Zyxel - Avviso di Sicurezza sulle vulnerabilità del protocollo WPA2

Zyxel - Avviso di Sicurezza sulle vulnerabilità del protocollo WPA2
Zyxel è consapevole delle vulnerabilità del protocollo di protezione Wi-Fi Protected Access II (WPA2), come individuato nella nota di vulnerabilità US-CERT VU # 228519, con ID vulnerabili CVE-2017-13077 tramite CVE-2017-3082.Quali sono le vulnerabilltà?
Queste vulnerabilità, meglio note come Krack Attack, riguardano i prodotti wireless che si connettono alle reti Wi-Fi in modi diversi, a seconda che i prodotti siano client o server WiFi (vedasi tabella seguente).
MailStore - 8 buoni motivi per iniziare ad archiviare le email

Se non stai archiviando le email, ecco 8 motivi per iniziare
Se accade un disastro sul server di posta, sei in grado di ripartire velocemente?
Se un file di Outlook si corrompe, sai come recuperare tutte le informazioni e i file contenuti lì dentro?
Lo spazio disco sul mailserver non basta mai?
Il personale ti continua a chiedere di recuperare messaggi cancellati?
Ogni attività oggi ruota intorno alle email, poiché contengono informazioni, dati, documenti e contratti.
Ma tu ti preoccupi di proteggerle a dovere?
Non parlo di firewall e antivirus, parlo di archiviazione della posta elettronica.
Se non stai archiviando le tue email, ecco 8 motivi per cui dovresti iniziare a farlo subito.
1.Compliance
Non tutti ne sono a conoscenza ma l’archiviazione della corrispondenza elettronica è obbligatoria anche in Italia oltre che in altri paesi.
E a proposito di compliance, un’archiviazione email aiuta anche se ti stai allineando al GDPR, in particolare in riferimento agli articoli 1 e 20.
2. Server più performanti
Una soluzione di archiviazione della posta elettronica alleggerisce il carico dei server. Per un mailserver gestire migliaia o milioni di messaggi email accumulati negli anni è un compito gravoso.
Se viene implementato un sistema di archiviazione della posta elettronica, ecco che si possono cancellare dal server tonnellate di email: un server di posta più scarico può lavorare più velocemente.
3. Risparmio dello spazio disco
Una soluzione professionale di archiviazione della posta elettronica dovrebbe prevedere un sistema di compressione e deduplica dei messaggi.
Spesso infatti i messaggi di posta elettronica vengono inviati a più persone il che si traduce in un inutile spreco di spazio.
Un sistema di archiviazione di posta elettronica può farti risparmiare anche il 50% dello spazio su disco occupato dai messaggi di posta elettronica, con un conseguente risparmio di soldi.
4. Recupero delle email facilitato
Se un sistema di archiviazione email è in grado di intercettare tutte le email in ingresso e uscita, allora costituisce in qualche modo una sorta di salvataggio o backup di tutta la comunicazione aziendale.
Se dovessero servire tutte le email di un determinato cliente o di un determinato reparto sarebbe possibile recuperarle con pochi click. Ciò non significa che il backup del mailserver non sia necessario.
5. Stop ai problemi di Outlook e dei file PST
Outlook e i file .PST sono un problema per tutti, sia per te che per i tuoi clienti: si corrompono, rallentano Outlook, sono difficili da gestire e da backuppare, non sono adatti a tenere le informazioni all’infinito, fanno perdere del tempo perché se ci sono dei problemi i clienti chiamano te.
Tutto questo può essere evitato con un sistema di archiviazione: si può importare tutta la posta elettronica presente nei file di Outlook in un contenitore e si possono buttare via i tanto vituperati file PST.
Ed è più facile di quanto tu possa pensare.
6. Stop al problema delle quote
Se non si impone nessuna regola sai bene che gli utenti tengono tutte le comunicazioni di posta elettronica in linea, anche quelle vecchie di anni, senza cancellare mai niente con l’idea che possano sempre servire.
Per risolvere questo problema gli amministratori di rete sono soliti imporre delle quote, ossia dei limiti intesi come numero di email o dimensione dei messaggi che ogni utente può tenere in linea.
Questo normalmente fa infuriare gli utenti che sono costretti a cancellare della posta elettronica.
In realtà esiste una via d’uscita che accontenta sia gli amministratori di rete sia gli utenti.
7. Patrimonio informativo aziendale sempre al sicuro
Configurando correttamente l’archiviazione email è possibile intercettare e archiviare ogni singolo messaggio in ingresso e in uscita. In questo modo anche se qualche utente cancella delle email dalla propria posta elettronica, nell’archivio aziendale èsempre disponibile una copia non cancellabile: così nessuna informazione andrà persa.
8. Produttività alle stelle
I messaggi archiviati sono indicizzati, così come gli allegati: in questo modo richiamare un messaggio dall’archivio è questione di pochi secondi e può essere eseguito in modalità self-service senza dover scomodare il tecnico di turno per recuperare una vecchia email. I tuoi utenti apprezzeranno questa possibilità.
Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
(liberamente tratto dal post di Claudio Panerai sul blog di Achab)
MailStore - Archiviazione posta elettronica - Archiviazione Outlook .
Treviso Padova Vicenza Castelfranco Montebelluna Bassano Crocetta Valdobbiadene
Windows XP, SHA-1 e compatibilità con Webroot

Dal 28 Novembre scorso Webroot ha aggiornato tutti i suoi sistemi usando certificati basati su SHA-2 e SHA-256 e successive versioni, questo perché dal 2017 Microsoft non supporterà più certificati SHA-1.
Tutto ciò significa che le macchine Windows XP e Windows Server 2003 che non supportano algoritmi successivi a SHA-1 potrebbero non essere più protette, nemmeno se c’è Webroot a bordo.
Cosa può provare a fare chi ha Webroot su Windows XP e Windows Server 2003?
Due cose per “tirare avanti”:
- I computer con Windows XP devono essere aggiornati al Service Pack 3
- I server con Windows 2003 prima devono essere aggiornati al Service Pack 2, poi va applicata la hotfix di Microsoft presente a questo link
Tuttavia, essendo ambedue i sistemi non più supportati, non si potrà usufruire dell’assistenza in caso di eventuali problemi con Webroot.
In sostanza siamo arrivati al dunque: è davvero arrivato il momento di mandare in pensione questi due sistemi operativi.
Per maggiori informazioni scrivete a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
(liberamente tratto dal post di Alessio Urban sul blog di Achab)
Antivirus Webroot - Compatibilità SHA-1 - Windows XP
Treviso Padova Vicenza Castelfranco Montebelluna Bassano Crocetta Valdobbiadene
Dismissione applicativo Entratel
Gent.le Cliente,
La presente per informarla che l’Agenzia delle Entrate ha introdotto alcune modifiche alla gestione delle forniture telematiche che entreranno in vigore dal 1 DICEMBRE 2016:
- Non sarà più possibile accedere al sito web dei servizi telematici con versioni del browser che non supportano il protocollo di cifratura TLS v1.2.;
- Non sarà più possibile utilizzare l’applicativo Entratel dell’Agenzia delle Entrate per stabilire una connessione con il sito web dei servizi telematici per effettuare un invio.
L’applicativo Entratel dell’Agenzia delle Entrate, sebbene non più supportato, potrà essere utilizzato solo per alcune limitate funzionalità di visualizzazione.
Nella tabella che segue indichiamo le versioni minime dei browser più diffusi che supportano automaticamente il protocollo richiesto:
BROWSER |
VERSIONE MINIMA |
Microsoft Internet Explorer |
11 o Edge |
Google Chrome |
48 |
Mozilla Firefox |
44 |
Opera Browser |
12.18 |
Questo significa che i computer con sistemi operativi Windows Vista, XP, 2003 e 2008 Server non potranno più essere utilizzati per gestire i file telematici verso l’Agenzia delle Entrate, perché non aggiornabili alle versioni più recenti dei principali browser.
Per maggiori informazioni visiti il sito dell'Agenzia delle Entrate
MailStore e l'archiviazione manuale delle email gestita centralmente

Archiviazione manuale delle email? Sì, ma gestita centralmente
Sono molti gli IT Manager che, pur apprezzando il sistema automatico di archiviazione di MailStore (che permette, fra l’altro, di allinearsi alla normativa che rende obbligatoria l’archiviazione delle email), chiedono se esso permetta agli utenti un’archiviazione manuale per coloro che non devono necessariamente archiviare tutta la propria corrispondenza ma solo determinati messaggi.
Windows 10 Anniversary Update

