SICeG Configurazione Informatica

06/02/2021

I 40, di lavoro, si avvicinano e tutto quanto quello con cui ho cominciato appare preistoria.
Ma la domanda è, dove andremo a finire?

Rocco Vecchio

I cristalli del giovane Clark Kent di rocco vecchio · 6 Febbraio 2021 Clark Kent in DAD Il primo Hard Disk con il quale ho avuto a che fare, Natale del 1984, era un Profile per Apple da, udite udite ben 10 MB. Si avete letto bene, 10 Mega Byte, le dimensioni di un corposo documento di Word o la met...

06/03/2020

tanto per rimarcare che le PEC non sono un problema, sono IL PROBLEMA! chiaramente le persone hanno le loro responsabilità ma qui dietro c'è una doppia fragilità legata a chi non ha ancora aggiornato le specifiche di sicurezza del sistema PEC, il legislatore, e chi tecnicamente se ne è bellamente fregato di metterci comunque una pezza, i provider. si i provider perchè questo, quello di Aruba è noto mentre il nome dell'operatore violato a maggio 2019 non è mai stato comunicato nel il problema risolto.

Nel 2019, il Garante della Privacy ha scoperto importanti "vulnerabilità" nel sistema di posta certificata. Circa 560 mila utenti usavano ancora la password iniziale, che invece deve essere cambiata. Ordine alla società di porre rimedio alle disfunzioni. Il caso è stato "secretato" per evitare di...

06/03/2020

Fineco "sotto attacco" phishing telefonico o Vishing se si preferisce.

11/07/2019

NAS QNAP sotto attacco ransomware.

Ci sono buone pratiche che possono aiutare a tutelarsi prima di tutto quella di non usare uno strumento nato per accogliere backup come file server principale.

Valgono sempre e comunque le regole di non esporre direttamente ad internet ciò che non lo necessiti esplicitamente, tenere i dispositivi aggiornati, tutti i dispositivi delle nostre reti ed in ultima quella di non usare password semplici o di uso comune.

Visto il tipo di attacco, NON si possono ritenere al sicuro dispositivi semplicemente perché non esposti.

NAS devices are often used to store critical data and back-ups - but many are exposed to the open internet and the cybercriminals behind eCh0raix are taking advantage.

27/06/2019

Allarme da ESET per nuovo ransomware via PEC.

Fare molta attenzione a PEC in arrivo. Maggiori dettagli sul blog di ESET.

https://blog.eset.it/2019/06/allerta-ransomware-nuova-campagna-di-diffusione-via-pec/

21/06/2019

Capita che ti clonino la carta di credito, nessun problema, NEXI efficientissima ed in meno di 24 ore hai a casa quella nuova senza neanche lo sbattimento di dover fare denunce.
Renderla nuovamente operativa online però non è uno scherzo.

Ho chiamato lo 02 34 54 444 5 volte tra ieri sera ed oggi.

Vi diranno che basta attivare il 3dSecure per poterla utilizzare ed invece, ho scoperto, per la maggior parte delle volte non funziona.
Vi diranno che il problema potrebbe essere il vostro smartphone, troppo aggiornato e che blocca i messaggi.
Forse, non nel mio caso e quello di molti, molti altri ho scoperto poi.
Quindi?
Bisogna prima rimuovere il sistema di segnalazione SMS al quale ci si ritrova già iscritti causa carta precedente, poi attivare 3dSecure e solo poi attivare nuovamente sistema SMS.

Problem Solving del Venerdì portato a termine.

Non aver potuto fare degli acquisti oggi online mi ha comportato qualche disagio ma il grazie concitato del servizio clienti NEXI al quale ho reso il feedback beh, non ha prezzo.

18/06/2019

Google Calendar non risponde. E' offline, down.
Se a pensar male si fa bene i continui down di questi giorni sembrano sempre più portare ad una guerra elettronica vera e propria in corso.
Chissà a chi toccherà nei prossimi giorni.
Certo che ora chi ha un suo Outlook con dati offline, o almeno usa Chrome con navigazione offline abilitata ha i suoi vantaggi rispetto ad una agenda totalmente online.

Sono presenti problemi, guasti e errori con Google. Il servizio non va o non funziona? Ti mostriamo cosa sta accadendo.

13/06/2019

Quando vi promettono una linea di backup fornita dallo stesso operatore della linea principale e voi ci credete, poi salta non va niente e io che ve lo avevo detto cosa debbo fare?!
Si, buona la prima! 😉😉

Sono presenti problemi, guasti e errori con Vodafone. Il servizio non va o non funziona? Ti mostriamo cosa sta accadendo.

21/11/2018

Violate Caselle PEC! Basta cambiare la password? No...
Molti di voi in questi giorni avranno sentito, attraverso i mezzi di informazioni tradizionali o social media, la notizia di una avvenuta violazione di un numero imprecisato di caselle PEC. Il numero che circola, circa 500'000, di cui quasi 100'000 appartenenti a funzionari o enti della pubblica amministrazione, porta a pensare che ad essere violato sia stato un intero provider ma sul nome è calata una cortina di ferro, ufficialmente allo scopo di proteggere una indagine che è ancora in corso.
Ma veniamo a noi.
Ci siamo sentiti di scrivervi allo scopo di chiedervi di prendere nell’immediato provvedimenti che possano tutelare le aziende da voi rappresentate e l’integrità delle informazioni da queste trattate.
Come?
Punto primo cambiare la password delle vostre caselle PEC, tutte, indipendentemente dai vostro fornitori delle stesse.
Cogliamo l’opportunità di puntualizzarvi che La posta elettronica certificata non “certifica”, non “garantisce” il contenuto di un documento ricevuto, appunto via posta elettronica certificata , quanto garantisca il mittente e garantisce l’integrità del contenuto ricevuto. O meglio questo valeva fino a ieri.
Questo ci porta al secondo punto, molto importante e trascurato dai canali di informazione canonici e non.
In questo momento, dove abbiamo la certezza che ben 500'000 email di posta elettronica certificata sono state violate, possiamo trarre le conseguenze che di queste non possiamo più essere certi del mittente.
Non solo.
Non sappiamo chi sia il provider di queste caselle, ad oggi, ma sappiamo che quasi 100'000 appartengono a soggetti direttamente o indirettamente legati ad enti della pubblica amministrazione.
E quali sono normalmente le email di posta certificata che apriamo, leggiamo con attenzione e fiducia seguendo eventuali solleciti o istruzioni o riferimenti in queste riportate se non proprio quelle provenienti da organi o soggetti appartenenti alla pubblica amministrazione?
Ecco, il punto è proprio questo: vi sollecitiamo a non avere fiducia dei mittenti anche nel caso di email di posta elettronica certificata provenienti dalla pubblica amministrazione.
O meglio visto che ce ne sono in giro ben altre 400'000 violate di cui non si hanno informazioni, tra le quali potrebbero esserci le vostre, piuttosto che le nostre, non abbiate più fiducia relativamente ai mittenti e conseguentemente ai contenuti, di nessuna email di posta elettronica certificata ricevuta in questi come nei prossimi giorni.
Ritengo personalmente che chi sta agendo nella gestione di questa “crisi” stia sbagliando. Avrebbero potuto, dovuto procedere ad immediato blocco dell’intero sistema con obbligo forzato per tutti di cambio password e forzatura di criteri complessi per la scelta della stessa, o in alternativa, fare il nome del provider violato e bloccare con obbligo di cambio password solo questo ma tant’è le cose non stanno così.
Da parte nostra abbiamo provveduto al cambio e riflettuto sulla situazione, riflessioni che hanno portato a questo documento che, come piccolo contributo alla stabilizzazione di una certezza del mittente, vi invitiamo a diffondere.
Penso che nel giro delle prossime settimane la situazione dovrebbe migliorare ma non so quando capiranno di aver leso la reputazione di un sistema che dovrebbe certificare un mittente e che in questo momento, agendo così, non è più in grado di farlo.
Certo ci vorrà del tempo perché personalmente io mi senta di fidarmi di un messaggio di posta elettronica certificata.
Cercheremo di tenervi aggiornati su eventuali novità.

01/05/2018

Buone Primo Maggio.
Un pensiero a chi non si ferma mai per consentirci di godere sempre di vacanze e riposi sapendo di avere sempre servizi essenziali e non a disposizione.
Buone notizie sul fronte Fiscale Burocratico.
Chi gestisce schede carburanti ed era preoccupato per la gestione elettronica obbligatoria da Luglio, beh date una letta. Per questa volta almeno niente costi aggiuntivi.

Fattura elettronica: provvedimento dell’Agenzia delle Entrate pubblicato il 30 aprile 2018 insieme alla circolare n. 8 con le novità in vigore dal (...)

02/04/2018

yep!

24/01/2018

eppur non si muove
Spacex Falcon Heavy Static Test! Fatto

static fire