E-Commerce più sicuri e visibili con HTTPS e SSL

Postato da: ecomlucera / Aggiornamento, informazionidiservizio, Sicurezza / Nessun commento

HTTPS per l’e-Commerce: introduzione

Quando si avvia un negozio online e si progetta un sito web, devono essere valutati tutti gli elementi che possono migliorarne l’usabilità e l’esperienza utente (UX), pertanto HTTPS e SSL devono essere considerati fin dalle prime battute.

Un elemento sempre più sentito da chi acquista online è il poter sapere che i dati delle proprie transazioni, e non solo quelli, sono in buone mani e al sicuro da possibili furti.

Se la vostra esperienza sull’argomento è ancora agli inizi oppure l’attività e-Commerce è appena stata avviata, potreste aver già sentito diverse opinioni sui certificati SSL e sull’HTTPS, e saprete sicuramente che fanno parte di un sistema di sicurezza per la gestione dei dati, ma questo articolo potrà probabilmente aiutarvi a capire meglio come essi funzionano e il motivo per cui investire risorse e tempo per comprenderli e adottarli.

SSL può assomigliare a un acronimo alieno, ma una volta che avrete capito perché il vostro negozio online potrebbe averne necessità, non sarà così necessario comprendere in modo dettagliato cosa significhi realmente. Nella maggior parte dei casi, grazie al proprio hoster, è possibile ottenerne uno in meno di un’ora.

Cerchiamo quindi di approfondire insieme:

  • perché potreste averne necessità per il vostro negozio online;
  • come prendere una decisione sull’argomento;
  • come ottenere un certificato.

Il certificato SSL, cos’è e come attivarlo

In breve vi spieghiamo che cosa è un certificato SSL, perché dovrebbe essere necessario, e come funziona tecnicamente.

Un breve ripasso

SSL è l’acronimo di “Secure Sockets Layer“, è anche chiamato “Transport Layer Security” (TLS). SSL è prima di tutto un protocollo utilizzato per assicurare e proteggere le transazioni, non solo quelle finanziarie, ma anche tra due nodi che devono comunicare attraverso una rete locale o pubblica.

Esso codifica con un algoritmo di cifratura le transazioni, così da rendere lo scambio di informazioni privato ed esclusivo. Infatti ogni messaggio trasmesso deve passare un controllo per l’integrità della crittografia stessa prima che esso venga ritrasmesso. Se il controllo ha un esito negativo (a causa di corruzione dei dati, o qualsiasi tentativo di modificare o di intercettare i dati), i dati crittografati non verranno trasmessi a loro volta.

In realtà utilizziamo il protocollo SSL ogni giorno, quando navighiamo siti web comuni come Facebook, YouTube, e altri negozi e siti online. La crittografia utilizzata impedisce che una persona o un sistema riescano nell’intento di intercettare le trasmissioni di dati più comuni, come le query di ricerca sul vostro motore di ricerca preferito, oppure altre trasmissioni dati molto più rischiose, come quando inseriamo i dati della nostra carta di credito.

 

Come attivare il certificato SSL per il tuo e-Commerce

Quando si vogliono proteggere le operazioni che avvengono sul proprio sito web, si può richiedere al proprio provider di servizi, di poterne acquistare uno. La crittografia verrà quindi applicata a tutto il sito web, e a tutte le attività che su di esso avvengono. Questo dovrebbe impedire il furto e l’intercettazione dei dati trasmessi server to client e viceversa.

Il certificato SSL acquistato conterrà alcune importanti informazioni di sicurezza che il client può verificare, e che non sono modificabili, come ad esempio:

  • nome azienda;
  • posizione geografica dell’azienda;
  • periodo di validità del certificato;
  • dettagli dell’autorità emittente.

Sono le informazioni che potete liberamente consultare quando nel browser compare il lucchetto verde, che comprova la presenza di un certificato SSL, potrete cliccarci sopra e farvi un’idea della serietà del sito web o del negozio online.

E’ bene quindi ricordare che ci sono principalmente due modi per sapere se un sito web utilizza il protocollo SSL/TLS:

  1. l’icona verde a forma di lucchetto nella barra degli indirizzi del browser;
  2. l’URL che inizia per HTTPS invece di HTTP.

Considerate tuttavia che il sito web potrebbe utilizzare il protocollo sicuro per tutte le pagine oppure solo in quelle destinate ad un certo tipo di operazioni, come il pagamento e la navigazione all’interno dell’area riservata dell’utente.

L’utilizzo del protocollo SSL sta cambiando?

