Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

Nel tentativo di rendere lo Zoombombing un brutto ricordo del passato, il team al lavoro su Zoom introdurrà nel fine settimana un nuovo aggiornamento per il servizio: arriverà il 9 maggio e tra le altre cose porterà con sé l’obbligo di impostare una password per ogni meeting, anche quelli già programmati. L’obiettivo è quello di evitare intrusioni indesiderate.

Il 9 maggio un update per la sicurezza di Zoom

Per le videochiamate organizzate tramite PMI o Personal Meeting ID (il codice univoco che identifica la “stanza virtuale” di ogni account) sarà poi attivata una sorta di “sala d’attesa” così che se anche un malintenzionato o un utente non invitato dovesse entrare in possesso del codice non potrebbe far irruzione poiché il suo ingresso nella conversazione sarebbe comunque soggetto a un via libera.

Infine, un’altra aggiunta inclusa nell’update è quella legata alla condivisione dello schermo: di default sarà consentita solo a chi ospita il meeting, senza comunque impedire il cambiamento dell’impostazione.

Circa un mese fa Zoom ha deciso di interrompere il rilascio di nuove funzionalità annunciando un Feature Freeze di 90 giorni con l’obiettivo di lavorare solo ed esclusivamente ad aggiornamenti mirati per quanto riguarda sicurezza e privacy. A fine aprile è arrivata la versione 5.0 contenente una serie non indifferente di novità su questo fronte a partire dall’adozione della crittografia AES 256-bit GCM, poi il servizio ha deciso di affidarsi all’infrastruttura cloud di Oracle così da garantire performance e una gestione rispettosa delle informazioni trasmesse.

Tutti passi in avanti, ma un ennesimo scivolone è stato registrato la scorsa settimana quando la società ha reso noto che quei 300 milioni di utenti attivi quotidianamente sul servizio dichiarati in precedenza in realtà non ci sono mai stati: la cifra era relativa ai partecipanti alle riunioni ogni giorno, dunque se una persona ha preso parte a più meeting è stata conteggiata più volte.

Copyright

Che ne sarà dei colloqui di lavoro in tempo di distanziamento sociale? Inutile fermarsi alle notizie relative a licenziamenti e perdita di posti di lavoro, perché la realtà è che in queste situazioni aumenta fortemente la mobilità ed alcune aziende sono pronte ad assumere o valutare nuove posizioni pur nel rispetto delle norme sul distanziamento.

Cosa cambia tra un colloquio in presenza e uno da remoto? Molto, moltissimo: vengono meno molti aspetti determinanti, mentre altri assumono preminenza diventando fondamentali nella presentazione del proprio curriculum e delle proprie capacità. LinkedIn ha voluto per questo motivo aprire ad una nuova funzionalità che tenterà di dare una risposta a questi nuovi canali di contatti, queste nuove modalità di recruiting e favorire il miglior incontro tra domanda ed offerta tramite il proprio network. Nasce così la “video presentazione”, ad oggi in fase di test prima del rilascio ufficiale agli uffici HR di tutto il mondo.

Video presentazione su LinkedIn

Il processo permette ai recruiter di chiedere ai candidati più accreditati per una certa posizione di inviare una risposta in forma video a domande specifiche selezionate da un elenco di opzioni (“Parlami di te“, “Qual è il tuo maggiore punto di forza“, “Descrivi il tuo progetto più impegnativo“). La forma video viene pertanto resa standard nella “fase 2” della valutazione dei profili, ponendo tutti sullo stesso piano e portando a livello di immagine la valutazione del candidato.

Così Marcello Albergoni, LinkedIn Country Manager:

L’attuale pandemia globale sta ponendo nuove sfide anche per quanto riguarda i processi di assunzione dal punto di vista, sia del reclutatore che dei candidati. La nuova funzionalità di candidatura di LinkedIn offre ai recruiter la possibilità di avere una visione più completa dei candidati, delle loro motivazioni e degli stili di comunicazione, difficile da ottenere con una sola domanda. Invitando i candidati a registrare un breve video o o rispondere a domande scritte, i recruiter possono ottenere un maggiore senso delle competenze trasversali dei candidati, anche prima dell’inizio del processo di assunzione vero e proprio.

