Archivi del mese: luglio 2012

Agenda Digitale, Confusione “All’Italiana”?

Nelle scorse ore l’Agenda Digitale, faraonico progetto che si promette di rivoluzionare i rapporti con la Pubblica Amministrazione per persone e aziende residenti ed operanti in Italia, ha registrato un importante avanzamento, perlomeno dal punto di vista normativo. Il Decreto Digitalia è arrivato, dopo diversi mesi di attesa, in Parlamento, all’interno del Decreto Sviluppo approvato in Camera dei Deputati. Pronto per essere varato, lo stesso presenta già qualche smagliatura purtroppo tipica delle grandi rivoluzioni del nostro Paese.

Il Direttore e Responsabile del colossale progetto di virtualizzazione dei rapporti tra Stato e Cittadino, la cui nomina era stata inizialmente prevista per lo scorso 27 Luglio, è stata rinviata ad un periodo variabile tra fine Agosto e il prossimo mese di Settembre. La nomina, in capo al Presidente del Consiglio Mario Monti, risulta essere stata rinviata non ufficialmente per diverse motivazioni, date dalle conseguenze che la creazione di questa macrostruttura provocherà nel mare nostrum dei Ministeri per l’innovazione, anche digitale, presenti in Italia.

Agenda Digitale, L'Innovazione Per La Pubblica Amministrazione

Agenda Digitale, L’Innovazione Per La Pubblica Amministrazione

La prima di questa è la complessità e il numero di funzioni date all’Agenzia, che attraverso la propria nascita andrà a cancellare le prerogative, e quindi il diritto ad operare, di strutture quali il “Dipartimento per l’Innovazione della Presidenza del Consiglio”, “l’Istituto Superiore delle Comunicazioni”, il “DigitPa”. In seconda istanza la decisione, per essendo presa dal Capo del Governo, vede interessati anche 4 Ministeri della Repubblica, e nessuno di questi sembra voler rinunciare a dire la sua in merito a quale personalità potrebbe essere la più indicata per questo ruolo.

In definitiva l’Agenda Digitale tricolore (avente come obiettivi principali quelli di garantire l’efficacia, l’efficienza, l’imparzialità, la semplificazione e la partecipazione attiva della cittadinanza e delle imprese all’Amministrazione Pubblica) sembra aver aumentato il livello di contrattazione, difetto congenito di praticamente tutto ciò che riguarda il BelPaese.

Il logo ufficiale dell'Agenda Digitale Italiana

Il logo ufficiale dell’Agenda Digitale Italiana

Ribadiamo brevemente quali dovrebbero essere le finalità ultime del progetto in via di definizione:

  • progettazione/coordinamento delle iniziative locali per i servizi di Pubblica Amministrazione, destinati a Imprese e Cittadini, fornite in Rete;
  • partecipazione attiva all’attuazione dei programmi europei di implementazione digitale;
  • promozione di protocolli di intesa e di accordi interistituzionali;
  • “consigli”, più o meno velati, relativi alla conformità tecnica ed economica dei beni informatici utili a garantire i servizi, da garantire alle PA.

Per quanto riguarda questo ultimo punto ci sentiamo di definire l’Agenda Digitale, al momento, una rivoluzione zoppa, data l’assenza di strumenti concreti atti ad indirizzare, verificare e correggere i progetti della PA per tutto ciò che riguarda l’interoperabilità tra sistemi informativi, razionalizzazione della spesa informatica e diffusione di Reti informatiche di nuova generazione.

1 Commento

Archiviato in Agenda Digitale

Sicurezza Password E Protezione Dati Personali

Sicurezza Password E Protezione Dati Personali

Lascia un commento

di | 30/07/2012 · 17:16

Semaforo Rosso Per “Grum”, Casa Dello Spam Mondiale

La sicurezza online, e con essa tutti coloro che promuovono e sognano una Rete piu’ sicura, ha nei giorni scorsi portato a segno un punto importantissimo nella propria battaglia contro il mondo del cybercrimine.

Grum, il famigerato botnet che secondo gli esperti avrebbe contribuito a generare il volume di spam mondiale con il 18% di questo tipo di e-mail in uscita, e’ stato abbattuto pochissimi giorni fa grazie all’intervento diretto di alcuni esperti della sicurezza digitale.

Con il termine botnet si qualifica una rete di computer, connessi tra loro e collegati al web, precedentemente infettati da un malware in quanto giacenti in condizioni di insicurezza. Nello specifico gli ideatori di “Grum” avrebbe invaso con quasi 18 miliardi di messaggi di posta elettronica indesiderati e dannosi le caselle di persone ignare; un numero spaventoso che rende ancora maggior merito all’azione vincente che l’ha portata alla sconfitta.

