Il taccuino di Armando Leotta Rotating Header Image

PA

MIUR iscrizione online 2016-2017. Ma che, davero davero? #MIUR #FAIL

Che io sia particolarmente pedante e polemico quando “mi metto di buzzo buono” è noto.

Stavolta però sono stato costretto mio malgrado.

Dal 16 gennaio è possibile registrarsi al portale MIUR per effettuare – a breve – le iscrizioni online.

Effettua la registrazione e compilo i primi campi del lungo modulo.

Codice Fiscale. Ok!

Serve a identificarmi univocamente! Non mi chiederà nulla che non si possa evincere da esso!

Codice fiscale

Sbagliato!

Chiede comunque la data di nascita, il luogo di nascita, il sesso.

Mi chiedo perchè abbiano chiesto come primissimo campo il codice fiscale per poi chiedermi tutti i dati di cui si compone.

Dai, sono polemico e stanco.

Andiamo avanti con gli altri campi: non vedo l’ora di arrivare alla mail così finalmente uso la PEC.

CECPAC o PEC purchè non la usi!

NISBA. La CECPAC (citofonoPA, ricordate?) e/o la PEC non sono strumenti adatti a dialogare con la PA. (EH?)

Fatemi controllare per bene i dati perchè…

eh

Non posso cambiarli?

Fatemi capire.

Niente utilizzo intelligente del codice fiscale.

Niente utilizzo della CECPAC.

Niente utilizzo della PEC.

Niente modifica dei dati del proprio profilo.

In compenso, però, abbiamo – sito MIUR, per intenderci – la bellezza di 3 punti esclamativi (!!!) – peccato, mancano gli 1 alternati, vabbè – e per non farci mancare nulla, le vocali accentate sono tutte apostrofi, da buon newbie anni ’90.

Iniziamo bene MIUR, ed è solo la registrazione dell’account. Incrociamo le dita per la scelta della scuola.

#FAIL

 

 

*** ADDENDUM ***

Il codice fiscale non è stato utilizzato nemmeno come login. Quindi?

[Phishing] Attenzione alla nuova mail (apparentemente) a firma ENI & Ministero dello sviluppo economico #phishing #security

Phishing Eni e Sviluppo Economico

Phishing Eni e Sviluppo Economico

Il periodo non è certo dei migliori.

La mail con oggetto “Richiedi la carta benzine con lo socnto di 400 euro” presenta diversi elementi interessanti.

In primo luogo, è evidente la componente di social engineering: logo del Ministero dello Sviluppo Economico, Partita IVA dello Sviluppo Economico nel footer della mail (come sapete è un’informazione obbligatoria e si trova facilmente sul vero sito del Ministero), riferimento ad un nuovo DECRETO LEGGE.

Inoltre, si fa meschinamente leva sulla possibilità di acquistare una carta carburante a prezzi incredibilmente vantaggiosi:

“Agip gruppo Eni ti consente di acquistare la carta carburante di 500 Euro al prezzo di 100 Euro (80% rimborsato dal Ministero dello Sviluppo Economico).”

In secondo luogo, aldilà della credibilità o meno dell’iniziativa, spunta la componente di phishing: il link suggerito per approfondire le informazioni sembrerebbe quello del Ministero dello Sviluppo Economico ma punta all’indirizzo sviluppoeconomico.myvnc.com.

Il dominio myvnc.com è un dominio gestito da servizi di dns dinamico (no-ip.com).

Indirizzo reale a cui punta

Indirizzo reale a cui punta

Per gli addetti ai lavori, raggiungendo tramite sandbox (anubis) quell’indirizzo, ecco qualche dettaglio in più (tralascio le svariate chiavi del registry lette E modificate).

DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Name: [ ministerodellosviluppoeconomico.myvnc.com ], Query Type: [ DNS_TYPE_A ],
            Query Result: [ 8.23.224.90 ], Successful: [ YES ], Protocol: [ udp ]
        Name: [ www.grutuitapostecom.com ], Query Type: [ DNS_TYPE_A ],
            Query Result: [ 66.147.241.45 ], Successful: [ YES ], Protocol: [ udp ]
HTTP Conversations:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        From ANUBIS:1029 to 8.23.224.90:80 - [ ministerodellosviluppoeconomico.myvnc.com ]
             Request: [ GET / ], Response: [ 200 "Found" ]
        From ANUBIS:1030 to 66.147.241.45:80 - [ www.grutuitapostecom.com ]
             Request: [ GET /Agip/travel.eni.com/iveportal/cards/W155.PKG_RICONLINE.show_pageNL22.php ], Response: [ 200 "OK" ]
             Request: [ GET /Agip/travel.eni.com/iveportal/cards/W155.PKG_RICONLINE.show_pageNL2_files/offerta.css ], Response: [ 404 "Not Found" ]

 

In ultima analisi e considerazione, a giudicare da qualche errore riscontrato, il meccanismo non sembra (ancora) del tutto a punto ma, attenzione, quella risorsa .php esiste e viene correttamente raggiunta dal client.
Da come è scritta e dalle risorse chiamate in causa sembrerebbe di matrice italiana.

In ogni caso, non dimenticate le regole d’oro:

1) non cliccate sui link che vi giungono via mail ma verificate prima qual è la reale destinazione degli stessi.
2) aggiornate sempre i vostri sistemi (sia il sistema operativo che le componenti off-the-shelf come java e prodotti adobe integrati con il browser – plugin flash, acrobat, etc).
3) se avete raggiunto quel link effettuate una scansione totale del vostro dispositivo con un tool antivirus/antimalware aggiornato.

****************** UPDATE 1/6/13 ***************************

Ne stanno girando altre versioni con il testo leggermente più curato e credibile.

Stessa struttura, stesso ddns proviver (No-IP.com) questa volta con servebeer.com (ministeroeconomico.servebeer.com).

Questa volta non si appoggia a grutuitapostecom.com ma a un sito gratuito su altervista (mnsit.altervista.org).

Le reti sociali ed i nativi digitali: approcci, consapevolezza e riflessioni congiunte #natividigitali

Circa 400 ragazzi tra i 10 ed i 13 anni ed una cinquantina di genitori.

Questi sono i numeri di un ciclo formativo-informativo che ho tenuto in una scuola media nel Lazio.

Consapevolezza e nativi digitali

L’iniziativa, totalmente gratuita, nasce dalla solita voglia di condivisione e dalla consapevolezza che determinati aspetti vadano affrontati nei luoghi, tempi e modi opportuni.

Ecco che prende forma il ciclo dal titolo: “Le reti sociali ed i nativi digitali: approcci, consapevolezza e riflessioni congiunte” che allego di seguito a beneficio di tutti.

L’ausilio multimediale, come vedete, è rappresentato da una presentazione a metà strada tra la demo classica e l’ignite, occasione interessante per saggiare l’interesse di quest’ultima modalità sia da parte dei discenti che degli stessi professori.

In primo luogo, l’approccio ignite è stato particolarmente apprezzato specialmente dai docenti che hanno chiesto dettagli sulla nuova modalità.

In secondo luogo, l’interesse di un buon 90% della platea è stato attento e partecipato.

Osservazioni

Tanti alunni e professori: onore al merito alla dirigenza scolastica che ha creduto in questa iniziativa.

In rapporto, pochi genitori. La sessione dedicata ai genitori, seppur ben pubblicizzata, ha visto adesioni ridotte rispetto alle aspettative ed al numero degli alunni coinvolti.

Dalla sezione “domande & risposte” se da una parte è emerso interesse per modificare la  (prevedibile) ingenuità nella gestione della propria “identità digitale” dall’altra svariate domande specifiche sulle scommesse online, i siti che le accettano e sulla costruzione degli stessi mi hanno indottoancora una volta a riflettere su come sia esplosa negli ultimi anni la questione scommesse online (spesso legate al cyber laundering, riciclaggio online del denaro sporco, ndr) e su quanto i nostri giovani siano impreparati e vulnerabili sebbene smaliziati e informati. Già, il target è proprio i nativi digitali.

Anonymous attacca la BCE – Tango down – più ddos per tutti –

Una settimana prolifica: da Equitalia al Vaticano passando da Trenitalia e Radio Vaticana.

Non si poteva concludere con target più ambizioso e carico di significati: la Banca Centrale Europea.

Il sito della bce (ecb.int) è rimasto offline per circa due ore.

