Come ti comporteresti se dovessi perdere tutti i dati salvati sul tuo PC? E con dati si intendono non solo i contatti, ma anche i documenti, le foto, i video, fatture, preventivi?
Purtroppo la gravità di un tale evento spesso la si percepisce soltanto dopo che il danno è avvenuto e ci si trova ormai in una situazione d’emergenza.
Per questo è sempre più fondamentale sottolineare l’importanza di effettuare il backup dei dati almeno settimanalmente…
Tipologie di backup: manuale e automatico
Ci sono due modi principali tramite i quali si può effettuare il backup dei dati, tutto dipende dalle proprie esigenze.
Backupmanuale, utilizzato soprattutto nel caso della singola persona o delle piccole imprese che fanno una copia dei propri dati e li trasferiscono su un altro dispositivo. Questa soluzione è la più semplice ed economica, ma non molto sicura poiché soggetta agli errori umani, come dimenticare il regolare salvataggio dei dati, o alla rottura dei dispositivi.
Backupautomatico, indicato soprattutto per le persone e le aziende che cercano un modo professionale per mantenere in sicurezza i propri dati. Questo metodo comporta una spesa maggiore, ma minimizza notevolmente i rischi: i dati vengono copiati su supporti dedicati e vengono aggiornati automaticamente, evitando così gli errori umani e garantendo un alto livello di sicurezza.
Backup dati
Backup completo, incrementale e differenziale
A seconda delle necessità specifiche il backup si può eseguire con diversi metodi: completo, incrementale o differenziale.
Backup completo
Il backup completo è alla base di tutti gli archivi e dei backup differenziali e incrementali, qui vengono salvati tutti di dati selezionati per il Un backup completo fa sì che si possano ripristinare i dati senza essere obbligati ad accedere ad altri backup.
Questo tipo di backup è più lento da eseguire rispetto agli altri, ma è più veloce da ripristinare. E’ utile quando si deve riportare il sistema allo stato iniziale e quando questo stato non cambia spesso e quindi non occorre un backup regolare.
Backup incrementale
Nel backup incrementale vengono salvate le modifiche avvenute rispetto all’ultimo backup, per ripristinare i dati è quindi necessario accedere agli altri backup dello stesso archivio.
Questo tipo di backup è utile quando il sistema va riportato a uno o più stati salvati precedentemente, e quando le modifiche dei dati non sono eccessive rispetto al volume totale.
Backup differenziale
Nel backup differenziale vengono salvate le modifiche dei dati rispetto all’ultimo backup completo, per ripristinare i dati è quindi necessario risalire all’ultimo backup completo Questo tipo di backup è utile quando si vuole salvare solo lo stato più recente dei dati.
Per scegliere quale backup è il più indicato per la propria situazione è necessario considerare la dimensione e la complessità dei propri dati, così come con quale frequenza essi vengono modificati.
L’importanza del backup nelle piccole e medie imprese
Migliorare il backup e il recupero dei dati in campo informatico è diventato di primaria importanza per le aziende, come è stato sottolineato da un sondaggio effettuato dall’Enterprise Strategy Group (ESG), ma spesso le piccole e medie imprese non hanno all’interno del loro staff esperti che si dedichino alla risoluzione di questo genere di problemi.
Per questo le piccole e medie imprese devono considerare l’importanza di effettuare il backup dei dati, così come di archiviarli e copiarli in più supporti per essere sempre in grado di recuperarli in caso di perdita improvvisa.
Una piccola spesa per migliorare la sicurezza dei propri dati aiuta ad evitare grossi danni futuri, come perdita di denaro, di produttività e di credibilità.
Sei sicuro del tuo backup?
Enjoy System può aiutarti nella scelta del migliore metodo di backup, nella sua implementazione ed ha istituito un apposito servizio di controllo backup giornaliero. In tutta sicurezza, da remoto, verifichiamo che le relative operazioni vengano eseguite correttamente, per evitare brutte sorprese nel caso di un eventuale ripristino.
Microsoft Office determina non solo la vita lavorativa, ma anche la vita quotidiana di molte persone. In particolare il popolare programma di scrittura Word è responsabile del progressivo sviluppo della dematerializzazione e rappresenta lo standard nella maggior parte delle aziende. Questo è anche il motivo per cui oggi molti documenti importanti in genere esistono principalmente in forma elettronica sul nostro disco rigido del computer.
Salvataggio automatico di un file Word
Se il vostro computer o Word si bloccano nel bel mezzo del lavoro quando non avevate ancora salvato le ultime modifiche al documento, innanzitutto fate un bel respiro. Nella maggior parte dei casi, infatti, non c’è motivo di preoccuparsi o arrabbiarsi: il programma Word ha uno strumento di emergenza integrato che il più delle volte consente di annullare la perdita di un file. Si tratta del salvataggio automatico, una funzione abilitata di default nelle versioni più recenti di Word (2010 e successive).
