Area sviluppo Tesene

Se non fosse per i filtri applicati dai provider, quella delle mail spazzatura sarebbe una vera e propria marea che renderebbe quasi inutilizzabili le caselle di posta elettronica. Secondo, infatti, un recente rapporto dell'European Network and Information Security Agency (ENISA), il 95% dei messaggi di posta elettronica recepito dagli utenti viene classificato come spam e non viene recapitato. (more…)

I servizi Tesene si ampliano: da oggi è possibile richiedere presso di noi il servizio di Virtual Server. Una soluzione davvero innovativa che permette un’elevata configurabilità.

Il Server Virtuale mette a disposizione parte di un potente server che viene condiviso con altri Clienti in piena sicurezza. Ogni Server, infatti, dispone di un proprio indirizzo IP, nomi utenti e password, un ambiente di lavoro separato da quello degli altri Server Virtuali presenti sullo stesso server fisico: il file system, i processi, gli utenti, le applicazioni installate e le risorse allocate resteranno sempre indipendenti e completamente isolate. (more…)

Fortigate 50B/Fortigate 60B raggiungono alte performance, protezione multi-threat, ad un prezzo vincente. Ideali per mettere in sicurezza piccole/medie aziende.

Includono funzionalità di:

• Firewall
• Antivirus
• IPS
• Backup linea ADSL
• Antispam
• Web filters
• VPN
• Log report

(more…)

Per le piccole realtà che vogliono ed esigono sicurezza, Tesene propone l’Offerta SOHO - Small Office, Home.

L’obiettivo è garantire al Cliente la messa in sicurezza della loro infrastruttura di rete e la realizzazione di un sistema di repository file con relativo sistema di backup automatizzato. A questo scopo, Tesene per soddisfare queste esigenze si può indirizzare su: 

•    Server Repository in Raid5.
•    Soluzione di backup Server Repository.
•    Firewall UTM, wired o wireless.
•    Supporto Sistemistico.

A protezione della rete, per l’instaurazione del tunnel VPN e la gestione dell’eventuale doppio link ADSL/HDSL saranno utilizzati firewall della Fortigate.

(more…)

Tesene ha preparato le nuove offerte 2009 nel campo della sicurezza. Vi presentiamo in anteprima l’Offerta SOHO - Small Office, Home Office pensata per le piccole realtà che vogliono ed esigono sicurezza.

(more…)

Cliente

Una sede principale presso un antico edificio in centro città e 9 sedi distaccate, fisicamente dislocate in tutta la provincia.

Necessità Cliente

La sede principale aveva necessità di:
-    Scambiare informazioni riservate con le varie sedi periferiche;
-    Navigare in Internet in modo sicuro a riparo da virus;
-    Garantire una ridondanza automatica sulle connessioni Internet;
-    Fornire servizi internet (Web, E-mail ecc.) senza il rischio di attacchi.

Ogni sede secondaria aveva necessità di:
-     Scambiare informazioni riservate con la sede principale;
-     Navigare in Internet in modo sicuro a riparo da virus;
-     Garantire una ridondanza automatica per il trasferimento dati verso la sede principale.

(more…)

Ecco cosa può succedere se non si filtrano adeguatamente i dati immessi nelle form.

 http://xkcd.com/327/

E' stata recentemente segnalata una vulnerabilità  che potrebbe coinvolgere i blog fatti con Wordpress, fino alla versione 2.3.2

A questo scopo, oltre ad effettuare l'aggiornamento alla versione 2.3.3, ho preso spunto per aggiungere un'ulteriore protezione che consiglio a tutti i possessori di blog.

Mettere nella cartella di amministrazione wp-admin un file .htaccess con il seguente contenuto.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# whitelist work IP address
allow from 217.133.100.62
allow from 81.174.31.74

In questo modo posso impedire a chiunque tranne che a me stesso di accedere al sito.

A questo punto chiunque dovesse provare a collegarsi all'amministrazione da IP diversi da quelli utilizzati da me, si beccherà un bell'errore 403. 

Lo SPAM ormai intasa le caselle di posta elettronica

Le caselle di posta elettronica sono da tempo diventate un bersaglio di attacchi di ogni tipo: vogliono venderci i loro prodotti che non abbiamo richiesto, rubarci soldi e dati personali custoditi nei nostri computer.
Lo spam, ovvero pubblicità non richiesta, rappresenta più dell’80% delle email che transitano in internet, un vero affare per chi lo manda, solo un fastidio per chi lo riceve: aumenta la dimensione delle nostre caselle, è necessario più tempo per scaricarle ed è obbligatorio districarsi tra le montagne di email che arrivano.

Tesene ha sempre cercato di combattere questo problema. Nel corso di questi ultimi anni ci siamo dotati di software in grado di leggere e distinguere le email “buone” dallo spam e di filtri basati su analisi statistiche sulle email. Con questi mezzi abbiamo ottenuto ottimi risultati e siamo arrivati ad eliminare fino all’80% di spam. Essendo comunque il fenomeno in crescita esponenziale la soluzione in uso oggi non è in grado di essere aggiornata i tempo reale e di gestire volumi così elevati di posta in arrivo.
Abbiamo quindi deciso di investire in questo settore attivando una collaborazione con una delle aziende migliori al mondo e che ci ha assicurato un sopporto hardware e software di alta qualità ed in grado di risolvere questo fastidioso problema.

Soluzione

La tecnologia Ironport blocca oltre il 95% delle email in arrivo, contro l'80% che in media offrono i sistemi tradizionali.

Questo significa che la maggior parte degli utenti non vedono neppure lo spam e al limite quelli più bersagliati vedono un 2-3 messaggi alla settimana, e il tutto senza bloccare neppure una email buona.

Per maggiori informazioni visita il sito Tesene. 

http://www.tesene.it/internet/antispam.php 

Lunedì Google ha rilasciato le Safe Browsing API. Queste consistono in un meccanismo per scaricare la lista degli URL sospettati di phishing e di diffondere malware in genere, così qualsiasi utente può accedere alle liste usate da Firefox e da Google Desktop.

L'API è ancora in fase di sperimentazione però in questo modo si permette a chiunque sviluppa applicazioni web che permettono agli utenti di inserire links, di impedire l'inserimento di collegamenti a siti dannosi.

Le principali funzionalità fornite potrebbero essere:

• avvertire gli utenti prima di selezionare collegamenti contenuti nelle pagine web, che queste potrebbero essere dannose;
• impedire la pubblicazione di collegamenti a pagine di phishing;
• controllare se delle pagine web sono ritenute sospette da Google.