Il blog di DiRete

Tecnologia in vacanza

In questi giorni sono in vacanza in Puglia con la mia famiglia e … mi ero scordato di una scadenza importante: il deposito del bilancio in camera di commercio, da farsi in via telematica con file firmati digitalmente.

La business key della camera di commercio era in ufficio (grazie a Paolo) 😉 e il pin … nella mia testa …

Come unire le due cose (dispositivo e pin) senza dover rientrare o, peggio, dover dire il pin a un collega (che poi avrei dovuto uccidere)?

Easy: macchina pronta con dispositivo inserito a Desenzano, iPhone x chiamare Cristiano e iPad per digitare il pin in sessione remota via Teamviewer (è x iPhone, ma su iPad va benissimo a doppio schermo (2x)).

File firmati e pronti x l’invio direttamente da una panchina nel giardino del villaggio 😉

Ps: Come avete letto, a differenza di molti, io non lascio la smart card e il pin della firma elettronica dal commercialista e, chi lo fa, commette un grave errore: dentro quella schedina c’è la TUA FIRMA, usabile x qualunque cosa richieda un “autografo”! La vendita della casa, dell’auto o la stipula di un contratto qualunque … A NOME TUO! Attenzione, nella firma digitale, così come in quella analogica (fatta con la penna), stanno scritti i tuoi dati, quindi sei tu che firmi! E puoi farlo come rappresentante legale di un ente o come persona privata! Sempre con la stessa firma! Pensaci prima di lasciarla in giro, con tanto di PIN!

Anche la BCC oggetto di Phishing

Diciamo la verità, noi clienti delle Banche di Credito Cooperativo ci sentivamo un po’ trascurati. D’altronde … la nostra banca è differente … (lasciam perdere).
Finalmente ora xò siamo come tutti gli altri ed abbiamo anche noi il nostro phishing personalizzato. Il sito cui si viene spediti è come di consueto su un server senza nome (http://21x.xxx), ma il resto è fedelissimamente riprodotto, compreso l’avviso che cerca di mettere in guardia dalle email di phishing.
Di seguito il testo della mail e il particolare del sito con l’avviso anti-phishing.
Ne approfitto x augurare a tutti che l’anno nuovo vi porti a soddisfare almeno uno dei vostri desideri! Buon 2010!

Le ADSL più sicure del wireless

Quante volte ci è stato detto che il wireless (EOLO, per esempio) non piace perché il traffico può essere intercettato?

Sorvolando sul fatto che si tratta di traffico INTERNET e, quindi, è intercettabile a priori … poiché nel mondo i dati viaggiano NON crittografati …

Che dire della sicurezza dell’infrastruttura FISICA di Telecom Italia?

Guardate questa chiostrina …

Volete usare il telefono di un vicino? O “intercettare” la sua ADSL?

Easy !!!

Informazione?

Leggo questo post sul blog di Roberto Felter e non posso non linkarlo qui, tanta è la delusione x l’approssimazione di certe iniziative istituzionali.

La cultura della sicurezza e della comunicazione in Italia sono ancora drammaticamente ASSENTI!

Mi vien voglia di aggiornare le mie slide sull’uso consapevole della rete da parte dei nostri figli e riproporle alle scuole.

Meditate gente, meditate.

H3G (alias 3): potenziali falle nei sistemi …

Come abbiam già scritto DiRete ha scelto di passare a 3 (H3G) con la telefonia mobile. Un po’ per le tariffe (inimitabili), un po’ per la mancanza di limitazioni su tethering ed altre piccole fesserie.

I 5 iPhone 3GS sono arrivati ai primi di agosto e, da allora, è iniziato l’incubo “Number Portability” (ovviamente vogliamo portare i numeri Vodafone in 3). Riassumo le almeno 10 mail ed altrettante telefonate in pochi punti che, però, rendono l’idea di quanto siano potenzialmente fallati i sistemi di gestione dell’operatore:

• delle 5 SIM una (la mia …) non risulta attiva nei sistemi di 3, impedendo quindi la number portability
• le 5 SIM sono TUTTE, in realtà, perfettamente funzionanti
• alle mail di richiesta di assistenza 3 risponde, molto velocemente, sempre con la stessa logica (le risposte sono diverse tra loro, quindi non sembrano automatiche): abbiamo preso in carico la sua richiesta, stiamo verificando, le faremo sapere, ecc ecc ecc …
• al telefono un operatore mi ha informato che la SIM che nn risulta attiva è marcata, nei loro sistemi, come “on air” (tecnicamente hanno quindi uno stato preciso per definire queste situazioni, segno chiaro ed inequivocabile della presenza di altre situazioni come la nostra)
• oggi ho scoperto che il seriale della mia SIM, ormai in questo stato “vegetativo” da oltre un mese, corrisponde (sempre secondo i fantastici sistemi di 3) ad un numero di cellulare DIVERSO rispetto a quello reale (che, ripeto, è perfettamente funzionante in entrambe le direzioni !!!)
• dulcis in fundo una chicca … venerdì è arrivata, con corriere DHL, una SIM nuova … sempre di 3 … ovviamente senza preavviso e senza uno straccio di lettera accompagnatoria che spiegasse le ragioni della consegna. Sia oggi che venerdì gli operatori del call center che ho interpellato mi dicono che … NON SANNO perché ci sia stata mandata questa scheda e … giusto per non farci mancare nulla … il seriale della SIM ricevuta gli risulta … INESISTENTE !!!

