Ultimobyte: dal 1990 specialisti in sicurezza, la vostra

Chi Siamo

FOCUS

28.04.2009 

Ultimobyte e SafeStick per neutralizzare Conficker

SafeStick, il drive USB cifrato da hardware, neutralizza l’autorun di Conficker e altro malware con le nuove funzioni Authorized Autorun e File Blocker

Il problema

Conficker, di gran lunga il più pericoloso worm del 2009, ha drammaticamente evidenziato i rischi dei drive USB standard. Tra i suoi modi di operare, infatti, Conficker impianta un ‘autorun.inf’ maligno sui media rimovibili. Qualsiasi cifratura o altra protezione software del drive risulterà inefficace, dato che Conficker rimane nascosto a chi lo ospita e nulla possono i flash drive USB “aperti”. Sfortunatamente Conficker ha avuto grande successo e questo può spingere all’emulazione altri hacker o creatori di virus.


In più, i dispositivi standard, anche quelli con cifratura da software, non sono in grado di garantire l’integrità dei dati, che possono essere manomessi, copiati, sostituiti o infettati con dei virus senza responsabilità dell’utente. Basta un host infettato per trasferire su un drive rimovibile virus e cavalli di Troia.

La soluzione

SafeStick, il drive USB con cifratura automatica AS256 da hardware e gestibile con SafeConsole, ha integrate due funzioni anti-malware che ne esaltano la sicurezza. Authorised Autorun garantisce che sul drive non ci sia alcun autorun non autorizzato, come Conficker. File Blocker impedisce di copiare su SafeStick file maligni. Quest’ultima funzionalità può anche essere configurata in SafeConsole per definire delle policy di immagazzinamento dati, come proibire di memorizzare determinati formati di file o disabilitare l’installazione di applicazioni non autorizzate. Le applicazioni rese disponibili tramite la funzione Publisher di SafeConsole sono automaticamente approvate.


Authorized Autorun è disponibile già dalla versione 3.1.0. di SafeStick. La funzione File Blocker è stata introdotta con la versione 3.3 di SafeConsole, presentata a InfoSecurity 2009 di Londra alla fine di Aprile. Tutti gli attuali utenti di SafeConsole hanno diritto gratuitamente alla nuova versione.
 

 

 

 

 

16.10.2008 

Osservatorio Spam: 3° Trimestre 2008

Gli spammer adottano diversi sistemi per dissimulare la loro cattiva reputazione. Il rapporto in sintesi: 

  • Il livello di spam nel trimestre ha oscillato fra il 61% e il 94% di tutto il traffico e-mail, con una media del 77% (come nello scorso trimestre)
  • Oltre la metà degli zombie cambia il proprio indirizzo IP giornalmente
  • La Germania primeggia in questo, con circa il 79% al giorno 
  • La Cina tallona da vicino con il 78%
  • Si è visto malware camuffato da newsletter legittima, come, ad esempio, CNN Daily Top 10
  • Notate nel trimestre nuove tattiche di spam, come il link a file Fash (.swf) e altre

Fai clic qui per leggere l'intero rapporto »

 

 

 

 

 

14.06.2008

Osservatorio sullo spam: 2° trimestre 2008

 
10 milioni di zombie attivi giornalmente. Altri fenomeni osservati:

Il livello di spam nel trimestre ha oscillato fra il 64% e il 94% di tutto il traffico e-mail, con una media del 77%
Telecom Italia, Brazil Telecom e Verizon tra i domini che ospitano il maggior numero di zombie
La Turchia al primo posto per numero di computer zombie, con l'11% dei 10 milioni attivi giornalmente
Gli USA al nono posto
Il 40% di tutto lo spam è ad argomento farmaceutico
Si sono visti esperimenti di spam in Cinese con testo disposto in verticale

 

Fai clic qui per leggere l'intero rapporto » 

 

 

 

 

 

18.04.2008

Osservatorio sullo spam: 1° trimestre 2008

Principali fenomeni osservati:

  • Il livello di spam nel trimestre ha oscillato fra il 60 e il 94 percento di tutto il traffico email
  • I messaggi spazzatura vengono nascosti in siti web e messaggi effettivamente o apparentemente legittimi .
  • Lo spam di rifinanziamento dei mutui è improvvisamente saltato al 10% di tutto lo spam in Gennaio
  • Le ricorrenze (San Valentino e 1° Aprile, per esempio) continuano ad essere celebrate da spam e malware
     

Fai clic qui per leggere l'intero rapporto »

 

 

 

 

 

19.03.2008

DATOR Magazin nomina l’appliance Halon SX-50 “TOPPKLASS”

 

Milano, 6 marzo 2008 – Halon Security (www.halonsecurity.com), azienda che sviluppa e produce Security Gateway in grado di garantire la protezione da intrusioni, spam e virus, ha recentemente ricevuto un importante riconoscimento dalla rivista svedese DATOR Magazin su un test relativo al modello Halon SX-50.

Si tratta del premio TOPPKLASS che la rivista concede in particolari casi e che non veniva assegnato dal 2005. Halon SX-50 è un firewall per le piccole imprese in grado di garantire alti livelli di protezione della rete ed elevate performance che, oltre ad avere funzionalità di packet filtering e intrusion prevention, rappresenta una soluzione completa per la sicurezza grazie alla tecnologia UTM (Universal Threat Management), ossia protezione da spam e virus, prima che entrino nella rete.
 

