Giacomo Lanzi
Iniziative sociali di Secure Online Desktop
Tempo di lettura: 6 min
Il 2020 si e’ rivelato un anno complicato sotto molti aspetti. Il Covid-19 ha colpito duramente tutto il mondo, con ripercussioni significative sulle aziende che, per quanto possibile, si sono trovate a dover mettere in piedi delle infrastrutture adatte per il lavoro a distanza. Sono nate durante l’anno molte iniziative sociali e il nostro campo, IT e cyber security, non e’ da meno.
Vogliamo, in questo articolo, comunicare quali siano le iniziative che sosteniamo per far fronte all’emergenza. Ricordiamo quanto sia importante per tutta la comunita’ rispettare i DPCM, il distanziamento sociale e l’uso delle mascherine.
ownCloud per aziende: iniziativa sociale di SOD
Uno dei principali problemi riscontrati e’ dovuto a una mancanza di fondi per supportare il lavoro a distanza dei propri dipendenti. Non e’, infatti, cosi’ semplice come si potrebbe pensare impostare un sistema coerente e sicuro per la condivisione di file e dati per i propri dipendenti. Attraverso l’uso di servizi poco sicuri, i dati aziendali sono messi in una situazione di pericolo.
Abbiamo quindi pensato di offrire gratuitamente la versione professionale del nostro servizio ownCloud per aiutare le piccole aziende a sostenere questo periodo complicato con il telelavoro. L’iniziativa sociale si configura come un aiuto concreto per l’implementazione di soluzioni innovative per le aziende.
Come accedere all’offerta
Per accedere gratuitamente alla versione professionale di ownCloud, e’ sufficiente seguire i seguenti passaggi:
– Accedere alla pagina del prodotto tramite il seguente link: https://cloud.secure-od.com/?cmd=cart&action=add&id=310
– Cliccare su “Promotional Code” sulla destra
– Utilizzare il codice promozionale: “COVID-19“
Altre informazioni sull’offerta
L’offerta e’ rivolta alle aziende che desiderano usufruirne tramite il codice promozionale COVID-19. Non viene richiesto nessun pagamento e per due mesi il servizio e’ disponibile nella versione professionale. In seguito al periodo promozionale, e’ possibile decidere in piena liberta’ se sottoscrivere il servizio o dismetterlo.
L’iniziativa sociale compare anche tra quelle elencate nella sezione Smart Working sul portale istituzionale di Solidarieta’ Digitale.
Folding@Home
L’iniziativa sociale Folding@Home e’ un progetto di calcolo distribuito orientato a simulare la dinamica delle proteine, in particolare il processo di piegatura. Tramite l’uso di un particolare software, e’ possibile offrire la potenza di calcolo di un computer come risorsa attiva per la ricerca.
Il progetto si basa sul concetto di calcolo distribuito. In sostanza, numerosi computer interagiscono/comunicano tra loro attraverso la rete al fine di raggiungere un obiettivo comune. Con questo tipo di tecnologia e’ possibile raggiungere gli obiettivi preposti in tempi relativamente brevi. Grazie alla suddivisione del compito principale in sotto-compiti piu’ semplice che vengono distribuiti alle macchine che fanno parte del progetto.
Come funziona
Folding@home e’ un progetto incentrato sulla ricerca delle malattie. I problemi che risolvono durante la ricerca richiedono molti calcoli al computer e hanno bisogno di molta potenza per procedere. Con il software dedicato e’ possibile condividere con loro la potenza di calcolo inutilizzata, in modo che il progetto possa procedere a cercare potenziali cure.
Malattie come il morbo di Alzheimer, il morbo di Huntington, la fibrosi cistica, la BSE (malattia della mucca pazza), una forma ereditaria di enfisema e anche molti tumori sono ritenuti essere il risultato di un cattivo assorbimento delle proteine. Quando le proteine si dispiegano in modo errato, possono aggregarsi tra loro formando dei grumi. Questi possono spesso riunirsi nel cervello, dove si ritiene che causino i sintomi della mucca pazza o del morbo di Alzheimer. Tramite il software si simula il dispiegarsi delle proteine per studiarne le conseguenze.
Nel video qui presentato, un esempio di simulazione di dispiegamento di proteine.