Se attivato, il programma salva automaticamente tutti i dati correnti di un documento Word ogni 10 minuti come backup in un file ASD (Advanced Streaming Format Description), che di solito si chiama “Salvataggio automatico di [nome file originale].asd”. La funzione si trova nelle “Opzioni Word” alla voce di menu “Salva“. Consiglio
A seconda della versione di Word, troverete le “Opzioni Word” alla voce “File” sull’interfaccia di Microsoft Word o nel menu “Strumenti”.
Tramite File -> Opzioni si giunge alle opzioni di Word.Potete scegliere liberamente l’intervallo di tempo e la cartella di destinazione per la funzione di Salvataggio automatico.
Le caselle di controllo “Salva informazioni di salvataggio automatico ogni [xx] minuti” e “Mantieni l’ultima versione salvata automaticamente se si chiude senza salvare” devono essere spuntate per attivare entrambe le funzioni. A questo punto è inoltre possibile regolare l’intervallo di tempo di archiviazione di backup e selezionare la cartella di destinazione per i file ASD creati.
Se si salva il documento Word corrente e si esce dal programma correttamente, il file ASD viene automaticamente cancellato. Il salvataggio automatico viene utilizzato solo quando un file viene perso o danneggiato da un grave errore, come ad esempio un crash di sistema. La procedura da seguire in questo caso dipende interamente da due eventualità: se il file in questione sia stato salvato in un’altra versione o se non sia stato proprio salvato.
Ripristinare un file Word già salvato
A ogni (ri)avvio Word cerca automaticamente eventuali file ripristinati automaticamente e li mostra all’utente nel riquadro delle attività di “Ripristino di documenti”. Se eccezionalmente così non fosse, è necessario cercare manualmente il documento corrispondente:
Cliccate sulla voce “File” o sulla voce di menu “Informazioni” a partire dal pulsante Microsoft Office (a seconda della versione di Word).
Alla voce “Versioni” selezionate il documento con il nome “[Data di creazione] (chiusura senza salvataggio)”.
Ora cliccate su “Ripristina”, che trovate sulla barra gialla sul bordo in alto dell’area di lavoro di Word.
Ripristinare un file Word non salvato
La procedura è molto simile per i file che non sono stati salvati dall’inizio dell’elaborazione:
Alla voce “Informazioni” (vedere le istruzioni sopra) fate clic su “Gestisci versioni” e successivamente su “Ripristina documenti non salvati”.
Si apre la cartella di destinazione di Salvataggio automatico. Utilizzando le informazioni di data e ora, verificate quale dei file ASD elencati è il documento Word perso nella sua versione più recente e apritelo.
Ora salvate il documento come di consueto su Word.
Alla voce “Versioni” potete selezionare documenti già salvati oppure “Ripristinare documenti non salvati”.Potete scegliere liberamente l’intervallo di tempo e la cartella di destinazione per la funzione di ripristino automatico.
Ripristinare manualmente un documento Word
Se le procedure sopra descritte non funzionano o se si lavora con una versione del programma precedente rispetto a Office 2010, è possibile individuare manualmente il rispettivo file ASD. A tale scopo aprite Windows Explorer (ad esempio con la combinazione di tasti [Windows] + [E]). A seconda della versione di Office è possibile che i file di Salvataggio automatico si trovino in uno dei seguenti percorsi:
Se il nome dell’unità corrisponde alle specifiche di cui sopra, è anche possibile copiare comodamente i percorsi di destinazione nella barra degli indirizzi di Windows Explorer. In caso di dubbio, è necessario controllare la cartella di destinazione di AutoRestore nelle opzioni Word. È inoltre possibile utilizzare la funzione di ricerca del computer inserendo “*.asd” nella barra di ricerca e ordinando l’elenco dei risultati per data. Una volta trovato il file ASD del documento Word, è sufficiente aprirlo in Word e salvarlo come un normale file DOC o DOCX.
Creare automaticamente copie di backup
Oltre al Salvataggio automatico, Word può anche creare automaticamente copie di backup dei vostri documenti. Tuttavia prima è necessario attivare questa funzione:
Tornate alle “Opzioni Word” e cliccate sulla voce di menu “Avanzate“.
Scorrete fino all’area “Salvataggio“. Spuntate la casella “Crea sempre copia di backup“.
La funzione per la creazione automatica di copie di backup deve prima essere attivata manualmente in Word.
Word ora farà una copia di backup ogni volta che si salva un documento con “Salva con nome”. Queste copie sono memorizzate come cosiddetti file WBK nella stessa cartella del documento originale e hanno il nome standard “Copia di backup di [nome file originale].wbk“. A ogni processo di memorizzazione viene effettuato un aggiornamento.
