?

Log in

fonte: http://www.melani.admin.ch/dienstleistungen/archiv/01148/index.html?lang=it

Valori hash di 6 milioni di password di LinkedIn pubblicati

Questa settimana, più di 6 milioni di hash SHA-1 di altrettante password della rete sociale LinkedIn sono state pubblicate apertamente.

SHA-1 è una funzione che crea, a partire da un oggetto digitale (un testo per esempio) un valore hash unico a 160-bit. Spesso è possibile ricostruire la password a partire del suo valore hash.

MELANI consiglia quindi a tutti gli utenti che utilizzano la piattaforma LinkedIn di cambiare la propria password. Se la stessa è utilizzata anche per altre applicazioni web, il consiglio si estende anche a quest'ultime.

Aggiornato l'ultima volta il: 07.06.2012
Autore: MELANI

 
 
04 June 2012 @ 11:41 am

Email di phishing in circolazione – Falso rimborso fiscale dell’Amministrazione federale delle contribuzioni

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è stata allertata dell’esistenza di una campagna di email di phishing che pretende provenire dall’Amministrazione federale delle contribuzioni. Il messaggio indica al destinatario che egli otterrà un rimborso. Allegato all’email vi è una formulario in formato HTML: esso richiede l’introduzione di dati personali oltre a quelli della carta di credito. La pagina HTML è locale, non è ospitata su di un server web. Una volta riempito il formulario, i dati saranno inviati verso un server, sul quale è ospitato uno script PHP, probabilmente un mailer.

 MELANI consiglia di non aprire l'allegato dell'email e di cancellare senza esitazioni il messaggio ricevuto. L'Amministrazione federale delle contribuzioni non comunica eventuali rimborsi per il tramite di posta elettronica e soprattutto non richiede dati personali e di carta di credito via email.

Il contenuto dell'email di phishing

Il formulario HTML

Aggiornato l'ultima volta il: 04.06.2012
Autore: MELANI
 
 

Ci sono alcune cose che possono essere fatte in caso di gravi emergenze.

Il cellulare può effettivamente essere un salvavita o un utile strumento per la sopravvivenza.

PRIMO – Emergenza

Il numero di emergenza per il cellulare è il 112 in tutto il mondo. Se ti trovi fuori dalla zona di copertura della rete mobile e c’è un'emergenza, componi il 112 e il cellulare cercherà qualsiasi rete esistente per stabilire il numero di emergenza per te; è interessante sapere che questo numero 112 può essere chiamato anche se la tastiera è bloccata. Provalo.

SECONDO - Hai chiuso le chiavi in macchina?

La tua auto ha l’apertura/chiusura con telecomando? Questa funzionalità può risultare utile un giorno. Una buona ragione per avere un telefono cellulare: se chiudi le chiavi in auto e quelle di ricambio sono a casa, chiama qualcuno a casa sul cellulare dal tuo cellulare. Tenendo il tuo cellulare a circa 30 cm. dalla portiera, dì alla persona a casa di premere il pulsante di sblocco, tenendolo vicino al suo cellulare. La tua auto si aprirà. Così si evita che qualcuno debba portarti le chiavi. La distanza è ininfluente. Potresti essere a centinaia di km. e se è possibile raggiungere qualcuno che ha l'altro telecomando per la tua auto, è possibile sbloccare le porte (o il baule).

N.d.r.: funziona benissimo! Lo abbiamo provato e abbiamo aperto l’auto con un cellulare!

TERZO – Riserva nascosta della batteria

Immagina che la batteria del telefono sia molto bassa. Per attivare, premere i tasti *3370#

Il cellulare ripartirà con questa riserva e il display visualizzerà un aumento del 50% in batteria. Questa riserva sarà ripristinata alla prossima ricarica del tuo cellulare.

QUARTO - Come disattivare un telefono cellulare RUBATO?

Per controllare il numero di serie (Imei) del tuo cellulare, digita i caratteri *#06#

Un codice di 15 cifre apparirà sullo schermo. Questo numero è solo del tuo portatile. Annotalo e conservarlo in un luogo sicuro. Quando il telefono venisse rubato, è possibile telefonare al provider della rete e dare questo codice. Saranno quindi in grado di bloccare il tuo telefono e quindi, anche se il ladro cambia la scheda SIM, il telefono sarà totalmente inutile.  Probabilmente non recupererai il tuo telefono, ma almeno si sa che chi ha rubato non può né usarlo né venderlo. Se tutti lo faranno, non ci sarà motivo di rubare telefoni cellulari.

ATM - inversione numero PIN (buono a sapersi!)

Se dovessi mai essere costretto da un rapinatore a ritirare soldi da un bancomat, è possibile avvisare la polizia inserendo il PIN# in senso inverso. Per esempio, se il tuo numero di pin è 1234, dovresti digitare 4321. Il sistema ATM riconosce che il codice PIN è stato invertito rispetto alla carta bancomat inserita nella postazione ATM. La macchina ti darà il denaro richiesto, ma la polizia – all’insaputa del ladro – sarà mandata immediatamente alla postazione ATM.

Questa informazione è stata recentemente trasmessa su CTV da Crime Stoppers, tuttavia è raramente usata perché la gente semplicemente non la conosce.

Si prega di divulgare a tutti questo avvertimento.

Questo è il tipo di informazioni che la gente non pensa di ricevere, perciò trasmettila ai tuoi familiari e amici.

Redazione ADISI

 
 
02 March 2012 @ 09:37 am
Fonte MELANI

Ancora un codice nocivo in circolazione che blocca il computer e richiede un pagamento

La Centrale d'analisi e prevenzione per la sicurezza dell'informazione MELANI è stata informata che al momento circola un codice nocivo che blocca tutte le funzioni del PC. Una finestra si apre sullo schermo e richiede (in tedesco) il pagamento di 75 CHF per sbloccare il computer. Il messaggio pretende provenire dalla cooperativa degli autori ed editori di musica SUISA e accusa l'utente del computer di possedere brani musicali scaricati illegalmente sul proprio PC.



MELANI consiglia di analizzare il proprio PC usando un antivirus Live-CD. Se questo non fosse possibile, MELANI consiglia di rivolgersi a uno specialista. Inoltre sarebbe opportuno in caso di infezione di cambiare tutte le password utilizzate online.

Aggiornato l'ultima volta il: 01.03.2012
Autore: MELANI
 
 
07 November 2011 @ 12:57 pm
Fonte: MELANI

Codice nocivo in circolazione che blocca il computer e richiede un pagamento
La Centrale d'analisi e prevenzione per la sicurezza dell'informazione MELANI è stata informata che al momento circola un codice nocivo che blocca tutte le funzioni del PC. Una finestra si apre sullo schermo e richiede il pagamento di 150 CHF per sbloccare il computer. Il messaggio pretende provenire dal Dipartimento federale di giustizia e polizia, e accusa l'utente del computer di possedere materiale illegale (pornografia infantile) sul proprio PC. 

A marzo e aprile 2011 circolò un codice nocivo simile, il quale mostrava un annuncio che pretendeva provenire dalla polizia giudiziaria tedesca. Essa esigeva il pagamento di 100 euro in seguito alla scoperta  di materiale illegale sul PC dell'utente. L'avvertimento della polizia federale tedesca in merito a questo tentativo di truffa può essere ritrovato all'indirizzo

Una variante di questo tentativo di frode è arrivata sul suolo svizzero. In questo caso l'annuncio sembra provenire dal Dipartimento federale di giustizia e polizia. La somma richiesta è di 150 CHF. L'annuncio non proviene da una autorità svizzera.
MELANI consiglia di analizzare il proprio PC usando un antivirus Live-CD. Se questo non fosse possibile, MELANI consiglia di rivolgersi a uno specialista. Inoltre sarebbe opportuno in caso di infezione di cambiare tutte le password utilizzate online.

Fonte: MELANI
 
 
 
31 October 2011 @ 04:25 pm

Attacchi di spionaggio contro imprese sono ormai all’ordine del giorno - fonte: MELANI

fonte immagine: www.intercettazioni.eu
Nel primo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha registrato a livello mondiale un aumento di attacchi di spionaggio contro diverse imprese e di attacchi di hacker per accedere a dati sensibili. Inoltre, a livello nazionale, i casi di skimming sono aumentati in misura eccessiva. Questi sono alcuni dei punti trattati nell’attuale rapporto semestrale pubblicato in data odierna.

