Il worm Duqu sfrutta una vulnerabilità del kernel di Windows

Finora il worm sarebbe stato utilizzato solo per condurre attacchi mirati nei confronti di singole realtà aziendali. Microsoft già al lavoro sullo sviluppo di una patch risolutiva.

I 4 più importanti attacchi a una VPN del 2011: dove la sicurezza ha fallito

Ogni browser ha una suo proprio punto debole in fatto di sicurezza e questo significa che i client delle VPN SSL sono di conseguenza deboli. Un hacker può sfruttare queste vulnerabilità per agire in modo fraudolento, creando danni ingenti alle aziende.

I dati della vostra azienda sono davvero sicuri? Verificatelo online con Kaspersky

In collaborazione con il Gruppo Bathwick, la società russa ha preparato un formulario tramite il quale redigerà report personalizzati per fornire alle imprese indicazioni sulle aree più a rischio e quindi su cui focalizzare eventuali interventi.

Panda Security: la gestione delle licenze in un clic

La release 2.1 di Panda Cloud Partner Center consente ai partner di assegnare in automarico le licenze realmente utilizzate e di monitorarne il ciclo di vita. Cinque licenze Panda Cloud Office in omaggio per chi si mette in casa l'ultima versione.

Secure Boot: la parola alla Linux Foundation

La Linux Foundation si è espressa sulla nuova funzionalità Secure Boot, che sarà parte integrante dei nuovi BIOS UEFI. Il meccanismo sarà utilizzato da Windows 8 per prevenire l'avvio di boot loader sprovvisti di firma digitale sulle macchine di recente concezione.

In beta la 6.0 di Norton 360

Disponibile per il download gratuito, integra le tecnologie di sicurezza Norton Internet Security 2012.

Cisco mette radici nel fabric

Scala oltre le 12mila porte server 10GbE. E fa un firewall per la sicurezza virtualizzata.

Il ritorno di Stuxnet

I tecnici di Symantec, stando a quanto riportato in queste ore, avrebbero rilevato il ritorno di Stuxnet. Un malware che sembra ricollegabile agli stessi autori si sta già diffondendo sui sistemi di diverse imprese europee.

Il successore del worm Stuxnet

Symantec ha rilevato un malware, battezzato Duqu, ricollocabile agli stessi autori. La minaccia sembra concentrarsi sui sistemi di controllo impiegati a livello industriale

Metodo e automazione per governare la sicurezza

Ottimizzare denaro, tempo e risorse è ormai compito del Security manager. Emilio Turani di Stonesoft indica un percorso praticabile, che passa da un'attenta pianificazione.

Quando il Millennial arriva in azienda

Un'indagine condotta da Ca Technologies e NetConsulting evidenzia il ruolo della generazione Millennial verso le imprese e il mondo del lavoro nel suo complesso. Tanto social, tanto cloud, poca sicurezza.

Cloud in Europa: Colt farà servizi locali

Con datacenter nei singoli paesi punta a rispondere, entro il 2012, ai differenti requisiti di sicurezza, capacità e compliance.

È anche online il restyling di Attiva

Fresco di una nuova sede a Brendola (Vi) definita all’avanguardia per sicurezza, comfort ed efficienza energetica, il distributore di riferimento per i rivenditori del mondo Apple ha inaugurato il nuovo sito Internet all'indirizzo www.attiva.com.

Netgear propone sicurezza e accesso all-in-one per le Pmi

Presentato anche in Italia il gateway di Unified Threat Management ProSecure Utm9S, un box che integra capacità di connessione Vdsl e Wi-Fi.

il 55% delle Pmi non reputa priroritario difendersi dai siti infetti

Condotta presso imprese statunitensi con meno di 250 dipendenti, un'indagine commissionata da Gfi Software evidenzia come gran parte del campione, nonostante abbia subìto una violazione della sicurezza a causa di siti fraudolenti, non prenda ancora adeguate precauzioni.

