In questi giorni sono in vacanza in Puglia con la mia famiglia e … mi ero scordato di una scadenza importante: il deposito del bilancio in camera di commercio, da farsi in via telematica con file firmati digitalmente.

La business key della camera di commercio era in ufficio (grazie a Paolo) ;) e il pin … nella mia testa …

Come unire le due cose (dispositivo e pin) senza dover rientrare o, peggio, dover dire il pin a un collega (che poi avrei dovuto uccidere)?

Easy: macchina pronta con dispositivo inserito a Desenzano, iPhone x chiamare Cristiano e iPad per digitare il pin in sessione remota via Teamviewer (è x iPhone, ma su iPad va benissimo a doppio schermo (2x)).

File firmati e pronti x l’invio direttamente da una panchina nel giardino del villaggio ;)

Ps: Come avete letto, a differenza di molti, io non lascio la smart card e il pin della firma elettronica dal commercialista e, chi lo fa, commette un grave errore: dentro quella schedina c’è la TUA FIRMA, usabile x qualunque cosa richieda un “autografo”! La vendita della casa, dell’auto o la stipula di un contratto qualunque … A NOME TUO! Attenzione, nella firma digitale, così come in quella analogica (fatta con la penna), stanno scritti i tuoi dati, quindi sei tu che firmi! E puoi farlo come rappresentante legale di un ente o come persona privata! Sempre con la stessa firma! Pensaci prima di lasciarla in giro, con tanto di PIN!

Oggi ho avuto una piacevole discussione con un’operatore del supporto dedicato alle carte di credito delle BCC (Banche di Credito Cooperativo)

Abbiamo, da sempre, un problema annoso sulle carte di credito di DiRete rilasciate dalla ns. banca: non ci è possibile effettuare più di 6 transazioni al giorno. Alla sesta la carta si blocca e l’autorizzazione viene negata. 6 transazioni vi sembrano tante? Beh, considerando che ci paghiamo i canoni di EOLO al fornitore e che ad oggi abbiamo poco meno di 1.000 clienti (sono circa 6.000 transazioni annue …) fate un po’ voi.

Il provider ci sta portando (lentamente, purtroppo) da carta di credito a RID, ma nel frattempo abbiam provato a contattare l’ufficio sicurezza della nostra banca per chiedere lo sblocco (anche manuale) dopo la sesta transazione ma … non c’è verso.

Quando la sicurezza è miope … rischia di diventare stupida! Mi vengono in mente le parole dell’amico Gigi: “l’unico computer veramente sicuro è … un computer spento e staccato dalla rete”. In effetti …

Ora chiedo a NGI di tornare al baratto … altro che carte di credito insicure! ;)

Quando parlo di Access Point Wi-Fi viene subito fuori il discorso di quanto sia rischioso il fatto che installarli è semplice. Così semplice che lo può fare chiunque, anche chi non si occupa preoccupa di sicurezza.

La stessa cosa di potrebbe dire per la nostra privacy e le telecamere.

C’è un piccolo trucchetto (vecchio tra l’altro) che permette di entrare e vedere (e talvolta manovrare) le telecare installate da chi non si è nemmeno preoccupato di mettere una password.

Basta cercare con Google la stringa seguente

inurl:”axis-cgi/mjpg”

In questo modo si pescano tutte le telecare di marca Axis che sono state indicizzate (ovvero scoperte dagli spider di Google).

Prima di provare ad entrare, ricordatevi che state andando “a casa di qualcuno” e questo qualcuno potrebbe non essere contento.

“inurl” è un operatore speciale di Google. Ce ne sono di interessantissimi…

via Mydigitallife

Spesso ci siamo sentiti chiedere “quanto sono sicure le reti wireless?”

Non esiste una risposta valida per tutte le stagioni, poiché, evidentemente, tutto dipende da come vengono configurate. Gli apparati radio che fanno la diffusione (c.d. “access point”), infatti, tipicamente escono dalle fabbriche con una configurazione standard volta al c.d. “zero configuration” o, per così dire, al “plug & play”. Infatti, se ci pensate, si apre la scatola, si attaccano alla rete e si comincia a navigare senza fili. Di default, quindi, l’apparato esce dalla scatola SENZA alcun tipo di sicurezza attivo:

• la rete wireless è impostata come “visibile”, mentre potrebbe essere disattivato l’invio del SSID (ovvero il nome della rete come è vista dai client)
• la crittografia è spenta, mentre potrebbe essere configurato il WEP o, meglio ancora, il più sicuro WPA (con chiave di autenticazione fissa e chiavi di crittografia variabili)
• il controllo dei mac address non è attivo, mentre si potrebbe abilitare la white list di device autorizzati bloccando, in automatico tutti gli altri

Quindi, nella sua configurazione “di default”, un access point ha tipicamente un livello di sicurezza persino inferiore rispetto a quello che otterreste prendendo una manciata di cavi piuttosto lunghi, attaccandoli al vostro switch e buttando l’estremità opposta fuori dalla finestra fino a giungere in strada.

Quando configurate un Access Point, quindi, dedicate 5 minuti (cinque !!!) alle impostazioni di sicurezza, è veramente importante e ne va della vostra sicurezza! Nel 2008 Vi sembra banale? Beh … non lo è affatto: provate ad accendere la scheda di rete wifi del vostro portatile o del vostro palmare nel nuovo centro commerciale “freccia rossa” di Brescia, nell’area dedicata al ristoro. Scoprirete un’ottima copertura realizzata da un apparato con SSID Netgear, senza crittografia o autenticazione di qualsivoglia natura, con tanto di DHCP che vi assegna un indirizzo valido e un po’ più di 2 Megabit di banda a disposizione su connessione adsl Telecom Italia. Che dire … c’è ancora molto da fare!

O meglio: questa sera andiamo tutti a sentire Stefano alla biblioteca di Sirmione.

L’incontro è gratuito ed inizia alle 20.30 presso la biblioteca del Comune di Sirmione.

Si parlerà di acquisti in rete e di come essere più tranquilli quando si usano carte di credito e siti di commercio elettronico.

Venghino, siori, venghino… ;)