L’obiettivo, secondo quanto spiegato da LinkedIn, è trovare uno strumento che consenta alle soft skill di emergere con maggior facilità, andando così oltre la semplice analisi delle hard skill presenti in un curriculum testuale. Chiunque voglia testare la nuova funzione non deve far altro che aggiungere “video presentazione” alle offerte di lavoro pubblicate, così che ogni candidato possa essere invitato automaticamente all’invio del video.

Inizia una nuova era del recruiting e nulla lascia pensare che si tratti di una semplice parentesi: la crisi attuale cambia rapporti e dinamiche comunicative in un modo tale per cui gli strumenti già in essere potrebbero rivelarsi utili anche nel prossimo futuro, validi domani come oggi per far fronte alla necessità di valutazioni rapidi ed efficaci. L’uso dell’intelligenza artificiale prima e le video presentazioni poi sono solo alcuni degli ingredienti che LinkedIn si appresta a mettere in campo per accompagnare questa transizione.

Copyright

Mirella Liuzzi, Sottosegretario allo Sviluppo Economico, ha annunciato in occasione della riunione del Cobul un progetto di rimodulazione del piano banda ultralarga “per favorire la connettività di imprese, famiglia e scuole in questa fase emergenziale“. L’accelerazione impressa alla copertura del paese negli ultimi anni non basta più: la connettività è oggi un bene primario per privati, scuola, pubblica amministrazione e impresa: dopo anni di tentennamenti – che il paese sta ovviamente pagando – è il momento di tagliar corto e di spingere sull’acceleratore per colmare il gap con l’Europa. Un voucher connettività tenterà di mettere ulteriore benzina sul fuoco della banda ultra-larga stimolando ulteriormente la domanda per incentivare ulteriormente l’offerta: sebbene il ciclo virtuoso sia ormai in essere da tempo, è il momento di colmare realmente il digital divide nel paese approfittando dell’emergenza per cambiare marcia su questo fronte.

Voucher connettività per le imprese

Il piano è diversificato, mettendo sul piatto da una parte 400 milioni di euro per il collegamento di oltre 32 mila plessi a 1 giga in tutta Italia (“avvio dei bandi previsto a giugno e le prime attivazioni già a partire dal prossimo settembre”) e con lo sblocco di voucher per la connessione a banda ultralarga per 2,2 milioni di famiglie e 450 mila imprese.

Spiega il sottosegretario Liuzzi:

Oggi diamo una spinta decisiva al piano banda ultralarga con una rimodulazione delle risorse disponibili per rispondere alla sfida emergenziale. […] Un risultato raggiunto grazie all’impulso del Ministro Stefano Patuanelli e che prevede un importante stimolo a sostegno del tessuto produttivo del Paese con i voucher per la connettività per le imprese

Il programma prevede voucher da 500 euro per le imprese che si doteranno di connettività ad almeno 30 Mbps (con qualsiasi tecnologia, satellite incluso) e da 2000 euro per quelle che passeranno alla banda ultralarga con connettività fino a 1Gbits. “Sono incentivate“, continua il sottosegretario nella propria presentazione, “le nuove attivazioni e i salti di capacità (da meno di 30 a 30-100 Mbps e da 30-100 a maggiore di 100 Mbps fino a 1 Gbps). Non sono ammessi passaggi fra connessioni aventi prestazioni analoghe o meri passaggi di intestazione“.

Cronoprogramma voucher connettività

Sul voucher connettività saranno impegnati poco più di 500 milioni di euro. A margine del programma di incentivo, giunge inoltre una proposta ulteriore relativa alle cosiddette “aree grigie”:

Bandire e assegnare. entro il 2020, una gara per l’infrastrutturazione di alcuni distretti industriali nelle “aree grigie” indicati su base regionale e i comuni a maggior concentrazione di imprese rispetto alla popolazione residente.

L’obiettivo è quello di consentire alle regioni di identificare le aree grigie con necessità di intervento prioritario, identificando così uno ad uno i comuni a maggior concentrazione di imprese rispetto alla popolazione residente per far sì che si possa portare la fibra anzitutto all’impresa, evitando che la scarsa concentrazione di domanda privata renda poco remunerativo l’intervento infrastrutturale.

