Immuni: attenzione alla mail fasulla che fa scaricare un virus. Ecco come riconoscerla.

blog

Immuni, l’applicazione che permette di tracciare i positivi da COVID-19 è finalmente arrivata sugli store di Apple e di Google e può essere scaricata da tutti permettendo dunque di avere una difesa digitale a quello che è stato definito il virus più contagioso degli ultimi anni. L’applicazione, come sappiamo, permette di tracciare direttamente tramite lo smartphone i positivi avvertendo soprattutto chi è venuto a contatto con essi. Un’applicazione fondamentale per cercare, soprattutto in questa Fase 2 di ”libera-tutti”, di contenere i possibili ritorni del virus e di isolare immediatamente i casi di positività da contagio.

L’arrivo delle applicazioni per Android e iOS di Immuni però ha fatto scattare l’allerta al Governo e soprattutto alla Agid-Cert, ossia la struttura governativa specializzata per la cybersicurezza contro i pirati informatici che ha già apertamente allarmato i cittadini italiani di non scaricare l’applicazione da email ricevute perché pericolose il PC e per i dati al suo interno. Le app devono essere scaricate direttamente dal sito ufficiale di immuni o dallo store di Google ed Apple.

SITO Ufficiale IMMUNI —-> QUI
Applicazione IMMUNI su ANDROID —> QUI
Applicazione IMMUNI su iOS —> QUI

Immuni: attenti alle email ”truffa”

Come detto gli esperti di Agid-Cert hanno scoperto non appena partito il rilascio del sito e delle due applicazioni di un’importante campagna hacker pronta a sfruttare appunto il fenomeno Immuni per prendere possesso dei PC e degli smartphone degli italiani.

Cosa accade? Alcuni esperti hacker inviano una finta mail che invita a cliccare su di un link che dovrebbe portare sul sito del Fofi, ossia la Federazione Ordini dei farmacisti italiani, e che dovrebbe permettere poi di scaricare l’app Immuni. In realtà gli utenti si ritrovano su un sito fake gestito dagli hacker in cui viene scaricato un file in formato “EXE” denominato appunto Immuni e non appena installato permette di bloccare il PC a causa di un ransomware.

Come capire che si è di fronte a una truffa?

Innanzitutto bisogna sapere che il Governo o altre istituzioni non obbliga e non invia alcuna email agli utenti per l’installazione dell’applicazione Immuni, come qualsiasi altra app di nessun genere. Oltretutto nel testo dell’email si invita l’utente a cliccare sul link con un rimando ad un sito che sembra essere quello ufficiale. Facendo però attenzione si può scoprire che in questo caso al posto della ”i” di immuni c’è la ”I” maiuscola. Un dettaglio davvero di poco conto ma che qui fa la differenza.

Se il download viene avviato, il virus FuckUnicorn inizia a bloccare il PC e tutti i file vengono criptati, cambiando l’estensione in “.fuckunicornhtrhrtjrjy“. A questo punto all’utente arriva un messaggio sullo schermo in cui si chiede il pagamento di 300 euro in Bitcoin per ottenere lo sblocco del PC e dei documenti. In questo caso il suggerimento è di non pagare e dunque di non cadere nel ricatto perché questo il più delle volte è fasullo e anche dopo il pagamento i documenti o non vengono restituiti o comunque rimangono sempre alla mercé degli hacker.

In caso avvertite le autorità competenti e soprattutto non scaricare l’app da queste email ma direttamente dal sito Immuni.

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Emergenza CoronaVirus – La tecnologia al servizio delle Aziende

blog

La diffusione pandemica del virus ha sicuramente modificato il nostro stile di vita ma le persone hanno comunque necessità di spostarsi per molteplici necessità, utilizzando mezzi di trasporto, affollando città, strade e attività commerciali

La rilevazione termica negli uffici, nelle aziende e comunque ovunque ci sia un passaggio di persone, può essere di grande aiuto per la prevenzione, diventando un valido alleato nella lotta contro la pandemia, ma soprattutto per la salvaguardia delle aziende.

