Le previsioni di G DATA per il 2018: i cybercriminali puntano a Bitcon & Co.


Società, criptovalute e IoT sempre più spesso nel mirino dei cybercriminali.

Anche nel 2017 il ransomware è stato il protagonista dell’anno per quanto concerne la sicurezza IT. WannaCry e NotPetya hanno dimostrato che i criminali hanno perfezionato le proprie tecniche e che le aziende sono oggetto di attacchi mirati. Gli esperti di sicurezza G DATA non possono dichiarare il cessato allarme per il 2018, al contrario si aspettano un ulteriore incremento del livello delle minacce. A fronte di tassi di interesse sul capitale sempre più bassi, un crescente numero di persone investe in criptovalute come i Bitcoin. I cybercriminali non sono da meno, hanno creato nuovi modelli di business illegale particolarmente lucrativi e tentano di accaparrarsi la propria fetta di criptovalute con script per il mining e altri attacchi.

G DATA prevede di chiudere il 2017 con la rilevazione di almeno dieci milioni di nuovi ceppi di malware per Windows e più o meno tre milioni e mezzo per Android. Le statistiche mostrano che il livello di minaccia è in costante aumento. Molte attività quotidiane come le transazioni bancarie o gli acquisti vengono effettuate online. La conduzione di tali attività diventa di giorno in giorno sempre più semplice grazie all’utilizzo di supporti operativi quali gli assistenti vocali e ad una migliore fruibilità. Cosa che aumenta altresì il raggio d’azione dei criminali.

“I Bitcoin e le altre criptovalute stanno infrangendo record su record. Sempre più persone si interessano alle valute digitali. I criminali sfruttano questo trend, focalizzandosi sempre più sugli utenti Internet attivi in questo ambito “spiega Tim Berghoff, G DATA Security Evangelist. “Inoltre, ci aspettiamo di vedere molti più attacchi su larga scala condotti ai danni di piattaforme che in precedenza non erano mai state prese in considerazione, dato che solo di recente soluzioni IoT, come gli assistenti personali digitali e i dispositivi domotici, sono entrati nel mercato di massa.

Sicurezza IT: previsioni 2018

  • Maggiore attenzione all’IoT: i dispositivi intelligenti sono presenti tanto in ambito residenziale quanto aziendale / industriale. L’Internet of Things non è più solo una moda, per molti utenti è uno strumento quotidiano. Nel 2018 i cybercriminali daranno vita ad attività illegali mirate.
  • Attacchi ransomware in crescita: nel 2017 i cybercriminali hanno ottenuto enormi profitti dall’utilizzo di questa forma di estorsione virtuale. Le tecniche sono diventate sempre più raffinate. In virtù di ciò, per il 2018 ci si attende un’ulteriore aumento dei malware che chiedono un riscatto.
  • Estorsione di dati riservati: il furto di dati è stato un business estremamente lucrativo per molti anni. In passato i cybercriminali hanno messo in vendita i dati ottenuti sul dark web. Gli esperti di G DATA hanno però riscontrato un trend diverso: le aziende a cui sono stati criminali minacciano le aziende alle quali hanno estorto illegalmente i dati richiedendo un riscatto.
  • Attacchi agli assistenti vocali: Sempre più utenti si affidano ad assistenti personali come Siri e Alexa. Nel 2018, gli esperti di sicurezza G DATA si aspettano primi attacchi di successo contro queste piattaforme e la nascita dei primi (?) modelli di business redditizio.
  • Nuove normative sulla protezione dei dati: La data d’entrata in vigore del GDPR Europeo si avvicina inesorabilmente. La nuova normativa entrerà in vigore il 25 maggio 2018. Molte società sono ancora molto indietro in termine di conformità alle nuove leggi. Entro la data di scadenza, le aziende dovranno garantire che i dati sensibili dei propri clienti vengano elaborati e tutelati nel rispetto della legge. G DATA ritiene che circa il 50% delle aziende non si sarà adeguato integralmente al contenuto della normativa europea prima della sua data di decorrenza.
  • Criptovalute come vettore di attacco: L’euforia generata dalle criptovalute rievoca la corsa all’oro del diciannovesimo secolo. A fronte di un investimento sempre più massiccio in monete digitali, i cybercriminali stanno compiendo sforzi concertati con l’intento di derubare gli utenti.

