La sempre crescente diffusione di strumenti informatici e di apparecchiature e macchinari legati alle nuove tecnologie richiede un’altrettanto crescente richiesta di assistenza tecnica ad essi dedicata.
Se è vero che l’argomento assistenza informatica interessa tanto i privati quanto le aziende è pur vero che i costi per disservizi inerenti qualsiasi malfunzionamento delle proprie apparecchiature sono decisamente più alti e sentiti per le aziende. Queste ultime provvedono normalmente a sottoscrivere un contratto di assistenza con una ditta specializzata (che può coincidere con il fornitore delle stesse apparecchiature) proprio per tutelarsi dai maggiori rischi di inefficienze per tempi prolungati. Il contratto spesso prevede una prima forma di assistenza remota per i casi più comuni e semplici che, a patto che non ci siano interruzioni con la connessione ad internet, di solito è veloce e risolutiva.
Ne sanno qualcosa anche i privati che utilizzano l’assistenza windows 7 accessibile dal pannello del centro assistenza windows: la soluzione proposta dal sistema operativo più diffuso al mondo prevede infatti un primo approccio dell’utente che, se anche non dovesse portare alla soluzione, sicuramente avrà insegnato qualcosa di più sulle funzioni del proprio pc!
Neotek fornisce da oltre dieci anni aziende e privati in Toscana con rapporti consolidati che vanno oltre la fiducia e diventano spesso affidamento al fornitore.
Category Archives: Informatica
Adobe bucata dagli hacker: milioni di account trafugati.
dati personali, informazioni cifrate relative a carte di credito e 40 GB di codice sorgente, e questo potrebbe dare origine a una nuova tipi di attacchi.
I dati di quasi tre milioni di utenti, fra cui numerosissime aziende, nomi e recapiti, password e riferimenti delle carte di credito, conservati però in forma cifrata, ma anche il sorgente di Coldfusion, ColdFusion Builder e di alcuni prodotti Acrobat: questo è il bilancio di un attacco condotto nei mesi scorsi contro l’infrastruttura di Adobe, rivelato solo nelle scorse ore.
È l’esperto di sicurezza Brian Krebs, insieme al collega Alex Holden, ad aver subodorato per primo l’offensiva: su un server impiegato da un gruppo di cybercriminali su cui stavano investigando, ecco un pacchetto da 40 GB di codice compilato e non compilato che sembrava afferire ai prodotti di Adobe. Contattata subito la softwarehouse, i due ricercatori hanno appreso che le indagini erano già in corso: Adobe sospettava di una potenziale breccia fin dal 17 settembre.
L’attacco, secondo quanto emerso finora, dovrebbe essere stato condotto a metà del mese di agosto, contro l’infrastruttura che gestisce le transazioni con gli utenti. I cracker hanno così potuto trafugare i dati relativi ai clienti Adobe, tra generalità, dati di registrazione, carte di credito. Adobe stima un totale di 2,9 milioni di vittime, ma “in questo momento” non ritiene che i cracker abbiano potuto accedere a dati in chiaro relativi alle carte di credito. L’azienda ha previsto un reset forzato delle password, sta cominciando a mettersi in contatto con gli utenti dispensando rassicurazioni e le solite raccomandazioni, sta lavorando con i gestori delle transazioni e con le autorità per garantire la sicurezza dei propri utenti e per assicurare alla giustizia gli autori dell’attacco.
Nonostante Adobe non sia per ora a conoscenza di exploit originati dai sorgenti trafugati, invita i propri utenti all’aggiornamento costante. Sono in molti, però, gli esperti di sicurezza a lanciare l’allerta: “Miliardi di computer in tutto il mondo usano software Adobe – ricorda Chester Wisniewski di Sophos – se i cracker riescono a implementare del codice malevolo in aggiornamenti software che hanno l’aspetto di quelli ufficiali potrebbero prendere il controllo di milioni di macchine”. A temere è lo stesso Alex Holden, fra i primi a rilevare l’attacco: “temiamo che la diffusione di algoritmi di cifratura, di altri meccanismi di sicurezza e di vulnerabilità del software possano essere usati per aggirare la protezioni che tutelano i dati di individui e aziende – ha spiegato – Effettivamente questo attacco potrebbe aver aperto la strada a una nuova generazione di virus, malware e exploit”.