Iniziativa per il COVID-19
Folding@Home, dunque, utilizzando un modello di calcolo distribuito, lavora da tempo per la ricerca. In questo 2020, in cui e’ seriamente importante velocizzare i tempi della ricerca sul Covid-19, hanno deciso di focalizzare tutte le risorse disponibili su quella ricerca. Sulla loro homepage si legge:
“Insieme abbiamo creato il piu’ potente supercomputer sul pianeta e lo stiamo usando per aiutare a capire il SARS-CoV-2/COVID-19 e sviluppare nuove terapie. Abbiamo bisogno del tuo aiuto per continuare a promuovere un medicinale potente e libero da licenze. Usa il tuo computer per aiutare nella lotta contro il Covid-19″.
Lo scopo e’ quello di scoprire e sviluppare un medicinale libero (non vincolato da brevetti privati) ed efficace nella lotta contro la malattia. Noi di SOD promuoviamo questa iniziativa sociale e vogliamo darti un paio di suggerimenti su come supportare la ricerca.
Uso di una VPS
Per fare la tua parte con Folding@Home, e’ necessario installare un software dedicato sulla macchina che intendi utilizzare. Ovviamente e’ possibile farlo anche tramite una macchina virtuale che puoi impostare con il servizio di VPS di SOD. Seguendo le istruzioni che trovi a questa pagina, puoi impostare in pochi minuti la macchina in modo che utilizzi il software di dedicato per condividere la sua potenza di calcolo. Il software e’ disponibile come template per tutti i clienti del servizio Cloud Server.
Seguendo le istruzioni contribuirai come parte del nostro team, potrai vedere i progressi fatti dal team a questo link: https://stats.foldingathome.org/team/259355
Installazione su altre macchine
Il software e’ disponibile per ogni tipo di SO, scaricabile presso la pagina principale del progetto. Ci teniamo a farti sapere, inoltre, che e’ possibile aderire a questa iniziativa sociale con qualunque computer, anche quello che usi quotidianamente.
La comodita’ di utilizzare una macchina virtuale e’ che quella rimane sempre accesa e non richiede potenza di calcolo alla macchina che usi per lavorare, pensiamo che sia la soluzione migliore per supportare il progetto. Per esempio potresti voler assegnare risorse libere del tuo servizio Cloud Server o Super Cloud.
Il video di lancio della campagna Folding@Home per il COVID-19
Il nostro supporto alle realta’ territoriali
Protezione civile
Secure Online Desktop, pero’, non si e’ limitata ad iniziative nazionali. Abbiamo a cuore le realta’ territoriali e per questo e’ gia’ da anni che offriamo gratuitamente alcuni servizi alla Protezione Civile di Albinea, per esempio:
– Web hosting
– Dominio
– Servizi SEO
Inoltre offriamo loro servizi specifici che possono servire in determinate circostanze: Campagna di comunicazione, assistenza tecnica, sistema di scambio file, etc. Ci teniamo a dare il nostro contributo pratico a servizi cosi’ importanti nel territorio, per mantenere un legame attivo con le associazioni locali.
Agirecon
AGiReCoN e’ l’Associazione Giovani Reggiani Contro le Neoplasie e li sosteniamo per quello che riguarda la parte tecnica IT, ma non solo. Assieme a loro sono in programma alcuni progetti che hanno la finalita’ di sviluppare una web app per agevolare la comunicazione tra medici e pazienti.
Crediamo che piccole realta’ no-profit come questa meritano di essere supportate, soprattutto dalle aziende locali. Le associazioni come AGiReCoN sensibilizzano il territorio in modo concreto. Riescono a comunicare efficacemente con un buon numero di persone proprio grazie alla loro natura di piccole associazioni, tipicamente accolte piu’ calorosamente rispetto a quelle internazionali.
Siamo onorati di poter dare il nostro piccolo contributo ad AGiReCoN e alla Protezione Civile di Albinea.
Concludendo
Quest’anno ha portato molte sfide in ambito personale e professionale. Soprattutto le piccole e medie imprese sono state colpite e sono dovute correre ai ripari per cercare di non chiudere. Speriamo che l’offerta promozionale di ownCloud possa aiutare qualche piccola impresa a gestire il lavoro da remoto e siamo sicuri che l’iniziativa di Folding@Home sia il modo migliore di intervenire attivamente nella ricerca, donando un po’ di potenza di calcolo.
Invitiamo, inoltre, per quanto possibile, al supporto delle realta’ presenti nel vostro territorio. Si puo’ fare molto anche solo offrendo aiuti concreti e pratici piuttosto che economici.
Link utili:
La storia di Secure Online DesktopCloudConference gratis per emergenza Corona Virus (COVID-19)Servizi in Cloud Computing a Reggio Emilia
Contattaci
Condividi
RSS
Piu’ articoli…
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
- Red Team, Blue Team e Purple Team: quali sono le differenze?
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (20)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240112/CSIRT-ITA) - Aggiornamento Maggio 2, 2024Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL03/240502/CSIRT-ITA) Maggio 2, 2024Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
- Vulnerabilità in prodotti SonicWall
(AL02/240502/CSIRT-ITA) Maggio 2, 2024SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
- Risolte vulnerabilità in prodotti Cisco
(AL01/240502/CSIRT-ITA) Maggio 2, 2024Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
- Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA) - Aggiornamento Aprile 30, 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
- Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA) Aprile 30, 2024Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
- Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense
(AL03/240429/CSIRT-ITA) Aprile 30, 2024Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi target.
- CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA) Aprile 29, 2024Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed […]
- Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA Aprile 29, 2024Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
- La Settimana Cibernetica del 28 aprile 2024 Aprile 29, 2024Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
darkreading
- Billions of Android Devices Open to 'Dirty Stream' Attack Maggio 2, 2024Microsoft has uncovered a common vulnerability pattern in several apps allowing code execution; at least four of the apps have more than 500 million installations each; and one, Xiaomi's File Manager, has at least 1 billion installations.
- DPRK's Kimsuky APT Abuses Weak DMARC Policies, Feds Warn Maggio 2, 2024Organizations can go a long way toward preventing spoofing attacks by changing one basic parameter in their DNS settings.
- Software Security: Too Little Vendor Accountability, Experts Say Maggio 2, 2024Actual legislation is a long shot and a decade away, but policy experts are looking to jump-start the conversation around greater legal liability for insecure software products.
- Hacker Sentenced After Years of Extorting Psychotherapy Patients Maggio 2, 2024Two years after a warrant went out for his arrest, Aleksanteri Kivimäki finally has been found guilty of thousands of counts of aggravated attempted blackmail, among other charges.
- Dropbox Breach Exposes Customer Credentials, Authentication Data Maggio 2, 2024Threat actor dropped in to Dropbox Sign production environment and accessed emails, passwords, and other PII, along with APIs, OAuth, and MFA info.
- Name That Edge Toon: Puppet Master Maggio 2, 2024Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card.
- Safeguarding Your Mobile Workforce Maggio 2, 2024Establishing a robust BYOD security strategy is imperative for organizations aiming to leverage the benefits of a mobile-first workforce while mitigating associated risks.
- Why Haven't You Set Up DMARC Yet? Maggio 2, 2024DMARC adoption is more important than ever following Google's and Yahoo's latest mandates for large email senders. This Tech Tip outlines what needs to be done to enable DMARC on your domain.
- Microsoft Graph API Emerges as a Top Attacker Tool to Plot Data Theft Maggio 2, 2024Weaponizing Microsoft's own services for command-and-control is simple and costless, and it helps attackers better avoid detection.
- 'DuneQuixote' Shows Stealth Cyberattack Methods Are Evolving. Can Defenders Keep Up? Maggio 2, 2024A recent campaign targeting Middle Eastern government organizations plays standard detection tools like a fiddle. With cyberattackers getting more creative, defenders must start keeping pace.
Full Disclosure
- Microsoft PlayReady white-box cryptography weakness Maggio 1, 2024Posted by Security Explorations on May 01Hello All, There is yet another attack possible against Protected Media Path process beyond the one involving two global XOR keys [1]. The new attack may also result in the extraction of a plaintext content key value. The attack has its origin in a white-box crypto [2] implementation. More […]
- Defense in depth -- the Microsoft way (part 87): shipping more rotten software to billions of unsuspecting customers Aprile 24, 2024Posted by Stefan Kanthak on Apr 24Hi @ll, this post is a continuation of and With the release of .NET Framework 4.8 in April 2019, Microsoft updated the following paragraph of the MSDN article "What's new in .NET Framework" | Starting with .NET Framework 4.5, the clrcompression.dll assembly...
- Response to CVE-2023-26756 - Revive Adserver Aprile 24, 2024Posted by Matteo Beccati on Apr 24CVE-2023-26756 has been recently filed against the Revive Adserver project. The action was taken without first contacting us, and it did not follow the security process that is thoroughly documented on our website. The project team has been given no notice before or after the disclosure. Our team has […]
- BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) Aprile 19, 2024Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]
- SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app Aprile 19, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:
- MindManager 23 - full disclosure Aprile 19, 2024Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...
- CVE-2024-31705 Aprile 14, 2024Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
- SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
- [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
- [KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica Marzo 25, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications