Archivi del mese: gennaio 2013

Il Contenuto Dell’Agenda Digitale Italiana In 10 Punti

Nel post di questa oggi ci concentriamo nell’analisi dei punti che compongono l’Agenda Digitale Italiana, legge dello Stato dallo scorso 15 dicembre 2012 dopo aver ricevuto il sì definitivo da Montecitorio.

E’ possibile dividere il tema in 10 punti principali, relativi ai diversi aspetti che l’Agenda Digitale si troverà a trattare, con ripercussioni (si spera positive) sulla popolazione fisica ed imprenditoriale italiana:

  1. Documento Unificato: conforme agli standard internazionali, garantirà l’identità fisica e digitale del titolare, rappresentando un “passo in avanti nella lotta al furto d’identità”, fenomeno sempre più diffuso negli ultimi tempi. Il Documento Unificato unirà le funzioni dapprima svolte da più supporti cartacei e sarà adoperato per usufruire dei servizi sanitari nazionali e locali oltre che per la richiesta di certificati. Le amministrazioni potranno garantire, in maniera virtuale, gli stessi servizi che prima richiedevano la presenza dell’utente, grazie ad una struttura centrale che accorperà strutture di rete e sistemi di cloud computing.
  2. Domicilio Digitale Del Cittadino: casella e-mail certificata che verrà utilizzata, da parte della Pubblica Amministrazione, per le comunicazioni con i cittadini che richiedano il maggior livello di sicurezza possibile. La partenza di questo punto è prevista per il presente mese di Gennaio 2013.
  3. Domicilio Digitale Delle Imprese/Dei Professionisti: questo punto è accomunabile, come senso e finalità, con quello precedente relativo ai singoli cittadini del nostro Paese. In questo caso, come ampiamente prevedibile dal nome, si tratta di un elenco di indirizzi che la P.A. utilizzerà per comunicare con le Società tramite PEC.
  4. Anagrafe Nazionale Dei Residenti (ANPR): il passaggio in questione prevede l’integrazione dei registri gestiti ora centralmente (INA e AIRE) e la federazione dei vari comparti comunali.
  5. Ricette Digitali: le prescrizioni su carta verranno quasi completamente sostituite in maniera graduale, fino al 2015, venendo sostituite da quelle digitali; ciò porterà ad un abbattimento dei costi e ad un generale alleggerimenti delle procedure gestionali. Le ricette in formato digitale potranno essere esibite e verranno riconosciute in tutta Italia e ogni cittadino potrà prenotare online le visite che desidera effettuare.
  6. Fascicolo Sanitario Elettronico: raccolta di tutti i documenti socio-sanitari dell’assistito, a disposizione del personale sanitario autorizzato a consultarlo telematicamente.
  7. Cartelle Cliniche Digitali: il paziente avrà la possibilità di conservare digitalmente le proprie cartelle cliniche.
  8. Pagamenti Elettronici A Favore Della Pubblica Amministrazione: le Società che gestiscono i servizi pubblici e la Pubblica Amministrazione dovranno accettare i pagamenti effettuati online, utilizzando modalità quali il bonifico e le carte di debito/credito.
  9. Variazioni Anagrafiche: le comunicazioni degli atti viaggeranno su supporto telematico e non dovranno più essere comunicati dall’interessato alla Pubblica Amministrazione; questo dovrebbe consentire, secondo quanto riferito all’interno del progetto, ad un processo di aggiornamento automatico ed in tempo reale delle banche dati comunali, sanitarie, pensionistiche e previdenziali. Sulla carta dovrebbe diventare, quindi, più difficile (se non, si spera, impossibile) compiere truffe ai danni dello Stato.
  10. La P.A. Potrà Stipulare Contratti Con Le Imprese Solo Digitalmente

Il treno dell’Agenda Digitale Italiana sembra, quindi, essere già partito, anche se chiaramente se esso arriverà a destinazione (e in che condizioni) dipenderà dall’interesse e dall’impegno che il prossimo governo nazionale metterà nel progetto che potrebbe davvero modificare tradizioni e pensiero del nostro Paese e di chi ci vive/lavora.

Cosa servirebbe affinché l’Agenda Digitale riuscisse a riscuotere il successo che merita:

  • diffusione su larga scala, e attraverso la popolazione, del concetto di Rivoluzione Digitale, presentando ai cittadini ciò che materialmente cambierà con il passare dei mesi e degli anni;
  • definire obiettivi veritieri e certi di costo, organizzazione, sicurezza e qualità;
  • censire la diffusione di dispositivi informatici tra la popolazione e, soprattutto, rimuovere gli ostacoli presenti sul cammino (non solo materiali, dati anche dalla ritrosia di alcune fasce della popolazione che potrebbero risultare spiazzate di fronte a quanto si verificherebbe).
Annunci

2 commenti

Archiviato in Agenda Digitale

Google Blocca I Certificati SSL Di TurkTrust

La notizia non appartiene alla categoria delle breaking news ma resta comunque molto interessante: negli scorsi giorni Google ha modificato, all’interno del codice del proprio browser di navigazione Chrome, i parametri di riconoscibilita’ attivi per i certificati SSL.

