Thunderbird – password per il dispositivo di sicurezza software

Oggi nuovo caso: un cliente ha reinstallato Thunderbird (17) e al momento dell’immissione della password per accedere al server POP e usando la memorizzazione della password appariva la richiesta di una ulteriore password (password per il dispositivo di sicurezza software).

Nessuno si ricorda se, quando e come sia mai stato configurato un tale dispositivo. Che fare?
La soluzione, da riga di comando (con Thunderbird chiuso):
thunderbird.exe -chrome chrome://pippki/content/resetpassword.xul

Et voilà! Cliente soddisfatto e problema risolto!

Google lascia Windows

Google lascia WindowsÈ una notizia degli ultimi giorni, che ha fatto e sta ancora facendo molto discutere:  Google ha  caldamente consigliato ai propri dipendenti di abbandonare il sistema operativo Microsoft Windows [1].

Secondo indiscrezioni, alcuni “bugs” di sistema di Windows sembrerebbero la causa principale dei maggiori problemi di sicurezza con cui Big G. deve confrontarsi quotidianamente.
Non ultimo ma sicuramente esemplificativo l’attacco da parte di gruppi cinesi non ancora identificati a Gmail, la posta elettronica del colosso di Mountain View. Ci sono voluti quattro mesi di indagini per capire a grandi linee cosa sia successo: i male intenzionati hanno installato un trojan su un pc windows di un dipendente di Google China (sembra sfruttando una falla di MS Internet Explorer) e hanno avuto accesso a *Gaia*, il sistema di memorizzazione delle password di tutte le web-application di Google [2].

È noto che Microsoft Windows per vari motivi, non solo legati alla qualità del sistema operativo, soffre di tantissimi problemi di sicurezza, molti dei quali sono *gravi* e compromettono in maniera irrimediabile l’uso sicuro del pc. Il problema si accentua ancora di più in un ambito aziendale, in cui i dipendenti spesso per troppa libertà o carenza di preparazione tecnica, anche inconsapevolmente, incappano in malware che inficiano la corretta funzionalità del loro personal computer.

Un buon antivirus o un firewall non sempre sono sufficienti per evitare che la propria rete aziendale venga irrimediabilmente compromessa, portando a inevitabili ritardi e stalli nel processo lavorativo o produttivo: il computer è lo strumento di lavoro moderno ed è indispensabile che sia *veloce*, *affidabile* e *sicuro*.

È quindi fondamentale una fase di formazione del personale, in cui in maniera dettagliata e selettiva si affrontano assieme ai dipendenti le casistiche più comuni che portano i malware all’interno dell’azienda. Approntare dei corsi di *formazione pro-attiva* su una corretta individuazione delle potenziali *minacce* permette di risparmiare *tempo* e *denaro*, riducendo sensibilmente i rischi di infezione o sottrazione di informazioni. Questa fase è ancora più importante quando l’azienda deve gestire e proteggere informazioni critiche per il proprio business. Come è accaduto a Google con Gmail, non è da sottovalutare il caso in cui i concorrenti cerchino di infiltrarsi nella rete per sottrarre importanti informazioni che possano portare a un vantaggio commerciale sensibile.

Soluzioni esclusivamente tecniche e automatizzate quali antivirus centralizzati, antispyware, firewall con full packet inspection, antispam etc. sono ottimi strumenti per proteggere la propria rete da attacchi esterni generici (virus in allegati di posta elettronica, spam, malware su un sito web). Ma quando un cracker porta un *attacco diretto a un soggetto* (ad esempio la segretaria del principale) tramite una serie di iniziative profilate sul suo background (sui suoi gusti, interessi, sulle sue abitudini, sulla sua formazione professionale, sulle sue relazioni sociali), questa persona diviene un bersaglio facile da colpire, se non è preparata e istruita nell’individuare e arginare le minacce.

In generale, *prevenire è meglio che curare*, e la conoscenza della minaccia aiuta ad evitarla, soprattutto a livello informatico.

*Proteggere la propria rete* con gli strumenti adatti alle proprie esigenze e la *formazione del personale* su questi temi sensibili sono un buon punto di partenza per avere un sistema affidabile e sostanzialmente sicuro.

Daniele Stanzani

Riferimenti:
[1]https://www.ft.com/cms/s/2/d2f3f04e-6ccf-11df-91c8-00144feab49a.html
[2]https://www.nytimes.com/2010/04/20/technology/20google.html

Open Office Forum

L’Associazione PLIO, Progetto Linguistico Italiano OOo, annuncia la nascita del forum italiano di OpenOffice.org.

Un’ottima notizia per chi si vuole avvicinare al più noto e usato pacchetto OpenSource di produttività per l’ufficio.

Dichiara Italo Vignoli, Presidente dell’Associazione PLIO:
“La crescita di OpenOffice.org in Italia è straordinaria, se pensiamo che in tre anni siamo passati dagli 800.000 download del 2006 ai 7.865.008 del 2009, uno ogni 4 secondi. Una crescita che è andata oltre le previsioni più ottimistiche, e ha spinto l’associazione – sulla base di questo enorme interesse – ad aprire un ulteriore canale, fornendo a volontari, appassionati e professionisti un ulteriore strumento di condivisione e conoscenza”.

L’indirizzo del forum italiano è https://user.services.openoffice.org/it/forum/.

Ricordiamo che il pacchetto in italiano può essere liberamente scaricato dal sito OpenOffice.org.

OpenOffice.Org
OpenOffice.Org