Che dire? Mi sembrano evidenti buchi enormi nei sistemi di gestione dell’operatore. Spero (per loro, ma un po’ anche per gli utenti) che i problemi siano limitati ai soli sistemi del callcenter e non a quelli che gestiscono l’infrastruttura di rete. In ogni caso direi che c’è di che riflettere …

🙁

p.s.: faccio il trackback ad un post di Stefano Quintarelli perché proprio oggi parla di una decisione del consiglio di stato che limita a 3 giorni il tempo necessario per la Number Portability!

Amministratore di sistema: cosa dice PI

Vi giro un articolo di approfondimento di Punto Informatico con alcuni spunti di riflessione.

Ci sono altri post… 1, 2 e 3 se ve li siete persi.

Promozione FIREWALL utenti EOLO

Sul modulo d’ordine EOLO ha fatto la sua comparsa stamattina un nuovo accessorio: un firewall SONICWALL della serie TZ (precisamente il TZ180), nelle 2 versioni con e senza wireless. Proteggere la vostra rete, anche quella domestica, è assolutamente importante e ne parleremo certamente prossimamente su questo blog, ma nel frattempo vi butto una “metafora” tanto cara all’amico Gigi: credi di non aver nulla da rubare e quindi non vuoi protegger la rete? Beh, mettiamola così: hai un garage? Immagina che sia completamente vuoto: lo lasceresti aperto (così qualcun altro ci mette le sue cose)? 😉

Per tutti i clienti EOLO (nuovi e vecchi) i firewall sono in promozione: 299,00 € per la versione senza wireless e 380,00 € la versione con wireless! I clienti nuovi possono acquistare l’accessorio quando compilano il modulo d’ordine. I clienti vecchi possono semplicemente contattarci in ufficio all’email eolo @ direte.it chiedendo la fornitura.

Proteggetevi !!! E poi non dite che non ve l’avevo detto !!! 😉

FAQ su Amministratore di sistema

Su segnalazione di Gianfausto Vincenzi, il “nostro” esperto privacy vi segnalo le risposte alle domande frequenti.

Se foste interessati a verificare a fondo se e cosa dovete fare per mettere a norma la vostra azienda contattateci allo 030.9902701 e chiedete di me…

Provvedimento “Amministratori di sistema” del 27 novembre 2008
1) Cosa deve intendersi per “amministratore di sistema”?
In assenza di definizioni normative e tecniche condivise, nell’ambito del provvedimento del Garante l’amministratore di sistema è assunto quale figura professionale dedicata alla gestione e alla manutenzione di impianti di elaborazione con cui vengano effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati. i sistemi software complessi quali i sistemi ERP (Enterprise resource planning) utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati i personali.

Il Garante non ha inteso equiparare gli “operatori di sistema” di cui agli articoli del Codice penale relativi ai delitti informatici, con gli “amministratori di sistema”: questi ultimi sono dei particolari operatori di sistema, dotati di specifici privilegi.

Anche il riferimento al d.P.R. 318/1999 nella premessa del provvedimento è puramente descrittivo poiché la figura definita in quell’atto normativo (ormai abrogato) è di minore portata rispetto a quella cui si fa riferimento nel provvedimento.

Non rientrano invece nella definizione quei soggetti che solo occasionalmente intervengono (p.es., per scopi di manutenzione a seguito di guasti o malfunzioni) sui sistemi di elaborazione e sui sistemi software.

(altro…)

Occhio ad acchiappare su Facebook

Oggi alla radio (101?) un ascoltatore ha detto di aver fatto scoperte sconvolgenti con Facebook.

Si è creato un finto profilo ed ha inviato inviti galanti ai suoi amici/conoscenti.

Molti si sono dimostrati recettivi quando non dovevano (vuoi perché impegnati, vuoi perché le proposte venivano dal “sesso sbagliato”).

:O

Sarà che non accetto mai “amicizie” da persone che non conosco nella vita reale ma non avevo mai pensato ad un simile utilizzo di Facebook… Eppure sono anni che ai corsi insegno a non fidarsi mai “delle chat”… ed invece, pur sapendo di burle varie, implicitamente davo per scontato che su Facebook le persone fossero quello che dicono di essere.

Vedo che molti usano FB come surrogato della mail…

Voi rimorchiate su FB? Ci tenete vivi i contatti? Che ci fate?

Ezio ha fondato il gruppo (non ufficiale) di EOLO, per esempio…

AAA Software gestione password cercasi

Abbiam cercato in lungo e in largo, per mari e monti, ma senza successo e, allora, mi son detto: proviamo a scrivere sul blog, magari qualche lettore conosce una soluzione che a noi è sfuggita.

Cerchiamo per un uso interno a DiRete un software per archiviare le password con le seguenti caratteristiche:

– altissimo livello di sicurezza
– multi utente e multi profilo (alcuni possono vedere alcune password, altri altre password)
– client per mac osx
– sincronizzazione in locale per un utilizzo in modalità offline
– personalizzabilità dei campi di database

Una bambola di pezza e la nostra riconoscenza perenne a chi ci trova la soluzione! 😉