Cloud milano Piergiorgio Venuti

Cloud Milano

Cloud Milano

Il Datacenter in Italia della Secure Online Desktop risiedere in via Caldera 21 a Milano presso il MIX (Milan Internet eXchange).

Il nostro Datacenter è un Tier 3 con le seguenti caratteristiche tecniche:

Cloud Milano – Sicurezza fisica:

Il servizio che acquisti include elementi strutturali e procedure per prevenire/dissuadere l’accesso fisico di personale non autorizzato al Datacenter. La sicurezza fisica è realizzata tramite:

  • ♦ sistemi elettronici per il controllo degli accessi;
  • ♦ personale di sorveglianza, 24 ore al giorno per 365 giorni l’anno;
  • ♦ telecamere all’interno del Datacenter;
  • ♦ personale on-site, tra i cui compiti è incluso il controllo delle attività del Cliente;
  • ♦ procedure d’accesso ben definite;
  • ♦ controllo di materiale e bagagli in entrata e uscita al Datacenter;

Condizionamento HVAC:

Riscaldamento, ventilazione, condizionamento(HVAC)

Il servizio che acquisti include l’uso del sistema di riscaldamento, ventilazione e condizionamento del Datacenter. La temperatura e l’umidità all’interno delle sale dedicate al servizio sono rigidamente controllate per assicurare condizioni stabili alle apparecchiature installate, secondo i seguenti parametri:

  • ♦ Potenza: 1000W/m2
  • ♦ Temperatura: tra 20 e 25 gradi centigradi
  • ♦ Umidità: tra 40% e 60%

Prevenzione incendi:

Il servizio che acquisti include la fruizione del sistema di protezione/soppressione incendi interno al Datacenter, costituito da elementi passivi e da elementi attivi.

  • ♦ Elementi passivi. Sono localizzati in aree e parti dell’edificio dove richiesto dalle norme costruttive vigenti.
  • ♦ Elementi attivi. Consistono in un sistema elettronico di rilevamento situato all’interno dei pavimenti e/o nei contro-soffitti. Il sistema è realizzato in conformità alle norme vigenti.
  • ♦ Sistema di soppressione incendi. Il sistema è realizzato tramite un sistema di soppressione a gas, basato principalmente su FM 200 o Inert55 (miscela di azoto e Argon), o altro componente a norma di legge.

Pavimento a canaline:

Le sale dati sono dotate di pavimento flottante con le seguenti caratteristiche:
Capacità di carico: 1.200 Kg/m2
Altezza minima:  50 cm

Cablaggi apparecchiature: canaline “aeree”

Controlli ambientali:

Il servizio che acquisti include la fruizione dei seguenti controlli ambientali:

  • ♦ Protezione da scariche elettriche – Presente
  • ♦ Protezione da fulmini – Il complesso di via Caldera è dotato di sistemi per la protezione da fulmini situati sul tetto di ciascun edificio.
  • ♦ Filtri antipolvere/polline – Presenti
  • ♦ Sistema anti allagamento: Presente

Il nostro Datacenter è stato costruito secondo le normi vigenti e possiede la certificazione ISO 27001.

[btnsx id=”2929″]

Link utili:

 

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS darkreading

RSS Full Disclosure

  • Stored XSS in "Edit Profile" - htmlyv2.9.9 Settembre 19, 2024
    Posted by Andrey Stoykov on Sep 18# Exploit Title: Stored XSS in "Edit Profile" - htmlyv2.9.9 # Date: 9/2024 # Exploit Author: Andrey Stoykov # Version: 2.9.9 # Tested on: Ubuntu 22.04 # Blog: https://msecureltd.blogspot.com/2024/09/friday-fun-pentest-series-11-stored-xss.html Stored XSS #1: Steps to Reproduce: 1. Login as author 2. Browse to "Edit Profile" 3. In "Content" field add […]
  • Stored XSS in "Menu Editor" - htmlyv2.9.9 Settembre 19, 2024
    Posted by Andrey Stoykov on Sep 18# Exploit Title: Stored XSS in "Menu Editor" - htmlyv2.9.9 # Date: 9/2024 # Exploit Author: Andrey Stoykov # Version: 2.9.9 # Tested on: Ubuntu 22.04 # Blog: https://msecureltd.blogspot.com/2024/09/friday-fun-pentest-series-10-stored-xss.html Stored XSS #1: Steps to Reproduce: 1. Login as admin 2. Browse to "Menu Editor" 3. In "Name" field add […]
  • Backdoor.Win32.BlackAngel.13 / Unauthenticated Remote Command Execution Settembre 19, 2024
    Posted by malvuln on Sep 18Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/d1523df44da5fd40df92602b8ded59c8.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.BlackAngel.13 Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP port 1850. Third party adversaries who can reach an infected host can issue commands made available by […]
  • Backdoor.Win32.CCInvader.10 / Authentication Bypass Settembre 19, 2024
    Posted by malvuln on Sep 18Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/cb86af8daa35f6977c80814ec6e40d63.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.CCInvader.10 Vulnerability: Authentication Bypass Description: The malware runs an FTP server. Third-party adversarys who can reach infected systems can logon using any username/password combination. Intruders may then upload...
  • Backdoor.Win32.Delf.yj / Information Disclosure Settembre 19, 2024
    Posted by malvuln on Sep 18Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/f991c25f1f601cc8d14dca4737415238.txt Contact: malvuln13 () gmail com Media: x.com/malvuln Threat: Backdoor.Win32.Delf.yj Vulnerability: Information Disclosure Description: The malware listens on TCP port 8080. Third-party adversaries who can reach an infected system, can download screen captures of a victims machine by […]
  • SEC Consult blog :: Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey (CVE-2024-38014) + msiscan tool release Settembre 17, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Sep 16The SEC Consult Vulnerability Lab published a new blog post titled: "Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey" covering the recent Microsoft September 2024 patch for CVE-2024-38014. Blog URL: --------- https://r.sec-consult.com/msi Author: ------- Michael Baer, SEC Consult Vulnerability Lab Abstract: […]
  • Stored XSS to Account Takeover - htmlyv2.9.9 Settembre 17, 2024
    Posted by Andrey Stoykov on Sep 16# Exploit Title: Stored XSS to Account Takeover - htmlyv2.9.9 # Date: 9/2024 # Exploit Author: Andrey Stoykov # Version: 2.9.9 # Tested on: Ubuntu 22.04 # Blog: https://msecureltd.blogspot.com/2024/08/friday-fun-pentest-series-9-stored-xss.html Description: - It was found that the application suffers from stored XSS - Low level user having an "author" role […]
  • APPLE-SA-09-16-2024-10 macOS Ventura 13.7 Settembre 17, 2024
    Posted by Apple Product Security via Fulldisclosure on Sep 16APPLE-SA-09-16-2024-10 macOS Ventura 13.7 macOS Ventura 13.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/121234. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Accounts Available for: macOS Ventura Impact: An app may […]
  • APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 Settembre 17, 2024
    Posted by Apple Product Security via Fulldisclosure on Sep 16APPLE-SA-09-16-2024-9 macOS Sonoma 14.7 macOS Sonoma 14.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/121247. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Accounts Available for: macOS Sonoma Impact: An app may […]
  • APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7 Settembre 17, 2024
    Posted by Apple Product Security via Fulldisclosure on Sep 16APPLE-SA-09-16-2024-8 iOS 17.7 and iPadOS 17.7 iOS 17.7 and iPadOS 17.7 addresses the following issues. Information about the security content is also available at https://support.apple.com/121246. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Accessibility Available for: iPhone XS […]

Customers

Newsletter

{subscription_form_2}