Dedagroup si espande, acquista Innovation Blue!
Il caldo di questi giorni non sembra poter fermare il processo di espansione avviato dal system integrator trentino Dedagroup da qualche mese a questa parte.
Dopo l’acquisizione di Ecos e la costituzione di Dedanext a Bologna, Dedagroup ha infatti annunciato l’accordo per l’acquisizione del ramo d’azienda Continuity & Security di Innovation Blue, azienda veneta specializzata in progetti di alta disponibilità, disaster recovery e sicurezza informatica interna.
Con Innovation Blue, Dedagroup accresce il patrimonio di competenze in tema di sicurezza informatica e rafforza la sua presenza territoriale in Veneto, area fino ad oggi coperta nell’ambito degli applicativi per le aziende grazie alla presenza di Derga Consulting.
Via – CWI
Fondata nel 1996, nel corso degli anni Innovation Blue ha saputo acquisire importanti esperienze, che da classica software house con certificazioni in gestionali come ACG e BPCS l’hanno trasformata in realtà specializzata nel settore della business continuity. La società, che ha sede a Padova, è strutturata in due business unit: una dedicata ai servizi di consulenza tradizionali e alle soluzioni proprietarie di logistica e qualità, l’altra diretta all’implementazione di soluzioni di sicurezza e continuità operativa.
Oltre settanta i progetti di business continuity e sicurezza già realizzati da Innovation Blue per conto di vari partner. Si tratta di sistemi di gestione del rischio informatico spesso integrati con soluzioni di alta disponibilità per gli ambienti IBM i5, Windows e Linux, su piattaforme sia fisiche che virtuali.
Deadgroup ha fatto segnare nel 2009 ricavi consolidati per 109 milioni di euro. L’amministratore delegato è Gianni Camisa
Exploit IIS 5, bypassare l’autenticazione!
Un recentissimo exploit divulgato da Soroush Dalili tramite exploit-db permetterebbe di bypassare l’autenticazione di accesso ad un percorso protetto tramite il semplice inserimento della seguente stringa nell’url:
:$i30:$INDEX_ALLOCATION
L’exploit affligge Microsoft Internet Information Services (IIS) nella versione 5, installata di default sui serve con Windows 2000.
Al seguente indirizzo possiamo trovare un PDF con le complete istruzioni.
Segui Live il Cracca al Tesoro Summer 2010
Oggi 3 luglio 2010 parte il CAT Summer 2010 ad Orvieto, abbiamo abbondamente parlato di questa magnifica “gara” sul nostro blog ma oggi è finalmente giunto il fatidico giorno.
Per chi, come me, non è potuto scendere ad orvieto potrà gustarsi in streeming tutta la competizione grazie allo staff del CAT e LiveStream.
La falla di Microsoft Help and Support Center già sfruttata dalle BotNet!
Lo scorso 18 Giugno 2010 vi abbiamo parlato di un 0 Day che affligge il Microsoft Help and Support Center il quale permette di eseguire codice malevolo su una macchine di uno estraneo senza avere le credenziali di farlo.
Dal 15 Giugno a ieri secondo Microsoft sarebbe già stata sfruttata più di 10 mila volte questa falla per propagandare Malware o Spyder.
Cloud Computing, la nuova frontiera dell’Informatica Forense!
L’informatica forense (computer forensics) è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.
Francesco Pizzetti, Garante della privacy, ha recentemente richiamato la pericolosità delle nuove tecnologie, cominciando dal cloud computing:
“Con la nuvola informatica non saremo più padroni dei nostri dati, non ne disporremo più sul nostro hard disk, ma li riverseremo sulle piattaforme dei fornitori dei servizi. Con il cloud computing sul mio computer non rimarrà tendenzialmente più nulla: lavorerò in remoto e quindi affitterò un sistema operativo, affitterò lo spazio che mi conserva i dati e i servizi di cui ho bisogno. Tutto avverrà in outsourcing. E questo moltiplicherà i problemi legati alla sicurezza: non ci saranno più server personali o di impresa, ma server da miliardi di dati collocati in giro per il mondo”.
Pizzetti pertanto pensa a creare una regolarizzazione internazionale per individuare più facilmente la posizione e la struttura dei cloud computing sfruttata da un possibile indagato.
Sicuramente anche le università Italiane e Internazionali di Informatica Forense stanno già programmando aggiornamenti dei proprio corsi per favorire lo studio dei cloud computing.
Via – BitMat