Continua a leggere

 Sicuro è sicuro


Ovvero: come la Germania sta mettendo a rischio la propria reputazione di Paese con le più severe leggi sulla tutela della privacy. 

Bochum – Nelle scorse settimane si sono susseguite discussioni su sorveglianza, trojan di Stato e backdoor obbligatorie. Alcune iniziative spalleggiate da membri del Governo tedesco sono state fortemente criticate. Queste discussioni mettono a rischio il ruolo della Germania come suolo fertile per lo sviluppo di soluzioni di sicurezza, quando invece la Germania dovrebbe fare il possibile per rimanere la nazione con il più alto standard di tutela della privacy e di protezione dei dati al mondo.

Poco prima di una conferenza tra i Ministri dell’Interno dei singoli Land tedeschi tenutasi a Lipsia, il network RND (articolo in tedesco) ha riferito che il ministro Thomas de Maizière intendeva fare pressione affinchè lo “spionaggio di Stato su veicoli privati, computer e TV intelligenti” fosse concesso, con riferimento ad un’iniziativa del Dipartimento di Giustizia con cui è stato ampliato lo spettro delle misure di sorveglianza a disposizione delle forze dell’ordine come stabilito il 22 giugno scorso. Tra le misure figura anche la sorveglianza dei “sistemi IT” di chi è sospettato di crimini conclamati. Quest’appendice, nota con il nome di “sorveglianza delle telecomunicazioni alla fonte”, è stata al centro di accese discussioni in Germania. Il modo in cui le disposizioni sono state convertite in legge dal Parlamento tedesco ha suscitato forti critiche da parte di alcuni funzionari federali tra cui l’ex commissario federale per la protezione dei dati (cfr. il nostro Garante) Peter Schaar. Oltre alle rimostranze su misure potenzialmente dimensionate per una sorveglianza di massa è emerso anche il dubbio in merito alla costituzionalità del provvedimento.

Tornando al reportage su RND, l’unica interpretazione possibile del testo lascia pensare che tali misure obblighino i produttori ad implementare delle backdoor nei propri prodotti per consentire alle forze dell’ordine di accedere a certe informazioni. In realtà, durante la conferenza si è discusso solo di come assicurare alle forze dell’ordine i mezzi tecnici per eseguire un mandato una volta emesso dal giudice, poiché spesso i mandati non possono essere attuati a causa dei sistemi di sicurezza, presenti sia nei veicoli sia negli edifici residenziali.

Da tutto ciò traspare tuttavia l’enorme conflitto tra il desiderio di garantire alle autorità efficacia e capacità di agire e la questione sulle circostanze in cui tali misure sconfinano in una invasione della privacy.

Un conflitto con conseguenze

Di fronte agli effetti di una discussione sulla sorveglianza e sui “trojan di Stato” la posizione del singolo perde di rilevanza. La preoccupazione principale è che vengano implementate leggi che indeboliscano eventuali misure di sicurezza efficaci, un dubbio sollevato dal reportage di RND in Germania come all’estero. I dibattiti riguardanti l’accesso a dati criptati, l’estensione dell’uso di tecnologie per la videosorveglianza e per il riconoscimento facciale sono infatti attentamente seguiti anche negli altri Paesi. Ne è un esempio Edward Snowden che ha affermato che stiamo affrontando “un’ondata di pensiero illiberale” se anche nazioni come la Germania vogliono imporre backdoor per abilitare una sorveglianza occulta. Anche Norbert Pohlmann dell’associazione tedesca dell’industria Internet “eco” conferma che anche solo la mera discussione di nuove misure di sorveglianza indebolisce la fiducia degli utenti nelle tecnologie che fanno uso di Internet e danneggia gravemente gli e-tailer.

Clienti preoccupati e media internazionali ci hanno chiesto di commentare l’argomento. Sembra che l’immagine di una Germania quale Paese con le più rigide leggi e i più severi standard sulla protezione dei dati e della privacy inizi a vacillare, con conseguenze non solo per il mondo della sicurezza IT ma anche per l’intera industria tecnologica e il suo indotto: chi desidera acquistare una nuova smart TV, temendo che si possa trasformare in un teleschermo orwelliano, o viaggiare in un’automobile “connessa” temendo che i propri dati vengano trasmessi a terzi?

