{"id":51125,"date":"2017-12-28T12:43:01","date_gmt":"2017-12-28T11:43:01","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51125"},"modified":"2019-07-11T21:55:46","modified_gmt":"2019-07-11T20:55:46","slug":"pc-aziendale-virus","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/pc-aziendale-virus\/51125\/","title":{"rendered":"Il tuo nuovo PC aziendale ti spia mentre lavori?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f7f78def2f9\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f7f78def2f9\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/pc-aziendale-virus\/51125\/#Pc_aziendali_HP_il_caso_del_driver_audio_impiccione\" >Pc aziendali HP: il caso del driver audio impiccione<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/pc-aziendale-virus\/51125\/#Pc_aziendali_come_verificare_se_sono_degli_spioni\" >Pc aziendali: come verificare se sono degli spioni<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Siete sicuri che il <strong>PC aziendale appena comprato<\/strong> non stia spiando il vostro lavoro? Capita molto pi\u00f9 spesso di quello che si pensa, e non perch\u00e9 durante la navigazione si prendono virus. Ma perch\u00e9 Pc professionali nuovi di pacca vi vengono venduti con dei virus e dei keylogger preinstallati.<\/p>\n<p>Il trend non \u00e8 nuovo. Gi\u00e0 anni fa si scopr\u00ec che alcuni dischi rigidi della <strong>Seagate<\/strong> erano stati venduti con uno spyware preinstallato, e la cosa fece parecchio scalpore. Insomma, dischi appena arrivati in azienda, ancora vergini, gi\u00e0 contenevano codici in grado di controllarne l&#8217;utilizzo e i dati registrati in maniera non accettabile per un&#8217;impresa.<\/p>\n<p>Nel corso del tempo i casi si sono moltiplicati e hanno toccato parecchie marche ma il fatto pi\u00f9 recente e simbolico \u00e8 certamente quello della <strong>HP<\/strong>.<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Pc_aziendali_HP_il_caso_del_driver_audio_impiccione\"><\/span>Pc aziendali HP: il caso del driver audio impiccione<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>I ricercatori della <strong><a href=\"https:\/\/www.modzero.ch\/en\/index.html\">Modzero AG<\/a><\/strong>, una compagnia di sicurezza con base a Winterthur, in Svizzera, hanno trovato una vulnerabilit\u00e0 che era stata introdotta all&#8217;interno di portatili HP perfettamente nuovi. Il problema risiedeva in un driver installato da terze parti. Il <strong>Conexant HD Audio Driver<\/strong>, infatti, registrava la gestione dell&#8217;audio da parte dell&#8217;utente, ma non solo: tutto quello che veniva digitato dall&#8217;utente veniva registrato in un apposito file di log, il che probabilmente serviva agli sviluppatori per eseguire un del software.<\/p>\n<p>Possiamo sperare che il <strong>keylogger della HP<\/strong> sia stato lasciato inavvertitamente dagli sviluppatori quando venne rilasciato ai clienti senza alcuna intenzione malevola. Ma il confine tra funzionalit\u00e0 altamente sensibili a quello che facciamo per meri motivi tecnici e veri e propri spyware, i cui dati fanno grandemente comodo alle aziende produttrici, \u00e8 troppo labile per essere lasciato al caso.<\/p>\n<p>\u00c8 necessario quindi che i responsabili di sistema, e coloro che in genere devono scegliere una nuova linea di strumenti informatici per la loro azienda, siano consapevoli che diversi prodotti possono essere abbinati a funzioni preinstallate al limite dello spyware.<\/p>\n<figure id=\"attachment_51128\" aria-describedby=\"caption-attachment-51128\" style=\"width: 780px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51128 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/hp_keylogger.jpg\" alt=\"\" width=\"780\" height=\"300\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/hp_keylogger.jpg 780w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/hp_keylogger-300x115.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/hp_keylogger-768x295.jpg 768w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" \/><figcaption id=\"caption-attachment-51128\" class=\"wp-caption-text\">Sempre pi\u00f9 PC aziendali appena venduti, includono funzionalit\u00e0 di registrazione della tastiera. Esistono dei tool per verificare che i terminali nuovi non siano troppo spioni<\/figcaption><\/figure>\n<p>Il rischio quindi \u00e8 quello di partire con una sorta di virus sin dai primi giorni di attivit\u00e0. Il modo con cui i responsabili IT e di sicurezza informatica delle piccole medie imprese italiane si possono difendere, \u00e8 quello innanzitutto di isolare un singolo computer su cui testare il sistema operativo, le funzionalit\u00e0 e tutto quanto viene introdotto l&#8217;azienda.<\/p>\n<p>In altre parole, \u00e8 un grave errore introdurre una tecnologia in massa su tutta la propria impresa <strong>senza aver fatto una prova su un singolo endpoint.<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Pc_aziendali_come_verificare_se_sono_degli_spioni\"><\/span>Pc aziendali: come verificare se sono degli spioni<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La via corretta, in linea generale, \u00e8 consiste nell&#8217;eseguire un controllo su <strong>quali file vengono aperti<\/strong> e da quali software. Giusta mossa anche la ricerca di quali processi aprono quali documenti, per determinarne il loro comportamento. E&#8217; importante capire anche la lista dei processi che sono strettamente necessari per il funzionamento del sistema, e quali invece appaiono opzionali, bench\u00e9 non sia stato installato ancora nessun software di produttivit\u00e0.<\/p>\n<p>Per chi non ha il tempo o le competenze specifiche per eseguire manualmente una verifica del genere, esistono degli strumenti che vanno incontro alle esigenze di questo tipo.<\/p>\n<p>Un sondaggio condotto su 263 responsabili IT negli Stati Uniti ha permesso di stilare una <strong>classifica di tool<\/strong> in grado di individuare, in un computer perfettamente pulito, comportamenti che completamente puliti non sono.<\/p>\n<p>Il primo \u00e8 certamente <strong><a href=\"http:\/\/www-03.ibm.com\/software\/products\/it\/appscan\">IBM Security Appscan<\/a><\/strong>, che esegue un esame sui componenti interattivi, statici e dinamici, oltre che un controllo del codice alla ricerca di vulnerabilit\u00e0 note su tutte le applicazioni. Viene eseguita anche una verifica della sicurezza di ogni singolo software o applicazione e alcuni altri scan automatici.<\/p>\n<p>Al secondo posto <strong><a href=\"https:\/\/www.sap.com\/products\/fortify-hp.html\">HP Fortify<\/a><\/strong>, che offre una gamma di strumenti di sicurezza decisamente soddisfacente e aggiunge una autoprotezione per tutti i prodotti HP.<\/p>\n<p><strong><a href=\"https:\/\/www.qualys.com\/forms\/freescan\/\">Qualys<\/a><\/strong>, \u00e8 arrivata terza in questo sondaggio. Sebbene l&#8217;azienda che lo produce stia attraversando un momento non proprio sereno e questo potrebbe compromettere la stabilit\u00e0 del programma nel futuro.<\/p>\n<p>Chiudono la classifica dei tool, i prodotti offerti da <strong><a href=\"https:\/\/www.whitehatsec.com\/\">Whitehat<\/a> <\/strong>e <strong><a href=\"https:\/\/www.veracode.com\/\">Veracode<\/a><\/strong>.<\/p>\n<p>Ognuno di questi strumenti analizza la situazione generale del terminale, per capire se il computer ha un comportamento adeguato al normale funzionamento in una azienda.<\/p>\n<p>Il consiglio \u00e8 quello di utilizzarne almeno un paio e incrociare i risultati per arrivare a una ragionevole certezza della bont\u00e0 del proprio nuovo PC, prima di introdurlo in azienda su vasta scala.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Siete sicuri che il PC aziendale appena comprato non stia spiando il vostro lavoro? Capita molto pi\u00f9 spesso di quello che si pensa, e non perch\u00e9 durante la navigazione si prendono virus. Ma perch\u00e9 Pc professionali nuovi di pacca vi vengono venduti con dei virus e dei keylogger preinstallati. Il trend non \u00e8 nuovo. Gi\u00e0 [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":51127,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-51125","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/pc_business.jpg","wps_subtitle":"Si moltiplicano i casi di Pc Business appena comprati contenenti driver e funzionalit\u00e0 al limite del virus. Come verificarli prima di introdurli in azienda","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51125"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/51127"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}