Pubblicati da vincenzo de prisco

,

L. 81/2017, lavoro agile parita’ di diritti. Iniziamo il percorso.

In questo primo post dedicato al lavoro agile si analizzera’ la questione senza nessun approfondimento in particolare, rappresentera’ la base di lavoro , la nostra partenza per uno studio approfondito. Nonostante l’urgenza e l’emergenza COVID-19 e l’adozione dellp smart-working “fatto in casa” e’ necessario dire che una norma di riferimento esiste gia’ ed e’ intitolata […]

,

Scadenze del 31/12/2020 e del 28/02/2021. Due piccioni con una fava.

Come gia’ piu’ volte scritto (qualcuno mi legge?), il DL 76/20 ha modificato due DELLE norme piu’ dirompenti nelle PP.AA., la L. 241/90 ed il D.lgs 50/16. ENTRO IL 31/12/2020 occorre ridefinire i tempi procedimentali ed entro il 28/02/2021 occorre approvare un piano di traslazione dei servizi sul canale informatico-telematico dell’ente. La riduzione dei termini […]

,

Riduzione dei termini procedimentali ( 241/90 e 120/2020)

Riprendiamo il discorso gia’ iniziato con questo post . Il DL 76/2020, poi L. 120/2020 al fine di snellire il procedimento impone una rideterminazione dei tempi , questo anche perche’lo stesso decreto legge introduce una forte dematerializzazione dei procedimenti . Quindi occorre rivedere i procedimenti amministrativi in capo ai servizi del Comune e con delibera […]

,

Circolare Ministero dell’Interno sulle riunioni collegiali.

Il 27 Ottobre il Ministero tramite circolare fa chiarezza sui tempi e sulla proroga delle riunioni collegiali degli Enti Locali (si applica in realta’ a tutte le PP.AA). Il contenuto sottolinea che le modalita’ in deroga dell’articolo 73 del DL 18/2020 si continua ad applicare almeno fino al 31 Gennaio 2021 come da DL 125/00 […]

,

Tensione per le votazioni.DATA BREACH.

C’e’ piu’ tensione per le elezioni dei rappresentanti di classe che per le votazioni USA !!!In ogni caso qualora ci fossero violazioni (vere o presunte) compilate il form DATA BREACH per avvisarmi. Appena ricevuto la comunicazione una squadra di MARINES addestrati irrompera’ per indagare. Qualora ci fossero violazioni e malfunzionamenti durante le sessioni di voto […]

, , ,

Responsabilita’ disciplinare e nullita’ degli atti difformi. #ad0000

QUI LA PUBBLICAZIONE in GU Ritorna l’hashtag #ad0000 dove la d non e’ riferita al Domini ma al DIGITALE. Ricordiamo #ad0000 #repubblicadigitale e #transizionealdigitale . Abbiamo pochi mesi per mettere in regola le nostre PP.AA., partiamo subito lavorando insieme e vi ricordo che gia’ ci sono controlli in giro . Ripetiamo qualcosa insieme e …buon […]

,

Parere del DPO chiesto dal D.G. dell’USR Campania.

Sono pervenute diverse richieste di validazione delle procedure per le votazione on line degli organi collegiali delle istituzioni scolastiche. Siete pregati di inviare le vostre singole richieste all’indirizzoSEGRETERIA@CA-CAMPANIA.COM con OGGETTO : VALIDAZIONE DELLA PROCEDURA. la mail deve contenere un allegato con la descrizione delle vostre modalita’ operative nonche’ l’applicativo che si utilizzera’. Premesso che il […]

Agg. 25/10/2020 . NUOVO VADEMECUM COVID 19 per le SCUOLE.

Aggiornato con il DM 19.10.2020 – SMARTWORKING in DEROGA. Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL […]

,

Il nuovo smart working

Vediamo velocemente il DM 19/10/2020 analizzando gli articoli piu’ importanti. Dall’articolo 1 evinciamo che : il lavoro agile restera’ fino al 31 dicembre 2020 la modalita’ ordinaria dei lavoratori della P.A., si alterneranno giornate di lavoro agile con giornate di lavoro in presenza e si continuera’ a derogare la norma settoriale contenuta nella L. 81/2017 […]

,

SPEED and SPRINT PA. Ancora sul DL semplificazioni.

