Meltdown e Spectre: come prevenirli.

In questi giorni avrete sentito parlare di Meltdown e Spectre. Ma cosa sono esattamente?

In sintesi, si tratta di difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi. Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati.

Questo consente per esempio a una pagina Web o ad un software ostile di rubare password, chiavi crittografiche, documenti o altri dati o di eseguire istruzioni a suo piacimento sul vostro dispositivo.

Come si può capire, la minaccia è rilevante ma prevenibile. Meltdown e Spectre, così come il famoso virus ricattatore Ransomware, per essere attivati devono avere accesso al dispositivo in uso. Inoltre l’impatto sui dispositivi di rete è meno rilevante rispetto a quelli mobile.

Come prevenire il diffondersi di Meltdown e Spectre?

Le regole per evitare il diffondersi di queste minacce sono semplici e di facile attuazione:

  • Aggiornare regolarmente i browser utilizzati per la navigazione internet
  • Effettuare regolarmente gli aggiornamenti al Sistema Operativo
  • Tenere sempre un antivirus aggiornato
  • Se hai competenze specifiche aggiornare Firmware costantemente
  • Non aprire mai allegati da eMail o software sconosciuti e di dubbia provenienza
  • Programmare backup dei dati su dispositivi esterni

Soft Consulting PharmaPro

La soluzione per i punti vendita che copre le molteplici esigenze del singolo negozio e delle catene; inoltre garantisce in modo specifico le tipiche funzionalità di chi commercializza prodotti farmaceutici e parafarmaceutici.

L’architettura di PharmaPro permette di gestire contemporaneamente numerosi punti vendita, con la possibilità di configurarli e monitorare l’andamento delle vendite centralmente attraverso i sistemi gestionali Soft Consulting.

Supporta il lavoro degli operatori in ogni momento, velocizzando e semplificando i processi di gestione.

PharmaPro riesce ad offrire elevate performance e le sue principali caratteristiche sono:

  • Grafica avanzata
  • Modalità Offline/Online e sincronizzazione dati automatica con il sistema gestionale
  • Collegamento registratori di cassa
  • Configurazione centralizzata delle funzionalità di vendita
  • E tanto altro ancora!

 

Vai sul nostro sito online!

Dopo qualche tempo di gestazione l’Agenzia delle entrate ha definito quello che dovrà essere comunicato dalle aziende per quanto riguarda le comunicazione dei dati delle fatture emesse e ricevute e dei dati delle liquidazioni periodiche IVA.

Le indicazioni sono contenute nel provvedimento del direttore delle Entrate, pubblicato sul sito internet dell’Agenzia, con il quale sono stati individuati soggetti, termini e modalità di trasmissione delle operazioni Iva, in attuazione dell’articolo 21 del decreto legge 31 maggio 2010, n. 78.

Soft Consulting, da sempre al fianco dei propri clienti, si è subito premunita ad allestire il nuovo modulo per gestire tutto quanto indicato dall’Agenzia delle entrate.

Le scadenze previste per le comunicazioni IVA 2017 (semestrali) e per
le liquidazioni IVA trimestrali 2017 sono:

COMUNICAZIONI IVA LIQUIDAZIONI IVA
I° semestre – 18 settembre 2017
II° semestre – 28 febbraio 2018
I° trimestre – 31 maggio 2017
II° trimestre – 18 settembre 2017
III° trimestre – 30 novembre 2017
IV° trimestre – 28 febbraio 2018

Per un web più sicuro… con https!

Visita il nostro sito web... ancora più sicuro!

In Soft Consulting sappiamo bene quanto sia importante tutelare le comunicazioni che avvengono su Internet.

Per questo già da tempo abbiamo effettuato l’attivazione SSL/TLS per tutti i servizi web da noi offerti in modo da garantirti connessioni totalmente sicure (criptate end-to-end quindi impossibili da intercettare).

Oggi, si va ad aggiungere un importante ulteriore tassello: puoi rendere totalmente sicuro anche il tuo sito web tramite il protocollo HTTPS. HTTPS (Hypertext Transfer Protocol Secure) protegge l’integrità e la riservatezza delle comunicazioni sul web.

Se questo non fosse sufficiente, sappi, che dal primo Gennaio di questo anno, Google, penalizzerà nel suo ranking tutti i siti con il solo protocollo HTTP, quindi il passaggio al protocollo HTTPS diventa un processo assolutamente necessario se si vuole godere di una buona reputazione online. Vuoi saperne di più?

 

Posta Elettronica Certificata nel mirino degli spammer

Sai cos’è il cybercrime? Un fenomeno criminale che avviene attraverso l’utilizzo della tecnologia informatica e che sta diventando sempre più diffuso.

Uno dei modi più comuni con cui il cybercrime attacca i nostri computer, soprattutto quelli delle piccole imprese, è attraverso l’invio di una email contenente un malware: un software in grado di causare seri danni ai nostri PC.Proprio in questi giorni anche la Posta Elettronica Certificata è nel mirino degli spammer: ti sarai infatti accorto che di recente stanno circolando spesso mail che sembrano essere inviate da indirizzi PEC.

La novità è che appunto la mail sembra arrivare tramite PEC che essendo uno strumento di norma destinato solo a comunicazioni di tipo ufficiale può più facilmente trarre in errore a chi la riceve, ma ti sarai anche accorto che queste mail hanno spesso indirizzi o oggetti sospetti.

Le raccomandazioni sono sempre le solite: aprire mail solo da mittenti conosciuti e non cliccare, neanche per curiosità, se il contenuto del messaggio appare inusuale. Questo perché esistono virus come
Cryptolocker
che bloccano il pc della vittima e chiedono di sbloccarlo dietro il pagamento di un riscatto ed è meglio non trovarsi in situazioni del genere.

  • Non usare software obsoleti e aggiornare sempre il sistema
    operativo, i browser e i plug-in.
  • Effettuare regolarmente backup dei
    file più importanti contenuti sul vostro pc e conservarli in un
    dispositivo esterno non collegato alla rete.
  • Non aprire gli allegati contenuti nelle email provenienti da
    mittenti sconosciuti. Prima verificare che non siano spam!
  • Non collegare dispositivi personali, come memorie esterne,
    cellulari, tablet, ecc, alla rete aziendale: potrebbero contenere
    dei virus.
  • Non scaricare contenuti da internet a meno che non provengano da siti conosciuti e sicuri. Spesso il cybercrime diffonde in rete finti anti-virus o finti plug-in, che non fanno che infettare il vostro sistema operativo.
  • Non navigare mai su siti che non sono strettamente necessari al vostro lavoro, evitare quindi i social, spesso utilizzati proprio come tramite per infettare i vostri dispositivi, e siti analoghi.
  • Ricordarsi sempre che il cybercrime rappresenta un rischio reale
    e che avere un occhio di attenzione quotidiano vi risparmia davvero
    tanti problemi.

I servizi mail di Soft Consulting

Visita il nostro sito web

POP3s. SMTPs. IMAPs.
Per avere sempre connessioni sicure e impossibili da intercettare.
Adesso puoi inviare mail fino a 50MB ciascuna e
hai la possibilità on demand di non avere limiti di dimensione e numero giornaliero!
Spazio on demand allocabile senza limiti,
numero account on demand per dominio,
gestione totalmente personalizzabile per singolo dominio.
Puoi scegliere di usare tre differenti temi personalizzabili per utente.
Invii un massiccio numero di newsletter?
Puoi usare il servizio mxburst di Soft Consulting per un invio molto più rapido e sicuro.
I filtri antispam e antivirus nei nostri cluster di mailserver sono sempre attivi.

E’ ora del Touch!

Ormai possiamo dire che siamo circondati da software che non usano più un’interfaccia classica, barricata dietro un video e una tastiera, ma bensì si presentano su sistemi di comunicazione innovativi che si esprimono attraverso il touch screen.

Soft Consulting, sempre a passo con il tempo, ha reso Touch anche i propri gestionali.

Come? Con una semplice opzione, che se attivata vi cambierà il modo di vivere i sistemi gestionali R2.

Ridimensionati e visualizzati in maiuscoletto i menu principali, le voci di gruppo della taskbar e le descrizioni dei comandi della toolbar.

