πŸ“£ Tutti gli aggiornamenti di sicurezza che abbiamo implementato per offrirvi un servizio migliore e piΓΉ performante

Β 

πŸ”¨ Il continuo miglioramento Γ¨ quello che ci rende piΓΉ orgogliosi dei nostri prodotti e ciΓ² che li distingue dagli altri

πŸš€ Ogni aggiornamento porta ad una sistematico aumento di sicurezza e stabilitΓ  del prodotto

πŸŽ‰ Questo si traduce in un servizio sempre piΓΉ affidabile e adatto alle esigenze dei nostri clienti

Β 

<< Hackeriamo in continuazione noi stessi per testare e migliorare la sicurezza dei nostri prodotti >>

IntactWeb Improvement πŸš€

June 20, 2019

Rischio: Medio

Problema: Possibilità di aggressione al dominio

Azione: Aggiornamento sicurezza servizio IntactWeb Domain

  • Blocco trasferimento per i domini con qualsiasi estensione
  • Anonimizzazione whois automatica
  • Supporto DNSSEC

IntactSecurity Annoucement πŸ“£

May 14, 2019

Servizio: IntactSecurity

Rischio: Nullo

Problema: Difficoltà di accesso alle aree di amministrazione dell'infrastruttura cloud

Azione: Rilasciato nuovo servizio IntactSecurity VPN:

  • Limitato l'accesso alle aree di amministrazione solo per chi è loggato in VPN
  • Possibilità di accedere alle aree di amministrazione da qualsiasi parte del mondo
  • Aumento di sicurezza per l'accesso alle aree di amministrazione attraverso la crittografia della VPN
  • Gateway unico per l'accesso alle aree di amministrazione monitorato

My BCS Announcement πŸ“£

April 2, 2019

Servizio: My BCS

 

Buoni propositi πŸš€

Vogliamo ringraziarti per essere nostro cliente e far parte della nostra crescita

 

Ecco che cosa potrai visualizzare con la nuova Area Clienti: πŸŽ‰

  • Le tue fatture
  • Le tue schede interventi
  • I tuoi contratti firmati
  • I tuoi servizi attivi

 

Sicurezza di alto livello:

  • Possibilità di abilitare l'autenticazione a 2 fattori 

Fatturazione automatizzata:

  • Email automatiche ogni qualvolta verrà inserito un nuovo documento
  • Email automatiche ogni qualvolta aggiungerai o eliminerai un servizio

Contratti dettagliati:

  • Aggiornamento giornaliero del riepilogo dei servizi attivi
  • Visualizzazione prezzo singolo e riepilogo totale dei servizi
  • Possibilità di visionare i documenti senza scaricarli

Aggiornamenti automatizzati:

  • Schedulazione date di aggiornamento del software
  • Asset dei dispositivi da aggiornare
  • Conformità agli obblighi di legge (GDPR)

Richiesta dati:

  • Possibilità di scaricare tutti i dati presenti nell'Area Clienti

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Implementata protezione CDN:

  • Rate Limiting
  • IP Obfuscation
  • HTTPS Rewriting
  • Geo Routing
  • Performance Improvement
  • Full Site Cache
  • Code Minifying
  • Email Obfuscation
  • Hotlink Protection

IntactVoice Fix πŸ”¨

April 1, 2019

Servizio: IntactVoice

Rischio: Nullo

Problema: Possibile Email Spoofing dai domini del servizio IntactVoice

Azione: Configurazione Sicurezza DNS e reportistica per servizio IntactVoice

Fix

IntactWeb Release πŸŽ‰

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Implementazione metodo di autenticazione sui servizi:

  • IntactWeb Script Monitor
  • IntactWeb Uptime Monitor

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione:Aumento prestazioni siti web grazie all’implementazione del protocollo HTTP2 sull'intera infrastruttura IntactWeb

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Assenza di monitoraggio per l'infrastruttura

Azione: Attivazione di un piano di monitoraggio dell'intera infrastruttura Intact attraverso il servizio IntactWeb Uptime Monitor

