Windows 11, grande update in arrivo a Febbraio 2022

windows-11-update-febbraio-2022

Durante il mese di Febbraio 2022 Microsoft rilascerà nuove funzionalità per Windows 11 attraverso tre tipi di aggiornamenti, senza attendere il major update autunnale (Windows 11 22H2).

Microsoft ha annunciato alcune interessanti novità relative alle funzionalità di Windows rilasciate attraverso il programma Windows Insider. Nel corso del 2022 distribuirà tre tipi di pacchetti, senza attendere il “feature update” autunnale, ovvero Windows 11 22H2.

Il primo di questi aggiornamenti, che include il supporto per le app Android, dovrebbe arrivare a Febbraio.

App Android su Windows 11

La novità più importante dell’update previsto a Febbraio 2022 riguarderà dunque il supporto alle applicazioni Android, di cui verrà mostrata un’anteprima pubblica: “Il mese prossimo porteremo nuove esperienze in Windows, come un’anteprima pubblica su come utilizzare le app Android su Windows 11 tramite Microsoft Store e grazie alle nostre partnership con Amazon e Intel”, ha spiegato Panay.

Egli ha fatto notare anche come l’utenza stia accettando l’update a Windows 11 da Windows 10 ad una velocità doppia rispetto al passaggio da Windows 8.1 a Windows 10, mentre il traffico verso Microsoft Store è triplicato. Ha precisato infine che l’azienda si trova addirittura in anticipo sui tempi per il rilascio di Windows 11 sui PC idonei.

I tre pacchetti esperienza per Windows 11

A parte l’aggiornamento corposo (major release) per Windows 11 (e Windows 10), l’azienda di Redmond distribuirà tre Experience Pack nel corso dell’anno con nuove funzionalità testate dagli iscritti ai canali Dev e Beta del programma Insider.

  • Il Feature Experience Pack, disponibile anche per Windows 10, include tantissime funzionalità che nello specifico interessano varie parti del sistema operativo.
  • Online Service Experience Pack include invece delle features che riguardano singole parti di Windows 11. Entrambi i pacchetti vengono distribuiti tramite Windows Update.
  • Il Web Experience Pack contiene delle novità riguardanti app come i widget e viene distribuito tramite il Microsoft Store.

A questo si aggiungono anche le riprogettazioni delle app Media Player e Blocco note, accompagnate da modifiche alla barra delle applicazioni, tra cui il ritorno del widget meteo e una nuova funzionalità che permette di disattivare e riattivare l’audio di sistema.

Programma Insider: le differenze tra i canali

Microsoft chiarisce la differenza tra i canali Dev, Beta e Release Preview del programma Insider.

Il canale Dev serve a testare le nuove funzionalità che potrebbero essere rimosse e mai distribuite agli utenti finali. Nel canale Beta sono invece presenti features che arriveranno sicuramente nella versione stabile di Windows 11. Il canale Release Preview rappresenta infine lo stadio di sviluppo più completo, con funzionalità pronte per la distribuzione globale.

Vuoi effettuare l’upgrade dei tuoi pc aziendali a Windows 11? Assitech.Net è a disposizione per programmare con voi l’aggiornamento.

Microsoft 365: nuovi prezzi per i piani aziendali, per un’offerta ancora più completa

microsoft 365

Microsoft ha annunciato un leggero aumento dei prezzi per alcuni piani della suite di produttività 365. Si tratta del primo incremento dal lancio di Office 365, avvenuto nel 2011. Durante gli ultimi dieci anni sono state incluse molte applicazioni e funzionalità, quindi l’offerta è diventata più completa.

Novità e aggiornamenti che rendono alto il valore della suite

Jared Spataro, Vice Presidente di Microsoft 365, spiega che l’aumento dei prezzi riflette l’incremento di valore fornito ai clienti negli ultimi dieci anni. Basti pensare all’arrivo di Teams, oggi uno dei servizi per le videoconferenze più utilizzati al mondo.

Dal lancio di Office 365 sono state anche aggiunte 24 applicazioni, tra cui Access, Publisher, OneDrive, SharePoint, Visio, To Do e Yammer, oltre al suddetto Teams.

Le novità introdotte su Teams

Microsoft ha quindi avviato dei sostanziosi miglioramenti in tre aree principali: comunicazione e collaborazione, sicurezza e conformità, intelligenza artificiale e automazione.

La novità più importante è però rappresentata da Teams. Il servizio, annunciato nel 2017 e utilizzato oggi da oltre 250 milioni di utenti al mese, offre numerose funzioni avanzate per la comunicazione aziendale e l’integrazione con altre app di Microsoft 365 e servizi di terze parti.

Gli utenti possono inoltre sfruttare l’intelligenza artificiale per automatizzare determinate operazioni e varie tecnologie per proteggere i dati contro gli attacchi informatici. Nei prossimi mesi è inoltre prevista l’integrazione delle chiamate telefoniche in Teams (oggi disponibile solo nei piani Microsoft 365 E5 e Office 365 E5).

Quanto costerà Microsoft 365?

A partire dal primo marzo 2022, dunque, il listino di Microsoft 365 aumenterà di circa il 7% in media dei prodotti.

L’aumento previsto riflette, stando a Spataro, “il maggior valore che abbiamo fornito ai nostri clienti nel corso degli ultimi 10 anni” e proprio tale valore giustificherebbe l’incremento di prezzo. Nessun aumento è invece previsto per i piani dedicati alle scuole e ai clienti privati.

Per ulteriori approfondimenti, clicca qui.

Contatta Assitech.Net e acquista la licenza del piano Microsoft 365, ricco di interessanti funzionalità che puoi utilizzare da subito per aumentare la produttività della tua azienda.

Consent phishing: cos’è e come difendersi

Consent-Phishing
Consent-Phishing

Consent phishing: ecco come i cybercriminali utilizzano le autorizzazioni OAuth 2.0 per ingannare gli utenti.

Ad oggi il phishing è la tecnica di maggior successo, e quindi più diffusa, per aggirare la sicurezza. Una delle ragioni di questo successo è la capacità dei criminali informatici di elaborare nuovi modi nell’utilizzare questa tecnica, come il consent phishing.

Che cos’è il consent phishing?

Il consent phishing è un tipo di attacco informatico in cui l’utente, oltre ad essere vittima, è in qualche modo anche protagonista.

Si basa su apposite app cloud, che girano su server remoti. Le applicazioni di produttività online, come Google Workspace o Microsoft 365, ad esempio, non sono altro che dei pacchetti contenenti numerose app complesse che girano in cloud.

Per comprendere il phishing del consenso, è necessario conoscere i meccanismi su cui si basa, ovvero:

  • La voglia dell’utente di fare clic
  • Il protocollo OAuth 2.0

Il consenso all’accesso e alla condivisione delle caselle di dati fa parte della metodologia fondamentale utilizzata da un’ampia gamma di app consumer e aziendali, da Google a Facebook, Office 365 e tanti altri. Dietro la casella del consenso si trova il protocollo standard OAuth 2.0.

OAuth 2.0

Si tratta di un protocollo di autorizzazione ed un importante standard industriale. Semplifica il processo di accesso all’interno e tra siti Web, app online e app mobili; OAuth 2.0 supporta il Single Sign On (SSO) per consentire un utilizzo senza interruzioni delle app.

Milioni di siti Web e app si affidano a questo protocollo. Quando una persona effettua l’accesso per accedere a un sito Web o a un’app, questo viene in genere gestito utilizzando uno scambio di autorizzazioni OAuth 2.0: dopo l’accesso e il consenso dell’utente, il provider emette un token di accesso utilizzato dall’RP per accedere ai dati che l’utente ha acconsentito a condividere, che può essere anche un indirizzo e-mail o l’accesso a documenti, ecc.

Ecco un esempio di casella di consenso OAuth 2.0:

In che modo il consenso dell’utente facilita il phishing

Il problema con questo scambio OAuth 2.0 è che chiunque può potenzialmente registrare un’app dannosa (RP) con il provider. Ciò apre le porte ai criminali informatici per sfruttare un legittimo scambio di autorizzazioni OAuth 2.0.

Tutto parte, quasi sempre, da una e-mail. Nel messaggio, di solito, un collega ci invita ad accedere al nostro spazio cloud per scaricare o visionare un file.

L’e-mail contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma poi porta ad una schermata tramite la quale l’utente autorizza l’app cloud malevola ad accedere ai propri dati.

A differenza del phishing classico, quindi, il consent phishing non passa da una pagina Web contraffatta: l’app pericolosa usa, infatti, le piattaforme online legittime e ritenute sicure dagli utenti che, di conseguenza, si fidano. Questo perché, anche se si controlla l’URL al quale punta il link, troverà indirizzi che iniziano con “https://login.microsoftonline.com” o “https://accounts.google.com”.

Riconoscere il consent phishing, quindi, è molto più difficile rispetto al phishing classico.

Come difendersi da questo tipo di attacco

La prevenzione di attacchi intelligenti come il consent phishing non è facile. Oltre alla soluzione completa che Microsoft offre per combatterne l’aumento, è necessario adottare una serie di misure preventive.

Rilevamento di app dannose

I broker di sicurezza delle app cloud possono essere utilizzati anche per controllare le app connesse a OAuth 2.0 rilevando l’attività delle app dannose. Questi servizi basati su cloud forniscono visibilità sulle app connesse all’interno di un’azienda, monitorando l’attività e cercando comportamenti anomali.

Autorizza le app e utilizza criteri di consenso graduali

All’interno di un contesto aziendale, è possibile impostare una whitelist di app attendibili in modo che il consenso possa essere concesso solo alle app di sviluppatori interni o editori noti e attendibili. Microsoft Azure Active Directory può essere usato per applicare i criteri di consenso.

Consapevolezza della sicurezza di app e consenso

La formazione sia dei dipendenti che degli amministratori sulle tattiche di phishing del consenso dovrebbe essere incorporata nella formazione generale sulla sicurezza, per aiutare a prevenire gli attacchi.

Hai bisogno di un aiuto professionale per aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.