Milano – È una levata di scudi compatta , pur tardiva, quella arrivata da parte dei grandi nomi della Silicon Valley contro l’ordine esecutivo di Donald Trump che blocca l’entrata sul suolo degli USA di cittadini provenienti da specifici sette paesi a maggioranza mussulmana. Una decisione che non tiene conto, apparentemente, di visti e permessi già ottenuti e che in certi casi potrebbe portare anche a conseguenze significative per startup e aziende tecnologiche (ma non solo): come ricorda il CEO di Linkedin, Jeff Weiner, il 40 per cento delle company che appartengono alla lista Fortune 500 è stata fondata da un immigrato.
40% of Fortune 500 founded by immigrants or their children. All ethnicities should have access to opportunity — founding principle of U.S.
— Jeff Weiner (@jeffweiner) January 28, 2017
La decisione di Trump di bloccare l’afflusso di visitatori, o di quelli che a tutti gli effetti sono da anni cittadini degli Stati Uniti nei fatti se non nei documenti, è nient’altro che una promessa elettorale che non è priva secondo i detrattori di conflitti di interessi. La motivazione ufficiale per il blocco è legata al terrorismo , ma da più parti si fa notare come ad essere colpiti siano paesi che non hanno avuto particolari rapporti con il terrorismo in terra statunitense, mentre restano fuori i partner commerciali principali degli USA (e delle aziende di Trump). Ma, soprattutto , ci potrebbero essere delle conseguenze pratiche per la vitalità delle imprese USA: altro cavallo di battaglia di Trump, e che fanno largo uso di tecnici e scienziati stranieri per arricchire le proprie fila.
Quello che è successo è che improvvisamente pare che tutti in California si siano resi conto di quanto stava succedendo : Mark Zuckerberg è stato il primo a postare sul proprio social network una critica piuttosto netta, sebbene molto corretta politicamente, del provvedimento del neo-eletto presidente. Poi è stato il turno di Pichai di Google, di Nadella di Microsoft , Sergei Brin si è addirittura unito ai manifestanti all’aeroporto di San Francisco, Reed Hastings di Netflix è stato caustico così come molti altri suoi omologhi di Apple , Dropbox , Twitter . E molti altri .
Da più parti, poi, è arrivato l’appello a donare ad ACLU: la American Civil Liberty Union che tutela i diritti civili è in prima fila nell’assistenza a chi si ritrova improvvisamente apolide, con difficoltà oggettive a rientrare nella nazione che ritiene ormai la propria casa. L’appello ha funzionato, visto che ACLU ha registrato oltre 150mila nuove iscrizioni e ricevuto fondi per 10 milioni di dollari nel solo weekend : Lyft ha promesso 1 milione di dollari all’associazione, anche per cavalcare la polemica sorta attorno alle posizioni di Travis Kalanick che è consigliere di Trump oltre che CEO del principale concorrente Uber. E poi ci sono i fondi stanziati dalle aziende direttamente per i propri dipendenti coinvolti nel blocco dell’immmigrazione, come ancora Linkedin e la stessa Google , con diversi milioni accantonati per coprire costi legali e pratici di questo “imprevisto”.
Comunque la si voglia intepretare , la frizione tra Silicon Volley e la Casa Bianca non è un buon segnale per un presidente che ha detto di puntare tutto sull’industria statunitense e il “made in USA”: la tecnologia e la ricerca scientifica sono una delle risorse più preziose della nazione, e l’inizio di questo incarico di Donald Trump non pare getti una luce particolarmente favorevole per i prossimi quattro anni.