Per iCloud Apple aggiorna Mac OS e App

Oltre a correggere i consueti aspetti inerenti stabilità e sicurezza, le nuove versioni del sistema operativo, di iPhoto, di Aperture, di Safari e della suite iWorks mobile sono ottimizzate per consentire la sincronizzazione dei contenuti tra Mac, iPad, iPhone e iPod touch.

Sicurezza spagnola per la produzione di Electro Adda

Per neutralizzare malware, spam e inibire la navigazione online non autorizzata, il produttore lecchese di motori elettrici industriali ha scelto Panda Security.

Certus Lateo: la data security di Barclay in Computerlinks

L’offerta dedicata alla sicurezza dei dati realizzata dall’azienda svizzera va ad arricchire il portfolio di soluzioni proposte dal distributore a valore sul mercato italiano ma anche in terra austriaca.

SonicWall promuove Cristiano Cafferata

Otto anni di esperienza presso il fornitore di soluzioni per protezione dati e sicurezza di rete, sono valsi al manager la nomina a country manager per Italia e Grecia.

I datacenter? Sicuri solo sulla carta

Secondo uno studio di Gabriel Consulting Group su 147 responsabili di datacenter, c'è un divario fra percezione e realtà. Perché la sicurezza virtuale non è uguale a quella fisica.

Otto patch per Microsoft

Patch day pesante per il mese di ottobre: a due bollettini è stato assegnato il livello di criticità più elevato mentre i restanti sei sono indicati come "importanti".

Pesante Patch Day a ottobre

I bollettini di sicurezza che il colosso di Redmond ha pubblicato sono infatti otto: a due patch è stato assegnato il livello di criticità più elevato mentre le restanti sei sono indicate come "importanti".

Datacenter sicuri solamente sulla carta

147 responsabili di datacenter evidenziano che c'è un divario fra percezione e realtà. Perché la sicurezza virtuale non è uguale a quella fisica.

iPad aziendali sicuri con la Data loss prevention

Symantec proteggerà le informazioni sensibili impedendone la fuga dai tablet. Inizialmente quelli di Apple, poi anche gli altri.

Zyxel-Tech Data, intesa in chiave profittevole

La partnership portata a casa permette al distributore di rafforzare la propria offerta negli ambiti networking, security e wireless e al vendor di beneficiare di una serie di servizi a valore quali e-commerce e supporto finanziario.

Sicurezza: è con metodi e automazione che si governano i costi

Ottimizzare denaro, tempo e risorse è ormai compito del Security manager. Emilio Turani di Stonesoft indica un percorso praticabile.

Sicurezza a rischio per gli smartphone HTC

Trovata una pericolosa falla che coinvolge gli ultimi terminali. Qualunque applicazione con permesso di accesso a Internet potrebbe entrare in possesso di dati quali gli account utente, gli SMS, le coordinate GPS.

La pubblicità malevola su Facebook

Scoperta una campagna malware sul social network: gli utenti verrebbero condotti, a partire da una pagina Facebook, verso degli host remoti che ospitano alcune tipologie di minacce. La denuncia di Trend Micro.

Cosa succede nel datacenter? Lo dice Raritan

L'appliance Nmx integra i controlli per gestione ambientale, di sicurezza ed energetici.

L’antimalware Microsoft scambia Chrome per un codice maligno

Il file chrome.exe è stato "bollato" da Security Essential come parte integrante del trojan Zbot. Google risolve il falso positivo distribuendo un nuovo aggiornamento, mentre Microsoft aggiorna le firme.

Facebook: Europa e America tengono sotto controllo la privacy

A fronte di diverse lamentele da parte di associazioni per la difesa dei diritti degli utenti, su entrambe le sponde dell'oceano Atlantico sono in atto indagini sulla gestione della privacy da parte del social network.

Security Essentials scambia Chrome per un malware

Il file chrome.exe è stato "bollato" dagli antivirus di Microsoft come parte integrante del trojan Zbot. Google risolve il falso positivo distribuendo un nuovo aggiornamento, mentre Microsoft aggiorna le firme.