Dal 2 agosto 2016, è iniziata la distribuzione della release di Windows 10 Anniversary Update. A distanza di diversi mesi dalla presentazione al Microsoft Build 2016, il sistema operativo è in fase di rilascio per tutti i PC i tablet e gli smartphone compatibili.
Ecco in sintesi le 10 novità più significative della release Windows 10 Anniversary Update:
1) Windows Ink. Si tratta della piattaforma pensata per chi utilizza una penna digitale per disegnare o prendere appunti. Si integrerà con Microsoft Office 365 facilitando la possibilità di prendere appunti, annotare su foto e schermate.
MDaemon non riesce a spedire a Gmail? Potrebbe essere colpa di IPv6
Hai problemi a spedire mail verso gmail dal tuo server MDaemon?
Gmail blocca i server che non hanno un report PTR IPv6 valido.
Chi ha già capito può smettere di leggere il post e fare le modifiche del caso ai propri sistemi. Per chi non avesse capito... nessun problema: guardiamo insieme la questione.
Talvolta succede che MDaemon non riesca a spedire verso indirizzi di posta elettronica che stanno su Gmail.
Ossia un’email valida che MDaemon spedisce a un indirizzo valido di Gmail non viene recapitata, e questo è dovuto alla coniugazione dei DNS del dominio mittente.
I nuovi Switch ZyXEL Serie XGS 2210

Serie Switch XGS 2210 - Switch Managed Full Layer 2 10GbE per reti convergenti
Pensati per reti convergenti
Progettati per le reti convergenti di Dati, Video e Voce, la serie di Switch XGS2210 integra funzionalità avanzate Layer 2 che possono controllare ed indicizzare il traffico di differenti tipologie di servizi, quali VoIP, videoconferenze, TV e videosorveglianza IP. La serie XGS2210 supporta funzioni di L2 Multicast ed IGMP Snooping per servizi TV, gestendo in modo efficace la banda ed indirizzando il traffico multicast solo agli utenti autorizzati. La funzione Multicast VLAN Registration (MVR) migliora la sicurezza della rete permettendo ad una VLAN Multicast di essere condivisa sulla rete, mentre gli utenti rimangono su VLAN separate.
Per quanto riguarda i servizi Voce, gli switch XGS2210 utilizzano OUI per identificare I telefoni IP compatibili, e quindi indirizzano il traffico telefonico particolarmente sensibile ai ritardi ad una VLAN Voce dedicata e con il corretto QoS. Tutte queste funzionalità evolute di gestione del traffico rendono la serie XGS2210 la scelta ideale per applicazioni aziendali, in ambienti Education ed Hospitality in cui è sempre più richiesta la convergenza dei servizi.
10 motivi per abbandonare BackupAssist 7

Stai usando BackupAssist versione 7?
Alla fine di agosto cesserà il supporto di BackupAssist 7. Potrai ancora usare BackupAssist 7, ma non avrai più nessun update del software e nessuna forma di supporto.
È arrivato il momento di pensare a un upgrade. Per farlo, ti illustriamo alcune delle nuove caratteristiche che troverai passando da BackupAssist 7 all'ultima versione di BackupAssist.
Inbox Piena? MailStore è la soluzione

Meglio non cancellarla, prima o poi potrebbe servirmi
Questo è il primo sintomo di una nova malattia, molto diffusa fra chi usa i computer: tenere tutte le email, anche quelle che non servono.
Conservare tutte le email è una consuetudine terribile che hanno in tanti.
Perché prima o poi questa abitudine causerà un problema, e questo non può essere ignorato.
Il primo aspetto deleterio di questo vizio che attanaglia tutti gli accumulatori compulsivi di email è che il server sarà più lento e il tuo Outlook sarà più lento.
E Outlook potrebbe diventare così lento da bloccarsi.
Il test per capire se sei un accumulatore compulsivo di email
Avendo aiutato molte persone a guarire da questa sindrome, possiamo darti una checklist in modo che tu possa fare da solo un’autodiagnosi per identificare se anche tu sei afflitto da questa malattia:
Webroot ci da i numeri del Malware

Ecco i numeri del Malware secondo Webroot
I dati raccolti da Webroot durante tutto il 2015 mostrano inequivocabilmente che gli attacchi di oggi sono realmente globali e fortemente dinamici.
Molti attacchi vengono creati, eseguiti e terminati nel giro di qualche ora e in alcuni casi anche nel giro di pochi minuti.
Cosa può fare un attacco di pochi minuti? Può raccogliere credenziali, informazioni personali, crittografare i dati, recuperare informazioni “finanziarie” per accedere a sistemi di internet banking.
Contrastare questo tipo di attacchi richiede un approccio innovativo perché è necessario mettere a punto un sistema intelligente a prova di hacker.
Locky Ransomware

Il nuovo Ransomware Locky crittografa i files nei dischi locali e nelle share di rete (anche se non sono mappate).
E’ stata recentemente scoperta una nuova variante di ransomware chiamata Locky, che cifra i files utilizzando una crittografia AES e poi chiede un riscatto di 5 bitcoin per poterli decifrare. A dispetto del nome poco minaccioso, questa nuova variante non è da sottovalutare: colpisce infatti un gran numero di files sui dischi locali e, cosa più importante, è in grado di colpire anche le cartelle di rete senza che siano mappate. Dal 16 Febbraio si contano già oltre 400.000 casi.
Colpire i dati che si trovano sulle cartelle di rete non mappate era una feature già presente in DMA Locker e il fatto che ora si trovi anche in Locky fa pensare che presto questo comportamento diventerà la norma. Come CryptoWall, Locky inoltre cambia completamente i nomi dei files che vengono cifrati, rendendo così più difficile il recupero dei dati.
Nuovo Access Point ZyXEL Serie NWA5123-AC

ZyXEL porta il mercato a migrare verso un nuovo standard grazie all’Access Point NWA5123-AC
Questa tecnologia rende semplice e veloce per qualsiasi azienda sfruttare i vantaggi del nuovo sistema wireless
Il Wi-Fi al momento rappresenta un fattore critico per le imprese, con la maggior parte dei luoghi di lavoro che sono costretti a contemplare programmi BYOD per i dipendenti. Questa domanda è destinata ad aumentare con una proiezione che ipotizza che più della metà di tutti i nuovi processi e sistemi aziendali utilizzeranno una qualche forma di IoT (Internet of Things) entro il 2020.
Le nuove applicazioni di ZyXEL semplificano alle aziende la migrazione verso l'ultimo standard Wi-Fi 802.11ac, portandole ad usufruire del massimo della velocità di rete possibile, di una migliore copertura, di una maggiore stabilità e di un basso consumo energetico. Sia che debba gestire una serie di dispositivi o una rete complessa fornendo connettività wireless a centinaia di utenti simultanei, l’NWA5123-AC restituisce un’esperienza impeccabile come gli utenti di oggi richiedono.
L'AP è progettato per offrire un Wi-Fi 11ac dual-band affidabile e veloce con un massimo di velocità di trasmissione dati che va a 1,2 Gbps e con una performance migliore del 20 per cento rispetto agli ultimi modelli precedenti 11n, grazie all'esclusivo modulo ottimizzato dell'antenna, la selezione dinamica dei canali, il bilanciamento del carico e la tecnologia dello smart client steering.
Ereditando il design di successo della serie NWA5120 degli Unified AP, l’NWA5123-AC si presenta con un basso profilo, all’apparenza quasi un rivelatore di fumo con antenna integrata che si adatta facilmente all’interno di un ufficio moderno. Questo significa nessuna spesa ulteriore per gli utenti che devono sostituire i propri AP NWA5120 con un NWA5123-AC.
Gli Unified AP firmati ZyXEL funzionano come un AP stand-alone o un controller di gestione AP, flessibile commutabile a seconda delle esigenze aziendali.
ZyXEL quindi può contare su un portafoglio completo di Access Point wireless stand-alone, Unified e in versione Pro creati su misura per il business di aziende di varia scala e appartenenti a diversi settori.
Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
(liberamente tratto da www.zyxel.it)
Aggiornare Webroot a Windows 10
Eseguire l'aggiornamento degli agenti Webroot a Windows 10
Quando viene fatto l’aggiornamento di qualsiasi Endpoint di Webroot a Windows 10, nella console Webroot comparirà un pc duplicato per ogni Endpoint aggiornato.
Prima di aggiornare i tuoi pc a Windows 10 segui questi passi per evitare le duplicazioni degli agent