Luca Annunziata
-
Conferma
Sinceramente è la conferma di ciò che ho spesso sospettato.Che se la testa tra tastiera e monitor ragiona, l'antivirus non ti serve.E comunque Windows Defender anch'io l'ho rivalutato ultimamente.Motivo tra l'altro di lamentela dei produttori di antivirus che si vedono così tagliati fuori da una concorrenza sleale.iRobyRe: Conferma
Hai ragione, ma ci sono persone, tante, che non capiscono niente di informatica, e specialmente hanno un rifiuto a capire, che li rende ben stolidi e soggetti a XXXXXX che poi si riflettono anche sugli altri, talvolta (per esempio la piccola azienda senza amministratore).Quanto a defender M$, come ogni grande azienda, è principessa di pratiche scorrette.D'altra parte l'azienda, come concepita ora, è essa stessa un 'essere' psicopatico e quindi senza etica né morale (quest'ultima, per fortuna).altairMah
E' da una vita che non installo più antivirus e disattivo pure quello di windows.Basta navigare con quello che si ha sulle spalle invece che con quello che sta tra le gambe e non ci sono problemi ;)Se poi proprio mi scappa di aprire qualche file sospetto c'è sempre Jotti.FedericoRe: Mah
Non è vero, è bene che metti Windows Defender e ms security essentials, ma credo sia la stessa cosa negli ultimi windows.user_Re: Mah
- Scritto da: Federico> E' da una vita che non installo più antivirus e> disattivo pure quello di> windows.> Basta navigare con quello che si ha sulle spalle> invece che con quello che sta tra le gambe e non> ci sono problemi> ;)Giusto, ma con windows c'é sempre il pericolo di venire infettati da ransomware & co.> Se poi proprio mi scappa di aprire qualche file> sospetto c'è sempre> Jotti.Ma ti manca la protezione in tempo reale che non puoi delegare a windows defender data la percentuale ridicola di rilevamenti nei test antivirus.Nome e cognomeRe: Mah
Ahahaha... povero XXXXXXXX.caratteri disponibil iRe: Mah
- Scritto da: caratteri disponibil i> Ahahaha... povero XXXXXXXX.Policy dei commenti:2) mai scrivere commenti ingiuriosi e offensivi rispetto a chicchessia;Nome e cognomeRe: Mah
- Scritto da: Nome e cognome> Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.il problema e' che l'antivirus non ti da' la sicurezza che cio' non avvengacerto riescono a bloccare i malware piu' sempliciotti, quelli prodotti da cybercriminali piccolima gia' con i malware tipo l'ex Zeus, l'antivirus diventa poco piu' di un fermacartesnowflakeRe: Mah
- Scritto da: Nome e cognome > Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.Il backup è buono, il backup è giusto, il backup ti salva la vita.> > Ma ti manca la protezione in tempo reale che non> puoi delegare a windows defender data la> percentuale ridicola di rilevamenti nei test> antivirus.La protezione in tempo reale la faccio da meFedericoRe: Mah
- Scritto da: Nome e cognome> - Scritto da: Federico> > E' da una vita che non installo più antivirus e> > disattivo pure quello di> > windows.> > Basta navigare con quello che si ha sulle spalle> > invece che con quello che sta tra le gambe e non> > ci sono problemi> > ;)> > Giusto, ma con windows c'é sempre il pericolo di> venire infettati da ransomware &> co.Stai parlando di bug 0 day a noi sconosciuti o sei uno di quelli che clicca su qualunque XXXXXta come se il PC fosse di qualcun altro?Shibatutto è business
Da quando ho il computer non ho mai installato un antivirus.Ogni tanto faccio una scansione con malwarebytes, che non trova nulla.Certo, so come destreggiarmi nella giungla internettiana, ed ho un amico che ogni volta che vado a trovarlo gli trovo di tutto sul suo computer...Secondo me non c'è una soluzione fissa, tutto dipende dal grado di 'compatibilità informatica' dell'utente.In ogni caso, scansione euristica o no, non esiste antivirus che possa proteggere dai malware che non sono ancora stati profilati.Quanto a Norton e compagnia, si sa che ci speculano sopra e che profilano (anche loro!) gli utenti, oltre ad avere software tutt'altro che perfetti e mangiatori di risorse (specie Norton, che ho fatto disinstallare dai computer aziendali fin dalla sua nascita).spirulinoDa anni ho smesso gli antivirus
