Author

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

Attacchi DDoS e Botnet

Cryptominer usa rootkit per nascondersi

Un report di TrendMicro illustra come sia iniziata l’era del cryptomining - cioè la generazione di criptovalute tramite l’utilizzo non autorizzato delle risorse computazionali delle vittime - tramite rootkit. Un rootkit è essenzialmente softwarecon privilegi d'accesso normalmente non consentiti. Un’attività di cryptomining è facilmente individuabile con quegli strumenti (Task Manager di Windows, top di Linux, etc..) che mostrano in tempo reale l’utilizzo di CPU, oltre che notando un generale peggioramento delle prestazioni della macchina, ed infatti esistono soluzioni affidabili di prevenzione.

Read more Bollettino Sicurezza - Dicembre 2018

Su GURUadvisor abbiamo spesso parlato di FreeNAS, come potente ed evoluta piattaforma open source per la realizzazione di soluzioni NAS, anche a partire da hardware tutt’altro che dedicato. Andiamo oggi ad analizzare una interessante alternativa, sempre open source, scoprendone i punti di forza e gli eventuali svantaggi.

Openmediavault (OMV per brevità di scrittura) è un sistema operativo basato su Debian, ottimizzato e personalizzato per implementare soluzioni Network Attached Storage: si presenta come interessante soluzione per ambienti laboratorio, domestici o piccoli-medi uffici. Il sistema supporta i principali servizi di condivisione in rete (SSH, FTP, SMB/CIFS, Rsync etc.), oltre a utility come il controllo SMART dei dischi, la gestione dei volumi logici, l’invio di notifiche email, link aggregation per sfruttare maggiori larghezze di banda sulla rete ed il tutto è poi espandibile tramite plugin extra.

Read more Openmediavault

Privacy policy del Sito GURUadvisor

La presente informativa ha lo scopo di descrivere il trattamento dei dati personali raccolti tramite questo sito (di seguito “Sito”) di proprietà di Coretech srl. Tale informativa è resa ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 General Data Protection Regulation (di seguito “GDPR”) agli utenti che interagiscono con i servizi web del Sito (di seguito “Interessati”).
Ove necessario, nelle pagine relative ai singoli servizi offerti sono presenti specifiche informative sul trattamento dei dati personali redatte al fine di definire finalità e modalità del trattamento dei dati di ciascun servizio. In relazione ai trattamenti ivi descritti, l’interessato potrà esprimere liberamente il proprio consenso al trattamento. 


Il Titolare del trattamento 
Il titolare del trattamento dei dati personali è Coretech srl, con sede legale in Viale Ortles 13 - Milano (MI), di seguito “Titolare”. 


Conferimento dei Dati 

I dati personali verranno acquisiti direttamente presso l’interessato, mediante: 

  • acquisizione automatica (si veda le seguenti sezioni “Dati di navigazione” e “Cookie”); 
  • diretto conferimento degli stessi (si veda la seguente sezione “Dati forniti volontariamente dall’utente”). 

Tipologia dei Dati 

Potranno essere oggetto di trattamento le categorie di dati di seguito indicate (complessivamente, i “Dati”). 

Dati di navigazione 

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali (quali gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti, le pagine visitate e la data/ora della visita) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici a danno del Sito. Il sistema di hosting e CMS di gestione del sito è gestito da CoreTech srl. 

Cookie 

Per rendere la navigazione sul presente Sito più efficiente ed immediata, durante l’accesso degli utenti al presente Sito web, si fa uso di cookie: stringhe di testo di piccola dimensione che consentono di mantenere la connessione al Sito. 

I cookie non registrano alcuna informazione personale su un utente, registrano però la sessione e la sua durata e alcune informazioni di tipo statistico che vengono gestiti dal fornitore del CMS con cui viene sviluppato il sito e dal sistema di assistenza via chat incluso nello stesso per generare statistiche e individuare gli utenti ingaggiati in una chat. Se si desidera disabilitare l'uso dei cookie è necessario personalizzare le impostazioni del proprio browser, impostando la cancellazione di tutti i cookie o attivando un messaggio di avviso quando i cookie vengono memorizzati. Nell’homepage del sito al primo accesso appare un banner che descrive tutti i cookie in uso. 

Dati forniti volontariamente dall’utente 

Si tratta di dati personali rilasciati liberamente dall’utente per richiedere informazioni tramite il modulo contatti o l'iscrizione alla newsletter. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto o di effettuare alcuna richiesta.


Finalità del trattamento 

Salvo norme e informative particolari per singole iniziative che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito, i Dati sono trattati ai fini dello svolgimento di analisi in merito all’utilizzo del Sito da parte degli Interessati e alla possibilità di rispondere alle richieste di contatto e all'invio delle newsletter.

Comunicazione e diffusione dei Dati 
I Dati non saranno diffusi.   