Per diversi anni un certificato SSL era utilizzato in Internet solo per alcuni domini o pagine specifiche di un sito web, e in particolare nelle pagine in cui si sarebbero trasmesse delle informazioni sensibili (dati finanziari soprattutto), ma questa tendenza oggi sta cambiando molto rapidamente.

Nel mese di Agosto del 2014 Google ha infatti annunciato che la sicurezza di un sito web, sarebbe stato un ulteriore punto a favore del rank per il suo motore di ricerca.

Ha anche dichiarato che, solo momentaneamente, tale relazione avrebbe avuto un’incidenza relativa ma che in futuro la stessa sarebbe aumentata e non di poco.

Questo si traduce nel fatto che se il sito web è protetto da un certificato SSL/TLS ha una possibilità maggiore di essere trovato con una query su Google. Al contrario verrà penalizzato un sito che pur trattando gli stessi contenuti o prodotti, risulta privo dei certificati di sicurezza.

Uno dei buoni propositi di Google è quello di rendere internet più sicura: va da sé che chi acquista e utilizza un certificato SSL, dichiara implicitamente e pubblicamente la propria identità e non è più un anonimo gestore di un sito web. E ciò rappresenta certamente un fattore di sicurezza aggiuntivo.

Il successivo potenziale di questo cambiamento ha indotto numerosi proprietari di siti web, non solo e-Commerce, a implementare per tutte le pagine il protocollo HTTPS con un certificato SSL.

E anche se di fatto non è un obbligo proteggere l’intero sito web (come segnalato nessuno ci vieta infatti di applicare la protezione solo ad alcune pagine web) il numero di siti full-HTTPS è in rapida ascesa.

Il tuo negozio online ha bisogno di un certificato SSL?

Ora siete convinti che sia necessario acquistare un certificato SSL per il vostro sito web? Fosse anche solo per il detto “la sicurezza viene prima di ogni altra cosa”, ma è proprio così?

Non proprio, ad esempio se sul sito web non vengono raccolti dati sensibili degli utenti, oppure se il vostro negozio online utilizza Paypal come gateway per il pagamento, non dovrete conservare alcun dato sensibile, e quindi l’implementazione del protocollo HTTPS rimarrebbe un’opzione.

Ecco spiegato perché il comunicato di Google ha diffuso un certo malcontento, perché in un certo senso ha discriminato l’HTTP rispetto l’HTTPS, senza ad esempio spiegare che il protocollo sicuro necessita di maggiori risorse e consuma più banda, dettaglio questo da non sottovalutare quando ci sono centinaia di migliaia di connessioni contemporanee.

Ricapitolando, ci sono quindi almeno due casi in cui potreste tranquillamente fare a meno del certificato SSL:

  1. l’utilizzo di un gateway di pagamento esterno;
  2. se non date ai vostri utenti la possibilità di registrarsi e di avere un proprio account sul vostro sito web nel quale registrare informazioni sensibili.

Diventa invece consigliabile l’adozione del protocollo HTTPS se il sito è un negozio online, sia per la vostra serenità che per quella dei vostri attuali e futuri clienti e visitatori.

Come puoi ottenere il certificato SSL?

I certificati SSL possono essere acquistati da diversi fornitori specializzati, oppure da chi gestisce il vostro dominio o il vostro web server. Ci sono anche offerte in bundle con l’acquisto del primo dominio, oppure tale opzione è spesso sottoscrivibile e associabile direttamente alla formula di hosting che state già utilizzando.

Prima di acquistarlo però valutate bene le vostra necessità, ovvero se vi occorre un certificato solo per il dominio principale oppure che funzioni anche per tutti i sotto-domini; valutate il certificato con greenbar (con il nome dell’azienda per esteso dopo il lucchetto nella barra del browser), oppure che rilasci una firma da apporre a tutte le pagine del sito per fare capire a chi le visualizza che sono sicure. Infine ci sono anche certificati in bundle con anti-malware che verificano costantemente il codice dell’intero sito web.

I costi varieranno in base alle loro funzionalità e in rapporto alla formula assicurativa offerta dall’autorità emittente (limitata solo al fatto che qualcuno possa riuscire a forzare il tipo di crittografia utilizzato per generare le chiavi del suddetto e rispetto a un danno o un furto realmente subito).

Possibili conseguenze per un e-Commerce che non utilizza SSL/TLS

Difficile prevedere ogni tipo di scenario. Potrebbe non accadere nulla come invece potrebbero esserci delle conseguenze molto serie:

  • gli acquirenti potrebbero perdere fiducia nel vostro negozio online poiché appare loro come insicuro;
  • individui malintenzionati potrebbero clonare parzialmente il vostro server web, visto che non c’è modo di controllare dal certificato chi sia il reale proprietario, per poi organizzare delle truffe con la vostra identità;
  • un hacker potrebbe attaccare il vostro server per ottenere i dati dei vostri clienti o delle transazioni economiche (forse è la cosa più grave in assoluto);
  • l’eventuale danno economico o di immagine causato dai punti precedenti

E dunque SSL sia!