IntactVoice Fix πŸ”¨

April 1, 2019

Servizio: IntactVoice

Rischio: Medio

Problema: DNS Cache Poisoning

Azione: Attivazione DNSSEC

Fix

IntactWeb Fix πŸ”¨

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Possibile Email Spoofing dai domini del servizio IntactWeb

Azione: Configurazione Sicurezza DNS e reportistica per servizio IntactWeb

Fix

IntactBackup Fix πŸ”¨

April 1, 2019

Servizio: IntactBackup

Rischio: Medio

Problema: DNS Cache Poisoning

Azione: Attivazione DNSSEC

Fix

IntactWeb Fix πŸ”¨

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: DNS Cache Poisoning

Azione: Attivazione DNSSEC

Fix

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Possibili di accesso alle interfacce di login

Azione: Controllo accesso della piattaforma IntactWeb:

  • Accesso Pannello di controllo
  • Accesso FTP
  • Accesso Database

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Alto

Problema: Diminuzione ranking SEO Google ed invio di informazioni in chiaro

Azione: Installazione e configurazione SSL con servizio Let’s Encrypt e forzato HTTPS per tutti i siti web ospitati sulla piattaforma

IntactWeb Fix πŸ”¨

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Softaculous App Installer non funzionate

Azione: Ricostruzione Softaculous App Installer per tutte le istanze IntactWeb VPS

Fix

IntactWeb Improvement πŸš€

April 1, 2019

Servizio: IntactWeb

Rischio: Medio

Problema: Performance degradate per un utilizzo illecito del servizio

Azione: Limitate il numero di richieste contemporanee e ban dell’indirizzo IP (Rate Limiting)

IntactSecurity Improvement πŸš€

April 1, 2019

Servizio: IntactSecurity

Rischio: Alto

Problema: Rischio elevato ransomware

Azione: Hardening dell’antivirus (implementazione scanner comportamentale)

IntactSecurity Improvement πŸš€

April 1, 2019

Servizio: IntactSecurity

Rischio: Alto

Problema: Possibile esecuzione di codice mining durante la navigazione web

Azione: Bloccata l’esecuzione di codice Javascript che usa CPU e GPU per effetturare il mining (Coinhive)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Rischio elevato phishing e ransomware

Azione: Hardening IntactMail Anti Spam Panel (configurazione avanzata per la scansione degli allegati email)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Nullo

Azione: Configurazione SRV autodiscovery per configurazione automatica del servizio

IntactMail Fix πŸ”¨

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Possibile Email Spoofing dai domini del servizio IntactMail

Azione: Configurazione Sicurezza DNS e reportistica per servizio IntactMail

Fix

IntactMail Fix πŸ”¨

April 1, 2019

Servizio: IntactMail

Rischio: Medio

Problema: DNS Cache Poisoning

Azione: Attivazione DNSSEC

Fix

IntactMail Release πŸŽ‰

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Scarsa leggibilità e difficile gestione report DMARC

Azione: Integrazione tool di analisi dei report DMARC (parsificazione)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Medio

Problema: Protezione Bruteforce scarsa

Azione: Migliorata protezione Bruteforce (abbassati i possibili tentativi di login ed alzati i tempi di ban)

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Nullo

Problema: Istanze IntactMail non compliant o non aggiornate correttamente alla Privacy e Cookie Policy

Azione: Standardizzazione ed aggiornamento Privacy e Cookie Policy per tutti le istanze IntactMail Cloud e On Premise

IntactMail Fix πŸ”¨

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibile Email Spoofing agendo direttamente sulla piattaforma IntactMail

Azione: Limitato l’invio di comandi SMTP al server di posta soltanto dal sistema di filtraggio frontend

Fix

IntactMail Fix πŸ”¨

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibile HTTP Flood su webmail

Azione: Configurazioni anti DOS:

  • Anti hammering
  • Limit connection per IP

Fix

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibilità di email spoofing 

Azione: Configurazione sicurezza DNS per tutti i domini configurati sulla piattaforma:

  • Record SPF
  • Record DKIM
  • Record DMARC

IntactWeb Announcement πŸ“£

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Rilasciato nuovo servizio IntactWeb Uptime Monitor:

  • Monitoraggio Uptime
  • Public Status Page
  • Email Alert

IntactWeb Announcement πŸ“£

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Rilasciato nuovo servizio IntactWeb Script Monitor:

  • Monitoraggio Script
  • Public Status Page
  • Email Alert

IntactWeb Announcement πŸ“£

April 1, 2019

Servizio: IntactWeb

Rischio: Nullo

Problema: Nullo

Azione: Rilasciata nuova versione IntactWeb Changelog Console:

  • Grafica migliorata
  • Inserita la ricerca
  • Semplificato l'inserimento di nuovi changelog

IntactMail Improvement πŸš€

April 1, 2019

Servizio: IntactMail

Rischio: Alto

Problema: Possibilità di eludure il controllo DMARC

Azione: Aggiornamento dei parametri aspf e adkim nella configurazione DMARC:

  • Il nome di dominio del mittente deve corrispondere esattamente al d=nomedominio.ext (nelle intestazioni di posta DKIM)
  • Il nome di dominio nel comando MAIL FROM (SMTP) deve esattamente corrispondere all’header from (dell’email)

IntactCloud Improvement πŸš€

April 1, 2019

Servizio: IntactCloud

Rischio: Nullo

Problema: Nullo

Azione: Implementata protezione CDN:

  • Rate Limiting
  • IP Obfuscation
  • HTTPS Rewriting
  • Geo Routing
  • Performance Improvement

IntactCloud Fix πŸ”¨

April 1, 2019

Servizio: IntactCloud

Rischio: Medio

Problema: Possibile Email Spoofing dai domini del servizio IntactCloud

Azione: Configurazione Sicurezza DNS e reportistica per servizio IntactCloud

Fix

IntactCloud Release πŸŽ‰

April 1, 2019

Servizio: IntactCloud

Rischio: Nullo

Problema: Nullo

Azione: Integrazione nuove funzionalità:

  • File versioning
  • Anti cancellazione files
  • Auditing delle attività sui files

IntactCloud Fix πŸ”¨

April 1, 2019

Servizio: IntactCloud

Rischio: Medio

Problema: Incoretta identificazione IP su modulo Bruteforce Protection

Azione: Configurazione Proxy Bypass per la corretta identificazione dell’indirizzo IP

Fix

IntactCloud Release πŸŽ‰

April 1, 2019

Servizio: IntactCloud

Rischio: Alto

Problema: Vulnerabilità Note

Azione: Hardening del servizio agli standard di sicurezza più elevati

IntactCloud Fix πŸ”¨

April 1, 2019

Servizio: IntactCloud

Rischio: Basso

Problema: Errori di sincronizzazione con file di grandi dimensioni

Azione: Installazione server redis cache per incrementare la stabilità e le performace

Fix

IntactCloud Fix πŸ”¨

April 1, 2019

Servizio: IntactCloud

Rischio: Medio

Problema: DNS Cache Poisoning

Azione: Attivazione DNSSEC

Fix

IntactBackup Fix πŸ”¨

April 1, 2019

Servizio: IntactBackup

Rischio: Medio

Problema: Possibile Email Spoofing dai domini del servizio IntactBackup

Azione: Configurazione Sicurezza DNS e reportistica per servizio IntactBackup

Fix

IntactBackup Fix πŸ”¨

April 1, 2019

Servizio: IntactBackup

Rischio: Medio

Problema: Backup bloccati al 99%

Azione: Aggiornamento di stabilità e performance

Fix

IntactBackup Improvement πŸš€

April 1, 2019

Servizio: IntactBackup

Rischio: Nullo

Problema: Lentezza upload Cloud Backup

Azione: Migrazione Data Storage su server più performanti

IntactWeb Changelog Console | Crafted with ❀ by BCS