Lo scopo principale di quasi tutte le attività criminali in Internet è quello di trarre benefici finanziari. Per appropriarsi dei dati confidenziali necessari, gli aggressori optano spesso per la via diretta, ossia il phishing. Inviando ad esempio e-mail con mittenti falsificati e sfruttando in tal modo la buona fede e la disponibilità delle vittime, gli hacker riescono a carpire i dati ricercati. Per esempio, il registro europeo dello scambio di quote di emissioni è stato vittima di attacchi phishing.

Attacchi di spionaggio all'ordine del giorno
In generale gli attacchi sono in aumento. Si può quindi presupporre che nel frattempo i tentativi di accedere a reti aziendali per spiare le loro attività siano all'ordine del giorno. Nel primo semestre del 2011 si sono verificati alcuni attacchi di spionaggio spettacolari, come quelli contro la Borsa americana Nasdaq, contro il Ministero delle finanze francese o contro l'industria statunitense di armamenti e di tecnologia Lockheed Martin. 

Attività dei cyberattivisti in continuo aumento
Attivisti da tutto il mondo si organizzano in Internet sotto il nome «Anonymous». Questo movimento rivendica il diritto di avere un Internet libero e protesta contro il controllo da parte dello Stato. I loro metodi di aggressione sono gli attacchi Distributed-Denial-of-Service (DDoS). Si tratta di sovraccaricare i siti web mediante infinite richieste per renderli inaccessibili.

continua


 
 
fonte Melani

Chiamate di truffatori, che si fanno passare per il Servizio di supporto di Microsoft

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è stata informata da diverse imprese che negli ultimi giorni esse sono state contattate telefonicamente da persone che si sono identificate come impiegati di Microsoft. Lo scopo delle chiamate è quello di convincere la potenziale vittima a eseguire delle manipolazioni sul proprio computer, in modo da scaricare codici nocivi o visitare pagine web infettate. I criminali tentano quindi di procurarsi un accesso remoto sul computer dell’impresa.

 Ultimamente vi è stato un aumento in Svizzera e all'estero di chiamate da parte di truffatori che pretendono essere degli impiegati di Microsoft. Essi parlano praticamente sempre inglese, e dicono di provenire da Stati Uniti, Inghilterra o Australia, lasciando come contatto un numero telefonico proveniente da uno di questi Paesi. In diversi casi la persona al telefono racconta che Microsoft ha ricevuto dei messaggi d'errore dal computer della ditta. Lo scopo delle chiamate è quello di convincere la potenziale vittima a eseguire delle manipolazioni sul proprio computer, in modo da scaricare codici nocivi, visitare pagine web infettate o procurare un accesso remoto sul sistema Windows. Il tutto è realizzato facendo credere che si tratti di una soluzione di Microsoft per risolvere un problema informatico. La scelta delle vittime sembra essere casuale.

continua
 
 
fonte Melani

MELANI ha constatato negli ultimi giorni un aumento delle infezioni di pagine web di negozi online, tra i quali anche diversi negozi in Svizzera. Sotto attacco sono negozi online che utilizzano la piattaforma osCommerce.

Da alcuni giorni si osserva un aumento delle infezioni di pagine web di commerci online che utilizzano il software osCommerce. Per le infezioni vengono sfruttate diverse lacune di sicurezza. [...] si tratta di lacune di sicurezza presenti perlomeno nella versione 2.3.1 e precedenti. La versione attuale di osCommerce è la 3.0.1. L'infezione consiste nella modifica della pagina web, che in seguito alla visita di un navigatore rilascia un codice nocivo per infettare la macchina dell'utente.

continua

 
 

Nuova ondata di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail è in circolazione con l’obiettivo di installare software nocivi sui computer dei destinatari.

Gli email sembrano provenire dalla società di spedizione UPS e contengono informazioni riguardanti un presunto invio. Il mittente cerca di convincere il destinatario ad aprire l'allegato all'email o di cliccare un link in esso contenuto. Lo scopo è quello di installare un codice nocivo sul computer vittima. Nel campo "Oggetto" degli email sono stati finora osservati i seguenti messaggi:
  • United Postal Service Tracking Nr. H7754988610 (dove il numero di Tracking può variare)
  • UPS delivery
leggi tutto
 
 
19 May 2011 @ 11:19 am


Segnaliamo con piacere il servizio curato dalla Rete 3
della RSI sul tema Dipendenze da Internet

Ascolta l'intervista






 
 
 
Fonte: MELANI

Aumentano gli attacchi informatici alla disponibilità dei siti web e ai fornitori di prestazioni - Dodicesimo rapporto semestrale MELANI

Obiettivo degli attacchi informatici rimangono la disponibilità di siti web e il tentativo di infettarli con malware. Se in passato si trattava di atti di puro van-dalismo, ora simili attacchi sono motivati dalla vendetta, dalla volontà di dan-neggiare la concorrenza o da considerazioni politiche. Il verme informatico Stuxnet dimostra come, di fatto, ogni sistema possa essere attaccato. Questi sono alcuni dei punti trattati nel dodicesimo rapporto semestrale MELANI.

Anche nel secondo semestre 2010 sono stati registrati soprattutto attacchi alla disponibilità di siti web e a reti. Le motivazioni dietro a tale fenomeno sono per contro chiaramente cambiate. È quanto emerge dal rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI).

Dietro agli attacchi sempre più interessi finanziari e ideologici

Nel mondo cibernetico l'aggressione alla disponibilità dei siti web, i cosiddetti attacchi Distributed-Denial-of-Service (DDoS), è utilizzata a vari scopi. Se tali aggressioni si configuravano inizialmente come atti di puro vandalismo da parte dei criminali cibernetici contro altri gruppi criminali o autorità di perseguimento penale, ora i DDoS hanno cambiato bersaglio. Si osserva l'impiego di tali attacchi ad esempio come strumento di vendetta, per danneggiare la concorrenza, per estorcere protezione o per motivi politici. Questo fenomeno non è nuovo, tuttavia la qualità e i danni collaterali che talora causa fanno alzare il livello di guardia anche in Svizzera. Lo hanno dimostrato gli attacchi sferrati contro imprese svizzere nell'ambito dell'affare legato al fondatore di Wikileaks.

Rimane elevato il numero di siti web infettati

Le infezioni di siti web rappresentano al momento il vettore più utilizzato per diffondere software maligno. I siti vengono piratati e infettati con software dannosi in grado di contagiare il computer dell'utente che accede semplicemente al sito in questione (drive-by).......

continua

 
 
fonte http://www.ilsole24ore.com

Phishing su, virus giù, spam stabile. Leggere l'andamento giornaliero delle attività del cybercrime come fosse un listino di borsa oggi è possibile, grazie a Norton Cybercrime Index, uno strumento (gratuito) di Symantec che monitora e segnala con grafici e tabelle i rischi informatici in tempo reale in tutto il mondo. In questo modo, gli utenti connessi, siano essi consumer o business, sono avvisati, e possono alzare la soglia di attenzione nei confronti dei pericoli, e di conseguenza prendere le decisioni del caso.


Norton Cybercrime Index


leggi tutto

ascolta articolo intero
 
 
07 March 2011 @ 03:00 pm
(Estratto dalla newsletter CLUSIT)

Dal 14 al 16 marzo si terrà a Milano la terza edizione del Security Summit, presso l'Atahotel Executive, Viale don Luigi Sturzo 45.

Progettato e costruito per rispondere alle esigenze dei professionals di oggi, Security Summit offre anche momenti di divulgazione, di approfondimento, di formazione e di confronto. Ci saranno 3/4 sale che lavoreranno in contemporanea per tre giorni, con tanta formazione specialistica differenziata secondo le esigenze ed il profilo di ciascuno. Circa 90 i docenti e relatori coinvolti nell'edizione milanese del Summit e più di 30 le associazioni e community che hanno collaborato.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi online su https://www.securitysummit.it/
 
 
Concluso il ciclo di 50 incontri "Internet e Ragazzi: le Regole del Gioco" 2010-2011.