Tenete però a mente che la copia di backup è un’immagine della penultima versione salvata del vostro documento Word, ciò significa che non vi sono incluse le ultime modifiche. E questo per un motivo: se accidentalmente cancellate o sostituite un paragrafo importante e poi cliccate su “Salva”, avete ancora la possibilità di ripristinare il paragrafo in questione.
Recuperare i documenti di Word danneggiati
Anche nel caso di un file danneggiato ci sono diversi metodi per recuperarlo con successo. Tuttavia dovreste prima di tutto analizzare se il problema risiede realmente nel documento o forse in Word o persino nel vostro PC.
Quando lavorate sul documento fate attenzione a eventuali anomalie: un layout o una formattazione errata oppure l’esecuzione ripetuta dello stesso comando senza motivo (per esempio una ripetuta riallocazione dei numeri di pagina) sono possibili fattori di disturbo. In questi casi, provate ad aprire il file su un altro PC o in una diversa versione di Word per evitare ulteriori fonti di errore. Se il documento non può essere aperto e Word emette un messaggio di errore come “All’apertura di [nome file] Word ha rilevato un file corrotto“, allora il caso è piuttosto evidente. Fatto
“Corruzione dei file” significa che per qualche motivo un documento Word non è più conforme alle convenzioni di Microsoft Office e quindi non è più riconosciuto come un formato Word valido. Di solito un file risulta corrotto quando Word si blocca nel bel mezzo del salvataggio.
Ripristinare il file Word danneggiato se può essere aperto
Quando Word si avvia, di solito rileva automaticamente i file danneggiati e cerca di ripararli. In caso contrario, è possibile avviare la riparazione anche da soli:
Fate clic su “File” o sul pulsante di Microsoft Word, quindi fate clic su “Apri”.
Nella finestra di dialogo fate clic su “Apri” e selezionate il documento Word pertinente.
Fate clic sulla freccia accanto al pulsante “Apri” e selezionate “Apri e ripara“.
Se non funziona, è necessario ricorrere al file di Salvataggio automatico o alle copie di backup. Se però il file originale è particolarmente importante o se non ci sono file ASD o WBK, Microsoft offre ulteriori ulteriori opzioni di riparazione. Queste includono, ad esempio:
Copiare e incollare l’intero contenuto del documento (ad eccezione dell’ultimo paragrafo) in un documento completamente nuovo
Salvare il documento in formato rich text (estensione file “.rtf”) e successivamente convertire in un file Word
Modificare il modello di documento attivato
Ripristinare il file Word danneggiato se non può essere aperto
Anche in questo caso Microsoft offre diverse soluzioni disponibili nella sua sezione di supporto. Particolarmente utile è il convertitore “Ripristina testo da qualsiasi file” nell’interfaccia utente di Word. Ma attenzione: durante il ripristino, tutta la formattazione dei documenti e tutti gli elementi che non sono testo (grafica, oggetti di disegno, campi e altri) vanno persi.
Fate clic su “Apri” alla voce “File” o sul pulsante Office.
Nel campo “Tipo di file”, fate clic sull’opzione “Ripristina testo da qualsiasi file (*.*)“.
Selezionate il documento che desiderate ripristinare, poi cliccate su “Apri“.
Dopo il ripristino noterete che il documento contiene ancora il cosiddetto “testo dei dati binari” (soprattutto all’inizio). È necessario eliminarlo prima di salvare il file come documento Word.
Ripristinare i file Word cancellati
Quando si pulisce il PC a volte può capitare che si svuoti il cestino dove sono finiti accidentalmente dei file importanti. Ma fortunatamente nemmeno in questo caso il bilancio annuale o la tesi di laurea sono da considerare perduti per sempre. Anche se i file non vengono più visualizzati in Windows sono ancora presenti sul disco rigido, almeno fino a quando l’intera area di memoria non viene completamente sovrascritta. Solo allora un documento Word va effettivamente perso. Se non è ancora successo, è possibile utilizzare gli strumenti di Windows 7 per eseguire il ripristino, come descritto di seguito:
Cliccate con il tasto destro del mouse per aprire il menu di contesto della cartella in cui il file cancellato è stato originariamente salvato prima di essere spostato nel Cestino.
Fate clic su “Ripristina versione precedente“.
Ora vengono visualizzate le versioni precedenti salvate della cartella e tutti i file in essa contenuti alla data di modifica. Con un clic su “Ripristina” è possibile recuperare singoli documenti di Word e l’intera cartella.
Lo strumento di Windows “Ripristina versioni precedenti” può recuperare cartelle e file che sono stati cancellati ma non ancora sovrascritti.Nelle versioni precedenti di una cartella sono contenuti tutti I file che sono stati salvati alla data di modifica.
