Nuovi domini edu.it

Alessandra Lenzi DiAlessandra Lenzi

Nuovi domini edu.it

5/5 (3)

Dal 20 settembre 2018 tutte le scuole italiane di ogni ordine e grado, pubbliche e paritarie potranno registrare il loro nome a dominio edu.it.

Infatti, è in arrivo la nuova estensione di dominio EDU.IT, riservata per le scuole e gli istituti scolastici, al posto della vecchia .GOV.IT.

Numerose scuole ed istituti scolastici hanno oggi un sito web personalizzato sul proprio nome a dominio. Alcuni hanno scelto di attivare domini personalizzati con il proprio nome su estensioni generiche (es. istitutoxxx.it), altri hanno preferito seguire la strada più istituzionale fin’ora consentita dalle norme, cioè registrare un dominio sull’estensione .GOV.IT (es. istitutoxxx.gov.it).

Continua a leggere

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

La direttiva sul copyright bocciata dal Parlamento Europeo

5/5 (2)

Partiamo con il dare una definizione di copyright: Diritto alla proprietà di un’opera letteraria, artistica (fonte dizionario di lingua Italiana).

Uno degli ultimi casi più eclatanti di violazione del copyright ha visto coinvolto il noto imprenditore Elon Musk che con un tweet ha pubblicato la foto di una tazza con il disegno dell’unicorno dipinto dal ceramista Tom Edwards. “Forse la mia tazza preferita di sempre”, aveva scritto l’a.d. di Tesla (l’unicorno con un peto produce corrente elettrica). Successivamente ha utilizzato lo stesso unicorno stilizzato per una presentazione pubblicitaria della Tesla. Edward era molto entusiasta della notorietà che stava ricevendo il suo unicorno ma si accorse presto che la sua immagine veniva usata da Tesla senza pagargli i diritti.

Sembra che inizialmente Musk non volesse riconoscere il dovuto a Edward ma poi ha dovuto ricredersi: “Ho a cuore che gli artisti vengano pagati. Sarei scorretto a non farlo”.

La nuove norme per il copyright contengono due punti (art. 11 e 13) che molti pensano essere pericolosi e vaghi nella loro descrizione, per la libera circolazione dei contenuti on line.

Il 20 giugno la Commissione giuridica (JURI) ha approvato le proposte contenute in una nuova direttiva europea per il copyright.

Necessarie per introdurre alcuni aggiornamenti alle norme per la tutela del diritto d’autore.

La direttiva contiene due articoli che molti osservatori pensano che potrebbero avere conseguenze negative per la libera circolazione delle informazioni online.

L’articolo 11 vorrebbe applicare una specie di “tassa sui link” (“link tax”) da far pagare a colossi come Google e Facebook ogni qualvolta venga linkato un sito di notizie.

Questo porterebbe Facebook e gli altri a pagare una licenza agli editori ogni volta che viene pubblicato uno snippet, questo per gratificare economicamente il lavoro svolto da altri.

Per i non addetti ai lavori lo snippet è la pubblicazione di un ritaglio di un articolo che è cliccabile, infatti riporta poi all’articolo stesso. Lo snippet è importante per l’ottimizzazione sui motori di ricerca. Contiene parole chiave che aiutano nella rilevanza del sito sul motore di ricerca.

Se venisse approvato ne gioverebbero soprattutto gli editori che già stanno facendo i conti con la crisi del settore.

L’articolo 13 invece impone l’upload filter cioè il controllo dei contenuti prima che vengano caricati on line.

Dovrebbe funzionare come il Content ID di YouTube, la funzione di riconoscimento automatico dei video, che verifica se siano stati caricati contenuti protetti da copyright e su cui non si hanno diritti, in modo da eliminarli immediatamente dal sito o mostrarli solo con pubblicità, condividendo i ricavi con gli effettivi proprietari del diritto d’autore. E’ però impensabile immaginare un meccanismo simile per qualsiasi caricamento online effettuato nell’Unione Europea.

Questo meccanismo è contrario ai principi di apertura e libera circolazione delle informazioni su Internet.

Il 5 Luglio il Parlamento Europeo ha bocciato la nuova direttiva sul copyright.

E ora? Il processo di approvazione della nuova direttiva sul copyright durerà ancora molto tempo se poi consideriamo che per la primavera del 2019 sono previste le elezioni europee, il processo si rallenterà ulteriormente.

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Il più grande problema di sicurezza è ancora l’errore umano

5/5 (4)

La posta elettronica rimane prima in classifica come principale vettore di attacco. L’attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l’obiettivo e poi, diciamocelo, l’anello debole nella catena della sicurezza è (quasi) sempre il dipendente o il privato che legge la mail.

Si conta che nei primi tre mesi del 2018 la perdita finanziaria globale causata dalle frodi via mail, ammonti a 12,5 miliardi di dollari, oltre il 90% delle aziende è stato colpito con incremento del 103% anno per anno.