Si sono conclusi venerdì 28 gennaio, con la serata con l'Assemblea dei Genitori di Cadenazzo-Vira, i 50 incontri organizzati da ADISI (Associazione di diritto informatico della Svizzera italiana) e dedicati ai comportamenti sicuri e responsabili in rete che vorremmo i nostri figli conoscessero e adottassero. Quasi 1'400 gli allievi di prime e seconde medie incontrati e oltre 6000 gli opuscoli informativi distribuiti nelle 19 sedi del Cantone che ne hanno fatto richiesta quest'anno. Animati da Giovanni Rengucci, gli incontri, della durata di due ore scolastiche e le serate con i genitori, erano incentrati su quel che i ragazzi fanno a casa con i mezzi di comunicazione più svariati, su come e per cosa si muovono nella grande rete, quanto ne sanno dei pericoli che fanno parte propriamente del web e di quelli puramente comportamentali, imprudenti, malinformati. Analizzate anche le conseguenze, in termini di sicurezza, riguardo la tutela della privacy e gli aspetti legali. 50 incontri che con i ragazzi si sono svolti con una formula di tipo teatrale, volti a sollecitare le loro emozioni. Ad esempio, facendoli riflettere su quanto siano ridicoli certi "autogol" e suggerendo loro quanto sia facile che ne siano proprio gli autori solo perché non ancora informati. Con i genitori, e qualche docente, invece si sono
passate in rassegna le conseguenze pratiche degli errori, anche gravi, che i nostri ragazzi già fanno con estrema leggerezza ed anche in buona fede, ma che celano potenziali pericoli anche gravi. Pericoli che la cronaca sempre più sta mettendo in risalto. ADISI, da ormai 8 anni, ritiene l'Informazione e la Formazione Continua siano gli unici strumenti utili per una efficace prevenzione ed ha quindi, con il tempo, elaborato una formula di dialogo e un canovaccio che pare dare segnali davvero positivi, viste le reazioni dei ragazzi, dei genitori e diversi docenti. Riuscire ad informare sui rischi i ragazzi, portandoli a coinvolgere i propri genitori e docenti nel definire il proprio modo di usufruire di quanto di positivo Internet può offrire, è il massimo che si potesse sperare di ottenere. Eppure si tratta di una goccia nel mare. Ancora oggi si è dovuto constatare che sono rarissimi i ragazzi tra gli 11 e i 13 anni incontrati che non fossero, con qualche strumento, fortemente "connessi" a ciò che la rete offre, se non addirittura "dipendenti" dalle diverse forme di divertimenti, compagnie e svaghi. Per loro si tratta di un giocattolo dalle mille forme e diciamolo, è giusto: sono ragazzi. E' illusorio, e probabilmente, insano, credere che i ragazzi usino questi mezzi con la serietà (adulta) che auspichiamo quando conosciamo i pericoli annessi. Serietà, che però difficilmente si concilia con il divertimento e che presuppone una consapevolezza materialmente ai più ancora inaccessibile. Altro fatto preoccupante rilevato è che ancora oggi abbiamo incontrato ragazzi e genitori erroneamente convinti che i primi ne sapessero più dei secondi. Che non è così, nelle serate con i genitori, è emerso in modo lampante e perfino i ragazzi hanno mostrato di rendersene conto. Neppure i ragazzi amano il pericolo, quando lo conoscono. Come far comprendere ai genitori che forse hanno concesso l'uso di strumenti che hanno un enorme potenziale, positivo e negativo, prima di essersene davvero resi conto? "Le Regole del Gioco" è il nome di un progetto che quindi si occupa del terzo capitolo dell'Alfabetizzazione Informatica, ponendo proprio l'accento sugli aspetti di Etica e Morale, sui Diritti e i Doveri, trattando però questi temi attraverso gli aspetti pratici,. Ma vista la situazione rilevata da questo ciclo, resta ancora molto da fare e sarà auspicabile che alcune sedi non si confondano pensando che gli enti che, a diverso titolo, trattano questi temi, siano uno alternativo all'altro, se non addirittura in competizione. Parliamo di ragazzi così giovani che necessitano di vedersi ripetere le stesse cose più volte, in diverse salse, da più persone (è stato sempre cosi, lo sappiamo tutti per esperienza personale). Altrettanto importante sarebbe che le sedi scolastiche non attendessero di trattare questi temi quando ormai i ragazzi da anni avranno sviluppato proprie, consolidate (quanto spesso pericolosamente errate) abitudini personali, ormai irrinunciabili (fino a maturazione relativa avvenuta...). Diverse le sedi che si sono annunciate per il prossimo anno e questo è già un buon segno che fa ben sperare anche per quelle che invece quest'anno non hanno ritenuto opportuno cogliere l'occasione di avviare questo discorso nell'ambito dei primi mesi di scuola dei nuovi allievi delle prime classi, anche o almeno nella formula proposta. Info www.adisi.ch
 
 
fonte  m

Spionaggio e furto di dati informatici in continuo aumento - Undicesimo rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione

Nel primo semestre del 2010 è stato registrato a livello mondiale un aumento dei casi di spionaggio e di furto di dati informatici. Siti web e reti informatiche vengono manomessi per veicolare software nocivo o aggrediti a scopi politici. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha introdotto quest’anno un nuovo strumento per identificare siti svizzeri contaminati. Per far fronte a tali abusi essa può inoltre chiedere il blocco di domini «.ch».

Dietro l'acquisizione non autorizzata di dati si celano ragioni puramente finanziarie o interessi criminali ma anche lo spionaggio di Stato. Questo fenomeno costituisce una minaccia soprattutto per imprese e servizi pubblici.

Spionaggio come tendenza
Durante la prima metà del 2010 grandi imprese del settore TIC quali Google e il produttore di software Adobe sono state bersaglio di mirate aggressioni informatiche. Indizi lasciano presupporre che in questi casi venga impiegata un'infrastruttura comune, per cui non devono essere considerati come casi isolati. È invece molto più probabile che dietro a questi attacchi si nasconda la stessa mano.

continua

 
 
 
25 October 2010 @ 03:34 pm
fonte Melami

Phishing contro PayPal attraverso email di spam

Un'ondata di email inviati il 25 ottobre 2010 domanda ai destinatari di verificare il proprio conto PayPal introducendo i dati di login su una pagina web di phishing. Si tratta di un tentativo di frode.

Un'ondata di email inviati il 25 ottobre 2010 domanda ai destinatari di verificare il proprio conto PayPal introducendo i dati di login su una pagina web di phishing. La pagina web assomiglia a quella originale di PayPal, ma si tratta in realtà di un sito truffaldino. MELANI sta cercando di fare bloccare il dominio in questione.

continua

 
 
17 October 2010 @ 07:02 pm

fonte Melani

Email truffaldini, accuse d'infrazione sul diritto d'autore

Attualmente circolano in Svizzera email che accusano il destinatario di aver illegalmente scaricato dei brani musicali in formato mp3 e di aver infranto la legge sulla protezione del diritto d'autore. Si tratta di un nuovo tentativo di truffa.

Un'ondata di email inviati il 14 ottobre 2010, accusa il destinatario di aver illegalmente scaricato delle opere protette dal diritto d'autore e aver quindi infranto la legge. Per evitare conseguenze penali, come ulteriori investigazioni da parte della procura ed evitare perquisizioni, al destinatario dell'email viene chiesto di acquistare una carta prepagata UKASH del valore di 100 euro e poi inviare il PIN di utilizzo di questa carta ad un indirizzo email. UKASH è un metodo di pagamento via Web.

continua

 
 
Successo inatteso di richieste da parte degli istituti scolastici del Cantone: solo nelle prime 5 settimane del tour 2010 sono ben 51 le Conferenze-Lezione e Serate che si terranno da Ambrì a Chiasso con allievi di prima e seconda media, docenti e genitori. E questo per quel che riguarda quanto pianificato finora. Infatti molte sedi non hanno ancora avuto modo di definire le date utili agli incontri. Ricordiamo che questo cicli di incontri si dedica in particolare al terzo capitolo dell'Alfabetizzazione Informatica "Etica e morale:diritti e doveri", toccando temi anche scottanti e con un forte coinvolgimento emotivo da parte dei partecipanti. Ad ogni incontro i partecipanti ricevono una nutrita documentazione, tra cui il materiale fornito dal Servizio di Prevenzione dellla Criminalità di Berna. Il forte interesse mostrato da coloro che già hanno aderito all'iniziativa ci srona e incoraggia a continuare anche su questa via: la sensibilizzazione degli utenti ad un uso responsabile di Internet con un'informazione capillare, di forte coinvolgimento e il più precoce possibile. Un sentito Grazie a tutti coloro che stanno collaborando e sostenendo a questo progetto arrivato ora al suo ottavo anno di attività e cresciuto ben oltre le nostre aspettative.
 