Ci sono anche strumenti di recupero specifici per ripristinare documenti Word cancellati, come Recuva. Il freeware non solo ricostruisce file di vari formati sull’hard disk del PC, ma anche dati memorizzati su SSD, fotocamere digitali, lettori MP3 e altri dispositivi mobili che non erano finiti nel cestino del computer. A tale scopo lo strumento scansiona la rispettiva unità e visualizza i dati in una struttura ad albero chiara o in un elenco.
In più utilizzando i filtri e gli assistenti di ricerca è possibile cercare i risultati per formati specifici.
Recuva è in grado di elencare tutti i risultati di una scansione dell’unità in una chiara struttura ad albero.
Panoramica dei metodi di ripristino di un file Word
In base alla situazione ci sono diversi metodi adatti al recupero di un file Word, a seconda che si tratti di un documento perso, danneggiato o cancellato. Tuttavia in generale si consiglia di lasciare attivati il salvataggio automatico e la creazione di backup. In questo modo siete sempre al sicuro e risparmiate un sacco di problemi e inutili lavori extra.
Scenario
Soluzione
Arresto anomalo del PC, arresto di Word, interruzione di corrente
Utilizzo della funzione di salvataggio automatico
Modifiche non intenzionali e successiva memorizzazione di un file
Creazione automatica di copie di backup
File danneggiato/corrotto
Se il file può essere aperto: eseguire la riparazione di Word, copiare il testo in un altro documentoSe il file non può essere aperto: “Ripristina testo da qualsiasi file”, utilizzare lo strumento di riparazione
File eliminato
“Ripristinare la versione precedente” o utilizzare lo strumento di riparazione
Un virus bancario camuffato in un’app che ha rubato dati a migliaia di utenti, soprattutto in Spagna. Si chiama Cerberus ed è stato scoperto dai ricercatori del team Mobile Threat Labs di Avast. Si nascondeva su Google Play Store, il negozio digitale di Google, all’interno dell’app legittima di conversione di valuta che si chiama ‘Calculador de Moneda’, che in Spagna è stata lanciata dal mese di marzo, ha già totalizzato migliaia di download e potrebbe diffondersi anche in altri Paesi.
L’app per le prime settimane ha nascosto la propria natura, acquisendo così una base di utenti da colpire, solo in un secondo momento si è attivata per cercare di rubare credenziali di conti bancari, aggirando ogni misura di sicurezza, inclusa anche l’autenticazione a due fattori. Cerberus, ha spiegato Ondrej David di Avast, una volta installato può sovrapporsi ad un’app bancaria preesistente sullo smartphone, restando in attesa che gli utenti accedano ai propri conti bancari, per poi presentare una falsa schermata di login e rubare loro credenziali bancarie e carpendo anche messaggi di testo o eventuali codici di autenticazione multi fattore inviati tramite sms.
In Italia invece colpisce ancora il virus bancario Ursnif, scoperto due anni fa, che prende di mira i pc Windows ed è in grado di rubare informazioni finanziarie, credenziali di posta elettronica e altri dati sensibili. Secondo la società di sicurezza Check Point Software Security a giugno ha avuto un impatto sul 13% delle organizzazioni italiane.
LE GRANDI MANOVRE sono iniziate. WhatsApp, Messenger e Instagram saranno una cosa sola. Alla fine, ne uscirà una superchat che mette insieme miliardi di utenti. Considerando i 2,5 miliardi di account attivi su Facebook allo scorso aprile, i 2 su WhatsApp e il miliardo e 300 milioni su Messenger, si arriva sommando oltre i 5 miliardi. Ovviamente ciascuno di noi dispone di più profili e iscrizioni. In molti casi anche su tutte e tre le piattaforme, per cui la cifra è da rivedere al ribasso. Ma si muove comunque su quegli sconvolgenti ordini di grandezza. Cina esclusa, diventerà il canale integrato su cui il mondo comunica, anche considerando l’aria pesante che tira su TimTok.
Comunicazione “cross-social”
Menlo Park ha cominciato i lavori sul sistema di comunicazione “cross-social” annunciato ormai diverso tempo fa, all’inizio dello scorso anno. Quando Mark Zuckerberg ha annunciato che il futuro dei suoi prodotti sarebbe stato intimo, privato. E inoltre che i social sarebbero progressivamente passati da piazze virtuali a luoghi più ristretti. Ma non prima del 2020: adesso, dunque, ci siamo.