Dalle rivelazioni di Snowden ai documenti Vault7, è ormai evidente fino a che punto in alcuni Paesi le autorità sono autorizzate a spiare e ad intercettare le conversazioni di qualsivoglia individuo, senza alcun serio controllo esterno. Da Vault7 peraltro è scaturito l’exploit Eternalblue, reso noto e subito adattato dai cybercriminali che l’hanno implementato nel ransomware Wannacry, un esempio che sottolinea la pericolosità dei malware di Stato: è difficile tenere segreti strumenti di questo tipo indefinitamente. Se poi cadono nelle mani sbagliate, offrono ai cybercriminali i nostri dati più riservati e sensibili su un piatto d’argento. Ecco perché da sempre G DATA si impegna nella sua “no backdoor policy”, non abbiamo nessuna intenzione di cambiare posizione al riguardo e di dibattiti sull’utilizzo di backdoor da parte dello Stato ne abbiamo visti tanti.

Ad oggi le iniziative del Dipartimento di Giustizia tedesco così come lo stesso Ministero dell’Interno non hanno ancora fornito argomentazioni conclusive sulle modalità di applicazione di ipotetiche misure senza che queste compromettano l’intero ecosistema della sicurezza IT e la privacy: troppo sproporzionati a nostro avviso gli effetti collaterali negativi rispetto ai potenziali benefici (anche di misure utili).

G DATA confida e si augura che il nuovo governo si impegnerà a chiarire qualsiasi malinteso e a sostenere la reputazione della Germania quale Paese con la legislazione più rigida a livello mondiale in termini di privacy e protezione dei dati, oltre che a respingere ogni tentativo di indebolimento degli attuali standard di sicurezza.

Continua a leggere

Fiducia nella sicurezza – una delle preoccupazioni più pressanti dell’universo Internet


Come possiamo generare fiducia nelle tecnologie che offriamo in qualità di produttore? Questa domanda è indubbiamente una delle preoccupazioni chiave che meritano attenzione e tuttavia se ne discute ben poco tra le aziende che sviluppano e producono soluzioni per la cybersecurity. E’ necesario analizzare in dettaglio l’argomento per comprenderne le sue implicazioni strategiche.

Comprendere il contesto generale

Gli eventi recenti hanno mostrato che non appena sorge il minimo dubbio sull’efficacia e l’affidabilità delle soluzioni di sicurezza queste vengono messe immediatamente in discussione. Ad esempio, il caso Snowden ha rivelato al mondo l’esistenza del catalogo ANT della NSA e quindi l’utilizzo di backdoor o altri strumenti inseriti nelle soluzioni per la sicurezza perimetrale al fine di proteggere e tutelare gli interessi degli Stati Uniti. Pur non sorprendendo nessuno, questa informazione è stata resa di pubblico dominio.

Matthieu Bonenfant, Chief Marketing Officer – ‎Stormshield

Ovviamente queste backdoor potrebbero essere state implementate goffamente per ragioni tecniche o in relazione a vulnerabilità 0-day. Molti dei produttori coinvolti hanno più volte ribadito che non hanno indebolito le proprie soluzioni deliberatamente. “Non mi permetto di giudicare questa affermazione, non è il mio lavoro”, commenta Matthieu BONENFANT, Chief Marketing Officer di Stormshield, “tuttavia, al di là del potenziale impatto sulla sovranità dei Paesi terzi che adottano queste soluzioni, le backdoor possono avere altre conseguenze drammatiche”. Basti pensare agli effetti disastrosi del leak svelato da Shadow Brokers, che segnalava numerose vulnerabilità di MS Windows utilizzate dalla NSA come backdoor. Wannacry, NotPetya, e – più recentemente – il ransomware Bad Rabbit si sono diffusi con estrema rapidità proprio grazie a questo tipo di falle.

“A mio avviso questa situazione mette in luce una delle maggiori sfide con cui i vendor di sicurezza devono confrontarsi”, chiosa Bonenfant. “Le nostre tecnologie manipolano e ispezionano file riservati, processano e archiviano dati personali, cifrano informazioni sensibili, accedono a risorse il cui uso è regolato, gestiscono identità digitali, analizzano il traffico ed il suo comportamento e molto altro”. Come garantire quindi ai clienti e all’ecosistema che queste attività sono affidabili? Come rispettare la sovranità sul dato alla luce di tutte le tensioni geopolitiche? Il fatto che la digital economy fiorisca esclusivamente in un clima di fiducia è risaputo, ma molte di queste domande ad oggi non trovano risposta.

Per i produttori di soluzioni per la sicurezza perimetrale, questa domanda è vitale considerando che la cifratura del traffico è una delle colonne portanti di un account digitale affidabile. Secondo Gartner, entro il 2019 l’80% del traffico generato dalle aziende sul web sarà cifrato, una buona notizia. Questo significa però che un numero crescente di attacchi e applicazioni malevole (ransomware incluso) si celeranno dietro al traffico HTTPS per nascondere l’infezione iniziale e prendere il controllo delle comunicazioni. Alla luce di ciò, Gartner raccomanda che le aziende e le organizzazioni formalizzino un piano pluriennale per l’implementazione di soluzioni e programmi per la decodifica e l’ispezione del flusso di dati HTTPS. La tecnica di ispezione di SSL si basa per lo più sul metodo “man-in-the-middle”, che inevitabilmente crea una falla nello scambio di comunicazioni cifrate. Una debolezza nel prodotto che conduce la decodifica e l’ispezione del traffico SSL può quindi far collassare l’intera catena di fiducia.

Potenziali soluzioni

Prima di tutto, possiamo fare affidamento sui test condotti da aziende esterne specializzate nella valutazione delle tecnologie di sicurezza, decisamente in grado di giudicare l’efficacia dei meccanismi di protezione. Tuttavia questi test, che tra l’altro non sono particolarmente a buon mercato, non si focalizzano in realtà sul design della soluzione di sicurezza in sè.

E’ altrettanto possibile fare affidamento sulle linee guida dettate dai Common Criteria, adottate da 26 Paesi. In questo caso però il produttore di soluzioni di sicurezza è colui che definisce lo spettro di valutazione, chiamato “obiettivo di sicurezza”, che può quindi essere limitato ad una piccola parte del software analizzato. Sfortunatamente solo in alcuni Paesi si misura l’importanza e si valuta la rilevanza dell’obiettivo prefissato. Per farla breve, i clienti fanno fatica a seguire il numero crescente di livelli certificazione (EAL) di Common Criteria.

Ci sono anche numerosi programmi che incentivano la ricerca di “bug”, software di analisi del codice statico o audit indipendenti volti a rilevare e correggere eventuali vulnerabilità. Queste iniziative migliorano effettivamente la sicurezza della tecnologia, a volte anche già in fase di design, tuttavia è difficile presentarle agli utenti come garanzia di affidabilità.

Infine, le certificazioni ufficiali svolgono un ruolo importante. Ad esempio in Francia, la ANSSI (l’agenzia nazionale per la sicurezza informatica) valuta il livello di affidabilità dei prodotti di sicurezza utilizzando un framework di qualificazione specifico, che è un’estensione dei principi Common Criteria. Questo framework definisce tre livelli di qualificazione basati su obiettivi di sicurezza predefiniti. Di conseguenza sono più facili da comprendere. A seconda del livello di qualificazione, si conduce una revisione indipendente del codice sulle componenti ritenute essenziali per la sicurezza, come la cifratura. Vengono analizzate anche le potenziali vulnerabilità, insieme all’ambiente fisico di sviluppo. Questo metodo fornisce la prova che i prodotti siano robusti e che non vi siano vulnerabilità sfruttabili come backdoor.