 
Con le 4 conferenza del 14 e 15 giugno a Castione, si conclude per quest'anno il nostro ciclo di incontri indirizzato agli allievi delle prime medie e le serate con i membri delle rispettive Assemblee dei Genitori, nella nuova "versione" e frutto dell'elaborazione del materiale e dell'esperienza degli incontri dei primi 5 anni di questo progetto.

Per quanto, a causa di altri impegni del nostri collaboratori, la campagna di offerta degli incontri intitolati Le regole del Gioco sia iniziata tardissimo (!) , siamo stati a accolti nelle sedi di Chiasso, Gravesano, Balerna e, appunto, Castione per incontri sia con gli allievi sia con i genitori ancora per l'anno in corso.

Apparentemente poco e solo per questioni di tempistica e calendari già completi, ma hanno anche corrisposto agli incontri inaspettati anche con gli allievi delle seconde, portando a oltre 1'000 i fascicoli di documentazione distribuita personalmente ad altrettanti partecipanti.

Allievi, genitori e docenti che hanno ricevuto informazioni e suggerimenti utili ad un uso responsabile dei mezzi di comunicazione e che sono stati anche occasione di raccolta di ulteriore importantissimo "materiale" sulle abitudini e consapevolezze dei ragazzi (e dei genitori).

Ancora più fiducia ci da il fatto di esser stati invece quasi "sommersi" dalle prenotazioni per l'inizio dell'anno scolastico 2010-2011 e, se saranno tutte confermate, le sedi che avremo modo di visitare saranno una ventina, quasi altrettante assemblee dei genitori, da Chiasso ad Airolo. (...e se estendessimo la proposta al Grigioni italiano? n.d.r.)

Tutte hanno colto l'importanza di fornire al più presto delle "Regole del Gioco" ai loro allievi e alcune ci hanno anche già chiesto di garantire continuità per gli anni a venire, proponendoci come facenti parte del "pacchetto di benvenuto nelle Scuole Medie" per i futuri nuovi allievi.

uno degli incontri nella sede di GravesanoProposta/Sfida che accettiamo con entusiasmo e che rappresenta anche il raggiungimento di uno degli obiettivi di questo progetto: affiancarci ai servizi già offerti per l'alfabetizzazione informatica come complemento, momenti di discussione solo apparentemente tecnica, legale o sanitaria, ma che da questi ambiti parte.

Progetto che quindi va verso il proprio settimo anno di attività decisamente tanto impegnativo quanto certamente utile e gratificante, visto il balzo "quantitativo"!

Il taglio degli incontri conferenze (a volte spettacolo) proposto quest'anno ci ha permesso di cogliere nel segno ponendo l'attenzione sulle azioni e reazioni, sulle scelte e le conseguenze, sui comportamenti e le responsabilità legati all'uso degli strumenti di comunicazione e dei loro contenuti, concretizzandosi in vivaci, divertenti, e perfino emozionanti discussioni di almeno 2 ore ciascuna.

Sappiano che, proprio come si spera (ancora) avvenga sempre, la discussione poi continua anche a casa, in famiglia, e a scuola, in classe.

Concludiamo quindi questa stagione ringraziando sentitamente quindi tutti i direttori di sede e i loro collaboratori, così come i rappresentanti dei gentori e tutti coloro che hanno dato il proprio prezioso personale contributo e sostegno. 

Da tutto lo team di ADISI: G R A Z I E !!!
 
 

Fonte: Melani

I grandi eventi sono volentieri sfruttati dagli aggressori come predellino per le loro trame criminali. Rientra in questo ambito anche l’invio mirato e parimenti su vasta scala di e-mail contenenti software nocivi e link a siffatti software.

Si sfruttano avvenimenti che suscitano grande interesse come l'eruzione del vulcano in Islanda o il terremoto ad Haiti. I prossimi Mondiali di calcio in Sudafrica costituiranno anch'essi un'occasione di invio di e-mail destinati a indurre il destinatario ad aprire un file o a cliccare su un link. Alcuni attacchi di questo genere si sono già verificati.

continua
 
 
 

Fonte: Melani
 

Attualmente circolano in Svizzera e-mail che offrono posti di lavoro con condizioni attrattive. Dietro queste offerte si celano bande di delinquenti che, grazie all'aiuto di cittadini sprovveduti, vogliono trasferire denaro proveniente da attività illegali.

Gli oggetti degli e-mail si presentano normalmente in lingua tedesca

continua

 
 
COMUNICAZIONE AI SOCI CLUSIT
============================

Sono ancora disponibili alcuni posti per il Seminario Clusit Education "PCI-DSS e gli impatti sul mercato", che si terrà giovedì 17 giugno a Milano, presso il CEFRIEL (http://www.cefriel.it/).

Agenda:
1. Introduzione
- Frodi e SSC
- Soggetti coinvolti
- Carte e processi
2. PCI-DSS
- Famiglia di standard
- Applicabilita`
- Conformita`
- Requisiti
- Audit e scansione
- Statistiche e sanzioni
- Materiale a disposizione
- Rapporto con altri standard
- Snapshot del Mercato
- Pro e Contro
3. Alcune Soluzioni tecnologiche per la PCI-DSS
- Cifratura dati in transito e nel database
- Separazione dei ruoli
- Accesso ai dati per classificazione degli utenti
- Funzionalita` di auditing
- Mascheramento dei dati
- Gestione delle identita` e controllo accessi
- Gestione della sicurezza dei documenti.

Docenti: Alberto Perrone, Alfredo Valenza.

Maggiori informazioni su https://edu.clusit.it/scheda_seminario.php?id=52

Il seminario e' riservato ai Soci, che possono partecipare gratuitamente.
La registrazione ai seminari è possibile solo online sul portale https://edu.clusit.it.
Le modalita' di registrazione sono indicate su: www.clusit.it/registrazioni.htm

Lo stesso seminario sarà replicato a Roma martedì 6 luglio (SI TRATTA DI NUOVA DATA) e le iscrizioni sono aperte su https://edu.clusit.it/
 
 
Fonte: MELANI

Furto di informazioni e hacking a sfondo politico in primo piano: Decimo rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) presenta nel suo ultimo rapporto le attività della criminalità informatica av-venute nel secondo semestre del 2009. In particolare essa si è concentrata sul furto di informazioni a livello mondiale, sull’hacking a sfondo politico nonché sulle estorsioni attraverso attacchi DDoS.

La criminalità informatica ha diverse sfaccettature, che vanno dal furto di informazioni per profitto fino all'hacking di siti Web per esprimere la propria delusione politica. Aziende, amministrazioni e partiti politici sono oggetto di questo tipo di attacchi. Anche l'Amministrazione federale non ne è stata risparmiata.

Furto di informazioni - Attacchi ad amministrazioni, UE, Google e banche
Nel secondo semestre del 2009 sono stati reiteratamente resi noti eventi in cui con l'ausilio di software nocivi, i cosiddetti malware, sono stati attaccati sistemi di computer e sottratti dati che sono stati successivamente offerti in vendita, oppure comunicati ai media o sfruttati abusivamente per altri scopi. In questo contesto hanno fatto i grandi titoli gli attacchi contro la Segreteria generale dell'UE, i dati della clientela della HSBC Private Bank e gli attacchi contro Google. Anche il Dipartimento federale degli affari esteri (DFAE) è stato vittima di un attacco mirato a metà del mese di ottobre del 2009.

continua

 
 
Fonte: MELANI

Microsoft ha pubblicato il 30 marzo un aggiornamento di sicurezza straordinario per Internet Explorer.

Microsoft ha pubblicato il 30 marzo un aggiornamento di sicurezza straordinario per Internet Explorer. L'aggiornamento ha lo scopo di eliminare la lacuna di sicurezza (981374) resa pubblica il 9 marzo e che coinvolgeva i navigatori Internet Explorer 6 e 7. Inoltre il patch ha lo scopo di eliminare alcune altre lacune di sicurezza considerate come critiche, che colpivano diverse versioni del navigatore di Microsoft. L'aggiornamento è quindi importante per le versioni IE 5, 6, 7 e 8 (sui sistemi Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2).

continua
 
 
La Fondazione Politecnico di Milano, tra i patrocinatori dell'evento,
è lieta di invitarla alla prossima edizione di OMAT, la principale
mostra-convegno italiana dedicata alla gestione elettronica delle
informazioni, che si svolgerà Milano il 30 e 31 marzo presso
l'Atahotel Executive, in viale Don Luigi Sturzo 45.

