Email: il tuo account è stato attaccato. È una truffa!

Il tuo account è stato attaccato: è una truffa

Diciamoci la verità: tremeremmo un po’ tutti alla ricezione di una mail del genere.
Stiamo parlando della truffa che ha spopolato sul web e sui social nell’ultimo periodo in cui l’oggetto della mail recita: “Alto pericolo il tuo account è stato attaccato”.
Il corpo della mail continua chiedendo, ovviamente, dei soldi da pagare in bitcoin per portare in salvo il nostro account.

Cerchiamo di capire meglio come comportarci.

Ecco cosa recita il messaggio:

Ciao! Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Un messaggio alternativo, è il seguente:

Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi.Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla. Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso. Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi. Se vuoi impedirlo, trasferisci l’importo di 211€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori! Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito. Auguri!

Simpatico vero?
Per evitare che accada qualcosa di spiacevole, vi viene chiesto di pagare un riscatto con cifre che variano da una mail all’altra da versare rigorosamente in bitcoin e chiudere una volta per tutte questa storia.

State tranquilli: è una truffa!
Si tratta di una truffa a tutti gli effetti che, a spot, spunta tra le caselle di posta elettronica e, molto spesso, ottiene ciò che si era prefissata: intimorire il destinatario.
Fortunatamente, proprio per com’è architettata, ottiene l’effetto contrario e vi spieghiamo perchè.
In Italia, l’informatizzazione procede molto a rilento e l’internet Banking, ugualmente.
Non tutti sanno fare bonifici online e acquisti, figuriamoci effettuare pagamenti in BitCoin che per il 70% delle persone è ancora materia sconosciuta.
Vediamo però come questi hacker fanno ad architettare una truffa del genere.

Casella di posta
Ne abbiamo sentite di cotte e di crude sulle truffe online: in questo caso, ad essere particolare, è la modalità utilizzata.
Il mittente del messaggio risulta infatti essere il proprietario della casella di posta, che lo trova quindi, sia nella posta in arrivo che nelle email inviate proprio come se ad inviare il messaggio fosse stato lui.
In realtà, si tratta di un bluff: l’hacker non ha avuto accesso alla vostra mailbox. Per un utente poco esperto, infatti, vedere un messaggio scritto dal proprio account fa andare nel panico.

Altro elemento che può creare allarmismi è il pensare: “Ma da dove hanno preso la mia email? Sono in pericolo?”.
Niente di più semplice. Avete mai fatto un giro all’interno della posta indesiderata o SPAM: anche tutti quei mittenti hanno la vostra email.
Come? Pensate a tutte le volte in cui avete utilizzato la vostra e-mail per registrarvi ad un sito internet. Basta che uno soltanto di questi siti finisca sotto attacco ed ecco che i malintenzionati acquisiscono nomi utente, email e password. È per questo motivo che consigliamo sempre di utilizzare delle password differenti ogni volta che vi registrate su qualche portale e di cambiare periodicamente le password più importanti (ad esempio quelle dei social network).

Cosa faccio con la mail?
Cestinatela e non vi preoccupate: nessuno è entrato veramente nel vostro PC.
È vero, esistono dei virus che entrano nei PC e criptano i vostri dati.
In quel caso, però, viene lasciato sul vostro PC un file di testo con le istruzioni da seguire per cercare di riavere indietro ciò che vi appartiene. Si tratta di tutt’altra cosa rispetto a questa email.

Annunciato il servizio di gestione policy cloud-based per Office 365 ProPlus

Oggi siamo felici di annunciarvi la preview del servizio di policy per i client di Office, creato per supportare gli amministratori nella gestione delle policy per tutti gli utenti Office 365 ProPlus nelle loro organizzazioni. Tutta la gestione potrà essere fatta su un portale dedicato ad Office 365 ProPlus di semplice utilizzo e basato sul cloud.

Office 365 ProPlus permette agli utenti di accedere all’esperienza Office completa da molteplici dispositivi Windows.
Questi, possono essere dispositivi gestiti o di tipo MDM ma spesso sono dispositivi personali e non gestiti.
Ora, con il servizio di policy per il client di Office, potete definire ed applicare le policy per quei dispositivi client di Office senza infrastruttura o servizi di MDM tradizionalmente richiesti.