L’attività di Phishing, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è una delle truffe on line più in voga. Il cybercriminale entra così in possesso delle credenziali di un utente e spacciandosi per esso invia mail da account legittimi e fidati.

Le PA, nonostante stiano investendo in soluzioni tecnologiche per la salvaguardia della sicurezza delle informazioni, sono le più colpite dal fenomeno di phishing che sfrutta come anello debole il dipendente, già perchè, ancora oggi, l’anello debole, per quanto riguarda la sicurezza, rimane il dipendente.

Da una ricerca è emerso che le cause principali delle ingenti perdite aziendali (si stima almeno nel 75% dei casi), date dagli attacchi malware o hacker vanno a buon fine grazie agli errori umani, per negligenza, incompetenza o disattenzione degli utenti. Un sistema informatico, anche se meticolosamente protetto, può non essere più affidabile di fronte a un’azione errata dell’operatore. Molti sono ignari dei danni che possono essere provocati semplicemente aprendo una mail.

Questo il motivo per cui le aziende oltre a investire e adottare un sistema di protezione informatica valido devono investire nella formazione degli impiegati sulle buone abitudini da adottare per non farsi truffare.

Un semplice click sbagliato puo’ causare ingenti danni a una azienda. Si può prevenire un errore fatale, formando gli impiegati che utilizzano un pc e che sono quindi esposti a rischi, in questo modo saranno in grado di riconoscere le situazioni di rischio e sapranno cosa fare per evitare il danno. Bisogna rendere consapevoli le persone con cui collaboriamo.

Come dicevamo, i furti di identità, soprattutto via mail, sono in costante aumento. Nella maggior parte dei casi, vengono clonate le credenziali, magari per ingannare collaboratori commerciali e spingerli a concludere azioni finanziarie in realtà destinate al ladro. Il famoso “Man in the middle”: uomo nel mezzo.

Un’impiegata, non consapevole dei rischi in cui potrebbe incorrere potrebbe benissimo credere a una mail di un cliente o fornitore, dove l’inidirizzo originale viene mascherato come se fosse l’originale e nel messaggio  vengono semplicemente comunicate delle nuove coordinate bancarie per effettuare un determinato pagamento che in realtà non andrà al nostro fornitore ma al truffatore.

Bastano consapevolezza, conoscenza e piccoli accorgimenti oltre a un sistema di sicurezza efficace.

K N OW –   Y O U R  –  E N E M Y

(conosci il tuo nemico)

 

 

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Dominio e Marchio: qual è l’uovo e quale la gallina?

5/5 (2)

Nel trattare le questioni di tutela dei nomi o Brand Protection è ben importante conoscere la relazione tra i nomi a dominio di cui quotidianamente ci occupiamo nel mondo di internet, ed i Marchi d’impresa nell’accezione classica.

Nella loro capacità identificativa di un prodotto, di un’azienda, di un’insegna commerciale, la registrazione del dominio e la registrazione del marchio sono legati a doppio filo e da considerare attentamente quando ci si accinge al lancio di un prodotto o alla registrazione di un nome a dominio. Continua a leggere

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

La PEC su un sottodominio certificato – Configurazione dei DNS

Chi si è trovato ad attivare il servizio di Posta Elettronica Certificata, comunemente chiamato PEC, ha potuto optare per una soluzione più semplice e meno costosa, quella di una casella di posta fornita dal certificatore su un dominio del certificatore stesso, oppure hanno valutato più opportuno far certificare un proprio dominio/sottodominio in modo da potervici poi attivare una mail PEC.

Questa seconda soluzione permette, ad esempio, il mantenimento del proprio indirizzo mail PEC anche in caso di variazione del fornitore del servizio ed è la soluzione consigliata, specialmente alle imprese che hanno già un dominio proprio.

Nel caso si sia optato per la certificazione di un sottodominio, c’è un’importante operazione da effettuare sulla configurazione DNS del sottodominio per fare in modo che tutto funzioni correttamente.

Continua a leggere

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

GDPR e Conservazione: il nuovo binomio

5/5 (3)

Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.

Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.

La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.

L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.

Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.

Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:

  • ricerca: identificare la presenza di dati personali e relativa ubicazione;
  • gestione: avere sempre sotto controllo accessi, gestione dei dati e delle azioni compiute tramite log;
  • protezione: garantire sempre la sicurezza dei dati;
  • integrazione sicura con le procedure aziendali;
  • conservazione a norma di Legge dei documenti.

Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

La pec e il domicilio

5/5 (1)

La Pec (acronimo di Posta Elettronica Certificata) è l’equivalente elettronico della raccomandata con ricevuta di ritorno.