Ecco la rivendicazione su pastebin  e su twitter degli hacktivisti:

 

Il presunto attacco non sembra sia stato confermato da nessuna fonte ufficiale della BCE nemmeno sul loro tanto attivo feed twitter a parte un pacato “We’re indeed experiencing some problems and are working on it“.

Un’altra chiave di lettura, meno trionfalistica si potrebbe racchiudere in poche righe: il ddos ha avuto l’effetto dell’indisponibilità del servizio web attaccato. O i servizi sono stati cautelativamente posti offline per evitare potenziali esposizioni? Nulla si può dire se non archiviare quest’ennesimo eclatante episodio.

Campagna elettorale senza mea culpa

Da settimane si è insediato il governo Monti, un governo tecnico di responsabilità nazionale voluto da (quasi) tutte le forze politiche europee.

Non sono un esperto d’economia né di politica, mi limito ad osservare quanto mi succede attorno e mi condizionerà sempre di più nel quotidiano, immediato e futuro.

Prendetelo come uno sfogo, un foglio di un vero taccuino personale.

Da una parte l’ex governo Berlusconi.

La crisi è come il Presidente della Repubblica: va tirata per la giacchetta solo quando serve. Non vorrei sommergervi di collegamenti ad interviste e dichiarazioni dell’ex Premier in cui si nega la crisi: non c’era e non avrebbe comunque riguardato la nostra nazione per la propensione proverbiale degli italiani al risparmio. Vi ricordate tutti i siparietti nelle varie trasmissioni in cui la crisi serviva solo a sviare la discussione da un’escort ad un’altra, da una legge ad personam a paradisi fiscali, etc etc. Certo, non mancano le chicche da wannabe-premio-nobel o l’invito a scaricare cassette di frutta al mercato da parte di un gigante dell’economia (in calce due video a mero titolo evocativo).

Anni decisivi sprecati, buttati.

Dall’altra parte la cosiddetta opposizione.

Cos’ha fatto questa opposizione non si è capito. Quello che non sono riusciti a fare è stato creare un’alternativa credibile e duratura a quello stato di regime mediatico e non solo che sembrava essere l’unica scelta possibile, stabile e duratura.

Incapaci, ottusi.

Poi ci si lamenta del commissariamento europeo. Per fortuna, altrimenti stavamo ancora dibattendo sul bungabunga, su minorenni avvenenti e soubrette ministro.

Cosa accomuna oggi la politica italiana a mio avviso?

La sconfitta, l’incapacità di reagire figuriamo di pianificare! E pensare che il concetto stesso di politica include implicitamente il concetto di strategia, di pianificazione.

Berlusconi si fa da parte per il senso del dovere? La crisi economica danneggia anche le sue aziende: paradossalmente non è riuscito nemmeno a salvare i propri interessi economici distratto com’era da quelli personali.

Politicamente?

Si prospetta un periodo di sacrifici, di scelte impopolari, oramai, inderogabili e improcrastinabili.

E quale forza politica italiana si accollerebbe queste scelte? La Politica al servizio del cittadino dovrebbe farlo, quella al servizio della poltrona si fa da parte lasciando la scottante ed imbarazzante questione ad un governo tecnico.

Dovremmo dire grazie a Berlusconi che si è dimesso non essendo obbligato a farlo?

Dovremmo dire grazie a Bersani che lo ha costretto all’angolo e alle dimissioni?

E’ un siparietto ridicolo, patetico e tanto italiano.

La politica ha perso, il popolo ha perso, la democrazia ha perso. Chi ha vinto? Nessuno, Goldman Sachs a parte.

Temo che si prospetteranno mesi e mesi di campagna elettorale ai danni della nostra economia e del nostro stato sociale.

I sacrifici? Le mani in tasca agli italiani? Non una scelta politica, non un governo politico ma scelta obbligata di un governo tecnico: un po’ come fare i propri comodi e poi lavarsene le mani. In confronto Ponzio Pilato era un signore.

A chi grida allo scandalo sulla scelta di Monti Premier sottolineando la presenza tentacolare della Goldman Sachs (anche) nell’economia europea chiedo: la scelta doveva forse ricadere su uno di quei giovani che Brunetta voleva mandare a scaricare cassette al mercato? E pensare che avevamo un quasi-nobel a portata di (ex)governo.

 

 

Silenzio, almeno quello.