Thanks Guys!!!

Sono un pessimo amico, lo so. Tendo a sparire e non farmi sentire, ad evitare incontri nostalgici con milioni di scuse.

Forse per un certo senso di inadeguatezza che mi porto dietro da sempre, ma questa volta ho detto: eccheccavolo non osso sempre dare buca.

E cosi anche se stamattina dovevo fare una levataccia mi sono sforzato e ieri sera sono andato ad un ritrocvo di compafni del liceo, e sono felice di averlo fatto.

Eravamo in pochi al tavolo, in ordine orario:

io, Stefano Previtali, Fabrizio Zucca, Fabio Vaghi, Fabio Palma, Stefano Gregori, Marta Conconi (unica imbucata ma comunque gradita ;-)) e last but not least Sergio Sueri.

Che vi devo dire, magari siamo anche invecchiati, ma al tavolo non si notava. Certo non ci ricordavamo di un sacco di persone dei tempi del liceo (30 anni fa), Marta non è stata riconosciuta da alcuni (vergogna le ragazze si dovrebbero ricordare sempre), ma nel complesso sono stato proprio contento di vedere che in fondo in fondo non cambiamo mai, e le risate che facevamo allora le facciamo anche oggi, anche se parliamo anche di figli e lavoro.

Certo mi rendo conto che persino assieme non siamo riusciti a ricordare tutti, tra comagni e dintori, chi ricordava qui, chi ricordava la, chi non ricordava quasi nulla (he he he). Sarà l’età oramai avanzata.

Chissà se riusciremo prima o poi a ricostruire almeno nomi facce e vicende di tutto il gruppo (di alcuni non so più nulla, di altri ho scoperto che qualcuno teneva i contatti…).

Allora

• Previ ci hai trovato con alzheimer avanzato? Ma come ?!? … se tu ti ricordavi il minimo indispensabile.
• Fabri (o dott Zucca, o l’incommensurabile, o l’ingegnere) ma i ravioli che c’azzeccano con l’enterogermina?
• Cucciolo ma non eri un atleta una volta? (io mai ovvio)
• “daddy” (da oggi ti chiamo cosi) ma come non ricordi la moretti, la marta, la fiorella, la laura …che facevi al liceo?
• Greg, comunque mi devi ancora un compito in classe, non è carino copiare e prendere più di me
• Marta chi?
• Sergio, tu si dai soddisfazione e ricordi tutti e tutte…che facevi al liceo?

Quanto a me non posso che ringraziare tutti per avermi dato una bella serata, divertente come le serate di quei tempi in saletta (tutti uomini ancora una volta?!?) 🙂 e sapete che vi dico, spero ci sia una nuova occasione

 

Ciauuuuuuuuuuuuuuuuuuuuuuzzzzzz

A

Happy Halloween

Happy Halloween! (Photo credit: Wikipedia)

Embed from Getty Images

Embed from Getty Images

English: A Halloween sign, from a shop in Northern London. (Photo credit: Wikipedia)

Jack-o-lantern (Photo credit: Wikipedia)

Happy Halloween!!! (Photo credit: Wikipedia)

No a halloween (Photo credit: Wikipedia)

Happy Halloween (Photo credit: Wikipedia)

Happy Halloween.

This year we will not decorate just because Xiadani is not here, she’s in UK. But Halloween will remain one of our preferred events 🙂

So be scared, be happy

Cheers

Antonio

 

Related articles

• Cool Halloween Pumpkins
• 157 Piece Mega Halloween Toy Novelty Assortment $16.95
• The Perfect Pair: Halloween and The Hot Glue Gun
• Let AnnaLynne McCord Show You What Not To Wear For Halloween
• NEW Halloween Pumpkin Items Available At The Halloween Shop!

Happy Halloween

Happy Halloween! (Photo credit: Wikipedia)

Embed from Getty Images

Embed from Getty Images

English: A Halloween sign, from a shop in Northern London. (Photo credit: Wikipedia)

Jack-o-lantern (Photo credit: Wikipedia)

Happy Halloween!!! (Photo credit: Wikipedia)

No a halloween (Photo credit: Wikipedia)

Happy Halloween (Photo credit: Wikipedia)

Happy Halloween.

This year we will not decorate just because Xiadani is not here, she’s in UK. But Halloween will remain one of our preferred events 🙂

So be scared, be happy

Cheers

Antonio

 

Related articles

• Cool Halloween Pumpkins
• 157 Piece Mega Halloween Toy Novelty Assortment $16.95
• The Perfect Pair: Halloween and The Hot Glue Gun
• Let AnnaLynne McCord Show You What Not To Wear For Halloween
• NEW Halloween Pumpkin Items Available At The Halloween Shop!

Ricordati: Windows 2003 Server sta andando in EOL!

Embed from Getty Images

Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati?

Quanto hanno pianificato migrazione ed aggiornamento?

La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile.

Windows Server 2003 Standard Edition cover box (Photo credit: Wikipedia)

L’esperienza di WindowsXP

Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a problematiche non indifferenti. Eppure dovrebbe essere abbastanza comprensibile, alla fine del suo ciclo di vita un sistema operativo diventa un oggetto da considerare particolarmente pericoloso in termini di sicurezza.

La mancanza di patching da parte del produttore dovrebbe, da sola, essere un driver per la immediata sostituzione, ma sembra che la cosa in Italia, addirittura oggi sia ancora non chiara ed esiste ancora un parco installato Windows XP e spesso non protetto con sistemi di Hardening (si pensi a Symantec SEP) o a sistemi di virtual patching (come offerti in Trend Micro Offiscan)

Come gestire il passaggio da Windows Server 2003 

Il problema di fondo è che esiste una evidente difficoltà ad aggiornare i sistemi, per motivi in parte economici ma molto per ragioni culturali e di conoscenza. Ma i rischi di sicurezza cui ci si è esposti con la mancata attualizzazione di windows XP si amplificano nel caso di Windows server 2003.

