mercoledì 7 giugno 2017

ITALIA E IL MONDO CYBER ATTACCHI

 

 “History has taught us: never underestimate the amount of money, time and effort someone will expend to thwart a security system. It’s always better to assume the worst. Assume your adversaries are better than they are. Assume science and technology will soon be able to do things they cannot yet. Give yourself a margin for error. Give yourself more security than you need today. When the unexpected happens, you’ll be glad you did”  – Bruce Schneier

 

 

 




La decisione a Comitato interministeriale presieduto da Gentiloni. Il nuovo provvedimento - recependo la direttiva Ue Nis (Network and Information Security) - rafforza il ruolo del Cisr che emanerà direttive con l'obiettivo di innalzare il livello della sicurezza informatica del Paese

 

Cosa dicono le testate

 

 Rai NEWS 4 maggio 2017

.... Il Centro nazionale anticrimine informatico per la protezione delle Infrastrutture critiche ha diramato "diversi alert di sicurezza con gli indicatori di compromissione relativi all'attacco hacker WCry, utili per l'innalzamento del livello di sicurezza dei sistemi informatici"Il cyber attacco nel mondoNel caos molte strutture pubbliche e private. La Renault ha dovuto fermare la produzione nei suoi stabilimenti in Francia per impedire il diffondersi del virus (tra i siti principali dove le catene di montaggio sono ferme, quello di Sandouville in Normandia, secondo fonti sindacali).In Gran Bretagna, migliaia di operazioni sono state annullate, servizi sospesi, ambulanze dirottate verso indirizzi sbagliati, dati personali dei pazienti non consultabili dai medici. Il sistema sanitario britannico è stato colpito a largo raggio: almeno 45 strutture locali, tra cui ospedali, servizi di ambulanze, centri di salute mentali. Da ieri tutte le infrastrutture hanno ricominciato a funzionare regolarmente.In Germania l'attacco cybernetico ha colpito la compagnia ferroviaria Deutsche Bahn (DB). Problemi sono stati riscontrati nei pannelli informativi per i passeggeri, senza però che si siano verificate difficoltà per il traffico. Secondo il ministero dell'Interno tedesco l'attacco non ha avuto invece conseguenze sulla rete informatica governativa, "dimostrando l'efficienza del sistema di protezione".E ancora: computer bloccati per Telefonica in Spagna e per Portugal Telecom. In Usa FedEx ha ammesso di avere problemi mentre in Russia un migliaio di computer del ministero dell'Interno sono stati infettati. .....  L'analista ha usato e attivato "un interruttore-killer", che era scritto nel malware stesso, una sorta di pulsante di emergenza, con ogni probabilità inserito da chi ha creato il virus per disattivarlo quando avesse voluto


 Il sole 24 ore 29-05-20017

Chi ci offre sicurezza


Fornitori di software Prep per IBM i 7.3, Applaudi PDP per il test

25 aprile 2016 Alex Woodie

...Sono passati solo 10 giorni da quando IBM i 7.3 è diventato disponibile e i clienti stanno iniziando utilizzarlo. Non ci aspettiamo che ambienti 7.3 siano immediatamente in produzione, un numero sorprendente di fornitori di software lo supporta. Interessante conoscere il modo innovativo di supporto IBM ai fornitori ad ottenere aggiornamenti sulle nuove uscite, Power Development Cloud (PDP).


Oltre alle nuove funzioni analitiche nel database DB2 for i, come la nuova tabella temporale e le funzionalità avanzate OLAP, il sistema operativo aggiornato include nuove funzionalità di protezione, miglioramenti RPG e un supporto esteso per gli strumenti open source come MariaDB, Orion , E GitHub.

