reading Time: 2 minutes Il problema della gestione degli accessi e delle relative credenziali è un problema complesso e cresce al crescere della dimensione aziendale e dei requisiti di sicurezza. CyberArk, azienda di spicco nella protezione degli accessi privilegiati, ha reso disponibile la sua offerta in modalità SaaS direttamente nel marketplace di Amazon Web Services (AWS).

Reading Time: 4 minutes Praim è una delle eccelenze italiane che è riuscita nel corso degli anni ad imporsi anche a livello internazionale. Fondata nel 1987 a Trento, è una delle aziende leader di mercato nello sviluppo e nella produzione di terminali thin client, software per la gestione centralizzata degli endpoint, e lo sviluppo di soluzioni embedded. La linea degli endpoint disponibili è molto variegata e completa, sia in termini di software e protocolli utilizzati e supportati, sia in termini di offerta.

Reading Time: 2 minutes Overland-Tandberg è un marchio specializzato in soluzioni per la gestione, il backup e l’archiviazione dei dati, con soluzioni molto interessanti per il segmento PMI, come ad esempio la serie RDX Removable Disk. Al fine di aumentare la sicurezza dei dati salvati su questi supporti removibili, il prodotti RDX hanno ricevuto la certificazione FIPS 140-2 grazie alla tecnologia crittografica rdx PowerEncrypt basata su hardware e utilizzata nei suoi sistemi RDX a disco removibile.

Reading Time: 4 minutes Non ci sono dubbi che l’automazione sia una componente sempre più necessaria per buona parte dei processi IT e la “digital transformation” passa anche da lì. Che l’automazione possa essere fondamentale nell’ambito della sicurezza è qualcosa che molti stanno promuovendo a diversi livelli. Ad esempio, Red Hat ha mostrato in anteprima alcune integrazioni relative all’automazione di Ansible che consentiranno ai clienti di automatizzare ed orchestrare soluzioni di sicurezza enterprise, estendendo ulteriormente la propria leadership in ambito security.

Reading Time: 5 minutes Quest’anno sarà ricordato, informaticamente parlando, come dei bug ai microprocessori. Si è iniziato subito ai primi di gennaio con gli annunci dei bug Spectre e Metldown ma poi si è continutato tutto l’anno. Prima per i goffi tentativi di sistemare i bug citati, ma poi anche per l’incombedere di nuove varianti dei bug. Si pensi che si è arrivati a Spectre V4 e V5! Ma è di pochi giorni l’annuncio di un nuovo bug. Di nuovo a livello hardware, di nuovo su processori presenti nel mercato da diversi anni, inclusi ultimi modelli (che ovviamente sono […]

Reading Time: 2 minutes Solo qualche mese, Rubrik aveva annunciato il lancio ufficiale di Polaris, una piattaforma SaaS pensata per il Data Management e le applicazioni relative. Su questa piattaforma sono state realizzate diverse soluzioni e applicazioni ed ora è stata annuncitata la disponibilità di Radar, la più recente applicazione di data management basata sulla piattaforma SaaS Polaris che sfrutta il machine learning per analizzare i comportamenti pericolosi, accelerando il modo in cui le imprese mitigano gli incidenti lato sicurezza dei dati. In caso di un attacco, come ad esempio un ransomware, le aziende possono minimizzare le interruzioni di […]

Reading Time: 2 minutes Ora che il problema di Meltdown and Spectre è stato quasi del tutto sistemato, compare una nuova criticità su molti processori Intel. Quattro ricercatori di altrettante università, la College of William and Mary, la Carnegie Mellon University, la UC Riverside e la Binghamton University, hanno individuato una nuova possibile falla dei processori, chiamata BranchScope. Come per le vulnerabilità precedenti rientra nella categoria “speculative execution” e la feature di “branch prediction” (Branch prediction units) dei moderni processori, un sistema predittivo per anticipare le possibile operazioni da effettuare al fine di risponderne più velocemente.

Reading Time: 3 minutes VMware la rilasciato (ancora il 15 febbraio) una nuova versione della vCSA version: vCenter Server 6.5 U1f, che porta il build number a 7801515. In questa nuova versione della vCSA viene aggiornato il Photon contro due delle vulnerabilità relative alle problematiche Meltdown e Spectre. La nuova patch vCenter Server 6.5 U1f risolve le problematiche bounds-check bypass(Spectre-1, CVE-2017-5753) e rogue data cache load (Meltdown, CVE-2017-5754). Per la vulnerabilità branch target injection (Spectre-2, CVE-2017-5715) non c’è invece ancora nessuna patch. VMware ha aggiornato il documento VMSA-2018-0007, ma non ancora il VMSA-2018-0004.2 che riporta come ultima versione del vCenter il 6.5 is still 6.5U1e!

© 2024-2011 vInfrastructure Blog | Disclaimer & Copyright