Il servizio di policy per il client di Office, permette agli amministratori di definire le policy per Office 365 ProPlus ed assegna queste policy agli utenti tramite i gruppi di sicurezza di Azure Active Directory. Una volta definite le policy, queste entreranno automaticamente in funzione non appena l’utente accede ed utilizza Office 365 ProPlus.
Il nuovo servizio, vi permette di:

  • Costruire una configurazione di policy che includa le policy che volete applicare, configurate in maniera compatibile rispetto ai bisogni dell’azienda. Il servizio è sempre aggiornato ed include tutte le ultime policy non appena vengono rilasciate;
  • Rivolgervi ad un determinato gruppo di utenti assegnando la configurazione della policy ad uno specifico gruppo di sicurezza di AAD;
  • Far sì che policy vengano applicate automaticamente non appena l’utente accede a Office 365 ProPlus.

Annunciato il servizio di gestione policy cloud-based per Office 365 ProPlus

Il servizio è ora disponibile in preview per tutte le aziende con sottoscrizioni Office 365 ProPlus.
Se siete amministratore, potete mettere in funzione il nuovo servizio, entrando nel portale di gestione del client Office e creando le configurazioni delle policy.

Per una guida dettagliata sul questo nuovo servizio, vi invitiamo a dare un’occhiata al video seguente che esplora anche l’Office Customization Tool.

Per ulteriori informazioni su come utilizzare il nuovo servizio e scoprirne le funzionalità, vi rimandiamo alla Documentazione Ufficiale.

FAQ
La funzionalità di policy per i client Office rimpiazza l’opzione di gestione delle Group Policy?
No, questo servizio è complementare rispetto alle Group policy o ne rappresenta una seconda opzione. La gestione delle Group Policy applica le policy su PC Windows collegati ad un dominio Active Directory, mentre il servizio di client policy di Office richiede soltanto l’accesso ad Azure Active Directory in quanto parte di Office 365 ProPlus.

Quali sono le differenze principali tra le tipologie di policy che posso applicare utilizzando il servizio di policy client per Office rispetto alle Group Policy?
Il servizio di policy per il client Office, gestisce le policy user-based per Office 365 ProPlus.
Le Group Policy, invece, possono gestire le policy sia user-based che machine-based.

È possibile fare un confronto tra il servizio di Office client policy e l’Office Customization Tool per le impostazioni relative alle preferenze delle applicazioni di tipo Click-to-Run?
Le impostazioni configurate in quanto parte di un’installazione di Office utilizzando l’Office Customization Tool per Click-to-Run – come per le precedenti versioni di OCT – sono basate su “preferenze”. Questo significa che un utente può modificarle. Le impostazioni del servizio sui client di Office sono applicate in maniera simile all’esecuzione delle Group Policy.

È richiesta una sottoscrizione Intune?
No, non è necessario che abbiate una licenza di Intune. Questa è una funzionalità di Office 365 ProPlus e richiede solo che il tenant abbia una sottoscrizione che includa Office 365 ProPlus.

Funziona con tutti i prodotti Click-to-Run?
No, è una funzionalità di Office 365 ProPlus e funziona solo con le app di Office installate in quanto parte della suite di Office 365 ProPlus.

Il nuovo servizio di policy supporta tutte le policy provenienti dai template Office ADMX?
No. Attualmente, questa preview è limitata ad un sottoinsieme di policy di tipo utente all’interno dei template ADMX. Tutte le policy machine based non sono incluse.

Quali sono i ruoli di amministratore che possono accedere alla configurazione della policy?
Soltanto il Global Admin, il Security Admin o il Desktop Analytics Admin (con la preview privata) possono avere accesso alla configurazione e visualizzazione delle policy.

Certificazioni Azure per il 2019

Con l’uscita del set completo delle certificazioni aggiornate di Azure, abbiamo pensato fosse il momento giusto per riassumere quanto a vostra disposizione se avete intenzione di certificare le vostre skill su Azure.

Microsoft, all’Ignite 2018, ha annunciato che avrebbe introdotto nuove certificazioni role-based e, a partire dalla fine dello scorso anno, ha rilasciato il primo step di questo percorso che è solo l’inizio di quanto è in arrivo nel 2019.
L’idea da cui è partita Microsoft per il refresh delle certificazioni è che, mappando il ruolo ricoperto, siate in grado di tracciare un percorso dal livello Foundation (base) ad Associate (intermedio) per arrivare all’Expert (avanzato).
Qui sotto trovate un grafico riepilogativo.

Certificazioni Azure per il 2019

Cambiamenti
Microsoft ha rinnovato il modo in cui vengono poste le domande all’interno dei vari esami.
Per quanto riguarda gli esami di Azure, ad esempio, per superare l’esame, dovete sapere come portare a compimento alcune attività dal Portale di Azure, da Azure CLI e via PowerShell.