Nei documenti, l’immissione di dati richiesti all’operatore per applicare filtri, ricerche, ecc. presenta uno spazio di digitazione di maggiore dimensione.

Studiato appositamente per device mobili come tablet e smartphone, consente di gestire un carrello in modalità semplificata anche tramite interfaccia RDP.

Negli zoom estesi in modalità touch, vengono mostrate le immagini collegate ai documenti mostrati anche nel caso di ricerca per descrizione di un articolo o per ragione sociale di un corrispondente.

Negli zoom estesi in modalità touch, è possibile attivare la ricerca nella ricerca premendo il tasto F3 oppure facendo click sull’area bianca di sfondo.

Anche il punto vendita è stato completamente rivisti in modalità touch.

La funzione Touch è disponibile solo nei gestionali versione R2.

Connessioni sempre sicure con i servizi web Soft Consulting

Soft Consulting ha già da tempo effettuato il processo di attivazione SSL/TLS per dare la possibilità ai nostri clienti di usare connessioni totalmente sicure (criptate end-to-end quindi impossibili da intercettare) per tutti i servizi web da noi offerti.

Ti starai chiedendo: cosa vuol dire?

L’SSL/TLS (Secure Sockets Layer) è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL/TLS sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.

Per iniziare ad utilizzare il protocollo SSL/TLS è sufficiente configurare i vostri servizi di posta elettronica in semplici passi.

Se utilizzi uno smart phone per consultare la tua posta elettronica, la configurazione è quella più rapida, perché adesso la maggior parte dei modelli in circolazione cerca di utilizzare IMAP.S e SMTP.S.

I dati per la configurazione SMTP sono i seguenti:

a) SMTP non criptato: mx.softconsulting.net oppure smtp.softconsulting.net oppure smtp.softconsulting.it / porta 25
b) SMTP criptato SSL: mx.softconsulting.net / porta 465
c) SMTP criptato con STARTSSL: mx.softconsulting.net / porta 587

L’opzione consigliata è la b) se si supporta SSL.
L’opzione a) è quella più semplice e basica.
In tutti i casi l’autenticazione del mittente è richiesta.

Esempio della configurazione b) in Outlook:

Esempio di una configurazione utilizzando POP3.S e SMTP.S:

Esempio di una configurazione utilizzando IMAP.S:

Inoltre non ci limitiamo a criptare la comunicazione tra il tuo device e i nostri server, ma criptiamo anche le comunicazioni con gli altri mailserver che supportano la criptazione SSL/TLS.

Anche la webmail è stata già configurata per dialogare sempre in SSL/TLS (sia per SMTP che per IMAP) con il backend del cluster di mail server quindi anche in questo caso il traffico client/server è criptato e sicuro.

Tuttavia trattandosi di una webmail lato client se si vuole il massimo della sicurezza occorre usarla in versione totalmente SSL/TLS e quindi la si può usare anche in versione HTTPS all’indirizzo https://mx.softconsulting.net.

Nessun problema, è sufficiente configurare la porta SMTP sulla 990 e accettare il certificato di sicurezza che sarà proposto.

Anche in questo caso nessun problema, è sufficiente impostare la porta https sulla 443.

Cyber Racket: i virus “ricattatori”

img

Sono sempre più numerose le aziende vittime del cyber ricatto, virus particolarmente pericolosi che criptano tutti i dati di un computer e della rete rendendoli inutilizzabili, con il rischio della totale perdita di dati aziendali.
Gli hacker chiedono successivamente un riscatto per rendere i dati nuovamente leggibili dall’utente.

Come funziona?
Questo tipo di virus, denominato ransomware, si prende tramite mail, aprendo un allegato o cliccando su un determinato link.
Le mail sembrano innocue in quanto utilizzano solitamente estensioni relativi a corrieri (SDA, DHL ecc…) oppure banche. Ma sono generalmente riconoscibili come pericolose in quanto presentano spesso piccoli errori di testo/grammaticali.
Se un utente non è particolarmente attento e apre questi allegati, la propagazione del virus avviene immediatamente, criptando i file sia del PC che della rete.

E’ possibile recuperare i file criptati?
Purtroppo al momento non esiste una procedura che consente di recuperare i file criptati.
Si sconsiglia di pagare il riscatto agli hacker, in quanto prima di tutto non è detto che la procedura sia risolutiva, e si rischia che l’Azienda paghi un riscatto, anche oneroso, senza nessun risultato.
Inoltre l’azienda sarà sempre più presa di mira dagli hacker, con il rischio di riprendere il virus e di pagare altri riscatti.

Come evitare di prendere il virus?
Come si può vedere, la procedura di rimozione del virus non è banale e soprattutto si rischia di perdere file anche importanti per l’azienda. Le regole per evitare che questo accada sono sempre le stesse, possono sembrare banali ma è sempre meglio ripeterle:

– Non aprire mai allegati da eMail sconosciute e di dubbia provenienza
– Tenere sempre un antivirus aggiornato
– Effettuare regolarmente gli aggiornamenti al Sistema Operativo
– Programmare backup dei dati su dispositivi esterni

Dai una marcia in più alla tua impresa!

img2

Soft Consulting CRM è l’applicativo che consente alle aziende di individuare e gestire i profili di clienti acquisiti e potenziali, così da mettere a punto attività e strategie che da un lato aiutino a catturare nuovi clienti e dall’altro massimizzare i profitti sui clienti fedeli, cercando di comprenderne esigenze e aspettative.

Una vera e propria strategia che pone il cliente e non il prodotto al centro del business.

Il modulo ti consente di amministrare e analizzare in maniera completa tutte le attività connesse alla gestione dei tuoi clienti: dal primo contatto fino alla conclusione della vendita; puoi avere una visione sempre chiara della situazione.

Con questo potente modulo puoi:

  • Compilare e inviare documenti di risposta
  • Consultare e/o compilare guide per la risposta ai quesiti posti più di frequente
  • Produrre tutta la documentazione necessaria all’operatore per gli interventi
  • Fatturare (automaticamente o manualmente) singoli o gruppi di interventi (includendo sempre automaticamente tutto il materiale utilizzato) e quantificare il supporto fornito nel lungo periodo
  • Stipulare contratti che regolino il rapporto con la propria clientela
  • Seguire l’andamento aziendale da una prospettiva diversa da quella contabile, ma che unita a questa può essere fruttifera; il modulo infatti è connesso alla fatturazione e alla gestione del magazzino

Il tuo cantiere in un click!

img

Il modulo Cantieri sviluppato da Soft Consulting ha tutte le funzioni al posto giusto.
Per questo è facile da imparare e da utilizzare.

Grazie a questo potente modulo, si gestiscono i cantieri e in particolar modo le Agenzie di Rappresentanza avranno la possibilità di seguire il cantiere, i progettisti, gli installatori e i concorrenti.

Semplice ed intuitivo, consente inoltre l’immissione di un numero illimitato di forniture associate al cantiere, con tutti i dati che possono risultare rilevanti per tali forniture, per esempio l’installatore, il preventivo fornito, il concorrente per la fornitura ecc.

Pochi click per gestire i tuoi cantieri e gli impianti, così tu potrai dedicarti a generare il tuo business senza pensieri.

Risparmi tempo e incrementi la tua produttività avendo sempre i tuoi cantieri sotto controllo.

Il modulo è inoltre dotato anche dei relativi report ed è collegato ai moduli di preventivazione e gestione delle risorse.

La nuova funzione AskMe dei gestionali Soft Consulting

Hai delle problematiche da segnalarci, dubbi da chiederci oppure anche una semplice valutazione nell’utilizzo del sistema? Ogni tua richiesta sarà presa in carico dal nostro Staff.

Clicca sullo smile presente nei sistemi gestionali, si aprirà una pagina in cui puoi lasciarci qualsiasi commento.

Immagine

Le tue opinioni ci aiuteranno a migliorare i nostri prodotti e servizi e a proporre soluzioni innovative: basta un semplice click!

I dati inseriti saranno trattati in formato anonimo, ma se desideri un riscontro, indica pure un tuo riferimento nel corpo del messaggio.