Continuiamo il nostro discorso trasversale tra 241/90 appalti e trasparenza con alcune chicche della L. 120/20. Il DL 76/20 ( e la conversione in legge) spinge verso un nuovo paradigma il funzionario pubblico. Forse il legislatore non ha dato molta enfasi a questa novita’ quindi conviene analizzare l’articolo 21 del 76/2020. Responsabilita’ erariale 1. All’articolo […]

NUOVO VADEMECUM COVID 19 per le SCUOLE

Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL VADEMECUM COMPILATE QUESTO FORM

, ,

La L. 241/90. I migliori anni della nostra vita.

Il DL 76/20 ha modificato alcuni aspetti molto importanti della L. 241/90, iniziamo a vedere velocemente quali : Nuovi tempi di conclusione delle attivita’ amministrative ( art.2 comma 4 bis legge 241/90 ) 4-bis. Le pubbliche amministrazioni misurano e ((pubblicano nel proprio sito internet istituzionale, nella sezione “Amministrazione trasparente”,)) i tempi effettivi di conclusione dei procedimenti amministrativi […]

, ,

Utilizzo della PEC, solo per chi e’ AVANTI!(e non vuole sanzioni)

#digitalfirst Destinatari : Tutte le PP.AA.A chi e’ adatto : a chi vuole arrivare pronto alle modifiche del CAD e del TUDAA chi non e’ adatto : a chi poi preferisce lamentarsi di tutte le scadenze che si saranno il 08/06/2021 Per non vivere BRUSCAMENTE il CAD consiglio alle PP.AA. di iniziare a considerare l’implementazione […]

,

Nuovamente prima degli altri e si continua il 24 settembre- INVITO EVENTO-

Tutti stanno impazzendo per la scadenza del 23 settembre, tutti tranne qualcuno. I miei clienti, come sempre, sono arrivati pronti: l’adempimento era noto già’ dal 2018. Siamo proattivi, siamo studiosi della materia, leader nella consulenza per la dematerializzazione nella Pubblica Amministrazione. Occorre ora affrontare le LL.GG sull’e-procurement, il Piano Triennale per l’informatica 2020-2022 e le […]

Urgente per il supporto tecnico hardware e software

Riporto notizia di CERT-PA Gli effetti sono il furto delle credenziali dei seguenti applicativi : Vengono sottratte le credenziali dai seguenti applicativi: IE/Edge Edge Chromium QQ Browser incredimail Eudora Falkon Browser Falkon Browser ClawsMail Flock Browser DynDNS Psi/Psi+ Open VPN FileZilla WinSCP FlashFXP FTP Navigator JDownloader Paltalk Pidgin SmartFTP WS_FTP FTPCommander FTPGetter NO-IP NO-IP TheBat […]

, , ,

La nullita’ degli atti amministrativi difformi dal d.lgs 82/05

Finalmente abbiamo le nuove regole tecniche che vanno a colmare le mancanze degli atti amministrativi informatici, abbiamo quello che adoro chiamare il TUDI ( TESTO UNICO DOCUMENTAZIONE INFORMATICA), che attua il…. TUDA ed il CAD . Per le PP.AA, ci sono una nuova serie di adempimenti (organizzativi) da gestire : dal Piano triennale per l’informatica […]

Il nuovo decreto semplificazioni.

Ci siamo ed abbiamo un decreto semplificazioni convertito, partiamo con una breve panoramica per poi approfondire di volta in volta alcune peculiarita’ con altri articoletti. Sapete quale era l’idea di fondo dell’inefficienza della PA secondo Brunetta ? Il fatto che le PA lavorassero in un regime di monopolio . Con il decreto semplificazioni (et l’iter […]

,

L’amore ai tempi del colera e la scuola al tempo del COVID(DI)!!