2.OPERAZIONI POST-AGGIORNAMENTO A WINDOWS 10

liberamente tratto da www.achab.it
Router ZyXEL LTE 3301

Router ZyXEL LTE 3301
Il Router LTE/3G ideale per l'uso domestico o professionale
ZyXEL LTE 3301 è il Router LTE/3G ideale per l'utilizzatore domestico o professionale che preferisce utilizzare la connettività Mobile al posto di quella cablata ADSL o VDSL. Il router include uno slot per SIM Card ed è quindi compatibile con qualsiasi SIM di qualsiasi operatore del mercato, ed evita i problemi di compatibilità che si riscontrano spesso utilizzando modem su chiavette USB. Il router LTE 3301 è dotato di un access point Wireless integrato capace di trasmettere con velocità fino a 300Mbps. Inoltre, integra 4 porte LAN per la connessione a PC Desktop, NAS o Powerline.
Access Point ZyXEL Serie WAC6500

Access Point Unified Serie WAC6500
Stand Alone/Managed con Smart Antenna
L'era del Gigabit si appresta a trasformare in modo sostanziale anche il panorama della connettività Wireless, con il passaggio allo standard 802.11ac. Molte aziende stanno progettando l'upgrade della propria rete con l'obiettivo di superare la barriera del Gigabit, ma il passaggio deve essere effettuato solo a seguito di una attenta pianificazione. Infatti, mentre il tradizionale Wireless a standard 802.11n può operare sia sulla frequenza 2.4GHz che 5GHz, il Wireless a standard 802.11ac opera solamente sulla frequenza 5GHz, che permette di ridurre le interferenze ad aumentare la velocità in modo sostanziale, ma come controparte riduce la copertura del segnale.
Ancora su CryptoLocker

Ancora su CryptoLocker
Ci soffermiamo ancora una volta sul ransomware CryptoLocker perché in questi giorni è in corso l’ennesima campagna di mass-mailing che sta diffondendo milioni di mail potenzialmente pericolose.
E’ opportuno prestare la dovuta attenzione a questo fenomeno perché per quanto se ne parli già dal 2013, in realtà solo pochi utenti hanno coscienza del fatto che queste minacce rappresentano un concreto pericolo per i dati custoditi nei computer.
MDaemon 15 tutte le novità

Nuova release per MDaemon
- Email crittografate con WorldClient
- Sicurezza: il rilevamento Hijack
- Sicurezza, miglioramenti del vaglio dinamico
- Sicurezza, miglioramenti nell’invio email tramite SSL
- Sicurezza, password sicure e reportistica
- Compatibilità, pieno supporto a IPv6
- Semplicità, miglioramento dell’interfaccia utente
- Gestione sessioni attive via Remote Administration
E' pronta la release 10.1 di PowerFolder
PowerFolder 10 Service Pack 1 è ora disponibile per il download.
E’ stato appena rilasciato il Service Pack 1 per la versione 10 di PowerFolder Server e PowerFolder Client e insieme a un nuovo piccolo Add-In per Outlook (ancora in versione beta) che aiuta a migliorare ulteriormente la produttività aziendale.
Pronta la release 4.0 di Gateway PEC

Pronta la release 4.0 di Gateway PEC per MDaemon
Gateway PEC per MDaemon, il plugin di BugFree per gestire la PEC attraverso MDaemon, si aggiorna con una nuova versione che presenta tre grandi novità, tutte pensate per facilitare la vita di chi utilizza la Posta Elettronica Certificata con MDaemon.
CTB-Locker - La nuova minaccia ransomware

I ricercatori di sicurezza presso il team CERT della Société Générale hanno scoperto una nuova campagna di malware che sta diffondendo il ransomware CTB-Locker o Critroni crypto.
Gli esperti di sicurezza presso il team CERT di Société Générale hanno scoperto una nuova campagna di malware che diffonde il ransomware CTB-Locker o Critroni crypto. In passato, i cyber-criminali hanno utilizzato il famoso Angler exploit kit per diffondere il malware CTB-Locker, questa volta gli ideatori della minaccia stanno diffondendo il ransomware attraverso email di spam in diversi paesi.
QNAP presenta la serie TVS-ECx80+ Edge Cloud Turbo vNAS

QNAP TVS-ECx80+ Edge Cloud Turbo vNAS
QNAP presenta la serie TVS-ECx80+ Edge Cloud Turbo vNAS con processore Quad-core Intel Xeon E3 3.4GHz doppia interfaccia di rete 10GbE e 256GB di Cache Flash
Taipei, Taiwan, Gennaio 8, 2015 – QNAP® Systems, Inc. presenta oggi la nuova gamma TVS-ECx80+ Edge Cloud Turbo vNAS. Caratterizzato dal nuovo sistema operativo QTS 4.1.2 ed il supporto all’esclusiva tecnologia QNAP QvPC con Virtualization Station, cloud backup, ed il nuovo Q’center per la gestione centralizzata di più Turbo NAS contemporaneamente, la gamma TVS-ECx80+ offre una soluzione competitiva per il cloud storage aziendale.
Wireless AC il Wireless più veloce di sempre

Wireless AC, il Wireless più veloce di sempre
La tecnologia Wireless, sia in ambiente domestico che professionale, negli ultimi anni è diventata quella in più rapido sviluppo, nuovi apparati con prestazioni sempre maggiori si rincorrono sul mercato con l’obiettivo di garantire una connessione sufficientemente veloce per gli apparati e le applicazioni in uso.
In ambito domestico, gli apparati mobile, in particolare Smartphone e Tablet, vengono comunemente connessi alla rete Wireless per visualizzare video che risiedono su portali quali ad esempio YouTube, Dailymotion, Vevo, oltre che per ascoltare musica in streaming da servizi quali Spotify o Deezer. Sempre più spesso si utilizza la connessione Wireless di cui sono dotate le Smart TV per vedere film in streaming tramite servizi specializzati, oppure per giocare online tramite Console.
In ambito professionale, la tendenza ad utilizzare gli Smartphone all’interno dell’azienda, comunemente definita BYOD, porta ad un proliferare di apparati mobile che richiedono accesso alla rete wireless. Risulta quindi che le tradizionali connessioni Wireless N siano sovraccariche di traffico, sarebbe quindi un grande beneficio poter utilizzare una banda riservata al traffico degli Smartphone.
Tutto questo traffico necessita di connettività Wi-Fi sempre più performante, ed è proprio per questo motivo che nel Gennaio 2014 è stato definito il nuovo standard IEEE 802.11ac, comunemente chiamato Wireless AC, che accelera l’introduzione di apparti Wireless con velocità di trasferimento dati Gigabit.Questi apparati, principalmente Smartphone di ultimissima generazione, sono quelli che hanno la maggiore crescita sul mercato, alcuni esempi sono il nuovo iPhone 6 ed il Galaxy S5. Entro il 2015 gli apparati mobile che includeranno la connessione Wireless AC saranno la metà di quelli venduti ed entro 12-18 mesi sorpasseranno gli attuali prodotti a standard Wireless N.
In un mercato informatico che non cresce, il wireless rappresenta una grande opportunità grazie alla nuova tecnologia AC ed alla diffusione degli Smartphone e Tablet che richiederanno tale tecnologia per esprimere il loro massimo potenziale. Lo standard 802.11ac avrà meno interferenze in quanto funziona sulla banda dei 5GHz, molto meno disturbata ed affollata rispetto alla tradizionale banda di 2.4GHz, inoltre le nuove radio di cui sono dotati gli Access Point AC supportano un numero superiore di connessioni simultanee rispetto alle radio a standard N.
I router/access point con tecnologia Wireless AC integrano due radio, una trasmette a standard N sulla banda tradizionale di 2.4GHz alla velocità di 300Mbps, l’altra trasmette a standard AC sulla banda di 5GHz a velocità comprese tra 450-1450Mbps. Possono quindi garantire streaming video multipli contemporanei ad alta definizione. Attività popolari quali gaming online, photo sharing e streaming video possono quindi essere supportate anche simultaneamente in modo fluido e continuativo.
Liberamente tratto da www.zyxel.it
Microsoft rilascia la patch MS14-066