Praticamente da quando sono passato a linux.panda rossaRe: Da anni ho smesso gli antivirus
[img]http://orig01.deviantart.net/87e6/f/2012/264/a/c/captain_obvious_strikes_again__by_keyblade0-d5fgrzn.png[/img]Nome e cognomeIn fila indiana escono allo scoperto
E da diversi anni ormai che 'escono' ex dipendenti di aziende di antivirus,che rivelano, che nella realtà gli antivirus non servono ad una cippa!!Poi gli antivirus servono solo a gente fessacchiona che scarica di tutto avente dicitura free o gratis. O che cercano il dato filmino di belen quando ancora debba essere hostato in rete. (rotfl)Il fuddaroRe: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> E da diversi anni ormai che 'escono' ex> dipendenti di aziende di> antivirus,> che rivelano, che nella realtà gli antivirus non> servono ad una> cippa!!Questo é ancora tutto da dimostrare. > Poi gli antivirus servono solo a gente> fessacchiona che scarica di tutto avente dicitura> free o gratis. O che cercano il dato filmino di> belen quando ancora debba essere hostato in rete.> (rotfl)Non sono tutti XXXXXXXX quelli che vengono infettati da malware.Basta un momento di disattenzione ed é fatta.Nome e cognomeRe: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Ma sono XXXXXXXX quelli che non hanno il backup e sono incappati nel momento di disattenzione.panda rossaRe: In fila indiana escono allo scoperto
- Scritto da: panda rossa> Ma sono XXXXXXXX quelli che non hanno il backup e> sono incappati nel momento di> disattenzione.Senza dubbio.Nome e cognomeRe: In fila indiana escono allo scoperto
+1.Da tempo immemorabile ho Sophos antivirus gratuito installato ed al massimo l'ho lanciato solo qualche volta.In pratica ho il sistema in dual boot con entrambe le immagini delle due partizioni dei due sistemi con i 4 programmi in croce di base. Da uno partizione ripristino l'altra in 5 minuti. Di fatto l'antivirus non lo uso più.Se proprio dovesse esserci un malware cattivone che mi cripta le partizioni, le rimuovo entrambe e le ripristino da chiavetta.Sino ad oggi l'ultimo caso non si è mai verificato e mormalmente visito siti sull'emulazione russi, coreani, etc. ma non mi sono mai beccato malware.Ovviamente le partizioni delle due versioni WIndows XP/7 le ho tutte modificate personalmente con le mie manine. Il colabrodo è diventato una pentola d'acciaio ... chiamiamolo un virtuosismo informatico.Mi diverte stare nella fossa dei leoni e strappargli le unghie una alla volta ... basta poco che ce vò! :Dprova123Re: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Tu mi dimostri che è molto facile incontrarne uno, quindi rimango della mia opinione.Il fuddaroRe: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> Tu mi dimostri che è molto facile incontrarne> uno, quindi rimango della mia> opinione.L'informatica non é fatta di opinioni.Nome e cognomeRe: In fila indiana escono allo scoperto
- Scritto da: Nome e cognome> - Scritto da: Il fuddaro> > E da diversi anni ormai che 'escono' ex> > dipendenti di aziende di> > antivirus,> > che rivelano, che nella realtà gli antivirus non> > servono ad una> > cippa!!> > > Questo é ancora tutto da dimostrare.> > > > Poi gli antivirus servono solo a gente> > fessacchiona che scarica di tutto avente> dicitura> > free o gratis. O che cercano il dato filmino di> > belen quando ancora debba essere hostato in> rete.> > (rotfl)> > Non sono tutti XXXXXXXX quelli che vengono> infettati da> malware.> Basta un momento di disattenzione ed é fatta.Pensa un pò, io sono un rinXXXXXXXXto cronico eppure non è MAI capitato!Chissà perché mai.Il fuddaroRe: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro > Pensa un pò, io sono un rinXXXXXXXXto cronico> eppure non è MAI> capitato!> Chissà perché mai.Questo non significa nulla.Nome e cognomeRe: In fila indiana escono allo scoperto