Per questo motivo MediaCentercube mette a disposizione una nuovissima soluzione economica, sicura ed affidabile per la prevenzione della salute dei lavoratori: lo screening della temperatura corporea attraverso l’uso di telecamere termiche e analisi termografiche.

Questa soluzione tecnica è l’unica che permette di effettuare le misure di temperatura in tempo reale, su più soggetti in contemporanea.

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Coronavirus, non aprire quel messaggio è phishing

blog

Un file trappola contiene invece un malware che consente agli hacker di prendere il controllo del pc.

In tempi di virus non si ferma l’attività criminale di phishing, che anzi si avvale dell’allarme per trarre in inganno e truffare sprovveduti navigatori che abboccano all’amo.

La Polizia Postale sta avvertendo la rete di non aprire per nessun motivo il file CoronaVirusSafetyMeasures.pdf. Si tratta di una truffa online, una mail che sta circolando in rete e su Whatsapp segnalata altresì da Confcommercio e Confartigianato. In questo momento la mail ha preso di mira soprattutto le aziende sarde.

La denuncia arriva da Confartigianato Sardegna che, come pubblicato sull’Unione Sarda, aggiunge come la reale estensione del file non sia PDF ma di un file eseguibile.exe che comporta il download di contenuti spazzatura e che una volta installato consente la gestione da remoto del computer o dello smartphone di chi ha aperto il file (Virus RAT).

Oppure si tratta di messaggi di posta elettronica che invitano i destinatari ad aprire un file formato DOC, nel quale sono riportate alcune precauzioni volte ad evitare il contagio da Covid-19, a firma della dottoressa Penelope Marchetti dell’Organizzazione Mondiale della Sanità. In realtà, si tratta di un malware della famiglia “Ostap” che cattura i dati sensibili dell’utilizzatore inoltrandoli agli autori della frode.

Se si clicca su questi allegati, nel pc si installa rapidamente un virus, che consente agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.

fonte: Paolo Anastasio Key4biz

↓ potresti essere anche interessato a  ↓

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Emergenza CoronaVirus – Disposizioni Aziendali

blog

Gent.mo cliente,

in relazione alla situazione di emergenza sanitaria che sta interessando il nostro Paese, Le comunichiamo che abbiamo predisposto un piano di Smart Working per poter assicurare continuità nell’erogazione del servizio, applicando le dovute precauzioni e indicazioni delle autorità.

L’azienda sta adottando tutte le misure necessarie per affrontare l’emergenza nazionale, ciò a tutela dei nostri Clienti e del nostro personale.
Pur in un momento di particolare difficoltà nazionale, continuiamo ad impegnarci per garantire ai nostri Clienti la migliore qualità di servizio.

In questo senso, da mercoledì 11 marzo p.v. e fino a nuove disposizioni, questi saranno i nostri nuovi riferimenti:

Assistenza Mago
sviluppo@mediacentercube.it – 3338364187
amministrazione@mediacentercube.it – 3482968276

Registratori di cassa e sistemi Olivetti
assistenza@mediacentercube.it – 3472986276

Assistenza Hardware, Software e InfoBusiness
info@mediacentercube.it – 3500964281

Forniture Hardware (implementazioni per lo Smart Working)
https://www.mediacentercube.it/index.php/offerte/

Stiamo lavorando e predisponendo tutto quanto è nelle nostre possibilità per continuare ad erogare i servizi di assistenza sia hardware che software. Tuttavia l’invito a limitare al minimo gli spostamenti delle persone potrebbero causare dei ritardi nelle risposte e delle modifiche nelle modalità di intervento sul posto, rispetto a quanto si è solitamente abituati.

Così, le trasferte e gli spostamenti per lavoro e gli incontri con personale esterno vengono sostituiti, ove possibile, con videoconferenze e call telefoniche limitando gli interventi ai soli casi di estrema urgenza. Confidiamo nel buon senso di tutti voi nel richiedere il nostro intervento solamente per circostanze inderogabili.

