RIP Windows XP

Oggi termina il supporto di Microsoft a Windows Embedded POSReady 2009, chiamato anche Windows XP Bancomat.

Quindi è defunta anche la speciale versione di Windows XP dedicata agli ATM e Bancomat, dopo il pregresso termine del supporto dell’OS XP base, avvenuto il giorno 8 aprile 2014.

Chissà se gli istituti bancari sostituiranno le migliaia di macchine Bancomat, o se continueranno imperterriti a far utilizzare quelle esistenti.

Segnalo inoltre che il prossimo 14 gennaio 2020 terminerà anche il supporto a Windows 7 e che un sistema operativo non aggiornato non deve essere utilizzato per trattare dati personali.

Svizzera sospende il voto elettronico

La Posta Svizzera, realizzatore del sistema di e-voting adottato da alcuni cantoni della Confederazione Elvetica, lo ha sospeso con effetto immediato.

Ciò si è reso necessario a seguito di un recente contest di sicurezza pubblico, a seguito del quale sono emerse problematiche nel codice sorgente e nei processi di certificazione e convalida.

Tra l’altro, erano già sorte polemiche su falle trovate nel codice, segnalate e (probabilmente) non rimosse.

Direi che la decisione presa da Posta Svizzera è doverosa e responsabile; ritengo che potranno avere benefici dai risultati delle analisi, svolte da moltissimi hacker, ricercatori ed esperti internazionali.

Questo dimostra ancora una volta che è difficilissimo, se non impossibile, scrivere software sicuro al 100%; in ambiti estremamente rilevanti, come un sistema di e-voting, meglio non rischiare e continuare ad usare carta e lapis.

Data Centers PA, da 11.000 a 7

Il team per la trasformazione digitale propone di consolidare in 7 datacenters strategicamente dislocati nel territorio nazionale tutti gli 11.000 “datacenters” attualmente frammentati presso tutte le circa 22.000 P.A. italiane.

Ottima proposta, che probabilmente qualsiasi esperto di IT avrebbe saputo dare (gratis) al Governo.

Il problema rimane di ordine attuativo; dapprima non tutti i servizi possono essere “delocalizzati”, per vari motivi, e penso, per esempio, alla disponibilità di banda presso i tantissimi Comuni remoti italiani.

Inoltre occorrerà convincere gli 11.000 responsabili IT degli 11.000 datacenters attuali.

La proposta riguarda – per adesso – solamente la co-location delle macchine fisiche; in pratica si tratta di trasferire il server dallo scantinato della P.A. nel datacenter più vicino previsto.

Proporrei di andare oltre, e di razionalizzare non solo la co-location ma anche i relativi servizi; i 5.497 Comuni italiani con meno di 5.000 abitanti debbono avere 5.497 web servers oppure ne possono bastare un centinaio?

E questo famoso riuso del software per le PA, lo attuiamo in concreto?

Convegno Digital Innovation 2019 SM

Oggi sono di convegno, nella splendida San Marino, illuminata dal primo sole di marzo.

Organizzato da Professionisti per l’Innovazione Digitale, in collaborazione con San Marino Innovation e Associazione Sammarinese per l’Informatica, quest’anno abbiamo dissertato su Digital Innovation, BlockChain, di IA e perfino di polli.

Ovviamente l’argomento BlockChain è all’ordine del giorno, ovunque; la Repubblica di San Marino ha da poco varato un decreto Norme sulla Tecnologia Blockchain per le Imprese (lo definirei più specificamente decreto I.T.O. – Initial Token Offering).

Vedremo nel futuro se il decreto e gli sforzi della Repubblica di San Marino di attirare aziende high-tech ed investitori otterranno risultati concreti; spesso gli afflati regolatori, condotti da stati, enti sovranazionali ed istituti di normazione non ottengono gli sperati effetti.

P.S. prima che qualcuno particolarmente meticoloso perda tempo a farmelo notare; conosco bene la distinzione tra D.L.T. e BlockChain, e so che il termine blockchain è usato impropriamente – spesso abusato; d’altronde, quando lo fanno anche autorevoli esperti del settore, consentite – anche a me – licenza poetica.
Appare come la – ormai antica – diatriba tra privacy e dataprotection; dopo oltre 15 anni siamo ancora in alto mare; magari con blockchain accadrà lo stesso.

Frauders known your old passwords. Access data must be changed.

Continua il “bombardamento” delle caselle e-mail con messaggi che tentano di truffare i soggetti destinatari; ancora una volta il messaggio, in inglese, asserisce di avere compromesso il computer, con un trojan virus. Da mesi controllerebbe il soggetto, avendo avuto accesso completo al PC; nel frattempo avrebbe realizzato un video compromettente che ” with one click of the mouse” invierebbe a tutti i nostri corrispondenti e contatti in giro per il mondo, ecc. ecc. Onde evitare la catastrofe, occorrerebbe inviare $733 al suo wallet bitcoin.

Attenzione: non pagate assolutamente in quanto questo messaggio è quasi certamente falso; fate controllare il vostro PC da un (vero) esperto di sicurezza informatica se volete essere tranquillizzati.

Spero che le forze di polizia trovino il tempo di perseguire questi miserabili, che credono di poter delinquere rimanendo impuniti.

Sappiate che gli indirizzi bitcoin sono rintracciabili.

L’ineluttabilità della insicurezza

Ogni tanto accade un fatto talmente eclatante che dovrebbe fare scuola, nel campo della sicurezza informatica.

Il giorno 11 febbraio VFEmail, un provider e-mail americano è stato oggetto di un attacco catastrofico (definita da loro stessi “catastrophic destruction”), da parte di soggetti che hanno completamente azzerato le loro risorse I.T. , ivi compresi tutti i backups.

Allo stato attuale, sembra che non riusciranno a recuperare nulla; sono stati quindi cancellati tutti gli archivi di posta dei loro utenti.

Allo stato, non hanno ancora realizzato come questo attacco totale sia stato possibile:
“Strangely, not all VMs shared the same authentication, but all were destroyed. This was more than a multi-password via ssh exploit, and there was no ransom. Just attack and destroy.”

Sono molto spiacente dell’accaduto; talvolta capita che un cracker (in questo caso, probabilmente dei paesi dell’est) “bussi alla porta 22”; sta a noi averla precedentemente resa resiliente (oppure bloccata per gli IP “alieni”).

P.S. invito i giornalisti a comprendere la differenza tra hacker e cracker e ad usare la definizione appropriata.