La Sicurezza informatica è il settore dell’informatica atto alla salvaguardia dei sistemi informativi dal rischio di violazione dei dati o del sistema stesso.
Si fonda su alcuni aspetti principali per la protezione dei dati, confidenzialità , integrità e disponibilità .

La “Sicurezza Informatica” si ottiene agendo su più livelli:
1) Livello fisico: Ponendo i server in luoghi il sicuri, con controllo accessi e dotati di sorveglianza;
2) Livello Logico: Prevedendo controlli quali autenticazione e autorizzazione dell’utente nel sistema. Le operazioni effettuate dall’utente successivamente al processo di autenticazione, devono essere tracciate in file di log (processo di accounting).

In questi giorni su diverse testate si parla dell’articolo di Donald Kerr , in cui afferma che le giuristizioni possono entrare nella nostra vita privata.

Partendo dal presupposto che ormai nei nostri tempi NON ESISTE LA PRIVACY (vedi tessera punti del supermercato) , ritengo che dobbiamo avere il diritto, all’interno della legalità , di navigare in Internet nell’anonimato e cioè proteggere i nostri gusti/costumi e le nostre preferenze.

Quindi, lavorando in questo ambiente, sono contrario a Kerr quando afferma che la privacy non vuol dire anonimato, ma sono anche consapevole che la mia visione di privacy è solo utopia.

Durante la spassosa pausa caffè del mattino, ho sentito parlare di Giga e Giga di dati salvati sui pc di casa: documentazione, tesi di laurea, CV, ecc… Da buon sistemista la tematica che ritengo fortemente legata a questi files è il loro backup. Spesso sento dire “il backup lo posso fare domani, ora non ho tempo!”. Quasi inevitabilmente dopo qualche settimana la stessa frase si tramuta in “me lo sentivo che ieri avrei dovuto salvarmi i dati su un DVD!”. A questo punto la domanda è: che conseguenze ho in seguito alla perdita dei dati??
Spesso per un utente domestico il tutto si riduce a doversi rifare la playlist dell’IPod, ma per una azienda (anche piccola) può voler dire a volte il fermo completo della propria attività (perdita fatture, contratti, budget, documenti per i clienti, mail, ecc…).

Proprio perchè le conseguenze possono essere spiacevoli (a qualsiasi livello, es: perdita della discografia preferita) vorrei consigliarvi come gestire l’archiviazione fisica dei dati e le diverse tecniche di backup per evitare che ciò accada (a seconda delle situazioni potrebbero esservi grati il vostro amministratore delegato o il vostro collega di ufficio…)

Un consiglio? semplice ma essenziale “Mai rimandare a domani il backup che puoi effettuare oggi”

buon backup!!

Ritiriamo il firewall dal corriere, apriamo l’imballo, lo appoggiamo sul tavolo, lo collego al pc portatile e comincio la configurazione.
Operazione fatta già molte volte.
Configuro le varie interfacce, configuro le vlan sugli switch, intanto Dino si occupa di smontare il vecchio firewall, ripulire le vecchie tratte sostituendole con nuove e appena ho finito collega correttamente il firewall alla rete.
Accendiamo e proviavo a fare il canonico “ping” …NULLA!
Controlliamo tutto, dal camblaggio alla configurazione degli switch…e’ tutto a posto, facciamo l’ennesimo ping….NULLA!
Ok, caparbiamente ricontrolliamo tutto, cablaggio, switch, configurazione appena fatta, tabelle arp, tutto in ordine, ma il ping non vuole saperne.
Ok, cancello la configurazione, la rifaccio daccapo come da schema, verifico ed è corretta, quindi non mi resta che fare ancora il famoso ping…NULLA!
Decidiamo di riavviare il firewall, facciamo il ping…FUNZIONA!
…e dire che non e’ Windows.

La diffusione dei collegamenti internet, sempre più alla portata di tutti, favorisce la crescita degli utenti che non proteggono adeguatamente il proprio PC.
Questo fenomeno favorisce spammers e hackers ad utilizzare i PC non protetti come trampolini per sferrare attacchi di ogni tipo a terzi, all’insaputa dell’utente.
Australia, e Regno unito, hanno iniziato una campagna di responsabilizzazione inserendo nelle blacklists i computer risultanti infetti.

Fermo restando che la violazione informatica è reato (La mancanza di adeguata protezione del “domicilio informatico” non è infatti un elemento da cui desumere il libero accesso ai dati. Ciò che caratterizza il reato è agire “contro la volontà espressa o tacita” del legittimo proprietario della rete, in un caso, o dell’appartamento, nell’altro. Insomma “l’hackeraggio” è un crimine anche quando il sito – o la banca dati bersagliata non è corazzato da chiavi di accesso e sbarramenti particolari.) come lo è il furto d’auto o la violazione di domicilio, non per questo però non lascereste le chiavi inserite nell’auto o la porta di casa aperta.

Scrivo questo post in merito alla rimozione del client di Officescan installato su un pc di cui non si conosce la password per l’unload/uninstall.
E’ situazione in cui mi sono imbattuto diverse volte (presso clienti diversi) e che credo possa accadere anche a voi.
Dopo diverso tempo passato sul support di Trend Micro e sui vari motori di ricerca, finalmente ho trovato questa procedura che ha risolto il mio problema.
La procedura nello specifico la seguente:

1 – Aprire il file Ofcscan.ini che a seconda della versione del sistema operativo è posizionato in
C:\Windows\Ofcscan.ini Windows 95/98
C:\WINNT\Ofcscan.ini Windows NT/2K
%Drive%\%CartellaProgrammi%\Trend Micro\OfficeScan Client\Ofcscan.ini Windows XP

2 – All’interno del blocco [INI_CLIENT_SECTION] contenuto nel file, cercare e commentare con un # la riga Uninstall_Pwd=

3 – Inserire una nuova riga con la voce che segue Uninstall_Pwd=70

4 – Salvare e chiudere Ofcscan.ini file e rieseguire la rimozione del client.

5 – Alla richiesta della password inserire ’1′

All’interno del support di Trend Micro è possibile trovare argomenti affini.