I Dati potranno essere comunicati alle altre aziende o ai professionisti che collaborano con GURUadvisor, nonché ad altri soggetti terzi di cui il Titolare si avvale per l’ottimizzazione del servizio offerto tramite il Sito. 

Qualora il Titolare dovesse affidare le operazioni di trattamento a terzi, questi ultimi saranno all’uopo nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR, previa verifica della conformità dell’attività degli stessi alle disposizioni in materia di protezione dei dati personali. Il Titolare ricorrerà unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato. 

   

Questo Sito utilizza il servizio di analisi web esterno fornito da Google LLC chiamato Google Analytics. Le informazioni generate dai Cookie sono trasmesse a Google LLC e memorizzate all’interno dei relativi server e sistemi informatici negli USA. Google utilizza queste informazioni allo scopo di tracciare ed esaminare l'utilizzo del Sito, compilare report sulle attività del Sito. Google può trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Per ulteriori informazioni vi rimandiamo alla pagina di privacy policy di Google.

I Dati potranno essere portati a conoscenza di soggetti autorizzati al trattamento degli stessi dal Titolare: Google Inc., Bedolabs di Ing. Lorenzo Bedin, Ing. Filippo Moriggia, CoreTech srl.

Modalità e durata del Trattamento 

Il trattamento viene effettuato attraverso strumenti automatizzati per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, nonché per l’ulteriore periodo eventualmente necessario per adempiere a specifici obblighi di legge.


Trasferimento di Dati all’estero 

I Dati saranno oggetto di trasferimento all’estero: le informazioni generate dai Cookie sono trasmesse a Google LLC  e memorizzate all’interno dei relativi server e sistemi informatici negli USA, sulla base della Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176].    

Diritti degli Interessati 


L’interessato ha diritto di chiedere in ogni momento al Titolare l’accesso ai Dati e la rettifica o la cancellazione degli stessi o la limitazione del trattamento o di opporsi al loro trattamento e, comunque, potrà esercitare nei confronti del Titolare tutti i diritti di cui agli artt. 15 ss del GDPR a lui applicabili. 

L’interessato ha, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ovvero ad altra autorità di controllo eventualmente competente. 

Qualsiasi richiesta relativa ai Dati trattati dal Titolare potrà essere inviata a mezzo posta elettronica ai seguenti recapiti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..
 
 

WordPress 4.9.7 è ora disponibile

WordPress ha rilasciato la versione 4.9.7.

Essendo una “security and maintenance release”, non vengono introdotte nuove funzioni significative, piuttosto vengono sistemate alcune criticità e problemi, tra cui si segnala:

  • Sistemato bug della libreria che consente ad utente con certi permessi di cancellare file fuori dalla cartella dei media
  • Tassonomia: gestione cache migliorata per query
  • Post e tipo di post: su logout, cancellato cookie password
  • Widget: tag html base nella descrizione in sidebar
  • Dashboard eventi comunità: mostra sempre il WordCamp più vicino
  • Privacy: il contenuto predefinito della privacy policy non causa più un errore quando si cancellano le regole di rewrite Read more Bollettino CMS - Luglio 2018

Sembra passato solo qualche numero di GURU da quando abbiamo recensito le Technical Preview di Windows Server 2016 ed eccoci di nuovo a parlare della prossima generazione del sistema operativo di Redmond.

Windows Server 2019 mantiene la solida base della release precedente che – stando alle dichiarazioni di Microsoft è stato il loro l’OS Server con la diffusione più rapida di sempre – e il cui rilascio ufficiale è previsto durante la seconda metà di quest’anno. Si tratterà di una edizione LTSC (Long Term Servicing Channel), quindi appartenente al canale di distribuzione con aggiornamento delle release ogni 2/3 anni, in contrapposizione al modello SAC tipico, ad esempio, di Windows 10.

I punti chiave nello sviluppo sono stati principalmente quattro e derivano dall’analisi delle tendenze future e dalle richieste giunte a Microsoft dai canali di feedback da parte dei clienti. Si parla quindi di sicurezza, Coud ibrido, piattaforme applicative e ambienti iper-convergenti.

Naturalmente Microsoft ha lavorato molto sul primo di questi aspetti, la sicurezza, per proporre un sistema capace di affrontare e di resistere alle sempre più numerose e diffuse minacce informatiche. L’approccio si è basato su tre macro-aree specifiche: Protezione, Identificazione e Risposta. In merito alla protezione, dopo l’introduzione delle Shielded VM Windows in Server 2016, anche le VM Linux potranno supportare questa modalità, risultando quindi protette da attività indesiderate o illecite. A questo si aggiunge l’introduzione delle Encrypted Network, che consentirà agli amministratori di cifrare il traffico su interi segmenti di rete in modo da proteggere le comunicazioni tra i nodi.

Read more Windows Server 2019: il futuro è già qui

banner5

fb icon evo twitter icon evo

Archivio numeri

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1