Firma elettronica: apertura alle persone giuridiche

Dal 1° gennaio 2017, il campo d’applicazione della firma elettronica è più vasto e quest’ultima non si limita più a sostituire la firma autografa. Le basi legali permettono oramai alle persone giuridiche quali imprese o amministrazioni di utilizzare certificati digitali rilasciati dai prestatori riconosciuti.

Jean-Maurice Geiser e Christian Jenni, Servizi di telecomunicazione e posta

Le nuove disposizioni che regolamentano la firma elettronica sono entrate in vigore il 1° gennaio 2017. Fino a questa data la firma elettronica qualificata era riservata alle persone fisiche: ora l’introduzione del sigillo elettronico regolamentato permette anche alle persone giuridiche e alle autorità di garantire la provenienza e l’integrità dei loro documenti digitali. Le imprese possono ricorrere a questo mezzo, ad esempio per firmare le loro fatture elettroniche e dimostrarne l’autenticità all’amministrazione dell’IVA. Inoltre, se la legge o un’ordinanza lo prevedono, le autorità possono servirsi della firma elettronica regolamentata per autenticare le loro decisioni amministrative o i testi pubblicati in Internet, si pensi a quelli della Raccolta ufficiale delle leggi federali (RU) e del Foglio federale (FF), firmati dalla Cancelleria federale, o del Foglio ufficiale svizzero di commercio (FUSC), autenticati dalla Segreteria di Stato dell’economia (SECO).

(continua – fonte)


CF – Identità elettronica: il Consiglio federale intende creare le necessarie condizioni quadro

Berna, 22.02.2017 – Le transazioni commerciali sono sempre più sovente effettuate nel mondo digitale. Affinché possano essere svolte in rete anche transazioni più complesse, i partner commerciali devono poter fare affidamento sull’identità della controparte. Il Consiglio federale intende dunque creare le condizioni quadro giuridiche e organizzative per il riconoscimento dei mezzi d’identificazione elettronica e dei loro fornitori. Durante la seduta del 22 febbraio 2017 ha indetto la consultazione concernente la legge federale sui mezzi d’identificazione elettronica riconosciuti (Legge eID). La consultazione durerà fino al 29 maggio 2017.

(fonte – continua)


Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Berna, 20.01.2017 – Negli ultimi giorni la centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti i collaboratori del settore finanza. Ciò allo scopo di risolvere il problema del principale elemento di sicurezza, la firma collettiva e, in ultima analisi, di effettuare il pagamento fraudolento. (continua)

Organo direzione informatica della Confederazione


IFPDT – Chiuso l’accertamento dei fatti in merito a Windows 10

IFPDT – L’Incaricato federale della protezione dei dati chiude l’accertamento dei fatti in merito a Windows 10
Berna, 11.01.2017 – L’IFPDT ha concluso l’accertamento dei fatti in merito al sistema operativo Windows 10 di Microsoft. Le sue raccomandazioni volte a migliorare la trasparenza nel trattamento dei dati e le possibilità di scelta sono state attuate da Microsoft come concordato. L’accertamento dei fatti può dunque essere considerato concluso e in tal modo si può rinunciare a sottoporre la questione al giudizio di un tribunale.

Incaricato federale della protezione dei dati e per la trasparenza

(Continua)


ODIC – e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Da tempo la maggior parte delle banche offre metodi di autenticazione su dispositivi mobili per accedere all’e-banking e convalidare (autorizzare) pagamenti. Tra questi metodi rientra anche la procedura mobileTAN (mTAN), secondo cui la banca invia al cliente un codice di conferma tramite SMS. Ormai da alcuni anni i criminali tentano di intercettare con un malware i codici di conferma (mTAN) inviati tramite SMS sugli smartphone dei clienti per commettere poi una frode di e-banking.

