User Tools

Site Tools


Sidebar

No ai soldati italiani all'estero

Indice

Eventi

Energia

Rigacci.Org usa energia elettrica da fonti rinnovabili, grazie al gruppo di acquisto Merci Dolci.

Merci Dolci - Energia Rinnovabile

Software libero!

Petizione contro i brevetti software

Faunalia: Soluzioni GIS professionali

Debian

www.gnu.org www.kernel.org

start

rigacci.org

Falsa fattura elettronica via PEC

Componenti del messaggio PEC

Con l'introduzione della fatturazione elettronica e relativi invii tramite PEC, era inevitabile che i malfattori ne approfittassero. In questo post analizziamo un caso avvenuto realmente in questi giorni (novembre 2019).

Si tratta di un vero messaggio di Posta Elettronica Certificata originato da un indirizzo PEC legittimo. Presumibilmente l'account di origine è stato violato rubando le credenziali al proprietario, tramite virus o altri sistemi.

Il malfattore ha composto un messaggio PEC contenente quello che sembra essere una fattura elettronica e lo ha inviato. Il messaggio è stato ricevuto al nostro indirizzo PEC, tramite il gestore certificato Aruba.

Pertanto agli occhi di chi riceve si è presentato un messaggio PEC del tutto legittimo, in quanto inviato da un account PEC e transitato tramite gestori certificati che ne hanno attestato il trust (le firme digitali). Il contenuto invece era fasullo, sebbene simulasse in tutto e per tutto una fattura elettronica transitata dal Sistema di Interscambio per la fatturazione elettronica. Fortunatamente (per questa volta) il messaggio non conteneva alcun malware, ma solo un link esterno ad un server - probabilmente a sua volta compromesso - che con tutta probabilità si è limitato a registrare che tale messaggio è effettivamente arrivato a destinazione e che il link esterno è stato seguito.

Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori:

  1. Il malfattore ha tentato di camuffare l'indirizzo PEC mittente, riuscendoci parzialmente perché la webmail di Aruba mostra in alcuni casi il mittente contraffatto invece di quello effettivo.
  2. Un messaggio PEC ha una struttura complessa, in sostanza contiene tre parti: il registro di trasmissione, la catena dei certificati che attestano l'autenticità del mittente e il contenuto vero e proprio. Ciascuna di queste parti è un allegato in formato di difficile gestione: XML, P7S e EML.
  3. Una fattura elettronica inviata dal sistema di interscambio a sua volta è un documento di difficile interpretazione (XML, P7M).

Sono tutte condizioni assolutamente complesse da gestire, è altamente probabile che l'utente clicchi sui link, scarichi gli allegati e tenti di aprirli in qualche modo, esponendosi in questo modo a molteplici rischi.

→ Read more...

 

Xiaomi Redmi 6 Android Phone

A brief review focused on obtaining root privileges and software de-bloating.

Good quality/price ratio.
3 Gb RAM.
Android Oreo 8.1.
Unfriendly rooting procedure with some unsolved issues.
Bootloader unlock requires MS-Windows software.
MIUI O.S. filled with bloatware.
Double privacy leak: Google and Xiaomi apps.
Non replaceable battery.
Proximity sensor problem: fails when closer than one centimeter.
Model Redmi 6
Model Name M1804C3DG
RAM 3.0 Gb
Internal Memory 32 Gb
CPU Octa-core 2.0 GHz Cortex-A53
Screen 5.45 inches, 720 x 1440
Battery Non replaceable
Connector Micro USB
Audio jack 3.5 mm
Android 8.1.0
MIUI Version Global 10.3 Stable 10.3.2.0 (OCGMIXM)
A/B (Seamless) System Updates No. Blank result at command:
fastboot getvar current-slot
Anti-Rollback Protection No. Blank result at command:
fastboot getvar anti

→ Read more...

 

Vorstik V1 - Portable MP3 Player

Home Screen A brief review of a this MP3 player, focused on the handling of full music albums. It is actually a Chinese no-brand MP3 player, shipped by some on-line reseller with varying fantasy brands, as Vorstik or Verstik; it seems - from some photos seen on the net - that the firmware is the same as the one running in the Benjie K11 and BJ-A12 models. The main features are a metal body with glass screen, Bluetooth connection and FM radio, a 2.4 inches display TFT color (non-touch), integrated mini-speaker.

Display 2.4 inches, 240×320 (?) pixels, TFT color.
Memory 8 Gb, expandable to 128 Gb with microSD.
Buttons 7 front touch buttons + 3 side phisical buttons.
Battery Sealed rechargeable battery.
Connector Micro USB for charging and file transfer.
Extra Bluetooth connection, FM Radio, speaker.

From the home screen: SetInformationPlayer information we read Model Vorstik V1, Version V.01.1.1.1.

→ Read more...

