:: FILOWEB.it by Filippo Brunelli.

Con la diffusione delle case intelligenti (frigoriferi che dialogano con il microonde che poi ti manda sullo smartphone la lista della spesa ) la maggior parte delle persone si preoccupa della possibile propagazione di virus attraverso questi dispositivi, tanto che alla fine dell'anno passato (2013) e inizio del presente (2014) diversi giornali nazionali lanciavano l'allarme ( es. repubblica del 20 gennaio 2014 ) In realtà la paura che le persone che fanno uso di questi dispositivi dovrebbero avere è ben altra: un vero hacker non entrerà mai nel vostro sistema per mandarvi spam o virus come riporta l'articolo di repubblica, ma entrerà nel sistema solo per il gusto di farlo ( come ogni hacker fa) e poi lascerebbe un ricordo della sua presenza, magari spegnendovi il frigo o accendendo il fornello oppure alzando il riscaldamento a 60° in pieno agosto. Vorrei portare l'esempio di Marc Gilbert, padre di 34 anni di una bambina di 2 anni, che è stato vittima di un hacker che , seppur virtualmente, si è insinuato in casa sua. L'uomo era tornato dalla propria festa di compleanno e stava per entrare nella camera di sua figlia per darle la buonanotte ma, mentre era ancora fuori, ha sentito chiaramente la voce di un uomo provenire dall'interno. Marc, che si è precipitato in camera in cerca di un aggressore che in realtà non c'era o meglio non nel senso letterale del termine. Tutto ciò che era presente in camera era una voce, tetra, che fuoriusciva dal baby monitor installato in camera e che ripeteva questa frase: "Wake up you little slut". Un uomo, dunque, la cui identità resta ignota, era riuscito a indicizzare l'indirizzo IP del baby monitor, riuscendo a vedere quanto accadeva in quella stanza, trasmettendo addirittura la sua voce. Ma come è possibile che questo possa succedere? Ogni computer connesso a Internet o eventualmente dispositivo ha un indirizzo IP pubblico, quindi raggiungibile dall'esterno. Il motore di ricerca sapendo il range di indirizzi disponibili online in tutto il mondo, come un crawler fa una scansione automatica e cerca di connettersi a tutti. Per ogni IP a cui riesce a connettersi ne legge i cosiddetti banner". Una volta interrogati posso fornire informazioni di vario genere: la tipologia e il nome del server web, il software adottato (Apache) e la versione, la geolocalizzazione, etc. E così di fatto si sa che a quell'indirizzo IP corrisponde un server attivo, magari web, conosce la versione e così via di conseguenza eventuali falle. Quindi, anche se il vostro Smartphone od il vostro frigorifero non compare su google quando fate una ricerca, non vuol dire che non sia presente sulla rete e che non sia rintracciabile. In un prossimo articolo parlerò del motore di ricerca più pericoloso al mondo, che permette appunto di rintracciare questi dispositivi collegati.

8 APRILE 2014. LA FINE DI XP

L’ 8 aprile 2014 la microsoft terminerà il supporto a windows XP, dichiarando quindi la definitiva condanna a morte del sistema.

Windows Xp è stato uno dei maggiori successi della casa di Redmond e la fine del supporto vuol dire che non saranno quindi più disponibili gli aggiornamenti di sicurezza per proteggere il PC da virus, spyware e altri malware che possono creare problemi al funzionamento corretto dei PC o carpire informazioni personali; senza gli aggiornamenti di sicurezza per Windows XP, le informazioni contenute all'interno dei PC potrebbero diventare vulnerabili e a rischio.