Di fatto è un servizio di posta elettronica “tradizionale”, a cui sono state aggiunte delle caratteristiche tali da fornire agli utenti la certezza, anche di valore legale, dell’invio e della consegna (o meno) dei messaggi e-mail e di tutti i file in essa contenuti. La PEC ha lo stesso valore legale della raccomandata con la ricevuta di ritorno con in più l’attestazione dell’orario esatto di spedizione e di arrivo. Grazie ai protocolli di sicurezza utilizzati, è anche in grado di garantire la certezza del contenuto non rendendo possibile nessun tipo di modifica nè al messaggio nè agli eventuali allegati.

Il termine “Certificata” si riferisce al fatto che il gestore del servizio rilascia al mittente una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e allo stesso modo, il gestore della casella PEC del destinatario, invia al mittente la ricevuta di avvenuta consegna, proprio come la classica raccomandata A/R.

Quindi l’indirizzo PEC si può configurare come “sede elettronica” al pari dell’indirizzo “fisico”.

Legalmente il domicilio è il luogo in cui una persona ha posto la sede principale dei propri interessi o affari, indica una vera e propria situazione giuridica e costituisce il luogo in cui la legge presume di trovare il soggetto, indipendentemente dall’effettiva presenza in quel luogo. Il domicilio elettivo, invece, si riferisce solo a determinati atti o affari di un soggetto, rimanendo vigente solo in relazione alla durata del compimento dell’atto o dell’affare (situazione per es. riconducibile alla categoria degli avvocati).

L’indirizzo PEC deve essere necessariamente ricondotto esclusivamente ed unicamente all’imprenditore stesso, senza possibilità di domiciliazione presso soggetti terzi. Tornando all’ esempio degli avvocati, quindi, con l’avvento della pec l’avvocato non deve più eleggere domicilio presso un altro collega quando patrocina una causa fuori dalla circoscrizione del proprio tribunale. Da oggi, le notifiche gli verranno fatte all’indirizzo di posta elettronica.

L’elezione di domicilio va fatta per iscritto espressamente ed è per questo che per imprese, aziende, professionisti e Pubbliche Amministrazioni (Legge n.2 del 28/01/2009) la pec è diventata un dato obbligatorio da comunicare al Registro Imprese tramite il deposito telematico.

I dati di tutte le imprese con qualsiasi forma giuridica e settore di attività economica, con sede o unità locale sul territorio provinciale, si possono trovare sul registro delle imprese (l’anagrafe delle imprese). E’ anche possibile  verificare la presenza della pec dal sito INI-PEC del Governo https://www.inipec.gov.it/cerca-pec inserendo la denominazione dell’impresa e la provincia della sede legale.

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Servizi Internet acquisisce il marchio Fastnom

5/5 (2)

Servizi Internet annuncia ufficialmente l’acquisizione dell’attività e dei servizi erogati a marchio Fastnom.
La cessione da parte della Mediasoft Solutions è effettiva da oggi 31/07/2018.

Come già comunicato nei giorni scorsi tramite l’annuncio sul sito webla cessione dell’attività e dei servizi con insegna Fastnom a favore della sottoscritta Servizi Internet Srl è diventata una realtà; Continua a leggere

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Domini .EU addio per gli inglesi della Brexit

5/5 (2)

La Brexit incombe, ed i suoi effetti scuotono anche ambiti non direttamente correlati alla politica, alla finanza, all’economia: entra a gamba tesa nel mondo dei domini, privando di fatto i cittadini e le aziende inglesi dei loro domini registrati.

A partire dal 29 Marzo 2019, aziende e cittadini residenti nel Regno Unito e non più nell’Unione Europea non potranno più:

Continua a leggere

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Chi comanda sul nome a dominio?

5/5 (2)

La risposta a questa domanda è piuttosto semplice:  chi comanda è il Registrant.
Ma la pratica non è sempre così limpida.

Il Registrant, o assegnatario è il soggetto privato, ente, o azienda che richiede la registrazione di un dominio su un determinato .TLD. Al momento della registrazione fornisce una serie di dati identificativi, tipicamente nome e cognome, ragione sociale, con codice fiscale o partita iva, indirizzo e telefono. Ultimo e molto importante: l’indirizzo email.

E’ bene tenere sempre aggiornati e veritieri questi dati, poiché attraverso essi l’assegnatario può effettuare qualsiasi operazione: variarne i nameserver, rinnovare, trasferire o eventualmente cancellare il dominio, oppure richiedere la variazione dei dati del registrante stesso. Soprattutto in presenza di procedure automatiche, gli strumenti volti a garantire il “potere” sul dominio, possono essere gli stessi che ne causano la perdita.

Nel corso della nostra lunga storia in fatto di registrazione di domini, abbiamo potuto fare esperienza dei più diversi casi. Ve ne raccontiamo qualcuno, perché possa esservi di ispirazione o spunto di riflessione.

Continua a leggere

Quanto ti piace?