Come difendersi dai ransomware

Consiglio pratico

Come difendersi dai ransomware

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

(fonte: PMI – Rivista Swisscom)

(Continua)


CF – Nuove possibilità per la firma elettronica

CF – Nuove possibilità per la firma elettronica
Berna, 23.11.2016 – A partire dal 2017 le imprese e le autorità potranno autenticare i propri documenti digitali. La revisione completa dell’ordinanza sulla firma elettronica, approvata dal Consiglio federale in occasione della seduta del 23 novembre 2016, ne ha stabilito le modalità. La revisione tiene conto dei recenti sviluppi nel settore dei servizi finanziari che consentono alle banche d’identificare i propri clienti senza che questi siano presenti di persona.  (continua)

Il Consiglio federale


Cibercriminalità: prima accusa per «phishing» internazionale

MPC – Cibercriminalità: prima accusa per «phishing» internazionale
Berna, 23.08.2016 – Il Ministero pubblico della Confederazione ha depositato l’atto di accusa con rito abbreviato nei confronti di tre presunti membri di un’associazione che ha fatto mestiere dell’abuso di dati di carte di credito. È la prima volta che in Svizzera si promuove l’accusa in un procedimento di «phishing» internazionale.

Ministero pubblico della Confederazione

Leggi tutto


Avviso MELANI: Numerosi documenti Office maligni in circolazione

Numerosi documenti Office maligni in circolazione

08.07.2016 – Nelle scorse settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerosi annunci inerenti documenti di Microsoft Office nocivi, diffusi via e-mail con l’obiettivo di infettare il computer delle vittime con software maligni (malware). Per questo motivo MELANI ha deciso di mettere esplicitamente in guardia dall’apertura di simili documenti Office, consiglia agli utenti di internet una particolare cautela nei confronti di questo genere di documenti e di non eseguire alcun macro Office.

continua


Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite

ODIC – Software offline per i pagamenti nel mirino degli hacker – imprese svizzere colpite
Berna, 25.07.2016 – Negli ultimi giorni MELANI ha osservato vari attacchi a software offline per i pagamenti ad opera del malware Dridex. Di solito questi programmi sono usati dalle imprese per effettuare in Internet un grande numero di pagamenti a una o più banche. Se i computer dotati di tali software vengono infettati, i danni potenziali che ne derivano sono dunque gravi. MELANI raccomanda pertanto alle imprese di adottare con urgenza tutti i provvedimenti necessari a proteggere i computer utilizzati da questo genere di frode.  (continua)

Organo direzione informatica della Confederazione


Avviso FedPol

fonte: www.admin.ch/news.

FEDPOL – Attenzione al malware: invio di e-mail a nome di fedpol
Berna, 10.07.2015 – Da qualche giorno, ignoti cibercriminali inviano degli e-mail a nome dell’Ufficio federale di polizia. Una prima ondata è stata registrata settimana scorsa, una seconda la settimana odierna. Delle nuove ondate durante l’estate non sono da escludere. fedpol raccomanda di non cliccare mai sui link contenuti nell’e-mail, di cancellarlo e segnalare il caso tramite il modulo di contatto del sito Internet di fedpol.

Ufficio federale di polizia

 


Avviso sicurezza MELANI – Attacchi DDoS

Attacchi DDoS e estorsione : una combinazione molto attuale

Le numerose segnalazioni, giunte a MELANI in queste ultime settimane, testimoniano l’incremento di attacchi DDoS, attuati al fine di estorcere del denaro alle proprie vittime. MELANI consiglia di non cedere al ricatto e pubblica un documento contenente differenti misure di protezione contro gli attacchi DDoS.

continua

fonte: http://www.melani.admin.ch/index.html?lang=it

Avviso sicurezza MELANI – Trojan

Diffusione a macchia d’olio del trojan bancario “Dyre”

Nel febbraio 2015 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI aveva già richiamato l’attenzione sul trojan bancario “Dyre”, che insidiava le PMI svizzere. Nelle scorse settimane, MELANI, ha ricevuto giornalmente diverse centinaia di segnalazioni di nuove infezioni in Svizzera. Nel frattempo, ad essere colpite non sono più soltanto le PMI, infatti, sempre più utenti privati sono entrati nel mirino dei pirati informatici.

continua

fonte: http://www.melani.admin.ch/dienstleistungen/archiv/01599/index.html?lang=it


Il nostro pensiero

“In un mondo in continua evoluzione colui che impara cresce, mentre colui che ritiene di già sapere è perfettamente equipaggiato per un mondo che non esiste più.”
(E. Hoffer)