Helptec è rivenditore Microsoft AER (Authorized Education Reseller)

il 14 Maggio 2014   /   News  
Helptec è rivenditore Microsoft AER (Authorized Education Reseller)

Avendo superato i test di certificazione Microsoft, Helptec è rivenditore ufficiale di licenze software Microsoft Academic Edition per il settore educational.

Grazie a questo tipo di certificazione Helptec è in grado di offrire un’ampia gamma di soluzioni e prodotti dedicati al canale education che è composto da scuole, università, enti no profit, organizzazioni filantropiche, studenti e docenti. La particolarità di questo tipo di certificazione è quello di permettere la vendita di prodotti Microsoft Education (FPP, Open, School Agreement) il cui costo è inferiore di un quinto rispetto al prezzo riservato alle aziende.

Partecipando al programma AER, Helptec è costantemente aggiornata sui nuovi prodotti Microsoft ed è quindi in grado di offrire ai propri clienti un servizio efficiente e proporre le soluzioni più adatte alle specifiche esigenze dei clienti.

Back to Top

Bando per l’innovazione del terziario

il 8 Maggio 2014   /   News  
Bando per l’innovazione del terziario

Regione Lombardia in accordo con alcune camere di commercio lombarde ha indetto un bando per l’innovazione del terziario (commercio, turismo e servizi), comprendente acquisto di prodotti e software per il digital signage e altri prodotti atti a innovare le aziende.

L’obbiettivo del bando è quello di intervenire in azioni mirate di supporto all’innovazione per favorire una complessiva maggiore efficienza e competitività del sistema economico lombardo in vista di Expo 2015.
Nel nostro settore specifico il bando riguarda soluzioni e sistemi innovativi per i punti vendita e la promozioni di prodotti e servizi, come la videocomunicazione e il digital signage.

Il bando è riservato a tutte le micro, piccole e medie imprese appartenenti al terziario ( commercio, turismo servizi), cin sede legale e/o sede operativa nelle provincie di Brescia, Cremona, Lecco, Milano, Monza e Brianza e Varese.

Le domande vanno presentate dal 20 maggio 2014 al 26 giugno 2014 esclusivamente online.

Back to Top

Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate

il 15 Aprile 2014   /   News, Tecnici  
Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate

Il problema è insito nella libreria software OpenSSL, ossia una porzione di software utilizzato da moltissimi provider e servizi online per implementare le misure di sicurezza previste in seno ai protocolli SSL/TLS. SSL è il protocollo che consente al browser di comunicare dati criptati al server di destinazione: così facendo nessun intervento lungo il percorso può captare le comunicazioni intercorse, impedendo pertanto il furto di dati o di identità. OpenSSL è ciò che consente di mettere in pratica il protocollo, portando tali misure di cautela all’interno dei servizi che intendono implementare un tasso di sicurezza assoluta.

Heartbleed Bug: cosa può succedere?

La gravità del bug sta in tre elementi: primo, nella fortissima diffusione di OpenSSL sul mercato; secondo, nella fiducia riposta dall’utenza nel protocollo SSL; terzo, nel fatto che eventuali azioni di attacco possono avvenire senza lasciare traccia alcuna.

Il bug consente la lettura della memoria sul sistema di un utente remoto, potendo così carpirne nome, password, informazioni personali e informazioni caricate all’atto di utilizzo del servizio o del provider. Dalla password di Gmail alle informazioni su Facebook, insomma: tutto è potenzialmente aperto agli occhi di chi volesse far propri tali dati. Un eventuale malintenzionato potrebbe quindi non solo raccogliere dati altrui, ma anche sottrarne l’identità virtuale ed operare impunemente con credenziali non proprie. Il tutto, peraltro, senza agire necessariamente come “Man In The Middle”, ma contattando direttamente il servizio vulnerabile per arrivare all’utente.

Secondo quanto comunicato sul sito ufficiale heartbleed.com, il 66% dei siti Web è vulnerabile in quanto ospitato su server Apache o altre distribuzioni utilizzanti OpenSSL: basta questo numero per quantificare la capillarità e l’estensione del problema. Impossibile però capire se qualcuno avesse già scoperto il bug e ne avesse approfittato: eventuali abusi non avrebbero comunque lasciato traccia e l’unica cosa che si può fare ad oggi è voltar pagina quanto prima con software update che ripristino la presunta sicurezza del protocollo e della sua implementazione più diffusa.

La scoperta

Il bug è stato scoperto da un gruppo di ingegneri indipendenti del team Codenomicon (che rispondono al nome di Riku, Antti e Matti) in collaborazione con Neel Mehta di Google Security. Quest’ultimo ha infine riportato la scoperta al team OpenSSL dando il via ai lavori di correzione.

La soluzione

La soluzione c’è. Una nuova versione di OpenSSL è già stata distribuita in concomitanza con la pubblica ammissione relativa al bug. Ora sta ai vari attori interessati intervenire con un aggiornamento sollecito che risolva le singole situazioni: dai produttori di sistemi operativi, fino ai produttori indipendenti di software, passando per provider e sviluppatori di servizi online, tutti dovranno fare quanto necessario per aggiornare subito OpenSSL e darne inoltre comunicazione alle persone interessate.

 

 

Back to Top