Dalla didattica a distanza alla didattica digitale integrata, ovvero la normalizzazione dell’emergenza.Questo e’ il primo aspetto di questo post, infatti il DM 39/2020 regola quella che e’ stata l’emergenza della didattica a distanza disciplinandone meglio gli aspetti anche della privacy ( termine che detesto ). Del decreto che ci interessa e’ l’allegato A che allego […]

,

Con la pioggia autunnale la dichiarazione di accessibilita’.D.lgs 106/18.

come gia’ detto ( con due anni di anticipo ) in questo post sussistono in capo alle PP.AA. degli obblighi derivanti dal D.lgs 106/18 . Il primo passo, necessario per avere le credenziali per la piattaforma web di abilitazione e’ qeullo di nominare il Responsabile alla Transizione Digitale dell’ente ex art 17 d.lgs 82/05. Tecnicamente […]

, , ,

Scadenze settembre 2020

NULLITA’ degli atti e sanzioni. In attuazione del Piano Triennale per l’informatica ed alle norme collegate al GDPR ed all’EIDAS  si ricordano le prossime scadenze. – DICHIARAZIONE di ACCESSIBILITA https://www.ca-campania.com/obiettivi-di-accessibilita-ed-obblighi-di-accessibilita-due-adempimenti-diversi/– Qualificazione fornitori SERVIZI e BENI ICT ( LLGG E PROCUREMENT)https://www.ca-campania.com/linee-guida-nel-procurement-ict-cad-appalti-e-gdpr/

, ,

Adempimenti legati al PTIPA 2020-2022

Come gia’ detto nel post e’ stato licenziato il Piano Triennale per l’Informatica nella P.A., vediamo velocemente le prossime scadenze (nuove e vecchie). SETTEMBRE 2020 Spinta verso i servizi CLOUD e SaaS TEST di usabilita’ ( non di accessibilita’, attenzione !!!) rivoluzione dell’e-procurement ( riuso attivo e passivo, qualificazione dei fornitori etc etc ) dichiarazione […]

,

Piattaforma provvedimenti disciplinari PerlaPA.

Vi riporto le istruzioni ‘istituzionali” per comunicare al DFP i provvedimenti disciplinari a carico dei dipendenti COSA È “Procedimenti Disciplinari” è una banca dati che raccoglie le comunicazioni relative ai procedimenti disciplinari a carico dei dipendenti delle amministrazioni pubbliche. Le amministrazioni pubbliche comunicano i dati entro 20 giorni dall’adozione dell’avvio, della conclusione e dell’eventuale provvedimento […]

,

Non facciamoci parlare addosso. Rendiconto attivita’ e contributi COVID-19 ANAC.

Il Cura – ITALIA, in particolare l’articolo 99 comma 5 impone una “giusta rendicontazione” per i contributi ricevuti a titolo di solidarieta’ ( che integrano e non consumano i trasferimenti pubblici). Per le erogazioni liberali di cui al presente articolo, ciascuna pubblica amministrazione beneficiaria attua apposita rendicontazione separata, per la quale e’ ((anche)) autorizzata l’apertura […]

,

IL DIRITTO DI ACCESSO AI DOCUMENTI DELL’ENTE…

… da parte dei consiglieri. L’articolo 43 comma 2 del TUEL … 2. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato. Essi sono tenuti al […]

, ,

RIPROPOSTO. Attinenze tra Monica Bellucci , Belen Rodriguez ed il codice dei contratti. La sentenza Consiglio di Stato sez. VI 19/6/2017 n. 2969.

Continuo a vedere cose strane, allora ripropongo questo POST. Come risolvere alcuni problemi di normalizzazione  dei valori quando il criterio di aggiudicazione è l’offerta economicamente più vantaggiosa, articolo 95 comma 3 D.lgs 50/16. Spesso capita, per scelta o per espressa previsione legislativa di dovere attribuire un appalto utilizzando il criterio dell’offerta economicamente più vantaggiosa. Nel […]

CHIUSURA UFFICI

Salve, la Consulenti Associati Campania chiude per ferie dall’ 11 Luglio al 15 Settembre . Ovviamente tutte le urgenze saranno gestite da remoto ( come sempre ), ma non vi garantisco la solita celerita’. I recapiti telefonici sono : vincenzo 3389141276 elisa 3382797858 Resta inteso che il servizio di aggiornamento normativo e sulle procedure resta […]

BANDO MISE PER la DIGITAL TRASFORMATION .

Pur nell’attesa dei modelli per presentare l’istanza per la richiesta del finanziamento agevolato per la ” digital trasformation” voglio provare ad illustrare il testo del Decreto MISE 9/6/2020 . Destinatari . Progetti ammissibili Art. 5.(Progetti ammissibili) I progetti ammissibili alle agevolazioni devono essere diretti alla trasformazione tecnologicae digitale dei processi produttivi dei soggetti proponenti mediante […]

Articolo 12 D.Lgs 33/13. Questo sconosciuto.

