L'america abbandona il Browser di Microsoft

Una falla nel browser di Internet Explorer ha fatto sì che alcuni cyber criminali potessero rubare dati degli utenti fingendosi come siti amici e conosciuti.

Il Dipartimento di Sicurezza del governo americano ha consigliato, per la prima volta in assoluto, di utilizzare browser diversi da Explorer.

Sempre gli americani attraverso la squadra del Computer Emergence Readiness ha ufficializzato che la vulnerabilità è dalle versioni 6 alla 11.

Alla fine si è dovuta arrendere anche la casa madre Microsoft che conferma che la falla è già stata usata, anche se loro dicono, per un numero «limitato di attacchi mirati».

E’ proprio questa affermazione che ci sorprende e ci fa pensare: “sapevano ma non hanno fatto nulla per tutelare gli utenti”. 

A questo si aggiunga che Microsoft, in spregio agli utenti non rilascerà alcun aggiornamento per Windows XP, quindi gli utenti del vecchio sistema sono obbligati a guardare ad altri browser come Mozilla Firefox.

TrueCrypt una cifratura sicura e Open Source

La sicurezza dei pc, ma dei sistemi in genere passa anche attraverso buoni programmi di cifratura, che combinato con antivirus e firewall rendono sempre più difficile carpire dati 

Lungi da noi consigliare un software piuttosto che un altro, noi ricordiamo consigliamo e ci battiamo per i metodi che devono essere sviluppati ed aggiornati alle esigenze, stavolta nell'ottica di "dare a Cesare quel che è di Cesare" vi aggiorniamo sui risultati dei test sviluppati da operatori del settore sul software TrueCrypt di cifratura.

Ad un primo esame, ve ne saranno altri in futuro, TrueCrypt è andato molto bene si è evidenziata qualche pecca (BUG) ma sembra nulla di serio e preoccupante.

Nello specifico Si sono evidenziate poco più di 10 vulnerabilità, ma nessuna di queste è risultata particolarmente critica per la messa in sicurezza dei dati.

Il progetto di verifica si compone di due parti, terminata questa partirà la fase di analisi della "ROBUSTEZZA" relativa alle tecnologie utilizzate per la crittografazione dei dati.

TrueCrypt e' un software free molto utile per gestire adeguatamente il grado di riservatezza del proprio lavoro, garantendo al tempo stesso una estrema facilita' d'uso. 

TrueCrypt e' un software che consente di creare e gestire un volume cifrato con algoritmi di cifratura forte.

La cifratura è "on the fly": I dati inseriti nel volume cifrato con il sw e' leggibile se si è In possesso della la password. Infatti fino a quando non viene inserita la password, il volume altro non è che un file contenente una serie di caratteri. 

Gli algoritmi di cifratura che si accompagnano al sw sono solidi e conosciuti, nello specifico stiamo parlando : AES, Blowfish, CAST, IDEA e Triple DES.

Il programma e' Open Source. Lo spazio disco richiesto e' di circa 1,5MB.

Tanta sicurezza sta negli aggiornamenti, ma non solo degli antivirus

La prima regola della sicurezza sta nel rendere automatici gli aggiornamenti degli antivirus, ma non solo, questa regola deve essere applicata a tutti i sw di cui disponiamo e che utilizziamo costantemente, per cui insieme agli antivirus dobbiamo aggiornare anche i nostri software tipo i browser internet, le applicazioni client di posta oltre ai software acquistati da specifici partner.

Sicuramente per l'utente medio è più difficile sapere come e quando aggiornare i software sopra menzionati ma se vogliamo veramente proteggere la nostra sicurezza è uno sforzo da fare.

Un applicazione sicuramente da aggiornare è Google che in questi giorni rilascerà la nuova release numerata 34, infatti il giorno 8 aprile u.s. ha annunciato:

"Il team di Chrome è entusiasta di annunciare il rilascio di Chrome 34 per Windows, Mac e Linux. Chrome 34.0.1847.116 che apportano alcune  correzioni e miglioramenti, tra cui: 

Un certo numero di nuove API apps / estensione 

Nuovo aspetto delle finestre se si utilizza il browser in modalità Metro/Modern su Windows 8,

Flash è stato aggiornato alla versione 13.0.0.182

Un look diverso per modalità Metro Win8 "

Ma a noi interessa soprattutto che questo aggiornamento rilascia anche alcune patch ben 31 relative alla sicurezza, che ormai erano attese da molto tempo.

