Identificazione digitale

Ogni persona, nel mondo reale, è unica ed identificabile. Il riconoscimento tramite una caratteristica biometrica piuttosto che tramite un documento è talvolta un’operazione ovvia ed immediata se realizzata da un operatore umano. L’identificazione digitale rappresenta invece un elemento ben più complesso. Prima di tutto una singola persona può assumere infinite identità digitali. Un singolo individuo…

Crittografia Asimmetrica … come, quando e perché?

In un precedente post sono state analizzate le principali differenze fra la crittografia asimmetrica e simmetrica, prestando particolare attenzione al processo di firma digitale. Ricordando che la crittografia asimmetrica, anche nota come crittografia a chiave pubblica/privata, è un tipo di crittografia in cui a ciascuna entità è associata una coppia di chiavi: Una chiave pubblica accessibile a tutti coloro…

Processo Telematico: un’esperienza digitale positiva

Il Processo Telematico è obbligatorio dal 30 giugno scorso per tutti gli atti delle procedure civili iniziate dal primo luglio 2014. Dal 1 gennaio 2015 l’obbligatorietà del deposito telematico si è estesa anche a tutti gli atti che nascono durante il processo (cosiddetti ‘atti endoprocessuali’). Tale obbligatorietà si estenderà anche alle Corti di appello a…

5 consigli per preservare la tua identità digitale 2015

Gli universi online e mobile sono affascinanti, emozionanti. In cambio di condividere alcuni dei tuoi dati personali apparentemente insignificanti, puoi ottenere un sacco di roba “gratis” – chiacchierare con gli amici, promuovere le credenziali professionali, leggere le ultime notizie e pettegolezzi, e anche provare nuovi prodotti, giochi, applicazioni e servizi. Tutti amiamo quando ci viene…

Digital Retail Banking

Tendenze e previsioni per il 2015 sul mercato digitale Retail Banking

L’aumento e l’adozione di nuove tecnologie nella vita quotidiana di ognuno di noi sta radicalmente e irreversibilmente cambiando il panorama del retail banking. I clienti delle banche riescono sempre più ad autogestirsi, e si aspettano che le loro banche forniscano mezzi ancora più sicuri e convenienti per pagare, gestire i propri conti, effettuare operazioni semplici…

FIDO Alliance pubblica nuovi standard di autenticazione

The Fast Identity Online (FIDO) Alliance (https://www.fidoalliance.org/), un consorzio industriale che si pone l’obiettivo di rendere l’autenticazione più sicura e più semplice, ha implementato le prime specifiche per due nuovi standard di autenticazione di sicurezza – Universal Authentication Framework (UAF) e Universal 2nd Factor (U2F) – che potrebbe portare a sostituire le password con unità…

Il POODLE Attack minaccia anche TLS

I ricercatori della Qualys hanno rivelato che POODLE rischia di colpire alcuni dei siti più popolari, perché il difetto riguarda anche le recenti implementazioni TLS. POODLE (Padding Oracle On Downgraded Legacy Encryption) è una vulnerabilità che interessa l’SSL, scoperta nel mese di ottobre 2014. I ricercatori Google che lo scoprirono hanno spiegato che il POODLE…

SpoofedMe – Rubare un’identità grazie ad una falla nel processo di social login

Molti siti consentono l’accesso attraverso un meccanismo di autenticazione noto come social login, ma la modalità può essere colpita con un SpoofedMe attack. Oggi molti siti web consentono l’accesso ai propri servizi attraverso un meccanismo di autenticazione noto come social login, ovvero la possibilità di utilizzare le credenziali di accesso ad un social network per…

google recaptcha

La nuova API di Google semplifica il sistema di reCAPTCHA

Google ha deciso di semplificare il processo di autenticazione introducendo un aggiornamento del sistema del codice Captcha che si limiterà a chiedere agli utenti di spuntare una casellina che affermi che non siano dei bot. Google, secondo quanto affermato dal product manager Vinay Shet,  attraverso questo significativo aggiornamento del  reCAPTCHA semplificherà il processo di autenticazione…

I formati di firma digitale

Il nostro ordinamento oggi prevede l’utilizzo di tre formati di firma digitale: formato pkcs#7 formato PDF formato XML   Firma digitale in formato pkcs#7 Questo formato, meglio noto come p7m, è quello previsto dalla normativa vigente sull’interoperabilità della firma digitale ed è quello che le Pubbliche Amministrazioni sono obbligate ad accettare. E’ stato il primo…