Non è un caso che negli ultimi mesi siano arrivati diversi aggiornamenti per i gruppi e siano state lanciate, di recente, le Stanze. I lockdown in giro per il mondo, pur nella sbornia da dirette, hanno accelerato d’altro canto anche la necessità di canali paralleli per comunicare fra le persone in modo sicuro e meno caotico. Le prime tracce le ha scoperte lo sviluppatore italiano Alessandro Paluzzi che ha individuato alcuni dettagli nascosti tra i codici di programmazione delle versioni beta delle tre app destinate a fondersi, almeno per quel che riguarda la messaggistica
In una serie di tweet Paluzzi ha infatti diffuso alcune schermate in cui sono visibili alcune sezioni delle applicazioni. Per esempio fra le impostazioni personali su Instagram si legge una voce, “Get Messenger in Instagram”, cioè “Ottieni Messenger su Instagram”, modificato anche in “Update Messaging” col logo di Messenger. Questo lascia immaginare la possibilità di chattare senza soluzione di continuità saltando fra i due programmi. Come d’altronde conferma anche un’altra schermata di introduzione dedicata agli utenti: “There’s a new way to message on Instagram”. Inoltro dei messaggi, sticker, reaction: non dovrebbe mancare nulla, l’esperienza dovrebbe cioè farsi sempre più simile da una parte e dall’altra. Secondo uno schema che lascerà le app autonome per le loro funzionalità distintive ma le collegherà in modo sempre più stretto sotto il fronte della comunicazione fra utenti. D’altronde già da tempo Menlo Park non comunica più in modo granulare i dati degli utenti attivi, limitandosi a illustrare l’audience complessiva sui suoi prodotti. Stesso discorso su Messenger: si vede la schermata attraverso cui gli utenti saranno informati di poter parlare con quelli di Instagram.
Un database condiviso
Non solo. Il sistema potrebbe anche consentire di recuperare i post condivisi attraverso le due chat, per ripubblicarli in qualche modo indifferentemente su Facebook o Instagram. Ma è una strada su cui al momento non ci sono neanche indizi. Altri segnali dell’integrazione arrivano anche da WhatsApp: se già da qualche settimana, fra i comandi relativi agli allegati, è possibile saltare su Messenger e avviare una Stanza per chattare fino a 50 utenti, sempre lo sviluppatore italiano e WABetaInfo hanno invece scoperto come Facebook stia approntando i sistemi per consentire di chiacchierare anche fra la chat più usata del mondo e la piattaforma madre. Per esempio costruendo un database condiviso. Quest’ultimo dovrà orchestrare e allineare le funzionalità di WhatsApp (se un contatto è bloccato, se una conversazione è stata archiviata, se le notifiche push sono attive e così via) su Messenger. Di nuovo, per chattare senza salti e soste.
La promessa “infranta”
Sono passati diversi anni dalle acquisizioni delle altre app. Forse pochi lo ricordano, ma né l’app videofotografica né la chat sono nate in seno al colosso californiano. Servivano affinché la promessa di Zuckerberg, quella di non integrare mai i servizi che man mano ha comprato, cioè Instagram nel 2012 per un miliardo di dollari, un vero affare, e WhatsApp nel 2014 per 19 miliardi, potesse essere infranta. Alla fine proprio questo sta avvenendo. Accompagnando in fondo anche un’esperienza d’uso che gli stessi utenti sperimentano ogni giorno. A chi non è capitato di iniziare una conversazione da una parte e proseguirla dall’altra, tornando poi dove era iniziata?
Il piano di Facebook va in quella direzione, per rendere più semplice questi salti ma soprattutto per svincolare la comunicazione dalla necessità di doversi iscrivere a tutti i social. Per fare in modo che un’app si tenga sull’altra (anche in termini di utenza attiva e di engagement), facendo in modo che un utente più giovane su Instagram, che magari non dispone di un account Facebook o non lo usa mai, possa comunque chattare su quella piattaforma e viceversa.
Per alcune imprese il coronavirus ha significato un aumento del giro d’affari. Come per quell’azienda operante nel settore alimentare – il nome non è stato diffuso per questioni di riservatezza – che a marzo si è trovata ad affrontare un aumento imprevisto degli ordini da parte della grande distribuzione. Nel clima tetro di quei mesi, finalmente una buona notizia, verrebbe da dire.
L’allegria, in realtà, è scemata presto: quando, cioè, il sistema informatico della società è stato preso di mira da un violento attacco hacker. Con tutti i sistemi criptati dai criminali – da quelli della produzione a quello dell’amministrazione – lavorare era diventato impossibile. Un disastro evitabile. Un caso al centro dell’analisi di Leonardo, il campione italiano dell’industria della difesa, sugli scenari di pericoli informatici nel periodo del Covid-19.
Non solo grandi imprese
“Con la digitalizzazione forzata del periodo Covid-19 le minacce non riguardano più solo i grandi gruppi – osserva Barbara Poggiali, che dirige la divisione cybersecurity del gruppo italiano – Sono sempre più coinvolte anche le piccole realtà della supply chain e della catena del valore”.
Una crescita esponenziale dei rischi. “Negli ultimi 9 anni abbiamo assistito a una media di 94 attacchi al mese“, stima Gabriele Faggioli, presidente di Clusit (Associazione italiana sicurezza informatica). Una tendenza che aumenta a passo sostenuto: nel 2018 sono stati 129, nel 2019 ben 137.
“Fino a oggi, l’Europa è stata meno colpita del Nord America. Non si tratta solo di arretratezza tecnologica: probabilmente gioca un ruolo anche il fatto che l’obbligo di denuncia degli attacchi è entrato in vigore solo recentemente”, prosegue Faggioli.
Attenzione allo spionaggio, avverte il presidente di Clusit: “Sta diventando sempre più aggressivo: ci sono meno casi rispetto alle altre tipologie di reato, ma con un impatto decisamente maggiore”. Anche perché spesso dietro alle minacce si celano attori statali che consentono budget alti e attacchi progettati accuratamente.
Secondo i dati di Clusit, il mercato della sicurezza vale in Italia 1,3 miliardi e cresce a doppia cifra. Il processo di adeguamento al Gdpr (il Regolamento europeo sulla protezione dei dati) può aiutare a difendersi: ma, a due anni dall’entrata in vigore del testo, su un campione di 180 imprese analizzate, solo il 55% si è già conformato alle previsioni. Ancora troppo poco.
Denunciare: il rischio reputazionale
Gli hacker approfittano del timori dei dirigenti. Denunciare fa paura, e qualche volta si paga perfino il riscatto: le aziende temono il danno reputazionale. Ma, su questo gli esperti concordano, nascondersi è peggio.
“Nel 2018 siamo stati vittima di un attacco dovuto a un virus – racconta Corrado Miralli, responsabile sicurezza di Saipem, campione italiano dell’oil and gas e molto esposta a livello internazionale –. All’improvviso ci siamo ritrovati nel mezzo di quello che definisco un ‘inverno digitale’. Reagire tempestivamente fu impossibile, perché ai tempi non eravamo pronti. Per uscirne e metterci in sicurezza abbiamo dovuto interrompere la capacità operativa. E abbiamo avvertito i nostri partner, clienti e terze parti, in maniera che potessero proteggersi”. Esperienza utile: ora la società, ha confermato il dirigente, è protetta e pronta a difendersi.
Cybersecurity: effetto telelavoro
Le perdite dovute ad attacchi informatici ammontano a 390 miliardi di dollari l’anno. I rischi sono aumentati con il telelavoro. “Nei primi due mesi di pandemia sono state almeno 230mila le campagne di malspam lanciate da attori malevoli e legate al coronavirus: il 6% di queste ha riguardato l’Italia – ricorda Poggiali –. E si tratta di dati riferiti esclusivamente al periodo tra gennaio e marzo”. Per questo, Leonardo ha deciso di fornire una serie di strumenti di supporto gratuiti alle aziende.
Un ransomware sta circolando su macOS: come funziona e come proteggersi
EvilQuest sta minacciando i sistemi macOS. Si tratta di un ransomware che può essere installato dall’utente attraverso altri software contraffatti ad-hoc
Sta circolando una nuova variante di ransomware su macOS. Si chiama EvilQuest e si può insediare in ogni sistema attraverso l’installazione di software pirata manomessi ad-hoc. A rivelare la novità è stata la società di sicurezza Malwarebytes, che ha scritto di aver trovato il codice malevolo per la prima volta all’interno di una versione contraffatta di Little Snitch proposta da un forum russo.
Un occhio esperto può capire rapidamente che c’è qualcosa di insolito nella versione illecita del software, visto che viene installata attraverso un installer generico. Insieme all’applicazione questo inserisce nel sistema un file eseguibile chiamato “Patch” nella cartella “/Users/Shared” insieme a uno script post-install sviluppato per infettare il sistema. Nello specifico lo script sposta il file Patch in una nuova posizione e lo rinomina CrashReporter, un processo macOS legittimo, mantenendolo nascosto in Activity Monitor. Da lì, il file Patch si installa in diversi punti sul Mac.
Cos’è un ransomware
Un ransomware è un software che blocca attraverso protezione crittografica le impostazioni e i file su un sistema usando una chiave di cifratura che è nota solo all’aggressore che pianifica l’attacco, e non all’utente che utilizza il sistema. Quando si tenta di accedere ai file “protetti” si riceve un avviso e serve la chiave di cifratura per sbloccarli, chiave che di norma viene ceduta dall’aggressore solo in seguito a un pagamento. Da qui il nome “ransomware”, da ransom che significa riscatto.