Certi che la collaborazione tra tutti porterà al superamento di questo momento critico, Vi ringraziamo fin d’ora per la collaborazione e Vi auguriamo buon lavoro.

Lo Staff di MediaCentercube

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Registratore Telematico: trasmissione entro 12 giorni

blog

Con un’interrogazione a risposta immediata in Commissione Finanze della Camera, l’Agenzia delle Entrate ha chiarito che in assenza di connessione a Internet si dovrà comunque comunicare la chiusura fiscale entro 12 giorni. 

La trasmissione telematica dei corrispettivi avviene automaticamente con la prima connessione utile alla rete. Fondamentale, però, rispettare la scadenza dei 12 giorni.

A stabilirlo è l’Agenzia delle Entrate: la sottosegretaria al Ministero dell’Economia e delle Finanze Maria Cecilia Guerra riporta i chiarimenti durante l’interrogazione a risposta immediata del 30 gennaio in Commissione Finanze della Camera.

A offrire lo spunto per fare luce sulla questione della memorizzazione e trasmissione telematica dei corrispettivi quando il registratore telematico è senza internet è la deputata Sandra Savino la quale, durante l’interrogazione parlamentare del 30 gennaio 2020, ha portato all’attenzione del governo la gestione dello scontrino elettronico e della chiusura di cassa nella fascia oraria critica che va dalle 22 alle 24.

Riportando i chiarimenti dell’Agenzia delle Entrate, la sottosegretaria al MEF Maria Cecilia Guerra chiarisce che l’orario di chiusura non è rilevante e ripercorre le regole da seguire nel caso di un registratore telematico senza internet.

“Dalle 3 alle 5 del mattino lo stesso sistema dell’Agenzia delle Entrate potrebbe risultare indisponibile a ricevere il file dei corrispettivi. Questa limitazione tuttavia non ha alcun effetto per l’esercente in quanto è il RT che al momento della chiusura di cassa elabora e sigilla il file da trasmette e se già collegato alla rete internet inizia a effettuare più tentativi di invio del file da quel momento fino a che il sistema dell’Agenzia delle Entrate acquisisce il file”.

Per essere in regola con la memorizzazione e trasmissione telematica dei corrispettivi non è necessario essere connessi alla rete:

“Il registratore telematico può operare la memorizzazione dei dati dei corrispettivi e la conseguente emissione del documento commerciale così come la chiusura di cassa anche offline”.

Cosa accade in questi casi?

“In questa ultima ipotesi il registratore telematico predispone in automatico il file dei corrispettivi giornalieri sigillando elettronicamente il file, garantendone quindi sicurezza e inalterabilità, e nel momento in cui l’apparecchio sarà connesso a internet provvederà automaticamente a inviare lo stesso file ai server dell’Agenzia delle Entrate”.

Quando si usa un registratore telematico senza internet non serve, successivamente, intervenire con specifici accorgimenti: tutte le operazioni necessarie alla trasmissione telematica dei corrispettivi vengono eseguite dall’apparecchio in modo automatico, senza necessità di intervento dell’esercente.

Registratore telematico senza internet senza impedimenti, ma attenzione alla scadenza dei 12 giorni

In altre parole, per lo scontrino elettronico la connessione a internet serve, ma non è fondamentale. O almeno non sempre. Bisogna fare attenzione, infatti, a rispettare in ogni caso la scadenza dei 12 giorni per l’invio dei corrispettivi telematici:

“È necessario che il file arrivi all’Agenzia delle Entrate entro 12 giorni dalla chiusura di cassa ed è importante che il RT si connetta almeno una volta ogni 12 giorni per effettuare l’invio del file”.

L’esercente o un suo delegato potranno verificare in qualsiasi momento anche sul portale dell’Agenzia delle Entrate la ricevuta dell’avvenuta trasmissione del file.

