NGI Eolo30 Plus, il primo servizio in Italia a banda Ultralarga Wireless a banda ultralarga per chi non ha ADSL

Da pochi giorni NGI ha attivato su oltre 4000 comuni coperti dal servizio EOLO Wireless (con tecnologia ‘Eolo Wave’), il nuovo profilo EOLO30 Plus.

Il servizio si caratterizza per l’elevata velocità di connessione sia un Download (ricezione) che in Upload (trasmissione).

Con EOLO30 Plus navighi fino a 30 Mega e chiami con EOLO Voce a soli 44,90€ (IVA inclusa) al mese.

Caratteristiche:

  • Velocità Ricezione (Download): fino a 30 Mbps;
  • Velocità Trasmissione (Upload): fino a 3 Mpbs;
  • Traffico a Velocità a Banda Piena (30/3): 50GB al Mese;
  • Velocità di collegamento al superamento della soglia mensile di 50GB: 5 Mbps in Ricezione e fino a 512 Kbps in Trasmissione (la quantità di dati rimane sempre ILLIMITATA);
  • Traffico aggiuntivo a banda piena disponibile in pacchetti da 5 GB;
  • Puoi controllare il totale del traffico effettuato con EOLOapp;
  • Include gratuitamente EOLO Voce, per telefonare verso i numeri di rete fissa nazionale al solo costo dello scatto alla risposta di 10,00 cent di € (IVA inclusa)
    EOLO Voce gratuito (al posto di 5,20€ IVA inclusa al mese) è una promozione riservata ai clienti di nuova attivazione (con servizio richiesto contestualmente alla connessione)
  • Antenna inclusa in comodato gratuito;
  • Router a noleggio opzionale;
  • Installazione standard gratuita* o Premium opzionale.

Altre informazioni potete trovarle nella Pagina dedicata sul sito NGI disponibile a QUESTO LINK.

Consigliamo di contattare il partner EOLO o agente di zona per ricevere maggiori informazioni o per assistenza durante l’attivazione (CLICCA QUI per la ricerca).

Shellshock, una nuova vulnerabilità. Forse ancora più grave di Heartbleed

Articolo Originale

Il bug della shell Bash

Nel corso della giornata di ieri è stata portata all’attenzione del pubblico la scoperta di un bug molto pericoloso per tutti i sistemi operativi Unix-based: si tratta di Shellshock o Bash-bug, una vulnerabilità presente in realtà da lungo tempo e che permette, se opportunamente sfruttata da un attaccante, di eseguire codice arbitrario non appena la shell viene invocata, lasciando così aperta la possibilità di portare un’ampia varietà di attacchi. I sistemi Windows non sono toccati dal problema.

Abbiamo già avuto modo di osservare come la vulnerabilità sia molto semplice da sfruttare, appoggiandosi ad esempio a software e programmi già presenti sul sistema bersaglio e che fanno normalmente uso della shell per compiere le proprie operazioni. Tra il pomeriggio e la notte la situazione si è evoluta, e purtroppo le notizie attualmente in circolazione non sono per nulla buone, indicando come la vulnerabilità sia attivamente sfruttata da malintenzionati e come molte patch della prima ora si stiano rivelando inefficaci.

E’ fortemente probabile che i principali bersagli saranno server web e dispositivi di rete, con le applicazioni web PHP-based che saranno particolarmente vulnerabili. Ma il problema non è limitato solamente a computer, server o dispositivi di rete: i nuovi “smart devices” e più in generale tutto ciò che si può ascrivere all’universo “Internet of Things” possono rivelarsi vulnerabili specie sul lungo periodo, dal momento che spesso il rilascio di patch per questo genere di dispositivi avviene lentamente. Insomma, i sistemi suscettibili agli attacchi che possono sfruttare Shellshock sono veramente numerosi e come David Jacoby di Kaspersky Lab ha spiegato, la “reale portata del problema ancora non è chiara”.

Il ricercatore di sicurezza Robert David Graham di Errata Security ha già provato ad eseguire un IP scan di portata limitata, individuando circa 3000 sistemi vulnerabili prima che lo scan andasse in crash. Graham ha sottolineato come fossero particolarmente a rischio i webserver embedded su porte non convenzionali.