Fai clic qui per leggere l'intero articolo »

 

 

 

 

28.02.2008

Il software single sign-on di MetaPass consente agli amministratori di creare script in modo visuale

 

MetaPass sostiene che la sua soluzione rappresenta la nuova generazione del single sign-on


Ogni volta che mi viene da pensare che il single sign-on stia cominciando a passare di moda, ecco che qualcosa mi fa sbarrare gli occhi e ricredere. Ho fatto quattro chiacchiere la settimana scorsa con David DuPouy, CEO di MetaPass, mentre presentava la sua eccellente soluzione di single sign-on. E intendo letteralmente “single” come “singolo”, non sign-on “semplificato” o “ridotto”, probabilmente l’unico concorrente nella categoria “lavora con tutto”. Ma non sono solo io a dirlo.


Quando Siemens si è guardata in giro alla ricerca di partner per un SSO enterprise, li ha valutati tutti. Ecco le conclusioni nelle parole di Thomas Kautenburger, direttore del dipartimento Solution Management for Mobility & Security: “MetaPass è risultato il chiaro vincitore nei nostri test, grazie al loro innovativo approccio di utilizzare una tecnologia ‘virtual API’, che consente l’integrazione con qualsiasi applicazione (e utilizzo il termine ‘qualsiasi’ finché qualcuno non mi dimostra il contrario). In effetti, non abbiamo trovato applicazioni risultate non integrabili, che la piattaforma fosse Windows, Apple o Linux, che si trattasse di sito Web, interfaccia GUI o emulazione di terminale. Siamo venuti a capo persino di situazioni veramente intricate, come un front-end misto, con un applet emulazione di terminale dentro un browser web attraverso una sessione Citrix...

L'articolo originale è di Dave Kearns. Oltre ad essere il direttore di IdM, il Journal of Identity Management, Dave Kearns fa il consulente sia per produttori che per utilizzatori di tecnologie IdM.

Fai clic qui per leggere l'intero articolo »

 

 

 

 

17.01.2008

Osservatorio sullo spam: 4° trimestre 2007

 

Secondo il rapporto di Commtouch, l'80% di tutto il traffico e-mail del 2007 è stato spam. Nel secondo trimestre il tasso di spam aveva raggiunto un minimo del 60%, ma all'inizio del quarto trimestre è arrivato a toccare una punta del 96%. La diffusione dello spam è da imputarsi principalmente ai botnet, ovvero reti di PC zombie, utilizzati per portare gli attacchi. Tra i botnet, il più micidiale si è rivelato Storm Worm, che si stima avere al suo servizio oltre 1 milione di macchine infette. Per esempio, nell'ultimo trimestre del 2007 Storm Worm ha lanciato una campagna di spam MP3, con la quale molte vittime sono state indotte a scaricare malware dall'offerta di file musicali, gratuiti quanto infetti. Questo attacco ha raggiunto da solo un picco tra il 7% e il 10% di tutto lo spam. Storm Worm è capace di difendersi da qualsiasi tentativo di reverse engineering. "Soltanto soluzioni di security in grado di rilevare e classificare in tempo reale attività maliziose possono alzare una barriera contro questa crescente minaccia," afferma Commtouch. Secondo la quale Storm Worm ci riserverà nel 2008 sorprese ancora più sgradevoli.

Fai clic qui per leggere l'intero rapporto »

 

 

 

 

 

26.11.2007

Halon SX-50 - Un firewall Utm altamente gestibile

 

L’azienda svedese offre la massima protezione alla rete Smb con avanzati strumenti di amministrazione e monitoraggio. Halon è una giovane azienda svedese specializzata nello sviluppo di appliance per la sicurezza aziendale; la gamma di dispositivi Utm (Universal Threat Management) si articola su tre modelli base, rivolti rispettivamente alla piccola azienda, alle realtà di medie dimensioni e ai contesti enterprise. Progettato per i contesti small business, il modello SX-50 si basa su un processore a 800 MHz coadiuvato da un acceleratore per traffico Aes. Il throughput di sistema si attesta sui 180 Mbps, mentre quello relativo al transito Vpn può raggiungere i 20 megabit al secondo. Le funzionalità di sicurezza di base includono il filtraggio dei pacchetti IP in modalità stateful e il motore di intrusion detection, mentre i servizi Utm e antispam possono essere acquistati con un sistema di licenze opzionali.
 

Download documento completo »

 

 

 

 

16.11.2007

Dove sta andando lo Spam

 

L'armata dei computer zombie, noti anche come botnet, ha continuato a diffondere spam, naturalmente all'insaputa dei legittimi proprietari, mentre gli spammer hanno messo a punto nuove tattiche per ingannare i motori anti-spam. Ai picchi verificatisi durante la stagione delle feste 2007, è seguito un certo rallentamento nei livelli di spam fino a Marzo. Si è trattato però di una correzione naturale, tanto che entro la fine del trimestre i livelli di spam sono tornati sull'85-90% di tutto il traffico e-mail. Reti di robot software mettono la potenza di calcolo di milioni di PC zombie a disposizione degli spammer, che sono capaci di alternarne l'attività come sorgente di spam in maniera dinamica. Il tipico computer zombie, infatti, distribuisce spam per brevi periodi, solo poche ore, e poi rimane dormiente fino a quando non riattivato per un altro attacco. Diventa quindi essenziale la capacità di identificare dinamicamente il momento in cui lo zombie viene attivato e comincia a generare traffico spam.

 

Download documento completo »