Read More

Scrivi il futuro!

Postato da: ecomlucera / informazionidiservizio / copywriter / Nessun commento

Ecom Store sta cercando un copywriter per dare voce ai brand dei propri clienti e personalità alle azioni di comunicazione. Il candidato è colto, creativo e curioso: dovrà creare testi per le newsletter di tipo commerciale, i post per le piattaforme social, banner e inserzioni pubblicitari, descrizioni dei prodotti ed eventuali altre parti che compongono un sito web. Dovrà, inoltre, partecipare all’elaborazione dei contenuti dei progetti di Ecom Store, in stretta relazione con il team creativo aziendale.
Il candidato ideale possiede le seguenti caratteristiche:
✔ Precedente e comprovata esperienza come copywriter. 

✔ Attitudine e capacità di lavorare in gruppo.

✔ Buona conoscenza della lingua inglese. 

✔ Conoscenza base di Html / Css / Php. 
Per informazioni o per sottoporre la propria candidatura inviare una mail a info@ecomlucera.it.

Read More

Voucher Digitalizzazione PMI

Postato da: ecomlucera / Bando Voucher Digitalizzazione / 2016, Bando, Voucher Digitalizzazione / Nessun commento

Bando Voucher Digitalizzazione PMI

Vuoi scoprire come ammodernare l’infrastruttura informatica della tua azienda spendendo la metà?

Pronto per te un Voucher da 10.000 euro a favore di interventi di digitalizzazione dei processi, formazione IT, infrastruttura hardware, software e banda larga.

Questi sono alcuni degli interventi previsti dal bando Voucher Digitalizzazione e che saranno finanziati alle piccole e medie imprese come la TUA.
Nel 2016, infatti, è imminente la pubblicazione dal bando ministeriale che stabilisce un intervento di 100 Milioni di euro a favore della digitalizzazione dei processi aziendali e come previsto nel decreto detto Destinazione Italia (DL 145-2013).
In questa fase si stanno definendo le modalità per la presentazione delle domande ed i termini di apertura del bando, ma tu come puoi fare ad ottenere questo enorme vantaggio prima che i Voucher (evidentemente a numero limitato) si esauriscano o, peggio ancora, vadano alla tua concorrenza?

Inoltre, per ottenere il Voucher sono necessarie una fase di progettazione tecnica, finalizzata ad ideare il miglior percorso di innovazione per la tua azienda, una fase di compilazione e presentazione domanda ed infine la fase di realizzazione e rendicontazione del progetto. Questo processo può risultare complesso per le aziende ed un errore commesso in una di queste fasi può comportare la revoca del finanziamento.
I nostri professionisti sono esperti in progettazione e realizzazione di sistemi informatici aziendali e sono costantemente informati sulle novità del bando, possono quindi tenerti sempre aggiornato su questa opportunità e possono supportarti in tutto il percorso, accompagnandoti con successo dalla progettazione fino alla realizzazione!

Di seguito troverai le informazioni generali su bando Voucher Digitalizzazione e in fondo alla pagina la soluzione gratuita per restare sempre informato… e stare un passo avanti alla concorrenza.

Finalità

Come già indicato, le finalità del bando sono favorire la digitalizzazione dei processi aziendali e l’ammodernamento tecnologico delle micro, piccole e medie imprese. L’intervento è finalizzato a sostenere tramite Voucher del valore massimo di 10.000 euro, l’acquisto di software, hardware o servizi che consentano:

  • il miglioramento dell’efficienza aziendale
  • la modernizzazione dell’organizzazione del lavoro, tale da favorire l’utilizzo di strumenti tecnologici e forme di flessibilità, tra cui il telelavoro
  • lo sviluppo di soluzioni di e-commerce
  • la connettività a banda larga e ultralarga
  • il collegamento alla rete internet mediante la tecnologia satellitare
  • la formazione qualificata, nel campo ICT, del personale delle suddette piccole e medie imprese

Beneficiari

Vuoi scoprire se hai diritto a richiedere il Voucher? Possono presentare domanda per la concessione del beneficio le imprese in possesso dei seguenti requisiti:

  • Micro, piccola o media impresa indipendentemente dalla loro forma giuridica e dal regime contabile adottato.
  • Non essere imprese la cui attività sia riconducibile a settori di produzione primaria di prodotti agricoli, della pesca e dell’acquacoltura.
  • Avere sede legale e/o unità locale attiva in Italia (per ora solo nelle 8 regioni del Mezzogiorno) ed essere iscritte al Registro delle imprese.
  • Non essere sottoposte a procedura concorsuale, fallimento, liquidazione anche volontaria, di amministrazione controllata, di concordato preventivo, ecc.
  • Non essere beneficiarie di altri contributi statali per l’acquisto degli stessi beni e servizi che si vuole acquistare con il Voucher.
  • Non essere soggette ad un ordine di recupero dichiarato dalla Commissione Europea per aiuti illegali.