E’ necessario un framework ominivalente

Il fatto che questo framework di qualificazione sia riconosciuto esclusivamente in Francia rappresenta un problema. Ad esempio Germania e Regno Unito dispongono di un proprio framework, creato rispettivamente dal BSI (ufficio federale per la sicurezza informatica) e dal NCSC (centro nazionale per la cybersicurezza). La situazione attuale, sic stantibus, non è nè scalabile né economicamente accettabile per la maggior parte dei produttori, dato che dovrebbero far certificare i prodotti in ogni Paese. Per poter dar vita ad un unico mercato digitale in Europa, che alimenti la fiducia e assicuri la sovranità dei Paesi europei, è necessario implementare certificazioni riconosciute in tutti gli Stati membri. La commissione europea sembra aver compreso il messaggio, ha difatti lanciato di recente un’iniziativa atta a creare un framework europeo di certificazione. Questa misura costituirà un enorme passo avanti, sempre che il nuovo framework si basi sull’esperienza e sui criteri di valutazione dei Paesi che già sanno esattamente cosa fare e non indebolisca i criteri di qualificazione per far posto a chi è rimasto indietro.

La luce alla fine del tunnel

Alla fine un framework che instilli fiducia nelle tecnologie di sicurezza si svilupperà inevitabilmente attraverso una miglior collaborazione e cooperazione di tutti gli interessati nell’ecosistema cyber. Uno scambio costante tra il settore pubblico e privato, la costituzione di alleanze tra i produttori di soluzioni di cybersecurity, il coinvolgimento dei clienti nel processo di sviluppo (p.es. design collaborativo) aumenteranno senza dubbio l’affidabilità e l’efficacia dei dispositivi di sicurezza.

Continua a leggere

Una partnership d’eccellenza corona il 2017 di G DATA


Siglata la partnership con ICOS S.p.a.: Il noto distributore IT a valore aggiunto commercializza da subito le soluzioni di sicurezza G DATA Business sul territorio nazionale.

Bologna / Ferrara – Una clientela business di classe enterprise, quella servita dagli operatori di canale che si rivolgono a ICOS S.p.a per fruire di soluzioni tecnologiche allo stato dell’arte e avvalersi di competenze volte a generare valore. Rivenditori, VAR e System Integrators che da subito possono beneficiare delle pluripremiate soluzioni G DATA Business, garantendosi i vantaggi di un programma partner studiato attorno alla creazione di nuove opportunità di business e l’alta marginalità assicurata da un vendor che basa la propria intera strategia commerciale sulla soddisfazione dei propri partner.

L’accordo tra ICOS S.p.a e G DATA prevede la commercializzazione dell’intero portafoglio di soluzioni business firmate dal vendor teutonico, tra cui G DATA TOTAL CONTROL BUSINESS, piattaforma completa che consente agli amministratori di sistema di riprendere il controllo della propria infrastruttura IT grazie a strumenti altamente integrati che forniscono informazioni intelligibili in tempo reale sullo stato di qualsivoglia client nella rete e sulle misure preventive da adottare (patching, gestione e implementazione delle policy di sicurezza e molto altro), in piena conformità con il GDPR. I rivenditori ICOS potranno avvalersi altresì delle opportunità fornite dal modello commerciale “G DATA Switch & Profit” e dalla proposta di acquisto “a consumo” delle soluzioni di sicurezza del vendor grazie all’offerta G DATA Managed Endpoint Security.

Giulio Vada, Country Manager, G DATA Italia

“Siamo estremamente lieti di aver trovato in ICOS S.p.a. un partner con cui condividiamo moltissimi aspetti, a partire dall’esperienza ultratrentennale fino al desiderio di fornire agli operatori di canale soluzioni di IT Security che li aiutino a costruire valore attorno alla mera proposta di prodotti. Una comunione di intenti che i clienti ICOS potranno sperimentare già in occasione dell’evento congiunto di domani presso Ducati”, ha dichiarato Giulio Vada, Country Manager di G DATA per l’Italia.

Riccardo Maiarelli, CEO, ICOS S.p.a.

Riccardo Maiarelli – CEO, ICOS S.p.A. commenta: “Nell’era della cosiddetta ‘Digital Transformation’, si moltiplicano esponenzialmente i dati ma anche i potenziali rischi a cui essi sono soggetti, basti pensare all’esplosione del mobile computing o al fenomeno IoT. In questo contesto per un distributore come ICOS è necessario attribuire una forte attenzione a un aspetto così critico per gli ambienti IT come quello della security. Per questo abbiamo scelto di avviare una stretta partnership con G DATA, azienda che offre a noi e agli operatori di canale tutte le garanzie di un partner solido e affidabile, oltre a un prodotto di livello enterprise estremamente completo e performante, sicuramente ai vertici della categoria. Sono certo che attraverso la nostra azione congiunta saremo in grado di rispondere con successo alla crescente domanda di soluzioni in grado di contrastare efficacemente le minacce sempre nuove a cui sono soggetti i dati digitali delle imprese”.
Continua a leggere

Smart Home: uno standard, libera scelta di prodotti? Non solo un sogno con DECT ULE


Mentre diversi protocolli lottano per disputarsi per il primato, uno standard per la comunicazione senza fili ben consolidato si è evoluto in un ecosistema articolato offrendo da subito un’infrastruttura per la smart home affidabile e accessibile a più produttori: DECT ULE (Ultra Low Energy).

Berna – L’attuale mercato dei dispositivi per la domotica venduti ai consumatori a prezzi contenuti è in forte crescita e sembra focalizzarsi primariamente sulla gestione energetica e la misurazione dei consumi attraverso prese, termostati e regolatori di umidità intelligenti, oltre che sulla sorveglianza. Nel corso degli ultimi anni, i produttori che si sono fatti un nome in questo mercato in rapida ascesa hanno adottato protocolli differenti (Bluetooth, En-Ocean, HomeMatic, KNX, WLAN, Z-Way, ZigBee) per integrare i propri prodotti “smart home” nella rete domestica dei consumatori e assicurare loro l’accesso remoto a dispositivi e applicazioni domotiche. Mentre in altri settori industriali questa diversificazione ha favorito l’evoluzione, non è stato così in ambito domotico, ora sovraccarico di innumerevoli dispositivi spesso neanche compatibili tra loro sebbene usino lo stesso protocollo, obbligando l’utente ad impiegare dozzine di app sul proprio smartphone per accedere e gestire ogni singolo attuatore o sensore. Ormai è assolutamente chiaro che consentire a più vendor di appoggiarsi ad una singola centrale per la gestione dei dispositivi attraverso l’impiego coerente di un unico protocollo cifrato per l’automazione domestica favorirà una più ampia adozione della domotica presso gli utenti finali e una più sana competizione tra i produttori.

L’interoperabilità? Riduce tempi e costi trasformando la domotica in un business vantaggioso!

L’interoperabilità è un criterio chiave per i produttori che desiderano avvalersi delle opportunità di cross-selling dei propri prodotti sui clienti condivisi con altri vendor. Per gli utenti finali invece implica la possibilità di risparmiare tempo e costi approfittando di una forte semplificazione della gestione della propria casa o dell’ufficio domotizzato. La ULE Alliance ha sviluppato il protocollo HAN FUN che, se implementato nelle stazioni base e nei vari nodi, consente ad una singola stazione base DECT, terminale DECT o app per smartphone di gestire i dispositivi di diversi produttori. Considerando che una singola rete DECT ULE supporta fino a 2.000 attuatori e sensori, non ci sono limiti alla libertà di scelta garantita dall’uso di router che supportino lo standard DECT ULE / HAN FUN e che gestiscano videocamere di sorveglianza, sensori per l’umidità, sensori per porte e finestre, sensori di movimento, fumo o anidride carbonica, termostati, prese intelligenti e ovviamente i telefoni cordless DECT!

A chi serve DECT ULE?

Utenti finali

E’ davvero palese perchè i consumatori dovrebbero richiedere dispositivi compatibili con lo standard DECT-ULE / HAN FAN: sono a prova di futuro, interoperabili, estremamente efficienti dal punto di vista energetico (molti nodi sono operativi per anni con una singola batteria AAA) e presentano una curva di apprendimento minima. Tutti conoscono il DECT nella sua forma elementare di stazione base DECT a sè stante corredata da uno o più telefoni cordless. Qualora un router (p.es. FRITZ!Box di AVM o i router Lantiq ora Intel oppure i router Speedport forniti da Deutsche Telekom alla clientela tedesca) integri una stazione base DECT (CAT-iq), permette ai dispositivi domotici di utilizzare la linea Internet (xDSL, fibra o LTE) per la trasmissione di dati via IP. Grazie a queste implementazioni, i dispositivi DECT ULE sono connessi a Internet e sono controllati da un cordless DECT o dal router, rendendo questa una delle reti più semplici da installare per fruire della domotica a bassissimo consumo energetico. Anche la portata del segnale DECT ULE non ha nulla da invidiare alla concorrenza. Con distanze di fino a 70 m nell’abitazione e oltre 300 m all’esterno, offre connettività a qualunque sensore di controllo domotico, per la sicurezza o il monitoraggio ambientale, nella stragrande maggioranza degli scenari d’uso domestici. Il protocollo garantisce altresì una bassa latenza, consentento il collegamento di un attuatore alla base, l’invio di un segnale e la disconnessione in meno di 50 millisecondi. I nodi si avviano e comunicano solo se attivati, come nel caso di un contatto magnetico per il monitoraggio dell’apertura della porta qualora essa venga aperta. Anche questo contribuisce al risparmio energetico.

Per coloro che prestano maggior attenzione alle vulnerabilità di cui sono spesso affetti i dispositivi IoT, il protocollo DECT ULE usa una cifratura AES da 128 bit per tutelare la trasmissione dei dati, sebbene non sia necessario, dato che tale scambio di informazioni ha luogo su una frequenza dedicata e protetta (1900 MHz), che non disturba né deve condividere, né è soggetta alle interferenze dovute a wifi, Bluetooth o altre frequenze usate per scambiare dati.

Carrier

I benefici per gli operatori Internet sono altrettanto interessanti. Nel prossimo futuro le aziende che forniscono connettività non si differenzieranno le une dalle altre tanto per i servizi internet forniti o in base al prezzo del servizio ma sul valore aggiunto che apporteranno alla rete domestica dell’utente tramite i propri router, se ne impongono l’uso ai propri clienti, come avviene ancora in molti casi in Italia. Per questo motivo gli operatori dovrebbero considerare l’uso delle infrastrutture DECT già esistenti (il proprio router e i telefoni cordless) presso la propria clientela, al fine di consentire agli utenti di beneficiare di tutti i vantaggi della smart home in tutta sicurezza grazie a DECT-ULE / HAN FUN. Una soluzione che i carrier possono implementare facilmente a basso costo, dato che, nella maggior parte dei casi, il chip DECT esistente non va sostituito ma solo aggiornato. Peraltro questo è il motivo per cui uno degli operatori leader in Europa, la Deutsche Telekom, offre da un paio d’anni ai propri clienti router “smart home” basati su DECT-ULE e ha iniziato a produrre componenti per la domotica che nel prossimo futuro potrebbero persino essere compatibili con router di terze parti grazie a HAN FUN.

Produttori

Per quanto riguarda i produttori invece, il protocollo DECT (Digital Enhanced Cordless Telecommunications) è una tecnologia per la trasmissione audio ben consolidata e nota a livello mondiale. Utilizzata dal 1993 nei telefoni cordless, trova impiego presso oltre 600 milioni di abitazioni in oltre 100 Paesi. L’enorme parco installato di DECT e l’efficienza energetica senza pari del suo più recente sviluppo, DECT ULE, aprono lo standard della telefonia senza fili ad un potenziale impiego di massa della domotica e della comunicazione macchina-macchina (M2M), dando vita ad una piattaforma standardizzata per la smart home e per l’automatizzazione degli uffici a cui i clienti sono già avvezzi.

Ecco perché la ULE Alliance, con sede in Svizzera, promuove da tempo l’adozione dello standard DECT ULE e conta già su numerosi produttori di chip, dispositivi domotici e operatori internet in tutto il mondo. Tra i membri attuali della ULE Alliance figurano tra gli altri Aastra, AVM, Crow, Dialog Semiconductor, DSP Group, DT, Cisco, Ericsson, Gigaset, Huawei, IntelIntel, Netgear, Ooma NEC, Panasonic, Sercomm, SGW Global, Quby, VTech, Zyxel.

G DATA estende le funzioni di sicurezza ai portafogli Bitcoin


Tecnologie di protezione proattive disponibili da ora in tutte le soluzioni di sicurezza G DATA Business e Consumer.