Cosa fare allora? Se non si è già fatta una pianificazione di migrazione comincia ad essere un po tardi, certe cose dovrebbe essere fatte con un certo anticipo, per assicurarsi che tutti i test di compatibilità, design ed architettura siano completi e garantiscano un passaggio il più indolore possibile.

Che fare allora?

Un suggerimento che mi sento di dare è iniziare a pensare ad un percorso di migrazione che preveda per un certo tempo una sovrapposizione di piattaforme che devono coesistere fino a che non si sono svolti i necessari tests. Per poter agire in tal senso è opportuno però pensare ad agire per dare un minimo di copertura di sicurezza su windows server 2003.

Le possibilità sono molteplici, un possibile percorso è utilizzare un prodotto che possa fare virtual patching, dal momento che gli aggiornamenti microsoft di sicurezza non saranno presto disponibili.

Un percorso possibile è quello di virtualizzare la piattaforma da migrare e poi utilizzare un prodotto come Deep security di Trend Micro per proteggere il server per il tempo necessario. La stessa licenza potrebbe poi essere utilizzata per proteggere il nuovo nodo in produzione una volta esaurita la vita del server 2003, mantenendo quindi anche la protezione dell’investimento.

Ovviamente il fatto di introdurre soluzioni di Virtual patching non giustificano assolutamente il fatto di non aggiornare la piattaforma, ma almeno possiamo offrire un innalzamento del livello di protezione in termini di sicurezza fino al raggiungimento dell’obiettivo di sostituire la piattaforma obsoleta.

Related articles

• Windows 2003 End of Support Poll By @AppZero_Inc | @CloudExpo
• Any known conflicts with having Windows Server 2008 R2 Standard and Enterprise
• End of support for Windows Server 2003 to affect schools
• Resources for your Windows Server 2003 Migrations

Ricordati: Windows 2003 Server sta andando in EOL!

Embed from Getty Images

Ok lo sappiamo, windows server 2003 sta andando in EOL, ma la domanda è noi ci stiamo preparando o faremo la stessa cosa che è successa con windows XP facendoci trovare impreparati?

Quanto hanno pianificato migrazione ed aggiornamento?

La questione sembra banale, ma alla luce dello sviluppo dei rischi di sicurezza legati al mondo dell’informatica, e la lentezza con cui affrontiamo le problematiche di aggiornamento forse la questione non è cosi secondaria e futile.

Windows Server 2003 Standard Edition cover box (Photo credit: Wikipedia)

L’esperienza di WindowsXP

Windows XP ci ha insegnato, o almeno avrebbe dovuto farlo, che non preoccuparsi della attualizzazione dei sistemi può portare a problematiche non indifferenti. Eppure dovrebbe essere abbastanza comprensibile, alla fine del suo ciclo di vita un sistema operativo diventa un oggetto da considerare particolarmente pericoloso in termini di sicurezza.

La mancanza di patching da parte del produttore dovrebbe, da sola, essere un driver per la immediata sostituzione, ma sembra che la cosa in Italia, addirittura oggi sia ancora non chiara ed esiste ancora un parco installato Windows XP e spesso non protetto con sistemi di Hardening (si pensi a Symantec SEP) o a sistemi di virtual patching (come offerti in Trend Micro Offiscan)

Come gestire il passaggio da Windows Server 2003 

Il problema di fondo è che esiste una evidente difficoltà ad aggiornare i sistemi, per motivi in parte economici ma molto per ragioni culturali e di conoscenza. Ma i rischi di sicurezza cui ci si è esposti con la mancata attualizzazione di windows XP si amplificano nel caso di Windows server 2003.

Cosa fare allora? Se non si è già fatta una pianificazione di migrazione comincia ad essere un po tardi, certe cose dovrebbe essere fatte con un certo anticipo, per assicurarsi che tutti i test di compatibilità, design ed architettura siano completi e garantiscano un passaggio il più indolore possibile.

Che fare allora?

Un suggerimento che mi sento di dare è iniziare a pensare ad un percorso di migrazione che preveda per un certo tempo una sovrapposizione di piattaforme che devono coesistere fino a che non si sono svolti i necessari tests. Per poter agire in tal senso è opportuno però pensare ad agire per dare un minimo di copertura di sicurezza su windows server 2003.

Le possibilità sono molteplici, un possibile percorso è utilizzare un prodotto che possa fare virtual patching, dal momento che gli aggiornamenti microsoft di sicurezza non saranno presto disponibili.

Un percorso possibile è quello di virtualizzare la piattaforma da migrare e poi utilizzare un prodotto come Deep security di Trend Micro per proteggere il server per il tempo necessario. La stessa licenza potrebbe poi essere utilizzata per proteggere il nuovo nodo in produzione una volta esaurita la vita del server 2003, mantenendo quindi anche la protezione dell’investimento.

Ovviamente il fatto di introdurre soluzioni di Virtual patching non giustificano assolutamente il fatto di non aggiornare la piattaforma, ma almeno possiamo offrire un innalzamento del livello di protezione in termini di sicurezza fino al raggiungimento dell’obiettivo di sostituire la piattaforma obsoleta.

