Microsoft, servizi ripristinati: «Effetto domino dopo blocco cloud Azure»


Migliaia di segnalazioni in tutto il mondo per disservizi sulle app di Office 365

articolo: https://www.ilsole24ore.com/art/microsoft-impossibile-accedere-outlook-e-teams-AE6rf9ZC

Microsoft ha comunicato di aver ripristinato tutti i suoi servizi dopo un’interruzione durata circa quattro ore che ha interessato la sua piattaforma di cloud Azure e a cascata servizi come Teams e Outlook utilizzati da milioni di persone in tutto il mondo, soprattutto dopo la pandemia e lo smart working. Microsoft Teams è utilizzato da oltre 280 milioni di persone in tutto il mondo, soprattutto da aziende e scuole, dove viene usato per call e riunioni.

La pagina di status di Azure mostra che l’interruzione ha interessato Stati Uniti, Europa, Asia Pacifico, Medio Oriente e Africa. Migliaia di utenti in tutto il mondo avevano segnalato l’impossibilità di accedere ai servizi Microsoft, in particolare quelli di Office 365 (tra cui, appunto Teams e Outlook) ma anche Xbox Live. Downdetector, che tiene traccia dei siti web, denuncia diverse segnalazioni di disservizio in tutto il mondo.

Posta di Libero non funziona, mail fuori servizio. L’azienda: «Al lavoro per risolvere». Ecco quando riparte


articolo di Redazione Web: Posta di Libero non funziona, mail fuori servizio. L’azienda: «Al lavoro per risolvere». Ecco quando riparte (msn.com)

La posta di Libero e Virgilio inaccessibili da ore. Le prime segnalazioni sono arrivate il 22 in serata ma i disagi sono andati avanti fino a oggi: tutti gli utenti che hanno un account email sui due provider non riescono ad accedere alla posta. «Il servizio è temporaneamente non disponibile. Stiamo lavorando per ripristinarlo nel più breve tempo possibile», si leggeva nelle prime ore di problemi sia sulla home page di Libero Mail che in quella di Virgilio.

Esclusi attacchi hacker – Sono milioni gli utenti colpiti dai disservizi. L’azienda, che pare sia vicina alla risoluzione del problema, ha escluso inizialmente attacchi hacker: «Si tratta di un problema di natura tecnico esclusivamente interno, il che significa che escludiamo categoricamente potenziali attacchi hacker e che i dati dei nostri utenti, che sono il bene più prezioso, non sono in pericolo».

Ora il messaggio recita così: «Ciao, come sai da alcune ore la Libero Mail/Virgilio Mail è irraggiungibile a causa di un problema tecnico. Stiamo lavorando perché nel più breve tempo possibile tutte le caselle tornino a funzionare. Escludiamo in ogni caso la perdita di dati. In 25 anni di servizio fedele agli utenti italiani, non ci è mai successo di restare off-line per così tanto tempo. Stiamo leggendo tutti i vostri messaggi, sappiamo che contate su di noi per comunicare, per questo stiamo correndo per ritornare online insieme quanto prima. Grazie per la vostra pazienza e soprattutto per la vostra fedeltà. Lo staff di Libero»

Posta di Libero non funziona, mail fuori servizio. L’azienda: «Al lavoro per risolvere». Ecco quando riparte – © Fornito da Il Messaggero

Twitter, al via oggi il licenziamento di massa voluto da Musk: a casa 3.700 persone


articolo di Franco Sarcina: https://www.ilsole24ore.com/art/la-scure-musk-twitter-venerdi-meta-dipendenti-verra-licenziato-AE5csoDC

Elon Muskfoto da www.open.online

Il Nyt ha visionato la lettera inviata ai dipendenti. Circa la metà della forza lavoro del social, che impiega 7.500 persone, perderà il lavoro. Abolito lo smart working. Inserzionisti in allarme

Parte la scure di Musk su Twitter. Il discusso imprenditore prevede infatti di eliminare 3.700 posti di lavoro, circa la metà della forza lavoro della società di social media, in tutto 7.500 dipendenti, nel tentativo di ridurre i costi.

Musk, che ha recentemente acquisito la piattaforma per 44 miliardi di dollari, intende anche invertire la politica esistente dell’azienda sul lavoro in remoto, chiedendo ai dipendenti rimanenti di presentarsi negli uffici, anche se potrebbero essere fatte alcune eccezioni.

La lettera ai dipendenti: Il New York Times ha visionato la copia di una mail inviata nei giorni scorsi ad alcuni dipendenti. Il messaggio ordinava loro di andare a casa giovedì e di non tornare in ufficio questa mattina, venerdì, giorno in cui diventano operativi i primi tagli al personale.

Le modalità sarebbero state decise da Musk insieme a un team di consulenti. Secondo le fonti anonime, i termini della riduzione dell’organico potrebbero però ancora cambiare. Nello scenario considerato, ai lavoratori licenziati verranno offerti 60 giorni di indennità di fine rapporto, hanno affermato due delle fonti.

In precedenza, lo stesso Musk, in un tweet, aveva smentito un articolo del New York Times in cui si affermava che intendeva licenziare i dipendenti di Twitter prima del 1° novembre per evitare le sovvenzioni in azioni dovute quel giorno. continua a leggere

I punti chiave

Facebook problemi oggi, cosa succede? Il bug che fa impazzire la bacheca


articolo di  Enrico Forzinetti: https://www.corriere.it/tecnologia/22_agosto_24/facebook-problemi-bug-non-funziona-cosa-succede-30f06b57-a64d-445c-8881-5baab2cc6xlk.shtml

Per qualche ora Facebook sembrava impazzito: il feed mostrava commenti e foto che sconosciuti lasciavano sulle pagine di celebrità. Segnalazioni da tutto il mondo.

Se il Feed di Facebook vi è apparso strano – quasi impazzito – questa mattina di mercoledì 24 agosto, sappiate che il problema non è stato soltanto vostro. Per alcune ore sono arrivate infatti segnalazioni di utenti relative a un grave bug del social che mostrava sulla bacheca post di persone sconosciute che scrivevano commenti o condividevano foto sulle pagine di celebrità e Vip. In alcuni casi verificati dal Corriere si è notata anche una letterale invasione di auguri di compleanno fatti ad altri utenti.

Esplosione di segnalazioni e poi la risoluzione – Problemi evidenti riguardanti l’algoritmo del social network responsabile dei contenuti che ognuno di noi vede sulla propria bacheca sono stati in particolare testimoniati da un’impennata di segnalazioni sul sito Downdetector.it, su cui gli utenti si riversano quando rilevano bug gravi sulla piattaforma. In tarda mattinata è arrivato un commento ufficiale di un portavoce di Meta, annunciando la risoluzione del bug: «Stamattina, una modifica alla configurazione ha provocato ad alcune persone problemi con il loro Feed Facebook. Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che ne sono stati interessati e ci scusiamo ancora per gli eventuali disagi». continua a leggere

Cybersicurezza, malware Emotet in Italia punta alla Pec


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/software_app/2022/07/06/cybersicurezza-malware-emotet-in-italia-punta-alla-pec_b7e76399-bfa1-47f0-95e3-5e02bcfcc4f5.html

Cert AgiD, oggetto mail ‘Comunicazioni intercorse’

Il malware Emotet, che nasce originariamente come virus bancario ed è responsabile di diverse campagne di furti dati, in Italia ora punta alla Pec, la posta certificata.

A lanciare l’allarme Cert AgiD, la struttura del governo che coadiuva l’Agenzia italiana di cybersicurezza, che ha pubblicato una schermata su Twitter sul funzionamento di questa minaccia.

Cert AgiD l’Agenzia italiana di cybersicurezza: https://cert-agid.gov.it/

L’allerta arriva dopo segnalazioni ricevute riguardanti messaggi destinati ad indirizzi di Pec ma provenienti da indirizzi ordinari.