Se nell’arco dei 12 giorni il Registratore Telematico non si connette a internet è possibile, ma soprattutto necessario, procedere in un altro modo:

  • effettuare il salvataggio dei file con i corrispettivi elaborato e sigillato dal registratore al momento della chiusura di cassa su memoria esterna, come ad esempio una penna USB;
  • utilizzare un PC o un altro strumento con connessione internet;
  • accedere al portale Fatture e Corrispettivi;
  • caricare il file sul sistema dell’Agenzia delle Entrate.

L’operazione può essere effettuata sia dall’esercente in prima persona che dal suo intermediario delegato.

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

Windows 7, fine del supporto Microsoft: cosa fare?

blog

In questi giorni Microsoft ha comunicato che non rilascierà più aggiornamenti per Windows 7. Questa decisione porterà con sé l’impossibilità di ricevere aggiornamenti e protezioni da patch di sicurezza con conseguente esposizione a minacce informatiche

Si aspettano infatti numerosi attacchi di virus sui sistemi con Windows 7, in particolare è atteso WannaCry, il ransomware che nel 2019 ha colpito milioni di utenti. Secondo gli esperti, si prevede che il 26% delle aziende useranno ancora il software Microsoft appena abbandonato. La conseguenza sarà un aumento dei PC infettati da WannaCry per un danno ingente per le aziende, perdita di produttività e di dati oltre a tantissimi hardware danneggiati.

Se è pur vero che in tantissimi uffici pubblici è facile imbattersi ancor oggi in macchine che adoperano addirittura Windows XP – ritirato ad aprile 2014 (!) – la diffusissima pratica che consiste nel continuare a utilizzare sistemi operativi ormai superati è fortemente sconsigliata, a meno di non volere correre il rischio sperando che non accada mai.

Windows 7 non sarà più supportato dal 14 gennaio 2020

Microsoft ha fissato come data di “fine vita” per le varie edizioni di Windows 7 il 14 gennaio 2020: si tratta, come sempre accade in questi casi, di un martedì, il secondo del mese, giorno in cui verranno rilasciati gli ultimi aggiornamenti ufficiali per Windows 7.
Ciò significa che il giorno seguente al 14 gennaio 2020, Windows 7 terminerà di esistere e Microsoft non assicurerà ai clienti alcuna forma di supporto, per tutte le edizioni disponibili.
A partire dal 15 gennaio, infatti, i tecnici Microsoft non rilasceranno più alcuna patch per Windows 7, neppure per sanare problematiche di sicurezza.

Cessando anche il periodo di supporto extended, Microsoft metterà nuovi aggiornamenti di Windows 7 solo nelle mani delle aziende che stipuleranno costosi abbonamenti speciali (programma Windows 7 Extended Security Updates (ESU): 50€ per ogni workstation durante il primo anno, 100€ durante il secondo, 200€ per ciascun sistema il terzo anno.

Fine del supporto di Windows 7: cosa fare

A fine dicembre 2019, Windows 7 restava ancora il secondo più utilizzato al mondo con il 26,6% delle quote di mercato. Pensare che Windows 10 è leader con il 54,6% ma il “sorpasso” su Windows 7 si è registrato solo tra novembre e dicembre 2018 (fonte: NetmarketShare, Netapplications).

Per i professionisti e le aziende che utilizzano molte workstation Windows 7, passare a Windows 10 è di fatto pressoché obbligatorio:

1) Il consiglio è quello di creare un’immagine del sistema con l’intera configurazione di Windows 7, la struttura del disco o dell’unità SSD e i dati memorizzati salvandola quindi su un server NAS o su una cartella condivisa in rete locale.
Per procedere in tal senso si possono usare diverse utility disponibili sul mercato come AOMEI Backupper, EASEUS Todo Backup, Macrium Reflect e MiniTool ShadowMaker. Si creerà così un’unica immagine che permette il ripristino completo dell’intera configurazione del sistema in caso di problemi.

In alternativa c’è anche l’ottima utilità -conosciuta da pochi – Microsoft basata su riga di comando e integrata in Windows: wbAdmin. 

