In questo primo post dedicato al lavoro agile si analizzera’ la questione senza nessun approfondimento in particolare, rappresentera’ la base di lavoro , la nostra partenza per uno studio approfondito. Nonostante l’urgenza e l’emergenza COVID-19 e l’adozione dellp smart-working “fatto in casa” e’ necessario dire che una norma di riferimento esiste gia’ ed e’ intitolata […]
Come gia’ piu’ volte scritto (qualcuno mi legge?), il DL 76/20 ha modificato due DELLE norme piu’ dirompenti nelle PP.AA., la L. 241/90 ed il D.lgs 50/16. ENTRO IL 31/12/2020 occorre ridefinire i tempi procedimentali ed entro il 28/02/2021 occorre approvare un piano di traslazione dei servizi sul canale informatico-telematico dell’ente. La riduzione dei termini […]
In questi giorni si parlare tanto del divieto del DS ad usare la piattaforma di DAD o DDI. Paroloni dei sindacati !!!! Resta inteso che il controllo e’ vietato dal 1970 con la Legge 300 (anacronistica nonostante il Job Act) , ma approfondiamo bene le cose : quel povero cristo giuridicamente chiamato DIRIGENTE SCOLASTICO non […]
Riprendiamo il discorso gia’ iniziato con questo post . Il DL 76/2020, poi L. 120/2020 al fine di snellire il procedimento impone una rideterminazione dei tempi , questo anche perche’lo stesso decreto legge introduce una forte dematerializzazione dei procedimenti . Quindi occorre rivedere i procedimenti amministrativi in capo ai servizi del Comune e con delibera […]
Il 27 Ottobre il Ministero tramite circolare fa chiarezza sui tempi e sulla proroga delle riunioni collegiali degli Enti Locali (si applica in realta’ a tutte le PP.AA). Il contenuto sottolinea che le modalita’ in deroga dell’articolo 73 del DL 18/2020 si continua ad applicare almeno fino al 31 Gennaio 2021 come da DL 125/00 […]
Il DM 132/2020 entrera’ in vigore a partire dal 6 Novembre 2020. Si cambia il modo di rifiutare le fatture da parte delle PP.AA. Vengono normate le cause di rifiuto , in particolare e’ possibile il rigetto solo quando ci sono questi vizi : a) fattura elettronica riferita ad una operazione che non e’ stata […]
C’e’ piu’ tensione per le elezioni dei rappresentanti di classe che per le votazioni USA !!!In ogni caso qualora ci fossero violazioni (vere o presunte) compilate il form DATA BREACH per avvisarmi. Appena ricevuto la comunicazione una squadra di MARINES addestrati irrompera’ per indagare. Qualora ci fossero violazioni e malfunzionamenti durante le sessioni di voto […]
QUI LA PUBBLICAZIONE in GU Ritorna l’hashtag #ad0000 dove la d non e’ riferita al Domini ma al DIGITALE. Ricordiamo #ad0000 #repubblicadigitale e #transizionealdigitale . Abbiamo pochi mesi per mettere in regola le nostre PP.AA., partiamo subito lavorando insieme e vi ricordo che gia’ ci sono controlli in giro . Ripetiamo qualcosa insieme e …buon […]
Sono pervenute diverse richieste di validazione delle procedure per le votazione on line degli organi collegiali delle istituzioni scolastiche. Siete pregati di inviare le vostre singole richieste all’indirizzoSEGRETERIA@CA-CAMPANIA.COM con OGGETTO : VALIDAZIONE DELLA PROCEDURA. la mail deve contenere un allegato con la descrizione delle vostre modalita’ operative nonche’ l’applicativo che si utilizzera’. Premesso che il […]
Aggiornato con il DM 19.10.2020 – SMARTWORKING in DEROGA. Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL […]
Vediamo velocemente il DM 19/10/2020 analizzando gli articoli piu’ importanti. Dall’articolo 1 evinciamo che : il lavoro agile restera’ fino al 31 dicembre 2020 la modalita’ ordinaria dei lavoratori della P.A., si alterneranno giornate di lavoro agile con giornate di lavoro in presenza e si continuera’ a derogare la norma settoriale contenuta nella L. 81/2017 […]
Continuiamo il nostro discorso trasversale tra 241/90 appalti e trasparenza con alcune chicche della L. 120/20. Il DL 76/20 ( e la conversione in legge) spinge verso un nuovo paradigma il funzionario pubblico. Forse il legislatore non ha dato molta enfasi a questa novita’ quindi conviene analizzare l’articolo 21 del 76/2020. Responsabilita’ erariale 1. All’articolo […]