- Scritto da: Il fuddaro> - Scritto da: Nome e cognome> > - Scritto da: Il fuddaro> > > E da diversi anni ormai che 'escono' ex> > > dipendenti di aziende di> > > antivirus,> > > che rivelano, che nella realtà gli antivirus> non> > > servono ad una> > > cippa!!> > > > > > Questo é ancora tutto da dimostrare.> > > > > > > Poi gli antivirus servono solo a gente> > > fessacchiona che scarica di tutto avente> > dicitura> > > free o gratis. O che cercano il dato filmino> di> > > belen quando ancora debba essere hostato in> > rete.> > > (rotfl)> > > > Non sono tutti XXXXXXXX quelli che vengono> > infettati da> > malware.> > Basta un momento di disattenzione ed é fatta.> > Pensa un pò, io sono un rinXXXXXXXXto cronico> eppure non è MAI> capitato!> Chissà perché mai.già e tutte le storie sui ransomware sono XXXXXXX messe in giro dai poteri forti...ma che me lo dico a fareIl fuddaroRe: In fila indiana escono allo scoperto
Aspetto con ansia quello (di ex dipendente, intendo) che dirà che il 90% dei virus erano pure scritti da loro stessi. E che il restante 10% è costituito quei virus cazzuti, scritti da gente un filo più sgamata, contro cui ovviamente l'antivirus rimane impotente a guardare...Kurt RusselGli antivirus sono XXXXX
E le statistiche che pubblicizzano sulla quantità di malware rilevato sono TUTTE BALLE.caratteri disponibil iRe: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.Si? Dimostralo.Nome e cognomeRe: Gli antivirus sono XXXXX
Ho lavorato per un'azienda (estera) del settore per anni. XXXXXXXX. Sei contento di farti prendere per il XXXX? Continua a comprare quella XXXXX allora.caratteri disponibil iRe: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> Ho lavorato per un'azienda (estera) del settore> per anni. Bene, raccontaci la tua esperienza...Nome e cognomeRe: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.Vengono rilevati per un buon 80-85% tutti quelli avente già firme rilevate nel motore del database.Tutto il resto non viene rilevato un XXXXXo. E mai e poi mai inserire una toobar di un antivirus in un browser, provoca solo malfunzionamenti ed errori di ogni sorta.Il fuddaroRe: Gli antivirus sono XXXXX
Cosa fai, ti rispondi da solo (il fuddaro/caratteri disponibili)? (troll4)(troll4)(troll4)Nome e cognomeRe: Gli antivirus sono XXXXX
Non sono la stessa persona.balubaRe: Gli antivirus sono XXXXX
- Scritto da: Nome e cognome> Cosa fai, ti rispondi da solo (il> fuddaro/caratteri disponibili)?> (troll4)(troll4)(troll4)Ogni qualvolta che leggo qualcosa con nome e cognome non posso fare a meno di constatare che sono uscite sempre più idiote, tanto da iniziare a pensare se sei un gradino sopra Aphex o alla pari, mah.Idiota lo sei certamente... ma penso anche un multinick, visto che chi addita di usare vari nick ad altri, di solito lo pensa perché e sua abitudine.Il fuddaroRe: Gli antivirus sono XXXXX
- Scritto da: caratteri disponibil i> E le statistiche che pubblicizzano sulla quantità> di malware rilevato sono TUTTE> BALLE.si è vero i malware non esistono...è tutto un complotto... mai visto un malware in vita mia e neanche gli gnomi...non credete alla pubblicità degli sciampi...SONO TUTTE BALLE !!!caratterial mente indisponib ilePer l'utente medio che usa windows....
Per l'utente medio che usa windows lò'antivirus è indispensabile.Claudio PierantoniRe: Per l'utente medio che usa windows....
