Meltdown, Spectre: la bufera informatica del 2018, a rischio la maggior parte dei computer.

Il 4 gennaio scorso sono state scoperte (da gruppi indipendenti) e rivelate 3 gravi vulnerabilità informatiche legate ai microprocessori moderni.
Le vulnerabilita’ affliggono Personal Computer, server, dispositivi mobili (tablet e telefoni) e servizi Cloud.
I bug chiamati Spectre, in due varianti, e Meltdown, possono essere usate per sferrare un attacco (side-channel) e sottrarre informazioni dai sistemi informatici su cui sono presenti. Tra queste password, file, documenti, immagini.
Il bug puo’ essere sfruttato sia su sistemi Windows, Linux e su Mac OSX.

Vulnerabilita Meltdown Spectre

L’allarme lanciato e’ grave e i grandi vendor e provider (Google, Amazon, Microsoft, etc.) sono tutti in fermento per individuare ed applicare soluzioni. In particolare la fonte autorevole Graz University of Technology, che e’ tra gli scopritori del problema, indica alcune allarmanti domande e risposte (FAQ), tra queste:

Sono interessato dalla vulnerabilità?
Sicuramente, sì.

Cosa può essere trapelato?
Se il tuo sistema è interessato, il nostro exploit proof-of-concept può leggere il contenuto della memoria del tuo computer. Questo può includere password e dati sensibili memorizzati nel sistema.

Alle aziende che gestiscono server e intendono mettere in sicurezza i loro sistemi informatici consigliamo di affidarsi ad esperti si sicurezza informatica (vedi SicurezzaRete).

 

VIDEO DIMOSTRATIVI


Riferimenti
https://meltdownattack.com/

CVE-2017-5715 (branch target injection – Spectre)
CVE-2017-5753 (bounds check bypass – Spectre)
CVE-2017-5754 (rogue data cache load – Meltdown)

Assistenza server Linux, consulenza e supporto server

SicurezzaRete offre consulenza e assistenza server Linux in outsourcing e soluzioni per massimizzare l’efficienza delle infrastrutture informatiche aziendali e abbatterne i costi.consulenza linux - assistenza linux

Linux è alla base di gran parte delle infrastrutture informatiche odierne. E’ usato sia nelle piccole imprese sia da Amazon, Facebook, Google e dal London Stock Exchange. I server Linux offrono tutta la flessibilità e la potenza di cui avete bisogno.
Attraverso i sistemi Linux si possono ottenere elevate prestazioni, alti livelli di sicurezza, riduzione dei costi di licenze, di hardware e di gestione.
Con l’assistenza sistemistica in outsourcing si ottimizzano le risorse dedicate al reparto ICT.

Sicurezzarete è specializzata nell’assistenza sistemistica dei server Linux in outsourcing, siano essi interni all’azienda sia su server remoti dedicati forniti da terze parti. Dal 2000 SicurezzaRete gestisce server Linux per conto di numerose aziende e ne garantisce la continuità di funzionamento, la sicurezza e le elevate prestazioni.
Per questo SicurezzaRete fornisce i seguenti servizi di consulenza Linux
:

Assistenza Linux, gestione server (management), manutenzione

  • assistenza server Linux da remoto ed on-site per la gestione server in housing e/o in hosting e la risoluzione dei problemi sistemistici;
  • server Linux managed in outsourcing,
  • amministrazione, manutenzione, supporto sistemistico e gestione dei server remoti presso i maggiori hosting provider.

Setup e configurazione server Linux

  • installazione, aggiornamento, manutenzione server Linux in sede e da remoto.

Consulenza Linux, riduzione costi, ottimizzazioni

  • assistenza nella scelta delle soluzioni di hardware fisico o virtuale e nel tipo di setup
  • consulenza nella scelta dei piano hosting, del provider, del sistema Linux
  • ottimizzazione dei server senza upgrade hardware o del piano hosting,
  • migrazione server in remoto (server fisici, VPS, cloud),
  • migrazione dei sistemi operativo da proprietari ad open source,
  • consolidamento dei server con la virtualizzazione: server multipli su una sola macchina fisica, risparmio costi energetici, di manutenzione e di hardware.