Oggetto delle mail è ‘Comunicazioni già intercorse‘ contiene un allegato protetto da password (fornita dalla mail), se si scarica, si avvia l’infezione del malware. “Al momento – spiega Cert AgiD – non si hanno evidenze di campagne Emotet distribuite da Pec verso Pec“.

Emotet è apparso per la prima volta nel 2014, originariamente era un trojan bancario ma nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati e riutilizzare le email per successive campagne di spam. Prende di mira privati, aziende, organizzazioni e istituzioni.

Cosa è Emotet? articolo da: Emotet – Wikipedia

Emotet è un ceppo di malware e un’operazione di criminalità informatica che si ritiene abbia sede in Ucraina . Il malware, noto anche come Heodo , è stato rilevato per la prima volta nel 2014 e considerato una delle minacce più diffuse del decennio. Nel 2021 i server utilizzati per Emotet sono stati interrotti a causa di un’azione di polizia globale in Germania e Ucraina e posti sotto il controllo delle forze dell’ordine. 

Le prime versioni del malware Emotet funzionavano come un trojan bancario volto a rubare le credenziali bancarie dagli host infetti. Per tutto il 2016 e il 2017, gli operatori di Emotet, a volte noti come Mealybug , hanno aggiornato il trojan e lo hanno riconfigurato per funzionare principalmente come “loader”, un tipo di malware che accede a un sistema e quindi consente ai suoi operatori di scaricare payload aggiuntivi.  I payload di seconda fase possono essere qualsiasi tipo di codice eseguibile, dai moduli di Emotet al malware sviluppato da altri gruppi di criminali informatici.

L’infezione iniziale dei sistemi di destinazione spesso attraverso procede unvirus macronell un allegato di posta elettronica. L’e-mail infetta è una risposta legittima a un messaggio precedente inviato dalla vittima.

È stato ampiamente documentato che gli autori di Emotet hanno utilizzato il malware per creare unabotnetdi computer infetti a cui vendono l’accesso in un modello Infrastructure-as-a-Service (IaaS), indicatore nella comunità della sicurezza informatica come MaaS (Malware-as-a-Service), Cybercrime-as-a-Service (CaaS) o Crimeware. Emotet è noto per aver affittato l’accesso a computer infetti e operazioni ransomware, vieni la banda Ryuk.

A partire da settembre 2019, l’operazione Emotet si è svolta su trebotnet chiamate separate Epoca 1, Epoca 2 ed Epoca 3.

Nel luglio 2020, le campagne Emotet sono state rilevate a livello globale, infettando le sue vittime con TrickBote Qbot, che vengono utilizzati per rubare le banche e diffondersi all’interno delle reti. Alcune delle campagne di malspam contengonono documenti dannosi con nomi come “form.doc” o “invoice.doc“. Secondo i ricercatori di sicurezza, il documento dannoso lancia uno script PowerShell per estrarre il payload Emotet da siti Web dannosi e macchine infette.

Nel novembre 2020, Emotet ha utilizzatodomini parcheggiatiper carico utile in arrivo.

Nel gennaio 2021, l’azione internazionale coordinata da Europoled Eurojust ha consentito agli investigatori di assumere il controllo dell’infrastruttura Emotet e di perturbarla. L’azione segnalata è stata accompagnata da arresti effettuata in Ucraina.

Il 14 novembre 2021 sono emersi campioni di Emotet molto simili al codice nuovissimo bot, ma con uno schema di dispositivo diverso che utilizzava la connessione a curva ellittica per le comunicazioni di comando e controllo. Le nuove infezioni da Emotet sono state consegnate tramite TrickBot, un computer precedentemente infettati da TrickBot, e presto hanno iniziato a inviare messaggi e-mail di spam dannosi con file Microsoft Word ed Excel carichi di macro come payload

Addio Internet Explorer, il 15 giugno verrà ritirato dal mercato (ma le aziende hanno ancora tempo)


articolo di Alessio Lana: https://www.corriere.it/tecnologia/22_giugno_14/addio-internet-explorer-domani-verra-ritirato-mercato-ma-aziende-hanno-ancora-tempo-f18f4b36-eba5-11ec-bc3d-65cd45fb31f1.shtml?fbclid=IwAR3dbcy74xxJ3crgagVZkeIbCOEyRzNvWiMDNBL7se5p2_OzmhwAWFIfaoo

Nato nel 1995, aveva raggiunto il 90 per cento del mercato prima di scontrarsi con i browser di nuova generazione e le norme antitrust

Per molti di noi è stato il primo accesso alla Rete ma ora, dopo 27 anni, Internet Explorer è arrivato al capolinea. Microsoft stessa ha fatto sapere che da domani, 15 giugno 2022, non supporterà più Internet Explorer 11, l’ultima incarnazione del browser, e verrà «permanentemente disabilitata come parte di un futuro aggiornamento cumulativo di Windows […] in qualsiasi momento dopo il 15 giugno 2022». Ma IE, come veniva chiamato, ci mancherà? No.

Internet Explorer, classe 1995 – Nato 27 anni fa, nel lontanissimo (tecnologicamente parlando) 1995, il browser oggi è praticamente morto. Chrome, Safari e Firefox l’hanno surclassato e anche in casa Microsoft è stato accantonato a favore di Edge (che manterrà la modalità Internet Explorer per far girare alcune applicazioni). Guardando al passato poi il programma di Microsoft non è mai stato osannato. L’effetto nostalgia è d’obbligo ma meglio non farsi abbagliare: per molti di noi è stata la prima porta d’accesso al web per un semplice motivo: era preinstallato in Windows 95, cosa che aveva scatenato l’Unione Europea (e Google) sull’abuso di posizione dominante. continua a legggere

Violavano sistemi di videosorveglianza per spiare in case e palestre. Poi vendevano i video per 20 euro su Telegram: indagati


articolo di Cesare Giuzzi: https://milano.corriere.it/notizie/cronaca/22_giugno_08/spiavano-persone-casa-rivendevano-online-foto-scoperti-due-gruppi-criminali-2bf44d98-e710-11ec-bc81-fb93af2ab36c.shtml

Operazione «Rear Window»: scoperti due gruppi criminali. Intrusioni informatiche anche nelle palestre e nelle piscine hackerando le telecamere di sorveglianza

Il canale Telegram dove venivano ventuti i filmati «ribati»

Entravano nella rete delle telecamere di sorveglianza installate nelle case e nelle aree comuni di palestre e piscine. Riuscivano così a «deviare» le immagini su server esterni e rivendevano via chat in tutto il mondo, a diverse migliaia di clienti, i filmati che riprendevano momenti intimi o scene di sesso rubate. Tra le immagini anche quelle di bambini tanto che la procura di Milano sta valutando possibili profili di reato legati alla pedopornografia (al momento non contestati). Sono undici gli indagati, a vario titolo, per accesso abusivo al sistema informatico e associazione a delinquere. Dieci le perquisizioni eseguite nella mattinata di mercoledì 8 giugno in varie località italiane (Roma, Ragusa, Trieste, Milano, Maranello, Alessandria). Uno degli indagati, di origine ucraina, è però irreperibile. È l’esito dell’operazione «Rear Window» della polizia postale coordinata dalla procura di Milano.

«VKontakte» – Due gruppi criminali spiavano ignari cittadini e le immagini venivano poi vendute online per 20 euro attraverso chat create su «VKontakte», abbreviato VK, conosciuto come la versione russa di Facebook e Telegram. Pagando altri 20 euro era poi possibile accedere ad una versione «Vip» che consentiva agli utenti di ottenere direttamente le password di accesso alle singole telecamere violate in una sorta di regia personalizzata di voyeurismo. Sulla chat Telegram il gruppo veniva presentato agli utenti in questo modo: «Benvenuto nel primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, spiagge nudisti, hotel, palestre, piscine, nightclub, bagni…».