L’Articolo 12 del D.lgs 33/13 primo comma, per facilitare la comprensione ai cittadini del complesso sistema normativo ( leggi e regolamenti ) impone la pubblicazione in -AT , DISPOSIZIONI GENERALI, ATTI GENERALI- di una serie di norme per aiutarli a gestire il rapporto con la PA. Art. 12 Obblighi di pubblicazione concernenti gli atti di […]

,

L’accesso agli atti dei consiglieri comunali. LABIRINTO.

Come e’ noto i Consiglieri di EE.LL hanno una norma specifica per l’accesso agli atti, che diversamente dall’accesso ex articolo 22 L. 241/90 non deve essere motivato, riporto il secondo comma dell’articolo 43 del D.lgs 267/00. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle […]

,

Controlli semplificati Delibera 206/2018 ANAC, documento informatico DGUE. EVERGREEN.

Visto il periodo di acquisti ricorrenti riporto un vecchio post sempre valido sui controlli ex articolo 80 del D.Lgs 50/16. Propongo un breve post per i controlli derivanti dalla delibera 206/2018 ANAC, aggiornamento LLGG 4. Il paragrafo n. 4. L’affidamento e l’esecuzione di lavori, servizi e forniture di importo inferiore  a 40.000,00 euro introduce modalità […]

,

Supporto al RUP (SCUOLE).

L’articolo 231 del DL 34/20, per agevolare gli investimenti nelle ISA ha previsto al comma 3 la possibilita’ di nominare la figura del supporto al RUP nel limite del 10 % dello stanziamento. Chi mi conosce e’ consapevole delle scelte effettuate utilizzando il codice dei contratti pubblici sempre finalizzate alla semplicita’ delle procedure . Da […]

,

Procedure Esami III media

in allegato ADDENDUM NETIQUETTE ESAME TERZA MEDIA E NETIQUETTE/VADEMECUM GENERALE ( VANNO PERSONALIZZATI) Quel PASTICCIACCIO dell’esame on line di terza media. Nell’affrontare l’esame di Stato nascono a mio avviso molti piu’ problemi sul TUDA – CAd che sulla riservatezza ( vabbe’ PRIVACY ). Mi spiego meglio, l’esame verra’ fatto a distanza tramite WEB-CONFERENCE, le procedure […]

, ,

Precisazioni sull’applicazione dell’O M n.11/2020.

In data 06/06/2020 sono pervenuti i chiarimenti per il regime di pubblicita’ degli esiti finali. Per quieto vivere non scenderò nei dettagli ricordando dell’obbligo di pubblicita’ legale del procedimento amministrativo chiamato “ANNO SCOLASTICO”, in ogni caso la nota ci ricorda di : Pubblicare gli esiti con lo status di AMMESSO o NON AMMESSO nell’area del […]

,

Linee Guida sulla sicurezza nel procurement ICT (CAD APPALTI e GDPR)

Con un breve richiamo al nuovo regolamento degli appalti pubblici ( in bozza ) E’ passato quasi un anno da quando ho scritto il primo post su queste linee guida che finalmente il 20 maggio hanno visto la pubblicazione. Di cosa parliamo ? delle clausole che le SA devono inserire nelle procedure d’acquisto di concerto […]

,

Un po’ di contratti pubblici. Consiglio di Stato sulla rotazione.

Nell’attesa della pubblicazione del Regolamento (che sara’ deludente) parliamo velocemente della sentenza 2654/2020 del CdS sulla c.d. r.d.o aperta . La sentenza ci ricorda che il principio di rotazione , richiamato anche nel primo comma dell’articolo 36 del D.Lgs 50/16 non si applica quando si sceglie la RDO Aperta, cioe’ quando nell’area ad accesso pubblico […]

,

Direttiva 3/2020. Modalita di ‘ svolgimento della prestazione lavorativa.

Quello che segue e’ un breve commento alla direttiva 3/2020 del Ministro Fabiana Didone ( v.allegato) Teoricamente i destinatari sono tutte le PP.AA di cui all’articolo 1 comma 2 del D.lgs 165/01, ma in lettera e’ evidente un maggiore coinvolgimento degli EE.LL. Tra i punti da attenzionare (molto pochi) c’e’ la richiesta di un’analisi as […]

,

Direttiva NIS, si parte concretamente.