Cosa Finanzia

Ed ora vediamo nel dettaglio cosa è possibile finanziare con il Voucher Digitalizzazione. Quelle riportate sotto sono indicazioni di massima fornite dal Ministero, i nostri progettisti sono in grado di darti un quadro più completo e soprattutto più specifico alle esigenze della tua azienda.

  • L’acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla digitalizzazione dei processi aziendali.
  • L’acquisto di hardware, software e servizi di consulenza specialistica strettamente finalizzati alla modernizzazione dell’organizzazione del lavoro, con particolare riferimento all’utilizzo di strumenti tecnologici e all’introduzione di forme di flessibilità del lavoro, tra cui il telelavoro.
  • L’acquisto di hardware, software, inclusi software specifici per la gestione delle transazioni on-line e per i sistemi di sicurezza della connessione di rete, e servizi di consulenza specialistica strettamente finalizzati allo sviluppo di soluzioni di e-commerce.
  • Le spese per realizzazione delle opere infrastrutturali e tecniche, quali lavori di fornitura, posa, attestazione, collaudo dei cavi, e ai costi di dotazione e installazione degli apparati necessari alla connettività a banda larga e ultralarga.
  • Le spese relative all’acquisto e all’attivazione di decoder e parabole per il collegamento alla rete internet mediante la tecnologia satellitare.
  • Le spese per la partecipazione a corsi e per l’acquisizione di servizi di formazione qualificata.

Come Funziona

  • Documenti necessari

Le imprese per poter presentare la domanda devono avere obbligatoriamente una PEC valida e funzionante e la firma digitale del rappresentante o del delegato.

  • Presentazione della domanda

Le imprese per accedere ai fondi messi a disposizione con il Voucher, devono presentare la domanda esclusivamente per via telematica, seguendo la procedura stabilita e descritta sul sito Internet del Ministero dello Sviluppo Economico (www.mise.gov.it).

  • Tempistica

I termini per l’apertura del bando, il modulo domanda, i tempi e le modalità di erogazione del bonus imprese, sono in via di definizione. 

  • Erogazione del contributo

L’importo del voucher viene erogato direttamente dal Ministero in un’unica soluzione, in base alla somma richiesta dall’impresa in sede di presentazione dell’istanza e concessa e approvata.

Iscriviti alle newsletter, resta aggiornato e ottieni la guida

Ora che hai capito quanto sia vantaggioso il Voucher Digitalizzazione, se vuoi aggiornamenti sul bando Digitalizzazione PMI e capire meglio come ottenere il beneficio da 10.000 euro, iscriviti alla nostra mailing list dal modulo qui sotto.
Avrai la possibilità di scaricare gratuitamente la documentazione ufficiale e la nostra guida facile, dove troverai tutte le opportunità e le modalità di accesso connesse al Bando.

 

Read More

Gruppo Abate Campagna comunicazione

Postato da: ecomlucera / Advertising / abate, abbiamocuradiciochetistaacuore, gruppoabate / Nessun commento

Da oltre 90 anni e tre generazioni il gruppo Abate sostiene l’agricoltura, forte di una lunga storia e sempre orientato verso l’innovazione.
Costantemente alla ricerca delle migliori materie prime, per offrire ai propri clienti prodotti che assicurino sempre alta qualità e il massimo della sicurezza.
Fertilizzanti, agrofarmaci, sistemi di irrigazione e macchine agricole, non sono solo la spina dorsale del loro business, ma hanno consentito ad agricoltori ed aziende agricole di far crescere le loro attivitá, risparmiando e aumentando la produttivitá.
Anticipando la pubblicazione del nuovo sito web prevista per il 01/01/2016 abbiamo il piacere di presentare la nuova campagna di comunicazione web.

