Tag: Mondo informatica 🖥

  • È possibile segnalare i bug sul sito e sulla intranet dell’INPS

    È possibile segnalare i bug sul sito e sulla intranet dell’INPS

    Sensibilizzata dalla crescente attenzione in fatto di sicurezza informatica e bug annessi ai servizi della Pubblica Amministrazione, in un periodo in cui stanno migliorando le misure protettive in merito e sempre maggiore importanza assume la privacy dei cittadini, l’INPS ha deciso di dedicare una intera piattaforma alla segnalazione di bug nel proprio sito web.

    Il sito in questione è raggiungibile dall’indirizzo:

    bugs.inps.it

    mentre i bug sono tracciati su Github. All’interno del sito ci sono varie sezioni da scegliere, una per ogni tipologia di bug: sito web inps.it, problemi su intranet, segnalazioni di cattiva user experience (UX), bug specifici di sicurezza informatica. Si deve accedere al sito mediante SPID, CID o CNS, e poi si avrà  la possibilità  di effettuare segnalazioni e discutere con altri utenti in merito ai problemi riscontrati. Una piattaforma in cui molti tecnici potrebbero, di fatto, incontrarsi per popolare il sito di contenuti utili, e anche perchè un singolo cittadino possa, almeno in teoria, fare una segnalazione opportuna se non riuscisse ad accedere al servizio.

    Un traguardo importante, solo il primo di una lunga serie speriamo, che segna un passaggio fondamentale all’interno della quotidianità  tecnologia in cui ci muoviamo, e che ci auguriamo vivamente possa essere utile a tutti. Foto di testbytes da Pixabay

  • Email con “BRT Spedizione” nell’oggetto – Ma è solo una truffa

    Email con “BRT Spedizione” nell’oggetto – Ma è solo una truffa

    Oggi parleremo di una comune e molto diffusa truffa online, su cui abbiamo reperito e messo in ordine un po’ di informazioni utili. Se avete ricevuto una email con BRT Spedizione al suo interno come mittente, si tratta di una truffa, la quale contiene un link ingannevole che non deve essere cliccato. Cliccandolo proveranno a farvi aprire un form per inviare i vostri dati, e questo naturalmente non deve essere fatto.

    Dettagli su “BRT Spedizione” fake

    Mi sono appena accorto che una e-mail ingannevole è arrivata al mio accout principale Gmail, ed era fatta in questo modo:

    [data e ora recente] abbiamo tentato di consegnare la tua spedizione

    riprogrammazione spedizione

    [link da non cliccare]

    Ecco un esempio:

    Si nota che ci sono tutti gli elementi tipici di una mail di phishing, in effetti:

    • l’indirizzo che inoltra la mail non è un indirizzo BRT S.p.A., bensì un indirizzo @hotmail.it che potrebbe aver aperto chiunque; ho oscurato l’indirizzo per sicurezza, perchè potrebbe essere appartenente ad una persona che non ne sa nulla a sua volta vittima di spoofing. Lo spoofing è in questo caso una potenziale falsificazione dell’indirizzo di posta, in modo che figuri un falso mittente (ed è fin troppo semplice da mettere in atto, peraltro)
      • È il caso di ricordare in questa sede che non è opportuno, in questi casi, rispondere all’indirizzo di posta che ha mandato l’email, anche se la tentazione di farlo potrebbe esserci. Questo perchè daremo un indizio al truffatore del fatto che il nostro indirizzo è attivo, e anche se così non fosse rischieremmo di scrivere ad una persona che non sa nulla del raggiro.
    • la mail aggira alcuni filtri antispam, a quanto pare, sfruttando apparentemente il servizio SMTP di Google; quindi arriva nella posta ordinaria
    • il riferimento a BRT non deve trarre in inganno perchè non si tratta, evidentemente, di una mail ufficiale di BRT
    • cliccando sul link (cosa da non fare, lo ribadiamo) l’antivirus blocca una potenziale minaccia, come sperimentato.

    Dopo la nota truffa del finto pacco – popolare, nostro malgrado, qualche mese fa – potrebbe essere il turno di questa nuova tecnica di phishing, che (lo ricordiamo) potrebbe anche essere diffusa ad altri indirizzi di posta.

    Che cos’è vasnoreply@brt.it

    Da quello che sappiamo ad oggi sulla questione, l’indirizzo vasnoreply è l’apparente mittente della mail in questione, impostato come indirizzo no-reply. Si tratta probabilmente di un campo della mail in questione, come abbiamo visto una truffa per rubare i nostri dati personali o phishing, che è stato spoofato.

    Non bisogna rispondere a questo tipo di indirizzi email in nessun caso.

    Conclusioni

    La regola generale resta quella di fare attenzione alle mail con link all’interno, anche quando sembrano rassicuranti e puntano sul senso di urgenza; se uno si trova in giro ad esempio potrebbe essere tentato di riprogrammare la spedizione sul momento, ma è sempre bene essere prudenti in ogni caso e nel dubbio non fare nulla, in questi casi.

    Tanto più che io non aspettavo alcun pacco, in questi giorni, ma in caso contrario sarebbe stato un bel problema.

    Foto di Tumisu da Pixabay

  • C’è un bug in Google Docs (e lo stanno risolvendo)

    C’è un bug in Google Docs (e lo stanno risolvendo)

    È appena comparsa sul forum ufficiale di Google una segnalazione di bug, confermata da oltre 300 utenti diversi, mediante la procedura di upvote che, nelle community, permette di votare i contenuti per confermarne la validità . Il problema riguarda l’applicazione per editare e gestire documenti da browser, Google Docs. Esisterebbero in sostanza alcune stringhe o sequenze di caratteri, tra cui ad esempio:

    And. And. And. And. And.

    che, se digitate e seguite da Invio, provocherebbero un crash della scheda Google Chrome in cui si sta eseguendo Google Docs. In tal caso Google Docs segnala che è “impossibile salvare il file“, con l’impossibilità  di procedere oltre se non cancellando la sequenza in questione. Una vera e propria stranezza, alla fine dei conti, dovuta, tecnicamente parlando, ad un problema problema di parsing della stringa del testo in fase di salvataggio, ovvero un errore Javascript. Il bug è noto a Google ed è, ad oggi, in corso di risoluzione (fonte).

    Nella versione italiana di Google Docs, almeno in apparenza, non sembra avvenire lo stesso problema, nè usando “And” nè con il suo corrispettivo italiano “E“. Il problema sembra pertanto circoscritto alla versione inglese di Google Docs, dato che su quella italiana non siamo riusciti a riprodurlo.

  • Backup and sync: il nuovo tool di google per backup completi

    Backup and sync: il nuovo tool di google per backup completi

    A breve Google lancerà  la nuova piattaforma Backup And Sync, un nuovo modo per fare il backup non solo delle nostre foto, video e documenti, ma anche del nostro intero PC o Mac; chi già  utilizza Google Photos uploader riceverà  quindi un aggiornamento che prevede l’uso di questa nuova caratteristica.

    Secondo il calendario pubblicato dalla celebre azienda il software sarà  disponibile per gli utenti consumer a partire dal prossimo 28 giugno. Un’immagine di anteprima qui riportata ha indicato quella che dovrebbe essere la struttura, piuttosto intuitiva, dell’interfaccia.

    La necessità  di effettuare backup costanti dei propri dati è stata più volte sottolineata nei post di questo sito, sia per quanto riguarda file e database dei nostri siti che per i nostri file personali: ricordiamoci di farli periodicamente e per tempo, prima che sia troppo tardi e qualche malware o qualche disservizio ci abbiano fatto perdere tutto per sempre.