Per avere maggiori informazioni, visitare il sito Internet dell'evento
è http://www.omat360.it/mi10
 
 
 
(da: http://www.melani.admin.ch/dienstleistungen/archiv/01095/index.html?lang=it)

Momentaneo rischio elevato per gli utenti di Internet Explorer
Una lacuna di sicurezza in Microsoft Internet rende possibile agli aggressori l’esecuzione di un malicious code su un sistema dopo una semplice visita a una pagina Web appositamente preparata.

Colpite sono le versioni 6,7 e 8 di Microsoft Internet Explorer, anche se per il momento in Internet si trova solo un modulo per Metasploit in grado di utilizzare la lacuna di sicurezza solo nella versione 6.

Il 14 gennaio 2010, Microsoft ha pubblicato una Security Advisory, nella quale ha annunciato una lacuna di sicurezza in Internet Explorer, la quale potrebbe essere utilizzata per degli attacchi mirati. Questa lacuna di sicurezza è arrivata alla ribalta, in quanto la stessa potrebbe essere stata utilizzata nei recenti attacchi contro Google e altre immprese. Bisogna sapere che sovente queste lacune vengano scoperte in diverse applicazioni. Questi problemi sono generalmente eliminati con una patch distribuita dal produttore dell'applicazione. È quindi fondamentale avere la funzione di aggiornamento automatico attivata.

continua


22.01.2009 UPDATE dell'informazione: rischio elevato momentaneo per gli utenti di Internet Explorer – patch è disponibile

Microsoft ha messo a disposizione un patch che colma la lacuna critica di sicurezza recentemente scoperta nel programma Microsoft Internet Explorer.
 

Per la lacuna critica di sicurezza in MS Internet Explorer (vedi comunicazione del 18 gennaio 2010) Microsoft ha oggi messo a disposizione un patch. MELANI raccomanda urgentemente di implementare la patch via Windows-Update. Chi ha attivato auto-update, riceve automaticamente la patch.

Ulteriori informazioni sono ottenibili nel sito di Microsoft.
 
 
Su indicazione del CLUSIT segnaliamo la terza edizione del Corso di Perfezionamento in "computer forensics e investigazioni digitali" dell'Università degli Studi di Milano.

Sono online la locandina (http://infogiure.typepad.com/files/locandina-computerforensics-09.pdf) e il programma (http://infogiure.typepad.com/files/broch-computerforensics-09.pdf), con ogni informazione utile, come pure il bando di attivazione del corso (http://www.unimi.it/cataloghi/master/Bando_IV_CdP_2009-2010.pdf).

Il corso, che è aperto ai laureati in qualsiasi disciplina, è stato accreditato presso il Consiglio dell'Ordine degli Avvocati di Milano per 24 crediti formativi.

IL TERMINE ULTIMO PER PRESENTARE LE DOMANDE DI ISCRIZIONE È IL 10 DICEMBRE 2009.

(fonte www.clusit.it, che ringraziamo)
 
 
Fonte: MELANI - http://www.melani.admin.ch/dienstleistungen/archiv/01094/index.html?lang=it

Nono rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione

I sistemi di sorveglianza, controllo e comando di impianti industriali e di distribuzione finiscono
sempre più nel mirino della cybercriminalità. Allo stesso tempo è in atto uno spostamento dei
vettori di attacco dalle e-mail contenenti allegati o link verso i siti Web contaminati da cosiddette
infezioni drive-by. Questi sono due dei temi principali trattati dal nono rapporto semestrale della
Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la
situazione del primo semestre del 2009.

Oltre a pericoli attuali quali il cavallo di Troia Gozi, l'abuso di account svizzeri di posta elettronica o l'invio
mirato a dirigenti di e-mail contenenti codice maligno (malware), il rapporto si dedica alla crescente
minaccia ai sistemi SCADA e all'aumento di infezioni drive-by.

continua
 
 

da: http://www.melani.admin.ch/dienstleistungen/archiv/01086/index.html?lang=it

E-banking sempre più nel mirino dei cybercriminali: ottavo rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione

Anche nel secondo semestre del 2008 persiste il grosso problema della diffusione di software nocivi contro applicazioni di e-banking e attacchi phishing contro fornitori svizzeri di servizi Internet. Anche lo sfruttamento dello stick USB come mezzo per possibili attacchi e il trattamento dei dati spazzatura in continua crescita sono argomenti trattati nell’ottavo rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la situazione nel corso del secondo semestre del 2008.

continua
 
 


Avviso MELANI

29.01.2009

Una nuova ondata di e-mail è in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari.

Il messagio incita nuovamente il destinatario a cliccare su un collegamento per arrivare infine su un sito fotocopia di "20 Minuten". La pagina in questione invita l'utente a scaricare e installare un cosiddetto plug-in per poter visualizzare i contenuti visivi della pagina di Internet. Quanto al programma da installare, si tratta del medesimo software nocivo.

L'intestatario è: News Krise [mehr@news.ch

L'oggetto è:
UBS FINANZKRISE: UBS habe erst am 12. August angekundigt


continua

________________________________________________________________________________________________

26.01.2009

Una nuova ondata di e-mail è in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari.

Il messagio incita il destinatario a cliccare su un collegamento per arrivare infine sul un sito fotocopia di "20 Minuten".La pagina in questione invita l'utente a scaricare e installare un cosiddetto plug-in per poter visualizzare i contenuti visivi della pagina di Internet. Quanto al programma da installare, si tratta del medesimo software nocivo.

L'intestatario è: "alarm@20min.ch." 

L'oggetto è:

"ZURICH ALARM:2007 wurden erst 203 Einsteigerinnen aus den osteuropaischen Staaten registriert."

continua
 
 
 
24 December 2008 @ 12:46 pm
(da http://www.melani.admin.ch/dienstleistungen/archiv/01076/index.html?lang=it)

Hacking di massa di pagine Web: più di 700 siti infettati in Svizzera

MELANI ha identificato oltre 700 siti Web infettati in Svizzera. Vi suggeriamo quindi di prestare particolare attenzione quando navigate in Internet.

Il pericolo di un'infezione (spesso inconsapevole) per il tramite di una normale visita a una pagina Web (tramite la cosiddetta infezione drive-by) diventa sempre maggiore. Dal mese di gennaio del 2008 sono stati osservati diversi hacking di massa di pagine Web, tesi a infettare i loro visitatori. Tra queste rientrano anche pagine di grande reputazione e frequentate da numerosi visitatori. Poiché questo metodo permette di infettare il computer senza intervento dell'utente, i criminali dispongono di una gradita possibilità di diffondere codici nocivi.   continua

 
 
26 November 2008 @ 12:00 pm


Informazione: Nuova ondata di spam per reclutare agenti finanziari allo scopo di riciclare denaro


Attualmente circolano in Svizzera e-mail che offrono posti di lavoro in qualità di agente finanziario promettendo cospicui guadagni. Dietro queste offerte si celano bande di delinquenti che, grazie all'aiuto di cittadini sprovveduti, vogliono trasferire denaro proveniente da attività illegali.


continua

 
 
17 October 2008 @ 11:36 am

Più codici nocivi sui PC dopo la visita di pagine Internet presumibilmente pulite: settimo rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione

L'aumento di hacking di massa di pagine Web, lo sviluppo nel campo dell'hacking a sfondo politico, i rischi rappresentati da reti radio aperte nonché il pericolo proveniente dall'uso di reti sociali costituiscono i temi del settimo rapporto semestrale della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI. Il rapporto valuta la situazione nel primo semestre del 2008.

continua
 
 
15 October 2008 @ 02:20 pm

10 ottobre 2008 - Grand Hotel Eden, Lugano, dalle 14.00 alle 18.00

      

Seminario I PROBLEMI GIURIDICI DI INTERNET
descrizione dettagliata

Relatori:
Andrea Sirotti Gaudenzi profilo relatore
Marzio V. Vaglio profilo relatore


L’evento ha avuto regolare svolgimento ed è stato accreditato dal CNF,
ai fini della formazione professionale continua (4 crediti formativi). 