Microsoft rilascia la patch MS14-066, milioni di computer coinvolti.
Con il rilascio dell’aggiornamento cumulativo per il “Patch Tuesday” di Novembre 2014 Microsoft rilascia la patch MS14-066 che corregge un problema di sicurezza molto serio della libreria Secure Channel (Schannel) presente in ogni versione di Windows
Secure Channel è la libreria Microsoft per la connessione sicura che si occupa di gestire crittografia ed autenticazione, in particolare per ciò che riguarda le applicazioni che usano protocolli HTTPS o TLS.
La vulnerabilità segnalata e corretta da Microsoft permette di attaccare un computer che esegue Schannel eseguendo remotamente codice arbitrario. Nell’eventualità di un attacco, quindi, un malintenzionato potrebbe eseguire liberamente dei programmi su un computer non aggiornato che abbia in esecuzione Schannel. A titolo di esempio, tutti i server Microsoft con Internet Information Server o Exchange Server esposti su internet sono sicuramente esposti a questa vulnerabilità.
Si consiglia di applicare la patch MS14-066 il prima possibile. Secondo le stime di ISC, infatti, la scoperta di un metodo per sfruttare questo bug potrebbe richiedere una settimana circa, il che significa che le installazioni di Windows dovrebbero essere aggiornate entro il prossimo fine settimana.
*Tutti i marchi appartengono ai legittimi proprietari*
MailStore 9: il MailStore migliore di sempre

MailStore 9: il MailStore migliore di sempre.
Con questa frase il produttore tedesco di software ha rilasciato la versione 9 di MailStore.
Ancora più veloce, ancora più stabile e con nuove funzionalità.
Le novità riguardano diverse aree del prodotto:
- le prestazioni di archiviazione;
- l’utilizzabilità del prodotto (lato utente);
- la semplificazione di alcuni compiti per l’amministratore di rete.
Nuovo firmware QTS 4.1.1 per i NAS QNAP
QNAP presenta il nuovo firmware QTS 4.1.1 con tecnologia di crittazione volume-based completa per i NAS

Taipei, Taiwan, 30 Settembre, 2014 – QNAP® Systems, Inc. annuncia oggi la disponibilità del nuovo QTS 4.1.1, il nuovo firmware per sistemi Turbo NAS che include funzionalità per la crittazione completa dei NAS con tecnologia volume-based, per offrire una completa sicurezza dei dati e rispondere tempestivamente alle minacce di sicurezza del cloud.
A causa dei potenziali rischi di sottrazione dei dati attraverso Internet, la protezione dei dati dei sistemi NAS (Network Attached Storage) è diventata una priorità, specialmente quando si tratta di file aziendali confidenziali o foto/video privati che richiedono la massima sicurezza. Tuttavia, il livello di crittazione delle cartelle condivise utilizzato dai NAS tradizionali non permette agli utenti la crittazione di foto, musica e video archiviati nelle cartelle di condivisione standard, rendendo, di fatto, i dati vulnerabili nel caso in cui il NAS sia sottratto.
“Il nuovo QTS 4.1.1 garantisce la massima sicurezza dei dati grazie alla crittazione completa dei volumi con la possibilità di crittografare foto, musica, video e documenti in qualsiasi cartella condivisa dei Turbo NAS” afferma Willy Kuo, product manager di QNAP.”QNAP s’impegna nello sviluppo di soluzioni per lo storage sicure e convenienti e, grazie alla crittazione completa dei volumi, offre la totale sicurezza dei dati. Raccomandiamo ai nostri utenti di utilizzare la crittazione completa dei volumi per garantire la sicurezza dei loro dati”
Per gli utenti business, QNAP offre soluzioni di storage unificate con sicurezza e funzionalità. Anche se il Turbo NAS è crittografato, i file sono sempre accessibili utilizzando i protocolli Windows SMB/CIFS, iSCSI, e NFS. Al contrario i NAS di altri marchi permettono di crittografare soltanto le nuove cartelle condivise che non sono poi accessibili via NFS. Con la crittazione NAS completa, QNAP offre agli utenti Turbo NAS il 100% della sicurezza e una soluzione per l’archiviazione cloud privata e conveniente.
Per informazioni sul nuovo QTS 4.1.1 e sui Turbo NAS di QNAP, visitate il sito www.qnap.com.
Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
(tratto da www.qnap.com)
Nuova gamma di prodotti QNAP
QNAP presenta la nuova gamma di prodotti NAS con processore Intel Celeron Quad Core e tecnologia QvPC dedicati alle PMI

Taipei, Taiwan,
I nuovi Firewall ZyXEL serie USG Performance

Serie USG Performance
Next-Gen Firewall per piccole aziende fino a 25 utenti
La serie ZyXEL USG Performance offre alle piccole aziende il minor costo di mantenimento del mercato. Il progetto all-in-one integra in un unico apparato tutto quanto serve: protezione anti-malware, connessioni VPN, wireless controller e access point integrati. Gli USG Performance sono la vera soluzione di sicurezza integrata che elimina la necessità di acquistare apparati multipli, permettendo alle piccole aziende connessione, protezione e gestione in un unico apparato.
I nuovi Firewall ZyXEL serie USG Advanced

Serie USG Advanced
Next-Gen Firewall per medie aziende fino a 200 utenti
La serie ZyXEL USG Advanced garantisce alle piccole/medie aziende una protezione estesa assieme alle più importanti funzionalità di alta affidabilità delle comunicazioni. Integra il Load Balancing e Failover Multi-WAN, oltre che il supporto al backup su connessione 3G/LTE tramite chiavette USB. Inoltre, la serie supporta la funzione di IPSec load balancing e failover sulle VPN, per garantire la resilienza dei tunnel VPN più critici.
E' uscito BackupAssist 8

BackupAssist tocca quota 8
- Schema dei backup personalizzato. Oltre ai consueti schemi di backup pronti all’uso è possibile creare dei piani di backup completamente personalizzati per fare in modo che BackupAssist esegua i salvataggi esattamente come e quando si desidera.
- Migliorati i report dei backup per immagini. Permettono di monitorare i propri punti di ripristino e capire cosa contengono i propri dispositivi di backup per gestire al meglio lo spazio disponibile.
- Verifica avanzata dei backup. Due processi di verifica aumentano l’affidabilità dei backup: una verifica automatica tramite un test di restore, che fornisce feedback immediati circa potenziali criticità durante il ripristino; la verifica integrata dei backup per Exchange e Hyper-V.
- Configurazione personalizzata per backup di Hyper-V. Per ambienti virtuali su piattaforma Windows Hyper-V è stato semplificato il processo di configurazione delle opzioni di backup più diffuse.
- Exchange Granular Restore. E' ora possibile eseguire ricerche all’interno di file PST e OST.
- Migliorato l'installer MSI. Per eseguire installazioni automatiche di BackupAssist senza dover fornire risposte interattive all’installer.
- Windows XP;
- Windows Vista;
- Windows Server 2003;
- Windows Server 2008 32 bit;
- NTBackup e RSM (Removable Storage Manager).
Per il backup di Exchange non sono più supportati:
- Exchange 2003;
- Outlook 2003.
Per maggiori informazioni, scrivi una mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Webroot: il primo antivirus senza firme

Passa a Webroot, il primo antivirus senza firme
Infotre amplia la propria offerta security con Webroot , il primo sistema antivirus e antimalware che funziona senza "firme".
Ogni giorno nascono decine di migliaia di nuovi virus/malware e l'approccio tradizionale usato dai "normali" antivirus comincia a mostrare i suoi limiti.
Per combattere virus e malware di nuova generazione serve un approccio diverso, che ribalti gli schemi tradizionali... può esistere un antivirus:
- che non scarica le firme perché è sempre aggiornato?
- che è così "leggero" da installarsi in 10 secondi?
- che intercetta anche virus/malware sconosciuti?
La risposta è Webroot che con la sua tecnologia innovativa basato sul cloud è più efficace, leggero e sicuro rispetto agli antivirus tradizionali.

Webroot, con la sua estrema velocità di scansione e la sua esigua richiesta di risorse, farà risparmiare tempo agli utenti della tua rete aziendale.
iPhone iPad Android
Release 5.4 Gestionali OndaIQ e OceanoIQ

E' in fase di rilascio la versione 5.4 dei gestionali OndaIQ e OceanoIQ.
Come di consueto la nuova release è stata installata e testata dal nostro personale ed ora siamo pronti per la distribuzione.
Oltre alle tante piccole novità, le implementazioni più evidenti sono:
- Gestione Piani di Carico
- Supporto al gestore di posta Mozilla Thunderbird
- Modelli per Utente
- Aggiornamento dati ABI-CAB nazionale
- Invio via email allegati dei documenti configurabile da FastDoc
- Supporto standard europeo SEPA per servizi di bonifico ed addebito
Per ulteriori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Software Gestionale Edisoftware OndaIQ OceanoIQ
FatturaPA - Fattura Elettronica per la Pubblica Amministrazione
Cos'è la FatturaPA ?
Il Decreto Ministeriale 3 aprile 2013, numero 55, prevede lo stop definitivo al pagamento delle fatture cartacee da parte della PA e di conseguenza l'abbandono definitivo del formato cartaceo (adeguamento alle norme) a favore della fattura elettronica, a partire da:
- 6 giugno 2014 per i ministeri, le agenzie fiscali e gli enti nazionali di previdenza e assistenza sociale;
- 31 marzo 2015 per le altre amministrazioni centrali incluse nell'elenco Istat e per le amministrazioni locali.
La FatturaPA è una fattura elettronica ai sensi dell'articolo 21, comma 1, del DPR 633/72 ed è la sola tipologia di fattura accettata dalle Amministrazioni che, secondo le disposizioni di legge, sono tenute ad avvalersi del Sistema di Interscambio.
La FatturaPA ha le seguenti caratteristiche:
- il contenuto è rappresentato, in un file XML (eXtensible Markup Language), secondo il formato della FatturaPA. Questo formato è l' unico accettato dal Sistema di Interscambio.
- l' autenticità dell' origine e l' integrità del contenuto sono garantite tramite l' apposizione della firma elettronica qualificata di chi emette la fattura,
- la trasmissione è vincolata alla presenza del codice identificativo univoco dell'ufficio destinatario della fattura riportato nell' Indice delle Pubbliche Amministrazioni.
Per la firma del file FatturaPA consultare la sezione Firmare la FatturaPA.
Clicca qui per info
NAS Synology DS414j

NAS Synology DiskStation DS414J
Server NAS 4 baie economico con prestazioni ottimali
Synology® DiskStation DS414j è un server NAS a 4 baie con un buon rapporto in termini di qualità/prezzo realizzato in modo specifico per piccoli uffici e utenti home per una gestione, condivisione e protezione dei dati. Dotato di applicazioni aggiuntive, DS414j funge da server di archiviazione di rete completo per divertimento e produttività.
- La prima NAS Synology j con CPU Dual Core
- La prima Synology con porte USB 3.0
- Oltre 112.28 MB/s lettura, 80.38 MB/s scrittura
- Solo 8,5W in ibernazione HDD
- S.O. Synology DiskStation Manager (DSM)
I Firewall ZyXEL immuni da Heartbleed

I Firewall ZyXEL sono immuni dal bug Heartbleed
L’Heartbleed bug è una grossa vulnerabilità del sistema di crittografia OpenSSL.
OpenSSL è il sistema di cifratura dei siti web protetti. Quelli di cui vediamo il lucchetto nella barra indirizzi.Questa vulnerabilità rende potenzialmente in grado di leggere le chiavi crittografiche e i dati privati degli utenti.
OpenSSL è una implementazione open-source dei protocolli SSL e TLS, in grado di abilitare la relativa protezione crittografica per un grandissimo numero di siti web. Quindi è molto usata.
Apache, il server web su cui poggiano moltissimi siti web, basa la sua crittografia proprio su OpenSSL.
La falla, diventata di dominio pubblico nel 2014, è stata in realtà scoperta dalla NSA già a Febbraio 2012, ed è una estensione del protocollo OpenSSL chiamata TLS Heartbeat Extension (da qui il nome Heartbleed – cuore sanguinante – del bug)
identificata anche dal codice ID CVE-2014-0160.
Questa permetterebbe ad un hacker di leggere fino a 64KB di memoria alla volta. Esaminando questa memoria l’hacker può leggere tutte le informazioni che dovrebbero essere crittografate.
La falla è stata chiusa il 7 Aprile 2014 da un recente aggiornamento portando la versione a 1.0.1g.
Non tutte le precedenti release di OpenSSL sono affette dal bug. Anzi, le meno recenti sono quelle più sicure. Di seguito elencate le versione affette e quelle immuni.
Versioni affette da bug:
- OpenSSL 1.0.2-beta
- OpenSSL 1.0.1 – OpenSSL 1.0.1f
Versioni non affette dal bug:
- OpenSSL 1.0.2-beta2 (in arrivo)
- OpenSSL 1.0.1g
- OpenSSL 1.0.0 (e tutte le release 1.0.0)
- OpenSSL 0.9.8 (e tutte le release 0.9.8)
Per quanto riguarda i firmware degli USG, anche questi usando una implementazione di OpenSSL.
Sul firmware 2.x è usata la versione 0.9.8i (branch release della 0.9.8) e il firmware 3.30 usa l’implementazione 1.0.0a, quindi sicura come la 1.0.0
Quindi i firmware degli USG, e degli altri prodotti ZyXEL, sono immuni al bug Heartbleed.
(tratto da www.zyxel.it)
Pubblicata la release 14 di MDaemon

Alt-N Technologies ha rilasciato la versione 14 di MDaemon, l'ultima major release del mail server per Windows.
Le novità sono molte e importanti e portano benefici sia agli utenti, sia agli amministratori
In estrema sintesi: Aggiornamento di ActiveSync per condivisione di cartelle personali, un WorldClient tutto nuovo, nuovi strumenti per aiutare gli amministratori di rete.
Comunicazione Polivalente (2.0)
E' disponibile la versione 2.0.0.0 di telematico.
Il software include modifiche implementate in merito allo Spesometro, alle comunicazioni delle operazioni con paesi a fiscalità privilegiata (black list) e alle operazioni di acquisto dalla repubblica di San Marino.
Il manuale d'uso è stato aggiornato con le nuove funzionalità ed è richiamabile dalla maschera di Telematico tramite il tasto F1 oppure clicca qui.
Scadenze presentazione: entro il 10 aprile 2014 da parte dei contribuenti che liquidano l’Iva su base mensile, ed entro il 20 aprile 2014 per contribuenti i trimestrali.
Il nuovo router ZyXEL ADSL/3G AMG 1312

ZyXEL AMG 1312
Wireless Router ADSL, WiFi N 300Mbps e connettività 3G.
ZyXEL AMG 1312, è un Router ADSL in grado di garantire tutte le funzionalità necessarie ad una moderna rete domestica o per piccolo ufficio. E' dotato di capacità Wireless N 300Mbps con antenne esterno ad alto guadagno, per migliorarne la copertura wifi, ed integra anche uno switch 4 porte Fast Ethernet per collegare via cavo gli apparati da integrare nella rete. Il router AMG 1312 è anche dotato di una nuova porta USB capace di riconoscere chiavette per linee 3G di qualsiasi operatore
ADSL2+ Internet ad alta velocità
ZyXEL AMG 1312 è un router ADSL/ADSL2/ADSL2+ che supporta la trasmissione downstream fino a 24 Mbps (ADSL2 +). Questa tecnologia consente agli utenti non solo di accedere a servizi ADSL ad alta velocità, ma anche ad applicazioni multimediali online come giochi interattivi, streaming video ed audio in tempo reale più veloci e più facili che mai.
Wireless Access Point N 300
Il Router ZyXEL AMG 1312 è dotato di Access Point integrato con tecnologia 802.11n con velocità di trasferimento dati fino a 300 Mbps. Le antenne ad alto guadagno esterne allo chassis, che ne migliorano la copertura wifi, si avvalgono dell’ambiente domestico per far rimbalzare il segnale wireless su pareti e soffitti, aggirando gli ostacoli. La tecnologia utilizzata garantisce una connessione Wi-Fi stabile ed affidabile, retrocompatibile con qualsiasi apparato a standard 802.11 b/g.
Connessione 3G sempre disponibile
Il router AMG 1312 è dotato di una porta USB di nuova generazione che permette di utilizzare la connettività 3G di una chiavetta di qualsiasi operatore. Nel caso il router sia collegato alla linea ADSL, la connettività 3G risulterà impostata come linea di backup, quindi se si verifica un malfunzionamento della linea ADSL, il router effettuerà uno switch automatico sulla linea 3G sfruttando la chiavetta inserita nella porta USB. Nel caso invece il router non sia collegato ad una linea ADSL, quella 3G verrà utilizzata come connessione principale, ed il AMG 1312 funzionerà a tutti gli effetti come un router 3G. Il router AMG 1312 è compatibile con la grande maggioranza delle chiavette 3G presenti sul mercato grazie ad una nuova funzionalità di aggiornamento del file patch che permette di manutenere una aggiornatissima lista di compatibilità senza la necessità di aggiornare continuamente il firmware.
Funzionalità Firewall Integrata
ZYXEL AMG 1312 offre la protezione di Stateful Packet Filtering e Firewall di rete. Con l'impostazione di default del firewall, il traffico in entrata verso la rete LAN sarà bloccato. Il Firewall di derivazione Linux supporta l'ispezione TCP/UDP, li rilevamento e la prevenzione degli attacchi Denial of Services (DoS), gli avvisi in tempo reale, report e log.
Pulsante WPS per un rapido e veloce settaggio della security
Stabilire una connessione wireless sicura con AMG 1312 non può essere piu facile. Basta premere il pulsante Wi-Fi Protected Setup (WPS) e il relativo pulsante sul dispositivi che si desidera connettere; in pochi secondi avrete realizzato una rete wireless sicura senza procedure complicate. Invece di dover gestire una configurazione complicata, è quindi possibile aggiungere un dispositivo alla rete semplicemente premendo un pulsante.
Gestione remota TR-069
Con le specifiche di gestione TR-069 standard, i service provider sono in grado di gestire e configurare i dispositivi client in remoto senza l'intervento degli utenti finali. Questa caratteristica unica non solo offre all'utente una vera esperienza "plug-and-play", ma riduce anche la complessità di installazione, e quindi consente di risparmiare sui costi operativi e di manutenzione dei service provider.
Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Microsoft termina il supporto tecnico a Windows XP e Office 2003