(fonte Punto-Informatico.it)
Progettare e realizzare siti web per tablet e smartphone
Da sempre il metodo di lavoro di Neotek attribuisce molta importanza alla fase progettuale del processo di realizzazione di un sito internet, al dialogo con il cliente ed alla progettazione di applicazioni che ne rispecchino fedelmente le esigenze. Perchè oggi, alla luce di quasi venti anni di sviluppo della moderna rete Internet, possiamo affermare questo principio ancora con più forza?
La risposta a questa domanda sta in parte nell’analisi dell’evoluzione del mercato dei dispositivi degli ultimi anni: abbiamo visto apparire i netbook, gli smartphones ed i tablet, e con loro il rispettivo incremento del traffico proveniente dalle nuove piattaforme.
Il dato di fatto è che gli utenti navigano in rete e visualizzano i nostri siti web con una varietà di interfacce hardware impensabile fino a qualche anno fa; si va dal touchscreen di 3,5 pollici al maxischermo HD di più di 40 pollici.
Oggi più che ieri è dunque indispensabile pensare e progettare applicazioni web prevedendo un design flessibile, che si adatti e sia egualmente ben fruibile dagli schermi di PC, tablet o smartphone.
Per questo – quando si pensa ad un investimento per realizzare il sito internet della propria azienda – ha sempre più importanza rivolgersi ad un consulente che abbia una buona esperienza sull’evoluzione di Internet ed una visione a 360 gradi delle possibilità di accesso alle informazioni in rete, e che, in base a questo, sappia indicare e progettare una struttura vincente, organizzando le informazioni – ovvero il materiale grezzo a disposizione – in forme belle, chiare ed accessibili per chiunque le consulti.
L’esempio più esplicativo è quello dei negozi online: investire oggi su un e-commerce che offra un processo di acquisto accessibile tanto dal pc di casa o dell’ufficio quanto dallo smartphone vuol dire stendere il tappeto rosso ai propri clienti per gli anni a venire.
Realizzazione sito web: Autocarrozzeria GiPiErre
Abbiamo realizzato il nuovo sito web dell’autocarrozzeria GiPiErre: tra le molte novità la possibilità di condividere le pagine del sito su Facebook e Twitter ed uno spazio recensioni per i clienti della carrozzeria che vogliono scrivere la propria valutazione online.
GiPiErre è inoltre da oggi presente sui social network Facebook e Twitter
Visita il portfolio siti web di Neotek per una panoramica su tutti gli ultimi siti web realizzati.
Spazio sul Cloud: l’imbarazzo della scelta.
Ecco una raccolta di siti che offrono un servizio di spazio gratuito per ordine di capacità:
- SparkleShare (Nessun limite con il desktop Client)
- Bitcasa (Spazio Infinito in Versione Beta con Applicazione Desktop)
- ADrive.com (50 Gb)
- Minus (50 Gb)
- SkyDrive (25 Gb)
- Humyo.com (10 Gb)
- MiMedia (7 Gb)
- Amazon.com CloudDrive (5 Gb)
- BayFiles (5 Gb)
- Box.com (5 Gb o 50 Gb se Utenti Android)
- Comodo Online Storage (5 Gb)
- Dragnstore (5 Gb)
- IDrive (5 Gb)
- OpenDrive (5 Gb con Client Desktop)
- SugarSync (5 Gb File Sync & Online Backup)
- Wydeo Cloud (3 Gb per Possessori di Samsung TV e Smartphone)
- ZumoDrive (2 Gb)
- Spideroak (2 Gb)
- Unibytes.com (2 Gb)
- Dropbox (2 Gb con Gb Aggiuntivi tramite Inviti Amici e Altre Opzioni)
- My BitDefender (2 Gb for Android)
- Wuala (1 Gb con Client Desktop e File Crypt by Lacie)
- Netkups (File Sharing con Direct Link o Download Via Torrent)
- Boxify.me (Condividere più File Simultaneamente Creando Box Virtuali)
- Cloudfogger (Cloud Storage con File Crypt su Dropbox, Box.net, SkyDrive and Others)
grazie a Media Kingdom 3000
Se Symantec non è sicura, la sicurezza NON esiste?