2) Utilizzando l’Assistente aggiornamento Windows 10 si possono aggiornare le macchine Windows 10 a costo zero senza neppure la necessità di introdurre manualmente alcun Product Key.

Per procedere in tal senso si può creare un supporto d’installazione USB con il Media Creation Tool (scegliere l’opzione Crea supporti d’installazione) oppure scaricare il file ISO di Windows 10 seguendo le indicazioni riportate nell’articolo Scaricare Windows 7, Windows 8.1 e Windows 10 dai server Microsoft.

Bisognerà però aver cura di generare un supporto d’installazione di Windows 10 contenente un’edizione del sistema operativo identica a quella a cui si riferisce il Product Key di Windows 7 o di Windows 8.1.
In altre parole, il vecchio Product Key di Windows 7 Starter, Home Basic e Home Premium può essere esclusivamente utilizzato per installare e attivare Windows 10; il vecchio Product Key di Windows 7 Professional e Ultimate per Windows 10 Pro. Stessa cosa per le varie edizioni di Windows 8.1.
===> Tutto questo ha però un senso se il Product Key inserito è di tipo Retail (non OEM). 

3) I file relativi a Windows 7, dopo l’upgrade a Windows 10 con Assistente aggiornamento Windows 10 o con l’utilità Media Creation Tool vengono conservati nella cartella \Windows.old.

Tale cartella non dovrebbe essere subito rimossa perché, in caso di problemi, rappresenta la chiave per tornare a Windows 7 senza mettere mano ai software di disk imaging citati in precedenza.
Anzi, per chi passa da Windows 7 a Windows 10, suggeriamo di aumentare il numero di giorni durante i quali il sistema operativo conserva il contenuto della cartella \Windows.old.

 

Windows 7 Addio: e se non si volesse abbandonare?

In sintesi

1) Per limitare i danni in caso di mantenimento di Windows 7 oltre i limiti consigliati da Microsoft c’è bisogno di ristrutturare anche la mentalità dei dipendenti delle aziende, soprattutto se non avvezzi a salvare i dati di lavoro in modo che possano essere al sicuro. Ad esempio, l’uso di server centralizzati o il cloud potrebbero aiutare a ridurre i rischi.

2) Importante che si ricorra ciclicamente al backup dei dati, poiché se gli attacchi ransomware si basano sul riscatto dei propri dati, effettuare un salvataggio periodico vi espone meno al pagamento dei criminali. Non pretendiamo di fare copie di backup su più dispositivi, ma almeno su supporti hardware esterni può bastare.

3) Accertarsi che i sistemi Windows 7 non siano direttamente esposti sulla rete Internet ma siano connessi in rete locale dietro router dotato di funzionalità NAT fornisce già notevoli rassicurazioni.

4) Fondamentale disattivare sul router il supporto per protocollo UPnP in modo che eventuali applicazioni in esecuzione non aprano porte in ingresso.

5) I sistemi Windows 7 andrebbero possibilmente isolati dal resto della rete locale magari servendosi delle VLAN e segmentando così il network. 

6) L’utilizzo di software antiexploit e un controllo più severo sul traffico mediante una più attenta configurazione del firewall (va benissimo anche il firewall integrato in Windows) permetterà di scongiurare la fuoriuscita di dati e la trasmissione verso server remoti.
L’adozione di un’applicazione come Windows Firewall Control, recentemente divenuta del tutto gratuita  consentirà di “addestrare” il firewall di Windows 7 affinché blocchi anche i tentativi di connessione in uscita non indispensabili per il funzionamento del sistema operativo e dei programmi che si adoperano di norma.

Sappiamo interpretare i tuoi bisogni e tradurli in soluzioni

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8 – 09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925

MEDIA CENTER cube s.r.l.

Via Renato Prunas 8
09126 Cagliari

(+39) 070670593
info@mediacentercube.it
postmaster@pec.mediacentercube.it

P.IVA 02197430925