Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Mouse provincia 27 - Autonome Provinz Bozen

Autonome Provinz Bozen - Südtirol pag.
Provincia Autonoma di Bolzano - Alto Adige
Nr.27
27.02.2007
Redazione:
Karin Gamper/Klammer, Ripartizione 9 - Informatica / 9.0,
[email protected]
Mar a P i s cit e l li, Scuola professionale prov.le per l‘artigianato e l‘industria di Bolzano, [email protected]
Nell‘ultima edizione del Mouse provincia Vi abbiamo informato dettagliatamente
sui vari tipi di virus e sui loro metodi di divulgazione. Inoltre é stato trattato
l‘argomento spamming(= ricezione di mail indesiderate non richieste). Visto
l‘argomento, è sempre piú importante per l‘Amministrazione Provinciale la selezione
della posta e pertanto dedichiamo questa edizione a questo argomento.
Cosa succede quando qualcuno ci manda una mail? La mail passa attraverso
Internet al mailserver di Informatica Alto Adige Spa (SIAG). La SIAG é incaricata
della gestione del traffico di mail tra Amminstrazione Provinciale e altri enti pubblici e
utilizza un sistema su piú livelli per verificare tutte le mail in entrata e uscita sulla presenza di virus e spam.
In questa edizione
La documentazione dettagliata (solo in lingua tedesca) sulla procedura per
filtrare virus e spam da
parte dell'
Informatica Alto Adige
Spa
la trovi nella homepage
della Landmaus sotto il link
del Mouse provincia n.27!
Nel 1998 sono stati applicati per la prima
volta die filtri antivirus sulla mail. Dal 2002
questa procedura viene fatta in modo sistematico.
Nel 2004 sono stati registrati piú di 10 mio.
di mail infette da virus e ca. 6 mio. di spam.
Nell‘anno 2005 furono invece 17 mio. le mail
infette e quasi 9 mio. di spam e addirittura
nel 2006 furono filtrati piú di 59 mio. spam.
Significa che il numero di mail filtrate é aumentato drasticamente nel 2006.
Giá da adesso si possono prevedere aumenti maggiori per il 2007.
Attualmente la percentuale di spam e
mail infette é di ca. 85%, ma il numero puó
variare.
Nel grafico seguente viene illustrato la procedura usata attualmente da Informatica
Alto Adige Spa e Ripartizione Informatica
per il controllo delle mail.
http://intranet.provincia.bz.it/Dipendenti provinciali/Pubblicazioni/Mouse provincia
http://www.provincia.bz.it/informatica/landmaus
Informatica Alto Adige Spa
mail in entrata .............................. 2
Mail in uscita ................................ 3
Antivirus-Scan
del mailserver
dell‘Amministrazione Provinciale ......... 4
Antivirus-Scan
dei PC e dei PC portatili
dell‘Amministrazione Provinciale ........ 5
Consigli dell‘Informatica Alto Adige spa
per l‘uso sicuro delle email .............. 5/6
Risultato Sondaggio Mouse Provincia .. 7
Risultato
sondagg
io
Mouse
Provincia
pa g. 7
La Tua visita
ci fa piacere !
pag. 2
Mail in entrata
Spiegazione grafico
Giornalmente raggiungono Informatica Alto Adige Spa ca. 360.000 Mails, di cui ca. 23.000
l‘Amministrazione Provinciale e le segreterie scolastiche (linea blu = traffico mail "pulito", linea rossa = traffico mail "infetto")
• Nel primo livello di verifica viene controllato se il sistema del mittente appare in una delle cosí
dette „liste nere“ (RBL = Real Time Blackhole List). In tal caso non saranno accettate mail
da questi sistemi che sono riconosciuti a livello internazionale come divulgatori di spam (infatti
risultano nella „lista nera“), inviando un messaggio d‘errore al mittente.
• Sempre a questo livello viene inoltre verificato che il dominio del mittente esista (verifica domini mittenti sconosciuti). Mail di domini sbagliati o non esistenti non vengono inoltrate, perché
il destinatario non puó rispondere.
Dopo questo livello di verifica, in cui 34% delle mail sono state filtrate, cioé ca. 110.000 mails,
avviene un‘ulteriore verifica a piú livelli:
• qui vengono eliminate la maggior parte delle mail non desiderate utilizzando soluzioni specifiche di diversi produttori di tecnologie antivirus e antispam.
• A questo punto si verificano gli allegati = allegati pericolosi.
• Un prossimo livello di controllo verifica se esiste il destinatario (controllo destinatario). Se non
esiste, la mail tornata al mittente con una motivazione.