 

Calendari e contatti su Android, senza Google

Su uno smartphone Android è possibile avere la rubrica dei contatti e dei calendari con gli eventi senza passare per i servizi Google? Sembra di sì, anche se è tutt'altro che semplice!

In pratica è necessario installare un server che fornisca il servizio tramite i protocolli DAV, nel nostro caso abbiamo utilizzato DAViCal su Debian. Sul terminale Android si deve installare un client opportuno, la nostra scelta è caduta su DAVdroid. Infine è necessario adottare diversi accorgimenti per poter esportare i calendari e i contatti esistenti e verificare che la sincronizzazione col server remoto avvenga correttamente.

→ Read more...

 

Io so

di Sonia Alfano
25 gennaio 2009

www.beppegrillo.it

Io so che in Parlamento siedono mafiosi, amici di mafiosi, servitori di mafiosi, protettori di mafiosi e lo sanno molte Procure d’Italia, molti giornalisti e anche molti italiani, ma non abbastanza.

Io so che il presidente del Senato, Schifani, è stato consulente al comune di Villabate quando lo stesso comune era sotto il controllo del clan Mandalà, e che dello stesso boss Mandalà Schifani è stato socio nella Siculabrokers. Io so che il ministro Alfano si è baciato con il boss Crocenapoli al matrimonio della figlia dello stesso boss di Cosa Nostra.

→ Read more...

 

No all'ammazza blog

di Antonoi Di Pietro
11 novembre 2008

www.antoniodipietro.com

La Rete è l’ultimo media libero rimasto in Italia. La politica lo sa e non rinuncia a sferrare il suo attacco dopo aver occupato giornali e televisioni. Mi ero dissociato a suo tempo dal disegno di legge Levi-Prodi che prevedeva per i blogger di registrarsi al Registro degli Operatori di Comunicazione (ROC) e l’estensione dei reati a mezzo stampa. I contenuti del disegno di legge Levi relativi alla Rete erano degni di una dittatura. Per fortuna il disegno di legge nel 2007 non passò e tutto sembrava rimanesse come prima. Senonché il 6 novembre scorso nel silenzio più assoluto questa proposta con un nuovo testo (C-1269) è stata assegnata, in sede referente, alla VII Commissione Cultura della Camera.

→ Read more...

 

Neo FreeRunner, il telefono libero

di Niccolò Rigacci
3 Settembre 2008

Il Neo FreeRunner è il secondo modello di telefono open prodotto da First International Computer, un'azienda taiwanese che in Cina produce e vende circa un milione di telefonini all'anno. Il progetto OpenMoko fu avviato nell'agosto 2006 sotto la guida di Sean Moss-Pultz, l'idea era quella di liberare nuove potenzialità in un mercato - quello dei telefoni mobili - ormai saturo, dove i margini di profitto sono minimi e derivano solo dall'enorme produzione di massa. Le nuove potenzialità potrebbero emergere quando gli sviluppatori si saranno liberati dalla schiavitù delle piattaforme proprietarie e potranno creare nuovi software che soddisfino le innumerevoli e imprevedibili richieste degli utenti. Insomma: la flessibilità dei PC nell'ingessato mondo dei telefonini. La ricetta appare semplice: costruire un hardware di riferimento pubblicando le specifiche tecniche, selezionare solo componenti di cui esiste un driver open source per il kernel Linux e infine favorire un ecosistema dove il software libero produce quello stesso miracolo che nel mondo del PC si chiama GNU/Linux.

→ Read more...

 

Criminalità, emergenza e scarcerazioni facili

di Marco Travaglio
l'Unità, 12 agosto 2008

www.voglioscendere.ilcannocchiale.it

Poniamo che arrestino un tizio, uno sconosciuto che non è Vip e non ha amici Vip, con l’accusa di aver rubato 6 milioni di euro alla collettività rapinando una banca o rubando nelle ville. E che poi lo scarcerino dopo 28 giorni. Giornali e tg sarebbero pieni di commenti indignati di politici e opinionisti contro l’ennesima “scarcerazione facile”. “Rubò 6 milioni, già a casa”. “La polizia li mette dentro, i giudici li mettono fuori”. “Alfano, ispettori contro le toghe buoniste”. “Pdl e Pd uniti: tolleranza zero contro ladri e rapinatori”. Difficilmente a qualcuno verrebbe in mente che il tizio è solo un sospetto rapinatore e che in Italia vige la presunzione di non colpevolezza.

→ Read more...

 

Rimborso Windows: di nuovo dal giudice

La vicenda che ha visto il giudice di pace di Firenze condannare HP al rimborso di una licenza Windows non voluta da un suo cliente ha funzionato da apripista per altri casi simili.

Segnalo il caso di Tommaso che - dopo aver ricevuto risposta negativa alle sue legittime richieste - ha affidato il caso all'avvocato.

 
start.txt · Last modified: 2019/11/14 16:23 by niccolo