XP è stato uno dei sistemi operativi preferiti dagli utenti, tanto che ancora oggi circa un buon 30% dei personal computer ha ancora il vecchio sistema operativo (1/3 dei sistemi windows attualmente usati) , preferito ai vari Vista e soprattutto all’ultimo nato (windows 8), che in casa Microsoft che non riesce a decollare con le vendite. Niente di strano, dunque, che con questa mossa, il colosso di Redmond stia cercando di dare slancio agli ultimi sistemi operativi immessi sul mercato. Chiaramente XP è un sistema nato per rispondere ad esigenze diverse da quelle richieste oggi e anche se gli aggiornamenti sono stati continui è normale che non possa avere le stesse potenzialità di un sistema nato oggi. Il problema più grande sarà per coloro i quali decideranno di restare fedeli ad XP. Essi saranno, infatti, maggiormente esposti agli attacchi degli hackers, non ricevendo più aggiornamenti sulla sicurezza e cosa non da poco anche a livello hardware e software con l’andare del tempo saranno sempre meno i prodotti compatibili col vecchio sistema operativo.

Un altro settore a rischio è quello dei bancomat; il 95% degli sportelli bancomat di tutto il mondo (secondo la rivista americana Bloomberg Businessweek) gira su piattaforma XP, e dunque va aggiornato a un nuovo sistema operativo o sostituito. Perché con lo stop alle consulenze da parte di Microsoft, Windows XP rischia di diventare un software decisamente più penetrabile. Gli attacchi malware diventeranno più semplici. La sicurezza degli sportelli ATM, insomma, sarà messa a dura prova. Per questo le banche stanno già correndo ai ripari.

Sono circa 3 milioni gli sportelli bancomat installati in tutto il mondo. E la maggior parte di questi ha un'età superiore ai vent'anni. Sono proprio questi ultimi quelli più a rischio. Mentre le macchine più recenti, infatti, potranno essere aggiornate a Windows 7 (o a un altro sistema operativo) da remoto, cioè senza un intervento fisico sullo sportello, per quelle più vecchie sarà necessaria un'operazione diretta sull'hardware. In questo caso sarà necessario un cospicuo investimento da parte delle banche. I grossi gruppi si stanno già muovendo. JP Morgan, ad esempio, ha già chiesto a Microsoft una consulenza prorogata per almeno tremila sportelli con piattaforma Windows XP.

Secondo Bloomberg, però, solamente il 15% degli sportelli ATM installati sul territorio degli Stati Uniti d'America sarà basato su sistema operativo Windows 7 al 9 aprile 2014. Col rimanente 85% a rischio attacco hacker.

Rimangono, in fine, tutti quei software verticali, studiati appositamente per determinati scopi, che non sempre sono compatibili con i nuovi sistemi operativi microsoft e che molte aziende hanno al loro interno.

Cosa si consiglia di fare?

L'effetto dei mancati aggiornamenti di sicurezza non sarà visibile immediatamente quando scadrà il supporto, soltanto che più il tempo passerà, più ci saranno rischi riguardo la sicurezza dei dati all'interno di quei computer.

Questo però può essere un problema soltanto se si continuerà ad utilizzare XP su un computer aziendale o da ufficio in cui vengono memorizzate informazioni sensibili.

Per gli utenti normali, i prezzi di Windows 7 e Windows 8 sono piuttosto alti e scoraggianti, a meno che non si acquisti un computer nuovo con il sistema già installato.

Gli utenti possono continuare a mantenere XP ancora per qualche anno, soprattutto se si stanno utilizzando computer vecchi e poco potenti.

Se invece vogliono mantenere i loro computer, anche se vecchi, in funzione e non vogliono rinunciare alla sicurezza, una valida alternativa è passare a Linux: tra le varie distribuzioni sicuramente se ne può trovare una adatta.

Se invece non si vuole rinunciare a windows il mio consiglio è di passare a windows 7, tralasciando windows8 che non è ancora maturo.

ECDL SI EVOLVE, MA SERVE?

L’ ECDL (European Computer Driving Licence), detta anche Patente europea per l'uso del computer, si evolve e dal 1 settembre 2013 è in vigore la “Nuova ECDL”, ovvero una nuova famiglia di certificazioni ( proposta sempre da ECDL Foundation e AICA) destinata a sostituire progressivamente le attuali certificazioni ECDL Core, ECDL Start ed ECDL Advanced.

la nuova ECDL propone nuovi moduli e consente una maggiore flessibilità, in quanto il candidato può scegliere la combinazione di moduli che ritiene più interessante e utile e chiedere in ogni momento un certificato che attesti gli esami superati; inoltre viene posta particolare attenzione a nuove problematiche quali la sicurezza informatica, il web editing ecc.