• Inoltre l‘Amministrazione Provinciale, Ripartizione Informatica, ha installato dall‘autunno 2006
un antivirus piú efficiente e fino ad ora di tutte le mail il 0,1% é stato trovato infetto.
Dopo tutte le verifiche effettuate ca. il 15% delle mail in entrata raggiungono il server
dell‘Amministrazione (freccia blu), cioé di 10 mail inviate ca. 2 arrivano a destinazione, 8 non vengono inoltrate.
100%
- 32%
- 2%
= 66%
- 4%
- 42 %
- 0,5%
- 4,4%
- 0,1%
= 15%
pag. 3
Mail in uscita
Spiegazione grafico
L‘Informatica Alto Adige Spa ha svincolato la posta in uscita dalla posta in entrata; in questo modo le varie
metodologie di filtri potevano essere adeguate maggiormente alla posta in entrata piuttosto che per quella in
uscita. Per questioni di sicurezza deve essere verificato che il traffico mail tra vari enti pubblici (comuni, aziende sanitarie…) e Amministrazione Provinciale non contenga virus, per evitare che un pc infetto mandi mail
ad altri pc.
• La mail inviata da un collaboratore dell‘Amministrazione (mittente) ad una persona esterna
(destinatiario in internet), passa attraverso il mailserver dell‘Amministrazione dove viene verificata la presenza di virus.
• Dopo un ulteriore controllo sul mailserver dell‘Informatica Alto Adige Spa la mail passa ad un mailgateway di SIAG esterno, dove avviene una verifica specifica secondo piú criteri di spamming. Per evitare che
il server SIAG finisca su una „lista nera“ (blacklist) la posta in uscita deve essere verificata meticolosamente, altrimenti altri provider mail potrebbero non accettare le mail in arrivo dal mailserver SIAG.
• Dopo che altri sistemi antivirus ritengono la mail “pulita”, essa viene inviata al server di destinazione che
provvederá a consegnare la mail alla casella del destinatario.
Le mail che hanno come destinatari altri enti pubblici in Alto Adige, p.es. comuni o aziende sanitarie non per
forza passano in internet (spesso poco sicuro). Una mail spedita dall’Amministrazione a un comune dell’Alto Adige passa attraverso l’Intranet mailgateway di SIAG (verifica virus intranet) direttamente al mailserver del Consorzio comuni e poi al collaboratore comunale. La stessa cosa vale per i collaboratori dell’Azienda sanitaria.
pag. 4
Antivirus-Scan del mailserver
dell‘Amministrazione Provinciale
Il mailserver dell’Amministrazione Provinciale amministra ca.17.000 caselle postali. Si tratta delle caselle di tutti
i collaboratori dell’Amministrazione Provinciale, delle scuole e degli insegnanti delle scuole italiane, tedesche e
ladine dell’Alto Adige.
Giornalmente vengono spedite o ricevute ca. 30.000 mails
verso e da internet. Il traffico di mail interno, cioè quello tra
uffici dell’Amministrazione e segreterie scolastiche ammonta a ca. 20.000 mail al giorno.
Per garantire un traffico email senza virus, il mailserver
dell’Amministrazione Provinciale utilizza un software antivirus
con 5 diversi motori di scansione, i cosí detti virus-scanner.
Questi programmi vengono aggiornati automaticamente ogni 4 ora, il che vuol dire 6 volte al giorno. Questo garantisce
che anche i virus piú nuovi vengono riconosciuti come tali, anche perché utilizziamo scanner di piú produttori.
La scansione riguarda tutto il traffico email in uscita ed entrata, cioè le email spedite internamente tra uffici
dell’Amministrazione e esternamente via internet (sia quelle spedite che ricevute); contemporaneamente vengono verificati tutti gli allegati p.es. immagini, documenti ecc.
Se viene riconosciuto un virus viene possibilmente eliminato e consegnata la mail. Se non è possibile eliminare il virus la
mail viene messa in quarantena senza essere consegnata al
destinatario. In ambedue i casi il destinatario verrá informato
via mail della situazione.
Inoltre c’è la possibilitá di fare una scansione di tutto il data
base delle caselle postali ed eventualmente ripulito, azione
fatta raramente, nel passato è stato necessario farlo solo una
volta.
Esempio di un‘avviso di un virus
pag. 5
Antivirus-Scan dei PC e dei PC portatili
dell‘Amministrazione Provinciale
I virus possono infiltrarsi nel sistema attraverso le mail ma anche quando si salva un file. Per questo vanno
protetti anche i PC e i PC portatili (notebooks).