Il problema, però, è che lo script realizzato da Graham a scopi di test è stato utilizzato da anonimi malintenzionati come base per realizzare un worm per scaricare malware. Il worm è già stato ribattezzato “Thanks, Rob” per rendere credito, in modo canzonatorio, al ricercatore di Errata Security. Usando la stessa tecnica, quindi, è già stato possibile innescare un meccanismo per il quale un sistema bersaglio viene attaccato sfruttando Shellshock, infettato ed indotto ad effettuare a sua volta uno scan per ricercare nuovi bersagli che a loro volta ripeteranno l’operazione. E’ facile comprendere, come la cosa possa velocemente sfuggire di mano.

Dati questi presupposti, il rischio è che si verifichi una situazione simile a quanto causato nel 2003 da SQL Slammer, un worm che, propagandosi ad effetto domino in 12 minuti, ha portato ad un pesante rallentamento del traffico su Internet. La differenza sostanziale, però, risiede nel fatto che SQL Slammer faceva uso solo di alcune porte specifiche, mente la vulnerabilità Shellshock può essere sfruttata con qualsiasi porta (il test eseguito da Graham ha usato, per esempio, la porta 80). Il worm SQL Slammer fu inoltre rilasciato dall’autore nel corso di un venerdì, per altro con un qualche genere di avvertimento. Un worm come “Thanks, Rob”, invece, può essere creato da chiunque abbia un minimo di dimestichezza ed essere diffuso quindi senza alcun avvertimento.

Intanto alcuni provider di servizi Internet confermano che la vulnerabilità Shellshock è attivamente sfruttata. CloudFlare, un network di distribuzione di contenuti, ha già disposto una serie di regole per il firewall web-app allo scopo di proteggere i sistemi, ma alcuni hacker hanno già tentato numerosi attacchi utilizzando il worm. “Abbiamo visto attaccanti tentare di sottrarre file di password, scaricare malware nelle macchine, ottenere accesso remoto e via dicendo. Un attacco ha anche portato all’apertura/chiusura di un drive CD/DVD di un server” ha dichiarato John Graham-Cumming di Cloudflare.

Anche i dispositivi di rete di più alto livello potrebbero essere vulnerabili. Il ricercatore e giornalista Ashkan Soltani afferma infatti di aver già riscontrato un vettore di attacco molto pericoloso: una vulnerabilità Bash sul servizio Big IP di F5 Security, che funge da smart gatweay collocandosi tra le web app e gli utenti. La vulnerabilità ora è comunque limitata – dal momento che è necessario essere un utente F5 autenticato per poter rendere operativo l’attacco – ma indica la possibilità di portare attacchi molto più pericolosi, estendendo la portata del problema. Molti dei sistemi di rete di fascia alta sono costruiti su piattaforma Linux/Unix: una vulnerabilità in un apparato di rete chiave è molto più critica rispetto al computer di un singolo utente dal momento che permette di architettare operazioni di reindirizzamento e attacchi man-in-the-middle su scala massiva.

Come abbiamo osservato ieri, la pericolosità di Shellshock è ben superiore rispetto a quella di Heartbleed, un’altra vulnerabilità di ampia portata che è stata scoperta nel corso della primavera, per via della enorme facilità con cui può essere sfruttata a scopi dannosi.

Al momento in cui scriviamo sono già state distribuite patch per i sistemi operativi CentOS, Debian, Redhat e Ubuntu. Apple ha riconosciuto il problema, comunicando ufficialmente di essere al lavoro per realizzare una patch correttiva. La Mela ha inoltre indicato che “gli utenti Mac OS X non sono esposti allo sfruttamento remoto di Bash a meno che non abbiano configurato servizi Unix avanzati”, sebbene non precisi quali siano questi sistemi. Le varie community hanno però sollevato qualche dubbio sull’efficacia delle patch già rilasciate, che sembrano essere più un tentativo di prendere tempo prima di trovare una soluzione definitiva.