Il funzionamento di EvilQuest è analogo: blocca i file e le impostazioni sul Mac infetto, così come anche il Portachiavi causando un errore anche quando si tenta di accedere al Portachiavi iCloud. Anche il Finder non funziona correttamente dopo l’installazione e si presentano problemi con il dock e altre app installate sul sistema. Malwarebytes ha notato che, nel caso specifico del test eseguito, il ransomware ha avuto problemi nel proporre le istruzioni per il riscatto.
Indagando sul forum russo in cui è stato diffuso il software, però, ha scoperto che l’obiettivo del ransomware è quello di obbligare gli utenti a pagare 50$ per riottenere l’accesso ai propri file. Non è questa però la soluzione al problema, come spesso avviene con questo tipo di malware.
Come proteggersi
Chiunque abbia un sistema infetto da qualsiasi ransomware non dovrebbe pagare la commissione, perché non è detto che la procedura sia in grado di rimuovere del tutto il malware. In questo caso, inoltre, il ransomware può essere installato sul sistema insieme a un software keylogger capace di raccogliere tutte le sequenze di tasti. Malwarebytes suggerisce il proprio software per sistemi Mac per rimuovere il ransomware, che viene rilevato come Ransom.OSX.EvilQuest, ma la procedura non consente di recuperare i file crittografati (serve il ripristino da un backup).
Il problema deve essere evitato a priori, come spesso avviene con malware di questo tipo. Codici malevoli simili ad EvilQuest sono stati trovati anche in altri software pirata diffusi online, e gli utenti Mac possono evitarli mantenendosi a distanza da fonti inaffidabili e non ufficiali, installando le applicazioni sul proprio sistema attraverso il Mac App Store o i siti web ufficiali degli sviluppatori.
Continua ad aggiornarsi l’app di messaggistica più utilizzata al mondo. Infatti ad oggi, sono ben 2 miliardi gli utenti che utilizzano l’applicazione, che ha quasi monopolizzato il mercato. WhatsApp, oramai si è creato un gruppo di fedelissimi anche grazie ai continui aggiornamenti.
Anche durante la pandemia, WhatsApp ha battuto la concorrenza, introducendo numerose novità che hanno tenuto l’app sempre aggiornata. Abbiamo visto l’introduzione delle videochiamate fino a 50 utenti e l’introduzione della versione Pay per pagare direttamente dall’App. Adesso andiamo a vedere tutte le novità in arrivo su WhatsApp e soprattutto andiamo a vedere quando usciranno.
WhatsApp, tutte le novità: le prime indiscrezioni
Tra le novità, in arrivo anche il tema nero per desktop (Facebook)
Sono ben cinque le novità in arrivo sull’applicazione:
Codici QR: Tra le nuove funzioni troviamo la semplificazione dell’aggiunta contatti dall’applicazione. Infatti sarà possibile aggiungere i nuovi contatti attraverso i nuovissimi codici QR. Basterà inquadrare il codice del contatto da aggiungere ed il gioco è fatto.
Sticker animati: Se gli sticker sono una delle tipologia di messaggi più simpatici da inviare, preparatevi perchè WhatsApp è pronta ad introdurre la versione animata. E così un nuovo pacchetto di sticker sempre più divertenti.
Modalità scurà anche per la versione desktop: Dopo aver introdotto il tema nero sulla versione smartphone, WhatsApp è pronto ad introdurre il tema scuro anche per la versione Web.
Stato anche su KaiOS: Gli utenti delll’applicazione KaiOS, con il nuovo aggiornamento potranno pubblicare il loro stato di WhatsApp anche sull’applicazione.
Miglioramenti alle videochiamate in gruppo: Dal prossimo aggiornamento, infatti, sarà possibile far partire le videochiamate da otto utenti in poi con solamente un tasto, che sarà aggiunto nel futuro prossimo.
WhatsApp, però, non ha ancora specificato la data d’arrivo per tutte queste novità. Secondo le ultime indiscrezioni, tutte queste novità potrebbero arrivare con il prossimo aggiornamento.
Scoperte 25 applicazioni Android che rubavano le credenziali d’accesso di Facebook degli utenti. Ecco come funzionavano e quali sono
C’era un po’ di tutto, dai giochi di solitario agli sfondi e alle torce flash, tra le 25 app pericolose scoperte dalla società di cybersicurezza francese Evina e rimosse dal Play Store da Google. Queste app, però, prima della rimozione erano già state scaricate 2,34 milioni di volte.