Read More

60 Secondi di Internet!

Postato da: ecomlucera / informazionidiservizio, Internet / Nessun commento

Sai cosa succede esattamente ogni 60 secondi su Internet?
Così tanto per cominciare una valanga di immagini: su WhatsApp gli utenti si inviano circa 350mila fotografie e su Instagram ne vengono pubblicate 200mila. Probabilmente è infinito il server di YouTube: ogni 60 secondi, infatti, vengono caricate 72 ore di nuovi video. Su Tinder gli utenti sono più attivi che su Twitter: ogni 60 secondi si registrano 400milaswipes” contro 300mila tweet.
DataNeverSleeps_2.0_v2

E se trovate impressionante che su Google si facciano 4 milioni di ricerche ogni minuto e Facebook conti 2 milioni e mezzo di contenuti condivisi, pensate che ogni volta che mandate una mail siete in buona compagnia: sono 200 milioni, i messaggi di posta elettronica mandati a ogni giro di lancette.

Il tempo di lettura stimato per quest’articolo è circa 2 minuti: vi farà piacere sapere che nel tempo servito ad arrivare fino qui, Amazon ha guadagnato 166mila dollari con le vendite online.

Read More

Video 360°… Fai da te

Postato da: ecomlucera / Android / 360, 3d, android, cardboard, realtàvirtuale, smartphone, video, youtube / Nessun commento

Non tutti ci avranno fatto caso probabilmente ma a partire dalla metà di marzo dell’anno corrente su YouTube è possibile trovare diversi video a 360 gradi che possono essere visualizzati senza problemi utilizzando i sensori integrati nella maggior parte degli smartphone.

Sulla scia di quanto già fatto nel corso degli ultimi giorni Google ha reso disponibile una nuova versione dell’app YouTube per Android che va ad introdurre il supporto completo per la realtà virtuale. In questo caso è però necessario usare il visore Google CardBoard.

 I video a 360 gradi pubblicati su YouTube consentono di osservare la scena da diverse angolazioni andando quindi a simulare la rotazione della testa dell’utente. All’Expo 2015 al padiglione Indonesia era possibile provare un’esperienza a 360°! Ma non temere…Lo puoi fare anche da casa tua! È sufficiente dotarsi del Cardboard (o pravarlo senza) e muoversi in qualsiasi direzione. Ora Google ha aggiunto ai video la terza dimensione attraverso la stereoscopia o visione binoculare. Grazie al visore Cardboard ogni occhio vede un’immagine leggermente differente consentendo al cervello di percepire la profondità e distinguere oggetti vicini e lontani.
Chiaramente la risoluzione viene dimezzata ragion per cui la qualità dei video non è eccezionale.

Come fare Per vedere i video VR?? E’ necessario installare l’ultima versione di YouTube per Android. Dopodicchè, quando viene scelto un video, nell’angolo inferiore destro comparirà l’icona Cardboard. “Tappa” sull’icona che così viene attivata la visione 3D.

Da notare che l’app aggiornata di YouTube per Android include un’ulteriore novità a quella in oggetto quale la possibilità di vedere qualsiasi video con Google Cardboard. Basta infatti selezionare l’opzione Cardboard dal menu che si apre toccando i tre puntini verticali in alto a destra dopodiché i filmati saranno duplicati e mostrati sulle due metà dello schermo.

Li avete visti??? che ve ne sembra?? qual è il preferito??

Read More

La carne rossa nei circuiti!!

Postato da: ecomlucera / informazionidiservizio / cancerogeno, carnerossa, oms, PCB / Nessun commento

Senza-titolo-1

Da quando è esplosa la clamorosa e triste notizia che la carne rossa possa essere cancerogena ormai temiamo che anche il vicino di casa possa rientrare in questa categoria… ma non ci agitiamo… anzi!!!
Attenzione a cosa leggiamo… anche La Repubblica c’è cascata!

Ebbene si … la testata confonde la sigla PCB dei policlorobifenili con quella dei Printed Circuit Boards, ovvero i circuiti stampati.

Ora speriamo che non abbiate già distrutto i vostri pc tablet e tutti i vostri dispositivi elettronici… Sappiate che le sostanze categorizzate come cancerogene non c’entrano nulla con i vostri computer ma sono composti organici altamente tossici ed inquinanti.

Hanno una struttura analoga a quella del bifenile (i cui atomi di idrogeno sono sostituiti da uno fino a dieci atomi di cloro), i policlorobifenili furono utilizzati fino agli anni 70′ nell’industria chimica, per poi venire progressivamente rimossi proprio a causa della loro tossicità per l’uomo e per l’ambiente.

L’unica cosa in comune tra loro e i circuiti stampati è l’acronimo.

Come dire …. tra la città di Ancona e il nitrato d’ammonio.

Quindi ora sapete che Ancona NON ha una carica esplosiva… e inoltre che c’è un luogo dove possiamo comunque mandarci il vicino di casa!!!