L'abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

L’abbattimento di Grum segue di un anno quanto accaduto al precedente Rustock

Grum, responsabile per l’invio di false comunicazioni elettroniche con riferimenti al mondo farmaceutico, aveva sede a Panama e in Olanda, e successivamente all’azione di questi addetti alla sicurezza digitale si e’ scoperta la presenza di 2 ulteriori indirizzi IP ad esso collegati, dislocati in Ucraina e Russia, che non sono stati fortunatamente attivati grazie alla fattiva collaborazione dimostrata da alcuni operatori telefonici. Come dire, l’unione fa la forza… e la sicurezza!

Grum non era naturalmente l’unica botnet sfruttata dai criminali informatici per inondare il web di pericoli chiamati attacchi spam, ma l’avvisaglia lanciata in questa occasione ha minato le certezze di molti degli hackers al momento attivi. In definitiva molte delle botnet al momento operative hanno diminuito notevolmente i volumi di spam inviati ogni giorno.

Lo stop a Grum conferma chiaramente quanto il popolo della Rete sostiene da diverso tempo: l’attuale legislazione in materia informatica, che prevede la necessita’ di un provvedimento legale prima dell’azione operativa, e’ quanto mai obsoleto. La collaborazione tra i diversi soggetti che si preoccupano di rendere il mondo virtuale piu’ sicuro dal rischio determinato dal furto d’identita’ e di dati relativi alle carte di credito puo’ portare, come in questo caso, a soluzioni infinitamente migliori. In poche parole, basta sapere riconoscere quali sono i veri avversari e combattere uniti per distruggerli… 😉

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico

Il Phishing Targato Paypal

E-Mail Di Phishing Targata Paypal

E-Mail Di Phishing Targata Paypal

1 Commento

Archiviato in Phishing & Malware

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di Password Rubate

E’ di recente attualità la notizia relativa all’attacco, perpetrato da alcuni pirati informatici, ai danni del popolare sito e motore di ricerca Yahoo!, per mezzo del quale oltre 450 mila indirizzi e-mail e password di accesso sono finiti in mano a criminali digitali.

L’infrazione perpetrata alla sicurezza della società americana è stata giudicata dalla stessa come “non estremamente rilevante”, soprattutto perché avrebbe per gran parte coinvolto dati di accesso obsoleti e non più utilizzati dai legittimi proprietari. Sembra, infatti, che molte delle e-mail “rubate” elettronicamente fossero usate internamente da Yahoo!, mentre il numero di identità appartenenti a esterni sia estremamente ridotto.

Dietro quest’ennesimo tentativo di sfruttare le debolezze dei sistemi di autenticazione e comunicazione informatici vi sarebbe la D33D Company, organizzazione ucraina relativamente poco nota agli addetti ai lavori, che ha sfruttato un “semplice” SQL Injection per impadronirsi dell’elenco di dati protetti penetrando le barriere presenti.

A quanto pare queste informazioni erano custodite all’interno di un vecchio file di contenuti di Yahoo!, relativo alla piattaforma di condivisione di contenuti aziendali propria della società californiana con sede a Sunnyvale.

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Attacco Hacker A Yahoo!, Quasi Mezzo Milione Di E-Mail E Password Trafugate

Il popolo della Rete non ha fatto attendere la propria reazione, con la quale domanda a gran voce un maggior grado di sicurezza relativo alle comunicazioni svolte sul web. Il tutto diventa, chiaramente, più comprensibile quando si parla di grandi colossi informatici come Yahoo!, che debbono per forza di cose basare la propria presenza in Rete su un più elevato grado di protezione offerto all’utenza finale.

Yahoo!, come risposta a tale attacco e alle reazioni del mondo informatico, ha tentato subito di porre rimedio modificando le password di accesso degli interessati e inviando alert alle Società esterne potenzialmente coinvolte.

Le contromisure ci paiono obbligate e, allo stesso tempo, piuttosto risibili. Il caso sopra descritto conferma una volta di più quanto il problema della sicurezza informatica venga preso sottogamba da chi dovrebbe, secondo noi, dare dimostrazione di capacità e interesse a rendere il tutto sicuro e protetto. In parole povere il problema non è tanto nel numero, comunque elevato, di password e indirizzi e-mail trafugati, quanto più nella sensazione che molto resti da fare per rendere il web più sicuro, e che i recenti attacchi informatici continuino a non insegnare molto in termini di prevenzione e approccio al problema.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Informazioni Generali, Sicurezza Connessioni

Chrome E La Privacy, Il Livello Di Tutela Garantito – Video

Lascia un commento

Archiviato in Privacy, Sicurezza Connessioni