Copyright

Aggiornamento (04/05/2020, 16.20) La notizia è stata ripresa nel fine settimana dal Times, a circa venti giorni dalla sua iniziale comparsa. Pubblichiamo un update all’articolo originale, visibile di seguito, per allegare una dichiarazione attribuita a un portavoce di Zoom che testimonia come la software house si sia mossa con l’obiettivo di fronte al problema anche avviando un’indagine con il coinvolgimento di esperti esterni.

Continuiamo a investigare e a bloccare gli account che abbiamo scoperto essere stati compromessi, chiedendo agli utenti di cambiare le loro password scegliendone di più sicure. Stiamo inoltre implementando soluzioni tecnologiche aggiuntive per sostenere il nostro impegno.

Al momento non è dato a sapere quali siano queste “misure aggiuntive”. Ricordiamo che di recente il client del servizio ha ricevuto un update alla versione 5.0 andando a migliorare alcuni aspetti legati a privacy e sicurezza.

Articolo originale (14/04/2020, 08.20) Nuova settimana, nuovo grattacapo per Zoom. Le credenziali di oltre 500.000 account sono finite sul Dark Web, ognuna in vendita per una cifra irrisoria e in alcuni casi liberamente accessibili. Sono quelle relative agli utenti che per collegarsi al servizio di smart working hanno utilizzato la stessa accoppiata login-password già sottratta in precedenti data breach.

Sul Dark Web oltre mezzo milione di account Zoom

A renderlo noto la redazione del sito BleepingComputer. Secondo la testimonianza del team Cyble specializzato in cybersecurity, le prime avvisaglie dell’operazione sono state avvistate all’inizio di aprile. Nello screenshot di seguito, opportunamente mascherato, un elenco di chiavi per l’accesso ai profili appartenenti a college come University of Vermont, University of Colorado, Dartmouth, Lafayette e University of Florida.

Alcune delle password di Zoom rubate e diffuse sul Dark Web

In seguito alla scoperta Cyble si è messa in contatto con i venditori per acquistare le password in blocco così da poter avvisare i legittimi proprietari, riuscendo a mettere le mani su un pacchetto contenente circa 530.000 account con una spesa complessiva pari a circa 1.000 dollari. Per ogni vittima sono specificati anche URL personale dei meeting e HostKey (un PIN da sei cifre).

Alcune delle password di Zoom rubate e diffuse sul Dark Web

Un’ennesima conferma di come utilizzare gli stessi username e password per più servizi sia una pessima idea poiché una volta compromesso un account si rischia così di veder messi in pericolo anche gli altri. È bene precisare che la vicenda non nasce da un attacco diretto a Zoom, ma si basa sullo sfruttamento di credenziali già finite nelle mani sbagliate da tempo. Segnaliamo infine due strumenti utili per capire se i propri profili sono stati violati partendo dall’analisi dell’indirizzo email associato, i cui database sono stati aggiornati tenendo conto di quanto emerso: Have I Been Pwned e AmIBreached di Cyble.

Copyright

Martedì, 05 Maggio 2020 11:30

Salesforce lancia Work.com per la riapertura

Work.com, una soluzione per ripartire

Tra gli strumenti offerti quelli per gestire il rientro dei lavoratori negli uffici, le procedure da attuare in modo da garantire un’adeguata tutela della salute e il contact tracing. Presente anche un tool per raccogliere dai diretti interessati feedback sul benessere. Il software fornisce poi indicazioni e consigli sulla ripartenza in base ai dati della crisi sanitaria, tenendo in considerazione tra le altre cose l’esatta posizione geografica.Insomma, laddove non è più possibile per ragioni economiche od organizzative far leva esclusivamente sul lavoro a distanza in modalità smart working, la tecnologia può essere d’aiuto accompagnando in un passaggio delicato che nella storia recente non ha precedenti. Work.com è una soluzione premium, offerta a pagamento. Le tariffe sono quelle consultabili sulle pagine del sito ufficiale.

 

Copyright

Pagina 1 di 43
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus