Dal 1 marzo 2021, si potrà accedere ai servizi online di qualsiasi Pubblica Amministrazione solo attraverso SPID, il Sistema Pubblico di Identità Digitale

Dal 1 marzo 2021 si potrà accedere a servizi online di qualsiasi Pubblica Amministrazione solo attraverso l’identità digitale SPID o la carta di identità elettronica, a stabilirlo è il Decreto semplificazioni n. 76 del 16 luglio 2020.

Questa transizione coinvolge tutta la pubblica amministrazione: nazionale, territoriale, enti pubblici, agenzie.

Il passaggio dall’accesso con credenziali standard al solo utilizzo di SPID viene anticipato dall’INPS che, dal 1° ottobre 2020, non fornirà più nuovi PIN per l’accesso al portale, fatta esclusione per i minori di 18 anni e per i cittadini extracomunitari.

SPID infatti è una credenziale digitale che può essere assegnata ad ogni cittadino italiano (o straniero residente in Italia, con regolare permesso di soggiorno), maggiorenne che ne fa richiesta – ne avevamo parlato qui.
Tutti gli altri servizi invece avranno a disposizione più tempo per adeguarsi al nuovo sistema di accesso ai loro servizi online: le attuali forme di accesso infatti potranno rimanere attive fino al 30 settembre 2021.

Il 2021 sembra essere un anno chiave per la digitalizzazione della pubblica amministrazione, con una roadmap intensa, volta a semplificare i servizi ai cittadini, digitalizzando quanto più possibile, rendendo quindi possibile adempiere alla burocrazia senza doversi recare agli sportelli.

L’obiettivo del Ministero dell’Innovazione sembrava molto più lontano da raggiungere ma l’epidemia COVID di quest’anno ha premuto sull’acceleratore, rendendo alcuni servizi digitali necessari subito.

La stessa Ministra dell’Innovazione, Paola Pisano, ben consapevole delle difficoltà finora riscontrate dagli Enti Pubblici ad approcciarsi al digitale ha dichiarato, stando a quanto riposta il sito Servicematica.it: “la Pubblica Amministrazione dovrà pensare in digitale. Le norme intendono dare una spinta forte, attraverso regole chiare e scadenze da rispettare, alla trasformazione digitale del Paese. È un processo, ma deve cominciare subito”.

Tra le altre novità in tema di digitalizzazione presenti nel decreto abbiamo:

• La transizione verso possibilità di utilizzare tutti i servizi delle PA attraverso l’app IO, l’applicazione divenuta famosa ultimamente poiché volta alla diffusione delle agevolazioni previste dal Bonus Vacanze. La data del 28 febbraio 2021, in questo caso, non è una scadenza entro cui questo servizio dovrà essere attivo ma solo l’avvio della transizione verso il processo.
• L’articolo 26 prevede lo sviluppo di una piattaforma volta alla notifica degli atti in cui cittadini e imprese potranno verificare le proprie notifiche e procedere con eventuali pagamenti.
• Il cloud della PA: Le pubbliche amministrazioni devono migrare i propri Centri elaborazione dati (Ced) che non hanno i requisiti di sicurezza fissati dall’Agenzia per l’Italia digitale (Agid) verso un’infrastruttura ad alta affidabilità, localizzata in Italia.
• Smart working: la PA dovrà dotarsi di sistemi informatici adeguati per consentire ai propri dipendenti di lavorare da remoto.

Le vacanze sono il periodo migliore per utilizzare i wifi gratuiti in giro per la città. Uno dei problemi riscontrati più spesso in questo tipo di connessione però è il “Wifi connesso senza internet”.
Vediamo cosa vuol dire

Durante le vacanze si è spesso in giro e, per risparmiare qualche giga, succede di collegarsi al wifi gratuiti in giro per la città. Uno dei problemi riscontrati più spesso in questo tipo di connessione (ma non solo, succede anche a casa!) è il “wifi connesso senza internet” e cioè quel caso in cui la potenza del segnale wifi è al massimo ma non riusciamo a navigare o a caricare foto.

Innanzitutto “connesso senza internet” vuol dire che il dispositivo (computer, ipad o smartphone) ha stabilito una connessione con il router, ripetitore di wifi o access point, che la connessione a internet è quindi disponibile ma che, per qualche motivo, questa non riesca ad essere usata.

Le cause di questa circostanza possono tuttavia essere molteplici, riportiamo di seguito le più frequenti:

Linea appena installata, quindi devi attendere l'attivazione (solitamente in poche ore o qualche giorno)

Qualora la tua rete sia nuova, è possibile che non sia ancora passato il tempo necessario per l’attivazione. Assicurati quindi che il passaggio sia avvenuto correttamente e nei tempi previsti.

Router “imballato” o problema con i cavi

Innanzitutto è buona norma controllare, ove possibile, la condizione del router: che abbia una connessione attivata e che tutti i cavi siano collegati correttamente.

I modem moderni hanno apposite spie volte a segnalare qualsiasi problematica legata alla connessione.

Se i cavi sono al loro posto e le spie non segnalano anomalie, resetta il router staccando il cavo della corrente e attendendo almeno una decina di secondi prima di ricollegarlo. In questo lasso di tempo infatti i condensatori della periferica di rete si saranno scaricati del tutto e avrai la certezza che i circuiti del router si saranno “resettati”. A quel punto ricollega la periferica alla corrente elettrica e attendi qualche decina di secondi per il boot del sistema.

Qualora il problema fosse legato al modem è opportuno contattare l’assistenza.

Conflitto di indirizzo IP o problema configurazione IP del dispositivo o del router

Anche il conflitto di indirizzi IP può causare questa problematica. Nel caso in cui ci fosse una rete con più connessioni, è consigliabile scollegare dalla rete wifi tutti i dispositivi, lasciandone solo uno. Qualora questo non dia problemi è possibile ricollegare pian piano tutti i dispositivi.

Password modificata

Un’altra eventualità che può creare questo problema è la modifica della password del wifi: se per caso hai modificato la password senza modificarla sul dispositivo che stai cercando di connettere, potresti incappare in questo errore di connessione. Per risolverlo è sufficiente modificare la password.

L’era di Internet Explorer, lo storico broswer di Microsoft, sta per finire: dal prossimo agosto stop al supporto

L’era di Internet Explorer (IE), lo storico broswer di Microsoft, sta per finire: con un comunicato ufficiale sul blog di Microsoft 365, il colosso di Redmond ha reso noto che Internet Explorer 11 non sarà più supportato dal 19 agosto 2021.

Explorer comunque non sarà l’unico broswer web ad essere accantonato, con lui anche alla prima versione di EDGE, Edge Legacy, verrà sospeso il supporto il 9 marzo 2021.

Sul blog Tech Community è possibile vedere la timeline ufficiale pubblicata da Microsoft con i passaggi che porteranno alla fine di IE.

L’abbandono dell’assistenza e dei servizi online di Explorer sarà anticipato il 30 novembre con lo stop dell’app Microsoft Teams.

Windows Microsoft Explorer è il più famoso broswer di Microsoft, sviluppato nel 1995.

Partito a testa alta nella prima “Guerra dei broswer”, dalla quale è uscito vincitore, battendo avversari come Netscape Navigator, ha perso pian piano la sua popolarità con l’arrivo dei concorrenti che oggi tutti conosciamo, quali Google Chrome, Mozilla Firefox e Safari, diventando ben presto lo “zimbello” del settore, protagonista di molti meme a causa della sua lentezza.

Microsoft rilascia l’ultima versione di Explorer, la 11, ben 7 anni fa, nel 2013, per poi realizzare quello che è divenuto il suo successore: Microsoft Edge. Questo broswer, per quanto decisamente più all’avanguardia del suo predecessore, non è mai riuscito ad affermarsi veramente, scalzando la concorrenza.

Già dal 1 gennaio 2013 le versioni di IE precedenti alla 11 hanno smesso di essere supportate, lasciando quindi delle falle di sicurezza importanti non risolte.

Nonostante questo IE ha continuato ad essere utilizzato da molti utenti in tutto il mondo, sia perché legato a particolari applicativi particolarmente obsoleti o a siti mai aggiornati, sia perché continua ad esistere su pc con vecchie versione di Windows ancora installate.