😀 😀

Read More

Novità dal mondo Microsoft: passare a Windows 10 è a pagamento?

Postato da: ecomlucera / Aggiornamento, Windows / Nessun commento

1203312Microsoft ha lanciato e ufficializzato la data di disponibilità del sistema operativo Windows 10 in maniera chiara ed inequivoca e sarà disponibile a partire dal 29 luglio. A partire da tale data scatterà il periodo dei 12 mesi entro il quale sarà possibile effettuare l’aggiornamento gratuito da Windows 7, 8 e 8.1.

Tra le modifiche  i punti messi in evidenza dall’azienda figura l’integrazione dell’assistente digitale Cortana, il browser MicrosoftEdge, le nuove app Office, i servizi di Xbox Live e la rinnovata app Xbox, per arrivare alle nuoveapp Foto, Video, Musica, Mappe, Contatti, Mail e Calendario. Non manca un riferimento alla modalità continuum, che permette di utilizzare senza soluzione di continuità la transizione tra modalità PC e tablet con i dispositivi 2 in 1, al sistema di sicurezza Windows Hello per chiudere con il nuovo Windows Store che ospiterà le Universal App.


Si riportano a seguire i requisiti di base per effettuare l’upgrade da PC e tablet, più alcuni requisiti necessari per utilizzare funzioni specifiche.

  • Sistemi operativi dai quali è possibile effettuare l’aggiornamento gratuito: Windows 7 SP1, Windows 8.1 Update
  • Processore: 1 gigahertz (GHz) o superiore oppure SOC
  • RAM: 1 gigabyte (GB) per sistemi a 32-bit o 2 GB per sistemi a 64 bit
  • Spazio su disco rigido: 16 GB per sistemi a 32 bit, 20 GB per sistemi a 64 bit
  • Scheda video: DirectX 9 o versioni successive con driver WDDM 1.0
  • Schermo: 1024×600 pixel

REQUISITI PER FUNZIONI SPECIFICHE

  • Accesso ad Internet
  • L’account Microsoft è necessario per accedere ad alcune funzioni specifiche
  • Il supporto a Cortana è limitato ai mercati di Stati Uniti, Regno Unito, Cina, Francia, Italia, Germania e Spagna. Il riconoscimento vocale richiede la presenza del microfono
  • Windows Hello: richiede una fotocamera a infrarossi illuminata specializzata per il riconoscimento facciale o la scansione oculare o un lettore di impronte digitali che supporta Windows Biometric Framework
  • Continuum: è disponibile per tutte le edizioni di WIndows 10 attivando e disattivando manualmente la modalità tablet tramite il Centro operativo. I dispositivi 2-in-1 e tablet con indicatori GPIO o quelli con indicatore laptop e slate possono essere configurati per il passaggio automatico alla modalità tablet
  • Streaming musica e video: lo streaming di musica e video tramite Xbox Video e Xbox Musica è disponibile solo in un ristretto numero di paesi (l’Italia è compresa)
  • Avvio sicuro: richiede un firmware che supporti l’UEFI v2.3.1 e includa l’autorità di certificazione Microsoft Windows nel database di firme UEFI
  • Device Guard: disponibile solo per Windows 10 Enterprise. Richiede avvio sicuro UEFI con autorità di certificazione UEFI di terze parti rimossa dal database UEFI, TPM 2.0, supporto alla virtualizzazione attivato nel bios, BIOS UEFI configurato per impedire ad utenti non autorizzati di disabilitare funzionalità di sicurezza hardware di Device Guard, driver in modalità kernel firmati da Microsoft.
  • BitLocker: richiede Trusted Platform Module (TPM) 1.2, TPM 2.0 o unità flash USB (solo per Windows 10 Pro e Windows 10 Enterprise)
  • Bitlocker To Go: richiede unità flash USB (solo Windows 10 Pro)
  • Client Hyper-V: richiede sistema a 64-bit con funzionalità di conversione indirizzi di secondo livello (SLAT) e 2 GB di RAM aggiuntivi (solo Windows 10 Pro e Windows 10 Enterprise).
  • Miracast: richiede una scheda video con supporto Windows Display Driver Model (WDDM) 1.3 e una scheda Wi-Fi con supporto Wi-Fi Direct
  • Stampa Wi-Fi Direct: richiede una scheda WiFi con supporto Wi-Fi Direct e un dispositivo con supporto Wi-Fi Direct
  • InstantGo: compatibile solo con dispositivi compatibili con Connected Stand-by

 

QUALI FUNZIONI RESTANO E QUALI RIMOSSE DOPO L’AGGIORNAMENTO?