Dieci città in Italia – I pagamenti potevano essere effettuati via Paypal o con criptovaluta: «L’accesso costa 20 euro ed è per sempre. Il canale è in continuo aggiornamento», lo pubblicizzavano i creatori. Gli investigatori della postale hanno scoperto il fenomeno grazie alla segnalazione di un cittadino che ha riconosciuto un filmato girato nello spogliatoio di una piscina in Brianza e agli sviluppi dell’analisi forense compiuta sullo smartphone sequestrato a uno degli indagati nell’ambito di un altro procedimento penale su reati di pedopornografia partito dalla segnalazione della polizia neozelandese.

Associazione a delinquere – Nell’ambito dei due gruppi criminali gli indagati avevano ruoli e compiti ben definiti. I più esperti in materia informatica scandagliavano la rete alla ricerca di impianti di videosorveglianza connessi ad internet, una volta individuati, li attaccavano e, ricorrendo determinate condizioni, scoprivano le password degli Nvr (i videoregistratori digitali a cui normalmente vengono collegate le telecamere di videosorveglianza) e accedevano agli impianti privati. Raccolte le credenziali di accesso, era compito di altri appartenenti ai gruppi criminali verificare la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese, per individuare telecamere che riprendessero luoghi particolarmente «intimi», come bagni e camere da letto.

Spogliatoi di palestre e piscine – L’obiettivo finale era quello di carpire immagini che ritraessero le vittime durante rapporti sessuali o atti di autoerotismo. In alcuni casi, le immagini facevano riferimento a telecamere installate in alberghi, studi medici e spogliatoi di palestre e piscine. Al termine della selezione le credenziali di accesso venivano affidate ad altri complici che, attraverso «vetrine» online create ad hoc, le mettevano in vendita sulla rete. I proventi illeciti venivano reinvestiti nell’acquisto di sempre più aggiornati software per l’effettuazione degli attacchi informatici. Un gruppo aveva anche investito 50 mila euro in bitcoin. continua a leggere

Caricabatterie universale, l’Ue trova l’accordo


articolo: https://www.repubblica.it/tecnologia/2022/06/07/news/caricatore_universale_lue_trova_laccordo-352830505/

La direttiva propone un unico caricatore Usb-C, per cellulari, tablet, e-reader, fotocamere e altri dispositivi elettronici. Ma non ancora per i portatili

Dopo anni di richieste e discussioni, è stato raggiunto un accordo tra le istituzioni Ue sulla proposta legislativa per introdurre un caricatore unico di tipo Usbc, indipendentemente dal produttore, per i dispositivi mobili nell’Unione europea. Le nuove norme riguarderanno telefoni cellulari, tablet, e-reader, fotocamere digitali cuffie e auricolari, console per videogiochi portatili e altoparlanti portatili ricaricabili. La direttiva segna una sconfitta per Apple, che ha un diverso caricatore per i suoi iPhone e alcuni iPad, il cavo lighting e che, insieme ad alcune associazioni per i consumatori, si è battuta ferocemente contro l’adozione di uno standard universale.

Il decreto introduce inoltre una tecnologia di ricarica rapida armonizzata (in modo che gli utenti potranno caricare i propri dispositivi alla stessa velocità con qualsiasi caricabatterie) e la separazione della vendita dei caricatori da quella dei dispositivi, allo scopo di ridurre i rifiuti elettronici. continua a leggere

Non solo iPhone: Apple introdurrà la porta Usb-C su tastiere, mouse e altri accessori

articolo di Bruno Ruffilli: https://www.repubblica.it/tecnologia/2022/05/16/news/non_solo_iphone_apple_introdurra_la_porta_usbc_su_tastiere_mouse_e_altri_accessori-349792750/

Già dal prossimo anno, Cupertino potrebbe dire addio alla connessione Lightning: tra i motivi la pressione della Ue per l’adozione di caricabatterie universali, ma anche i limiti della tecnologia attuale

Quando Phil Schiller, vicepresidente senior di Apple, presentò per la prima volta il connettore Lightning nel settembre 2012, spiegò che sarebbe stato lo standard di ricarica di Apple “per il prossimo decennio“. E così è ora di abbandonarlo. 

Le voci circolano da un po’, ma negli ultimi giorni si sono moltiplicate e cominciano ad arrivare da fonti sempre più attendibili. Le ultime due, in ordine di tempo, sono l’analista di mercato Ming-Chi Kuo e il sito web di Bloomberg. 

Entrambi concordano sul fatto che l’Usb-C arriverà sull’iPhone, ma non sul prossimo: il debutto è previsto per il modello del 2023. Kuo però aggiunge un altro elemento importante, suggerendo che anche gli altri prodotti Lightning, compresi gli AirPods, passeranno all’Usb-C in tempo ragionevolmente breve. Non è impossibile, almeno per due motivi: primo, si tratta per la maggior parte di accessori, dove il connettore Lightning serve solo per la ricarica, secondo, la mossa darebbe ad Apple la possibilità di utilizzare un solo connettore per tutti i suoi prodotti, escludendo il MagSafe utilizzato sui computer portatili, che comunque si possono caricare utilizzando le porte Usb. E questo porta al terzo motivo, quello più importante: le pressioni della Comunità Europea sui produttori di elettronica consumer perché si adeguino allo standard Usb-C, e le minacce di sanzioni anche pesanti per chi non dovesse allinearsi. Dietro la mossa della Ue c’è la volontà di ridurre gli sprechi economici (circa 250 milioni di euro l’anno per nuovi caricabatteria) e l’impatto ecologico (un migliaio di tonnellate di rifiuti elettronici in meno).  continua a leggere

DuckDuck Go, browser della privacy cede a Microsoft


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/05/26/duckduck-go-browser-della-privacy-cede-a-microsoft_49260e06-5d89-43d6-a97a-d515e8ed9c20.html

Accordo per consentire il tracciamento sui siti di Redmond

DuckDuckGo, software di navigazione web

DuckDuckGo, software di navigazione web, avrebbe stretto un accordo con Microsoft, con cui l’azienda di Redmond potrà tracciare gli utenti anche quando usano il il browser reso famoso dalle funzionalità orientate alla privacy.

A scovare il tracking è stato il ricercatore di sicurezza Zach Edwards, che ha pubblicato su Twitter un resoconto della sua analisi affermando che “mentre DuckDuckGo blocca i tracker di Google e Facebook, ha consentito a quelli di Microsoft di continuare a funzionare“.

Secondo il ricercatore, Microsoft può dunque attivare il tracciamento dell’indirizzo IP di chi usa DuckDuckGo per navigare su internet.

A differenza di altri browser, DuckDuckGo non memorizza le ricerche effettuate durante la digitazione sui motori web, come Google, ma permette a Microsoft di usare i tracker sui siti che gestisce direttamente, come Bing e LinkedIn. Questo vuol dire che il software non nasconde, come fa di solito, le attività degli utenti sui siti parte dell’accordo, potendo così condividere con le aziende le informazioni create ad ogni visita. I dati non includono elementi strettamente sensibili ma già con il solo indirizzo IP è possibile seguire le operazioni di una persona in rete, offrendo annunci e banner pubblicitari personalizzati. Uno dei motivi per cui DuckDuckGo era salito di notorietà negli anni, ossia la funzionalità integrate di anti-tracciamento, senza alcuna esclusione. Di fronte al post di Zach Edwards, il Ceo di DuckDuckGo, Gabriel Weinberg, ha confermato l’esistenza di un accordo con Microsoft, sottolineando che la nuova politica sia applicata solo al browser e non al motore di ricerca.

