Perché non vedo la coccarda quando firmo un file digitalmente ? La coccarda viene visualizzata esclusivamente sugli atti depositati telematicamente dall'avvocato o sui provvedimenti dei magistrati firmarti digitalmente ed è generata dal software ministeriale in un momento successivo al deposito telematico. I file così firmati potranno essere muniti di firma grafica (c.d. PAdES-BES o PAdES Part 3) o di quella più utilizzata (CAdES-BES) in genere predefinita nei software di firma. Solo nel primo caso il file presenterà una rappresentazione grafica della firma, mentre nel secondo caso (CADES) il file presenterà un estensione .p7m e potrà essere aperto mediante la funzionalità di verifica offerta dallo stesso software di firma. Esistono diversi software per aprire e verificare i file firmati digitalmente in formato .p7m come ad esempio i più comuni Dike, File Protector e Arubasign. In quest’ultimo caso il file firmato non presenterà alcuna segnatura e sarà solo possibile stampare il rapportino di verifica.
Doppie frecce blu in alto a destra su icone e file.
Le due frecce blu in alto a destra delle icone dei programmi indicano che tali file sono stai compressi (per salvare spazio sul disco). Per rimuoverle basta eliminare la compressione dagli attributi avanzati nelle Proprietà della cartella in questo modo:
- Aprire esplora risorse e posizionarsi sulla cartella con le freccette blu
- Cliccare con il tasto destro e selezionare Proprietà
- Nella scheda Generale, fare clic su Avanzate
- Nella finestra di dialogo Attributi cliccare su Avanzate
- Deselezionare l'opzione Comprimi contenuto per risparmiare spazio disco e OK
- Nella finestra di dialogo Proprietà, fare clic su Applica, e quindi OK
- Se verrà chiesto su quali file o cartelle applicare i cambiamenti selezionare su tutti i file
Avast antivirus versione FREE ruba i dati dei clienti e li vende alla consociata JUMPSHOT.
Avast antivirus è nell'occhio del ciclone per la versione free che raccoglie i dati degli utenti, vendendoli alla consociata Jumpshot, che a sua volta li vende a terzi in forma anonima ma non a sufficienza a detta di molti esperti. Non è una novità per le versioni free, ormai tutti i software gratuiti sulla rete raccolgono i dati dei clienti vendendoli a terzi per predisporre campagne pubblicitarie, verificare l'interesse dell'utenza dopo il lancio di un nuovo prodotto, saperne di più sulle abitudini e sugli interessi dei consumatori. Il comportamento tenuto dalla versione free di Avast aveva portato Mozilla e Google a rimuovere le estensioni per il browser dai rispettivi store online, mentre il CEO dell'azienda si era dovuto affrettare a chiarire il funzionamento dei meccanismi di raccolta dei dati. Durante i controlli che sono stati effettuati, è emerso che Avast ha memorizzato e trasmesso a Jumpshot informazioni quali le ricerche effettuate sul motore di Google, la posizione geografica degli utenti e le ricerche su Google Maps, le pagine visitate sui social, i video guardati su YouTube e altro ancora. Sebbene i dati acquisiti da Avast non includano informazioni personali come i nomi degli utenti, essi contengono comunque una grande quantità di dati di navigazione specifici. I dati raccolti sono così precisi che i clienti possono visualizzare i singoli clic che gli utenti fanno durante le loro sessioni di navigazione, compresa la data e l'ora di ogni singola operazione, approssimata al millisecondo. Se i dati raccolti non sono mai collegati al nome di una persona, a email o indirizzi IP, la cronologia di navigazione di ciascun utente è comunque associata a un identificativo univoco che si riferisce al singolo dispositivo. I dati smetteranno di essere trasmessi solo dopo che l'utente disinstalla Avast antivirus. Negli Stati Uniti il senatore Ron Wyden ha chiesto ad Avast di cessare la raccolta di dati, essendo molto preoccupato del fatto che Avast non si sia ancora impegnata a cancellare i dati degli utenti che sono stati raccolti e condivisi senza il consenso dei suoi utenti o a porre fine alla vendita di dati sensibili. L'unica linea d'azione responsabile è quella di essere completamente trasparenti con gli utenti ed eliminare i dati raccolti in passato.
ATTENZIONE !!! L'FBI mette in guardia i viaggiatori dai rischi legati all'uso del WiFi gratuito durante i viaggi.