Related articles

• Windows 2003 End of Support Poll By @AppZero_Inc | @CloudExpo
• Any known conflicts with having Windows Server 2008 R2 Standard and Enterprise
• End of support for Windows Server 2003 to affect schools
• Resources for your Windows Server 2003 Migrations

E se i tedeschi non si fidassero di noi?

ultimamente sembra che la germania sia la colpevole di tutti i mali, la ostinata caparbietà con cui si ostinano a perseguire il rigore in un momento di crisi sembra quasi ottuso.

Perchè i tedeschi non vogliono politiche economiche più flessibili?

Perchè questa ostinazione che rischia di piegare ulteriormente la nostra economia?

Non sono in grado di dare giustificazione economica, ne in un senso ne in un altro, ma ultimamente un sospetto me lo sono fatto: non è che l’opinione pubblica tedesca, e quindi i suoi governanti, non si fidano di noi?

se è vero che scelte economiche non espansive rischiano di comprimere ulteriormente i consumi e rendere piu faticosa, se non impossibile, la uscita dal tunnel della crisi economica, mi viene da pensare che i tedeschi temono di più che una maggiore apertura della esposizione finanziaria dei paesi come l’Italia porti non ad un miglioramento della economia ma un miglioramento della, scusatemi il termine, ruberia.

In effetti se guardiamo l’italia dagli occhi di un tedesco, non gli si può dare proprio torto: negli ultimi 20 anni la nostra economia è stata sempre in calo, mentre le spese dello stato sono aumentate esponenzialmente.

Ma a fronte di un aumento delle spese i servizi non sono aumentati ne in quantità ne in qualità, ou contraire vi è stato un continuo e costante degrado delle prestazioni dello stato.

In compenso sempre nello stesso lasso temporale la nostra immagine internazionale si è offuscata anche grazie ad una classe politica che faceva del gossip e delle brutte figure la bandiera. Del resto siamo noi ad avere in parlamento un soggettino come l’onorevole Antonio Razzi a capo della commissione esteri del senato.

E non si creda che la battuta sul Kapò di Silvio Berlusconi fatta nei confronti di Martin Schulz al parlamento europeo abbia migliorato la nostra immagine.

E che dire dei continui scandali, si veda la divertente epopea di Expo a Milano tanto per citarne una…

La cosa che agli occhi di un tedesco però risulta piu indigesta è il fatto che sembra che l’opinione pubblica italiana invece di stigmatizzare questi comportamenti li giustifichi e se ne compiaccia.

Non è che in germania, intendiamoci, non esista corruzione, stupidità o altre delizie. La differenza più grossa è che li se un politico ruba anche poco e viene scoperto, viene stigmatizzato dalla pubblica opinione e dal suo stesso partito, mentre da noi si grida al martirio e si cerca di giustificare l’ingiustificabile.

Non si tratta però di stolido bigottismo, come potrebbe affermare il buon Giuliano Ferrara durante una delle sue arringhe pro Berlusconi, ma di senso dello stato ed etica del medesimo.

Se la ci sono politici che si dimettono perchè hanno usato i punti della carta fedeltà della compagnia aerea maturati con i voli di stato, da noi non ci si dimette neanche davanti ad una condanna in primo grado. Questo per i nostri amici d’oltralpe è incomprensibile.

Come incomprensibile è come possiamo permettere ai nostri politici o dirigenti di dire cose imbarazzanti o comportarsi in maniera non consona. Insomma ce lo vedete il presidente della federazione calcio tedesca fare le stesse affermazioni di Carlo Tavecchio senza dimettersi?

Morale, etica, onestà, serietà. Sono questi gli elementi che sembrano mancare nel nostro rissoso, inconcludente, ferito paese.

Allora agli occhi di un tedesco, dare vincoli più laschi per l’indebitamento dello stato significherebbe, in Italia, dare il via a nuove ruberie e mal gestioni.

Questi soldi andrebbero, per loro, non a favorire la ripresa della economia, della occupazione e dei consumi, ma ad ingrassare i soliti noti che farebbero quello che hanno fatto negli ultimi decenni: asciugare le risorse dello stato per i propri interessi. E siccome il debito dello stato lo comprano gli stati esteri, ed il primo acquirente è la Germania…..

Insomma l’impressione è che il contribuente tedesco non voglia alimentare, con i suoi soldi, una classe dirigente (politica e non) corrotta e collusa con la criminalità o, nel caso migliore, inetta.

Ora prima di levare gli scudi ed iniziare a cercare i difetti tedeschi dovremmo osservare che, tutto sommato, il modello tedesco ha reso i tedeschi più ricchi di noi, con servizi migliori, con un costo della vita più basso (nonostante gli stipendi più alti), con un welfare migliore del nostro e un sistema di protezione dei lavoratori migliore.

Se vogliamo anche aggiungere che il tasso di criminalità è più basso, e che nel parlamento federale tedesco il numero di inquisiti è decisamente più basso del nostro, potremmo tirare conclusioni ovvie.

Quindi prima di offendersi, gridare allo scandalo e incitare all’odio per la mitteleuropa forse varrebbe la pena chiedersi: se noi fossimo in Germania, da tedeschi come vedremmo gli italiani?

Cosa diremmo agli italiani?

Probabilmente la prima cosa che diremmo è che siamo scandalizzati dall’atteggiamento accondiscendente che hanno gli italiani col malaffare, e gli suggeriremmo di iniziare a ricostruire una etica che premi l’onestà. Del resto non vorremmo certo dare i soldi a dei ladri o sostenitori di ladri, no?

Poi magari chiederemmo una rigorosa operazione di pulizia, che vada a togliere il marcio presente nella classe dirigenziale ed aspetteremmo di vedere se tali operazioni sono in grado di aumentare il livello di efficienza del sistema italia. Dove per efficienza si intende il rapporto tra i soldi impegnatirisultati ottenuti più che un calo delle spese.