La chiusura dei locali dove si gioca ai videogiochi


articolo: https://www.ilpost.it/2022/04/30/sale-lan-esports-chiuse-sequestri/

In tutta Italia l’Agenzia dei monopoli ha sequestrato le apparecchiature delle cosiddette “sale LAN” e di eSport, accusate di non essere in regola

 Un torneo di eSport ad Atlanta, Georgia (Chris Thelen/Getty Images)

Un numero imprecisato di sale giochi che mettono a disposizione dei clienti videogiochi e simulatori di guida è stato chiuso venerdì dagli agenti dell’Agenzia delle Accise, Dogane e Monopoli (ADM) dopo un esposto che le ha accusate di fatto di fare concorrenza sleale alle sale giochi tradizionali. I locali interessati sono quelli, diffusi negli ultimi anni, che mettono a disposizione a pagamento postazioni con pc e console in cui si può giocare a livello competitivo a videogiochi di sport, guida e combattimento di vario tipo, come Fortnite, Call of Duty Fifa, e si chiamano tecnicamente “sale LAN” (da Local Area Network).

L’eSportPalace di Bergamo è uno di questi, e ha pubblicato su Instagram un video in cui mostra i sigilli messi dagli agenti dell’ADM, in cui uno dei responsabili annuncia che «tutte le sale LAN in Italia non esistono più». Non è chiaro in realtà cosa succederà adesso e se il blocco riguardi tutte le sale italiane, ma si sa a cosa è dovuto: un esposto presentato da Sergio Milesi, un imprenditore titolare di un’azienda bresciana che gestisce una serie di sale giochi e sale bowling in Italia.

L’esposto accusa le sale LAN di mettere a disposizione, a pagamento, videogiochi che in teoria invece sono venduti per essere giocati a casa, facendo concorrenza sleale alle sale giochi che per altri tipi di videogiochi pagano licenze, omologazioni e imposte specifiche. Chiede che l’ADM verifichi che siano rispettati i regolamenti riguardo agli «apparecchi da intrattenimento senza vincita in denaro», che in sostanza disciplinano come devono essere i dispositivi e i software in questo genere di sale giochi. continua a leggere

Esposto: Microsoft Word – 20220421 Esposto ADM.docx (agimeg.it)

Green Pass sparito da Immuni, ecco come ritrovarlo velocemente


articolo di Alessio Lana: Green Pass sparito da Immuni, ecco come ritrovarlo (corriere.it)

Una modifica dell’interfaccia grafica l’ha semplicemente spostato in un’altra sezione: la guida per averlo di nuovo a portata di mano

È bastato un piccolo aggiornamento e il Green Pass è sparito da Immuni per iOS e Android. Tanti utenti non lo trovano più e non sono mancate scene di panico, per così dire. Da ieri è facile imbattersi in chi cerca il certificato verde senza trovarlo, chi giura al controllore di averlo, che era proprio lì nel telefono, ma ora sembra finito nel nulla. La soluzione è semplice: il nostro certificato verde è sempre lì, ha solo cambiato posto.

Dov’è finito il Green Pass su Immuni – L’aggiornamento dell’applicazione ha portato infatti solo una modifica nell’interfaccia grafica. Prima eravamo abituati a richiamare il Green Pass da Immuni andando sulla Home e toccando “Recupera Eu Digital Covid Certificate”. Ora, appena aperta l’app, dobbiamo toccare la voce “Certificati” nella barra in basso.

Green Pass Immuni

Come vedere rapidamente il Green Pass su Immuni – Se l’avevamo già scaricato, il Green Pass dovrebbe essere lì, pronto per essere mostrato. In caso contrario dobbiamo scaricarlo di nuovo tramite la voce “Recupera Eu Digital Covid Certificate”.

Volendo possiamo anche snellire la procedura per mostrare il certificato. Entriamo nella sezione Certificati, tocchiamo il Green Pass, scorriamo verso il basso e tocchiamo “Aggiungi a home”. Questo semplice gesto porta il certificato nella prima pagina dell’applicazione così basterà aprirla per averlo a portata di mano.

Green Pass Immuni

Come caricare il Green Pass su smartphone e smartwatch – Volendo ci sono tanti altri metodi per avere il Green Pass a portata di mano:

  • Questa guida mostra come salvarlo su telefoni e smartwatch
  • Questa invece è dedicata a chi ha iPhone o Apple Watch aggiornati all’ultimo sistema operativo

Apple Event — March 8


Apple Event — March 8

Apple

Watch the special Apple Event. March 8, 2022, at 10 a.m. PST. Set a reminder and we’ll send you an update before the show.

Tutte le novità dell’evento Apple di primavera: iPhone SE 5G, iPad Air, Mac Studio

Ceo Tim Cook che introduce le novità di Apple

articolo di Bruno Ruffilli: https://www.repubblica.it/tecnologia/2022/03/08/news/tutte_le_novita_dellevento_apple_di_primavera_iphone_se_5g_e_altro-340676610/

Il catalogo dell’azienda di Cupertino si amplia con nuove versioni di prodotti esistenti e alcune novità assolute

Come tutti gli eventi Apple, anche questo – il primo del 2022 – ha un titolo, “Peek Performance“. E infatti di prestazioni si parla parecchio. Si parte con il Ceo Tim Cook che introduce le novità di Apple TV+, la piattaforma di streaming dell’azienda. Saranno disponibili, ma solo negli Usa, nuovi contenuti, come il baseball il venerdì.

Poi si passa ai due nuovi colori per l’iPhone 13 (verde e verde alpino), quindi ecco una delle novità più attese, un iPhone SE riveduto e corretto, a due anni dalla seconda generazione. 

È l’ultimo iPhone a conservare il pulsante home con Touch Id dei vecchi modelli fino all’iPhone X. Ma ha un nuovo vetro più resistente, resistenza ad acqua e polvere secondo lo standard IP67 e connettività 5G. Cambia pure il processore, che oggi è quello dell’iPhone 13, il più potente mai montato su uno smartphone Apple. Così, anche se c’è un solo sensore fotografico da 12 MP, immagini e video migliorano grazie alla maggiore capacità di calcolo. Costa 429 dollari; in Italia sarà disponibile dal 18 marzo nei modelli da 64GB, 128GB e 256GB, nei colori mezzanotte, galassia e (PRODUCT)RED, a partire da 529 euro. Non è più in vendita l’iPhone SE del 2020, ma anche così oggi la famiglia di smartphone Apple conta 8 modelli, compreso l’iPhone 11, l’ultimo rimasto con connettività 4G.

iPad Air 5G – Apple ha presentato anche un nuovo iPad Air di quinta generazione con chip M1, connettività 5G e alcuni colori inediti. Il processore è lo stesso Apple Silicon M1 degli iPad Pro attuali, e così il nuovo tablet è più veloce del suo migliore concorrente Android, secondo Apple, ma pure del più potente portatile Windows più venduto nella stessa fascia di prezzo.

La fotocamera frontale è stata aggiornata: ora è un grandangolo da a 12MP con supporto per il Center Stage. Include anche il supporto per la seconda generazione di Apple Pencil. Per il resto, il nuovo iPad Air ha lo stesso design del suo predecessore, si segnala solo qualche colore inedito: oltre a  Space Gray, Starlight, Viola, Rosa e Blu.

Il nuovo iPad Air sarà ordinabile a partire da venerdì 11 marzo in 29 nazioni e Paesi, fra cui Italia, e sarà disponibile a partire da venerdì 18 marzo, in due capacità di memoria: 64 e 256 GB. I modelli Wi-Fi partono da €699, quelli Wi-Fi + Cellular da €869. continua a leggere

Attenzione. Sta circolando questa falsa email…….


Marco Camisani Calzolari

Attenzione. Sta circolando questa falsa email che segnala una sospensione temporanea dell’account Netflix, invitando a cliccare su un link per risolvere il problema. Si tratta di una truffa. Se ricevete questo avviso, ignoratelo!
Avvisate gli amici.

Hacker attaccano sito del Comune di Trezzano e chiedono un riscatto


articolo Di Redazione Cronaca: https://pocketnews.it/hacker-attaccano-il-sito-del-comune-di-trezzano-e-chiedono-un-riscatto/?fbclid=IwAR0PdcTpkyis_GIgrrK_FgQkc-r9M5al9JPcDyF-NL3olNUsMKKgD14unY4

L’assalto ai database è avvenuto nei giorni scorsi e ha provocato grande allarme tra amministratori e addetti ai lavori. La polizia postale ha avviato un’indagine per individuare i responsabili

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno

Un attacco hacker è stato portato al sistema informatico del Comune di Trezzano da sconosciuti. E’ avvenuto lunedì 11 Gennaio e ha colpito due server, uno di servizio per la condivisione della rete, uno per la condivisione dei dati. Per la violazione del sistema è utilizzato, come porta d’ingresso, il Pc di una dipendente in smart working. All’attacco è seguita una mail con la richiesta di riscatto che non è stato quantificato.

Appena i responsabili del centro elaborazione dati del comune si sono accorti di essere stati “bucati” hanno attivato tutte le contromisure e messo il servizio di sicurezza. La rete è stata isolata per individuare le macchine colpite, quelle ancora integre sono state staccate dal sistema.

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno. Non appena i dati vengono criptati, gli hacker chiedono un riscatto per recuperare il decryptor per i file inutilizzabili. La richiesta di riscatto dà alla vittima 72 ore per recuperare i file. Se il riscatto non viene pagato tramite Bitcoin nell’arco di tempo prestabilito, la chiave viene distrutta e l’accesso ai dati viene perso in modo permanente.

Questa volta, stando ai responsabili del settore, la situazione è stata tenuta sotto controllo. Sono stati attivati, come detto i sistemi di protezione e subito dopo è stata presentata una denuncia alla polizia postale, che ha avviato un’indagine per individuare i responsabili. Nei giorni scorsi si era sparsa la voce che fossero andati persi dati in diversi uffici: anagrafe, edilizia, contratti. La perdita è stata smentita dai tecnici che avrebbero solo sospeso per poche ore alcuni servizi “per capire cosa fare e come reagire”. continua a leggere

“Non autorizzo”: l’imbarazzante bufala su Facebook è diventata un’imbarazzante bufala su Meta


articolo di Emanuele Capone: https://www.repubblica.it/tecnologia/2022/01/07/news/non_autorizzo_l_imbarazzante_bufala_su_facebook_e_diventata_un_imbarazzante_bufala_su_meta-332970037/

Come già qualche anno fa, sono moltissimi gli italiani che hanno condiviso online un post che dovrebbe tutelare le loro proprietà intellettuali, come foto e messaggi. Solo che non serve a nulla e non ha senso farlo

Facebook ha cambiato nome: si sa, si sapeva da tempo. Dall’inizio di gennaio 2022, questa cosa è diventata ufficiale e tutti quelli che usano il social network hanno ricevuto una notifica che appunto li informava del cambio di denominazione: Meta è la società madre cui fanno capo, fra le altre, Facebook, Instagram e WhatsApp.

Che cosa hanno fatto gli iscritti italiani alla piattaforma di Zuckerberg dopo l’annuncio? Hanno cercato di comprendere le ragioni di questa scelta (sì, è per il metaverso)? Si sono affannati a capire quali conseguenze potrebbe avere per loro (le avevamo spiegate qui)? No, si sono messi a condividere in massa un testo che dovrebbe tutelarli legalmente e difendere le loro proprietà intellettuali, siano esse testi o immagini. Hanno pubblicato pubblicamente su Facebook un messaggio per impedire a Facebook (Meta) di rendere pubblici i loro messaggi.

Paradosso in questo paradosso, non solo questa cosa è totalmente inutile e priva di alcun fondamento, ma è pure la riedizione di una vecchia bufala, che circolava già qualche anno fa. Solo che allora l’avvertimento era lanciato a Facebook e adesso ha a che fare con Meta. Vero: è un problema che riguarda anche altri Paesi (negli Usa i post di questo tenore hanno iniziato a diffondersi lo scorso novembre), e però c’è da dire che gli italiani sembrano particolarmente attratti da questo tipo di bufale. Ad agosto 2020 ne circolava un’altra, sempre annunciata dal perentorio “Non autorizzo”, in cui i genitori spiegavano alle scuole e al ministero dell’Istruzione che cosa potevano fare o non fare con i loro figli. Attraverso Facebook.

Un esempio dei post condivisi su Facebook 

Il messaggio condiviso dagli italiani sui social – Come detto, il testo condiviso in questi giorni è una leggera variazione rispetto a quelli degli anni precedenti: circola soprattutto su Facebook, ma pure su Instagram e attraverso le chat di WhatsApp. E anche via sms, ché non si sa mai.

La parte iniziale vuole essere insieme un invito e una spiegazione: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate. Non dimenticate che la scadenza è oggi! Può essere usato nei contenziosi contro di te. Tutto ciò che pubblicherai sarà reso pubblico da oggi, compresi i messaggi. Non ti costa niente di più di un semplice copia e incolla. Meglio prevenire in anticipo che intrecci legali e scuse dopo”.

Poi c’è la parte di cui fare copia e incolla: “Non autorizzo Facebook/Meta o nessuna delle organizzazioni legate a Facebook/Meta a usare le mie immagini, informazioni, messaggi o post, né in passato né in futuro. Con questo comunicato comunico su Facebook/Meta che è severamente vietato copiare, notificare o intraprendere qualsiasi altra mia azione in base a questo profilo e/o ai suoi contenuti. I contenuti di questo profilo sono informazioni private e riservate. La violazione della privacy può essere punita dalla legge: Facebook/Meta è ora un’istituzione pubblica”.

Perché non ha senso condividere questo messaggio – Va bene, ma perché questo testo sarebbe privo di fondamento? Perché sarebbe una bufala? Al di là del fatto che su Facebook niente è cambiato, se non il nome dell’azienda che lo controlla, a squalificare il messaggio è il suo stesso contenuto.

Iniziamo dalla prima frase: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate”. Quando, domani? Il post non ha una data specifica, può essere condiviso oggi, domani, fra una settimana o 3 giorni fa. Non c’è una data specifica perché non c’è una data specifica in cui accade qualcosa. E non c’è perché non c’è nulla che debba accadere.

La seconda frase è quella che più di tutte dovrebbe permettere di capire che ci si trova di fronte a una fake news (e anche rende tutta la vicenda tragicomica): Tutto ciò che pubblicherai sarà reso pubblico da oggi. Capito l’involontario gioco di parole, fra l’altro pubblicato su un social su cui tutto quello che pubblichiamo è pubblico? E già oggi, non in un presunto domani. continua a leggere

Ospedale di Lecco, attacco hacker: bloccati per dodici ore i server di vaccini Covid e tamponi


articolo di Barbara Gerosa: https://milano.corriere.it/notizie/lombardia/21_dicembre_28/ospedale-lecco-attacco-hacker-bloccati-dodici-ore-server-vaccini-covid-tamponi-a78204ec-67d5-11ec-8566-5d3d900d8a47.shtml

Sistemi informatici in tilt, disagi negli ospedali di Lecco e Merate. Fuori uso oltre il 50% dei server dell’Asst

Attacco hacker nella notte tra lunedì e martedì al sistema informatico dell’Asst di Lecco, con gli ospedali Manzoni e Mandic rimasti paralizzati per quasi dodici ore. Risultano infetti diversi server, in parte della rete interna dell’ospedale e in parte in private cloud erogato dai data center del sistema regionale di Area. Problemi nella mattinata del 28 dicembre per le prenotazioni e l’accesso a tamponi, vaccini, pronto soccorso. continua a leggere

Nel data center che protegge i dati degli italiani:….


Nel data center che protegge i dati degli italiani: “Così combattiamo 70 mila attacchi hacker al giorno”

articolo di Giulia Destefanis: https://video.repubblica.it/tecnologia/tech/nel-data-center-che-protegge-i-dati-degli-italiani-cosi-combattiamo-70-mila-attacchi-hacker-al-giorno/403999/404710

Dentro ai computer e ai giganteschi dischi rigidi delle quattro sale del centro, 1000 metri quadri interrati e protetti da rischi di attacchi, alluvioni o incendi, ci sono i dati anagrafici e sanitari dei cittadini. Che una volta venivano conservati dagli enti pubblici in archivi cartacei, oggi vengono custoditi da grandi centri di raccolta dati. continua a leggere

Nel data center che protegge i dati degli italiani: “Combattiamo 70 mila attacchi hacker al giorno” –
La Repubblica

Sicurezza in rete: come difendersi dagli attacchi


Il Sole 24 ORE

Non solo servizi e opportunità in rete. Essere pervasi dalla tecnologia, infatti, comporta anche dei rischi. I Paesi si sfidano sul fronte delle informazioni, così come le imprese. Ma anche chi delinque ha guadagnato un’arma in più: i nostri dati, infatti, possono essere strumento per far soldi o per avere potere. Come muoversi dunque, in un mondo pieno di servizi, opportunità, ma anche pericoli? Come si stanno organizzando aziende e amministrazione pubblica e quanto sono preparati manager e cittadini? Se ne parla in diretta sul sito e sui social del Sole 24 Ore, mercoledì 17 novembre alle 12,30 con la professoressa Greta Nasi, docente di Public Management e Digital trasformation all’Università Bocconi di Milano ma anche Direttore della Laurea Magistrale di Università Bocconi e Politecnico di Milano in Cyber Risk Stategy and Governance.

Spid di Poste non è più gratis e costa 12 euro di persona. Ecco cosa fare – Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini


articolo: https://www.ilsole24ore.com/art/spid-posta-non-e-piu-gratis-e-costa-12-euro-persona-ecco-cosa-fare-AEdgzFv

La richiesta dei 12 euro ha sollevato critiche da molti consumatori. Tuttavia, è possibile ovviare in molti modi

Spid diventa a pagamento nella modalità più usata, quella di persona alle Poste: ora costa 12 euro. Niente paura però: è possibile comunque averlo gratis e aggirare il “problema”, per sé o per i propri familiari. Anche per quelli meno avvezzi al digitale.
La questione, beninteso, va affrontata al più presto perché Spid è sempre più utile per i rapporti con la pubblica amministrazione. Dal 15 novembre permetterà (insieme alla Cie e alla Cns) anche di ottenere i certificati anagrafici tramite sito Anpr.interno.it, invece di dover pagare fino a 16 euro di marca da bollo allo sportello.

Cosa è successo? – La mossa di Poste si può leggere anche in linea con la tendenza di migrare tutti i rapporti della PA su internet, facendo passare gli sportelli fisici in secondo piano. Che problema se Poste mette a pagamento Spid allo sportello. Poste è di gran lunga il principale fornitore di Spid e in particolare andare allo sportello è una modalità apprezzata da molti, anziani e non solo.

Solo durante la fase critica della pandemia – precisa la società – Poste ha rilasciato oltre 15 milioni di spid favorendo il percorso di digitalizzazione degli italiani in un periodo di emergenza per il Paese. Grazie alla prossimità e alla capillarità della rete degli oltre 12000 uffici postali, milioni di italiani hanno potuto ottenere facilmente e con il massimo supporto degli operatori la propria identità digitale, che rappresenta la chiave d’accesso a tutti i servizi digitali della Pubblica Amministrazione. Ad oggi complessivamente l’Azienda ha rilasciato gratuitamente più dell’80% delle attivazioni Spid in Italia.
Il servizio di attivazione delle identità digitali per Poste Italiane era previsto a pagamento dal giugno 2020, responsabilmente l’azienda ha prolungato il periodo di gratuità proprio a causa della pandemia così come fatto per altri servizi indispensabili a favore dei cittadini sempre gratuiti, come la piattaforma per le prenotazioni dei vaccini e le consegne logistiche.
Poste Italiane solo dal primo novembre si è adeguata al mercato applicando, per le nuove sottoscrizioni, un costo per le attivazioni dello Spid tramite operatore
».

Tuttavia, la richiesta dei 12 euro ha sollevato critiche da molti consumatori.

Cosa fare? – Ma è possibile ovviare in molti modi a questo balzello. Con Poste e con altri provider di Spid.Il principale scoglio da superare è informarsi su quale sia la modalità gratuita più comoda. Alcuni sistemi online sono ancora troppo macchinosi – come riconosciuto da Paola Pisano quando era ministra all’innovazione con lo scorso Governo. Alcuni provider inoltre permettono l’attivazione di persona solo in pochissimi punti in Italia. Anche così si spiega il successo di Poste e dei suoi sportelli fisici per l’attivazione di Spid. Come detto, però, una soluzione comoda e gratuita (o quasi) è possibile.

Come attivare Spid nel migliore dei modi – Di base, sempre, ci serve un documento d’identità italiano, un codice fiscale, una mail e un numero di cellulare. Il sito istituzionale ci presenta poi uno specchietto dei tanti modi per attivare Spid con nove fornitori diversi, con modalità di persona (allo sportello) o online. La prima modalità, tolta Poste e i suoi tanti sportelli, non è molto diffusa. La maggior parte dei provider offre il riconoscimento di persona in solo uno o comunque pochissimi punti. Tim ha un piccolo elenco di sedi abilitate, in un file pdf non subito accessibile dal sito ufficiale, per altro. Fa meglio Infocert, con 4mila punti, tra cui varie tabaccherie.

Meglio online? Probabilmente, ma le opzioni sono confuse – La modalità via Cie, Cns o firma digitale con smart card è la più macchinosa: scartiamola. Poste offre una modalità abbastanza comoda ma solo a chi ha Cie 3.0 o passaporto elettronico, con la sua app PosteId. La modalità webcam è stata storicamente la più usata da remoto, per attivare Spid e anche disponibile fin dall’inizio (2016); alcuni la trovano però macchinosa, in particolare se si hanno problemi di configurazione della web cam e del microfono. Necessario inoltre prendere appuntamento per fare la videochiamata di riconoscimento. Infine, è una modalità a pagamento (10-15 euro) e quindi non risolveremmo il problema iniziale, ossia la ricerca di una soluzione gratuita.

Ci sentiamo quindi di consigliare l’ultima modalità, quella “audio-video” con riconoscimento dell’utente via bonifico. Il riconoscimento non è sincronico quindi niente appuntamenti e niente complicate (per alcuni) videochiamate dove mostrare in video i nostri documenti.Il bonifico in realtà è gratuito: costa un euro, che viene restituito all’utente, con alcuni provider, come Poste; oppure da dieci centesimi in su con Lepida. Il bonifico infatti è nominale, non è un pagamento ma solo un modo per verificare l’identità di chi richiede Spid.

Con Poste questa modalità è disponibile via app PosteId. Con Lepida invece tramite sito id.lepida.it. In ogni caso bisognerà registrare un video sulla piattaforma utilizzata – anche con smartphone, se non si ha un pc con webcam – dove si mostra il proprio documento di identità italiano (carta d’identità, carta d’identità elettronica, patente o passaporto) e la tessera sanitaria o, in alternativa, il tesserino del codice fiscale. A tutela del furto di identità, durante il video l’utente dovrà inoltre leggere un codice ricevuto via sms o tramite una delle app del provider spid utilizzato. Poi si richiede di fare un bonifico da un conto corrente italiano intestato o cointestato all’utente, indicando nella causale un codice specifico sempre ricevuto dal provider.

Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini

articolo: https://www.ilsole24ore.com/art/dal-15-novembre-14-certificati-anagrafici-online-e-gratuiti-i-cittadini-AEroxPt

Dal 15 novembre si cambia: i cittadini potranno scaricare gratuitamente, direttamente dal proprio computer, 14 certificati anagrafici online. Si potranno scaricare per proprio conto o per un componente della propria famiglia. Ecco le nuove regole.

I certificati scaricabili online – Sono 14 i certificati scaricabili online. Sarà possibile scaricare il certificato anagrafico di nascita, l’anagrafico di matrimonio, il certificato di cittadinanza, di esistenza in vita, di residenza, di residenza Aire, di stato civile, di stato di famiglia, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia Aire, di stato di famiglia con rapporti di parentela, di stato libero, l’anagrafico di unione civile, il certificato di contratto di convivenza.

Non si paga più il bollo – Per i certificati digitali non si dovrà pagare il bollo e saranno quindi completamente gratuiti e disponibili in modalità multilingua per i comuni con plurilinguismo. Potranno essere rilasciati anche in forma contestuale, come per esempio, cittadinanza, esistenza in vita e residenza potranno essere richiesti in un unico certificato.

Accesso al portale tramite identità digitaleAl portale si accede con la propria identità digitale (Spid, carta d’identità elettronica, Cns). Se la richiesta è per un familiare comparità l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. É anche consentita la visione dell’anteprima del documento per verificare la correttezza dei dati. Il certificato si può scaricare in formato pdf o riceverlo via mail. continua a leggere

Certificati anagrafici, addio alla marca da bollo: basterà lo Spid per scaricarli gratis online


articolo: https://www.corriere.it/economia/finanza/21_ottobre_30/certificati-anagrafici-addio-bollo-bastera-spid-scaricarli-online-gratis-25c614cc-3961-11ec-9ccd-c99589413e68.shtml

Basterà avere lo Spid o Cie (la carta d’identità elettronica) per potere scaricare gratuitamente 14 certificati anagrafici in formato digitale. Per la prima volta, a partire dal 15 novembre, i cittadini italiani potranno usufruire del nuovo servizio dell’Anagrafe nazionale della popolazione residente (ANPR) del Ministero dell’Interno, che attraverso pochi click mette a disposizione un numero consistente di certificati, scaricabili per sé o per un componente della propria famiglia dal proprio computer, senza più bisogno di recarsi agli sportelli.

Burocrazia più snella – Il MItd (Ministero trasformazione digitale) ufficializza così quanto anticipato dal ministro Vittorio Colao. Questo, oltre a semplificare la vita dei cittadini, permetterà anche alle amministrazioni pubbliche di avere un punto di riferimento unico per i dati e le informazioni anagrafiche, dal quale poter reperire informazioni certe e sicure per poter erogare servizi integrati e più efficienti per i cittadini. Con un’anagrafe nazionale unica, infatti, ogni aggiornamento sarà immediatamente consultabile dagli enti pubblici che accedono alla banca dati, dall’Agenzia delle entrate all’Inps, fino alla Motorizzazione civile.

I 14 certificati esenti dal bollo – Come detto, i certificati digitali saranno completamente gratuiti: non si dovrà infatti pagare il bollo. Inoltre, per le aree plurilinguistiche saranno disponibili in modalità multilingua. Nel dettaglio, i 14 certificati riguardano quello di nascita, di matrimonio, di cittadinanza, di esistenza in vita, di residenza, di residenza AIRE, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia AIRE, di stato di famiglia con rapporti di parentela, di stato Libero, anagrafico di unione civile e di contratto di convivenza.

Come ottenere i certificati – Come spiegano in una nota congiunta MIdt e Sogei, al portale si accede con la propria identità digitale (SPID, Carta d’Identità Elettronica, CNS) e se la richiesta è per un familiare verrà mostrato l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. Il servizio, inoltre, consente la visione dell’anteprima del documento per verificare la correttezza dei dati e di poterlo scaricare in formato .pdf o riceverlo via mail.

Cos’è SPID, il Sistema Pubblico di Identità Digitale

https://www.spid.gov.it/cos-e-spid/come-attivare-spid/

https://www.agid.gov.it/it/piattaforme/spid

Gruppo di hacker minaccia attacchi al settore dell’assistenza sanitaria italiana


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/28/gruppo-hacker-minaccia-attacchi-a-strutture-sanita-italia_a2887913-d4e4-416e-a8fd-3ca62338e2c9.html

Allertate da Agenzia cyber per attivare adeguate contromisure

Minacce di attacchi hacker al settore dell’assistenza sanitaria italiana sono apparse su un manifesto emesso da ‘Groove cyber crime group‘, una ‘crew‘ criminale che ha chiamato a raccolta altri gruppi analoghi per rispondere alle azioni condotte dalle agenzie Usa contro ‘Revil‘, gang di provenienza russa specializzata in ransomware e ritenuta responsabile dell’attacco del maggio scorso al Colonial Pipeline negli Stati Uniti.

L’intento è colpire gli Usa ed i suoi alleati.

Fonti del settore sanitario italiano – apprende l’ANSA – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco. continua a leggere

Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni


Corriere della Sera

Non solo imprese (come nel caso dell’azienda delle patatine San Carlo). Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni. Si pensi al caso Regione Lazio o agli attacchi ai siti della Cgil e della Siae delle scorse settimane. Del resto il 2021, secondo le prime stime, segna un aumento del 50% degli attacchi informatici e le ragioni sono diverse. Ce le spiega a #SnackNews Greta Nasi, docente del Dipartimento di Analisi delle Politiche e Management Pubblico dell’Università Bocconi di Milano

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto:……..


Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto: il colosso delle patatine non paga e denuncia

articolo: https://milano.repubblica.it/cronaca/2021/10/26/news/attacco_hacker_san_carlo_azienda_patatine_chiesto_riscatto_ransomware_gang_conti-323808439/?ref=RHTP-VS-I270681067-P17-S11-T1

Attacco hacker alla San Carlo

Venerdì scorso ci sarebbe stato un attacco rivendicato dalla ransomware gang Conti

Attacco hacker al gruppo alimentare San Carlo. Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato ieri intorno alle 17 da ransomware gang Conti che ha allegato anche una serie di documenti trafugati, tra cui fatture e scansioni di documenti d’identità dei dipendenti. Tutto materiale risultato poi autentico. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni. Non si sa ancora l’ammontare del riscatto chiesto dagli hacker, che l’azienda si è rifiutata di pagare. continua a leggere

Attacco hacker alla Siae: esfiltrati dati, chiesto il riscatto. Il dg Blandini: “Non pagheremo”


articolo: https://www.ansa.it/sito/notizie/cronaca/2021/10/20/attacco-hacker-alla-siae-esfiltrati-dati-chiesto-il-riscatto-_fd832d38-9cf6-4d7f-9cdd-f8d5001112e9.html

Sono stati sottratti circa 60 gigabyte di dati, alcuni sono già nel dark web. Chiesti 3 milioni in bitcoin. L’azione rivendicata da ‘Everest’

Un attacco del tipo ‘data breach‘,  rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila.

Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web.

La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l’allerta dei sistemi di sicurezza. 

La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). 

La Siae non darà seguito alla richiesta di riscatto“, dice all’ANSA il dg Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi.

Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae“.

Sventato attacco hacker alla Regione Lombardia: “Protetti i dati dei cittadini, danni limitati ad alcuni servizi Internet”


articolo: https://milano.repubblica.it/cronaca/2021/10/15/news/regione_lombardia_attacco_hacker_server_regione-322365296/

Lo comunica Aria spa: questa mattina, attacco importante proveniente dall’estero. Indagini in corso

Un attacco hacker ai server di Regione Lombardia è stato tentato – e sventato – questa mattina. A comunicarlo è Aria spa, l’azienda regionale per l’innovazione e gli acquisti, che parla di “importante attacco hacker proveniente dall’estero di tipo DDoS (Distributed Denial of Service) terminato alle ore 15,10“. Ma, prosegue la nota: “Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi“.