Proprio per questi motivi Explorer non smetterà di funzionare di punto in bianco: verrà infatti resa disponibile una nuova funziona su Edge chiamata proprio “Modalità Explorer” che permetterà ai più nostalgici di navigare come se fossimo ancora nel 2001.

Agosto è tempo di aggiornamenti e Android parte in quarta con un rilascio molto impegnativo, volto a correggere più di 50 bug su software e componenti specifici di alcuni produttori hardware, come Samsung e Google

Agosto è tempo di aggiornamenti e Android parte in quarta con un rilascio molto impegnativo, volto a correggere più di 50 bug su software e componenti specifici di alcuni produttori hardware, come Samsung e Google.

Il 3 agosto Android ha rilasciato infatti il suo Bollettino di Sicurezza in cui vengono elencate le 54 vulnerabilità che verranno corrette con questo bugfix.

Tra le più importanti c’è sicuramente la falla classificata come CVE-2020-0240 che, secondo quanto riportato da alcuni ricercatori di Google, “potrebbe consentire a un utente malintenzionato remoto che utilizza un file appositamente predisposto di eseguire codice arbitrario nel contesto di un processo senza privilegi”.

La vulnerabilità riguarda l’Android Framework, il pacchetto di strumenti per sviluppatori che consente di realizzare applicazioni per il sistema operativo Google.

Molte delle falle segnalate sono state classificate come ad “alto rischio”, la valutazione della gravità dei bug si basa sull'effetto che lo sfruttamento della vulnerabilità potrebbe avere su un dispositivo interessato, presupponendo che le mitigazioni della piattaforma e del servizio siano disattivate per scopi di sviluppo o se vengano aggirate correttamente.

Ora, i vari produttori, rilasceranno gli aggiornamenti per correggere le vulnerabilità.

Samsung è stata tra le più veloci a rilasciare queste patch per i suoi smartphone, seguita a ruota da Google per i suoi Pixel, dal 2 al 4A.

I vari produttori infatti devono applicare le patch alle rispettive versioni del loro sistema Android, personalizzando quindi gli aggiornamenti.

Questo fa sì che nascano complicazioni non solo ai tempi diversi per il rilascio di ogni aggiornamento, ma anche al fatto che le vulnerabilità relative a componenti specifici (che quindi non riguardano tutti i dispositivi in commercio) dovranno essere selezionate e applicate dai singoli produttori.

Per verificare la propria versione di Android andare su Impostazioni > Sistema > Aggiornamento software.

Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un brutale attacco hacker che ha bloccato completamente i loro server per una settimana

Lo scorso 24 luglio Garmin, la popolare azienda di GPS e dispositivi per lo sport, ha subito un blocco totale dei server che, si è scoperto poi, è stato causato da un brutale attacco hacker.

L’allarme è stato lanciato in breve tempo dagli utenti che si sono trovati impossibilitati nell’utilizzo delle applicazioni per sincronizzare le prestazioni sportive tra orologio e smartphone.

Inizialmente l’azienda ha comunicato su Twitter e con una nota direttamente sulle app che i server, il sito e tutta l’assistenza sarebbero stati bloccati per “manutenzione” e che stavano lavorando per cercare di risolvere il problema.

Poco dopo, dice Kasperky - la nota azienda di sicurezza informatica -, grazie alle foto dei dipendenti e di altre fonti, è stato possibile dimostrare che l’incidente è stato sicuramente il risultato di un attacco cryptolocker di un malware noto come WastedLocker.

Il ransomware WastedLocker, tecnicamente parlando, è mirato e ciò significa che gli attaccanti selezionano accuratamente le imprese da prendere di mira.

Al momento Garmin non ha rilevato elementi per poter affermare che i dati degli utenti, incluse le informazioni sui pagamenti di Garmin Pay™, siano stati consultati, rubati o persi. Si precisa inoltre che la funzionalità dei prodotti Garmin non è stata compromessa, fatta eccezione della possibilità di caricare e condividere i normali servizi online su Garmin Connect.