La prima cosa da notare è la varietà delle tipologie di domanda: alcune sono presentate attraverso case study in cui sono presenti molti dettagli relativi a configurazione, esigenze e risultato atteso. Vi saranno posti degli interrogativi in relazione al case study specifico in cui dovrete assicurarvi che la vostra soluzione venga incontro a necessità ed obiettivo finale richiesto. Una volta risposto a queste domande, potrete rivederle ma, una volta passati al successivo case study, non potrete tornare indietro nè modificare il precedente.

Il secondo punto da evidenziare è che non tutte le domande sono a scelta multipla, in alcune dovete mettere nell’ordine corretto alcuni task, altre sono elenchi a discesa con esempi di CLI o PowerShell che dovete completare. Può anche capitarvi che vi si presenti davanti il Portale di Azure live e vi sia richiesto di completare una serie di attività.

La terza cosa da sottolineare è che ogni esame consisterà in 40/60 domande: alcune varranno più di 1 punto. Microsoft alternerà i gruppi di domande per assicurarsi che siano sempre aggiornate e che ricoprano le ultimissime funzionalità.

Per superare positivamente un esame, dovrete ottenere un punteggio minimo di 700 punti su 1000. È importante sapere che il 700/1000 è un punteggio a scalare e non rappresenta il 70% di risposte corrette.

Azure Fundamentals
Si tratta di un esame opzionale per ogni percorso di certificazione e mira ad attestare le competenze relative alla comprensione dei concetti chiave di Azure.
Le indicazioni per questo esame, affermano che si rivolge a personale, tecnico e non, che desidera convalidare le conoscenze base sui servizi di Microsoft Azure.

Questa la scheda dell’esame: AZ-900

Questi i principali concetti trattati:

  • Understanding Cloud Concepts (15-20%)
  • Understanding Core Azure Services (30-35%)
  • Understanding Security, Privacy, Compliance and Trust (25-30%)
  • Understanding Azure Pricing and Support (25-30%)

Azure Fundamentals

Azure Administrator Associate
Per ottenere questa certificazione è necessario superare i seguenti due esami:
AZ-100 Microsoft Azure Infrastructure and Deployment;
AZ-101 Microsoft Azure Integration and Security.

Poichè si tratta della sostituzione del precedente esame 70-533, se avete già superato quest’ultimo, potete sostenere l’esame di passaggio AZ-102 Microsoft Azure Administrator Certification Transition ma affrettatevi poichè è disponibile soltanto fino a Giugno 2019!

Per ottenere la certificazione Azure Administrator Associate, dovrete dimostrare di padroneggiare i servizi dell’IT life-cycle ed essere in grado di risolvere richieste per servizi di infrastruttura, applicazioni ed environment. Chi si candida per questa certificazione, è solitamente un Amministratore di Azure che gestisce i servizi cloud di spanning storage, sicurezza, networking e compute cloud.
Si tratta di risorse in grado di consigliare i servizi da utilizzare per performance e scalabilità ottimali così come il provisioning, le dimensioni, il monitoraggio e l’adeguamento delle risorse.

Qui sotto un riepilogo delle abilità che ogni singolo esame va a testare.

AZ 100 – Microsoft Azure Infrastructure and Deployment
Questa la scheda dell’esame: AZ 100.

Questi i principali concetti trattati:

  • Manage Azure subscriptions and resources (15-20%)
  • Implement and manage storage (20-25%)
  • Deploy and manage virtual machines (VMs) (20-25%)
  • Configure and manage virtual networks (20-25%)
  • Manage identities (15-20%)

AZ 101 – Microsoft Azure Integration and Security
Questa la scheda dell’esame: AZ 101.

Questi i principali concetti trattati:

  • Evaluate and perform server migration to Azure (15-20%)
  • Implement and manage application services (20-25%)
  • Implement advanced virtual networking (30-35%)
  • Secure identities (25-30%)

AZ 102 – Microsoft Azure Administrator Certification Transition
Questa la scheda dell’esame: AZ 102.

Questi i principali concetti trattati:

  • Manage Azure subscriptions and resources (5-10%)
  • Implement and manage storage (5-10%)
  • Configure and manage virtual networks (15-20%)
  • Manage identities (15-20%)

Quest’esame di passaggio, come abbiamo detto, è disponibile soltanto fino a Giugno 2019. Inoltre, per sostenerlo, i candidati devono aver superato la certificazione 70-533.

Azure Administrator Associate

Azure Developer Associate
Questa certificazione, originariamente, comprendeva due esami, proprio come la AZ-100/101.
Tuttavia, dopo aver analizzato i feedback degli utenti forniti durante i beta test, Microsoft ha rimosso alcuni degli obiettivi di apprendimento e li ha accorpati in un unico esame: AZ-203 Developing Solutions for Microsoft Azure.

Nonostante questa sia una sostituzione per la certificazione 70-532, non vi è un esame di transizione: chiunque la possieda e desideri ottenere la nuova Associate certification, deve ripetere l’intero esame.

Per ottenere la certificazione Azure Developer Associate, dovrete dimostrare di conoscere i servizi offerti in Azure, come progettare e creare soluzioni utilizzando gli strumenti di Azure e le tecnologie quali storage, sicurezza, compute e comunicazioni.

Solitamente, le risorse che intendono ottenere la presente certificazione, hanno un anno di esperienza alle spalle nello sviluppo di soluzioni scalabili.

Questa la scheda dell’esame: AZ 203.

Questi i principali concetti trattati:

  • Develop Azure Infrastructure as a Service Compute Solutions (10-15%)
  • Develop Azure Platform as a Service Compute Solutions (20-25%)
  • Develop for Azure storage (15-20%)
  • Implement Azure security (10-15%)
  • Monitor, troubleshoot, and optimize Azure solutions (15-20%)
  • Connect to and Consume Azure Services and Third-party Services (20-25%)

Azure Developer Associate

Azure Solution Architect Expert
Questa certificazione, richiede che superiate due esami:
AZ-300 Microsoft Azure Architect Technologies;
AZ-301 Microsoft Azure Architect Design.

Poichè si tratta della sostituzione del vecchio 70-535, se avete già superato quest’ultimo, potete sostenere l’esame di passaggio AZ-302 Microsoft Azure Solutions Architect Certification Transition. Come per l’esame di transizione AZ-102, anche l’AZ-302 scadrà a Giugno 2019.

Se il vostro ruolo è fare consulenza a stakeholders o senior management e tradurre gli obiettivi di business in soluzioni sicure, affidabili e scalabili, allora questa certificazione fa per voi.
Questi esami sono rivolti a persone con esperienza avanzata e competenze su diversi aspetti dell’IT operations, inclusi networking, virtualizzazione, identità, sicurezza, business continuity, disaster recovery, data management, budgeting e governance.

L’esame AZ-300 si concentra maggiormente su implementazione e sviluppo, mentre l’AZ-301 su design e governance.

Qui sotto un riepilogo delle abilità che ogni singolo esame va a testare.

AZ-300 Microsoft Azure Architect Technologies
Questa la scheda dell’esame: AZ-300.

Questi i principali concetti trattati:

  • Deploy and Configure Infrastructure (25-30%)
  • Implement Workloads and Security (20-25%)
  • Create and Deploy Apps (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (20-25%)

AZ-301 Microsoft Azure Architect Design
Questa la scheda dell’esame: AZ-301.

Questi i principali concetti trattati:

  • Determine Workload Requirements (10-15%)
  • Design for Identity and Security (20-25%)
  • Design a Data Platform Solution (15-20%)
  • Design a Business Continuity Strategy (15-20%)
  • Design for Deployment, Migration, and Integration (10-15%)
  • Design an Infrastructure Strategy (15-20%)

AZ-302 Microsoft Azure Solutions Architect Certification Transition
Questa la scheda dell’esame: AZ-302.

Questi i principali concetti trattati:

  • Determine Workload Requirements (15-20%)
  • Design for Identity and Security (5-10%)
  • Design a Business Continuity Strategy (15-20%)
  • Implement Workloads and Security (5-10%)
  • Implement Authentication and Secure Data (5-10%)
  • Develop for the Cloud (45-50%)

Quest’esame di passaggio, come abbiamo detto, è disponibile soltanto fino a Giugno 2019. Inoltre, per sostenerlo, i candidati devono aver superato la certificazione 70-535.

Azure Solution Architect Expert

Azure Dev-Ops Engineer Expert
Per poter conseguire questa certificazione, dovete aver sostenuto un esame aggiuntivo: AZ-400 Microsoft Azure DevOps Solutions.

Si tratta di un nuovo settore per Microsoft ed è pensato per gli Azure Administrator Associates o gli Azure Developer Associates che vogliono portare il loro ruolo aziendale al “livello esperto”. Non si concentra soltanto sulle soluzioni di Microsoft Azure ma anche su come gli strumenti OpenSource possano esserne complementari. Essendo una novità, non vi sono esami di transizione da sostenere.

Questo esame è sicuramente molto impegnativo: chiunque desideri sostenerlo, deve prepararsi sulle practices di Agile & DevOps per il controllo di versione, compliance, infrastruttura come codice, configuration management, build & release e testing utilizzando le tecnologie Azure.