Il fatto che queste patch sulla sicurezza siano importanti ed attese lo dimostra ilf atto che google, sempre molto restia a validare i giudizi negativi degli utenti stavolta ha addirittura pagato alcuni svilupaptori che avevano prima intercettato i bug e poi collaborato alla loro soluzione.

Sembra quindi anche risolto l'annos problema relativo all'utilizzo dei microfoni con google, perchè è bene essere consci che oggi l'utilizzo di questo strumento mette a disposizione un altro livello di attacchi per i maleintensionati.

Il processo civile telematico. Il 30 giugno 2014 è sempre più vicino

Il processo civile telematico

Il Processo Civile Telematico (PCT) è un progetto del Ministero della giustizia finalizzato allo scambio telematico di atti giuridici digitali a valore legale tra gli attori del processo civile.
Tutte le informazioni ufficiali sul Progetto sono pubblicate nel sito internet www.processotelematico.giustizia.it
A far data dal 30 giugno 2014 «nei procedimenti civili, contenziosi o di volontaria giurisdizione, il deposito degli atti processuali e dei documenti da parte dei difensori delle parti ha luogo esclusivamente con modalità telematiche» (art. 16 bis d.l. 18 ottobre 2012 n. 179).
Con il termine "Processo Civile Telematico" (PCT) si riassume il sistema di servizi telematici che, gradualmente, affiancherà e sostituirà le operazioni di cancelleria e di deposito e notifica di atti giudiziari.
Il sistema deve essere realizzato compiutamente con la collaborazione degli uffici giudiziari (magistrati, cancellieri, operatori) e degli Ordini degli Avvocati
Nel processo telematico, la trasmissione (deposito telematico) di un atto giudiziario, avviene attraverso un programma software denominato "redattore atti". Chiariamo subito che quest’ultimo non è un software per la scrittura (come potrebbe essere word) di un atto, il redattore di atti infatti deve intendersi come l’attività di "imbustamento" di un atto già redatto e trasformato in file PDF (istruzioni), nonchè per la sottoscrizione con firma digitale del medesimo

Le tecnologie di base per l’avvio del PCT sono
1) la casella di posta elettronica certificata;
2) la firma digitale;
3) ed infine, il c.d. redattore atti o imbustatore: il programma che consente di cifrare gli atti in maniera che il sistema giustizia.it possa riceverli e leggerli.
Tutti i programmi gestionali in commercio hanno il c.d. modulo PCT, che contiene il redattore. E’ possibile acquistare anche soltanto il redattore.

Dotazione dell’avvocato per il corretto utilizzo del Processo civile Telematico

1. Personal computer con almeno una presa USB
2. Un collegamento ad internet
3. Un browser aggiornato che sia i grado di supportare il protocollo SSL

Certificati e firma digitale
I certificati digitali servono per essere riconosciuti dal PDA. La firma serve per firmare digitalmente gli atti fornito sotto forma di chiavetta usb o smart card conformi con il profilo previsto per la CNS (Carta nazionale dei servizi) 

Posta elettronica certificata
Una casella di Posta elettronica certificata (PEC) censita nel registro Generale degli Indirizzi Elettronici (ReGIndE)

Un Programma Redattore
Un programma redattore capace di creare le buste telematiche da inviare alla cancelleria, contenente gli atti di parte e tutti gli eventuali allegati.

Il deposito generico di un atto
L’atto da depositare e gli eventuali allegati devono essere inseriti in una struttura informatica denominata busta telematica. Il file relativo all’atto deve essere firmato digitalmente dal soggetto che procede al deposito.
La busta telematica deve essere inviata come allegato ad un messaggio di Posta elettronica certificata (PEC) all’indirizzo telematico dell’ufficio giudiziario destinatario.

Atto Principale
L’atto principale deve essere redatto in formato PDF “testo”, mantenendo tutte le impostazioni grafiche del documento originale, ma eliminando ogni elemento pericoloso o in grado di modificarne il contenuto.
Non deve essere scansionato, ma creato con un programma di video scrittura e convertito in PDF. Si può fare usando le funzioni automatiche di word oppure installando sulla macchina un convertitore gratuito come può essere PDF Creator.

AllegatiGli allegati possono essere scansionati, quindi inviati in formato PDF Immagine
I formati ammessi sono:
· PDF ,ODF ,RTF,TXT, JPG, GIF, TIFF, XML
È anche consentito l’utilizzo di formati compressi ZIP, RAR, ARJ purchè contenenti file nei formati indicati in precedenza.