Ma serve l’ECDL?

Quella della ECDL è una storia molto particolare. Se poi si guarda con attenzione ai cavilli si scopre che la patente non è nemmeno Europea: "non esiste alcun sistema di certificazione o di qualificazione europea", parola del commissario europeo Viviane Reding, in risposta ad una interrogazione del 2001 del deputato europeo Francesco Musetto.

Prima di tutto va precisato che ECDL è una certificazione standard, ma non costituisce titolo legale di studio né si configura come qualifica professionale. Essa è paragonabile alle certificazioni riguardanti le conoscenze linguistiche (per esempio il TOEFL o il Cambridge Certificate per l’inglese) che fanno testo in tale campo in tutto il mondo.

In Italia ha avuto una diffusione enorme all’inizio degli anni 2000 grazie all'operato di AICA, l'associazione non profit unica titolare riconosciuta a distribuire e conferire gli attestati con questa denominazione.

A livello burocratico, sebbene l’ ECDL non abbia alcun valore di titolo di studio, viene riconosciuta nei concorsi pubblici o nei corsi universitari come punteggio aggiuntivo.

A questo punto è bene aprire una breve parentesi sui costi per ottenere la “patente” ECDL.

Dal sito dell’ AICA (http://www.aicanet.it/) si legge che Occorre fare una distinzione fra i costi della certificazione (che occorre obbligatoriamente sostenere), e i costi della formazione.

I costi della certificazione sono dati dal costo della Skills Card e dal costo relativo a ciascuno degli esami che il candidato deve sostenere: per la Skills Card è di € 60 da pagare al Test Center presso cui viene acquistata; per ogni singolo esame è di € 18 da pagare al Test Center presso il quale l'esame viene sostenuto; il totale, inclusivo della Skills Card e dei sette esami,in assenza di ripetizioni, è di € 186, il tutto iva esclusa. Per quanto riguarda l'analogo prezzo medio praticato ai candidati non studenti, esso risulta di circa il 30% superiore a quelli sopracitati.

Visto che negli ultimi 10 anni l’ AICA si è data molto da fare affinchè l’ECDL venisse riconosciuta nei concorsi pubblici e nelle università per acquisire punti, risulta che l’unico ente a guadagnarci sia appunto AICA e che si verifichino situazioni paradossali, come quella di Davide C.

Davide C. nel 2007 partecipò ad un concorso bandito dal comune di Novi Ligure per un posto di lavoro a tempo determinato come "Istruttore Informatico" categoria C.

Dal curriculum vitae di Davide C., tra le varie informazioni personali, si può leggere che ha conseguito la maturità scientifica, una Laurea in Informatica, una Laurea Magistrale in Informatica dei Sistemi Avanzati e dei Servizi di Rete con il punteggio di 110 e Lode, che era al terzo anno del corso di Laurea in Informatica Giuridica per conseguire un'ulteriore laurea, che era vincitore di una Borsa di Perfezionamento e Addestramento alla Ricerca, settore nel quale era attualmente ed entusiasticamente impegnato, presso il Dipartimento di Informatica dell'Università del Piemonte Orientale, ma che non aveva mai conseguito la Patente Europea del Computer (ECDL).

Il 18 e il 19 luglio Davide C. si presenta per svolgere le tre prove e, prima dell'ultimo esame gli vengono comunicati i punti assegnati in base ai Titoli.

A fianco al suo nomelegge: Titoli di Studio e di Cultura = 0 (ZERO). Titoli di Curriculum = 0 (ZERO).

La curiosità che lo aveva spinto a partecipare al concorso sale e, al termine della prova finale, chiede delucidazioni circa i punteggi attribuiti ai Titoli di Studio e Cultura. Gli viene riferito che avendo una maturità scientifica la Laurea Magistrale in Informatica della durata di 5 (cinque) anni è stata considerata come "requisito essenziale per l'ammissione alla selezione" e non come un titolo di studio più elevato in quanto non possessore di ECDL.

Disorientato dalla risposta, Davide C. replica con chiarezza "se avessi conseguito la Patente Europea del Computer mi sarebbero stati assegnati punti per i Titoli di Studio in possesso?", la risposta chiara, sconcertante e monosillabica pronunciata dalla commissione è stata "SÌ".

Un "SÌ" che è sintomo dell'inquietante realtà che oggigiorno 60 ore di un corso base di computer possano equivalere non solo a un diploma di perito informatico ma a cinque anni di studi accademici!

Dopo questa incredibile storia, invito i lettori a provare uno qualunque, dei vari test online disponibili per verificare la propria preparazione all’esame ECDL ed a constatarne quanto siano inutili.

Concludendo, possiamo dire che la Patente Europea all’uso del computer non assicura di saper usare il computer ma di averne solo una conoscenza (spesso molto superficiale).

Copia personale

Da qualche anno, grazie al Decreto di rideterminazione del compenso per “Copia privata” del Ministro Sandro Bondi, chiunque abbia acquistato una memoria di massa ( Hard disk, DVD, memory stick, masterizzatori, ecc. ) si sarà accorto che viene applicata un imposta SIAE in base alla capienza del supporto acquistato. Questa “tassa” è chiamata equo compenso e va a rimpinguare per il 70% le casse della Società Italiana degli Autori ed Editori.

In pratica, quantificando i prezzi aumentano proporzionalmente alla capacità di memoria: ad esempio 36 centesimi per una chiavetta Usb da 4 Giga, 50 centesimi per un Dvd riscrivibile, quasi 10 euro in più per i dischi rigidi da 15 Giga montati sui lettori Mp3 e 30 euro per un hard disk da 250 gigabyte. Tralasciando l’assurdità di una simile tassa ( che da per scontato che chiunque acquisti una memoria di massa la usi per fare copie illegali), con la legge di stabilità per il 2014, dal gennaio del prossimo anno ( siamo a dicembre 2013) vi sarà un aumento della suddetta tassa, nonché un allargamento a smartphone, tablet e smart TV.

Questo vuol dire che, oltre che a penalizzare uno dei pochi settori non ancora in crisi, quello degli smarthpnone e dei tablet , anche chi comprerà un dispositivo per lavoro si troverà penalizzato; senza pensare a chi già acquista musica o film attraverso canali legali ( quali ad esempio ITUNES, GOOGLE PLAY, ecc) paga già i diritti d’autore e che quindi si troverà a pagarli due volte ( una quando l’acquista e una quando ha acquistato il dispositivo smatphone o tablet sul quale viene salvato il contenuto acquistato).

Se finora alla Siae era permesso di adeguare l'equo compenso in base alla media europea, ora, secondo quanto riportato dal Corriere della Sera, l'ente avrebbe libertà d'azione, così che i rincari potrebbero toccare il 500% e generare un indotto che potrebbe coinvolgere anche le Smart TV, tra 100 e 200 milioni di euro.

Questo, presunto, aumento della tassa non è certo un modo per combattere la piraterie e/o per risarcire gli autori per le “presunte” perdite di guadagno ( e sottolineo presunte in quanto nessuno sa quale artista verrà registrato sul supporto acquistato o se mai lo sarà), ma un nuovo metodo per rimpinguare le casse dello stato; la maggior parte dei download illegali sono il logico comportamento di chi è frustrato perché non trova un corrispettivo legale, o/è troppo costoso, o non è compatibile con il proprio lettore elettronico oppure non lo si trova in commercio nei normali canali.

All'interno della stessa legge è anche previsto un aumento del canone Rai di 6 euro e l’introduzione della WEB-TAX . Il digital divide italiano, insomma, rischia più di aumentare invece che diminuire nei prossimi mesi.