Sicurezza informatica

  • verifica e ottimizzazione dello stato di sicurezza di reti e apparati,
  • consulenza informatica sulle sicurezza aziendale;
  • sistemi di automazione di backup per prevenire il danneggiamento dei dati aziendali e task ripetitivi.

Supporto e gestione reti

  • installazione, configurazione e manutenzione della rete aziendale (router, firewall, apparati di rete, LAN). Per permettere alla tua azienda di essere sempre operativa.

Sviluppo applicazioni web

  • sviluppo “chiavi in mano” di applicativi web aziendali e portali, dalla ideazione alla messa on-line.

Campagne pubblicitarie, Search Engine Optimization (SEO) e consulenza informatica

  • presenti sulla rete perché visibili: nuovi clienti cercano servizi e prodotti, e’ importante farsi trovare attraverso campagne pubblicitarie ed ottimizzazioni presso i principali motori di ricerca.
    Trova i tuoi nuovi clienti per tema, area geografica, età e budget ottimizzati.

CONTATTACI E RICHIEDI UN PREVENTIVO

Sicurezza rete informatica – protezione rete aziendale

Sicurezza rete informatica e protezione della rete aziendale e dei dati aziendali in outsourcing

SicurezzaRete fornisce servizi per la verifica dello stato di sicurezza informatica aziendale e per la protezione dei dati aziendali.

Su richiesta ed autorizzazione del cliente, SicurezzaRete e’ in grado di fornire consulenza attraverso un servizio di monitoring e verifica delle vulnerabilità di rete, dei servizi attivi, dei software installati e delle configurazioni attive.

L’analisi dello stato di sicurezza viene completata con la consulenza di esperti sistemisti che analizzano manualmente gli eventuali problemi relativi al livello di protezione delle reti e la sicurezza dei dati aziendali.

A completamento della consulenza vengono proposte soluzioni per innalzare il livello di sicurezza fino a quello richiesto dalle politiche aziendali.

I servizi per il controllo del livello di protezione della sicurezza rete informatica e della protezione dei dati aziendali e lo stato di messa in sicurezza dei server possono essere di diverse tipologie:
– verifica sicurezza rete informatica,
– verifica stato sicurezza server,
– penetration test,
– Security Assessment (SA),
– analisi post intrusione,
– fix delle falle e messa in sicurezza dei server,
– verifica delle configurazioni e aggiornamento sistema operativo per la messa in sicurezza,
– monitoraggio e controllo reti.

I test di verifica potranno essere eseguiti periodicamente o su Vostra richiesta, su server aziendali o su server remoti (fisici o virtuali).

sicurezza rete informatica e dei server linux
Sicurezza rete informatica

Il 98% dei sistemi informatici connessi ad Internet ha almeno un problema di sicurezza della rete informatica e può esporre i dati privati e aziendali a soggetti indesiderati.
Ad esempio possono verificarsi furti di identita’, danneggiamenti, violazione della normativa sulla privacy, violazione di diritti d’autore o brevetti aziendali.

La violazione può inoltre avere come gravi conseguenze: interruzione di servizio, uso abusivo degli apparati e dei server aziendali come spam, phishing, crimini informatici, hacking, cracking.

I problemi di sicurezza informatica possono portare a danni economici e d’immagine oltre a permettere la violazione della privacy dei dati personali e aziendali.

Il vulnerability assessment di SicurezzaRete

– fornisce una visione “dall’esterno” dei vostri apparati di rete e server;
– controlla gli indirizzo IP da analizzare appartenenti alla tua rete alla ricerca di potenziali vulnerabilità;
– esamina e verifica il livello di sicurezza dei server testando le vulnerabilità conosciute;
– fornisce un report dettagliato con indicato il numero, tipo e gravità delle vulnerabilità.

Se richiesto, i report possono essere referenziati agli archivi standardizzati CVECommon Vulnerabilities and Exposures“, BUGTRAQ “SecurityFocus

Interventi di messa in sicurezza

Sono tesi invece a:
– ripristinare i servizi danneggiati
– ripristinare la sicurezza rete informatica
– impedire nuovi accessi ed usi illegali

CONTATTACI E RICHIEDI UN PREVENTIVO