Bando per l’innovazione del terziario

Bando per l’innovazione del terziario

Regione Lombardia in accordo con alcune camere di commercio lombarde ha indetto un bando per l’innovazione del terziario (commercio, turismo e servizi), comprendente acquisto di prodotti e software per il digital signage e altri prodotti atti a innovare le aziende.

L’obbiettivo del bando è quello di intervenire in azioni mirate di supporto all’innovazione per favorire una complessiva maggiore efficienza e competitività del sistema economico lombardo in vista di Expo 2015.
Nel nostro settore specifico il bando riguarda soluzioni e sistemi innovativi per i punti vendita e la promozioni di prodotti e servizi, come la videocomunicazione e il digital signage.

Il bando è riservato a tutte le micro, piccole e medie imprese appartenenti al terziario ( commercio, turismo servizi), cin sede legale e/o sede operativa nelle provincie di Brescia, Cremona, Lecco, Milano, Monza e Brianza e Varese.

Le domande vanno presentate dal 20 maggio 2014 al 26 giugno 2014 esclusivamente online.

Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate

Un grave bug in OpenSSL mette a rischio tutte le comunicazioni criptate

Il problema è insito nella libreria software OpenSSL, ossia una porzione di software utilizzato da moltissimi provider e servizi online per implementare le misure di sicurezza previste in seno ai protocolli SSL/TLS. SSL è il protocollo che consente al browser di comunicare dati criptati al server di destinazione: così facendo nessun intervento lungo il percorso può captare le comunicazioni intercorse, impedendo pertanto il furto di dati o di identità. OpenSSL è ciò che consente di mettere in pratica il protocollo, portando tali misure di cautela all’interno dei servizi che intendono implementare un tasso di sicurezza assoluta.

Heartbleed Bug: cosa può succedere?

La gravità del bug sta in tre elementi: primo, nella fortissima diffusione di OpenSSL sul mercato; secondo, nella fiducia riposta dall’utenza nel protocollo SSL; terzo, nel fatto che eventuali azioni di attacco possono avvenire senza lasciare traccia alcuna.

Il bug consente la lettura della memoria sul sistema di un utente remoto, potendo così carpirne nome, password, informazioni personali e informazioni caricate all’atto di utilizzo del servizio o del provider. Dalla password di Gmail alle informazioni su Facebook, insomma: tutto è potenzialmente aperto agli occhi di chi volesse far propri tali dati. Un eventuale malintenzionato potrebbe quindi non solo raccogliere dati altrui, ma anche sottrarne l’identità virtuale ed operare impunemente con credenziali non proprie. Il tutto, peraltro, senza agire necessariamente come “Man In The Middle”, ma contattando direttamente il servizio vulnerabile per arrivare all’utente.

Secondo quanto comunicato sul sito ufficiale heartbleed.com, il 66% dei siti Web è vulnerabile in quanto ospitato su server Apache o altre distribuzioni utilizzanti OpenSSL: basta questo numero per quantificare la capillarità e l’estensione del problema. Impossibile però capire se qualcuno avesse già scoperto il bug e ne avesse approfittato: eventuali abusi non avrebbero comunque lasciato traccia e l’unica cosa che si può fare ad oggi è voltar pagina quanto prima con software update che ripristino la presunta sicurezza del protocollo e della sua implementazione più diffusa.

La scoperta

Il bug è stato scoperto da un gruppo di ingegneri indipendenti del team Codenomicon (che rispondono al nome di Riku, Antti e Matti) in collaborazione con Neel Mehta di Google Security. Quest’ultimo ha infine riportato la scoperta al team OpenSSL dando il via ai lavori di correzione.

La soluzione

La soluzione c’è. Una nuova versione di OpenSSL è già stata distribuita in concomitanza con la pubblica ammissione relativa al bug. Ora sta ai vari attori interessati intervenire con un aggiornamento sollecito che risolva le singole situazioni: dai produttori di sistemi operativi, fino ai produttori indipendenti di software, passando per provider e sviluppatori di servizi online, tutti dovranno fare quanto necessario per aggiornare subito OpenSSL e darne inoltre comunicazione alle persone interessate.

 

 

Crea, visualizza e gestisci. Tutto con passaggi semplici e immediati

Crea, visualizza e gestisci. Tutto con passaggi semplici e immediati

La soluzione integrata offerta dal MagicInfo™ Premium S player Samsung è pensata per creare, visualizzare e persino gestire i contenuti per i tuoi schermi.
● Creazione semplice dei contenuti:
Crea in modo facile contenuti multimediali e interattivi usando modelli pre-caricati e personalizza i messaggi con l’intuitiva interfaccia utente e la funzionalità di trascinamento.
● Riproduzione semplice ed efficiente dei contenuti:
Riproduci i contenuti su più schermi da un PC centrale, direttamente dalla memoria interna o da una memoria USB usando la funzionalità plug & play.
● Utilizzo semplice degli schermi:
Monitora e programma vari tipi di contenuti su più schermi da una postazione centrale in modo efficiente e senza alcuna difficoltà.
Queste caratteristiche del MagicInfo™ Premium S player Samsung integrato sono a tua disposizione senza alcun costo aggiuntivo.
Con il MagicInfo™ Premium S player, il monitoraggio dello stato e il controllo del funzionamento degli schermi non sono mai stati così semplici.

[notice]SOLUZIONE HELPTEC,comprensivo di Staffa, Monitor 40″, installazione e formazione all’utilizzo presso il vostro ufficio , negozio o ente a partire da 45€/mese  [/notice]