Ringraziamo i partecipanti e la struttura per la piacevole atmosfera in cui l'evento
si è proficuamento svolto.
La Redazione

Con il patrocinio di:

DigiLex Aziende Industriali Lugano Maggioli Editore

 
 

Finto email con minaccia di suicidio in circolazione

Un email falsificato contenente una minaccia di suicidio da parte di un cittadino svizzero è in circolazione. Si tratta di un falso, la minaccia non è reale.

Il contenuto dell'email è il seguente:

"Hallo Leute,
ich muss es jemandem sagen - mein Leben hat kein Sinn mehr.
Alles was ich muhesam aufgebaut habe, woran ich gearbeitet und geliebt habe ist weg...

continua
 
 
 

Ottavo aggiornamento della comunicazione di avvertimento: Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail, questa volta scritto in francese, è in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari.

L'oggetto è: "UPS colis postal"

Il testo è (può variare leggermente):
"Bon matin,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoyé le 1er juillet, parce que ladresse du Destinataire nexiste pas.
....

continua


---------------------

Settimo aggiornamento della comunicazione di avvertimento: Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail - questa volta in nome di paypal - è in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari.

L'oggetto è (tra le altre cose): 

"Lastschrift 94822703"
"N 12547455 Rechnung"
"BITTE BEACHTEN - IHRE RECHNUNG N 37296788"
"Rechnung 40684466"
"Ihre Rechnung 59504676"
"45341725 Rechnung"

continua

-----

Sesto aggiornamento della comunicazione di avvertimento sicurezza

Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail sono in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari.

Una nuova ondata di e-mail di spam è in circolazione. Questi messaggi contengono sempre un appendice; si tratta di un software nocivo. 

L'oggetto è: Ihr UPS Paket Nxxxxxxxxxx

continua
 
 
Ha avuto successo il terzo appuntamento di formazione con il prof. avv. Andrea sirotti Gaudenzi (nella foto in basso) , organizzato nello splendido scenario offerto dall'Albergo Lido, sul lungolago di Lugano.

E' stata una piacevole e utile occasione d'incontro e discussione sia riguardo i contesti che si vengono a creare laddove Tecnica e Giurisprudenza si incontrano, sia riguardo gli strumenti e normative che regolamentano l'operato dei diversi operatori del Commercio Elettronico nelle specifiche competenze giuridiche in Svizzera, in Italia, in Europa e in ambito Internazionale. Dagli strumenti a tutela dei diritti del "contraente debole" (il consumatore) alle normative nell'International Litigation tra aziende passando per le Clausole Vessatorie, il Point to Click, le risoluzioni, le Decisioni delle diverse Autorità Competenti e molto altro ancora.

Sono ovviamente riaffiorati alcuni temi discussi anche nei precedenti incontri, come quello della Proprietà Intellettuale (il Marchio, il Nome a Dominio, la Propriertà Intellettuale, e così via). Altrettanto ricca è stata l'anedottica che i partecipanti hanno potuto discutere.

Ricca la documentazione consegnata ad ogni partecipante comprensiva di opere scientifiche in tema (3) e altri documenti in formato digitale (pdf).

Prof. A. SirottiDopo la pausa estiva, il comitato scientifico di ADISI, annuncierà su queste pagine sia le date alle quali ripresenteremo i tre moduli già proposti, sia due nuovi moduli strettamente dedicati ai temi: della Deontologia (specifico per professionsti italiani) uno e della Finanza (specifico per professionsti svizzeri) l'altro.

In evoluzione anche il settore "organizzazione eventi", che si incaricherà in futuro "solo" della definizione dei contenuti di Formazione e della slezione dei Relatori, mentre gli aspetti di logistica e promozione saranno dati in incarico a Studio Comunic-Azione Sagl, 6984 Pura a partire da settembre 2008.

Lo staff di organizzazione ringrazia tutti gli sponsor e i professionisti che ci hanno consentito di raggiungere il successo in questa prima fase di studio e relizzazione, che ci porta a ben sperare per i progetti all'orizzonte dandovi appuntamento a settembre conl'augurio a tutti di una serena estate.

 

 

 
       
 
 
"La disciplina del commercio elettronico"

Nel corso del convegno saranno trattate le varie tematiche relative alla conclusione del contratto in rete e agli aspetti giuridici del commercio elettronico, con particolare riferimento alla tutela del contraente debole. Inoltre, verranno analizzati i profili internazionali dei contenziosi legati ad attività di commercio on line. Saranno fornite le più recenti interpretazioni giurisprudenziali fornite dalle Autorità nazionali e comunitarie. Di particolare interesse appare il tema della realizzazione del sito web “a norma”. Infine, saranno sviluppati i raffronti tra le tutele nazionali in tema di protezione dei dati personali in Italia e in Svizzera.

Il seminario si colloca all’interno del progetto di formazione ed aggiornamento di ADISI, il cui ultimo evento (svoltosi lo scorso 29 aprile) ha ottenuto l’accreditamento dal CNF e ha visto la partecipazione di professionisti provenienti dall’Italia e dalla Svizzera.


L'evento è stato accreditato dal CNF di Roma il 04.06.2008, ai fini della formazione professionale continua. La partecipazione al convegno dà diritto a 4 crediti formativi.

I temi del seminario saranno i seguenti:

* La conclusione del contratto in rete
* I contratti “informatici” e i contratti “telematici”
* La tutela del consumatore in rete
* La realizzazione di un sito web a norma
* Le controversie internazionali
* Privacy & data protection

DESTINATARI
Avvocati, notai, fiduciari, commercialisti.
Amministratori d’imprese pubbliche e privati, fruitori di e-commerce e Business to Business, progettisti informatici e della sicurezza.
Amministratori di sistemi, fornitori di servizi e prodotti informatici e fornitori di connettività,consulenti di enti e associazioni di tutela e informazione, gestori di banche dati.
Durata del corso:
1/2 giornata
Orari: 14.00—18.00
Luogo:
Hotel Lido Seegarden Lugano
(www.hotellido-lugano.com)
Data : 27 giugno 2008

Relatore:
ANDREA R. SIROTTI GAUDENZI
Avvocato e Docente universitario
E' presidente del Centro Studi di Diritto Europeo
delle Telecomunicazioni, membro della Corte
arbitrale europea e di AIPPI. Autore di numerosi
testi ed editorialista del Sole 24 Ore

I costi di iscrizione vengono richiesti unicamente a titolo di rimborso delle spese di organizzazione
(Euro 200 / Sfr. 320.-).

Indispensabile annunciarsi tramite il modulo per l’iscrizione è presente all’indirizzo:
http://www.adisi.ch/Formulario_di_iscrizione_modulo_3.pdf

Associazione ADISI
Associazione di Diritto Informatico della Svizzera Italiana
Via Rampiga 1
6917 Barbengo - Lugano
Tel. +41 91 980 12 30
 
 
Avviso MELANI

Attualmente circolano in Svizzera e-mail che offrono posti di lavoro in qualità di agente finanziario promettendo cospicui guadagni. Dietro queste offerte si celano bande di delinquenti che, grazie all'aiuto di cittadini sprovveduti, vogliono trasferire denaro proveniente da attività illegali.

Gli e-mail che circolano al momento sono inviati a nome di imprese fittizie con nomi quali RESS SYSTEMS INC o ELF (ELF AG, ELFING AF, ELFING LTD). Gli oggetti di questi e-mail differiscono tra loro:

"Nebenverdienst"
"Sie haben uns 100% gesucht"
"Erreiche das Ziel. EUR 1300-2000 pro Woche"
"Wir haben dasselbe Ziel!"
"Jobbenachrichtigung"
"Non lasciatevi sfuggire l'occasione! Restano a disposizione 52 proposte con forte impresa"

Solitamente chi reagisce a simili offerte riceve dopo breve tempo un trasferimento di denaro sul proprio conto. Dopo deduzione di una provvigione, questo importo deve essere poi trasferito all'estero, nella maggior parte dei casi per il tramite della ditta di trasferimento di denaro «Western Union». ....

continua su MELANI

 


 
 
Rapporto semestrale 2007/2
 
L'interfaccia uomo / computer come punto vulnerabile, l'evoluzione nell'ambito dello spionaggio industriale e dei furti di dati nonché il pericolo proveniente dalle reti bot e dagli attacchi Distributed-Denial-of-Service (DDoS) costituiscono il tema centrale del sesto rapporto semestrale della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI). Il rapporto valuta la situazione nel corso del secondo semestre del 2007.
Tipo:  PDF
MELANI - Rapporto semestrale 2007/2
Ultimo aggiornamento: 08.05.2008 | Grandezza: 817 kb | Tipo: PDF
 
 
 
05 May 2008 @ 12:00 pm
alcuni dei corsistiHa avuto luogo con successo il secondo modulo formativo
 Proprietà intellettuale e concorrenza nella Società dell'informazione tenutosi a Lugano il 29 aprile 2008

I 12 partecipanti, di cui una parte è visibile nella fotografia, hanno ricevuto anche pubblicazioni scientifiche
offerte da ADISI e da Maggioli Editore, così come un Attestato di Partecipazione per la convalida dei Crediti Formativi del CNF.