Si tratta dell’ennesimo buco nella sicurezza dei sistemi di prevenzione del Play Store di Google. Un buco, tra l’altro, particolarmente grave perché queste 25 app erano tutte infette dallo stesso malware, che tentava di rubare le credenziali di accesso all’account Facebook degli utenti. Non si trattava, quindi, di app spione o di app che giocavano coi permessi e le autorizzazioni, ma di vere e proprie app infette. App che, in altre parole, Google dovrebbe scovare in un batter d’occhio e che, invece, anche questa volta sono state trovate sul Play Store da un’azienda esterna.
Come funzionavano le app infette
Le 25 app apparivano all’utente come normali e sicure, perché facevano quello che promettevano. Contemporaneamente, però, installavano sul dispositivo un virus in grado di capire quali app l’utente aveva usato recentemente e quali stavano girando in background sullo smartphone. Ogni volta che il virus capiva che l’app in uso era Facebook, però, entrava in azione aprendo una finestra del browser contenente una pagina fake per il login al social. L’utente credeva che era necessario reimmettere i propri dati per accedere a Facebook (app che effettivamente aveva aperto e che era stata messa in background dal virus) e spesso lo faceva. I dati dell’account venivano così spediti al server di controllo del malware, mentre la finestra del browser veniva chiusa e l’utente poteva accedere normalmente all’app di Facebook (quella vera).
App che rubano il profilo Facebook: quali sono
Queste app in totale erano 25 e ora sono state rimosse dal Play Store. Ecco i loro nomi:
Super Wallpapers Flashlight,
Padenatef,
Wallpaper Level,
Contour level wallpaper,
iPlayer & iWallPaper,
Video Maker,
Color Wallpapers,
Pedometer,
Powerful Flashlight,
Super Bright Flashlight,
Super Flashlight,
Solitaire Game,
Accurate snanning of QR Code,
Classic card game,
Junk File Cleaning,
Synthetic Z,
File Manager,
Composite Z,
Screenshot Capture,
Daily Horoscope Wallpapers,
Wuxia Reader,
Plus Wheater,
Anime Live Wallpaper,
iHealth Step Counter,
com.tqyapp.fiction.
Come difendersi dalle app pericolose
I sistemi di protezione del Google Play Store non sono molto efficaci, come dimostrano le centinaia di app pericolose scoperte negli ultimi mesi. Ciò vuol dire che deve essere l’utente ad aumentare il proprio livello di sicurezza, partendo dall’installazione di un buon antivirus, fino all’analisi delle recensioni e della software house che l’ha sviluppato.
A lanciare l’allarme è l’Amministrazione finanziaria con il comunicato stampa del 30 giugno 2020.
Si tratta di un tentativo di phishing, la truffa che viaggia online, solitamente via mail, con l’obiettivo di ottenere informazioni dai destinatari utilizzando format di comunicazioni simili a quelli di enti affidabili.
Non è la prima volta che l’Agenzia delle Entrate segnala mail ingannevoli in circolazione, e recentemente anche
l’INPS ha più volte richiamato l’attenzione degli utenti sul tema.
Se si riceve una mail dall’Agenzia delle Entrate, bisogna fare molta attenzione: il pretesto di verificare la conformità dei pagamenti può essere la strategia per mettere in atto una truffa via web e acquisire informazioni riservate ai destinatari.
Come comportarsi in caso di comunicazione sospetta
Ma come comportarsi in caso di mail sospetta da parte dell’Agenzia delle Entrate?
Nel comunicato stampa alcune raccomandazioni utili sempre:
verificare con attenzione i mittenti sconosciuti;
non aprire allegati o seguire collegamenti presenti nelle mail (anche per evitare danni ai propri pc, tablet e smartphone);
cestinare i messaggi.
L’Agenzia delle Entrate, inoltre, sottolinea con enfasi che non invia mai ai contribuenti delle comunicazioni via mail che contengono dati personali.
Le informazioni sono disponibili esclusivamente nel Cassetto fiscale, che è accessibile tramite sul portale Istituzionale accedendo con le proprie credenziali.
Questo sito consente l'invio di Cookie di terze parti al fine di migliorare la navigazione offrendo servizi correlati. Premendo il tasto "Accetta" Cookie accetti l'utilizzo dei cookie. Per ulteriori informazioni su come questo portale utilizza i Cookie puoi selezionare il tasto Leggi di più. Puoi modificare il consenso premendo il tasto Impostazioni.
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Cookie
Durata
Descrizione
__hssrc
sessione
This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA
6 mesi
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement
1 anno
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 mesi
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell'utente prima di eseguire questi cookie sul tuo sito web.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Durata
Descrizione
__cf_bm
30 minuti
This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc
sessione
HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
__hstc
sessione
This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga
2 anni
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X
2 anni
This cookie is installed by Google Analytics
CONSENT
2 anni
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk
sessione
HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durata
Descrizione
VISITOR_INFO1_LIVE
6 mesi
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
sessione
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests
Mai
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