L'8 Aprile 2014 Microsoft cessa il supporto per Windows XP e Office 2003, non fatevi cogliere impreparati!
Fermare le email già inviate? MDaemon ha la soluzione!

Ti è mai capitato di spedire una email e subito dopo renderti conto che il messaggio non doveva essere spedito?
Con MDaemon è ora possibile correre ai ripari.
Dalla versione 13.6.1 è infatti stata inserita in MDaemon la funzione Recall che che permette di configurare il sistema di richiamo delle email inviate.
ActiveSync for MDaemon
Con ActiveSync for MDaemon email, contatti, calendario e to-do-list sempre aggiornati in tempo reale sul proprio dispositivo mobile.
Grazie all'integrazione con il protocollo ActiveSync, MDaemon diventa un vero e proprio sistema di MDM (Mobile Device Management) che consente di sincronizzare e di gestire in tranquillità, da un'unica piattaforma semplice ed economica, tutti i dispositivi mobili che ci sono in azienda. Dalla versione 13.6.0 la gestione è ancora migliorata grazie al pieno supporto di rubriche e calendari pubblici.
Mobile Device Management per PMI e ambienti BYOD
MDaemon fornisce un’unica e semplice interfaccia per affrontare la crescente complessità delle PMI dovuta al fenomeno BYOD (Bring Your Own Device).
Smartphone e tablet che eseguono Android, iOS, Windows e BlackBerry possono essere gestiti da un’unica postazione centralizzata direttamente da dentro MDaemon o dall’interfaccia web (WebAdmin).
Puoi gestire i dispositivi Mobile tramite ActiveSync o tramite il BlackBerry Enterprise Server (per Blackberry precedenti alla versione 10).
Puoi gestire la sicurezza con policy per la cancellazione remota dei dispositivi, il blocco automatico del telefono dopo un certo periodo di inutilizzo e puoi creare le policy che ti servono per gestire la tua situazioni particolare.
CryptoLocker - Il virus che prende in ostaggio il vostro PC

Il virus che chiede il riscatto
Dallo scorso settembre 2013 si sta a diffondendo a macchia d'olio CryptoLocker, un virus per Windows (gli utenti Mac e Linux ne sono immuni) che crittografa i documenti dell'utente memorizzati sul personal computer e li rende illeggibili. Questo virus appartiene alla categoria dei ransomware: una particolare categoria di malware che prende letteralmente “in ostaggio” il sistema chiedendo poi il versamento di un riscatto (ransom, in inglese) per lo sblocco. Per ottenere la passphrase che consente di decodificare i files viene richiesto il versamento di una certa quantità di denaro (tra 100 e 300 dollari) tramite sistemi come BitCoin che rendono ardua la rintracciabilità del pagamento.
Se l'utente, entro 72-96 ore, non effettua il versamento della quota richiesta come riscatto, l’encryption key utilizzata per cifrare i suoi dati viene definitivamente cancellata dai server dei cybercriminali autori di CryptoLocker rendendo così i dati irrecuperabili.
E’ inutile per ora provare a fermare il virus o a decriptare i files usando programmi di terze parti, così facendo, anzi, si peggiorano le cose perché CryptoLocker se ne accorge e distrugge la chiave di crittografia: a quel punto non c'è più nulla da fare.
Le nuove Appliance VPN Gateway di ZyXEL

VPN Gateway
Appliance ad alte prestazioni per tunnel VPN, includono tunnel VPN IPsec ed SSL.
Oggi, in tutte le aziende il concetto di mobilità è più presente che mai, sono nate applicazioni nuove ed evolute, che necessitano di connessioni VPN altamente performanti, prestazioni che gli attuali apparati Firewall non sono in grado di fornire. Per tenere il passo del dinamico mondo professionali di oggi, le aziende devono spesso prevedere connessioni veloci per permettere a filiali, negozi, agenzie o dipendenti che lavorano fuori ufficio, di accedere alle informazioni disponibili nella rete aziendale. Il tutto garantendo che le informazioni che si rendono accessibili, non rimangano esposte a minacce o perdite. La nuova serie di VPN Gateway ZyXEL è stata progettata e costruita al solo scopo di erogare le massime prestazioni possibili nelle installazioni che prevedono reti VPN multi-sito. Questi VPN Gateway ad alte prestazioni utilizzano CPU fino a 6-Core e sono ottimizzati per erogare fino a 3.6 Gbps di throughputs Internet e 800 Mbps di throughputs VPN. I nuovi VPN Gateway supportano anche le più avanzate funzionalità per VPN, come l’encryption SHA-2, VPN HA e standard L2TP, per garantire reti VPN sempre più sicure, affidabili e flessibili.
I VPN Gateway ZyXEL erogano esclusivamente servizi ad alte prestazioni dedicati alle reti VPN, non è possibile attivare servizi UTM quali Antivirus, Content Filtering, IDP o Anti Spam. Includono licenze complete per tunnel VPN IPsec ed SSL.
Il nuovo Firewall ZyXEL USG 100 Plus

Firewall USG 100 Plus
Firewall UTM consigliato fino a 30 Client
ZyXEL USG 100 Plus, è il nuovo Unified Security Gateway che può soddisfare appieno le necessità delle piccole e medie aziende grazie ad un'architettura hardware potente, che è in grado di supportare l'erogazione dei servizi di livello enterprise. ZyWALL USG 100 Plus è progettato intorno ad un processore Dual-Core ad alte performance, che supporta un'architettura Gigabit estremanete resistente in grado di supportare contemporaneamente servizi di Intrusion Detection and Prevention (IDP), Application Patrol, Content Filtering, Anti-Virus, Anti-Spam e VPN in un unico apparato senza deterioramento di prestazioni, consigliato per reti con massimo 30 client.
L'ABC della sicurezza: rendere sicuro un computer in 10 passi

L'ABC della sicurezza: rendere sicuro un computer in 10 passi
Ecco come fare in dieci passi.
Spesometro 2012
Adeguamento ai programmi per la generazione file per Comunicazione Polivalente (spesometro 2012).
In questi giorni stiamo rilasciando gli aggiornamenti all’applicativo necessari per la generazione del file per il provvedimento denominato “comunicazione polivalente” .
Tra le diverse novità è stato stabilito che dal 1° gennaio 2012 l’obbligo di comunicazione all’Agenzia delle Entrate riguarda tutte le operazioni rilevanti ai fini Iva senza alcuna soglia.
L’aggiornamento riguarda la versione 5.3 dei prodotti IQ e la versione 4.2 di OndaUp/Oceano (aggiornati alle ultime fix).
NB. Lo spesometro 2012 va presentato entro il 12 novembre 2013 da parte dei contribuenti che liquidano l’Iva su base mensile, ed entro il 21 novembre 2013 per contribuenti i trimestrali.
OceanoIQ OndaIQ OndaUP Oceano Spesometro
E' uscito MDaemon 13.6.0

Alt-N Technologies ha rilasciato la versione 13.6.0 di MDaemon, il mail server per Windows.
Benché sia una release minore (siamo passati dalla versione 13.5 alla 13.6), c’è una novità davvero importante oltre ad alcuni cambiamenti di indubbia utilità.
L'ABC della sicurezza: come creare password robuste (e come ricordarle)

