…allora mi mandi un fax
Maggio 21, 2008 at 5:21 pm | In sicurezza | Leave a CommentTags: carte di credito, ecommerce, security
Dopo aver letto questo articolo di Matteo G.P. Flora mi sono venuti in mente due episodi sull’argomento:
1) Al netcomm 2007 il responsabile del “Progetto Fiducia” di Confindustria Servizi Innovativi e Tecnologici annunciò che erano state dimezzate le frodi online grazie all’uso del CVV2 (codice in chiaro sul retro della carta di credito). Ma a cosa serve la cifratura allora???
2) Circa un anno fa ho prenotato un albergo da un noto portale di booking per poi scoprire che i dati della mia carta di credito venivano inviati per email alla reception dell’albergo. In quel caso (carta prepagata con credito insufficiente) mi chiesero di fornire un’altra carta di credito per telefono. In risposta alla mia perplessità, mi risposero:
“…allora mi mandi un fax!”.
Non basta guardare se c’è il lucchetto dell’https… è una questione di sicurezza dei sistemi nella sua complessità, di back-office e di sensibilità delle persone alla sicurezza…
Telepass Mobile
Maggio 9, 2008 at 1:16 pm | In mobile | Leave a CommentTags: autostrade, mvno, telepass, wind
Avevo ricevuto i dettagli in anteprima, con la promessa di non divulgarli prima che l’offerta fosse di pubblico dominio, ma visto che sono stati pubblicati sul sito 155.it, posso farlo anche io:
E’ stata lanciata l’offerta di Telepass Mobile. Si tratta di un operatore virtuale di rete mobile, powered by Wind.
Di seguito un’anteprima della SIM in distribuzione presso i Punto Blu:
Telepass Mobile
L’offerta iniziale prevede un costo di 10€cent/min con scatto alla risposta di 12€cent.
La speranza è che in seguito vengano offerti servizi a valore aggiunto legati alla viabilità e al pedaggio.
Telepass Mobile si aggiunge così alla lista degli operatori virtuali italiani:
* Auchan (Wind)
* BT Mobile (Vodafone)
* CoopVoce (TIM)
* Conad INSIM (Vodafone)
* Daily Telecom Mobile (Vodafone)
* Fastweb (3)
* Poste Mobile (Vodafone)
* Tiscali (TIM)
* UNOMobile (Vodafone)
License Plate SQL Injection
Maggio 6, 2008 at 11:50 am | In sicurezza | 3 CommentsTags: ANPR, security, SQL Injection
Articolo molto divertente (anche se un po’ da nerd) quello pubblicato su http://www.areino.com/hackeando/
che presenta la foto di una targa che potrebbe causare un attacco di SQL Injection verso un sistema di riconoscimento automatico delle targhe.
License Plate SQL Injection
In realtà si presentano almeno un paio di problemi:
1) controllo della sintassi (la targa contiene caratteri non validi ed è una stringa non ammissibile per l’Italia)
2) la contraffazione della targa in Italia è un reato penalmente perseguibile
Per ovviare al punto 2 c’è un’alternativa: è assolutamente legale attaccare sul retro dell’auto (o su altra area inquadrata dalla telecamera) un adesivo rettangolare su sfondo bianco molto simile alla targa.
Per il punto 1 la situazione è più complicata, perché se il riconoscitore fa una validazione sintattica (ad esempio i riconoscitori che conosco personalmente lo fanno), la targa viene scartata e passa al riconoscimento manuale dell’operatore, che magari inserisce la stringa affetta da SQL Injection… 
Fatti i redditi tuoi
Maggio 1, 2008 at 7:15 pm | In privacy | 2 CommentsTags: agenzia delle entrate, garante della privacy, privacy, redditi
L’Agenzia delle Entrate ieri ha messo on line tutti i redditi dichiarati dai cittadini italiani nel 2005.
Immediatamente sono seguite le polemiche ed i dibattiti su molti blog italiani, in particolare sul blog di Beppe Grillo, che si è sentito attaccato per aver dichiarato 4.272.591€ d’imponibile.
Sul suo blog si legge:
I rapimenti di persone saranno facilitati, il pizzo potrà essere proporzionato al reddito dichiarato. La criminalità organizzata non dovrà più indagare, presumere. Potrà andare a colpo sicuro collegandosi al sito dell’agenzia delle entrate.
Concordo con Antonio Vergata: “Le infuocate polemiche sulla vicenda sono il naturale corollario in una nazione con alto tasso di evasione fiscale.” [http://antoniovergara.wordpress.com/2008/05/01/redditi-on-line/]
L’Agenzia si difende dichiarando in un comunicato che:
Gli elenchi sono stati resi pubblici ai sensi dell’articolo 69 del Dpr 600 del 1973 e dell’articolo 66 bis del Dpr 633 del 1972.
In realtà il sito è stato per molto tempo inaccessibile a causa dell’elevato numero di accessi ed alla fine, su richiesta del Garante per la protezione dei dati personali, è stata sospesa la disponibilità degli elenchi.
Anche se la legge non vieta la pubblicazione di tali dati (in passato sono stati spesso pubblicati sui giornali), sicuramente pone seri interrogativi sulla tutela della privacy.
Ma è davvero utile offrire uno strumento di trasparenza nelle mani degli utenti?
Non sarebbe più utile offrire degli strumenti più potenti nelle mani degli ispettori per permettere loro dei controlli più efficaci?
IT Security (Google News)- Reporting Health IT Security Compliance Gets Easier - InformationWeek
- The best jobs for IT compensation - Computerworld
- Final institute report refines, forecasts cyber-security issues - Oil & Gas Journal
- F5 Delivers Advanced Web Security Solutions to Help Customers Efficiently ... - WELT ONLINE
- IT Security Operational Maturity: Imaginary Superheroes or Sound Solutions? - TechLINKS (press release)
- Mobile (GOOGLE NEWS)
- Tlc: debutta Nokia 5330 Mobile TV Edition in esclusiva con 3 Italia - Adnkronos/IGN
- I «conigli» Presta e Dose con il Wwfsulla clima-mobile in vista di ... - Corriere della Sera
- Dell Mini 3 smartphone in arrivo con China Mobile - PianetaCellulare.it
- Mobile Services di Austrian Airlines: volare non è mai stato così ... - ilTurista
- Android pronto a superare Windows Mobile - Macworld
Blog su WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.