Certo non siamo tedeschi, siamo italiani, per noi la fantasia conta di più, sappiamo cavarcela sempre, siamo furbi e ammiriamo i furbi, che cosa vogliono loro che mangiano solo krauti wurstel e patate….

Eppure, se fossimo onesti con noi stessi, alla fine non possiamo dargli torto è difficile fidarsi di chi continua a dare brutti esempi.

Non ci fidiamo di noi stessi:

• diamo scontato che per expo ci saranno ruberie,
• che quelli di equitalia e della agenzia delle entrate dono delle sanguisughe senza cuore,
• che i politici sono tutti ladri,
• che alla fine è tutto un “magna magna”
• …

e quando il buon Antonio Razzi dice ripreso di nascosto che li, in parlamento, “tutti si fanno i cazzi loro” noi siamo concordi con un sorriso amaro.

Allora prima di lamentarsi del fatto che i tedeschi insistono sul rigore dei conti forse dovremmo chiederci perchè…

 

E se i tedeschi non si fidassero di noi?

ultimamente sembra che la germania sia la colpevole di tutti i mali, la ostinata caparbietà con cui si ostinano a perseguire il rigore in un momento di crisi sembra quasi ottuso.

Perchè i tedeschi non vogliono politiche economiche più flessibili?

Perchè questa ostinazione che rischia di piegare ulteriormente la nostra economia?

Non sono in grado di dare giustificazione economica, ne in un senso ne in un altro, ma ultimamente un sospetto me lo sono fatto: non è che l’opinione pubblica tedesca, e quindi i suoi governanti, non si fidano di noi?

se è vero che scelte economiche non espansive rischiano di comprimere ulteriormente i consumi e rendere piu faticosa, se non impossibile, la uscita dal tunnel della crisi economica, mi viene da pensare che i tedeschi temono di più che una maggiore apertura della esposizione finanziaria dei paesi come l’Italia porti non ad un miglioramento della economia ma un miglioramento della, scusatemi il termine, ruberia.

In effetti se guardiamo l’italia dagli occhi di un tedesco, non gli si può dare proprio torto: negli ultimi 20 anni la nostra economia è stata sempre in calo, mentre le spese dello stato sono aumentate esponenzialmente.

Ma a fronte di un aumento delle spese i servizi non sono aumentati ne in quantità ne in qualità, ou contraire vi è stato un continuo e costante degrado delle prestazioni dello stato.

In compenso sempre nello stesso lasso temporale la nostra immagine internazionale si è offuscata anche grazie ad una classe politica che faceva del gossip e delle brutte figure la bandiera. Del resto siamo noi ad avere in parlamento un soggettino come l’onorevole Antonio Razzi a capo della commissione esteri del senato.

E non si creda che la battuta sul Kapò di Silvio Berlusconi fatta nei confronti di Martin Schulz al parlamento europeo abbia migliorato la nostra immagine.

E che dire dei continui scandali, si veda la divertente epopea di Expo a Milano tanto per citarne una…

La cosa che agli occhi di un tedesco però risulta piu indigesta è il fatto che sembra che l’opinione pubblica italiana invece di stigmatizzare questi comportamenti li giustifichi e se ne compiaccia.

Non è che in germania, intendiamoci, non esista corruzione, stupidità o altre delizie. La differenza più grossa è che li se un politico ruba anche poco e viene scoperto, viene stigmatizzato dalla pubblica opinione e dal suo stesso partito, mentre da noi si grida al martirio e si cerca di giustificare l’ingiustificabile.

Non si tratta però di stolido bigottismo, come potrebbe affermare il buon Giuliano Ferrara durante una delle sue arringhe pro Berlusconi, ma di senso dello stato ed etica del medesimo.

Se la ci sono politici che si dimettono perchè hanno usato i punti della carta fedeltà della compagnia aerea maturati con i voli di stato, da noi non ci si dimette neanche davanti ad una condanna in primo grado. Questo per i nostri amici d’oltralpe è incomprensibile.

Come incomprensibile è come possiamo permettere ai nostri politici o dirigenti di dire cose imbarazzanti o comportarsi in maniera non consona. Insomma ce lo vedete il presidente della federazione calcio tedesca fare le stesse affermazioni di Carlo Tavecchio senza dimettersi?

Morale, etica, onestà, serietà. Sono questi gli elementi che sembrano mancare nel nostro rissoso, inconcludente, ferito paese.

Allora agli occhi di un tedesco, dare vincoli più laschi per l’indebitamento dello stato significherebbe, in Italia, dare il via a nuove ruberie e mal gestioni.

Questi soldi andrebbero, per loro, non a favorire la ripresa della economia, della occupazione e dei consumi, ma ad ingrassare i soliti noti che farebbero quello che hanno fatto negli ultimi decenni: asciugare le risorse dello stato per i propri interessi. E siccome il debito dello stato lo comprano gli stati esteri, ed il primo acquirente è la Germania…..

Insomma l’impressione è che il contribuente tedesco non voglia alimentare, con i suoi soldi, una classe dirigente (politica e non) corrotta e collusa con la criminalità o, nel caso migliore, inetta.

Ora prima di levare gli scudi ed iniziare a cercare i difetti tedeschi dovremmo osservare che, tutto sommato, il modello tedesco ha reso i tedeschi più ricchi di noi, con servizi migliori, con un costo della vita più basso (nonostante gli stipendi più alti), con un welfare migliore del nostro e un sistema di protezione dei lavoratori migliore.

Se vogliamo anche aggiungere che il tasso di criminalità è più basso, e che nel parlamento federale tedesco il numero di inquisiti è decisamente più basso del nostro, potremmo tirare conclusioni ovvie.

Quindi prima di offendersi, gridare allo scandalo e incitare all’odio per la mitteleuropa forse varrebbe la pena chiedersi: se noi fossimo in Germania, da tedeschi come vedremmo gli italiani?

Cosa diremmo agli italiani?

Probabilmente la prima cosa che diremmo è che siamo scandalizzati dall’atteggiamento accondiscendente che hanno gli italiani col malaffare, e gli suggeriremmo di iniziare a ricostruire una etica che premi l’onestà. Del resto non vorremmo certo dare i soldi a dei ladri o sostenitori di ladri, no?

Poi magari chiederemmo una rigorosa operazione di pulizia, che vada a togliere il marcio presente nella classe dirigenziale ed aspetteremmo di vedere se tali operazioni sono in grado di aumentare il livello di efficienza del sistema italia. Dove per efficienza si intende il rapporto tra i soldi impegnatirisultati ottenuti più che un calo delle spese.

Certo non siamo tedeschi, siamo italiani, per noi la fantasia conta di più, sappiamo cavarcela sempre, siamo furbi e ammiriamo i furbi, che cosa vogliono loro che mangiano solo krauti wurstel e patate….

Eppure, se fossimo onesti con noi stessi, alla fine non possiamo dargli torto è difficile fidarsi di chi continua a dare brutti esempi.

Non ci fidiamo di noi stessi:

• diamo scontato che per expo ci saranno ruberie,
• che quelli di equitalia e della agenzia delle entrate dono delle sanguisughe senza cuore,
• che i politici sono tutti ladri,
• che alla fine è tutto un “magna magna”
• …

e quando il buon Antonio Razzi dice ripreso di nascosto che li, in parlamento, “tutti si fanno i cazzi loro” noi siamo concordi con un sorriso amaro.

Allora prima di lamentarsi del fatto che i tedeschi insistono sul rigore dei conti forse dovremmo chiederci perchè…

 

Festival ICT

Ciao,

Giovedì 6 Novembre parteciperò come Relatore al festival ICT 2014 (http://www.festivalict.com) al comodo Mediolanum Forum di Assago.

Ti invito ad ascoltarmi. Farò un intervento dal titolo: Advanced Persistent Threat: come muoversi tra il marketing e la realtà?

SALA 9. ore 9:25-10:05

Su  trovi l’abstract del mio intervento, oltre che gli altri 69 interventi disponibili oltre al mio.

La partecipazione è gratuita e ci si iscrive su 

Ti aspetto.

Ciao e grazie

 

Festival ICT

Ciao,

Giovedì 6 Novembre parteciperò come Relatore al festival ICT 2014 (http://www.festivalict.com) al comodo Mediolanum Forum di Assago.

Ti invito ad ascoltarmi. Farò un intervento dal titolo: Advanced Persistent Threat: come muoversi tra il marketing e la realtà?

SALA 9. ore 9:25-10:05

Su  trovi l’abstract del mio intervento, oltre che gli altri 69 interventi disponibili oltre al mio.

La partecipazione è gratuita e ci si iscrive su 

Ti aspetto.

Ciao e grazie

 

Ho paura della legge di stabilità

Diciamolo, questa volta la legge di stabilità, nota in passato come finanziaria (perche con questa lo stato si finanziava?), ci mette in apprensione.

Non si tratta della stangata, che tutti ci aspettiamo in una maniera o nell’altra, ma di come questa colpirà le nostre attività.

Leggendo i giornali sembrerebbe di capire, ad un non esperto come me, che ci si aspetta di operare su 3 aree distinte:

1) tracciamento di tutti i pagamenti, rendendo l’uso dei contanti una frazione minima delle transazioni.

2) aumento delle accise e dell’iva per compensare gli sgravi di tasse

3) una nuova stretta per quello che riguarda la lotta alla evasione.

dal mio punto di vista il punto 1 può rappresentare una seccatura, ma non incide in maniera pesante sulle mie abitudini, ma vorrei capire come faranno a gestirla persone come mia madre che tutt’ora hanno i tremori di fronte ad un bancomat. … Già ma loro sono anziani, cosa ci frega a noi giovani (sic).

Per venire in contro alla categoria degli attempati  comunque si sposta avanti il pagamento delle pensioni cosi l’inps ci guadagna in valuta mentre loro ci perdono in salute (per non considerare quisquilie com gli affitti e le scadenze di inzio mese).

Ma ancora una volta perchè preoccuparsi di queste sciocchezze di fronte al bene più grande del paese.

Il punto 2 è un classico, ci aspettiamo aliquote IVA fino al 25,7%. Il discorso dell’aumento dell’va è un vecchio adagio, il fatto che ad ogni aumento ci sia un calo dei consumi tale da rendere non solo inutile l’aumento in termini di flusso di cassa ma addirittura di provocarne un calo è lettera morta. Gli esperti economisti della pubblica finanza sanno usare bene la calcolatrice e non si preoccupano di queste quisquilie.

C’è da dire che il calo dei consumi non può continuare in eterno, e che se gli economisti hanno stimato bene le cose avranno calcolato che arrivati al fondo del barile ogni aumento ulteriore di iva non potrà che far aumentare gli incassi perchè si è già arrivati al minimo livello di acquisti per la sopravvivenza.

Mi spiego:

se io ho 100 da spendere magari ne uso 50 per le cose indispensabili e 50 per le cose “futili”.

Ad ogni aumento dell’iva posso far calare le cose futili, ma non posso contrarre piu di tanto le spese indispensabili (tipo cibo, riscaldamento….). Ora se io aumento l’iva, ad esempio potrei dover spendere 49 nelle cose indispensabili ma solo 30 nelle futili. Il calo di 21 punti però potrebbe essere tale da annullare l’effetto dell’aumento dell’iva a causa della contrazione dei consumi.

Oora se aumento ulteriormente l’iva più volte contraggo sempre piu la parte futile e meno la parte indispensabile, supponiamo di arrivare allora ad un punto in cui ho contratto a 45 la parte indispensabile e a 5 la parte futile, un ulteriore aumento di iva potrebbe anche portare la parte futile a 0 ma non potendo contrarre ulteriormente la parte indispensabile della spesa ecco arrivare i tanto agognati aumenti di incasso per l’erario.

Certo in questo modo si è ammazzata l’economia, ma queste sono sottigliezze di fronte al bene più grande.

Il punto 3 è un atto di doverosa giustizia sociale se non che…. come viene fatta in italia la lotta alla evasione?

C’è stato un momento in cui lo stato italiano decise che era immorale e non etico procedere al sequestro di case di proprietà, mobili e strumenti lavorativi in caso di contenzioso fiscale. la idea era che il recupero da parte dello stato non poteva arrivare al punto di rendere impossibile o danneggiare il livello minimo di vita del cittadino.

Insomma bloccare la attività lavorativa, privarlo del domicilio…che stato si macchierebbe di tali nefandezze?

Per fortuna l’agenzia delle entrate per evitare di dover incorrere in tale increscosa attività si trovò coadiuvata da un nuovo soggetto, equitalia, che aveva meno vincoli in questo senso e quindi poteva operare più efficacemente (qualcuno, io no ovviamente, potrebbe dire in barba all’etica e alla morale?) procedendo anche al sequestro di immobili di residenza e strumenti di lavoro.

Ora questo fatto, apparentemente ininfluente, ha una valenza strategica enorme; le statistiche della sofferenza dello stato nei confronti di chi deve pagare le tasse dicono che la maggior parte di questo credito appartiene ad un numero relativamente esiguo di grandi evasori, mentre una minoranza è divisa su una grandissima fetta della popolazione. La ragione per cui tanti piccoli contraggono debiti con lo stato potrebbe essere l’alto livello impositivo e la crisi economica ma, diciamolo, perchè andare cosi per il sottile?

Ora supponiamo che la differenza sia dell’ordine 70% il capitale in carico ai grandi evasori e 30% in carico ai piccoli…con chi si muove equitalia e l’agenzia delle entrate? Ma ovviamente con il 30%.

La ragione è abbastanza semplice: mentre chi detiene il 70% dell’evaso è comunque abbastanza ricco ed esperto da poter muovere avvocati ed alimentare un lungo contenzioso il 30% di solito si trova nella condizione di non potersi neanche permettere la copertura legale per un contenzioso con lo stato. Come risultato colpire nel 30% risulta molto più facile. Certo questo significa alimentare una maggiore quantità di azioni piccole per lo stato, ma spesso devastanti per il piccolo contribuente. Ma via dura lex sed lex no?

Ora se sei un dirigente di equitalia sarai misurato indipendentemente dalla origine dei recuperi  ma solo dalla sua quantità (pecunia non olet, alla faccia dell’etica) e quindi ti muoverai di conseguenza sparando nel mucchio, peccato se qualcuno ci lascia le penne.

Va da se che questo potrebbe portare ad un ulteriore impoverimento del tessuto sociale, ma la colpa non è di nessuno. Mi sembra di ricordare che una volta qualcuno parlò di evasione di sopravvivenza, e un alto dirigente non ricordo se di equitalia o dell’agenzia delle entrate chiosò con un “se è vero che esiste una evasione di sopravvivenza, gli evasori sono comunque parassiti”; si potrebbe obiettare, mi io mai lo direi, che parassita è una entità che consuma le risorse dell’ospite sino ad ucciderlo, il che assomiglia molto a quello che fa equitalia, ma ripeto io mai sosterrei una cosa del genere.

Certo si potrebbe invece pensare ad un simbionte, che vive delle risorse dell’ospite dando in cambio del valore indispensabile per questo, come la nostra flora batterica, ad esempio, che ci è indispensabile per vivere. Ma uno stato così sarebbe una chimera utopistica …

Quindi ricapitolando la nuova legge di stabilità potrebbe portare da un lato tagli fiscali alle imprese, ma come controparte la uccisione della gran parte della capacità economica del paese. Insomma le imprese potrebbero anche tornare ad assumere, ma se nessuno può comprare…..

Ora il problema è solo marginalmente la partita finanziaria, se ci fosse ad esempio una indicazione che il recupero fiscale sarebbe fatto al 90% sul 70% mancante e il rimanente 10% sul 30% a scalare per valore di evasione (dal più grande al più piccolo, insomma) con possibilità di sospensione o rimodulazione del debito per chi abbia problemi economici si potrebbe fare un sospiro di sollievo, se gli sgravi contributivi per le nuove assunzioni fossero dati solo a chi presenta un saldo positivo di assunti (evitando quindi il fenomeno della sostituzione della forza lavoro per approfittare della detassazione) si potrebbe pensare ad una manovra che effettivamente cerca di aumentare l’occupazione… ma di tutto questo io non ho sentito nulla, mentre sento dell’aumento dell’IVA e delle accise (su cui per altro paghiamo l’iva).

Dato che il paese negli ultimi 20 anni non mi ha dato motivi per essere fiducioso, posso mostrare segni di leggera inquietudine e dire che continuo ad evere paura?

 

Ogni commento è benvenuto.

 

 

 

Sandboxing, utile o no?

Sul mercato oggi ci sono diversi prodotti di sicurezza che utilizzano la tecnologia delle sandbox per offrire un nuovo livello di protezione nei confronti di target attack, vulnerabilità “0”days, advanced persistent threat e via dicendo.

La domanda che dovremmo porci è se le tecnologie di sandboxing sono, in questo senso, una soluzione efficace per proteggere le strutture aziendali odierne.

Innanzi tutto capiamo cosa significa utilizzare il sandboxing. L’idea di base è quella di creare un ambiente virtuale che simuli l’ambiente standard al fine di testare il comportamento di oggetti potenzialmente dannosi.

I potenziali vettori di infezione vengono dirottati verso questa macchina “virtuale” che viene monitorata al fine di vedere se durante l’esecuzione avvengano fenomeni anomali, quali comunicazioni di rete, modifica di configurazionifiles, escalation di diritti amministrativi e via dicendo.

Il pregio maggiore di questo tipo di tecnologia consiste nella capacità di identificare problematiche “sconosciute” riproducendo l’ambiente di esecuzione e registrando i comportamenti anomali. Questa caratteristica rende le tecnologie di sandboxing estremamente interessanti per coadiuvare eventuali processi di identificazione e monitoraggio di attività malevoli nella rete.

Vi sono però da valutare delle limitazioni che affliggono l’uso delle sandbox.

• la prima osservazione è che una sandbox per essere il piu efficace possibile dovrebbe replicare con la massima attenzione lo status dei sistemi che si vuole proteggere. Le caratteristiche dellae sandbox deve replicare  Sistemi operativi, livello di patching, applicazioni e configurazione.

Questo implica che il lavoro di costruzione dell’ambiente che deve fungere da test può essere estremamente complesso o, quantomeno, richiedere un certo numero di macchinvirtuali. Si pensi infatti agli ambienti reali dove la “standardizzazione” è solitamente una chimera.

Ciononostante anche se gli ambienti non sono perfettamente replicati le tecnologie di sandboxing possono ancora giocare un ruolo notevole nel coadiuvare la lotta alle intrusioni.

• un’altra limitazione è legata al fatto che le sandbox hanno bisogno di sistemi di monitoraggio che, nei fatti, alterano il comportamento della macchina stessa. Dover mappare l’accesso alla memoria, la modifica di registri, file ed altro rende la macchina virtuale comunque “diversa” da una reale, e su queste differenze si giocano le tecnologie stealth e anti sandbox sviluppate dagli attaccanti.

In altre parole le tecnologie di sandboxing non sono nuove a chi sviluppa sistemi di attacco, alcuni “malware” sono capaci di riconoscere se l’ospite è una sandbox e adottare tecniche di evasione opportune. In alcuni casi si usano tecnologie capaci di nascondersi ai sensori installati, altre volte semplicemente il malware diventa quiescente interrompendo qualsiasi attività al fine di non essere scoperto.

• va infine considerato il fatto il fatto che le stesse sandbox possono essere oggetto di attacco eo vulnerabilità più o meno note. Questo può essere un limite soprattutto in caso di APT ed attacchi mirati.

I prodotti che si appoggiano a tali tecnologie, quindi, vanno valutati con attenzione. Le tecnologie di sandboxing, come quelle che utilizzano sistemi di reputation, sono efficaci solo se introdotte in contesti in cui esistono altri componenti che coadiuvano l’analisi, va quindi valutato con attenzione in termini di cosa sia già presente e cosa offre la soluzione proposta oltre alle tecnologie di sandboxing.

 

Related articles

• How to Install Hortonworks Sandbox on Windows 7 ?
• Sandboxie: Run Windows Applications in Sandboxes and Protect Yourself from Malware
• FreeBSD Security Advisory – namei Memory Leak
• Digital Sandbox Lab Pack (LAB-13111)
• Sandboxie 4.14 Final
• Executive Sandbox – The Sand Trap
• Sandboxie 4.14 Multilingual (x86/x64)
• Critical Vulnerability Found in Cuckoo Sandbox
• Sandboxie 4.14 Multilingual (x86/x64) & Win7dl.co download

Sandboxing, utile o no?

Sul mercato oggi ci sono diversi prodotti di sicurezza che utilizzano la tecnologia delle sandbox per offrire un nuovo livello di protezione nei confronti di target attack, vulnerabilità “0”days, advanced persistent threat e via dicendo.

La domanda che dovremmo porci è se le tecnologie di sandboxing sono, in questo senso, una soluzione efficace per proteggere le strutture aziendali odierne.

Innanzi tutto capiamo cosa significa utilizzare il sandboxing. L’idea di base è quella di creare un ambiente virtuale che simuli l’ambiente standard al fine di testare il comportamento di oggetti potenzialmente dannosi.

I potenziali vettori di infezione vengono dirottati verso questa macchina “virtuale” che viene monitorata al fine di vedere se durante l’esecuzione avvengano fenomeni anomali, quali comunicazioni di rete, modifica di configurazionifiles, escalation di diritti amministrativi e via dicendo.

Il pregio maggiore di questo tipo di tecnologia consiste nella capacità di identificare problematiche “sconosciute” riproducendo l’ambiente di esecuzione e registrando i comportamenti anomali. Questa caratteristica rende le tecnologie di sandboxing estremamente interessanti per coadiuvare eventuali processi di identificazione e monitoraggio di attività malevoli nella rete.

Vi sono però da valutare delle limitazioni che affliggono l’uso delle sandbox.

• la prima osservazione è che una sandbox per essere il piu efficace possibile dovrebbe replicare con la massima attenzione lo status dei sistemi che si vuole proteggere. Le caratteristiche dellae sandbox deve replicare  Sistemi operativi, livello di patching, applicazioni e configurazione.