Visto l'interesse il modulo sarà ripresentato prima dell'estate o in autunno.

 
 
Sono aperte le iscrizioni al secondo modulo di formazione con il prof. A. Sirotti Gaudenzi

2.
Proprietà intellettuale e concorrenza nella Società dell'informazione

29 aprile 2008 — Hotel Lido Seegarden, Lugano dalle 14.00 alle 18.00

Nel corso del convegno saranno trattate le varie tematiche relative alla tutela del diritto d'autore, dando risalto alle questioni inerenti le nuove tecnologie: editoria elettronica; opere fotografiche e cinematografiche; opere musicali; banche dati e opere multimediali; proprietà intellettuale in rete e misure tecnologiche di protezione. Inoltre, verranno analizzate le dispute relative ai conflitti tra nomi a dominio e segni distintivi. Saranno fornite le più recenti interpretazioni giurisprudenziali fornite dalle Autorità nazionali e comunitarie, tra cui si segnala la decisione adottata dalla Corte di Giustizia in tema di contrassegno S.I.A.E. (8 novembre 2007). Saranno inoltre sviluppati i raffronti tra le tutele nazionali in tema di proprietà intellettuale in Italia e in Svizzera

L’evento è stato accreditato dal CNF, ai fini della formazione professionale continua.
La partecipazione al convegno dà diritto a 4 crediti formativi


I temi del corso saranno i seguenti:

  • Il diritto d'autore e le comunicazioni elettroniche
  • I nomi a dominio e la tutela dei segni distintivi in rete
  • La concorrenza nel settore delle comunicazioni elettroniche
  • Controversie internazionali in tema di proprietà intellettuale

Durata del corso: 1/2 giornata
Orari: 14.00—18.00
Luogo: Hotel Lido Seegarden Lugano
(www.hotellido-lugano.com)
Data : 29 aprile 2008
Costo del corso:
Euro 200  /  Sfr. 320.—

indispensabile annunciarsi tramite il formulario qui sotto
Formulario iscrizione


Relatore:
ANDREA R. SIROTTI GAUDENZI
Avvocato e Docente universitario
E' presidente del Centro Studi di Diritto Europeo delle Telecomunicazioni, membro della Corte arbitrale europea e di AIPPI. Autore di numerosi testi, è editorialista del Sole 24 Ore.

informazioni e iscrizioni info@adisi.ch oppure Tel. 0041 (0) 91 980 12 30 - Fax 0041 (0) 91 606 71 10
 
 
E' con piacere che annunciamo l'avvio alle iscrizioni a corso con il prof. avv. Andrea Sirotti Gaudenzi.

Modulo 3
La disciplina del commercio elettronico in Italia e in Svizzera (pdf in preparazione)

L’evento è stato accreditato dal CNF, ai fini della formazione professionale continua.
La partecipazione al convegno dà diritto a 4 crediti formativi


Temi del corso
  • La conclusione del contratto in rete
  • I contratti “informatici” e i contratti “telematici”
  • La tutela del consumatore in rete
  • La realizzazione di un sito web a norma
  • Le controversie internazionali
  • Privacy & data protection
Durata del corso: 1/2 giornata
Orari: 14.00—18.00
Luogo: Hotel Lido Seegarden Lugano
(www.hotellido-lugano.com)
Data : da definire - presumibilmente entro metà giugno 2008
informazioni e iscrizioni info@adisi.ch oppure Tel. 0041 (0) 91 980 12 30
 
 
18 March 2008 @ 08:54 am

Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri e reclutare intermediari finanziari

Dall’inizio di quest’anno si osserva una moltiplicazione delle ondate di e-mail verso la Svizzera e con l’obiettivo di installare software nocivi sui computer dei destinatari.

Terzo aggiornamento della comunicazione di avvertimento: Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri

Una nuova ondata di e-mail sono in circolazione, con l’obiettivo di installare software nocivi sui computer dei destinatari. Il contenuto dell'e-mail è "Der Vertrag" oder "Dokument".

Una nuova ondata di e-mail di spam è in circolazione. Questi messaggi contengono sempre un appendice; si tratta di un software nocivo.

continua

Collegamenti Bollettino d'informazione MELANI

04.04.2008 / 10:05
Secondo aggiornamento della comunicazione di avvertimento: Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzeri
27.03.2008 / 13:49
Aggiornamento della comunicazione di avvertimento: Moltiplicazione delle ondate di e-mail nell’intento di infettare i computer svizzer
i
22.05.2008
Quarto aggiornamento
 
 
09 January 2008 @ 12:51 pm
stand di ADISI presso GastroTicinoSu invito di GastroTicino , ADISI sarà presente all'edizione 2008 di Ristora tra le oltre 20 associazioni che sostengono e partecipano al salone della ristorazione, ospitalità ed enogastromia in programma dal 25 al 29 gennaio 2008 a Lugano.

Sarà occasione d'incontro con gli Esercenti e gli altri operatori del settore per mettere l'accento sul tema della sicurezza informatica anche in questo ramo (importante) dell'economia del nostro Cantone.

Saranno quindi illustrati in singoli incontri alcuni aspetti della Sicurezza e saranno presentati e descritti i 2 corsi su misura che ADISI ha appositamente allestito.

Alcuni pomeriggi, ma anche su appuntamento,  un operatore di ADISI sarà presente in fiera pronto a rispondere alle domande dei visitatori.

ADISI ringrazia per questa opportunità Gastro Ticino che, lo ricordiamo, sostiene anche l'Internet Point  allestito  al centro commerciale Centro Lugano Sud (IKEA) a Grancia e a cui gli Esercenti si possono rivolgere a tariffe speciali.
 
 
 
20 febbraio 2009 - Hotel  Dante, Lugano, dalle 14.00 alle 18.00

 

Dall'analogico al digitale: aspetti giuridici, e pratici nell'applicazione del CAD. Disciplina italiana e svizzera

 

Descizione dettagliata

Fonti nazionali:

- il CAD e la normativa federale
il documento elettronico
le firme elettroniche e lafirma digitale
la memorizzazione ottica
- aspetti generali della delibera 11/04 CNIPA
- la conservazione a norma

L'evoluzione tecnologia:

- la tutela della privacy nella gestione documentale
- il sistema "Smartflie"
- la carta intelligente

Relatori: Glauco Riem (avvocato e docente universitario)    
profilo relatore e
Andrea Sirotti Gaudenzi (avvocato e docente universitario) 
profilo relatore


Iscrizioni tramite il modulo per l’iscrizione


6 marzo 2009Hotel Du Lac, Lugano, dalle 14.00 alle 18.00


Deontologia, marketing e pubblicità per lo studio legale

Descrizione dettagliata

I temi del corso saranno i seguenti:

  • La deontologia forense in tema di pubblicità e rapporti con la stampa

  • L'accaparramento di clientela e il marketing

  • Cos'è il marketing legale (principali tecniche)

  • L'immagine dello studio e la comunicazione

  • Il sito dello studio

Relatrice: Avv. Paola Parigi  profilo relatore

Iscrizioni tramite il modulo per l’iscrizione

 


6 febbraio 2009 Albergo De La Paix, Lugano, dalle 14.00 alle 18.00


LA PROPRIETA' INTELLETTUALE E IL DIRITTO DELLA CONCORRENZA

Descrizione dettagliata

I temi del corso saranno i seguenti:

  • La proprietà intellettuale e il diritto industriale nelle fonti internazionali e comunitarie e nelle discipline nazionali (Italia e Svizzera)

  • La tutela dei segni distintivi

  • La concorrenza (con particolare riguardo al settore delle comunicazioni elettroniche)

  • Controversie internazionali in tema di proprietà intellettuale

Relatore: Andrea Sirotti Gaudenzi profilo relatore

E' indispensabile annunciarsi tramite il modulo per l’iscrizione

L’evento è stato accreditato dal CNF, ai fini della formazione professionale continua. La partecipazione al convegno dà diritto a 4 crediti formativi


 


Come per i precendenti, per i moduli sopraelencati è inoltrata domanda di accredito al CNF di Roma.