E’ difficile pensare che i ladri entrino a rubare in casa dello sceriffo, ma si sa, in informatica spesso si tratta di vere e proprie sfide per dimostrare chi è il più bravo. Gli hackers vogliono sempre dimostrare che non esiste un sistema impenetrabile nemmeno quando si tratta di codice proprietario.
Ormai ai più sarà noto che hackers indiani penetrarono i sistemi di Symantec raggiungendo e copiando il codice sorgente di pcAnywhere, uno dei sistemi più diffusi per la gestione remota dei PC. Ovviamente i pirati hanno poi trovato le falle di sicurezza, di cui il codice a quando pare era abbastanza “fornito”, rendendo quindi attaccabili e insicuri milioni di PC su cui è installato il programma.
Per quanto Symantec stia cercando la soluzione al problema, e stiamo parlando della ditta che produce e vende Norton Antivirus e Internet Security, non è arrivata ancora alla soluzione e si è trovata costretta a questa conclusione: comunicare ai propri clienti di disinstallare pcAnywhere fino a nuova comunicazione.
Da questa vicenda crediamo emergano più indicazioni su cui riflettere:
1. il codice proprietario non è necessariamente più sicuro del codice open source
2. le azienda che tutelano (o dovrebbero farlo) i nostri dati e la nostra sicurezza non sono invulnerabili (anzi)
3. qualsiasi tipo di accesso ad un PC e quindi anche quelli di tipo remoto, costituiscono un rischio molto alto su possibili intrusioni
4. non esiste un codice privo di vulnerabilità o bug di sicurezza
5. quanta credibilità può perdere un’azienda come Symantec dopo una vicenda del genere…
Qualsiasi programma o servizio deve essere installato ed usato solo se effettivamente utile e necessario. Spesso avere un partner tecnologico come Neotek che in fase consulenziale decida insieme al cliente cosa è meglio fare e come sia meglio farlo è certamente una cosa importante e non di poco conto.
Crediamo che la sicurezza informatica sia l’argomento chiave dei prossimi anni e anche alla luce di storie come questa, non è proprio il caso di abbassare la guardia.
Buon 2012 a tutti i nostri lettori
Cari lettori e cari clienti,
il 2012 è iniziato e lo staff di Neotek come di consueto si è riunito per tirare le somme dell’anno passato e raccogliere le idee per affrontare al meglio quello appena iniziato.
Ci fa piacere constatare che la nostra offerta di servizi telefonici ed informatici è in continua espansione, ed anche riscontrare nei nostri clienti un genuino interesse verso le novità tecnologiche e le loro implicazioni nel mondo del lavoro e nelle modalità di offerta dei servizi.
Sicuramente il 2011 ha visto due grandi protagonisti: social networks e smartphones/dispositivi mobile. Questi due fenomeni hanno modificato sensibilmente il modo in cui accediamo e partecipiamo all’informazione, sia privatamente che in ambito lavorativo.
E il 2012? Qualcuno di noi pensa che sarà l’anno della sicurezza informatica, visto che nella pratica sia gli utenti che i fornitori di servizi non sempre si sono dimostrati preparati ad affrontare e gestire in maniera adeguata le nuove abitudini comunicative e le loro conseguenze su sicurezza e privacy dei dati, materia che a Neotek sta da sempre molto a cuore.
Alla luce del fatto che molti dei nostri clienti si avvicinano a Neotek tramite un servizio particolare e non sempre conoscono gli altri ambiti di lavoro in cui siamo attivi, abbiamo deciso di stilare
L’offerta dei servizi Neotek per il 2012
- Telefonia e risparmio telefonico: siamo in grado di proporvi le soluzioni più convenienti per la telefonia aziendale, fissa o mobile, su linee voce o dati, fisse o mobili.