CYBER SECURITY: AVVIO DELLE ATTIVITA’ DELLO CSIRT ITALIA Dal 6 maggio passaggio graduale di consegne tra CERT-PA – CERT Nazionale e CSIRT Italia Roma – A partire dal prossimo 6 maggio il CERT-PA e il CERT Nazionale, strutture che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, termineranno tutti i […]

,

La liberta’ di accesso alle informazioni della PA

Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]

,

Trasferimento dei dati personali all’estero.CLOUD. QUADERNO GDPR -PARTE 4-

Chiariamo subito una cosa. NON e’ VIETATO. Chiariamo una seconda cosa, c’e’ forte differenza tra trasferimento e passaggio di dati, ma continuiamo per gradi. E’ evidente che i dati personali sono dei beni economici, e se per ideologia infastidisce, la prima cosa da fare e’ costruirsi una bella macchina del tempo (una DeLorean DMC-12). Il […]

, , ,

Riproposto .Focus art 73 DL 18/2020. VIDEOCONFERENZA CONSIGLIO COMUNALE

Partiamo dalla lettura delle norma  Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]

Attacchi su outlook in corso

COMUNICAZIONE CERT-PA Attraverso il programma Outlook vengono inviate mail infette con oggetto “Avvertimento Aggiornare Necessaria”. Il target principale sono le pubbliche amministrazioni, ma non si escludono anche i privati. Il CERT-PA indica come difendersi È in corso una campagna di phishing rivolta agli utenti di Outlook. Lo segnala il CERT-PA di AgID, che ha rilevato […]

,

…Proroga TITR dal 1 Aprile al 1 Luglio

Vi ricordo del 1 Luglio e che sara’ dedicata un’area specifica per gli adempimenti MTR sul sito CA-CAMPANIA.COM L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le […]

Per Enti Locali (ed ordini professionali). Iscrizione ReGIndE.

Il ReGInde, Registro Generale Indirizzi Elettronici serve a censire il domicilio digitale dell’ente ( la PEC ) per i processi telematici. Si, la mera comunicazione all’INDICEPA non basta. Sono d’accordo con voi, una ulteriore complicazione .Vediamo come gestire l’adempimento in modo semplice e veloce. Prima cosa compilare il foglio del censimento iniziale ModelloRichiestaCensimentoPPAA che trovate […]

Rilascio aggiornamenti di sicurezza Microsoft e Adobe – Aprile 2020

Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft […]

Cisco rilascia aggiornamenti di sicurezza

Cisco ha rilasciato in data 15 aprile una serie di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 11 vulnerabilità, di cui 4 valutate come critiche, 7 valutate come importanti. I rilasci impattano i seguenti prodotti: Cisco IP Phones Web Server Cisco […]

Nuova variante Agent Tesla

I ricercatori di Malwarebytes Labs hanno individuato una nuova variante del malware AgentTesla. La nuova variante è utilizzata per rubare password e dati WiFi da diverse applicazioni come browser, client FTP. Il malware viene veicolato attraverso file in vari formati come ZIP, CAB, MSI, IMG e documenti di Office e le invia tramite il server […]

Riepilogo per la settimana 16/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing   17/04 – Nuova variante Agent […]

Per gli Istituti Scolastici . DaD.

Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche

, , ,

Aggiornamenti dal CERT-PA

Ogni settimana riceverete gli aggiornamenti da parte del CERT-PA ( COMPUTER EMERGENCY RESPONSE- PUBBLICA AMMINISTRAZIONE). Visto il lavoro agile queste notizie diventano cruciali per la sicurezza delle Informazioni. Gli aggiornamenti non appariranno nella barra orizzontale del sito CA-CAMPANIA ma nelle notizie in verticale e sono contraddistinte dall’icona LINK Vi riporto la schermata d’esempio.