  • Windows Media Center sarà rimosso in caso di installazione di Windows 10 su Windows 7 Professional, Windows 7 Ultimate, Windows 8 Pro con Media Center o Windows 8.1 Pro con Media Center
  • Riproduzione DVD. La riproduzione dei DVD richiederà un software separato. In una seconda parte delle FAQ, Microsoft aggiunge che fornirà un’app gratuita per la riproduzione di DVD agli utenti di Windows Media Center
  • Gadget di Windows 7. Durante l’installazione dell’aggiornamento a Windows 10 i gadget di Windows 7 saranno rimossi
  • Giochi preinstallati. Durante l’installazione dell’aggiornamento a Windows 10, i giochi Solitario, Prato Fiorito Hearts di Windows 7 saranno rimossi. Microsoft ha rilasciato le nuove versioni ‘Raccolta di solitari Microsoft’ e ‘Prato fiorito Microsoft’
  • Supporto floppy. Le unità floppy USB in uso richiederanno il download degli appositi driver da Windows Update o dal sito del produttore
  • Windows Live Essentials non viene rimosso, ma viene rimossa solo l’applicazione OneDrive, sostituita con la versione integrata di OneDrive
  • Aggiornamenti Windows. Con le versioni precedenti era possibile controllare la procedura di installazione degli aggiornamenti, mentre con Windows 10 Home gli aggiornamenti di Windows Update sono automaticamente disponibili. Solo gli utenti Windows 10 Pro e Windows 10 Enterprise possono rinviarli.

 COME SI PRENOTA L’AGGIORNAMENTO GRATUITO

Microsoft descrive i pochi semplici passaggi per prenotare l’aggiornamento gratuito a Windows 10:

  1. Utilizzare l’app Ottieni Windows 10 (per trovarla è sufficiente fare click sull’estrema destra della barra delle applicazioni. Se la notifica non è ancora stata inviata, si suggerisce di consultare le FAQ ufficiali). Basta fare click su “Prenota l’aggiornamento gratuito” nella finestra dell’app ed inserire la mail se si vuole ricevere la conferma di prenotazione. La prenotazione si può cancellare in qualsiasi momento. Chi non ha ancora ricevuto la notifica non deve preoccuparsi, perché Microsoft conferma che l’invio avviene a scaglioni: “Le notifiche non verranno visualizzate in tutti i dispositivi contemporaneamente, pertanto potrebbe verificarsi un ritardo man mano che le rendiamo disponibili in tutti i dispositivi idonei”
  2. Successivamente, sarà sufficiente attendere la notifica dell’effettiva disponibilità dell’aggiornamento (data ufficiale di rilascio 29 luglio) e pianificare l’installazione.

 

QUALI EDIZIONI SI RICEVERANNO GRATUITAMENTE DOPO L’AGGIORNAMENTO?

Windows 7:

  • Windows 7 Starter sarà aggiornato a Windows 10 Home
  • Windows 7 Home Basic sarà aggiornato a Windows 10 Home
  • Windows 7 Home Premium sarà aggiornato a Windows 10 Home
  • Windows 7 Professional sarà aggiornato a Windows 10 Pro
  • Windows 7 Ultimate sarà aggiornato a Windows 10 Pro

Windows 8:

  • Windows 8.1 sarà aggiornato a Windows 10 Home
  • Windows 8.1 with Bing sarà aggiornato a Windows 10 Home
  • Windows 8.1 Pro sarà aggiornato a Windows 10 Pro

Si cita, da ultimo, anche il percorso di aggiornamento della versione mobile:

  • Windows Phone 8.1 verrà aggiornato aWindows 10 Mobile

Le versioni escluse dall’aggiornamento gratuito comprendono: Windows 7 Enterprise, Windows 8 / Windows 8.1 Enterprise, e Windows RT/RT 8.1

Speriamo che l’articolo abbia chiarito i dubbi e se nell’eventualità non ci fossimo riusciti vi consigliamo di sfogliare la FAQ Microsoft.

 

 

 

Read More

Google AdWords “Come scegliere le impostazioni della campagna”

Postato da: ecomlucera / Advertising / adwords / Nessun commento

Read More

Cryptolocker

Postato da: ecomlucera / Sicurezza / Cryptolocker / Nessun commento

Cryptolocker è uno degli ultimi virus in circolazione che da quasi un anno rende terribile la vita ai personal computer in ambiente Windows di tutto il mondo.

Di cosa stiamo parlando?

Quando si viene colpiti da questo malware tutti i file personali, documenti ed estensioni conosciute, vengono criptate con chiave segreta e resi quindi inaccessibili all’utente.