Il tema dei dati sensibili degli sportivi è veramente molto delicato: non si tratta infatti solo di conoscere le prestazioni dei singoli atleti, a queste infatti vengono spesso collegati dati sanitari e cartelle cliniche.

Queste app inoltre utilizzano sistemi di geolocalizzazione che possono essere usati per ottenere informazioni strategiche sullo spostamento e sui percorsi effettuati dagli sportivi (pensiamo ad esempio ai militari e ai loro percorsi di allenamento intorno alle basi, come nel caso Strava).

Come non bastasse, anche l'app Garmin Pilot, utilizzata per pianificare voli, è stata colpita dall'attacco. In particolare flyGarmin, che supporta apparecchiature di navigazione aerea. Alcuni piloti hanno dichiarato di non essere stati in grado di scaricare il nuovo software Garmin con le versioni aggiornate del database dell'aviazione, prerequisito legale per il volo.

Questo attacco è poi stato usato per iniziare una campagna di phishing: moltissimi utenti hanno ricevuto mail che chiedevano la reimpostazione della password per poter accedere di nuovo al proprio profilo. Ovviamente la richiesta era falsa e volta ad impossessarsi dei dati personali del malcapitato.

Ad oggi l’operatività completa della app non è ancora stata ripristinata ma è possibile seguire in tempo reale la situazione di tutti i servizi già online o ancora limitati, cliccando qui.

La scorsa settimana c’è stato un attacco hacker verso Twitter e sono stati violati alcuni importanti account (quelli con la spunta blu), tra cui quello dell’ex presidente Obama, di Elon Musk e Bill Gates, vediamo cosa è successo e come i danni sono stati contenuti

Lo scorso 15 giugno, intorno alle 4:00 – ora di New York -, c’è stato un attacco hacker senza precedenti verso Twitter e sono stati violati alcuni importanti account (quelli con la spunta blu), tra cui quello dell’ex presidente Barack Obama, del rivale di Trump Joe Biden, di Elon Musk, Jeff Bezos e Bill Gates ma anche di alcune compagnie come Uber ed Apple.

In tutti questi account sono stati pubblicati alcuni tweet che promettevano agli utenti un guadagno a seguito di una donazione in Bitcoin.

I tweet in questione recitano frasi come “Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati!” (inviato da Obama) o “Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo Btc. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti”, quello lanciato dall’account del patron di Tesla Musk, senza nessuna autorizzazione.

Le donazioni dovevano essere fatte via Bitcoin su un particolare indirizzo.

Le autorità hanno stimato che la truffa abbia generato un guadagno di circa 110mila dollari per gli hacker, nonostante Twitter sia stata tempestiva nell’agire, bloccando questi tweet dopo pochi minuti dalla pubblicazione.
I messaggi infatti sono stati prontamente cancellati ma riapparivano altrettanto rapidamente, costringendo così gli sviluppatori a bloccare temporaneamente il servizio di pubblicazione di cinguettii in tutti gli Stati Uniti, cercando una soluzione.

Sono subito apparse anche le scuse ufficiali dell’azienda: “Siamo consapevoli di un incidente di sicurezza che ha impattato account su Twitter. Stiamo indagando e prendendo provvedimenti”.

Sembra che gli hacker non abbiano semplicemente rubato le password degli utenti per impossessarsi dei loro profili ma che abbiano proprio bucato il “sistema Twitter”, mettendo in evidenza un’importante falla.

Gli analisti pensano che, visto il contenuto dei messaggi e la richiesta di Bitcoin, non si tratti di un cyber-attacco “politico” ma piuttosto di un solo o un gruppo di malintenzionati “efficaci ma amatoriali”, come riporta il Sole 24 Ore.

Il merito del contenimento dei danni però non è soltanto di Twitter: alcune piattaforme per lo scambio di Bitcoin, tra cui Coinbase, Gemini e Kraken, si sono accorti di quello che stava succedendo e hanno iniziato a bloccare le transazioni dopo un paio di minuti dalla prima ondata di post.

Il bilancio ufficiale dell’attacco fa riferimento a 130 account violati e sul caso sta indagando anche l'FBI.