Vulnerabilità nella Piattaforma Zoom per Windows

Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]

, ,

RIPROPOSTO IMPORTANTE!!! BONUS AI CITTADINI COVID-19 TRA RISERVATEZZA E PUBBLICITA’

L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]

Rilevate vulnerabilità su WordPress SEO Plugin e WPvivid Backup

Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]

Riepilogo per la settimana 14/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]

Nuove mitigazioni per le vulnerabilità in Adobe Manager Library

La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]

I dati personali di utenti Twitter nella cache di Firefox per 7 giorni

Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]

Nuovo aggiornamento per Mozilla Firefox. Vulnerabilità sfruttate in the wild

La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]

Campagna Malware Android con riferimenti a INPS e COVID-19

Fonte immagine: D3Lab (https://www.d3lab.net)   INPS ha comunicato in un tweet nella giornata di ieri della presenza di una campagna volta a diffondere un’applicazione Android malevola. La campagna si appoggia al dominio inps-informa.online, palesemente falso. La homepage contiene un link per il download di una fantomatica applicazione per richiedere un bonus in denaro, se installata […]

Vulnerabilità in diversi Plugin WordPress

Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]

Nuovi aggiornamenti per Mozilla Firefox e Google Chrome

Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]

Riepilogo per la settimana 15/2020

Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 07/04 – Campagna Malware Android con […]

,

Ancora problemi a causa di ZOOM ! Meglio dire ancora problemi utilizzando ZOOM ! Un’ALTERNATIVA ITALIANA.

IL PROBLEMA NON e’ DELLE PIATTAFORME, ABBIAMO TUTTI UN PROBLEMA DI CONSAPEVOLEZZA. Si parla piu’ di ZOOM nelle scuole che di COVID-19 nel MONDO!!!!! ZOOM poco sicuro ? Forse. Parlo della mia esperienza personale con ZOOM ! in dieci giorni circa 50 ore di collegamento e nessun problema . Vi propongo un fanta-articolo di cronaca […]

, , ,

Consiglio Comunale in videoconferenza, piccoli trucchi.

Come gia’ detto in altri post che accodo alla fine del post. l’articolo 73 del DL 18/20 impone la riunione degli organi collegiali in modalita’ remota. 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 […]

, ,

ACCORGIMENTI ZOOM (e non solo)

Vi riporto il bollettino CERT-PA ( COMPUTER EMERGENCY RESPONSE TEAM-Pubblica Amministrazione). Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, […]

, ,

BONUS AI CITTADINI COVID-19 TRA RISERVATEZZA E PUBBLICITA’

L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]

,

DAD e Diritto d’autore.

Una delle norme storiche ( 1941 ) che maggiormente ha subito importanti modifiche con l’avvento della rete e’ la disciplina sul diritto d’autore, la L 166/41. Ai fini della didattica a distanza ( od a causa della DAD) dobbiamo rifarci all’articolo 70 1. Il riassunto, la citazione o la riproduzione di brani o di parti […]

,

Proroga TITR dal 1 Aprile al 1 Luglio

L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le attività di gestione delle tariffe e rapporti con gli utenti che servono una popolazione a partire da 5000 […]

,

Un chiarimento per le procedure di acquisto dei sistemi di lavoro agile ex art. 75 DL 18/20. Differenze tra affidamento diretto e procedura negoziata diretta.

Alla fine del POST una recentissima SENTENZA TAR che meglio chiarisce la differenza tra i due istituti. Come intuibile le procedure di acquisto consigliate per il lavoro agile previste dall’articolo 75 del DL 18/20 stanno creando qualche perplessità, scenario che gia’ avevo sottolineato nei due post dedicati Come sempre partiamo dalla recentissima norma, art 75 […]

,

Dedicato ad Alberto Manzi.VADEMECUM per le ISTITUZIONI SCOLASTICHE.

Modificato il 27/03/2020 : Aggiunto il diritto d’autore , L. 633/41. INFORMATIVA E VADEMECUM INFORMALI, potete anche elaborare il testo contenuto nell’allegato e darlo agli interessati Che strano periodo che viviamo !!!!Improvvisamente cambia il nostro modo di lavorare, di studiare e di relazionarci. Le norme tra DL, DPCM , CIRCOLARI e raccomandazioni ci dicono cosa […]

, , ,

Focus art 73 DL 18/2020. VIDEOCONFERENZA CONSIGLIO COMUNALE

Partiamo dalla lettura delle norma  Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]

, ,

CURA ITALIA -COVID, VERSIONE DEFINITIVA .