L'Ufficio federale di investigazione degli Stati Uniti raccomanda ai viaggiatori di evitare di collegare il proprio telefono, tablet o computer a hotspot wireless gratuiti durante i viaggi e durante le festività natalizie. Questo è un invito aperto ai malintenzionati ad accedere al vostro dispositivo, e quindi possono caricare malware, rubare password e PIN o persino assumere il controllo remoto dei contatti e della videocamera. Se non c'è altra scelta e devi usare la rete WiFi pubblica di un hotel o di un aeroporto, assicurati di seguire i passaggi di connessione del provider per evitare eventuali hotspot impostati da malintenzionati. Quando devi utilizzare un hotspot gratuito non garantito, tieni presente che la connessione a uno dei tuoi account potrebbe consentire agli hacker di curiosare nella stessa rete per rubare le tue credenziali utente o le tue informazioni bancarie. Come misura ancora più semplice per proteggere le tue informazioni sensibili mentre sei connesso a un WiFi pubblico, puoi utilizzare un servizio di rete privata virtuale (VPN) che crittografa i tuoi dati rendendo impossibile agli aggressori di curiosare nel traffico Internet. Si consiglia inoltre di disabilitare i servizi di localizzazione sui tuoi dispositivi e considera di non condividere alcuna informazione sui tuoi viaggi. Questo impedisce ai criminali di avvertire che non sei a casa e fornisce loro tutte le informazioni di cui hanno bisogno per svolgere la propria attività ininterrottamente. Se hai ospiti a casa, prendi in considerazione la possibilità di utilizzare una rete separata (ospite) se il tuo router lo supporta, come precauzione contro i dispositivi potenzialmente vulnerabili che si collegano alla tua normale rete locale. Anche le Smart TV e i dispositivi IoT devono essere protetti, ed è raccomandato di assicurarsi che i dispositivi Internet of Things (IoT) e le smart TV siano correttamente configurati e protetti contro potenziali aggressori, non esponendo gli altri dispositivi agli attacchi. I dispositivi non garantiti possono consentire agli hacker di accedere al tuo router, dando al malintenzionato l'accesso a tutto il resto della tua rete domestica che ritieni fosse sicuro. Per proteggere i tuoi dati dagli hacker che tentano di compromettere i tuoi dispositivi IoT, devi proteggere la tua rete domestica con una rete separata ospite, modificando la password predefinita con password uniche e difficili da decifrare. L''FBI ha anche consigliato ai proprietari di smart TV di proteggersi dai potenziali ficcanaso coprendo le videocamere dei loro dispositivi con nastro adesivo nero e disattivando i microfoni, le videocamere e, se possibile, la raccolta di informazioni personali. Tutto questo è quello che Io consiglio da diversi anni a tutti i miei clienti/amici, proteggendosi immediatamente chiedendo una consulenza informatica.
Pericolo WhatsApp: un video MP4 può portare all'esecuzione di codice pericoloso
E' confermata l'esistenza di una grave lacuna di sicurezza di WhatsApp, bisogna subito aggiornare l'app di messaggistica. Facebook ha confermato l'esistenza di una grave vulnerabilità di sicurezza WhatsApp, dove gli aggressori remoti possono eseguire codice arbitrario sui dispositivi mobili degli utenti semplicemente inviando un file video MP4 creato ad arte. Nello specifico, su Android tutte le release antecedenti alla 2.19.274 risultano vulnerabili così come su iOS quelle precedenti alla versione 2.19.100. Per controllare la versione di WhatsApp in uso, basta accedere al menu principale dell'app (icona in alto a destra) quindi scegliere la voce Impostazioni e infine Aiuto. Al momento non sono state registrate segnalazioni di attacchi che sfruttano la vulnerabilità appena risolta ma è bene non temporeggiare con l'installazione degli aggiornamenti. A fine ottobre Facebook e WhatsApp confermarono di aver avviato una vertenza legale contro l'israeliana NSO Group. Secondo l'accusa, dopo le verifiche svolte internamente, NSO avrebbe utilizzato lo strumento software battezzato Pegasus per aggredire alcuni utenti di WhatsApp e installare a distanza, sui loro dispositivi, un'applicazione per il monitoraggio delle loro attività e la sottrazione di dati personali. In quel caso l'applicazione fu aggiornata dopo la scoperta della campagna posta in essere da NSO quando, purtroppo, era troppo tardi.
Nuovo virus ransoware FTCODE sulle caselle di posta certificata (PEC).
Una campagna di spam/virus ben organizzata, che prende di mira le caselle PEC dei professionisti italiani. Diffondono il virus ransoware denominato FTCODE che cifra i file personali e chiede un riscatto in denaro. Quindi prestate attenzione agli attacchi phishing sulle caselle PEC degli ordini professionali, adesso le caselle di posta elettronica certificata sono sempre più bersagliate da tentativi di attacchi phishing e malware, perchè molti utenti ritengono che le PEC siano più sicure rispetto alle altre caselle di posta e che il materiale ricevuto in queste mail-box sia attendibile. Purtroppo è un errore fatale che porta a ricevere infezioni letali. Nell'ultimo periodo i possessori di caselle PEC, si vedono recapitare messaggi provenienti da contatti noti o, più spesso, completamente sconosciuti che invitano a visitare siti web malevoli, ad aprire allegati dannosi, a scaricare file altrettanto pericolosi o ricevono fatture elettroniche con allegato infetto. L'ultima novità, confermata dal CERT-PA italiano, consiste nella ricezione sulle caselle PEC di email contenenti in allegato il ransomware FTCODE.
Il malware è contenuto all'interno di un file Zip e una volta in esecuzione sul sistema provvede a crittografare i file personali dell'utente cancellando le versioni originali. Ai file cifrati viene assegnata l'estensione .ftcode e richiesta di riscatto in denaro al fine dell'ottenimento della chiave di sblocco.
Spesso il file Zip contiene un documento Word o Excel presentato come una fattura, e solo abilitando l'esecuzione delle macro, verrà attivata l'infezione. Le email provengono da account PEC reali, ovviamente già compromessi. Le varianti con cui si presenta il ransoware FTCODE non sono ad oggi automaticamente rilevate da tutti i motori di scansione antimalware e quindi bene essere consapevoli che eventuali allegati malevoli potrebbero passare inosservati ai controlli automatici e arrivare nelle mail-box degli utenti. In ambito business è meglio servirsi di soluzioni centralizzate basate sull'analisi comportamentale e sull'intelligenza artificiale.
Il malware è contenuto all'interno di un file Zip e una volta in esecuzione sul sistema provvede a crittografare i file personali dell'utente cancellando le versioni originali. Ai file cifrati viene assegnata l'estensione .ftcode e richiesta di riscatto in denaro al fine dell'ottenimento della chiave di sblocco.
Spesso il file Zip contiene un documento Word o Excel presentato come una fattura, e solo abilitando l'esecuzione delle macro, verrà attivata l'infezione. Le email provengono da account PEC reali, ovviamente già compromessi. Le varianti con cui si presenta il ransoware FTCODE non sono ad oggi automaticamente rilevate da tutti i motori di scansione antimalware e quindi bene essere consapevoli che eventuali allegati malevoli potrebbero passare inosservati ai controlli automatici e arrivare nelle mail-box degli utenti. In ambito business è meglio servirsi di soluzioni centralizzate basate sull'analisi comportamentale e sull'intelligenza artificiale.
Google ha violato la GDPR passando di nascosto i dati degli utenti agli inserzionisti.
L’accusa è di quelle gravi, se sarà provata. Google infatti avrebbe passato in Europa i dati dei propri utenti agli inserzionisti di nascosto, utilizzando pagine web segrete per aggirare le stringenti direttive del GDPR che prevede invece trasparenza totale nel trattamento dati e, soprattutto, consenso da parte degli utenti stessi. L’accusa proviene dal Financial Times, che avrebbe citato a sostegno le indagini svolte da Brave, un piccolo motore di ricerca competitor di Google, che sostiene di aver poi consegnato l’intera documentazione alla Data Protection Commission, l’autorità irlandese per la privacy e la gestione dei dati, a cui è affidata la supervisione delle attività di Google in Europa, visto che la sede legale è situata proprio nell’isola verde. Secondo Brave, Google non applicherebbe sufficiente attenzione alla privacy e alla protezione dei dati e anzi li userebbe commercialmente, per fornire ai propri inserzionisti la chiave per pubblicità sempre più mirate, infischiandosene del volere degli utenti, a cui non verrebbe chiesta esplicitamente alcuna autorizzazione. Secondo Brave inoltre esisterebbero delle pagine nascoste nel Web, che il colosso californiano utilizzerebbe proprio per trasmettere segretamente i dati. Il piccolo motore di ricerca le avrebbe monitorate nel corso del tempo proprio al fine di rilevarne frequenza e tipologia di utilizzo, raccogliendo tutto in un dossier. Per il momento Google ha commentato tramite un proprio portavoce, limitandosi ad affermare di non mai offerto “annunci personalizzati né inviato richieste per sollecitare offerte senza il consenso dell’utente”. Il portavoce ha anche aggiunto che l’azienda ha comunque intenzione di collaborare con le autorità britanniche e irlandesi che stanno indagando sulle attività pubblicitarie per fare piena luce sulla propria condotta.
Iscriviti a:
Commenti (Atom)