L'ABC della sicurezza
Focus: Verifiche Notturne Ordini Inseriti
E' disponibile per OndaIQ e OceanoIQ un programma batch schedulabile, ad esempio, di notte che verifica i dati inseriti negli ordini di vendita ed invia e-mail nel caso vengano rilevate anomalie. Potranno essere indicate varie cose da controllare quali, ad esempio, descrizioni e/o prezzi mancanti, prezzi inferiori ad un certo listino, indicazione di consegna senza disponibilità presunta,...
Focus: Disponibilità Componenti di Distinta Base
Sia per OndaIQ che per OceanoIQ è disponibile una funzione con la quale è possibile analizzare la disponibilità dei componenti di distinta base in modo estemporaneo, decidendo fino a che livello approfondire l'analisi. Questo per poter rispondere ad eventuali richieste urgenti ed in mancanza di disponibilità del PF/SL.
Microsoft ritira la patch 2823324
Microsoft ritira la patch 2823324, rilasciata il 9 Aprile 2013.
I dettagli sono molto lacunosi, ma sembra che il BSOD appaia quando un PC Win7 viene riavviato dopo l’installazione della patch KB2823324, a quel punto, alcuni utenti riferiscono di avere riscontrato BSOD o segnalazioni di NTFS Error 55. Altri utenti - in particolare chi utilizza di Kaspersky Antivirus - segnalano che la macchina lancia immediatamente chkdsk ad ogni avvio del sistema. La maggior parte delle segnalazioni in questo momento sono dal Brasile su macchine che eseguono la versione brasiliana di Windows 7 x86 e x64.
Nella serata di giovedì scorso, - due giorni dopo il rilascio della KB2823324 - Microsoft ha riconosciuto il problema, comunicando di aver attivato un indagine, e ha consigliato di disinstallare la fix (leggi l'articolo correlato).
Kaspersky, da parte sua, aveva una descrizione dettagliata del problema sui sistemi che eseguono Kaspersky AV e consigliava di non installare l’aggiornamento KB2823324 o di disinstallarlo prima di riavviare il computer. Attualmente è disponibile una fix di Kaspersky che bypassa il problema causato dalla KB2823324 (leggi l'articolo correlato).
Quando l'approccio just-in-time si applica al backup
Quando il backup è just-in-time
Focus: Esporta dati di Bilancio
In OndaiQ e OceanoiQ (rel. 5.2 e superiori) è disponibile una funzione personalizzata realizzata per clienti che utilizzano programmi terzi per analisi/gestione di bilancio.
E' possibile una esportazione dei dati di bilancio con i dati riclassificati secondo nuovi conti affinché sia possibile una facile ed automatica importazione di tali dati in questi programmi di terzi.
5 lezioni di sicurezza informatica dal Titanic
5 lezioni di sicurezza informatica dal Titanic
Più di 1.500 passeggeri e membri dell'equipaggio morirono.
Da questa tragica vicenda si possono trarre cinque insegnamenti sulla sicurezza dei dati e sul disaster recovery.
- La conformità ai requisiti di sicurezza non basta
I progettisti del Titanic lo dotarono di più scialuppe di salvataggio di quante fossero richieste dalla British Board of Trade.
Avendo superato i requisiti del governo britannico si sentivano sicuri, ma si sbagliavano, dato che in realtà la nave aveva scialuppe sufficienti per contenere solo la metà delle persone a bordo.
I professionisti IT non devono abbassare la guardia perché hanno soddisfatto i requisiti legali per la protezione dei dati. I regolamenti sono inevitabilmente inferiori alle reali esigenze tecnologiche.
- Per proteggere i dati critici ci vogliono gli strumenti adeguati
Per la foga di raggiungere un nuovo record di traversata atlantica, il Titanic lasciò il porto senza avere a bordo i binocoli per le proprie vedette. Dal momento in cui un membro dell'equipaggio individuò un iceberg sulla rotta della nave, il timoniere ebbe solo 37 secondi per evitarlo. Un paio di binocoli avrebbe potuto salvare una nave da 7,5 milioni di dollari e soprattutto la vita di molti dei suoi passeggeri.
Per la protezione e il recupero dei dati critici sono necessari gli strumenti giusti.
- L'importanza di testare il sistema di backup e disaster recovery
Il giorno prima che il Titanic affondasse, il capitano Edward Smith aveva annullato l'unica esercitazione di salvataggio. Al momento dell'incidente, dozzine di persone morirono perchè la metà delle scialuppe di salvataggio vennero gettate in mare prima di essere al completo.
Il vostro sistema di backup e disaster recovery è la scialuppa di salvataggio dei vostri dati critici. Siete sicuri che in caso di evento disastroso il sistema opererà correttamente? Avete eseguito un test?
- L'automazione elimina gli errori umani
Molti degli avvertimenti di pericolo-ghiaccio inviati al Titanic non raggiunsero mai il ponte di comando. In un caso, l'operatore radio dell'altra nave non trasmise il messaggio con il prefisso corretto. In un altro caso, un avvertimento andò perduto in quanto gli operatori del Titanic erano occupati a inviare i telegrammi in arretrato dei passeggeri. Se il Titanic avesse avuto un sistema migliore di trasmissione dei messaggi critici al ponte di comando, gli ufficiali della nave avrebbero potuto conoscere in tempo il pericolo incombente.
L'automazione del backup e disaster recovery riduce la probabilità di costosi errori umani.
- Obiettivi contrastanti e sicurezza dei dati
Durante la fase di progettazione del Titanic, J. Bruce Ismay, presidente della White Star Line, decise di ridurre il numero di imbarcazioni di salvataggio a bordo da 48 a 16 perché ostacolavano la visuale dei passeggeri di prima classe. Era inoltre deciso a stabilire un record di velocità di attraversamento dell'Atlantico, per promuovere la sua flotta di navi passeggeri di ultra lusso. Inoltre il capitano Smith navigò alla volta di New York a tutta velocità, pur avendo già ricevuto avvertimenti sulla presenza di banchi di ghiaccio.
Ogni azienda ha molteplici obiettivi, alcuni dei quali possono scontrarsi con quello fondamentale diproteggere i dati critici, proprio come il desiderio di Smith di stabilire un record di velocità si scontrava con il suo dovere di garantire la sicurezza dei passeggeri.
Obiettivi contrastanti o una tabella di marcia eccessiva possono rappresentare un rischio per la protezione dei dati e per la sicurezza della vostra azienda!
(tratto dal post di Ilaria Colombo per "AchaBlog")
E' in consegna la nuova release 5.3
Dopo aver ultimato la fase di test, abbiamo ora iniziato la consegna della nuova suite 5.3 di ondaIQ e oceanoIQ.
La nuova release è ricca di novità, sono infatti oltre 50 le implementazioni effettuate.
Di seguito elenchiamo quelle di maggior rilievo:
- IVA per cassa in osservanza ad articolo 32 bis, decreto legge 22/06/2012
- Gestione attività separate ai fini IVA (estensione di gestione prevista da DPR 633/72 art. 36)
- Ritenuta acconto
- Settore Agroalimentare: introdotte procedure di semplificazione per adempiere alla normativa di recente introduzione di art. 62 decreto liberalizzazioni
- Solleciti: migliorata l’operatività e la fase di invio
- Gestione Allegati su FastDoc.
Versione 4.0 di Archive Server for Mdaemon
E' ora disponibile la versione 4.0 di Archive Server per MDaemon. Il prodotto è stato completamente reingegnerizzato e ha una nuova interfaccia grafica che garantisce tempi di risposta fino al 50% più brevi rispetto alla versione precedente. Mettilo subito alla prova!
La versione 3.x di Archive Server for MDaemon sarà pienamente supportata fino al 28/02/2013. Per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. |
Focus:Check Negativi di Magazzino
Con OndaIQ ed OceanoIQ è disponibile la giacenza puntuale di ogni articolo su vari depositi e/o magazzini. Con lo scopo di evidenziare al più presto eventuali problemi su dati contabili di magazzino è disponibile un programma schedulabile, ad esempio ogni notte, che verifica le giacenze ed invia e-mail nel caso vengano rilevate giacenze negative.
Focus: Gestione Packing List
E' disponibile in OndaIQ e in OceanoIQ la funzione con la quale generare, gestire e stampare tutti i documenti necessari coinvolti dalla gestione del Packing List fino alla generazione ed alla stampa dei DDT. E' possibile creare i colli importando i dati dagli ordini da spedire (anche parziali), importando nei colli in formazione quantità anche da righe diverse di ordini diversi.