Questo implica che il lavoro di costruzione dell’ambiente che deve fungere da test può essere estremamente complesso o, quantomeno, richiedere un certo numero di macchinvirtuali. Si pensi infatti agli ambienti reali dove la “standardizzazione” è solitamente una chimera.

Ciononostante anche se gli ambienti non sono perfettamente replicati le tecnologie di sandboxing possono ancora giocare un ruolo notevole nel coadiuvare la lotta alle intrusioni.

• un’altra limitazione è legata al fatto che le sandbox hanno bisogno di sistemi di monitoraggio che, nei fatti, alterano il comportamento della macchina stessa. Dover mappare l’accesso alla memoria, la modifica di registri, file ed altro rende la macchina virtuale comunque “diversa” da una reale, e su queste differenze si giocano le tecnologie stealth e anti sandbox sviluppate dagli attaccanti.

In altre parole le tecnologie di sandboxing non sono nuove a chi sviluppa sistemi di attacco, alcuni “malware” sono capaci di riconoscere se l’ospite è una sandbox e adottare tecniche di evasione opportune. In alcuni casi si usano tecnologie capaci di nascondersi ai sensori installati, altre volte semplicemente il malware diventa quiescente interrompendo qualsiasi attività al fine di non essere scoperto.

• va infine considerato il fatto il fatto che le stesse sandbox possono essere oggetto di attacco eo vulnerabilità più o meno note. Questo può essere un limite soprattutto in caso di APT ed attacchi mirati.

I prodotti che si appoggiano a tali tecnologie, quindi, vanno valutati con attenzione. Le tecnologie di sandboxing, come quelle che utilizzano sistemi di reputation, sono efficaci solo se introdotte in contesti in cui esistono altri componenti che coadiuvano l’analisi, va quindi valutato con attenzione in termini di cosa sia già presente e cosa offre la soluzione proposta oltre alle tecnologie di sandboxing.

 

Related articles

• How to Install Hortonworks Sandbox on Windows 7 ?
• Sandboxie: Run Windows Applications in Sandboxes and Protect Yourself from Malware
• FreeBSD Security Advisory – namei Memory Leak
• Digital Sandbox Lab Pack (LAB-13111)
• Sandboxie 4.14 Final
• Executive Sandbox – The Sand Trap
• Sandboxie 4.14 Multilingual (x86/x64)
• Critical Vulnerability Found in Cuckoo Sandbox
• Sandboxie 4.14 Multilingual (x86/x64) & Win7dl.co download

Is Sandboxing technology the answer?

Most of the security solutions in the market those days leverage sandboxing technologies to deal with Advanced Persistent Threats,  “0”days vulnerability, target attack and so on.

It would be interesting to analyze the good and the limits of this kind of technologies to be able to better choose our security solutions.

What is a Sandbox?

sandboxing means to create a “virtual”, “fake” image that can be targeted by malware attackers o unknown security problems.

Monitoring the change that happen to this decoy it is possible to understand if something strange is going on. The idea basically is that since the fake machine should perform just a serie of deterministic actions anything that goes out of the baseline is something that require further investigation.

So configuration changes to files or registry, unwanted external communications, different memory load everything can be used to understand if something is going weird.

The hardest part in creating a sandboxing system is that the target should look like a normal environment, while it has to be deeply monitored, far beyond the usual monitoring needs.

another hard point for sandboxing technology is that the decoy should be as close as possible to the used systems you want to protect, otherwise you could not be able to look at what is happening in the real environment.

Last, but not least, we should remember that some of malware and attack that are outside come against sandboxing technology using stealth or anti sandbox technology. While the first try to hide and be undetectable, the second try to understand if the target is a real or fake one, and in the second case stop any execution in order to not be detected.

Sandboxing techniques are effective and a powerful tools when dealing with security but should be implemented carefully.

we should take in account some considerations:

1) the less standard is your environment the less effective is the sandboxing approach. This is related not only to operating systems in the several version, patch level and so on, but also to all the software running on the platform.

If we think, as an example, to a microsoft environment we should be able to duplicate all the existing configuration: Windows version, service pack, Office version and patches, browsers and so on.

Now this seems easy but if we do not have a strict control we could be in need to create a great number of sandbox units in order to fit the various configuration. And I’m not considering hardware drivers….

2) a sandbox can be exploited

The sandbox itself can be exploited. Usually we are dealing with some sort of virtual image that is monitored by its drivers, this means that the sandbox itself is not immune to attacks. Target attacks or APT can have all the interests to leverage eventual vulnerability of the sandbox systems in order to be successful.

3) an evolving environment needs an evolving sandbox systems

as for the other security technologies the sandboxing is useless if not insert in a series of process that deal with the security, a process that has to take into account the evolution of the systems and user behaviours as well as of the external environment in terms of threats and technologies.

So are sandboxing technologies worth the effort? The answer is simply yes but in a clear security context. As for reputation technologies, sandboxing could not be, alone, the answer but sure is a powerful tool if used correctly. Beside marketing effort that sometimes present those technologies as the holy grall of security we should be aware that are just tools to be wisely used .

 

Related articles

• Sandboxie: Run Windows Applications in Sandboxes and Protect Yourself from Malware
• Innovating the Mobile Internet
• How to Install Hortonworks Sandbox on Windows 7 ?
• Wiktionary:Sandbox
• Critical Vulnerability Found in Cuckoo Sandbox
• FireEye founder: McAfee copied my design
• FireEye aims for a cultural shift around advanced security
• The Basics of Sandbox Maintenance
• Hackers exploit two more Windows zero-day bugs
• Malware attacks almost double in EMEA – FireEye report