Quello che accadrà nel breve termine è una corsa tra staff IT e amministratori di sistemi/rete contro gli attaccanti che operano per diffondere malware. L’unico consiglio che si può dare ora è quello, per tutti gli utenti di sistemi Linux/Unix-based di aggiornare tutti i software all’ultima versione disponibile ed in particolare quei programmi che fanno uso di FTP o Telnet, in attesa che venga resa disponibile una soluzione definitiva al problema. Nel lungo termine, invece, è tutt’altro discorso: ripetiamo che non solo sistemi PC/server ma qualunque dispositivo connesso ad una rete e che operi una versione di Unix e che faccia uso di script shell (una scorciatoia molto comune) è vulnerabile. Si tratta di un numero sterminato di dispositivi, molti dei quali probabilmente abbandonati a loro stessi già da molto tempo o impossibili da aggiornare. Non è nemmeno da escludere, anzi è fortemente probabile, che nei prossimi giorni/settimane possano verificarsi vari problemi/attacchi causati da questa vulnerabilità.

Ulteriori dettagli tecnici su Shellshock sono disponibili in questo blog.

Net Italy ha ottenuto la certifica ZyXEL Solution Partner

Net Italy ha ottenuto la certifica ZyXEL Solution Partner

ZyXEL, azienda leader nei settori networking, wireless e security, ha rilasciato a Net Italy il certificato ZyXEL Solution Partner.
ZyXEL Solution Partner vuol dire avere uno tra i livelli più alti di certificazione ZyXEL su tutti i prodotti di Networking, Sicurezza e Wireless. Il personale Net Italy è quindi in grado di progettare, dimensionare, ampliare, mettere in sicurezza le reti LAN e WAN, utilizzare VPN, VLAN, pianificare e installare reti Wireless efficienti e distribuite.

Internet ADSL o Hiperlan Wi-Fi, differenze. Se ho la possibilità, quale scegliere?

Gli Internet Service Provider (gli ISP) solo aziende che forniscono i servizi Internet, la rete con la quale è possibile connettersi e visitare siti web, usare la posta elettronica etc…
Telecom, e poi Fastweb, sono storicamente le due più grandi ed importanti aziende di telecomunicazioni italiane le quali, per poter fornire i servizi sia di telefonia che di Internet, si avvalgono di una loro infrastruttura di linee (in rame, dorsali in fibra ottica, etc).
La loro attività oltre a quella di fornire ‘internet’ (esempio ‘Alice’), è anche quella di ‘affittare’ (wholesale) le proprie linee ad altri operatori (come Infostrada, Tiscali, TeleTu etc..).
Queste aziende, avendo un potere contrattuale molto forte, riescono quindi comprare molte linee “all’ingrosso”, e di conseguenza, ad avere un prezzo concorrenziale, e spesso più basso del loro ‘affittuario’.

Esempio Pratico:

  • Costo di affitto mensile al consumatore di una linea ‘Alice’: 19,90 €
  • Costo di affitto mensile di una linea ‘Alice’ per’NuovoOperatore’ (nome di fantasia) esterno a Telecom: 10,00€ (ne affitta 10.000)
  • Costo di affitto mensile di una linea ‘NuovoOperatore’ al consumatore: 15,00€

Spesso però capita che questi operatori non riescano a garantire una velocità di navigazione elevata (o paragonabile alla velocità che potrebbe offrire Telecom o Fastweb) perchè ripartiscono la loro ‘fetta’ connettività sulle varie utenze attive (i famigerati ‘Fino A x Mega’ che non lo sono mai, o quasi).

Negli ultimi anni sono nate e si sono evolute molte nuove aziende che sviluppano e basano la loro offerta di servizi internet su tecnologie nuove ed indipendenti dai tradizionali metodi e dai tradizionali mezzi di distribuzione (cioè il doppino o la fibra ottica).
Questi operatori per poter essere completamente slegati dal doppino, hanno utilizzato una tecnologia che ultimamente sta dando i suoi migliori risultati, la tecnologia Wireless Hiperlan, la quale è una tecnologia di trasmissione dei dati, senza fili, che è sostanzialmente ‘libera’ (su determinate frequenze di trasmissione quali i 2,4 Ghz e i 5 Ghz). Di conseguenza hanno potuto installare e sviluppare sul territorio italiano una rete di trasmissione di dati via wireless, cioè senza la necessità di avere la linea telefonica in ogni casa, in pratica il concetto della televisione, o del cellulare.

wisp-images

Queste aziende quindi hanno di fatto installato una struttura di trasmissione e distribuzione completamente di loro proprietà, per la quale, in caso di guasti, ne rispondono direttamente e senza rimbalzarsi la palla. Si attivano quindi subito ed in prima persona nei confronti di una richiesta od un problema sollevato dal cliente.