- Connettività voce e dati: forniamo contratti ADSL per privati e aziende.
- Installazione reti telefoniche e telematiche: installazione e manutenzione di centralini telefonici, reti LAN ed intranet aziendali.
- Realizzazione siti ed applicazioni web: realizziamo siti web ed applicazioni personalizzate che vi permettono di gestire tutti i vostri servizi via internet.
- Servizi avanzati per il web: dall’ottimizzazione per i motori di ricerca all’integrazione avanzata dei social networks preferiti sul proprio sito, dalla posta certificata alla pubblicità su web, siamo in grado di gestire tutti i servizi avanzati che fanno davvero la differenza per il vostro lavoro online.
- Grafica e multimedia: forniamo soluzioni grafiche e multimediali per pubblicità, presentazioni e raccolte di atti congressuali su CD o DVD.
- Assistenza: forniamo assistenza hardware e software in sede e a domicilio, attraverso interventi singoli o stipulando contratti di assistenza a monte ore.
- Sicurezza: dalla conservazione dei dati (business continuity/disaster recovery) alla crittografia degli archivi e delle comunicazioni, siamo in grado di fornire soluzioni per la sicurezza informatica conformi alle più avanzate tecnologie esistenti.
- Software gestionali: forniamo soluzioni software personalizzate per tutte le attività che abbiano bisogno di software gestionali robusti, sicuri e ritagliati sulle proprie esigenze.
Visitate il nostro sito web o contattateci per ricevere ulteriori informazioni o richiedere preventivi.
Dicembre 2011 / Gennaio 2012: Neotek cambia sede e si trasferisce in via Federico Confalonieri n. 8
Da oggi, 19 Dicembre 2011 gli uffici e lo staff Neotek sono di fatto in via Federico Confalonieri n. 8
Per qualsiasi informazione potete contattare lo staff al numero 055 5047086.
API per pubblicazione contenuti su minisiti e pagine web tematiche
L’offerta web di Neotek si arricchisce di un nuovo modulo: abbiamo implementato una vera e propria API integrabile nelle nostre applicazioni web, che ci permette di offrire una incredibile flessibilità nella pubblicazione dei contenuti di qualsiasi sito.
Sappiamo per esperienza che uno dei momenti più difficili quando si pianifica e si progetta insieme al cliente un sito web è quello dell’organizzazione gerarchica dei contenuti, ovvero la struttura logica dell’albero del sito.
Spesso le sezioni in cui suddividiamo un sito si compenetrano per loro natura in modo trasversale, e desidereremmo avere a disposizione più di una logica organizzativa, ad esempio per avere una prima suddivisione delle pagine basata sulle categorie geografiche piuttosto che sulle tipologie di prodotto o viceversa.
Noi stessi ci siamo più volte posti questo problema, in quanto i servizi informatici che forniamo ai nostri clienti hanno tra loro delle affinità che li rendono interconnessi in modo molto articolato.
Il nuovo modulo Neotek webAPI ci permette di costruire delle pagine tematiche che focalizzano l’attenzione del visitatore su dei contenuti specificamente aggregati e sempre aggiornati, presi direttamente dal database del sito web principale.
È possibile così creare minisiti, sottodomini o pagine promozionali concentrando gli sforzi di realizzazione sull’appeal grafico, sul nuovo abito con cui andremo a vestire una particolare selezione dei nostri contenuti.