Bochum – Le criptovalute sono uno dei temi caldi del momento. Bitcoin, Ethereum e similari hanno infranto record su record. In due anni le transazioni in Bitcoin sono esplose su scala mondiale attestandosi a circa 370.000 al giorno (fonte: Blockchain – settimana dal 27.11. al 4.12.2017) grazie ad un numero di fruitori in rapidissima ascesa. I cybercriminali vogliono sfruttarne la popolarità e trovare nuovi metodi per raggirare gli utenti. Per mettere al sicuro anche i portafogli digitali, i cosiddetti “wallet”, G DATA ha perfezionato le proprie tecnologie di difesa proattive al fine di garantire ai propri utenti, privati come aziende, una protezione completa. Le funzioni di protezione estese sono disponibili da subito con tutte le soluzioni di sicurezza G DATA.

Sono oltre 19 milioni i wallet di criptovalute sulla sola piattaforma Blockchain a livello mondiale (dati del 30 novembre 2017). Ovunque ci sia una forte richiesta e la prospettiva di ricchi guadagni, i criminali non sono lontani. Negli ultimi mesi gli esperti di sicurezza G DATA hanno rilevato un numero crescente di malware che non mirano esclusivamente ai tradizionali servizi bancari online ma integrano anche funzioni atte a carpire i dati di accesso al wallet di criptovaluta. Contrariamente al classico online-banking infatti, per accedere al portafoglio digitale in molti casi è sufficiente procurarsi la password. G DATA reagisce a questa minaccia ai danni di chi utilizza Bitcoin ed estende la propria protezione anche ai più comuni portafogli di criptovaluta PC-based, tutelandoli contro l’accesso non autorizzato attraverso malware e contro transazioni indesiderate.

Aggiornamento gratuito per i clienti G DATA

I clienti G DATA con una licenza in corso di validità beneficeranno automaticamente delle funzioni aggiuntive attraverso il regolare aggiornamento delle signature.

Continua a leggere

A Bologna la rivisitazione artistica del concetto di “muro”, patrocinata da G DATA


Bologna- Con la mostra “The WALL” Bologna si fregia dal 24 novembre p.v. di un evento culturale particolarmente innovativo e ricco di spunti di riflessione. G DATA è onorata di patrocinare la mostra.  

Palazzo Belloni di Bologna dal 24.11. p.v. ospite di una mostra d’eccezione. “The WALL” interpretazioni dei molteplici significati del concetto di muro, analizzato nel quadro di contesti storici, politici e artistici diversi tramite installazioni interattive, realizzate da artisti di diverse epoche, da Piranesi ad Arnaldo Pomodoro, da Fontana a Christo, dai Pink Floyd alla giovane artista giapponese Hitomi Sato.

Patrocinare la mostra “The WALL” è solo la più recente delle attività culturali sostenute da G DATA, uno tra i più noti produttori di soluzioni per la tutela di dati e privacy, da tempo consapevole del ruolo fondamentale delle aziende private nella promozione della cultura. “Questo impegno ha dato origine tempo fa alla partnership tra G DATA Italia e il Teatro Comunale di Bologna”, dichiara Giulio VADA Country Manager di G DATA Italia. “Siamo onorati di promuovere anche una mostra particolarmente ricca di significati e spunti di riflessione come The WALL, a partire dal prossimo 24 novembre”.

La partnership con il Teatro di Bologna, come il patrocinio della mostra “The WALL” rappresentano per una realtà come G DATA l’opportunità di declinare al meglio il proprio desiderio di ottemperare alla propria responsabilità sociale, integrandolo nelle proprie attività di interazione con la clientela.

“L’arte è linguaggio, comunicazione e d’altronde fare impresa vuol dire fare anche cultura”, aggiunge VADA, che conferma l’intento dell’azienda di continuare a sostenere anche in futuro attività di inclusione sociale e di promozione dell’arte. Investire in cultura, e in questa mostra in particolare, supporta la strategia G DATA di radicamento e di sviluppo delle sinergie dell’azienda con il territorio, con le sue istituzioni e le sue più peculiari espressioni, uscendo dalla comfort zone rappresentata dall’area di competenza del vendor: “siamo tedeschi d’origine ma bolognesi nel cuore”, conclude VADA.

Continua a leggere