Spesso mi capita di dibattere con persone riguardo la qualità e la stabilità di questi servizi, notando mediamente una certa perplessità, spesso proveniente da un passaparola tra conoscenti o semplicemente per sentito dire.

Non starò a soffermarmi su questo perchè ognuno può aver avuto una diversa esperienza ma, alzi la mano chi non ha mai avuto problemi su una linea ADSL tradizionale? Quindi mi soffermerò sulle differenze tecniche del servizio, evidenziando pro e contro, così da poter dare un po’ più di informazioni su come funziona questa nuova tecnologia per ‘accesso ad internet, nei confronti di quella tradizionale, e ne analizzerò i vantaggi prestazionali.

TEST 1 – ADSL: Linea ADSL tradizionale su doppino telefonico (fornita da ISP):

L’ADSL viene usata per la connessione a Internet sul cosiddetto “ultimo miglio”, ovvero il tratto di doppino telefonico tra il domicilio dell’utente e la centrale telefonica. Questo tratto di doppino è normalmente dedicato a una sola utenza, anche se per gran parte si trova in cavi multicoppia insieme ad altri doppini.

PRO
L’ADSL, appoggiandosi sulle linee telefoniche tradizionali, è facilmente attivabile con una spesa minima e non richiede particolari accorgimenti. Si appoggia solitamente al cavo del telefono di casa che è sempre presente (o quasi) in tutte le abitazioni e, per l’attivazione, è sufficiente una telefonata e comprare (o farsi fornire in comodato d’uso) un modem ADSL.

CONTRO
Essendo su doppino telefonico di rame, questa tecnologia risente della lontananza della centrale DSLAM dell’utenza, andando così a diminuire la capacità e la velocità della banda più ci si allontana dalla centrale.
Questa cosa è facilmente verificabile andando a testare la velocità di allineamento dell’ADSL del proprio modem. Raramente questa coincide col profilo tariffario ‘commercializzato e pubblicizzato’ e comprato dal proprio operatore telefonico (es: compro un servizio 10 Mega, ma il model si allinea a 6 Mega o meno). Purtroppo ci si può fare veramente poco e questo problema è previsto dal proprio contratto.
Un metodo più semplice è provare ad effettuare una connessione, per esempio al sito www.speedtest.net, ed provare il test di velocità (attenzione: chiudere tutti i programmi P2P/Torrent, Video Streaming, Web, Chat etc etc.. non utilizzare Internet con altri dispositivi così da avere la massima banda disponibile per il proprio PC di test).

TEST 2 – WISP: Linea ADSL tramite apparati Hiperlan (fornita da WISP):

Per Wireless Internet Service Provider (abbreviato con WISP) si intende un Internet Service Provider che offre connettività ad Internet realizzando l’ultimo miglio (ma in verità tutta la tratta cioè dal centro, generalmente un MIX all’utente) con tecnologie che sfruttano la trasmissione via radio dei dati, denominate anche Broadband Wireless Access.

PRO
I WISP godono generalmente di alcuni vantaggi, propri dell’infrastruttura utilizzata.

La possibilità di realizzare l’ultimo miglio con tecnologie differenti dal doppino telefonico garantisce l’indipendenza dalla compagnia telefonica che ha il possesso della rete, ciò si rivela particolarmente importante quando la situazione è di sostanziale monopolio”Telecom”. È comunque un fattore rilevante anche in quei casi in cui il doppino non possa, per motivi tecnici, fornire un’affidabilità adeguata all’attivazione di una linea ADSL. Inoltre i collegamenti radio con tali tecnologie non hanno limitazioni intrinseche rispetto a quelle del doppino telefonico, in termini di banda trasferibile, anzi possono essere più performanti.

Inoltre, non essendo vincolati alla presenza di una centrale collegata con la banda larga in zona, i WISP possono risolvere il problema del digital divide realizzando copertura, relativamente a basso costo, di zone in cui non sono attivabili linee cablate.

CONTRO
L’attivazione prevede il posizionamento di un’antenna ricevente, generalmente da installarsi sul tetto o su un balcone, e la stesura di un cavo Ethernet (CAT5 UTP) dall’antenna fino all’interno della struttura dove poi si posizionerà un Router che distribuirà la connettività (tramite cavi di rete o wireless a sua volta) ai dispositivi.