01/10sgabbioAntivirus, sono tutti inutili?
tl;dr siasdMicrosoft
Ma nessuno si è accorto che Microsoft viene definita competente sulla parte sicurezza?E che Windows Defender è l'unico che il tizio userebbe?E che è meglio usare una versione recente (10?) e aggiornata (Windows Update?) di Windows?E che, in generale, occorre usare software aggiornato?Zucca VuotaRe: Microsoft
- Scritto da: Zucca Vuota> Ma nessuno si è accorto che Microsoft viene> definita competente sulla parte> sicurezza?Da chi? Da un rosicone?> E che Windows Defender è l'unico che il tizio> userebbe?In base a cosa?> E che è meglio usare una versione recente (10 ? )Il punto interrogativo perché? Hai i tuoi dubbi anche tu (rotfl)?> e> aggiornata (Windows Update?) di> Windows?Esistono updates di terze parti?> E che, in generale, occorre usare software> aggiornato?Possibilmente NON M$.ZuccherbergRe: Microsoft
- Scritto da: Zucca Vuota> E che, in generale, occorre usare software> aggiornato?Magari anche non MS aiuta! (rotfl)(rotfl)(rotfl)https://www.cvedetails.com/top-50-vendors.php?year=0 8)giaguarevol issimevolm enteRe: Microsoft
- Scritto da: giaguarevol issimevolm ente> - Scritto da: Zucca Vuota> > > E che, in generale, occorre usare software> > aggiornato?> Magari anche non MS aiuta!> (rotfl)(rotfl)(rotfl)> https://www.cvedetails.com/top-50-vendors.php?year> 8)Questi numeri andrebbero analizzati, non buttati là a caso. Ad esempio di sono in mucchio di prodotti vecchi in quella lista che, se hai in casa, andrebbero aggiornati a quelli nuovi. Non aiuta neanche il fatto che Microsoft produce tante cose. Tanto per capire, guarda lo stato di Windows 10: 0 vulnerabilità.Zucca VuotaAvira
È sufficiente un qualsiasi adblocker gratuito per risolvere il problema virus a monteLiaRe: Avira
Giusto!EviraQualcuno lo diceva anche in Italia...
Per esempio:https://mike.pub/20160412-consigli-windowsmik.udRe: Qualcuno lo diceva anche in Italia...
- Scritto da: mik.ud> Per esempio:> > https://mike.pub/20160412-consigli-windowsBuoni consigli, a parte secondo me quello dei due antivirus, totalmente inutili e fonte (se va bene) di un rallentamento mostruoso del sistema e rischi di conflitti fra di essi a causa dei loro driver.PS: le SRP io le uso dal 2014...MaxRe: Qualcuno lo diceva anche in Italia...
- Scritto da: mik.ud > Qualcuno lo diceva anche in Italia... > Per esempio:> https://mike.pub/20160412-consigli-windows Qualcuno lo diceva anche qui :http://punto-informatico.it/b.aspx?i=4282074&m=4283218#p4283218...e molto prima di mike...vrioexoMa che geni
Tutti i geni adesso saltano fuori a dire che no hanno antivirus. Peccato che se rimuovi l'antivirus dal PC aziendale sei passibile di lettera di richiamo e se hai già avuto lettere di richiamo sei passibile di licenziamento e per un buon motivo.Certe reti aziendali sono infette come un lebbrosario. Ci sono stati in passato virus che fanno la scansione di tutte le porte aperte nella intranet cercando di connettersi a tutti le macchine che gli capitano a tiro. Le directory condivise piene di files infetti e quando ti mandano un file Excel pieno di calcoli fatti da una procedura VB non puoi disabilitare le macro.Io il mio antivirus cerco sempre di configurarlo escludendo le directories dove compilo il codice e le directories dove sono sicuro non ci finisce niente di pericoloso, cerco di ridurre il numero di scansioni, ma a toglierlo non ci penso proprio.A casa vostra fate come vi pare, in ufficio decide l'incaricato per la sicurezza.tvfydrgRe: Ma che geni
