Prodotti e servizi informatici

Scopri che cosa gli hacker già sanno su di te e apprendi come mantenerti sempre un passo avanti a loro.

Firefox Monitor – monitor.firefox.com

Firefox Monitor, un servizio gratuito che avvisa quando il tuo indirizzo email è coinvolto in una violazione di dati ed è disponibile in più di 26 lingue

Per coloro che non conoscono Firefox Monitor, ecco una breve guida passo passo su come funziona (fonte dal blog Mozilla):

Passo 1 – Visita monitor.firefox.com per controllare se il tuo indirizzo email è stato coinvolto in una violazione di dati

Digita semplicemente il tuo indirizzo email. Questo verrà confrontato con un database contenente la lista delle violazioni pubbliche (dati sulle violazioni forniti da Have I Been Pwned)

Passo 2 – Rimani aggiornato sulle prossime violazioni

Iscriviti a Firefox Monitor utilizzando il tuo indirizzo email e ti avvertiremo, non appena ne verremo a conoscenza, di future violazioni.

Passo 3 – Usa Firefox per scoprire quando i siti che visiti sono stati violati

Mentre stai usando Firefox, quando navighi su un sito che è stato violato riceverai una notifica che ti inviterà a utilizzare Firefox Monitor, indipendentemente dal fatto che tu sia stato coinvolto o meno nella violazione.

Problemi noti con alcune stampanti ad aghi e pos Epson

(update Microsoft KB4048957 del 14 November 2017)


Abbiamo riscontrato e verificato che  dopo aver installato questo aggiornamento, alcune stampanti Epson SIDM (Dot Matrix – stampanti ad aghi) e TM (POS) non possono più stampare su sistemi x86 e x64.

Per fortuna Microsoft e Epson hanno già trovato la causa del problema e stanno lavorando a una soluzione. Questo problema non è dovutoal driver della stampante, quindi la reinstallazione dei driver di stampa attuali o precedenti non risolverà il problema.

Microsoft fornirà un aggiornamento in una prossima versione.

Ttualmente per risolvere il problema è necessario rimuovere l’aggiornamento e tutto dovrebbe riprendere a funzionare. Eventualmente potete anche procedere ad ripristino di sistema al punto di ripristino precedente all’applicazione della patch.

Oltre a questo problema è presente anche un malfunzionamento su SQL Server Reporting Services (SSRS). L’utente su IE11 potrebbe non riuscire ad utilizzare la rotella del mouse su una casella drop-down ma è gia presente su sito Microsoft il workaround per risolvere il problema.

Al link Microsoft https://support.microsoft.com/en-us/help/4048957/windows-7-update-kb4048957 trovate tutte le info in merito ai due problemi ( lingua Inglese)

Attenzione alla nuova falsa mail –  richiesta di certificazione urgente della Pec Aruba


Abbiamo ricevuto segnalazioni di nuove mail con link infetti che sembrano provenire dal fornitore del servizio Pec “ARUBA” ma con cui non hanno alcun riferimento..

La mail riporta una richiesta urgente per certificare la casella Pec altrimenti viene comunicato che verrà cancellata e si perderanno tutti i contenuti.

Il contenuto che porta il cliente ad aprirla senza pensare, è l’indicazione di limite di tempo entro quando eseguire la verifica che risulta indicata in poche ore rispetto alla data della mail ricevuta (come evidenziato nell’immagine di esempio).

Tutto il testo della mail è un’immagine e non è visibile se è attivata dalle impostazioni di sicurezza la visualizzazione automatica delle immagini nelle mail. Solitamente gli applicativi di posta es Outlook, Thunderbird, servizi di WebMail come Google e Yahoo hanno l’impostazione attiva di default.

Abilitando la visualizzazione immagini si vede il contenuto della mail e già questo dovrebbe far pensare alla presenza di un mail falsa da eliminare.

Ovviamente premendo su qualsiasi area della mail si viene rimandati al sito infetto che scaricherà l’infezione sul computer. Il link presente nelle mail inviateci riporta al sito http://talkingisfun.com/wp-content/plugins/GrAwrplfa.html

Nell’immagine sotto potete vedere una mail di esempio in cui viene evidenziato l’indicazione dell’urgenza.

Falsa Richiesta Pec Aruba

Esempio Falsa Richiesta Pec Aruba

Si raccomanda sempre di verificare l’indirizzo reale del mittente e di controllare sempre il link contenuto della mail prima di aprirlo, in caso di dubbi o insicurezza contatte il fornitore del servizio o al vostro consulente IT

Con i client di posta elettronica più comuni, basta posizionare il puntatore del mouse sul collegamento e questo appare automaticamente, mentre dai portali web mail dipende dal servizio.

Si consiglia come sempre di non aprire mail link presenti nelle mail ma di andare direttamente sul portale di interesse.

Office & Home Solutions

Mail con Malware – Natale 2016

Come ogni anno a natale aumentano le mail di Spam provenienti da corrieri (SDA, DHL, ecc) o da negozi online (Amazon, eBay, ecc).

Negli ultimi giorni abbiamo ricevuto diverse segnalazioni di mail in arrivo da SDA e Amazon.  Molte di queste riportavano link a portali infetti o contenevano allegati con applicazioni che potevano infettare il sistema se eseguite.  Sicuramente i sistemi presi maggiormente di mira sono Microsoft ma anche Apple oltre ai sistemi mobile Android.

Consigliamo, come sempre, di fare moltissima attenzione alle mail ricevute. Non  aprire / cliccare mai i collegamenti / link o allegati presenti nella mail. Questi potrebbero rimandarvi su portali infetti e danneggiare il sistema. Andate sempre sul portale di interesse o sul sito ufficiale del mittente e da li verificate la comunicazione ricevuta.

Per avere un sistema più sicuro consigliamo la soluzione GDATA Internet Security (acquistabile sul nostro eStore http://www.ohs.dealerstore.it), Malwarebytes 3.0 e, per le aziende, affidarsi a sistemi di posta sicuri come quello offerto dal nostro partner https://t2h.it/ che monitora e filtra mail di possibili spam ed elimina immediatamente gli allegati identificati come infetti prima di arrivare nella casella di posta del cliente.

Comunque precisiamo che nessun sistema ad oggi può garantire una sicurezza al 100%, ma sicuramente unire diverse soluzioni posso rendere il sistema più sicuro.

Auguriamo a tutti buon Natale e un Felice 2017 !!!

 

Le mail Telecom/Tim ImpresaSemplice contengono link infetti


E’ in arrivo una nuova mail falsa che ha come oggetto “Fattura Telecom Italia n. 6/16” esattamente come quelle ufficiali.

La mail della fattura ricopia esattamente il testo e le immagini di quella reale inviata da Telecom Impresa Semplice hai suoi clienti.

La differenza che porta il cliente ad aprirla senza pensare, è l’indicazione dell’importo della fattura che, in quella originale,  non appare.

Premendo sul link si apre un sito infetto e non quello di Telecom.

Nell’immagine sotto potete vedere una mail di esempio in cui viene evidenziato l’indirizzo mail del mittente falso e la dicitura dell’importo.

Esempi di falsa mail fattura ImpresaSemplice

Esempio di falsa mail fattura ImpresaSemplice

Si raccomanda sempre di verificare l’indirizzo reale del mittente e di controllare sempre il link contenuto della mail prima di aprirlo.

Con i client di posta elettronica più comuni, basta posizionare il puntatore del mouse sul collegamento e questo appare automaticamente , mentre dai portali web mail dipende dal servizio.

Si consiglia per sicurezza di non aprire mail link presenti nelle mail ma di andare direttamente sul portale di interesse.

Rilevato un nuovo antivirus falso nel GooglePlay store.

L’app richiede l’autorizzazione ai servizi sms.

Ulteriori informazioni su (in lingua inglese):

https://blog.malwarebytes.com/cybercrime/2016/09/mobile-menace-monday-fake-av-makes-it-onto-google-play/?utm_source=twitter&utm_medium=social

Rilevato un nuovo antivirus falso nel GooglePlay store.

L’app richiede l’autorizzazione ai servizi sms.

Ulteriori informazioni su (in lingua inglese):

https://blog.malwarebytes.com/cybercrime/2016/09/mobile-menace-monday-fake-av-makes-it-onto-google-play/?utm_source=twitter&utm_medium=social