Questo avviene in tre modi:
• Si installa un programma antivirus sul pc (McAfee), che viene aggiornato almeno una volta al giorno. Questo
programma deve riconoscere il virus, cancellarlo ed evitare che si propaghi ulteriormente. Deve essere
sempre attualizzato, dato che giornalmente vengono messi in circolazione nuovi virus.
• il sistema viene protetto da pericoli proibendo alcuni accessi, attivando solo determinati programmi e evitando lo scaricamento automatico di programmi tramite l’utente.
• Vengono installati i programmi dei produttori (Patches, Hotfixes), per colmare i buchi di sicurezza di alcuni
programmi (p. es. Internet Explorer, Outlook, ecc.).
Se ti attieni a questi punti descritti di seguito, sará difficile che il tuo pc venga infetto da un virus.
IMPORTANTE:
• Il PC deve essere avviato una volta al giorno: grazie a questa azione viene installata la
versione piú attuale del programma antivirus.
• PC portatili (notebooks) devono essere collegati alla rete locale dell‘ufficio almeno due
volte al mese. Solo cosí sará installata una nuova versione di antivirus e i tuoi dati possono
esser protetti. Un avvio a casa (cioé non dalla rete locale) non ha nessun effetto, perché il
portatile non trova le informazioni per aggiornare il programma antivirus.
Come controllare la versione attuale del tuo programma antivirus?
• Clicca nella barra di stato con il tasto destro del mouse su questo simbolo
• vai su "About VirusScan Enterprise …" e nella finestra di dialogo che segue
puoi controllare la data dell‘ultimo aggiornamento del programma antivirus.
pag. 6
Consigli dell‘Informatica Alto Adige Spa per l‘uso sicuro delle email
Qui di seguito dei consigli da tener presente:
• Se nono conosci ne il mittente ne l’oggetto di una email, sarebbe meglio cancellarla.
• Sii scettico nei confronti di ogni email.
• Non aprire mai allegati di una mail che non hai richiesto o che arrivano da un mittente di cui non ti fidi del
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
tutto.
File di Office che utilizzano delle macro possono contenere dei virus. L’esecuzione automatica delle macro
dovrebbe essere deattivata per evitare l’eventuale infezione.
Non ciccare su link a siti internet contenuti nelle mail. Rimanendo con il puntatore del mouse sul link ti
viene visualizzato l’indirizzo per intero, di modo che tu lo possa riconoscere.
Non spedire email senza oggetto (filtri antispam classificano mail senza oggetto come “pericolosi”, percui la
probabilitá di essere filtrata e non spedita è maggiore).
Manda email in formato testo. Evita formati piú complessi (p.es. HTML).
Non usare le email per spedire programmi e parti di essi. Oltre al problema dei virus eviti inconvenienti
rispetto al copyright e i diritti d’autore.
Evita di spedire allegati con estensioni problematiche. Allegati con queste estensioni vanno evitati: .ade,
.adp, .asd, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .eml, .exe, .hlp, .hta, .inf, .ins, .isp, .jar, .js, .jse, .lnk, .mdb,
.mde, .msc, .msi, .msp, .mst, .ocx, .pcd, .pif, .pl, .reg, .scr, .sct, .shb, .shs, .swf, .vb, .vbe, .vbs, .wsc, .wsf, .wsh.
Se hai lo stesso la necessitá di farlo o cambi l’estensione dell’allegato, oppure lo comprimi in un file di archivio ZIP.
Provider di email via Web spesso hanno sistemi di filtro inadeguato per cui nello scaricare un email via web
bisogna fare molta attenzione.
Evitare di dare il tuo indirizzo personale a persone di cui non ti fidi del tutto e a servizi online ecc.
Se hai deciso di aprire un allegato email: non farlo direttamente dalla mail con un doppioclic, ma salvalo
prima sul tuo disco fisso. In questa maniera scattano anche quei programmi antivirus che verificano solo file
presenti sul pc.
Sii particolarmente attento alle mail che sembrano arrivare da servizi finanziari (banche, broker, poste e
simili), dove ti viene chiesto di verificare e aggiornare i tuoi dati (vedi anche Phishing nella precedente edizione
del “Mouse Provincia n. 26” pag.8).
Comunica spam non riconosciuti all’indirizzo [email protected]. Poi rivolgerti a questo indirizzo ogni volta che
ricevi delle mail indesiderate. Piú spesso viene comunicata una mail di spam migliore è sistema di filtri delle
email. In questo caso è importante mandare la mail come allegato, per passare tutte le informazioni ai filtri
(anche quelli contenuti nell’intestazione -> header, non visibile direttamente nella mail).
AVVISO: Il programma "MS Outlook" permette questo in almeno due modi:
1. modalitá per mandare la mail come allegato:
Apri una mail nuova.
Vai nel menu Inserisci / Elemento…
Outlook ti propone la tua casella postale, da cui scegli la mail da inoltrare come allegato.
Fai clic su OK.
2. modalitá: si puó impostare Outlook, perché Inoltri TUTTE LE EMAIL COME ALLEGATI.
Vai su Strumenti / Opzioni e nel campo "Posta elettronica" seleziona il tasto Opzioni di posta elettronica...
Nella finestra di dialogo sotto "Risposta e:" apri il menu a tendina di "All'inoltro di un messaggio:" e seleziona "Allega messaggio originale" e conferma con due OK.
L’anteprima della mail dovrebbe essere sempre disattivata.
L’impostazione della visualizzazione di fonti esterne (p.es. immagini) dovrebbe essere disattivata.
Fai attenzione ad aprire gli allegati.
Gli indirizzi del mittente possono essere stati falsificati.
Se ti arrivano mail da newsletter a cui non ti sei mai iscritto, non ciccare sul link che ti da la possibilitá
di togliere il tuo indirizzo dall’elenco. Altrimenti tu confermi che l’indirizzo, magari pescato a caso, è
corretto e funzionante. La cosa migliore è cancellare la mail.
Non reagire a nessuna mail di spam!
pag. 7
Risultato del sondaggio „Mouse Provincia“
Ringraziamo tutti coloro che hanno partecipato al
sondaggio e siamo lieti di presentarvi il risultato. Sono
stati riconsegnati 307 questionari in lingua tedesca
e 141 in lingua italiana. Complessivamente i questionari riconsegnati sono stati 448, cioè il 10% dei questionari distribuiti. Il risultato è positivo al 100% e ci dá
la conferma che tutto il nostro lavoro, ossia il modi di
scrivere e il fatto di immedesimarci negli altri e di spiegare le funzioni in modo piú semplice possibile,
rappresenta la strada giusta per continuare a lavorare
seguendo questo metodo anche in futuro.
si discostano molto e cioè: Photoshop, MS Projekt,
Workflow, Autocad, gestione dati, documenti PDF,
collegamenti in rete, sicurezza, sistemi operativi, ricerche in internet, intranet.
Alla domanda 15 “Le tue proposte per migliorare il
Mouse Provincia...” sono giunte meno di 70 risposte,
anche in questo caso abbiamo ricevuto impulsi interessanti che cercheremo di realizzare in futuro.
Di nuovo grazie, grazie mille!
Le vostre richieste relative alla domanda 2 “Quali
argomenti ti interessano di più?” al punto “altri, p.es.”
1. Quante volte usi il Mouse Provincia per cercare
consigli e trucchi?
2. Quali argomenti ti interessano di più?
3. Trovi che il Mouse Provincia sia utile per il tuo
lavoro?
4. Quante volte visiti il nostro sito?
pag. 8
5. Comparato ad altri fogli informativi il Mouse
Provincia è ...
6. Dai un voto al Mouse Provincia ...
7. Hai già consigliato il Mouse Provincia?
8. Trovi comprensibili le spiegazioni ed i consigli?
10. Il Mouse Provincia lo stampi?
9. Ti piace la grafica del Mouse Provincia?
pag. 9
11. Ti ritieni un'utente esperta / un'utente esperto?
12. Sesso
13. Età
14. Qualifica funzionale
Documenti correlati
attenzione: virus
attenzione: virus
Phishing - rendimax
Phishing - rendimax
Iscrizione Dannaper 2015
Iscrizione Dannaper 2015
Italia terra di poeti, navigatori... e di spam - Ufficio Stampa
Italia terra di poeti, navigatori... e di spam - Ufficio Stampa
Scarica
Scarica
Scarica
Scarica
Scheda Adesione...... - Ufficio Ed. Fisica Toscana
Scheda Adesione...... - Ufficio Ed. Fisica Toscana
Scarica
Scarica
Genova – venerdì 21 aprile 2017 Liceo Classico Statale Andrea D
Genova – venerdì 21 aprile 2017 Liceo Classico Statale Andrea D
roma_scheda di partecipazione_seminario capdi 2016
roma_scheda di partecipazione_seminario capdi 2016
Scarica