La prima applicazione del nuovo modulo web è stata quella di raccogliere le informazioni relative a due delle nostre maggiori attività in due minisiti, che riuniscono i contenuti di due intere categorie del nostro sito principale, rispettivamente nei sottodomini:
http://sitiwebfirenze.neotekonline.it
http://assistenzainformatica.neotekonline.it
Visitandoli potrete notare che Neotek webAPI supporta anche la pubblicazione di categorie / tags di blog WordPress o feed RSS/XML
Provato ChromiumOS su VirtualBox: le nostre impressioni
Ultimamente si parla molto di sistemi operativi per device “mobile”, ed oltre ad aver toccato con mano la vitalità dei progetti Android in questo settore con i nostri smartphones, è impossibile non aver notato la comparsa sul mercato del mondo Chrome: ChromeOS (dal progetto ChromiumOS) è il nuovo sistema operativo con cui Google equipaggia i propri “Chromebooks”.
Chiaramente non potevamo esimerci dal provare questa novità, ma certamente non siamo abbastanza Google fanboys da correre a comprare un Chromebook;
quindi ci siamo armati della consueta s.Pazienza, di un buon PC (recente Intel quad core, s.o. 64 bit, 4Gb di RAM), una connessione ADSL performante e – seguendo le istruzioni sul sito del progetto – ci siamo compilati di sana pianta una bella immagine di ChromiumOS per testarlo in ambiente VirtualBox (Open Source Edition).
(ATTENZIONE: a chi volesse sperimentare la procedura consigliamo vivamente di leggere tutta la documentazione prima di iniziare: in particolare per creare l’immagine disco .vdi per virtualbox è necessario avere dimestichezza con chroot ed emerge in quanto questa ultima parte non è ancora pienamente supportata).
Dopo qualche ora di download e compilazione (in gran parte automatizzati dagli scripts di sviluppo gentilmente messi a disposizione dai developers), ecco la nostra immagine disco chromiumos_virtualbox.vdi pronta per essere avviata!
L’impressione iniziale è abbastanza strana, ci logghiamo infatti nel sistema con il nostro account google (in alternativa possiamo loggarci come ospite ma non possiamo salvare applicazioni e altri dati).
Il sistema operativo si presenta a tutti gli effetti come un browser chrome, ci fa navigare in internet ed ogni applicazione gira a tutti gli effetti come una “browser app”.
Dopo qualche minuto di utilizzo abbiamo quasi esaurito l’esplorazione di questo sistema operativo molto minimale e molto (solo?) web-oriented, che a dire la verità non ci ha troppo stimolato la fantasia…
Come ultimo sfizio premiamo la combinazione ctrl+alt+T ed accediamo all shell di chromium (attiva perchè abbiamo compilato una versione developer) che svela una struttura del filesystem abbastanza familiare…
Token RSA SecurID, siamo tutti a rischio???
Forse se ne è parlato troppo poco, o forse chi lo ha letto non è stato in grado di dargli il giusto peso, di certo stiamo parlando di un attacco con probabile fuga di informazioni ad uno dei maggiori gestori di sicurezza tramite token. RSA SecurID è quello che molti di noi usano tutti i giorni per accedere ai conti correnti online e per fare le transazioni. Adesso l’azienda ha spiegato come si è verificato l’attacco e come è quindi stato possibile arrivare ad installare delle backdoor su alcuni PC dell’azienda, creando di fatto una breccia che ha portato alla trasmissione via FTP di moltissimi dati. Di quali dati si tratti però l’azienda non parla, e questo certo non è rassicurante.
La dinamica dell’attacco: c’è stata una mini-campagna di phishing concentrata su due piccoli gruppi di impiegati dal basso livello di sicurezza: le email spedite agli impiegati contenevano un allegato malevolo in Excel, pensato per sfruttare una vulnerabilità di Adobe Flash – ora corretta – con un exploit zero-day e la conseguente installazione di un malware con funzionalità backdoor.
Forse, come concetto di base, più che sui firewall e sull’hardware si dovrebbe investire in formazione…
Comunque è chiaro che la gravità della cosa sta nel fatto che qualcuno ha messo le mani nel mazzo delle chiavi; chiavi, che potenzialmente permettono di accedere a molti servizi tra cui quelli bancari e tanti altri, ma attendiamo le prossime notizia e speriamo che siano più rassicuranti.
…veder rubare in in casa dello sceriffo fa sempre un certo effetto.