Per le Pmi serve una sicurezza ad hoc

Una tappa fortemente voluta dalle Pmi del Nord Est, quella del Security Summit di Verona. Tra case history e momenti formativi, si parla della sicurezza a misura di impresa. Piccola.

Oracle, pronti i nuovi server Sparc T4

Virtualizzazione, sicurezza, thread dinamici e alte prestazioni.

Ultime due tappe per “toccare” la sicurezza Samsung Techwin

Si terranno rispettivamente il 29 settembre e il 15 ottobre a Martina Franca e a Napoli, gli ultimi due appuntamenti del Vision Tour 2011 organizzato presso i distributori del vendor intento ad affermarsi come provider di sicurezza a 360°.

Un attacco contro MySQL, ecco cosa è accaduto

L'aggressione sì è basata sull'inserimento nel sito Web di un codice JavaScript maligno. Il codice faceva leva su una serie di vulnerabilità conosciute di Adobe Flash, Reader, delle runtime Java e di Windows per installare ed eseguire un pericoloso malware.

Msp Advantage Program: in aiuto ai partner SonicWall

Il nuovo programma messo a punto per i partner Gold e Silver del fornitore di soluzioni per la protezione dei dati e la sicurezza di rete promette di ridurre i costi anticipati e di migliorare il cash flow su base mensile.

C’è De Tomasi alla guida di WatchGuard Italia

Il riassetto organizzativo intrapreso dalla società specializzata in business security premia il manager che, lasciata la carica di sales engineering, prende ora la guida della filiale nostrana in buona compagnia.

Cloud privato in gol a Londra: Cctv anche su iPad

La squadra del Fulham ha implementato un sistema di sicurezza basato sulle soluzioni unified storage di Emc e Vmware. Da 36 a 6 server fisici.

Al risk management moderno serve un terzo occhio

Va compreso come accadono gli eventi che minacciano la sicurezza enterprise per far evolvere la struttura. Ce lo spiega Antonio Marsico di Hp.

La sicurezza enterprise di Hp è olistica

Nuove soluzioni e servizi per impostare un percorso evolutivo di risk management.

Social engineering: c’è e si paga

Una indagine di Check Point Software evidenzia come i rischi associati al social engineering siano reali. I dipendenti sono la prima linea di difesa.

Un tool per violare i cookie SSL in dieci minuti?

Addio allo sniffing. Due ricercatori affermano di aver realizzato uno strumento in grado di connettersi "fisicamente" alla rete oggetto d'attacco. E' capace di intercettare in tempo reale e decifrare il contenuto dei cookie generati attraverso una connessione dati HTTPS.

Skype, scoperta una vulnerabilità XSS nella versione per iOS

Il bug riguarda l'imperfetta elaborazione del campo relativo al nome completo del chiamante. Un aggressore potrebbe riuscire ad inserirvi del codice JavaScript che verrebbe così mandato in esecuzione.

Google consentirà la rimozione dei dati Wi-Fi

I gestori di access point Wi-Fi potranno rimuovere le informazioni circa la posizione geografica dei propri device.

La sicurezza Norman ha una nuova casa

Apre Norman Security, col compito di rilanciare la rappresentanza in Italia, grazie anche al rafforzamento del canale business.

Avvengono meno cyberattacchi, ma ora il tema è il mobile

Oltre 3mila C-level e It manager mondiali hanno analizzato con Symantec lo stato della sicurezza It.

Il malware che infetta il BIOS del PC

Individuato un nuoco codice maligno, Mebromi, che si avvia a ogni accensione e passa inosservato agli antivirus. Non funziona sui sistemi a 64 bit e nelle macchine senza diritti amministrativi.

Connettersi in sicurezza con hot spot Wi-Fi pubblici

Usando il firmware DD-WRT insieme a SSH è possibile attivare un canale di comunicazione cifrato. Ecco i passi necessari.

Android, la nuova frontiera del malware

I malware concepiti espressamente per la piattaforma Android potrebbero aumentare addirittura di sessanta volte nel giro di 6 mesi.