La versione ufficiale del CURA ITALIA, numerata con n. 18 e pubblicata il 17 marzo porta qualche modifica ( non solo in progressivo di articolo ) agli articoli d’interesse trattai ieri, nella sostanza anche qualche deroga al D.lgs 50/16, vediamoli velocemente. Gli ” Acquisti per lo sviluppo di sistemi informativi per la diffusione del lavoro […]

,

LAVORO AGILE -CURA ITALIA – UCAS — Ufficio Complicazione Affari Semplici

IN QUESTO MOMENTO ore 8.40 del 17-03-2020 ancora non esiste la pubblicazione del DL CURA ITALIA, che piu’ correttamente si dovrebbe chiamare CURA PALLIATIVA ITALIA. Ma partiamo da una certezza per il LAVORO AGILE, tutti ( privati e PA ) devono eseguirlo come norma ed in un regime DEROGATORIO come chiaramente scritto all’articolo 1 comma […]

breve GUIDA YOUTUBE visualizzazione PRIVATA

Alcune persone potrebbero avere l’esigenza di caricare dei video in YOUTUBE ( magari per dei tutorial in SMART WORKING ) ma non renderli accessibili a tutti. Niente di piu’ semplice con l’aiuto del dott. Francesco Te’della HORIZON srls, io non sarei stato capace di giungere a questa conclusione. 1- creare il video come abituati. 2- […]

Lavoro agile o SMART WORKING

L’emergenza COVID 19 ha portato ad un’accelerazione del lavoro agile, meglio noto come SMART WORKING. Il DFP ed anche l’AGID sono consapevoli dello stato EMERGENZIALE, quindi ora non dobbiamo ricercare la perfezione ma solo avvicinarci ai concetti fondamentali, arrangiarci un pochetto e fare tesoro di tutto per poi avviarci con calma all’applicazione del D.Lgs 81/17 […]

,

Per le scuole della Campania

L’USR Campania ha inviato un questionario da compilare per la didattica a distanza, tra i quesiti c’e’ Non entrando nel merito del DPCM citato…anzi no, non ci riesco…. il DPCM 31/05/2017 riguarda solo in NIS e la circolare Agid che tratta la qualificazione CLOUD e’ del 09/04/2018, non del 2019 …fine precisazione….tutte le PA hanno […]

Linee guida videosorveglianza

L’EDBP ha approvato le LL.G 3/2019 ( con adozione del 29 Gennaio ) per le telecamere di videosorveglianza. analizziamo insieme il documento. Il campo di applicazione . Sono esclusi i sistemi di videosorveglianza ad uso familiare e domestico. In realta’ prima di proseguire dobbiamo chiarire che le LL.G 3/2019, versione 2 adottate il 29 Gennaio […]

DPCM 09-03-2020 Covid – 19

Vi allego il DPCM 09-03-2020 che in estrema sintesi : Disciplina meglio gli eventi e la preparazione sportiva Rende le misure previste dall’articolo 1 del DPCM 08-03-2020 attive per tutto il territorio nazionale ( un’unica zona rossa) Allerta fino al 3 Aprile Art. 1 del DPCM 08-03-2020 ( Si Applica nei fatti a tutto il […]

,

La liberta’ di accesso alle informazioni della PA

Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]

SMART WORKING, CAD E GDPR

VISTO IL COVID-19 e l’esigenza del lavoro a distanza ricordo che l’ordinamento italiano all’articolo 12 comma 3-bis del D.Lgs 82/05 prevede e promuove l’utilizzo del device personale ,c.d. BYOD che sta per “bring your own device 3-bis. I soggetti di cui all’articolo 2, comma 2, favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali […]

,

1 Aprile, non è uno scherzo. TITR ed altre notizie da ARERA.

“I Comuni che svolgono esclusivamente l’attività di gestione tariffe e rapporti con gli utenti senza altresì svolgere nessuno dei servizi di gestione dei rifiuti (in tal caso affidati a un gestore esterno) sono esentati dall’obbligo di versamento del contributo di funzionamento”. Entro il primo aprile occorre istituire la PAGINA TRASPARENZA TRATTAMENTO RIFIUTI. Vi rimetto il […]

,

Aggiornamento. Sorte dei DAT. Registro Nazionale

Modifiche apportate: Allegati per il regolamento DAT. La L. 219/2017 introduce le DAT , Disposizioni Anticipate di Trattamento. IL DM 168/19 disciplina meglio quanto previsto dalla norma generale ed istituisce le procedure telematiche per attuare il diritto degli interessati alle DAT. La prima cosa da fare a cura degli Ufficiali di stato civile e’ comunicare […]