Ransomware defense part 2: Hardening

There are many documents on the internet that describe how to address this common request.

In this article, I’ll give you a track to move easier around this topic pointing out the most interesting articles.

Before starting let me thank Edwin Weijdema who created an  exhaustive guide to answer the common question (please click here to get it)

Are you ready? Let’s start

1- The first magic point for starting is Wikipedia where I got a good definition:

In computinghardening is usually the process of securing a system by reducing its surface of vulnerability, which is larger when a system performs more functions; in principle, a single-function system is more secure than a multipurpose one. Reducing available ways of attack typically includes changing default passwords, the removal of unnecessary software, unnecessary usernames or logins, and the disabling or removal of unnecessary services.

2- The second point is to understand the concept of Perimeter security:

It is natural barriers or artificially built fortifications that have the goal of keeping intruders out of the area . The strategies can be listed as:

  • Use rack-mount servers
  • Keep intruders from opening the case
  • Disable the drives
  • Lock up the server room
  • Set up surveillance

A complete article is available by clicking here

3- The third point is  Network segmentation:

It is the division of an organization network into smaller and, consequently, a more manageable grouping of interfaces called zones. These zones consist of IP ranges, subnets, or security groups designed typically to boost performance and security.

In the event of a cyberattack, effective network segmentation will confine the attack to a specific network zone and contain its impact by blocking lateral movement across the network via logical isolation through access controls.

Designating zones allows organizations to consistently track the location of sensitive data and assess the relevance of an access request based on the nature of that data.  Designating where sensitive data reside permits network and security operations to assign resources for more aggressive patch management and proactive system hardening.

A complete article is available by clicking here

4- Hardening your Backup Repositories

The next good rules involve your backup architecture and in specific the Backup Repositories:

Windows:

a. Use the built-in local administrator account

b. Set permissions on the repository directory

c. Modify the Firewall

d. Disable remote RDP services

Linux:

e. Create a Dedicated Repository Account

f. Set Permissions on the Repository Directory

g. Configure the Linux Repository in VeeamModify the Firewall

h. Use Veeam Encryption

Do you want to know more about security? If so the Veeam Best Practices are for sure the answer.

The next article will cover monitoring and automatic actions using Veeam-ONE.

5- Prevent injection of shady boot code​

Code injection, also called Remote Code Execution (RCE), occurs when an attacker exploits an input validation flaw in software to introduce and execute malicious code.

To prevent the attack please follow the following rules:

a. Run with UEFI Native Mode​
b. Use UEFI with Secure Boot Standard Mode​
c. Combine Secure Boot with TPM
d. Equip critical servers with a TPM 2.0

Stay tuned and see you soon

Breve storia delle carte da gioco

Bridge: E’ uno sport tecnico?

by Sergio Invernizzi

Se è vero che il Bridge si è affiliato, come Federazione, al CONI nel 1992, allora
possiamo definirla come “elegante forma di sport mentale”, anzi “sport tecnico”, le cui componenti sono costituite da individuo/mente e da uno strumento/attrezzo.

Un connubio fatto quindi da cervello e carte, un matrimonio certamente non perfetto né indissolubile, immagino già le battute di alcuni: “Eh, le carte sono sempre presenti, mentre il cervello … un po’ meno!!”
Oggi parleremo quindi di carte e della loro storia, in seguito di cervello e mente.
Sulle origini delle carte da gioco vi sono varie opinioni.
Ne è documentato l’uso in Cina intorno all’anno 1000, sia come carta moneta, sia come elementi di gioco per divertire le concubine dell’imperatore Suen-ho.
Secondo altri studiosi sarebbero state inventate in India (e questa teoria mi è più cara) per le rappresentazioni di Ardhanari, dea mitologica che con 4 mani reggeva una coppa, una spada, un anello per indicare il denaro e una ghianda: gli stessi simboli apparsi nelle prime carte in Europa probabilmente portate dall’Estremo Oriente dalla famiglia veneziana dei Polo (Niccolò, Matteo e Marco del Milione) e in Spagna dagli Arabi nel XIV secolo.

Nella “storia delle carte da gioco” C.P. Hargrave racconta che, nel viaggio di Cristoforo Colombo verso l’America, i marinai investiti da una furiosa burrasca gettarono in mare le carte da gioco ritenute fonte di disgrazia e di tempesta; ma raggiunta la terraferma sani e salvi, da incalliti giocatori, imprecando contro il gesto inconsulto, si fabbricarono altre carte con foglie di alberi e in seguito anche con il cuoio.

L’attuale mazzo di 52 carte deriva verosimilmente dai tarocchi italiani (cartomanzia) nei quali vi erano i 4 semi con carte dall’1 al 10 e 4 carte reali:  RE, REGINA, CAVALIERE E FANTE.
Il cavaliere è in seguito scomparso e il fante si è trasformato in valet alla francese e jack in Inghilterra.

I modelli delle figure sembra che facciano riferimento a ENRICO VIII (vedi fig. 1) che aveva barba e baffi a doppio pizzo (per i 4 K), mentre Elisabetta di York (vedi fig. 2) moglie di Enrico VII sarebbe la donna ritratta nelle Q.

Figura 1

Figura 2

I disegnatori francesi, dopo la rivoluzione del 1789 sono stati i più fantasiosi nel riprodurre le carte vestite negli abbigliamenti più ricercati. Quelle mostrate in figura 3 sono quelle di un’edizione prodotta da France Cartes (Francia).

Ognuno può così legarsi affettivamente ad una figura.

Nel 1813 vennero concordati i modelli base delle figure con i relativi nomi come indicato nella tabella 1.

  PICCHE  CUORI QUADRI FIORI
K Davide Carlo Cesare Alessandro
Q Pallade Giuditta Rachele Argine
J Hogier Lahire Ettore Lancillotto

Tabella 1

Tutte rappresentano personaggi reali o mitici, tranne una … a voi l’indovinello …

Per la diffusione del gioco del bridge sono state immesse sul mercato carte speciali finalizzate a evitare confusioni tra i 4 semi: le sono di colore arancione (anche in quelle usuali il rosso delle quadri è più tenue, lo avete notato?) e quadrettate invece che a fondo pieno, le sono verdi e non a fondo pieno (a differenza delle ).

Per oggi può bastare, del cervello parleremo un’altra volta ma mettiamolo subito alla prova!

    SMAZZATA n. 1   
Sud gioca con il contratto di 6. Ovest attacca con asso ♣.

il gioco è quasi elementare, 12 prese sono a vostra disposizione.

    SMAZZATA n. 2   

Sud gioca il contratto di 6, che è impedibile dopo che ovest attacca con il  J.

https://lnx.gable.it/wp-content/uploads/2020/11/articolo-2-1.jpg

    SMAZZATA n. 3   

Sud gioca con il contratto di 7NT.  Ovest attacca col K♠ , 13 prese sono sul
tavolo.

https://lnx.gable.it/wp-content/uploads/2020/11/articolo-2-1.jpg

 SOLUZIONI

SMAZZATA n. 1
Per giocare correttamente, basta osservare la carta di attacco, asso di fiori. Sono ormai eccezionali i cefali (o le ombrine) che attaccano con l’asso (o con il re) senza avere il re (o l’asso) nel colore, contro un contratto di slam.
Sono in via d’estinzione!!!! Tagliate l’asso, giocate un giro di atout eliminando il 7 degli avversari; giocate tre giri di quadri restando al morto; giocate la donna di fiori e scartate l’8 di picche della mano. E’ in presa ovest e può giocare solo in favore del dichiarante. “ Eliminazione e messa in presa”.

SMAZZATA n. 2
Sud lascia passare il fante di picche; gioco che gli permette di affrancare due prese di cuori, anche con il resto diviso 4-1, conservando 3 rientri al morto.

SMAZZATA n. 3
Sull’attacco di re di picche, sud scarta l’asso di quadri del morto e prende con l’asso di picche. Gioca 5 quadri dalla mano, scartando 5 cuori del morto e successivamente 6 fiori del morto. Ultima presa l’asso di fiori. Enfasi del gioco di sblocco.

Buon Bridge con uno sport tecnico !

I nostri inizi – Lecco Bridge

by Sergio Invernizzi

E’ con vero piacere che mi accingo a curare questa rubrica dopo ripetute sollecitazioni da parte di Federica. Solleticato e blandito nelle mie pulsioni pseudo-letterarie, ho accettato infine di buon grado di scrivere su questo blog confezionato in senso grafico dal solerte Gabriele. Un grazie anche all’arguto amico Giorgio Levi.

I contenuti di queste pagine sono nello spirito del motto della Federazione Italiana Gioco Bridge: Bridge, Hobby, Sport e Cultura però ribaltati, Cultura, Sport, Hobby …. e Bridge (con una certa presunzione).

In questo primo numero vi voglio raccontare quali sono state le nostre radici bridgistiche nei lontani anni ‘60.

Luogo: Società Canottieri Lecco che all’epoca ospitò per un certo tempo il Circolo Sociale che aveva sede nell’immobile del Teatro della Società in ristrutturazione. L’incontro fra giovani studenti liceali e universitari con anziani signori reduci da frequentazioni anglosassoni di matrice bellica produsse una sorta di università del gioco delle carte. Un corso propedeutico che a partire da Scala 40, Ramino, Tressette (ciapasi – ciapanò), Terziglio, Quintiglio, Poker, Telesina (Teresina nell’accezione nostrana) in progressione gerarchica sfociò fatalmente nel bridge con un sistema licitativo alquanto grezzo (tipo acol: dichiaro quello che penso di fare) con qualche variante raffinata del tipo ‘fiori canottieri’ (fiori forte con risposte a scalini 1 = 0-6 – 1= 7-8 etc.); a fronte quindi di dichiarazioni alquanto naif dei praticanti (1NT→ 3NT→ 6NT  oppure 1 → 5 → 6) vi era una capacità di concentrazione, di presenza al tavolo e di gioco e contro gioco della carta sicuramente di buon livello, maturati in quel corso di studi dianzi esposto.

Insomma, con una metafora rapportata al mondo della Formula 1, piloti eccellenti (gioco della carta) che guidano semplici 500 (sistema licitativo).

Un mondo frequentato tassativamente da soli uomini: il genere femminile era confinato solo in una realtà surreale del tipo rappresentato nella vignetta.

Maschilismo imperante !by Giogio Levi

La tipologia del giocatore medio era quella classica, incontrata ripetutamente negli anni a venire in tutti i circoli e i tornei: colui per il quale la tecnica più sopraffina consisteva non nel dichiarare quel che effettivamente aveva, bensì ciò che non possedeva e a maggior vanto, portare a casa un 3NT soltanto perché evitato l’attacco in quel seme. Forse per costoro dichiarazione nel bridge e dichiarazione dei redditi procedono di pari passo!

Altra figura rappresentativa era il giocatore che sceglieva il contratto non in funzione delle maggiori o minori probabilità tecniche, ma in relazione al fatto di poter giocare personalmente la mano; e quindi, con le stesse carte, giocare 4 se nominate prima da lui, 3NT se le picche venivano nominate prima del compagno.

E dove mettiamo il pensatore folle?

Le lunghe meditazioni non in rapporto alla massa neuronale, ma per vizio, sostenute da quei gesti ogni qualvolta si doveva dichiarare o rimettere una carta dopo la presa, con tecnica ripetitiva consistente nello sfilare una carta dalle altre, tenerla sospesa a mezz’aria, rimetterla di scatto fra le altre e riprendere pensamenti prolungati, interrotti solo dai sagaci commenti degli astanti (“più pensi e più ca…..!”).

E l’angolista logorroico, esperto commentatore di fine mano che, dopo aver visionato la distribuzione di tutte le carte, sottolineava errori e citava percentuali.

L’ambiente intriso di fumo di Marlboro e di vapori da superalcolici che generavano in me, giovane studente di medicina, uno stupore pieno di interrogativi su come la capacità di attenzione e concentrazione non si inficiasse in rapporto al whisky assorbito.

La parte agonistica consisteva nella classica choutte a 5 in partita libera con un linguaggio bridgistico a volte raffinato come squeeze e doubleton, intercalato con varianti nostrane come gli scighez (leggi chicane).

Per oggi basta ricordi ……

Per gli inguaribili amanti di questo sport (o alambicco?) mentale è sempre piacevole assistere e commentare qualche smazzata particolare.

E’ noto che, come in tutte le discipline agonistiche, esistono delle gerarchie consolidate sia di gruppo che di coppia, tali che il presunto più forte abbia (quasi) sempre ragione. Ecco una breve storia tipica fra il partner e lo scrivente:

Dopo l’apertura di 3 in barrage di ovest giungiamo in partita libera al contratto di 6NT.

Attacco K, Est scarta , ed io prendo con l’Asso ed incasso 5 giri di . Ovest e il morto, dopo aver risposto, scartano le , Est dopo aver risposto due volte scarta 3 .

Incasso Asso e K di , su cui tutti rispondono e cerco di contare la mano avversaria; Ovest era partito con 3, 2 e 7. Quindi la tredicesima carta doveva essere o una  o una .

Se era una ,  l’impasse a su Est era una certezza, se invece era una  la possibilità che NON fosse la Q erano ancora 7 a 1 in mio favore. Forte di questa brillante analisi, gioco piccola  dal morto passando il J … e con mia sorpresa (e brivido del pubblico) vado 4 down perché la smazzata era la seguente:

Deep Finesse hand file for downloading

Mentre mi lamento della cattiva sorte, il mio partner, superato lo sconcerto del 4 down, mi fa notare: ” Non sarebbe stato meglio mettere in mano Est con la quarta  ?”. “Non sarebbe servito a nulla” ribatto “perché se Est avesse avuto la Q di , sarei rimasto bloccato”.

 A questo punto avete notato il mio errore?

Perfidamente il mio partner continua: “Bloccato? Io avrei incassato il K di  invece di fare quell’impasse idiota! Se ovest scarta , io incasso la Q di  e poi gioco ancora  dal morto scartando il J di . Est è costretto in presa e deve giocare verso la forchetta A e 10 di  del morto e tanti saluti”.

Dopo questa bella spallata alla gerarchia di coppia, ecco un buon consiglio: Contate sempre la mano … ma poi giocate con intelligenza!!!

Buon Bridge