IBM ha fatto la sua parte e ora è giunto il momento per i fornitori di software indipendenti (ISV) di fare la propria parte per supportare IBM i. Per valutare la disponibilità di ISV, IT Jungle ha condotto un'indagine informale di circa 40 dei fornitori più attivi nella comunità, e quasi tutti i 22 fornitori che hanno risposto entro la scadenza di questa pubblicazione hanno detto che il loro software già supporta IBM i 7.3.
Quasi tutte le linee di prodotti IBM i di HelpSystems eseguono sul nuovo OS, la società ha annunciato la scorsa settimana.

"HelpSystems ha oltre 80 prodotti tra le linee di prodotti Robot, SEQUEL, PowerTech, Safestone, Halcyon, Bytware e CCSS che sono state completamente testate e supportate", afferma Erin Hofstrom, responsabile marketing di HelpSystems via email. "Gli unici prodotti ancora in corso sono quelli della linea di prodotti VISUAL che abbiamo recentemente acquisito con Tango / 04, anche se ci aspettiamo che siano ben testati e supportati presto".

Un altro grande fornitore IBM i che è in cima al nuovo sistema operativo è Vision Solutions, che possiede tre dei più popolari prodotti IBM i ad alta disponibilità, inclusi MIMIX e iTera. "Il nostro team di architetti e sviluppatori ha esplorato la sua nuova funzionalità, potenziando i nostri prodotti come necessario per trarre vantaggio da questa nuova funzionalità e testare con il nuovo OS per mesi", afferma il direttore della strategia di prodotto Becky Hjellming via email. "I prodotti Vision verranno lanciati con il supporto per IBM i 7.3 a partire da MIMIX nel maggio 2016. Il test con IBM i 7.2 TR4 o qualsiasi TR è parte del processo in corso per tutti i nostri prodotti IBM i per IBM i"

Il software Quadrant, che possiede il software BCD, è pronto anche per IBM i 7.3. "Tutti i prodotti BCD e Quadrant funzioneranno su IBM i 7.3 e su TR4 quando sono GA", il quadrante VP del Corporate Marketing Marcel Sarrasin racconta IT Jungle via email. "I nostri prodotti chiave ora lavorano su 7,3 e stiamo testando il resto dei nostri prodotti adesso".

Micro Focus, che sviluppa la linea Reflection e Rumba di emulatori di terminali, non supporta ancora le nuove release, ma prevede di sostenerle con nuove versioni dei propri prodotti questa caduta. "Micro Focus continua a privilegiare la sua profonda partnership di lunga data con IBM e siamo ancora impegnati a fornire e sostenere un forte ecosistema sulle piattaforme IBM", afferma il direttore di prodotti Micro Focus di Host Connectivity, Kris Lall, via email.

Il fornitore di strumenti di sicurezza IBM i Cilasoft ha lavorato con IBM i 7.3 dalla versione beta e sta andando bene a sostenere il nuovo sistema operativo. I clienti possono aspettarsi che si verifichi entro la fine di giugno, dice CEO Guy Marmorat.


I negozi di JD Edwards che desiderano adottare l'ultima release di IBM i potrebbero voler lanciare Oracle per spostarsi più velocemente perché il gigante del software non sta progettando di sostenere la nuova release fino alla fine del 2016 o addirittura all'inizio del 2017. "Se i clienti specifici hanno problemi, [Dovrebbero chiamare il supporto Oracle ", dice Denise Grills, VP di contenuti e ingegneria delle comunicazioni di Oracle.


Al contrario, la suite VAI di IBM i-based software ERP, chiamata S2K Enterprise, già eseguita sui nuovi sistemi operativi. "VAI attualmente supporta sia il rilascio del sistema operativo che il livello di aggiornamento tecnologico", dice Kevin Beasley, CIO IT Jungle. "Ci aspetteremmo che i clienti iniziassero a distribuire nei prossimi sei mesi. Ciò dipende da altre applicazioni che potrebbero essere sul loro server e quando queste applicazioni sono supportate in IBM i 7.3 e 7.2 TR4. "


Raz-Lee Security è pronta per i nuovi sistemi operativi quando i suoi clienti sono. "Noi già appoggiamo pienamente il 7,3", dice VP di marketing Eli Spitz via email. "In realtà tutti i clienti che hanno scaricato il nostro software negli ultimi due mesi hanno già ricevuto questo supporto. Quando il nostro software rileva che è in esecuzione su 7.3 le aggiunte appropriate diventano disponibili. "...

( original testo tratto da https://www.itjungle.com/2016/04/25/tfh042516-story01/)

 


Raz-Lee Security 

Alla luce del recente attacco di ransomware WannaCry e delle crescenti minacce,  Raz-Lee Security offre gratuitamente la sua soluzione avanzata di Anti-Virus alla comunità IBM i che ha servito negli ultimi 34 anni.

  Avi Rose  iSecurity,  commenta:

I sistemi IBM i sono stati fortunati questa volta - ad esempio, i file non IBM i sono stati segnalati come crittografati - questo attacco ha dimostrato ancora una volta che gli hacker hanno la capacità di penetrare nella rete e compromettere sistemi e utenti.
Innanzitutto è fondamentale riconoscere che il mito di IBM i "a prova di proiettile" non è basato sui fatti, il File System Integrato (IFS) può memorizzare e distribuire i malware di Windows nei PC connessi alla rete e, se un utente IBM i ha mappato il disco rigido nell'IFS, qualsiasi malware basato su PC può infiltrarsi nell'IFS e fare qualche danno, Inclusa la crittografia dei dati memorizzati nel file system IBM i nativo!
La prossima volta, gli attacchi potrebbero essere più dannosi del semplice ransomware, che l'organizzazione può superare pagando il riscatto (si prega di non fare) o avere un backup appropriato. Una volta che l'hacker si trova all'interno della rete,  la tentazione di rubare informazioni critiche e personali e / o di manipolare i dati dal vostro IBM i per vari motivi è molto alta.

Raz-Lee Security ha deciso di contribuire agli sforzi mondiali per aumentare i livelli di sicurezza della comunità IBM i offrendo gratuitamente il nostro Advanced Anti-Virus, che fa parte della suite iSecurity.




HELPSYSTEMS CON WSS E SOLUZIONI EDP





Giussepe Re, commenta:

IBM i è la piattaforma più sicura del mondo? Sì ,ma dipende da voi


Ho appena partecipato ad un webinar di approfondimento sui risultati dello studio 2017 sulla sicurezza del mondo #IBM i, il quattordicesimo della serie realizzato da @HelpSystems. Durante il webinar, @Jenko Gaviglia, director of sales Emea di HelpSystems, ha presentato l’analisi realizzata da @Robin Tatam, director of Security Technologies di HelpSystems, autorità riconosciuta a livello internazionale sulla sicurezza, con specifica focalizzazione sulla piattaforma IBM i.
Sono stati analizzati 332 server e partizioni della piattaforma IBM i nel mondo, inseriti in organizzazioni di dimensioni diverse e appartenenti a vari settori di attività e ne è stata fotografato il reale stato della sicurezza.

HelpSystems, grazie alla sua esperienza decennale nel controllo di server IBM i, ha sviluppato un tool sofisticato, ma di semplice utilizzo, in grado di analizzare lo stato della sicurezza dei sistemi di questa piattaforma. Questo tool è stato eseguito su tutti i server partecipanti all’analisi ed i suoi risultati hanno costituito la base per lo studio realizzato nell’edizione 2017.Personalmente ho trovato la sessione di presentazione di questo studio interessante e fonte di riflessioni. 


Credo che tutti gli amministratori di IBM i dovrebbero farne tesoro e prendere coscienza delle vulnerabilità latenti dei loro sistemi.Purtroppo le minacce informatiche diventano sempre più sofisticate ed i recenti eventi su scala planetaria hanno fatto sì che il tema della sicurezza sia diventato di grande, forse troppa, attualità. Nel corso del webinar ho ricavato la netta percezione che, anche ciò che ritenevamo estremamente sicuro, di fatto non lo è. Qualunque infrastruttura è violabile e l’attenzione alle misure di sicurezza deve essere sempre massima e costantemente in aumento. 

Insomma ho dovuto aprire gli occhi davanti all’evidenza!Però vale sempre la regola, che più si conosce il rischio, più si ha la probabilità di evitarlo.Dobbiamo abituarci a pensare che possono rivelare delle forti vulnerabilità anche i sistemi IBM i, ritenuti a ragione da generazioni, i sistemi più sicuri esistenti. Spesso le minacce provengono banalmente più dall’interno che dall’esterno. Ma, a differenza di altre piattaforme, la vulnerabilità deriva sovente proprio indirettamente dalle funzioni di sicurezza. Infatti questa piattaforma permette un alto livello di configurazione e personalizzazione delle funzioni di sicurezza. Ed allora è venuto il momento di fare il punto, di analizzare bene il sistema, di sfruttare appieno il forte livello di parametrizzazioni, che permette di realizzare uno scudo di sicurezza cucito addosso alle reali necessità delle singole organizzazioni.
(tratto da linkedin).


HELPSYSTEMS CON WSS E SOLUZIONI EDP mette a disposizione SECURITY SCAN  gratuito dei vostro IBM i con la consulenza gratuita della lettura dei dati raccolti da professionisti certificati.









 
SSI SRL - VISION SOLUTIONS - CILASOFT . 


SSI Sviluppo Sistemi Informativi inizia la propria storia nel settore informatico nel 1988. Da allora abbiamo sviluppato una solida competenza nello sviluppo applicativo, nel supporto sistemistico nella gestione di progetti di system integration, di auditing e sicurezza e di business continuity.
L’attività inziale era focalizzata sullo sviluppo di sistemi informativi completi su piattaforma midrange IBM, quelli che all’epoca erano i S/36, S/38 e AS/400. Attività che negli anni si evoluta con la ricerca di nuovi strumenti e gli investimenti nelle più innovative tecnologie, come il PHP di Zend Corporation.

I primi anni di presenza sul mercato vedono SSI impegnata nello sviluppo dei sistemi informativi e nella scrittura delle soluzioni applicative per alcune importanti aziende come Menarini Industrie Farmaceutiche Riunite, Guerlain, Roland, IVM Industrie Vernici Milesi, Gianni Versace Profumi, Giorgio Armani, Rotolito Lombarda. Datano a quel periodo anche l’inizio della collaborazione con IBM, che porta nel tempo all’acquisizione della qualifica di Business Partner IBM, ed il supporto alle prime installazioni presso i clienti del software gestionale ACG, esperienza che continua ancora oggi con la collaborazione con ACG TeamSystem, di cui SSI è Software Partner.
Nel 1997 avviene l’incontro con  Vision Solutions e SSI diventa distributore e centro di supporto, per l’Italia ed il Canton Ticino, di tutti i prodotti dell'azienda americana. Da allora, con centinaia di progetti gestiti nei contesti più svariati e competitivi e con la collaborazione con le più importanti realtà del panorama IT del nostro paese, SSI si caratterizza come figura di riferimento del mercato italiano per quanto riguarda la Business Continuity.
SSI è, inoltre, da sempre impegnata in servizi di consulenza in ambito auditing e sicurezza per IBM Power i. Per gestire al meglio i progetti in questo ambito dal 2010 siamo distributore e centro di supporto delle soluzioni della francese Cilasoft.
 




PAULA SAMARA GOMEZ
Telefono 328 49 92 127











Nessun commento:

Posta un commento

35 anni di innovazione: storie di imprese e di persone

Intervista a Lucilla Giagnoni, protagonista e madrina del nostro evento a Teatro ...