Non e’ la prima volta che accade qualcosa di questo tipo, ma nel caso dell’Autorita’ di Certificazione TurkTrust (i cui certificati digitali sono stati esclusi da quelli considerati attendibili non solo su Google Chrome, ma anche da parte degli altri principali browser di navigazione) la motivazione di questa scelta sta nella diffusione, da parte della societa’ turca, di certificazioni che riportavano tra le informazioni delle stesse il nome di Google.

Google Blocca I Certificati SSL Di TurkTrust

Google Blocca I Certificati SSL Di TurkTrust

La CA aveva giustificato l’accaduto parlando di una “grave svista” assolutamente non dolosa, ma questo non e’ servito a risolvere la situazione a proprio favore. Google, temendo (come ampiamente prevedibile) che questi certificati SSL potessero essere considerati attendibili dai navigatori, e’ entrata in scena comunicando la propria intenzione di rendere globalmente nota tale situazione, scegliendo di applicare una modifica al proprio browser Chrome e “sospendendo” la richiesta di inclusione della CA all’interno del gruppo di emittenti attendibili.

Google temeva, in particolare, che questi certificati SSL contraffatti potessero essere utilizzati per attacchi di phishing, con ingenti danni anche economici per chi si fosse sfortunatamente fidato di quanto riportato.

Simile approccio nei confronti di questa situazione e’ stato adottato anche dai produttori di Internet Explorer e Mozilla Firefox, che nei giorni a seguire hanno reso disponibili in Rete le patch atte a porre rimedio a quanto creato da TurkTrust.

La vicenda di TurkTrust dimostra, una volta di piu’, quanto sia necessario affidarsi a autorita’ certificanti conosciute e che detengano il certificato SSL subordinato (o intermedio) necessario per porre in essere certificati SSL in serie. Attraverso i certificati SSL intermedi, o root certificates, il detentore puo’ infatti  porre in essere certificazioni Secure Sockets Layer in serie per un numero potenzialmente illimitato di richiedenti.

Lascia un commento

Archiviato in Certificati SSL

Test Anti-Malware “Non Positivo” Per Android 4.2 Jelly Bean

Xuxian Jiang, ricercatore dell’università statunitense della North Carolina, ha negli ultimi giorni sottoposto l’ultima versione del sistema operativo Android ad una prova di perforabilità anti-malware, attraverso la quale desiderava verificare la capacità dello stesso di individuare e rimuovere con successo i malware.

Il test in questione ha chiamato Android 4.2 Jelly Bean a fronteggiare oltre 1200 malware con l’aiuto di un tablet Nexus 10, sul mercato da fine Ottobre 2012. Solo 193 malware (poco più di 15% del totale) sono stati rilevati correttamente, molto meno di quanto fatto da altri applicativi di sicurezza (offerti da Symantec, Kaspersky, AVG, ecc. e presenti sul Play Store a pagamento o gratis) che hanno pienamente superato il 50% del totale.

Test-Anti-Malware-Non-Positivo-Per-Android-Jelly Bean

Il risultato della verifica rappresenta più di un semplice campanello d’allarme per il nuovo Android, rilasciato di recente con un aggiornamento per i supporti Nexus.

Le falle relative al sistema di verifica della versione 4.2 della piattaforma, attivata per riconoscere e bloccare le applicazioni in grado di danneggiare il dispositivo informando della cosa l’utente che può scegliere se considerare o ignorare l’avvertimento proseguendo con l’attività già iniziata, sono troppo frequenti per essere considerati come casi isolati.

La recente acquisizione di VirusTotal da parte di Google, avvenuta poco più di 3 mesi fa, sembra avere come fine ultimo quello di risolvere una volta per tutte questo genere di situazioni, cancellando le minacce di vulnerabilità che non paiono voler abbandonare il tanto bistrattato sistema Android.

Il buon senso consiglia, naturalmente, di non avventurarsi in download di applicazioni per Android da siti web “dubbi” in quanto questi ultimi rappresentano il più facile ricettacolo di infezioni per i sistemi informatici, non solo made in Google.

Molto spesso la voglia di “risparmiare” a tutti i costi, o meglio di contravvenire alle regole, porta ad effettuare download “rischiosi” di applicazioni dal costo davvero irrisorio, mettendo in questo modo a rischio un intero sistema informatico.

1 Commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Privacy, Sicurezza Connessioni, Sicurezza Mobile