Questa la scheda dell’esame: AZ-400.

Questi i principali concetti trattati:

  • Design a DevOps Strategy (20-25%)
  • Implement DevOps Development Processes (20-25%)
  • Implement Continuous Integration (10-15%)
  • Implement Continuous Delivery (10-15%)
  • Implement Dependency Management (5-10%)
  • Implement Application Infrastructure (15-20%)
  • Implement Continuous Feedback (10-15%)

Azure Dev-Ops Engineer Expert

Microsoft Office passa di default alla versione 64-bit

Microsoft Office finalmente si sposta sui 64-bit di default

Sin dall’arrivo di Office 2010, Microsoft offriva due opzioni di installazione: la 32 bit e la 64 bit.
Un occhio inesperto penserebbe che la versione 32 bit fosse pensata per Windows 32 bit e, allo stesso modo, la 64 bit.
In realtà, Windows 64 bit è in grado di eseguire Office 32 bit correttamente.

Inizialmente, era preferibile scaricare Office nella versione a 32 bit: questo poichè i plugin di Office erano solitamente scritti per i 32 bit.
Si consigliava invece la 64 bit nel caso in cui l’azienda utilizzasse molta RAM, ad esempio per leggere pesanti fogli di calcolo.
Per quanto riguarda Office 365, fino ad ora, il click to run di default, scaricava la versione a 32 bit, indipendentemente dal Sistema Operativo della macchina.
A partire da metà Gennaio, però, sia Office ProPlus (sottoscrizione in continuo aggiornamento da Office 365) che Office 2019 (versione che comprate nella modalità classica) saranno installati di default nella versione a 64 bit.

Microsoft Office finalmente si sposta sui 64-bit di default

I benefici nell’utilizzare Windows e Office a 64 bit risultano ancor più evidenti quando, sul vostro computer, avete installato una grande quantità di RAM, solitamente 4GB o più.
Il sistema operativo a 64 bit può gestire grandi quantitativi di memoria: risulterà più performante e reattivo all’esecuzione contemporanea di diversi programmi e quando passerete da uno all’altro spesso e velocemente.

Qui sotto alcuni scenari in cui vi consigliamo di utilizzare la versione di Office a 64 bit.

  • Se state lavorando con data set corposi come workbook Excel di tipo enterprise. Se state eseguendo calcoli e formule complicati, tabelle pivot, connessione dati a database esterni, Power Pivot, Mappe 3D, Power View, o Get & Transform. La versione a 64 bit di Office è sicuramente più performante in scenari di questo tipo. Per maggiori info, vi rimandiamo ai seguenti articoli:
    Specifiche e limiti di Excel;
    Utilizzo della memoria nell’edizione a 32 bit di Excel 2013 e 2016
  • Se state lavorando con immagini molto grandi, video o animazioni su PowerPoint. La versione a 64 bit di Office potrebbe adattarsi al meglio alle vostre esigenze.
  • Se state lavorando con files di oltre 2 GB su Project, in particolare se il progetto contiene al suo interno una serie di altri progetti.
  • Se state sviluppando soluzioni di Office in-house come add-in o costumizzazioni a livello di documento. Gli sviluppatori di soluzioni di Office in-house dovrebbero avere accesso alla versione 64 bit di Office 2016 per testare ed aggiornare queste soluzioni.
  • Se state lavorando con data type quali Large Number su Access. Questo perchè, mentre il data type è supportato da Access 32-bit, potreste vedere dei risultati inaspettati quando eseguite codici o espressioni che utilizzano le library native VBA a 32 bit. Il VBA a 64 bit, fornisce il LongLong data type che supporta totalmente i grandi numeri.
    Per maggiori informazioni, vi rimandiamo al seguente articolo: Using the Large Number data type.

Recentemente, abbiamo avuto occasione di vedere una problematica di Skype for Business (dettagli) per quanto riguarda la condivisione dello schermo: i display ad alta risoluzione causavano problemi con la versione a 32 bit. Questo perchè la condivisione dello schermo ad alta risoluzione necessità di un grande buffer di memoria.

Se quello sopracitato non è un gran problema per la maggior parte delle persone, le aziende di tipo enterprise che fin’ora hanno utilizzato Office a 32 bit potrebbero voler testare tutti i loro plugin sulla versione a 64 bit. Potete ancora installare Office a 32 bit se preferite ma dovrete esplicitamente selezionarlo.

Microsoft Office finalmente si sposta sui 64-bit di default

Microsoft Office finalmente passa di default alla versione 64-bit

Maggiori informazioni: Choose between the 64-bit or 32-bit version of Office.