Rilasciata nuova release di RegiA.

Ecco il changelog sintetico (visualizzare lo storico QUI per maggiori dettagli):

o Nuova versione del Monitor di RegiA (2.12):
- Aumentata la velocità di navigazione
- Ridotto lo spazio necessario per salvare le registrazioni
- Corretti piccoli difetti all’interfaccia

o Aggiornato l’Agent di Regia Linux/Cygwin S2S (versione 1.0.8):
- Migliorate le performance generali

o Aggiornato la guida di installazione Linux: nuovi script semi-automatizzano il processo

Per il Download, seguire le istruzioni a questo indirizzo.

No tags

Rilasciata nuova release di RegiA.
Spicca sopra tutto, il nuovo monitor di regia 2.0 per clienti service e l’abbandono della soluzione Kiwi Syslog Server a favore di quella che prevede l’uso di Cygwin e Syslog-NG.
Per informazioni tecniche sul prodotto, contattare il supporto nest.

Ecco il changelog sintetico (visualizzare lo storico per maggiori dettagli):

o Nuova versione del Monitor di RegiA (1.25) e nuova release (2.00):
- (solo versione 2.00) Introdotta la modalità multi-azienda per gestire services
- Corretti bug nell’interfaccia al cambio utente e nella visualizzazione dello storico

o Aggiornato l’Agent di Regia Windows (2.28.0.11):
- Ottimizzazione bufferizzazione dei record syslog
- Migliorata la gestione degli handle in memoria
- Corretti alcuni bug minori

o Aggiornato l’installatore centralizzato (10.04.24)

o Nuova modalità di installazione per il Server di raccolta Windows:
- Ora utilizza il software open-source Syslog-NG, al pari della soluzione Linux, che è più flessibile (e gratuito!)

o Agent Linux S2S (1.0.5):
- Rilasciate versioni e relativi file di configurazione per sistemi Ubuntu (o Debian in generale), RedHat EL 4 e successivi e CentOS 5

o Documentazione Aggiornata

No tags

• Nuova versione del Monitor di RegiA (1.24):
  • Corretto possibile bug di esaurimento memoria in caso di database con molti record
  • Aggiornata pagina registrazione eventi abilitando la verifica hash
  • In registrazione accessi aggiunta la possibilità di filtrare per prefisso/utenze assegnati o non assegnati ad un amministratore
  • Attivato controllo remoto per cliente/server Windows con l’abilitazione del pulsante in Monitor client

• Aggiornato l’Agent di Regia Windows (2.28.0.8):
  • Aggiunto parametro Rcon2Regia per monitorare gli accessi tramite RCON;
  • L’Agent quando riparte, legge tutti gli eventi che sono successi da quando è stato chiuso;
  • Corretto bug degli eventi registrati con date future;
  • Corretta lettura del SEED;
• Aggiornato l’installatore centralizzato (10.03.16):
  • Risolti i problemi nella gestione del codice sede (ora gli agent inviano correttamente la sede)
  • Risolti i problemi che si verificavano nell’installazione locale e nell’installazione remota dell’Agent

Accedere alla nuova versione dalla pagina download

No tags

Novità:

• Il server syslog è attivo e configurato per ricevere syslog (via UDP:514 e via TCP:6514) e salvare nel file /var/log/syslog-debug.log i messaggi syslog ricevuti:
  • il file è scritto nel formato utile al Relay Agentless centralizzato per server Linux (s2s), rendendo possibile collaudare i filtri di riconoscimento dei messaggi prima dell’applicazione nei sistemi in produzione;
  • il file syslog-debug.log è uno strumento utile anche per raccogliere i messaggi syslog di nuovi sistemi da monitorare, come appliance, servers, sistemi operativi non ancora supportati, ecc.;
  • usando syslog-debug.log il team di sviluppo di RegiA può implementare il supporto ai nuovi sistemi e collaudarlo off-line prima della consegna;
  • per modificare in ambiente grafico il file di configurazione syslog, premere assieme ALT+F2 per eseguire: gksu gedit /opt/syslog-ng/etc/syslog-ng.conf
  • per accedere a RegiA on-a-stick da rete via ssh (da riga di comando come putty o con strumenti grafici che navigano via ssh nella filesystem remota come filezilla) avviare il server ssh con il comando: sudo /etc/init.d/ssh start

• Avviato su un PC fisico, o in una Virtual Machine, da questa versione RegiA on-a-stick diventa ancora piu’ utile per presentare la soluzione anche a livello tecnico.
• Aggiornamenti software vari.
• Si ricorda che la password dell’utenza regia è regia

Link diretti: http://www.nestsrl.com/vm/RegiAlive-9.10.c-i386.iso (md5).

Il progetto RegiA è nato per ottemperare alle norme di legge a garanzia della privacy degli altri, con RegiA on-a-stick è un’ottima occasione per provare a tutelare anche la PROPRIA privacy.

RegiA on-a-stick è un LiveDVD, ovvero inserendolo nel lettore e riavviando, il PC si avvia con il Sistema Operativo del DVD invece che quello del disco fisso. Il LiveDVD è autonomo e non modifica il contenuto del disco fisso, una volta estratto il LiveDVD e riavviato il computer, questo tornerà a presentarsi come prima.

Può essere usato anche come disco di avvio di una Virtual Machine (VMware, VirtualBox, ecc.).

Per download e altre informazioni vedere qui.

Aggiornamenti release · Linux · RegiA on-a-stick

• Nuova versione del Monitor di RegiA (1.21):
  • Riorganizzati i menu e corretti alcuni piccoli problemi di visualizzazione
  • Aggiunta la procedure per l’import dei log di testo (versione di test)

• Aggiornato l’installatore centralizzato (10.03.04)
  • Risolti i problemi nella gestione del codice sede (ora gli Agent inviano correttamente la sede)
  • Risolti i problemi che si verificavano nell’installazione locale e nell’installazione remota dell’Agent
• Aggiornata la documentazione con nuove procedure di risoluzione dei problemi

Accedere alla nuova versione dalla pagina download

Aggiornamenti release

• Nuova versione dell’Agent di Regia (2.28.0.6):
  • Aggiunta compatibilità con Windows Vista/2008
• Nuova versione del Monitor di RegiA (versione 1.16):
  • Completamente riscritto, mostra ora molte più informazioni, e presente un layout più chiaro e completo
  • Aggiunto il menù El.A.S per la Gestione degli Amministratori di Sistema
• Aggiornata la guida d’installazione:
  • Rivista l’organizzazione di alcune pagine e corrette alcune imprecisioni

Accedere alla nuova versione dalla pagina download

Aggiornamenti release

Il progetto RegiA è nato per ottemperare alle norme di legge a garanzia della privacy… degli altri, con RegiA on-a-stick diventa un’ottima occasione per tutelare anche la PROPRIA privacy.

Si può iniziare usando RegiA on-a-stick come LiveDVD o LiveUSB su qualsiasi computer recente, senza modificare il disco fisso del computer usato, e quindi senza lasciarvi tracce.

RegiA on-a-stick include alcuni strumenti efficaci per tutelare la propria privacy in termini di dati memorizzati e navigazione in rete ed internet…

[contiunua a leggere...]

Aggiornamenti release · Linux · RegiA on-a-stick

Oltre che dal punto di vista della sicurezza informatica, mettiamoci per un momento dal punto di vista delle persone.

Amministratori e Responsabili del DPS devono registrare e poter controllare gli accessi degli Amministratori, ma con strumenti comuni le registrazioni possono essere originate anche da chi non è stato designato ufficialmente Amministratore. Come sollevare Amministratori e Responsabili dal dover rispondere di quello che non hanno fatto?

Il Garante chiede di registrare gli accessi degli Amministratori di Sistema, ma strumenti insicuri rendono impossibile garantire chi li usa e chi ne è responsabile, prima ancora di garantire che le registrazioni siano inalterabili, integre, complete e possibilmente VERITIERE.

Vi ricordate nell’estate del ’99 la disputa fra il gruppo cDc (Cult of Dead Cow) e la Microsoft? I legali di zio Bill sostenevano che BackOrifice era una pericolosa backdoor perchè permette di connettersi a computer remoti all’insaputa dell’utente. cDc ha risposto che Microsoft ha descritto quello che fa il proprio SMS (Microdoft Systems Management Server).

Una miriade di fonti autorevoli, una per tutte Bruce Shneier citato anche dalla CNN, hanno dato ragione al cDc.

Quasi tutti gli strumenti di amministrazione remota (RAT) sono insicuri o basano la sicurezza sulle credenziali Windows, anch’esse fondamentalmente deboli per colpa degli algoritmi usati ma anche degli utenti che percepiscono le credenziali come un obbligo sofferto, e cercano scorciatoie di tutti i tipi. C’è un gran bisogno di strumenti sicuri, ma lasciamo per un attimo il punto di vista della sicurezza aziendale, e mettiamoci da quello degli Amministratori di Sistema e di Titolari, Responsabili e Incaricati al trattamento dei dati che devono rendere conto nel DPS.

Rcon, prodotto di punta della NEST per l’amministrazione remota sicura, è integrato nell’Agent di RegiA per Windows. L’accesso con Rcon è legato a chiavi hardware crittografiche USB contenenti il profilo di ciascun amministratore: chi è, cosa, dove e quando può amministrare i sistemi. Rcon può essere portato con se in una chiavetta USB, cifra le comunicazioni e provvede ad altri meccanismi di sicurezza (v. documentazione).

Con Rcon solo chi possiede la chiave hardware crittografica può utilizzare lo strumento per amministrare i computer remoti, producendo specifiche registrazioni degli accessi.

Naturalmente tutti gli accessi con Rcon sono adeguatamente registrati nel Server di Raccolta con informazioni fruibili e controllabili anche da non-tecnici dal Monitor di RegiA. Rcon è basato sull’eccellente, ma originariamente insicuro, VNC.

Rcon è scalabile, è stato adottato sia da piccole aziende che da grandi Gruppi Bancari. Per approfondire vedere la scheda sintetica del prodotto.

Controllo Remoto · RAT · Rcon · Windows

E’ disponibile online la versione 09.12.30, come al solito nella pagina download:

• Aggiornamenti minori al Monitor di RegiA (Windows e Linux)
• Aggiornata la guida d’installazione

Felice anno nuovo!

Aggiornamenti release · Linux · Windows

A rivenditori e clienti che lo richiedono, nell’area download è disponibile un Virtual Appliance VMware con Linux Ubuntu Server 9.10 già installato, e con il Server di Raccolta e Monitor di RegiA già predisposto.

demo · Linux · server · Virtual Appliance · VMware