- Scritto da: tvfydrg> Tutti i geni adesso saltano fuori a dire che no> hanno antivirus. Peccato che se rimuovi> l'antivirus dal PC aziendale sei passibile di> lettera di richiamo e se hai già avuto lettere di> richiamo sei passibile di licenziamento e per un> buon> motivo.In una azienda seria, che sa gestire la sicurezza, te manco dovresti poterlo rimuovere perché manco sovresti avere i diritti amministrativi.> > Certe reti aziendali sono infette come un> lebbrosario. Ci sono stati in passato virus che> fanno la scansione di tutte le porte aperte nella> intranet cercando di connettersi a tutti le> macchine che gli capitano a tiro. Le directory> condivise piene di files infetti e quando ti> mandano un file Excel pieno di calcoli fatti da> una procedura VB non puoi disabilitare le> macro.Le macro vanno disabilitate di default, a livello di dominio. Poi, se proprio sei certo del mittente e del file le riabiliti, ma non devono essere abilitate di default all'apertura dei file.> > Io il mio antivirus cerco sempre di configurarlo> escludendo le directories dove compilo il codice> e le directories dove sono sicuro non ci finisce> niente di pericoloso, cerco di ridurre il numero> di scansioni, ma a toglierlo non ci penso> proprio.In una azienda che sa gestire la sicurezza l'anti virus non serve, perché si autorizzano a livello di dominio i programmi ch si possono eseguire mediante whitelist, o certificati digitali. Le whitelist sono un paradigma nettamente più efficace delle blacklist, che sono il paradigma degli antivirus. E comunque se c'è l'anti virus l'utente non deve poterne cambiare la configurazione, altrimenti significa che è un amministratore, e quindi è presente una vulnerabilità.MaxRe: Ma che geni
> In una azienda seria, che sa gestire la> sicurezza, te manco dovresti poterlo rimuovere> perché manco sovresti avere i diritti> amministrativi.>Vero. > Le macro vanno disabilitate di default, a livello> di dominio. Poi, se proprio sei certo del> mittente e del file le riabiliti, ma non devono> essere abilitate di default all'apertura dei> file.>Nell'ufficio attuale ci sono meno virus in circolazione, ma disabilitare le macro di default è una palla perché gli analisti hanno una mare di file imbottiti di macro. Dicono che comun i files sono tutti controllati e vengono dall'interno. Dicono.> > In una azienda che sa gestire la sicurezza l'anti> virus non serve, perché si autorizzano a livello> di dominio i programmi ch si possono eseguire> mediante whitelist, o certificati digitali. E se ti serve un particolare programma per fare del lavoro devi aspettare mesi.> Le> whitelist sono un paradigma nettamente più> efficace delle blacklist, che sono il paradigma> degli antivirus.Però è restrittivo.> E comunque se c'è l'anti virus> l'utente non deve poterne cambiare la> configurazione, altrimenti significa che è un> amministratore, e quindi è presente una> vulnerabilità.E questa è una stupidaggine degli antivirus. Comunque se metti i tuoi motivi per iscritto e non sei un utonto dovresti poter chiedere un'utente amministratore temporaneo.ctgct5cgRe: Ma che geni
- Scritto da: ctgct5cg> > Le macro vanno disabilitate di default, a> > livello> > di dominio. Poi, se proprio sei certo del> > mittente e del file le riabiliti, ma non devono> > essere abilitate di default all'apertura dei> > file.> >> > Nell'ufficio attuale ci sono meno virus in> circolazione, ma disabilitare le macro di default> è una palla perché gli analisti hanno una mare di> file imbottiti di macro. Dicono che comun i files> sono tutti controllati e vengono dall'interno.> > Dicono.La gente deve capire che si era abituata a lavorare male e deve disimparare quel modo. Mi spiego. Se la gente è stata sempre abituata ad essere amministratore della macchina è sempre stata abituata "bene" in termini di comodità ma malissimo in termini di sicurezza. Oggi quel modo di lavorare non è più possibile, è troppo pericoloso, pertanto la gente deve imparare a lavorare come si lavora su altri sistemi da sempre: user per le attività quotidiane e "super user" per installare programmi, cambiare impostazioni ecc. Ma l'utilizzo di super user deve essere militato solo a quello. La stessa cosa vale per le macro: si sono sempre usate, e si useranno sempre, ma oggi non deve essere più possibile avere Office con le macro abilitate di default, devono disabilitarle di default e poi premere il tastino "Abilita contenuto attivo" appena aperto il documento. Oppure, se questa è considerata una scocciatura, devono implementare i certificati digitali e firmare i documenti con certificati digitali. In questo modo puoi abilitare di default le macro per i documenti firmati. Chiaro, è costoso. In ogni caso già limitare i diritti mitiga di molto i rischi delle macro, ma non li elimina completamente.> > E se ti serve un particolare programma per fare> del lavoro devi aspettare> mesi.Quello è un altro problema, è che l'IT spesso è inefficiente, non è in grado di adattarsi dinamicamente alle richieste degli utenti. Va risolto (anche) con opportuni strumenti che aiutino i tecnici a svolgere i loro compiti più velocemente.> > > Le> > whitelist sono un paradigma nettamente più> > efficace delle blacklist, che sono il paradigma> > degli antivirus.> > Però è restrittivo.Parzialmente vero, ma è l'unica garanzia: una blacklist prima o poi fallirà, se ti becchi un virus/malware appena uscito sei fortunato se lo beccano le euristiche, altrimenti sei a terra. Con una whitelist farai eseguire solo ciò che è certo, e quello non cambia. Dico parzialmente vero perché non è che una azienda cambia o installa programmi in continuazione, e le whitelist generiche (tipo autorizzare la Windows e sottocartelle, la Program Files e sottocartelle e la Program Files(x86) e sottocartelle coprono il 99% dei programmi da eseguire. Se in più uno non è amministratore, un virus non riuscirà mai ad installarsi nelle cartelle di sistema, e spesso i virus vanno in esecuzione nelle temp dell'utente, che non sono assolutamente da autorizzare.> E questa è una stupidaggine degli antivirus.> Comunque se metti i tuoi motivi per iscritto e> non sei un utonto dovresti poter chiedere> un'utente amministratore> temporaneo.Si, ma allora li ci vorrebbe poi una gestione seria della cosa, per cui ti viene assegnato un utente admin temporaneo, che dura x minuti, e che viene tracciato per audit. Assolutamente fattibile, ma diventa un po' complesso e oneroso in termini di software da usare per la gestione.MaxRe: Ma che geni
Negli articoli citati si parla di software costantemente aggiornati, di versioni recenti e di Windows Defender. Nel mio gruppo di lavoro facciamo così ma essendo quasi tutti programmatori di in certo livello, parliamo di una utenza evoluta che evita certi comportamenti.In generale però ci sono molte aziende che non capiscono nulla. Ci sono ancora quelli convinti che AV e un firewall/proxy perimetrale sei a posto. Di gestione del PC (anche in senso ampio) se ne parla molto poco. Ho "litigato" con molti a proposito. Dove abbiamo implementato meccanismi di segmentazione dei diritti e politiche di gestione dell'end point, i problemi sono ridotti al minimo. Il vero e unico problema è criptolocker et similia (tecnicamente non sono neanche virus) che usano una vulnerabilità difficile da tappare: la stupidità umana. Qui servirebbero meccanismi di white list ma, purtroppo, è difficile realizzarle perchè l'IT spesso non ha la forza di imporle. In quelle reti impestate, come dici tu, io arrivo con il mio PC utilizzando una configurazione di sicurezza blindata e non condivido niente usando poi una VM per accedere a certe loro risorse. Grande rottura però.Zucca VuotaRe: Ma che geni
- Scritto da: Zucca Vuota> > Nel mio gruppo di lavoro facciamo così ma essendo> quasi tutti programmatori di in certo livello,> parliamo di una utenza evoluta che evita certi> comportamenti.Da me anche i tecnici NON sono amministratori, sono user. Solo se devono fare qualcosa di amministrativo usano una utenza ad hoc amministrativa, usando il "Run As". Anche se hai comportamenti coscienziosi rischi sempre che qualcosa ti si infili sotto il naso. Meglio evitare. E adattarsi a cambiare user o elevare i privilegi quando necessario non è impossibile, basta avere un po' di buona volontà.> > In generale però ci sono molte aziende che non> capiscono nulla. Ci sono ancora quelli convinti> che AV e un firewall/proxy perimetrale sei a> posto. Verissimo, e poi scopri che hanno password ridicole, uguali all'utenza, che vengono beccate a forza bruta nel giro di millisecondi. E difatti spendono un patrimonio facendosi infinocchiare da sedicenti esperti con nuovi antivirus, per poi essere sistematicamente silurati da ransomware vari.> Il vero e unico problema è> criptolocker et similia (tecnicamente non sono> neanche virus) che usano una vulnerabilità> difficile da tappare: la stupidità umana. Qui> servirebbero meccanismi di white list ma,> purtroppo, è difficile realizzarle perchè l'IT> spesso non ha la forza di imporle.Allora secondo me bisogna mettere davanti all'evidenza le persone e dire chiaramente che senza le whitelist è un rischio, e portare fatti ed esempi concreti a sostegno. Poi non vogliono farlo? bene, aspettiamo la prima volta che vengono silurati, e poi ne parliamo... Ho un cliente che è tempo che gli dico di fare sta cosa, ha tergiversato, ed è stato trapanato varie volte in poco più di un anno. Vediamo se ora l'ha capita.MaxRe: Ma che geni
- Scritto da: Max> Da me anche i tecnici NON sono amministratori,> sono user. Solo se devono fare qualcosa di> amministrativo usano una utenza ad hoc> amministrativa, usando il "Run As". Con gli sviluppatori è praticamente impossibile fare quello che dici. In effetti I programmatori hanno diritto di amministrazione locale sulle nostre machine. Invece i pochi sysadmin lavorano come dici tu. > Allora secondo me bisogna mettere davanti> all'evidenza le persone e dire chiaramente che> senza le whitelist è un rischio> ... > Vediamo se ora l'ha> capita.Alcuni non la capiranno mai. In questi casi io penso che sarebbe utile un programa di rieducazione stile Pol Pot o Mao.Zucca VuotaMalwAVe business & allocchi
Reputo gli AV (residenti in memoria) inadeguati alla funzione che dovrebbero svolgere, quindi sostanzialmente inutili: controproducenti sia sul versante della stabilità che su quello della reattività e sicurezza del sistema...una piaga seconda solo ai malware stessi! Gli antivirus, inoltre, infondono negli utenti un finto senso di sicurezza, spingendoli a mantenere immutato nel tempo lo stesso modus operandi nefasto che poi puntualmente li costringe a chiedere aiuto nei forum di sicurezza AV o più semplicemente a ripristinare/riformattare l'OS per l'ennesima volta; insomma, i malware così come gli antivirus esistono e prosperano per un solo motivo: la totale vergognosa ignoranza dell'ABC dell'informatica da parte dell'utilizzatore-tipo di un PC. Si potrebbero tranquillamente riscontrare le medesime problematiche nel campo automobilistico se non ci fosse stata in origine una regolamentazione d'uso (esame di abilitazione teoria/pratica); e, se con i computer ancora non si è arrivati a tale regolamentazione, questo si deve solo al fatto che difficilmente con un PC puoi investire ed uccidere un pedone sulle strisce (a parte le auto a guida autonoma!): danni comunque ne puoi fare se non hai il controllo del mezzo - furto di identità, spam, ddos, etc. - esattamente come succede quando ti rendi conto di non avere più il controllo dell'auto che stai guidando...con la sostanziale differenza che i danni arrecati via PC sono meno ''percepiti'' e ''percepibili'' al di fuori della vita digitale, almeno finché non ti crittografano tutti i dati sull'hard drive o ti svuotano il C/C.-----------------------------------------------------------Modificato dall' autore il 01 febbraio 2017 21.29-----------------------------------------------------------vrioexoboh
Che senso ha che a parlare di sicurezza informatica siano utenti winzoz? Cercate di farvi forza tra voi? State sereni, qualunque cosa facciate sarete sempre prede facili.EfestoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiLuca Annunziata 30 01 2017
Ti potrebbe interessare