E’ quindi un operazione che  prevede praticamente sempre l’intervento di uno o due tecnici specializzati, dotati di attrezzatura conforme alle normative, e qualche ora di lavoro (normalmente 1 o 2, ma dipende dalla complessità).

Riepilogo:

ADSL su doppino:

PRO:

  • Facilità di attivazione;
  • Prezzi concorrenziali;
  • Larga scelta di operatori;
  • Buona copertura del territorio (soprattutto aree urbanizzate).

CONTRO:

  • Si è legati sempre ad uno o più operatori (Telecom, più l’eventuale operatore che affitta le linee di telecom);
  • La velocità di navigazione pubblicizzata non è quasi mai quella reale (es: si sottoscrive un profilo che prevede 10 Mega di velocità in download ma si ricevono sol 6 Mega o certe volte meno);
  • Latenze più elevate.

ADSL Su Tecnologia Hiperlan, WISP:

PRO:

  • Nel 99% dei casi la velocità di navigazione ‘comprata’ corrisponde a quella reale, è quindi garantita (es: si compra una velocità internet a 10 Mega in ricezione e si hanno 10 Mega effettivi);
  • Prezzi  concorrenziali;
  • Basse latenze di navigazione (difatti è una tecnologia molto diffusa tra i gamer online);
  • Copertura abbastanza capillare del territorio. Spesso sono servizi che coprono porzioni di territorio di non raggiunte dalle ADSL tradizionali (es: valli, campagne, zone più isolate);
  • Molti operatori WISP permettono il trasloco della linea telefonica tradizionale (quindi anche del numero di telefono fisso) sulla linea Wireless (quindi ci si slega completamente da Telecom od operatori tradizionali di Telefonia) con la portabilità del numero. Quello che si dice ‘mai più canone Telecom’;

CONTRO:

  • L’attivazione prevede il posizionamento sul tetto di un’antenna (chiamata ‘CPE’) ricevente, la quale deve avere a vista diretta (dicesi ‘LOS’ ovvero ‘linea di vista’) l’antenna principale diffusiva BTS della zona;
  • L’installazione può prevedere dei costi iniziali e dei costi ulteriori per la risolzione di problematiche strutturali (mancanza di passaggi-cavo, utilizzo di pali aggiuntivi etc..)
  • La stabilità del collegamento potrebbe risentirene in caso di avverse condizioni metereologiche (c’è da dire: molto gravi), soprattutto se l’antenna di trasmissione è lontana (diciamo ad una distanza maggiore di 10-12km), ma sono casi molto rari.

ANALISI PRESTAZIONALI

Esempio di Ping al server www.google.it con le differenti tecnologie:

(effettuato da una cittadina di medie dimensioni vicino a Milano):

– ADSL ALICE: ping medio 40ms
– ADSL FASTWEB: ping medio 22ms
– WISP (eolo.it): ping medio 8ms
– WISP (briantel.it): ping medio 9ms

Esempio di allineamento e velocità di navigazione testato con speedtest.net con le differenti tecnologie:

(effettuato da una cittadina di medie dimensioni vicino a Milano):

– ADSL TELECOM ALICE: Profilo Commerciale Venduto 7 Down/0,38 Up Mega, allineamento e velocità di download di 4 Mega e 0,2 in Up;
– ADSL FASTWEB: Profilo Commerciale Venduto 20 Down/1 Up Mega, allineamento e velocità di download di 13 Mega e 0,5 in Up;
– WIRELESS WISP (eolo.it): Profilo Commerciale Venduto 6 Down/2 Up Mega, allineamento e velocità di download di 6 Mega e 2 in Up;
– WIRELESS WISP (briantel.it): Profilo Commerciale Venduto 7 Down/0,38 Up Mega, allineamento e velocità di download di 7 Mega e 0,38 in Up;

Approfondimenti:

Net Italy offre servizi di connettività Internet tramite accesso Senza Fili (WiFi) e si avvale di personale CERTIFICATO per l’installazione e lo studio di progetti di interconnesione Wireless tra sedi remote.

[contact-form subject=’Richiesta Informazioni Wireless’][contact-field label=’Nome’ type=’name’ required=’1’/][contact-field label=’Email’ type=’email’ required=’1’/][contact-field label=’Richiesta’ type=’textarea’ required=’1’/][/contact-form]