Stefano Faggin

La sicurezza fa un altro passo in avanti: la Wi-Fi Alliance, ha annunciato il rilascio ufficiale della WPA3

Wi-Fi Alliance® ha introdotto pochi giorni fa Wi-Fi CERTIFIED WPA3™, la nuova generazione di sicurezza Wi-Fi, che offre nuove funzionalità per potenziare le protezioni Wi-Fi nelle reti personali e aziendali.

La nuova protezione, arrivata dopo un decennio di WPA2, aggiunge nuove funzionalità, volte a semplificare la sicurezza Wi-Fi, abilitare un sistema di autenticazione più robusto e fornire una forza crittografica maggiore per far fronte al mercato crescente dei dati sensibili.

Partiamo dal principio: cos’è il WPA.

Il WPA (Wi-Fi Protected Access) è un protocollo di sicurezza e programmi di certificazione di sicurezza, sviluppati dalla Wi-Fi Alliance, un'organizzazione nata nel 1999 e formata da alcune industrie leader nel settore con lo scopo di guidare l'adozione di un unico standard per la banda larga senza fili nel mondo, col fine di proteggere le reti di computer wireless.

Nel 2004, il WPA è stato sostituito con il WPA2 che include il supporto obbligatorio per CCMP, una modalità di crittografia basata su AES, che rende le reti più sicure. Ad oggi la certificazione WPA2 è obbligatoria per tutti i nuovi dispositivi a marchio Wi-Fi.

Con l’annuncio della release ufficiale di WPA3, la Wi-Fi Alliance apre la strada verso una sicurezza più completa, grazie soprattutto a una serie di accorgimenti che mettono una pezza alle vulnerabilità più evidenti del vecchio standard.

La sicurezza WPA3 continua a supportare il mercato attraverso due distinte modalità operative: WPA3-Personal e WPA3-Enterprise. Tutte le reti WPA3 utilizzano i più recenti metodi di sicurezza, non consentono protocolli legacy obsoleti e richiedono l'uso di Protected Management Frames (PMF) per mantenere la resilienza delle reti mission critical. Le funzionalità chiave di WPA3 includono:

- WPA3-Personal: più resiliente rispetto alla versione 2, l’autenticazione è basata su password anche quando gli utenti scelgono password che non rispettano i consigli sulla complessità. WPA3 sfrutta l'autenticazione simultanea di Equals (SAE), un protocollo di sicurezza delle chiavi tra i dispositivi, per fornire protezioni più forti per gli utenti contro tentativi di indovinare la password da parte di terzi.

- WPA3-Enterprise: offre l'equivalente della forza crittografica a 192 bit, fornendo ulteriori protezioni per le reti che trasmettono dati sensibili, come il governo o la finanza, introducendo una serie di algoritmi e procedure di autenticazione che superano i limiti del vecchio IEEE 802.1X.

Viene inoltre confermata l’introduzione di Wi-Fi easy Connect, una tecnologia che migliora il dialogo con dispositivi IOT (Internet Of Things), privi di display.Anche il problema legato all’attacco KRAK dovrebbe finalmente essere risolto grazie ai nuovi standard di protezione.

Stefano Faggin

Compie 25 anni il .pdf, il formato che ha rivoluzionato il mondo dei documenti, lanciato da Adobe Systems il 15 giugno 1993.

Il Portable Document Format, più conosciuto con l’acronimo PDF, compie 25 anni. Il formato è stato lanciato da Adobe System il 15 giugno del 1993 e aveva il fine di permettere agli utenti di presentare e scambiarsi dei documenti in modo affidabile, senza che il contenuto potesse essere modificato, indipendentemente dal sistema operativo usato.

Il primo software per leggere i documenti costava ben 50 dollari, mentre il costo di quello per creare questi file era di 695 dollari. Per le aziende aumentava ulteriormente, arrivando a 2.495 dollari.Questo sembra quasi incredibile se pensiamo al fatto che oggi, venticinque anni dopo, con Adobe Reader DV, possiamo leggere tranquillamente questo formato, senza contare che possiamo crearlo con molti altri software, compreso Microsoft Word.

La specifica per renderlo pubblico arrivata dieci anni fa, nel 2008, quando il Pdf ha ottenuto la certificazione come standard internazionale, restando comunque un formato proprietario.

A 25 anni dalla nascita, il pdf va ancora fortissimo: Adobe ha chiuso il secondo trimestre dell’anno con ricavi che girano intorno ai 2,20 miliardi di dollari, risultati che vanno oltre ogni attesa.

Tags:
Stefano Faggin

Il formato .IQY è un formato di file decisamente inusuale e poco conosciuto: ecco perché alcuni hacker hanno deciso di utilizzarlo per diffondere dei trojan via mail, riuscendo ad aggirare anche gli antivirus più evoluti.

Questa volta la novità non è nella minaccia in sé, quanto nel modo in cui viene inviata. È infatti in atto una nuova diffusione dei classici virus trojan ma, questa volta, arrivano con allegati in formato .IQY.

Cos’è il formato .iQY

Si tratta di un Excel Web Query, un file contenente poche righe di testo, normalmente usato per importare informazioni esterne all'interno di una pagina Excel. In questo modo si ha la possibilità di aggiornare, ad esempio, dei report di Excel automaticamente dal database originale. In sintesi: agiscono come dei downloader.

Questo formato (che difficilmente si trova allegato a un messaggio di posta elettronica) non viene scansionato a dovere da molti antivirus ed ecco perché è risultato essere particolarmente vincente nella diffusione di questo trojan, chiamato FlawedAmmyy, che, se installato sulla macchina del malcapitato, permetterebbe all’hacker di prendere il controllo remoto del computer contagiato.

Lo stratagemma è sempre lo stesso: arriva una mail con il classico oggetto “Fattura non pagata” così che chi la riceve sia incuriosito e apra l’allegato. Quando si fa doppio click sul file Excel annesso al messaggio, appare un pop-up che mostra il seguente avviso di sicurezza:  

1
Il messaggio dovrebbe mettere il ricevente in allarme ma, nonostante ciò, risulta che spesso questo tipo di avvisi vengano completamente ignorati e, per accelerare l’apertura del file, si tenda a cliccare distrattamente su “Enable” (Permetti), dando così avvio al processo di installazione del virus sulla macchina.

Il gruppo di pirati informatici responsabili di questa diffusione pare sia lo stesso che gestisce il botnet (cioè reti di computer infetti da malware, controllati in modalità remota) Necrus.

Raccomandiamo quindi di fare molta attenzione ogni qualvolta si riceva una mail con allegati sospetti: controllare sempre l’estensione del file e, nel caso vengano proposti messaggi come quello sopra, consigliamo di contattare subito il tecnico di riferimento.

Stefano Faggin

L'11 aprile 2018 si terrà il convegno "Privacy: il nuovo Regolamento Europeo n. 2016/679 GDPR (General Data Protection Regulation)" dell'Ordine dei Dottori Commercialisti e degli Esperti Contabili di Padova, con il coordinamento scientifico della COMMISSIONE DI STUDIO Antiriciclaggio e Privacy dell'ODCEC di Padova e dell'UGDCEC DI PADOVA.

Come Tecsis siamo attivi ormai da tempo nei servizi di sicurezza informatici per la compliance al GDPR e per questo supportiamo ufficialmente questa formazione.

Qui è possibile scaricare il programma ufficiale del corso.

Tags:
Stefano Faggin

Il percorso della PA verso una consapevole gestione dei documenti nativi digitali e delle eventuali copie sostitutive di originali analogici, è tutt'altro che segnato.

Un dato di fatto che si è confermato anche ieri in occasione dell'incontro organizzato dalla Federazione degli Ordini dei Medici e degli Odontoiatri (FNOMCeO) per la presentazione della bozza di modello di "manuale di gestione". 

In questa occasione il gruppo di lavoro, del quale fa parte il Presidente di Tecsis Stefano Faggin insieme ai rappresentanti delle segreterie degli Ordini dei Medici e all'eminente Prof. Ssa Mariella Guercio, ha cercato non solo di fornire un modello di documento, ma affrontare alcune delle tematiche più spinose.

Ne è scaturito un confronto aperto e franco sulla distanza che attualmente esiste tra quello che richiederebbe il quadro normativo e quello che di fatto accade nella quotidianità degli uffici.

Il dato che emerge forte è la grande centralità del personale amministrativo chiamato non solo ad applicare norme ma a padroneggiare tecnicismi informatici spesso troppo lontani dal proprio percorso formativo e vissuto professionale. Formazione e riqualificazione sono quindi due elementi fondamentali e ormai non più procrastinabili.

Un’evidenza che ha colto il nuovo segretario della FNOMCeO, il Dott. Monaco, in chiusura dei lavori della giornata, che si tradurrà presto in una collaborazione con ANAI (Associazione Nazionale Archivistica Italiana), per la realizzazione di alcuni eventi formativi per gli Ordini dei Medici ma che si aprirà poi anche alle altre professioni.

Tutto ciò che riguarda l'applicazione della digitalizzazione è ancora in una fase di studio e, come gruppo, siamo attivamente coinvolti nell'approfondire la materia al fine di proporre modelli e soluzioni coerenti con la norma ma senza dimenticare i principi archivisti che stanno alla base di una corretta gestione e sedimentazione documentale, in un contesto moderno che ruota intorno al protocollo informatico. To be continued…

Sono disponibili i voucher per la digitalizzazione per le PMI italiane. Vediamo cosa sono in tre semplici punti.

1. Cosa sono i Voucher per la digitalizzazione delle PMI

I “voucher digitalizzazione” sono contributi che lo Stato mette a disposizione per le PMI, che possono andare a coprire il 50% delle spese sostenute per modernizzare le infrastrutture tecnologiche dell’organizzazione. L’importo non può essere superiore ai 10.000 €. 

Rientrano infatti tra i costi ammissibili l’acquisto di hardware e software soecialisti che consentano di:

- modernizzare l'organizzazione del lavoro, attraverso l'utilizzo di strumenti tecnologici per rendere il lavoro più flessibile (ad esempio il telelavoro);

- disporre della connettività a banda larga e ultralarga o del collegamento alla rete con la tecnologia satellitare;

- sviluppare soluzioni di e-commerce;- realizzare interventi di formazione del personale nel campo ICT;

- migliorare insomma l’efficienza aziendale.

2. Per chi sono

I voucher possono essere richiesti dalle piccole e medie imprese italiane, con qualsiasi regime contabile, iscritte al registro delle Imprese e dai liberi professionisti o titolari di partita IVA ma solo se iscritti, anche loro, al registro delle Imprese. La semplice iscrizione all’albo professionale non è quindi sufficiente per richiedere l’agevolazione. 

Non possono invece usufruire del Voucher Enti o associazioni anche se registrate presso il REA.

3. Come funzionano

Le domande per richiedere il voucher possono essere presentate dalle ore 10,00 di oggi, 30 gennaio 2018, fino alle 17,00 del 9 febbraio 2018.

Le richieste possono essere fatte esclusivamente online, sul sito del Ministero dello Sviluppo Economico, accendendo nell’apposita sezione “Accoglienza Istanze” e cliccando sulla misura “Voucher per la digitalizzazione”.

Per accedere è richiesto il possesso della Carta Nazionale dei Servizi e di una casella mail PEC.Si fa comunque presente che non è previsto un ordine cronologico per l'attribuzione del voucher. Nel caso in cui le risorse disponibili a livello regionale non siano sufficienti a coprire tutte le richieste pervenute da parte delle organizzazioni, è prevista una procedura di riparto delle risorse finanziarie in proporzione alle richieste delle imprese.

Per un supporto tecnico relativo all’accesso alla procedura informatica e alla compilazione delle istanze scrivere a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure chiamare al numero 06-64892998.

Cosa cambia nella gestione del nostro CRM aziendale? Ecco come dovremo raccogliere i dati dopo il 25 maggio 2018.

Il GDPR è sempre più alle porte e ogni tipo di organizzazione ne sarà colpita in modo più o meno significativo.

Per vendere, si sa, servono contatti e poco importa se vengano da un biglietto da visita recuperato a una fiera o dall’iscrizione alla newsletter, tutti i dati raccolti vengono diligentemente schedati nel CRM aziendali per poi essere utilizzati per il fine per cui sono stati raccolti: la pubblicità.

Il Regolamento definisce l’attività di profilazione come “l’analisi di dati cui fa seguito un’azione automatica che non richiede l’intervento dell’uomo”.

La tutela dei dati personali è il cuore del nuovo regolamento. Tra tutte le novità che il GDPR propone infatti, ben quattro sono incentrate sui diritti dell’interessato, diritti che escono quindi rafforzati da una riforma che conferisce al singolo utente un controllo maggiore sulla propria privacy, attraverso:

• La necessità di un consenso esplicito al trattamento dei dati personali

• Il diritto di portabilità dei dati da un prestatore di servizi a un altro• Il diritto all’oblio, alla cancellazione e alla rettifica

• Il diritto di obiezione 

• L’accesso facilitato dell’utente ai propri dati personali

Non è però tutto: le nuove informative sul trattamento dei dati fornite dai responsabili del trattamento dovranno essere chiare, complete e comprensibili.

Questo si riflette in primis sull’acquisizione di dati per il reparto marketing/commerciale delle aziende.

Il nuovo testo normativo abbandona l’approccio strettamente formale del passato, basato su una dichiarazione specifica al consenso; il testo della riforma europea lascia spazio invece a un tacito consenso (comportamento concludenti, come ad esempio accettare l’utilizzo del dato “indirizzo” da parte di Amazon affinché spedisca la merce acquistata). 

Per tutti gli altri tipi di trattamenti invece rimane necessaria l’approvazione dell’interessato a un’informativa completa e chiara.

Sarà vietato al contrario l’invio di messaggi a indirizzi presi da elenchi pubblici oppure comprati.

D’obbligo anche il consenso per i contatti acquisiti da elenchi professionali. 

Rifacendosi alla definizione di profilazione del Regolamento quindi, possiamo evincere che l’elaborazione, anche con strumenti informatici, effettuata da una persona (per coordinare e assodare le informazioni prima del loro uso) non rientrano in questa definizione. Ciò non porterebbe pertanto all’obbligo di ottenere un consenso informato.


Via Levorin, 1 - 35127 Padova

P. IVA/C.F. 03719260287
Registro Imprese di Padova
n. 03719260287
Numero R.E.A 331324

Tel. (+39) 049.8077145
Fax (+39) 049.7806159

ASSISTENZA

Il servizio di supporto e assistenza è attivo dal lunedì al venerdì dalle:
09:00 - 13:00
14:00 - 16:00

Eventuali interventi presso il cliente vanno concordati.

CERCA NEL SITO

©2018 TECSIS S.r.l. All Rights Reserved.

Search