 


Informazioni sulle modalità di svolgimento e Iscrizioni


Con il patrocinio di:

DigiLex Aziende Industriali Lugano Maggioli Editore 


ADISI - Associazione di Diritto Informatico della Svizzera italiana
C. P. 45 - 6984 Pura - Tel. 091 980 12 30
Website: www.adisi.ch  e-mail: info@adisi.ch

 
 

Dal 2004 ad oggi ADISI ha avviato ben 25 download  Piani d'Inserimento Professionale  in collaborazione con l' download Ufficio del Sostegno Sociale di Bellinzona.

L'intento è quello di favorire il reinserimento nel mondo del lavoro persone volenterose alle quali vengono affidati ruoli di back office e front office, gestione e coordinamento di progetto così come mansioni tecniche.

Per questo motivo ADISI ( e la consorella ATAPT)  hanno allestito una sede di uffici adeguatamente attrezzata per ogni postazione di lavoro dove, in un clima sereno ed (quando possibile) informale,  i partecipanti potessero svolgere i compiti a loro assegnati

Ogni partecipante viene quindi accolto e, insieme, vengono definite mansioni, ruoli e, se necessarie, le competenze da acquisire per lo svolgimento degli incarichi assunti.

I partecipanti sono così accolti quale staff operativo sia nella sede di Barbengo (amministrazione e atelier progetti) sia a Grancia, presso l'Internet Point al Centro Lugano Sud (IKEA).

I piani durano a secondo dell'età:

fino a 25 anni       6 mesi

fino a 55 anni     12 mesi

oltre                   18 mesi

Quest'attività, che si colloca quale progetto nel progetto, è una delle dimostrazione di cosa ADISI intende per "Impegno sociale" ripagata dal fatto che a oggi abbiamo ricollocato 8 persone che, o hanno trovato un impiego, oppure hanno avviato un'attività autonoma.

Purtroppo il nostro sforzo non è stato né compreso né apprezzato dall'ufficio cantonale preposto. Infatti i nostri risultati, ben superiori alla media del Cantone stesso (in termini di ricollocamento post PIP), probabilmente hanno suscitato qualche imbarazzo perché ottenuti senza alcun apporto o sostegno finanziario.

ADISI e ATPAT hanno fatto tutto con i propri mezzi (che non sono quelli della finanza pubblica) e, malgrado questo, sono state entrambe insultate  da chi non poteva forse riconoscere uno smacco di tale portata:  50%  di ricollocamento ottenuto contro un 2% di risultati da tutti i piani finora organizzati dall'USSI.

ADIDI e ATPAT hanno dovuto, inoltre, fare fronte a casi di partecipanti in particolari difficoltà (sociali, economiche e anche vittime di patologie non diagnosticate) cercando in ogni modo di offrire pari opportunità ad ognuno.

Quando i casi divenivano però insostenibili si è stati costretti all'interruzione , motivando  con le apposite documentazioni, (procedimento previsto da regolamento).

L'inadeguatezza di chi avrebbe poi dovuto occuparsene è quindi venuta subito a galla: certo manovrare anonime scartoffie è ben più facile che affrontare i problemi direttamente con le persone... Che però sono utenti, assicurati, contribuenti e cittadini a pieno titolo e che non meritano di essere sballottati da un ufficio all'all'altro, di rincorrere inutilmente funzionari che si rendono irreperibili, e così via.

Ovviamente è più semplice cercare di incolpare ADISI e ATPAT piuttosto che ammettere di aver mal valutato i casi specifici a monte facendosi carico della propria mission: ufficio del SOSTEGNO sociale.

Tra mille perplessità l'unica ragionevole conclusione è quella di interrompere la collaborazione con il Cantone  che,  tra l'altro, da agosto (momento del chiarimento)
si nega al telefono disattendendo perfino a quanto il regolamento indica: sostegno alle aziende organizzatrici.

ADISI e ATPAT, nella figura del loro presidente, hanno pagato quindi due volte:
le regolari tasse quali contribuenti (con le quali finanziamo anche  le retribuzioni dei suddetti funzionari) e i costi di gestione per le sedi appositamente allestite.

Siamo felici dell'apprezzamento avuto invece dai partecipanti, sia coloro che hanno ottenuto un impego, sia quelli che sono tornati a pieno titolo in disoccupazione.

Concludiamo ricordando al sig. Martino Rossi, capo del Sostegno Sociale, quanto fosse offensiva la sua domanda nei confronti del nostro presidente: "Ma lei lavora per l'umanità?".  Signor Rossi, evidentemente lei ha perso il senso della misura e qui le rispondiamo: "Lei è un impiegato dell'amministrazione pubblica e non deve permettersi di rivolgere tali domande al contribuente, il popolo sovrano di questa Repubblica e quindi suo datore di lavoro."

 
 
12 November 2007 @ 10:05 am
da Punto Informatico

Roma - Ieri la Corte di Giustizia delle Comunità europee ha sentenziato che i bollini SIAE non possano essere fatti valere come obbligo nei confronti dei privati. Una decisione "epocale", che si deve all'ormai celebre caso portato innanzi alle istituzioni comunitarie dall'avvocato di Cesena Andrea Sirotti Gaudenzi  per conto di Karl Josef Wilhem Schwibbert, legale rappresentante della società KJWS (con sede a Pievesistina), imputato in un processo penale per aver commercializzato in Italia CD ROM privi di contrassegni SIAE.

continua
 
 
22 October 2007 @ 10:33 am
Come programmato, ha avuto luogo il primo modulo di formazione in Diritto Informatico "I problemi giuridici di Internet e delle comunicazioni elettroniche" con il prof. avvv. Andrea Sirotti Gaudenzi.

Due giornate intense di spunti di riflessione e utili indicazioni profilate sui principali interessi e attività dei partecipanti. Infatti, oltre agli aspetti puramente legali, sono stati presi in esame gli elementi di questa tematica con focus dedicati alle necessità degli amministatori di sistema (in ambito bancario) e gli addetti ai lavori del settore Turismo.

Di ogni argomanto discusso è stato sottolineato quanto si distinguano o siano siano simili le indicazioni date dagli ordinamenti della Comunità Europea, dell'ordinamento italiano, dell'ordinamento statunitense, confrontandole con quelle dell'ordinamento svizzero.

Abbiamo ricevuto inoltre richieste per corsi dedicati specificatamente a categorie professionali  che presenteremo a breve.

Ringraziamo qui anche la direzione dell'Albergo Lido Seegarden di Lugano che ha offerto un'accoglienza ed un ambiente di primissima qualità, alla quale i due giorni di bel tempo avuto hanno aggiunto quella coreografia  per  cui la città di Lugano e il suo lago sono ben noti.

Su queste pagine, a breve, troverete le indicazioni riguardo le prossime proposte di formazione.
 
 
Dal 25 al 27 settembre si svolgerà a Roma,
per la prima volta in Italia, l'ottava edizione della International Common Criteria Conference (ICCC).

La Conferenza, che sarà inaugurata dal Ministro delle Comunicazioni Paolo Gentiloni, è organizzata dall'OCSI, Organismo di Certificazione della Sicurezza Informatica - l'ente certificatore italiano - in collaborazione con la Fondazione Ugo Bordoni.

L'obiettivo è quello di riunire organismi di certificazione, laboratori di valutazione, esperti e responsabili della sicurezza IT, utilizzatori di sistemi IT critici e sviluppatori di prodotti commerciali che abbiano interesse nella progettazione, nell'implementazione, nella valutazione e certificazione della sicurezza IT.

L'evento riunisce ogni anno centinaia di partecipanti provenienti da tutto il mondo e rappresenta quindi un'ottima occasione per condividere con un'ampia e qualificata platea internazionale le proprie esperienze e la propria professionalità nel campo della sicurezza IT.

Per ulteriori informazioni relative alla conferenza (programma, iscrizioni, partecipazione in qualità di Sponsor) si invita a consultare il sito http://www.8iccc.com.
Tags: