Microsoft exchange hafnium hack è cresciuto

Microsoft exchange hafnium hack è cresciuto

Microsoft exchange hafnium hack è cresciuto

Venerdì, i giornalisti della sicurezza informatica Brian Krebs e Andy Greenberg hanno riferito che fino a 30.000 organizzazioni sono state compromesse in un hack del server di posta elettronica senza precedenti, che si ritiene abbia avuto origine da un gruppo di hacker cinese sponsorizzato dallo stato noto come Hafnium.

Durante il fine settimana, quella stima è raddoppiata a 60.000 clienti di Microsoft Exchange Server hackerati in tutto il mondo , con l’Autorità bancaria europea che ora ammette di essere una delle vittime e sembra che Microsoft possa aver impiegato un po ‘troppo tempo per rendersi conto della gravità e patchalo. Krebs ha ora messo insieme una sequenza temporale di base dell’enorme hack di Exchange Server e afferma che Microsoft ha confermato di essere stata informata delle vulnerabilità all’inizio di gennaio.

Sono passati quasi due mesi prima che Microsoft pubblicasse il suo primo set di patch, insieme a un post sul blog che non spiegava la portata o la portata dell’attacco. Inizialmente, stava persino pianificando di aspettare uno dei suoi martedì delle patch standard, ma ha ceduto e lo ha spinto fuori con una settimana di anticipo.

Ora, MIT Technology Review riporta che Hafnium potrebbe non essere l’unica minaccia, citando un analista di sicurezza informatica che afferma che sembrano esserci almeno cinque gruppi di hacker che sfruttano attivamente i difetti di Exchange Server a partire da sabato. Secondo quanto riferito, i funzionari del governo si stanno affrettando a fare qualcosa, con un funzionario statale che ha detto a Cyberscoop che è “un grande affare di F’ing”.

Più diplomaticamente, il segretario stampa della Casa Bianca Jen Psaki l’ha definita “una minaccia attiva”, attirando maggiormente l’attenzione sulla direttiva di emergenza che l’agenzia di sicurezza informatica del Dipartimento per la sicurezza interna ha inviato il 3 marzo. Lo ha avvertito anche il consigliere per la sicurezza nazionale della Casa Bianca Jake Sullivan, così come l’ex direttore della Cybersecurity and Infrastructure Security Agency Christopher Krebs e il Consiglio di sicurezza nazionale della Casa Bianca.

A questo punto, il messaggio dovrebbe essere chiaro che chiunque abbia installato un server Microsoft Exchange locale (2010, 2013, 2016 o 2019) deve eseguire la patch e la scansione, ma stiamo solo iniziando a comprendere la portata del danno. Secondo quanto riferito, gli hacker hanno installato malware in grado di farli rientrare nuovamente in quei server e non sappiamo ancora cosa potrebbero aver già preso.

“Stiamo intraprendendo un’intera risposta del governo per valutare e affrontare l’impatto”, si legge in una parte di un’e-mail di un funzionario della Casa Bianca, secondo Bloomberg .

Microsoft ha rifiutato di commentare la tempistica delle sue patch e divulgazioni, indicandoci invece una dichiarazione precedente: “Stiamo lavorando a stretto contatto con il CISA, altre agenzie governative e società di sicurezza, per assicurarci di fornire la migliore guida e mitigazione possibili per i nostri clienti. La migliore protezione consiste nell’applicare gli aggiornamenti il ​​prima possibile a tutti i sistemi interessati. Continuiamo ad aiutare i clienti fornendo ulteriori indagini e indicazioni sulla mitigazione. I clienti interessati devono contattare i nostri team di supporto per ulteriore assistenza e risorse. “

Smart Working – Lavoro Agile

Smart Working – Lavoro Agile

Smart Working – Lavoro Agile

Per il Ministero del Lavoro e delle Politiche Sociali, «lo Smart Working (o Lavoro Agile) è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività».

​Il COVID-19 sta mettendo a dura prova l’economia e la finanza mondiale, proprio in questi giorni i numeri delle povertà raddoppiano. Persone e famiglie sono sempre più in difficoltà e la Politica non riesce ad affrontare temi importanti come la sussistenza e l’istruzione. Il lockdown negli ultimi mesi ha evidenziato la trascuratezza dei modelli organizzativi, infatti tranne in alcuni casi eccezzionali, ne aziende e ne la pubblica amministrazione ha mai pensato allo Smart Working o il lavoro agile. Il nostro paese ha già da molto tempo arretratezza tecnologica e di infrastruttura informatica, Il lavoro da casa presuppone la BANDA LARGA, (che quasi sempre è a carico del lavoratore). Oggi ci sono dispositivi in comodato che danno sia la possibilità di connettere via cavo e via WIFI (Wireless) tutti i dispositivi di casa, PC, Notebook,Smartphone, Console e Tablet). Tutti questi dispositivi sono connessi contemporaneamente per le necessità e le abitudini di ogni familiare e far funzionare tutto non è mai facile. Tutto deve funzionare al meglio, in ambito lavorativo non è accettabile una rete lenta che porti problemi alle video conferenze, al trasferimento e condivisione di file, a perdite di connessione in momenti di particolare necessità. Brain Service di Chiara Vulpiani aiuta Aziende, professionisti e privati (quest’ultimi anche GRATIS – per un ISEE non superiore a 15000 €) a NON avere problemi e fare in modo che ognuno in casa abbia il proprio spazio nell’utilizzo della rete domestica. Consulenza gratuita telefonica +39.3791968090 e via email assistenza@brainservice.it . Potete chiederci:

  • Quale provider e servizio è più adatto nella tua zona
  • Come migliorare la velocità della tua rete se già utilizzi la fibra
  • Come aumentare la sicurezza della rete
  • Come estendere la copertura della rete
  • Quale dispositivi acquistare (noi non facciamo vendita)

Normativa e come le aziende lo possono richiedere

AVVISO

Nell’ambito delle misure adottate dal Governo per il contenimento e la gestione dell’emergenza epidemiologica da COVID-19 (coronavirus), il Presidente del Consiglio dei Ministri ha emanato il 1° marzo 2020 il Decreto che interviene sulle modalità di accesso allo smart working, confermate poi dalle successive disposizioni emanate per far fronte all’emergenza.

Anche il DPCM del 14 gennaio 2021 raccomanda il massimo utilizzo della modalità di lavoro agile per le attività che possono essere svolte al proprio domicilio o in modalità a distanza.

Come previsto dall’art. 19 del D.L. 31 dicembre 2020, n. 183 (c.d. Decreto Milleproroghe), convertito con modificazioni in Legge 26 febbraio 2021, n. 21, fino al 30 aprile 2021, le modalità di comunicazione del lavoro agile restano quelle previste dall’art. 90, commi 3 e 4, del D.L. 19 maggio 2020, n. 34, convertito in L. n. 77 del 17 luglio 2020, n. 77, utilizzando la procedura semplificata già in uso (per la quale non è necessario allegare alcun accordo con il lavoratore), con modulistica e applicativo informatico resi disponibili dal Ministero del Lavoro e delle Politiche Sociali.


Accedi alla procedura semplificata per il caricamento massivo delle comunicazioni di smart working, ai sensi del DPCM del 1° marzo 2020.

Per quesiti sull’utilizzo della procedura telematica, è possibile visitare l’URPonline e inviare una richiesta di assistenza.

Il lavoro agile (o smart working) è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro; una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorire la crescita della sua produttività.

La definizione di smart working, contenuta nella Legge n. 81/2017, pone l’accento sulla flessibilità organizzativa, sulla volontarietà delle parti che sottoscrivono l’accordo individuale e sull’utilizzo di strumentazioni che consentano di lavorare da remoto (come ad esempio: pc portatili, tablet e smartphone).

Ai lavoratori agili viene garantita la parità di trattamento – economico e normativo – rispetto ai loro colleghi che eseguono la prestazione con modalità ordinarie. È, quindi, prevista la loro tutela in caso di infortuni e malattie professionali, secondo le modalità illustrate dall’INAIL nella Circolare n. 48/2017.

A partire dal 15 novembre 2017, le aziende sottoscrittrici di accordi individuali di smart working possono procedere al loro invio attraverso l’apposita piattaforma informatica messa a disposizione sul portale dei servizi del Ministero del Lavoro e delle Politiche Sociali.

Nell’invio dell’accordo individuale dovranno essere indicati i dati del datore di lavoro, del lavoratore, della tipologia di lavoro agile (tempo determinato o indeterminato) e della sua durata. Sarà, inoltre, possibile modificare i dati già inseriti a sistema o procedere all’annullamento dell’invio.

Le aziende che sottoscrivono un numero di accordi individuali elevato potranno effettuare la comunicazione in forma massiva.

Accedi all’applicativo sul portale dei servizi del Ministero del Lavoro e delle Politiche Sociali

FONTE https://www.lavoro.gov.it/strumenti-e-servizi/smart-working/Pagine/default.aspx

Con la speranza che le cose migliorino e siano di insegnamento, vi auguriamo una VIta Felice!! Redazione Brain Service di Chiara Vulpiani