Dieci consigli per navigare sicuri in internet
Sono dieci i consigli di Google per navigare sicuri in Rete, lanciati in occasione della Giornata europea per la sicurezza in Rete dei ragazzi del 5 febbraio 2013.
1) La password per accedere a servizi e social network deve essere lunga, composta da numeri, lettere e simboli e differente per ciascun account. Evitare di usare la stessa password per il conto bancario e l'email.
2) Non inviare mai la password via e-mail e non condividerla con altri, nemmeno gli amici più stretti.
3) Impostare le opzioni di ripristino della password e mantenerle sempre aggiornate. Per le domande per il ripristino della password, non utilizzare come risposta informazioni rese note su social network, perchè troppo facilmente intuibili.
4) Non rispondere a email che chiedono dati personali, password o numero di carta di credito.
5) Segnalare quei contenuti che si ritengono illegali.
6) Controllare spesso le impostazioni di privacy e sicurezza.
7) Essere coscienti della propria reputazione digitale: attenzione prima di pubblicare contenuti imbarazzanti e dannosi.
8) Aggiornare i sistemi operativi e i browser dei vari dispositivi utilizzati per l'accesso a internet. Installare software sicuro.
9) Prima di registrarsi online, verificare che l'indirizzo web inizi con https://, la "s" significa che la connessione al sito è crittografata, protetta, e quindi più sicura.
10) Ricordarsi di bloccare sempre lo schermo quando non si utilizza il computer o il tablet o il telefonino, e per una maggiore sicurezza impostare tutti i dispositivi in modo tale che si blocchino automaticamente dopo un certo periodo di inutilizzo, e si possano sbloccare con un codice non facile.
Focus: Cruscotto Centro di Lavoro
E' disponibile per OndaIQ e per OceanoIQ un cruscotto che evidenzia graficamente ed in dettaglio la situazione di impegno e di capacità produttiva per ogni centro di lavoro da controllare. La capacità sarà determinata con l'inserimento di un calendario con le risorse disponibili per ogni CdL; L'impegno potrà essere visualizzato in modo puntuale dal portafoglio ordini di vendita o dagli ordini di produzione aperti.
Focus: Gestione Conto Lavoro
Focus: Aggiornamento Costo Standard
Nei gestionali OndaIQ e OceanoIQ molte valorizzazioni associate agli articoli di magazzino sono fatte considerando, tra le varie possibilità, il costo standard. Tale costo si trova nell’anagrafica dell’articolo ed è un valore di norma gestito manualmente e che quindi rimane statico. Per automatizzare questa gestione è stata creata una nuova procedura che elabora e ricalcola tutti i costi standard prendendoli da nuovi listini e/o ricalcolando i valori dalle distinte basi secondo alcune semplici regole.
Focus: Solleciti Merce da Ricevere
Con lo scopo di tenere le giacenze di magazzino il più basse possibile e di avere prontamente la merce necessaria è stata preparata per OndaIQ e OceanoIQ una funzione che invia in modo automatico due diversi tipi di e-mail delle merci in ritardo e/o da consegnare entro una certa data ai fornitori. Ad esempio viene schedulata l'attività che deve svolgere il server al venerdì, che manda una comunicazione ai fornitori con il dettaglio relativo ai materiali che dovranno consegnare entro la prossima settimana e la preghiera di ricontattarci nel caso di incongruenze e/o problemi.
Focus: Scorta di Sicurezza
La scorta di sicurezza viene intesa come la quantità di un certo articolo necessaria, secondo un consumo medio, a fare fronte al periodo di tempo necessario al fornitore per riapprovigionarmi e, di conseguenza, cercare di tenere le scorte di magazzino il più basse possibile garantendomi di non rimanerne sprovvisto. Ad esempio se un fornitore impiega 20 giorni a consegnarmi un determinato articolo che ha un consumo medio mensile di 90 pezzi, la mia scorta di sicurezza sarà di 60 pezzi in quanto il consumo medio giornaliero sarà di 3 pezzi (90 / 30 = 3) che dovrò moltiplicare per i 20 giorni necessari al fornitore per provvedere alla consegna.Ad esempio se un fornitore impiega 20 giorni a consegnarmi un determinato articolo che ha un consumo medio mensile di 90 pezzi, la mia scorta di sicurezza sarà di 60 pezzi in quanto il consumo medio giornaliero sarà di 3 pezzi (90 / 30 = 3) che dovrò moltiplicare per i 20 giorni necessari al fornitore per provvedere alla consegna. Quindi, con un consumo medio costante, dovrà scattare un’ ordine di acquisto per quell’articolo quando ci sarà una disponibilità di magazzino inferiore alla scorta di sicurezza (sotto i 60 pezzi in riferimento all’esempio sopra riportato).
E' disponibile in OndaIQ e in OceanoIQ la funzione che permette il calcolo automatico della scorta di sicurezza ed i report per verificarla.
Versioni Di Windows Server 2012
Da pochi mesi, assieme a Windows 8, è sul mercato Windows Server 2012, la nuova piattaforma server di Microsoft, che introduce, tra l'altro, alcuni cambiamenti sulle modalità di licensing. Proviamo allora a fare un po' di luce sulle versioni:
Le edizioni disponibili di Windows Server 2012 sono:
- Foundation
- Essentials
- Standard
- Datacenter
Per rimpiazzare Windows Server 2008 R2 Foundation c'è ora Windows Server 2012 in edizione Foundation. Foundation è un server Entry Level, a basso costo, ideale per le PMI che hanno bisogno di un server che fornisca condivisione di rete, file e stampanti ad un prezzo contenuto. Windows Server 2012 è limitato a 15 utenti -non sono richieste CAL aggiuntive- ed è installabile solo su alcune tipologie di hardware.
Windows Server 2012 Essentials è l’upgrade della versione Essentials di Microsoft Small Business Server 2011. Essentials è l’ideale come primo server per la piccola impresa. Offre le stesse funzionalità di Foundation ma arriva fino a 25 utenti -non sono richieste CAL aggiuntive- e permette inoltre una gestione semplificata e la possibilità di collegarsi via cloud.
Windows Server 2012 Standard sostituisce Windows Server 2008 R2 Standard.
Per ultimo abbiamo Windows Server 2012 Datacenter, che sostituisce Windows Server 2008 R2 Datacenter.
A differenza delle versioni Standard e Datacenter di Windows Server 2008 R2, con Windows Server 2012 Standard e Datacenter abbiamo le stesse caratteristiche per riguardo processori e CAL, ma la differenza tra Standard e Datacenter sta nella virtualizzazione. Ad esempio:
Windows Server 2012 Standard Edition copre 2 CPU per 2 macchine virtuali
Windows Server 2012 Datacenter Edition copre invece 2 CPU per un numero illimitato di macchine virtuali
La situazione per quanto riguarda la virtualizzazione è quindi la seguente:
- Windows Server 2012 Foundation non permette la virtualizzazione in quanto non può ne essere virtualizzato come sistema operativo guest e non può essere utilizzato come sistema operativo host virtuale.
- Windows Server 2012 Essentials ha una virtualizzazione limitata in quanto è virtualizzabile come sistema operativo guest ma non si può utilizzare come sistema operativo host virtuale.
- Windows Server 2012 Standard invece è utilizzabile in ambienti virtuali; ogni licenza Standard include infatti una licenza per massimo 2 macchine virtuali ed è possibile inserire più di una licenza per ogni server.
- Windows Server 2012 Datacenter include diritti di virtualizzazione illimitati, come nella versione Datacenter odierna di Windows Server 2008 R2.
Per quanto riguarda il numero di processori supportato, invece, la situazione è la seguente:
- Windows Server 2012 Foundation è un server a processore unico. Per Foundation si può installare una licenza per server.
- Windows Server 2012 Essentials supporta fino a 2 processori ed il modello di licensing è sempre di tipo un server una licenza.
- Windows Server 2012 Standard ha una licenza legata al processore, supporta fino a 2 processori. E’ possibile aggiungere un’altra licenza Standard su server aventi più di 2 processori. Per poter installare più di una licenza per server su Standard oggi c’è una nuova licenza standard chiamata “additive license” che vi permette di aggiungere una licenza quando il vostro server ha bisogno di più CPU o di istanze virtuali.
- Windows Server 2012 Datacenter ha sempre un licensing per processori, fino a due per licenza.