L’unico effetto dell’attacco, nelle prime ore della mattina – spiega ancora Aria – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni“. Adesso sarà la magistratura a cercare di scoprire gli autori dell’attacco: “le autorità e le forze dell’ordine, in collaborazione con il team tecnico di Aria spa hanno tempestivamente avviato le indagini per tutti gli accertamenti del caso“.

Cresce il furto di password online, +45% in sei mesi


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/11/kaspersky-cresce-il-furto-di-password-online_62d2d6b7-2d62-4e1d-b1e0-54dacdb32519.html

Negli ultimi sei mesi gli esperti dell’azienda di sicurezza informatica Kaspersky hanno osservato una crescita nelle attività dei truffatori che rubano le password utilizzando malware speciali chiamati Trojan-PSW. Si tratta di ‘stealer‘, programmi in grado di raccogliere informazioni di accesso e altre informazioni sull’account di una vittima.

Dalla ricerca, emerge che il numero degli utenti caduti nel furto di password è cresciuto sensibilmente nel tempo.

Ad esempio, a settembre le vittime erano 160.000 in più rispetto ad aprile, con un aumento del 45%. Negli ultimi mesi, Kaspersky ha notato anche un forte aumento nel numero di tentativi di infezione: il terzo trimestre del 2021 (da luglio a settembre) ha visto una crescita quasi del 30%. Il numero totale dei rilevamenti è aumentato rispetto all’anno precedente, passando da 24,8 milioni a 25,5 milioni.

Come dimostrano le statistiche, credenziali d’accesso, password, dettagli di pagamento e altre informazioni personali continuano ad essere oggetto di interesse da parte dei criminali informatici. Per questo motivo, incoraggiamo gli utenti a prendere alcune precauzioni per proteggere i loro account. Ad esempio si può utilizzare l’autenticazione a più fattori. Dato l’aumento dell’attività dei truffatori che utilizzano password stealer, si consiglia di non cliccare su link non sicuri e di utilizzare una soluzione di sicurezza aggiornata” ha commentato Denis Parinov, security expert di Kaspersky. Per evitare di imbattersi in programmi dannosi e truffe che mirano a rubare le credenziali, Kaspersky invita anche a non pubblicare online informazioni personali che potrebbero rivelare la propria identità, come indirizzo di casa, numero di telefono personale ed email.

Instagram, nuova sezione Video con i filmati degli utenti


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/instagram-nuova-sezione-video-con-i-filmati-degli-utenti_e1ba2cfe-ec0c-40d9-8645-fb02923b219b.html

Un solo menu dove trovare i video caricati online

Instagram ha annunciato una novità che spinge ulteriormente la piattaforma verso la fruizione dei video. I filmati di Instagram Tv e quelli postati sul feed, vengono adesso accumunati tutti in Instagram Video, una sezione dell’app dedicata esclusivamente alla loro visualizzazione.

Instagram Video comparirà sul profilo con una nuova tab, con cui gli iscritti potranno scoprire i vari contenuti come si fa già oggi, ossia scrollando dall’alto in basso per vedere quelli di uno stesso creator oppure verso destra per andare avanti con gli altri.

Se i video di IGTV e del feed si combinano in un unico formato, il processo di caricamento dal proprio rullino resta lo stesso: cliccando sul simbolo + nell’angolo in alto a destra nella home page di Instagram e selezionandoPubblica“. continua a leggere

Attacco hacker a Twitch, svelati i guadagni degli streamer


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/attacco-hacker-a-twitch-svelati-i-guadagni-degli-streamer_df5d9232-4b75-4c78-b3e7-01d87618da5f.html

Trafugato file da 125 Gb, forse azione di protesta

Attacco hacker a Twitch, popolare piattaforma di streaming per videogiochi che ha una media di 15 milioni di utenti attivi giornalieri. L’attacco, come ha scritto il sito The Verge, ha portato alla diffusione di una serie di informazioni riservate sul funzionamento del servizio, anche quanto paga i suoi creatori di contenuti.

Sembra sia stato messo in chiaro pure il codice sorgente, cioè le informazioni strutturali necessarie al funzionamento della piattaforma.

Secondo la testata di tecnologia, le infomazioni sono in un file da 125 Gb, inizialmente diffuso sul sito 4chan da un utente che ha scritto di averlo fatto per “favorire un cambiamento radicale e una maggiore competizione negli spazio online di streaming video“. Il file parla di una ‘parte 1’, lasciando intendere che arriverà un seguito.

Possiamo confermare che si è verificata una violazione“, ha affermato un portavoce di Twitch su Twitter. Tra le informazioni diffuse anche il fatto che Amazon, proprietaria di Twitch, stesse lavorando ad un servizio per fare concorrenza a Steam, la più famosa piattaforma per scaricare videogiochi.

I nostri team stanno lavorando con urgenza per capire la portata. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni“, ha fatto sapere l’azienda.

Al momento non è chiaro quanti dati siano stati trafugati, sembra che ad alcuni utenti venga chiesto di modificare le password e di attivare la verifica a due fattori. L’hackeraggio segue a settimane di protesta contro Twitch per migliorare il suo servizio sotto il movimento #DoBetterTwitch. Ad agosto, gli streamer hanno scioperato un giorno per protestare contro la mancanza di azione dell’azienda sul linguaggio d’odio.

Facebook, Instagram e WhatsApp, il giorno dopo il down: le scuse, le perdite, le ragioni del caos


articolo: https://www.repubblica.it/tecnologia/2021/10/05/news/facebook_instagram_whatsapp_down_il_giorno_dopo_le_scuse_di_zuckerberg_le_perdite_cosa_e_successo-320870932/

vado direttamente al problema tecnico, per l’articolo completo vedi “il Link” qui sopra

Il problema tecnico è stato confermato da Facebook con una nota in cui si legge: “I nostri team di ingegneri hanno individuato il problema nelle modifiche alla configurazione dei nostri router che coordinano il traffico tra i nostri data center“. Facebook ha aggiunti inoltre che “non c’è evidenza di dati personali degli utenti compromessi durante il disservizio“.

Il blackout di Facebook, in particolare, ha generato una cascata di problemi in altri ambiti, poiché in molti usano l’account del social network per accedere ad altri servizi: siti di e-commerce, per esempio, ma anche piattaforme online di videogiochi. Le credenziali Facebook possono essere usate anche per accedere a una smart tv o a un termostato intelligente: da queste cose – e non solo quindi dall’urgenza di comunicare con post e messaggi – si intuisce la portata del blackout che ha investito la creatura di Zuckerberg.

WhatsApp, Facebook e Instagram non sono raggiungibili. Utenti scatenati su Twitter


articolo: https://www.repubblica.it/tecnologia/2021/10/04/news/whatsapp_facebook_instagram_down_non_funzionano_4_ottobre-320767076/?ref=RHUO

I servizi di proprietà di Facebook non funzionano. Utenti scatenati su Twitter, che invece resta accessibile

WhatsApp, Facebook e Instagram hanno smesso di funzionare, in Italia e nel resto del mondo, dalle 17:40 circa ore italiane.

Il sito downdetector.it, che effettua il monitoraggio in tempo reale dei problemi e dei periodi di inattività, riporta un elevato numero di segnalazioni che interessa i tre servizi di proprietà di Facebook.

Il colosso di Menlo Park ha confermato con un tweet i problemi in corso: “Stiamo lavorando per ripristinare il servizio più velocemente possibile, nel frattempo ci scusiamo per l’inconveniente“.

Traduzione: Siamo consapevoli che alcune persone hanno problemi ad accedere all’app di Facebook. Stiamo lavorando per riportare le cose alla normalità il più rapidamente possibile e ci scusiamo per gli eventuali disagi.

Traduzione: Siamo consapevoli che alcune persone stanno riscontrando problemi con WhatsApp in questo momento. Stiamo lavorando per riportare le cose alla normalità e invieremo un aggiornamento qui il prima possibile.