Anche rimuovendo il virus i file restano comunque protetti e quindi criptati. L’unico modo di venirne fuori e riottenere l’accesso a questi file “sembrerebbe” il  pagamento di  un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.

La cosa peggiore è che si hanno solo 72 ore per fare il pagamento, dopodichè i file sarebbero persi per sempre.

Come funziona?

CryptoLocker generalmente si diffonde come allegato di posta elettronica in apparenza lecito e inoffensivo che sembra provenire da istituzioni riconosciute. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf (avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file).

Al primo avvio, il software si installa nella cartella di default di Windows Documents and Settings (o “Users”, nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il server genera una chiave RSA a 1024 o 2048 bit mandando la chiave pubblica al computer infetto. Da questo momento il malware quindi inizia a cripatare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica, e salva ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti,  file di Autocad etc.

Il virus si riconosce perché aggiunge l’estensione “._CRYPT” in fondo all’estensione preesistente dei file che bloccato e poi colloca nella medesima cartella/directory un file “!_READ_ME_!.txt” che spiega come procedere per far avere il “riscatto”.

Il programma quindi informa l’utente di aver cifrato i file e richiede per decifrare i file un pagamento di 300 Dollari o Euro attraverso un voucher anonimo e prepagato (ad esempio MoneyPak o Ukash), o 0.5 Bitcoin.

Una vera e propria estorsione!

Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti si corre il rischio che la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file”.
Anche se CryptoLocker venisse rimosso subito, i file restano criptati in un modo che i ricercatori ed esperti ritengono inviolabile. Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file, altri dicono che pagare sia l’unico modo per recuperare i file se non si disponga di un backup non compromesso.

E se vado oltre le 72 o 100 ore?
Nel novembre 2013, gli operatori di CryptoLocker hanno lanciato un servizio online che promette di decifrare i file senza il programma, e di comprare la chiave di decifratura dopo la decorrenza dei termini. La procedura comprende l’invio di un file criptato al server come campione, e attendere che il sito trovi una corrispondenza, che il sito promette richiedere 24 ore. Una volta trovata la chiave l’utente può comprarla online, se le 72 ore scadono, il costo aumenta a 10 bitcoin (che ad oggi valgono circa poco più di 2100 Euro… Spiccioli!).

Questa è una minaccia emergente “Ransomware”: documenti e file personali sono sotto scacco e i file dell’utente vengono insomma tenuti “in ostaggio” chiedendo una somma di denaro variabile (in questo caso tra 100 e 200 dollari) per il riscatto. Codificare documenti è un danno immenso per le società che devono lavorare con i propri dati. Pagare 300 dollari sarebbe molto più semplice che aspettare un decodificatore che arrivi da chissà dove… Sempre se arrivi!

Per sapere almeno quali sono questi file nascosti e criptati da Cryptolocker, si può usare un programma gratuito chiamato Cryptolocker scan tool che trova i file crittografati e li presenta in una lista su un file CSV.
Non riesce a decriptarli, ma almeno è possibile sapere cosa, effettivamente, è sparito dal computer per poter, eventualmente, ripristinare questi file da un backup.

Non è chiaro quanti sistemi siano stati, fino a oggi, infettati con CryptoLocker, ma, secondo le stime, il numero si aggirerebbe sul milione.

Di queste vittime solo l’1,3% delle vittime avrebbe pagato il riscatto con CryptoLocker, mentre gli altri hanno perso i dati per sempre.

Per fortuna per prevenire questo tipo di problemi basta avere un antivirus aggiornato sul PC che dovrebbe bloccare l’entrata del virus prima che possa creare danni.

Infatti l’infezione di Cryptolocker si è potuta diffondere per due motivi. Il primo è che l’utente del computer ha aperto un allegato non sicuro. Il secondo è che il computer non era difeso da adeguati software antivirus ed antimalware.

Ed ecco l’ennesima predica: se dubitate del mittente di un’email, non aprite allegati in essa contenuti. Se un’email contiene allegati sospetti, non li aprite. Se vi viene offerto, tramite email, un guadagno economico, dubitate del suo contenuto.

L’unico modo sicuro quindi per evitare tali inconvenienti è dunque:

– Bloccare l’installazione e l’esecuzione di programmi di cui non è certa la provenienza (allegati posta, da chiavi usb, etc);

– Salvare una copia dei file importanti e delle foto in uno spazio di archiviazione personale o un  cloud come Dropbox o Google Drive.

La presenza di un backup sicuro è presupposto fondamentale per l’integrità dei dati non solo di un ufficio, ma anche di un singolo utente che utilizza per scopi personali il proprio computer.

Pensaci!

Read More

Dove siamo? ? clicca per visualizzarci su google map