Changelog

Changelog2018-10-15T16:30:59+00:00

Tutti gli aggiornamenti di sicurezza che abbiamo implementato per offrirvi un servizio migliore e più performante.

Il continuo miglioramento è quello che ci rende più orgogliosi dei nostri prodotti e quello che li distingue dagli altri.

Ogni aggiornamento porta ad una sistematico aumento di sicurezza e stabilità del prodotto.

Questo si traduce in un servizio sempre più affidabile e adatto alle esigenze dei nostri clienti.

Hackeriamo in continuazione noi stessi per testare e migliorare la sicurezza dei nostri prodotti

Prodotto Rischio Problema Azione
 IntactBackup
Medio
Backup bloccati al 99% Aggiornamento di stabilità e performance
IntactBackup
Medio
DNS Cache Poisoning Attivazione DNSSEC
IntactCloud
Basso
Errori di sincronizzazione con file di grandi dimensioni Installazione server redis cache per incrementare la stabilità e le performace
IntactCloud
Medio
DNS Cache Poisoning Attivazione DNSSEC
IntactCloud
Alto
Vulnerabilità note Hardening del servizio allo standard di sicurezza più elevato (rating A+)
Controlla tu stesso !
IntactMail
Medio
Email Spoofing DMARC Skipping Aggiornamento dei parametri aspf e adkim nella configurazione DMARC:

  • Il nome di dominio del mittente deve corrispondere esattamente al d=nomedominio.ext (nelle intestazioni di posta DKIM)
  • Il nome di dominio nel comando MAIL FROM (SMTP) deve esattamente corrispondere all’header from (dell’email)
IntactMail
Medio
Possibile invio di email a nome di altre persone facendole finire nella cartella spam Riconfigurazione record DMARC per rifiutare le email che non passano il check SPF e DKIM
IntactMail
Alto
Email Spoofing bypassando Sicurezza DNS Limitato l’invio di comandi SMTP al server di posta, soltanto dal sistema di Frontend
IntactMail
Basso
Scarsa leggibilità e difficile gestione report DMARC Integrazione tool di analisi report DMARC (parsing)
IntactMail
Medio
DNS Cache Poisoning Attivazione DNSSEC
IntactMail
Basso
Nessuno Configurazione SRV autodiscovery per configurazione automatica del servizio
IntactMail
Medio
-1 pt su filtri antispam
e possibilità di inviare email a nome di un’altra persona utilizzando lo stesso server SMTP
Introdotta sicurezza DKIM e DMARC
(sicurezza SPF già presente)
IntactMail
Alto
Rischio elevato phishing e ransomware Hardening filtro anti spam (configurazione avanzata per la scansione degli allegati email)
IntactSecurity
Alto
Possibile esecuzione di codice mining durante la navigazione web Bloccata l’esecuzione di codice Javascript che usa CPU e GPU per effetturare il mining
(Coinhive)
IntactSecurity
Alto
Rischio elevato ransomware Hardening dell’antivirus (introduzione scanner comportamentale)
IntactWeb
Medio
Performance degradate per un utilizzo illecito del servizio Limitate il numero di richieste contemporanee e ban dell’indirizzo IP
IntactWeb
Medio
Pannello di controllo database accessibile da qualsiasi parte del mondo, anche se con url personalizzato Messa in sicurezza accesso pannello implementando un ulteriore livello di autenticazione oltre a quello standard (IP Authentication or Username and Password Authentication)
IntactWeb
Alto
Diminuzione ranking SEO Google / Invio di informazioni in chiaro Installazione e configurazione SSL con servizio Let’s Encrypt /
Forzato HTTPS per tutti i siti web ospitati sul servizio
IntactWeb
Basso
Nessuno Migliorate le performance del servizio grazie al Caching dei contenuti statici su CDN (Cloudflare)
IntactWeb
Medio
DNS Cache Poisoning Attivazione DNSSEC
IntactWeb
Basso
Nessuno Monitoraggio proattivo dei siti web ospitati sul servizio (verifica dello stato ogni minuto)
IntactWeb
Alto
Possibilità di attacchi DOS a causa di Clouflare IP Leaking Hardening firewall IntactWeb per accettare solo le connessioni provenienti da Cloudflare
IntactWeb
Basso
Nessuno Aumento prestazioni siti web grazie all’implementazione del protocollo HTTP/2
IntactWeb
Basso
Possibili rallentamenti di performance da parte di codice obsoleto Code Minifying
IntactVoice
Medio
DNS Cache Poisoning Attivazione DNSSEC