Vi allego l’ultimo manuale aggiornato sulla gestione della DAD , DDI, SMARTWORKING e riunioni collegiali.E’ ad uso di tutte le istituzioni scolastiche , condividiamolo il piu’ possibile per raccogliere esperienze ed implementare ulteriormente il nostroKIT DI SOPRAVVIVENZA alla gestione del COVID. PER CONTRIBUIRE AD ARRICCHIRE IL VADEMECUM COMPILATE QUESTO FORM
Il DL 76/20 ha modificato alcuni aspetti molto importanti della L. 241/90, iniziamo a vedere velocemente quali : Nuovi tempi di conclusione delle attivita’ amministrative ( art.2 comma 4 bis legge 241/90 ) 4-bis. Le pubbliche amministrazioni misurano e ((pubblicano nel proprio sito internet istituzionale, nella sezione “Amministrazione trasparente”,)) i tempi effettivi di conclusione dei procedimenti amministrativi […]
CON NUOVO VADEMECUM AGGIORNATO. Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche
Si discute dello stato di emergenza: sara’ allungato oltre il 15 ottobre ? Beh ! diciamo subito che per i contratti pubblici siamo tranquilli fino al 31/12/2021, la conversione del Dl 76/20 in legge 120/2020 lo RICONFERMA !!!!!!! ( si veda l’articolo 1 del DL modificato che che riporto ) Art. 1 Procedure per l’incentivazione […]
#digitalfirst Destinatari : Tutte le PP.AA.A chi e’ adatto : a chi vuole arrivare pronto alle modifiche del CAD e del TUDAA chi non e’ adatto : a chi poi preferisce lamentarsi di tutte le scadenze che si saranno il 08/06/2021 Per non vivere BRUSCAMENTE il CAD consiglio alle PP.AA. di iniziare a considerare l’implementazione […]
Tutti stanno impazzendo per la scadenza del 23 settembre, tutti tranne qualcuno. I miei clienti, come sempre, sono arrivati pronti: l’adempimento era noto già’ dal 2018. Siamo proattivi, siamo studiosi della materia, leader nella consulenza per la dematerializzazione nella Pubblica Amministrazione. Occorre ora affrontare le LL.GG sull’e-procurement, il Piano Triennale per l’informatica 2020-2022 e le […]
Riporto notizia di CERT-PA Gli effetti sono il furto delle credenziali dei seguenti applicativi : Vengono sottratte le credenziali dai seguenti applicativi: IE/Edge Edge Chromium QQ Browser incredimail Eudora Falkon Browser Falkon Browser ClawsMail Flock Browser DynDNS Psi/Psi+ Open VPN FileZilla WinSCP FlashFXP FTP Navigator JDownloader Paltalk Pidgin SmartFTP WS_FTP FTPCommander FTPGetter NO-IP NO-IP TheBat […]
Finalmente abbiamo le nuove regole tecniche che vanno a colmare le mancanze degli atti amministrativi informatici, abbiamo quello che adoro chiamare il TUDI ( TESTO UNICO DOCUMENTAZIONE INFORMATICA), che attua il…. TUDA ed il CAD . Per le PP.AA, ci sono una nuova serie di adempimenti (organizzativi) da gestire : dal Piano triennale per l’informatica […]
Ci siamo ed abbiamo un decreto semplificazioni convertito, partiamo con una breve panoramica per poi approfondire di volta in volta alcune peculiarita’ con altri articoletti. Sapete quale era l’idea di fondo dell’inefficienza della PA secondo Brunetta ? Il fatto che le PA lavorassero in un regime di monopolio . Con il decreto semplificazioni (et l’iter […]
Dalla didattica a distanza alla didattica digitale integrata, ovvero la normalizzazione dell’emergenza.Questo e’ il primo aspetto di questo post, infatti il DM 39/2020 regola quella che e’ stata l’emergenza della didattica a distanza disciplinandone meglio gli aspetti anche della privacy ( termine che detesto ). Del decreto che ci interessa e’ l’allegato A che allego […]
come gia’ detto ( con due anni di anticipo ) in questo post sussistono in capo alle PP.AA. degli obblighi derivanti dal D.lgs 106/18 . Il primo passo, necessario per avere le credenziali per la piattaforma web di abilitazione e’ qeullo di nominare il Responsabile alla Transizione Digitale dell’ente ex art 17 d.lgs 82/05. Tecnicamente […]
NULLITA’ degli atti e sanzioni. In attuazione del Piano Triennale per l’informatica ed alle norme collegate al GDPR ed all’EIDAS si ricordano le prossime scadenze. – DICHIARAZIONE di ACCESSIBILITA https://www.ca-campania.com/obiettivi-di-accessibilita-ed-obblighi-di-accessibilita-due-adempimenti-diversi/– Qualificazione fornitori SERVIZI e BENI ICT ( LLGG E PROCUREMENT)https://www.ca-campania.com/linee-guida-nel-procurement-ict-cad-appalti-e-gdpr/
Spesso, anche per i più nobili dei motivi, pervengono istanze per la richiesta delle liste elettorali, ad esempio per la festa dei coscritti, bella tradizione ed ottima occasione di confronto sociale. Purtroppo queste richieste non sempre possono essere accettate, infatti la norma di riferimento per il rilascio delle liste ( articolo 51 DPR 223/67) Art. […]
Come gia’ detto nel post e’ stato licenziato il Piano Triennale per l’Informatica nella P.A., vediamo velocemente le prossime scadenze (nuove e vecchie). SETTEMBRE 2020 Spinta verso i servizi CLOUD e SaaS TEST di usabilita’ ( non di accessibilita’, attenzione !!!) rivoluzione dell’e-procurement ( riuso attivo e passivo, qualificazione dei fornitori etc etc ) dichiarazione […]
Vi riporto le istruzioni ‘istituzionali” per comunicare al DFP i provvedimenti disciplinari a carico dei dipendenti COSA È “Procedimenti Disciplinari” è una banca dati che raccoglie le comunicazioni relative ai procedimenti disciplinari a carico dei dipendenti delle amministrazioni pubbliche. Le amministrazioni pubbliche comunicano i dati entro 20 giorni dall’adozione dell’avvio, della conclusione e dell’eventuale provvedimento […]
Il decreto semplificazioni ha modificato il CAD ed il Codice dei contratti pubblici, tanto rumore per nulla mi viene da dire . In realta’ la modifica al CAD ed alla digitalizzazione della P.A e’ iniziata da un pezzo .Prima di approfondire attraverso il Viaggio de Repubblica Digitale ( che troverete nel PIANO TRIENNALE 2020-2022) facciamo […]
Il Cura – ITALIA, in particolare l’articolo 99 comma 5 impone una “giusta rendicontazione” per i contributi ricevuti a titolo di solidarieta’ ( che integrano e non consumano i trasferimenti pubblici). Per le erogazioni liberali di cui al presente articolo, ciascuna pubblica amministrazione beneficiaria attua apposita rendicontazione separata, per la quale e’ ((anche)) autorizzata l’apertura […]
Oggi sono 30 ANNI, sono cambiate le tecnologie, e’ cambiata la societa’ ma tu sei sempre attuale.
… da parte dei consiglieri. L’articolo 43 comma 2 del TUEL … 2. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all’espletamento del proprio mandato. Essi sono tenuti al […]
Più volte ho sottolineato che la privacy non è disciplinata dal GDPR che ha invece l’obiettivo di dettare politiche per il corretto trattamento dei dati e la libera circolazione degli stessi , basta leggere il titolo corretto del GDPR. La protezione dei dati non è il diritto fondamentale ASSOLUTO, ma va contemperato con altri diritti […]
Continuo a vedere cose strane, allora ripropongo questo POST. Come risolvere alcuni problemi di normalizzazione dei valori quando il criterio di aggiudicazione è l’offerta economicamente più vantaggiosa, articolo 95 comma 3 D.lgs 50/16. Spesso capita, per scelta o per espressa previsione legislativa di dovere attribuire un appalto utilizzando il criterio dell’offerta economicamente più vantaggiosa. Nel […]
Salve, la Consulenti Associati Campania chiude per ferie dall’ 11 Luglio al 15 Settembre . Ovviamente tutte le urgenze saranno gestite da remoto ( come sempre ), ma non vi garantisco la solita celerita’. I recapiti telefonici sono : vincenzo 3389141276 elisa 3382797858 Resta inteso che il servizio di aggiornamento normativo e sulle procedure resta […]
ISTRUZIONI PER l’USO LL.GG ANAC N. 4 DELIBERAZIONI 636/19 e 206/18 AFFIDAMENTO DIRETTO AFFIDAMENTO DIRETTO AFFIDAMENTO DIRETTO PROCEDURA NEGOZIATA FINO A 5000,00 DA 5001 a 20000,00 DA 20000,01 a 40000,00 SOGLIE ART 35 CASELLARIO ANAC S S S S DURC S S S S IDONEITA’ SPECIFICA S S S S ABILITAZIONI S S S S […]
Pur nell’attesa dei modelli per presentare l’istanza per la richiesta del finanziamento agevolato per la ” digital trasformation” voglio provare ad illustrare il testo del Decreto MISE 9/6/2020 . Destinatari . Progetti ammissibili Art. 5.(Progetti ammissibili) I progetti ammissibili alle agevolazioni devono essere diretti alla trasformazione tecnologicae digitale dei processi produttivi dei soggetti proponenti mediante […]
L’Articolo 12 del D.lgs 33/13 primo comma, per facilitare la comprensione ai cittadini del complesso sistema normativo ( leggi e regolamenti ) impone la pubblicazione in -AT , DISPOSIZIONI GENERALI, ATTI GENERALI- di una serie di norme per aiutarli a gestire il rapporto con la PA. Art. 12 Obblighi di pubblicazione concernenti gli atti di […]
Come e’ noto i Consiglieri di EE.LL hanno una norma specifica per l’accesso agli atti, che diversamente dall’accesso ex articolo 22 L. 241/90 non deve essere motivato, riporto il secondo comma dell’articolo 43 del D.lgs 267/00. I consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonche’ dalle […]
L’ENIGMISTA e l’enigma. Perchè non usare le semplificazioni date dal legislatore e dall’ANAC ?Siamo consapevoli che non usare le procedure semplici piu’ equivalere a danno erariale ? Prima di continuare il post vi avviso ( gli estremi della minaccia ci sono ) che queso post vi arrivera’ anche con messaggio di BROADCAST WHATSAPP , per […]
Visto il periodo di acquisti ricorrenti riporto un vecchio post sempre valido sui controlli ex articolo 80 del D.Lgs 50/16. Propongo un breve post per i controlli derivanti dalla delibera 206/2018 ANAC, aggiornamento LLGG 4. Il paragrafo n. 4. L’affidamento e l’esecuzione di lavori, servizi e forniture di importo inferiore a 40.000,00 euro introduce modalità […]
L’articolo 231 del DL 34/20, per agevolare gli investimenti nelle ISA ha previsto al comma 3 la possibilita’ di nominare la figura del supporto al RUP nel limite del 10 % dello stanziamento. Chi mi conosce e’ consapevole delle scelte effettuate utilizzando il codice dei contratti pubblici sempre finalizzate alla semplicita’ delle procedure . Da […]
Vi riporto anche il POST COMPLETO, nelle prossime settimane vi arrivera’ una PEC ufficiale con le procedure da eseguire e la formazione obbligatoria.
in allegato ADDENDUM NETIQUETTE ESAME TERZA MEDIA E NETIQUETTE/VADEMECUM GENERALE ( VANNO PERSONALIZZATI) Quel PASTICCIACCIO dell’esame on line di terza media. Nell’affrontare l’esame di Stato nascono a mio avviso molti piu’ problemi sul TUDA – CAd che sulla riservatezza ( vabbe’ PRIVACY ). Mi spiego meglio, l’esame verra’ fatto a distanza tramite WEB-CONFERENCE, le procedure […]
In data 06/06/2020 sono pervenuti i chiarimenti per il regime di pubblicita’ degli esiti finali. Per quieto vivere non scenderò nei dettagli ricordando dell’obbligo di pubblicita’ legale del procedimento amministrativo chiamato “ANNO SCOLASTICO”, in ogni caso la nota ci ricorda di : Pubblicare gli esiti con lo status di AMMESSO o NON AMMESSO nell’area del […]
Con un breve richiamo al nuovo regolamento degli appalti pubblici ( in bozza ) E’ passato quasi un anno da quando ho scritto il primo post su queste linee guida che finalmente il 20 maggio hanno visto la pubblicazione. Di cosa parliamo ? delle clausole che le SA devono inserire nelle procedure d’acquisto di concerto […]
Nell’attesa della pubblicazione del Regolamento (che sara’ deludente) parliamo velocemente della sentenza 2654/2020 del CdS sulla c.d. r.d.o aperta . La sentenza ci ricorda che il principio di rotazione , richiamato anche nel primo comma dell’articolo 36 del D.Lgs 50/16 non si applica quando si sceglie la RDO Aperta, cioe’ quando nell’area ad accesso pubblico […]
Quello che segue e’ un breve commento alla direttiva 3/2020 del Ministro Fabiana Didone ( v.allegato) Teoricamente i destinatari sono tutte le PP.AA di cui all’articolo 1 comma 2 del D.lgs 165/01, ma in lettera e’ evidente un maggiore coinvolgimento degli EE.LL. Tra i punti da attenzionare (molto pochi) c’e’ la richiesta di un’analisi as […]
CYBER SECURITY: AVVIO DELLE ATTIVITA’ DELLO CSIRT ITALIA Dal 6 maggio passaggio graduale di consegne tra CERT-PA – CERT Nazionale e CSIRT Italia Roma – A partire dal prossimo 6 maggio il CERT-PA e il CERT Nazionale, strutture che sino ad oggi hanno rispettivamente supportato le pubbliche amministrazioni e il settore privato nella prevenzione e nella risposta agli incidenti cibernetici, termineranno tutti i […]
Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]
Chiariamo subito una cosa. NON e’ VIETATO. Chiariamo una seconda cosa, c’e’ forte differenza tra trasferimento e passaggio di dati, ma continuiamo per gradi. E’ evidente che i dati personali sono dei beni economici, e se per ideologia infastidisce, la prima cosa da fare e’ costruirsi una bella macchina del tempo (una DeLorean DMC-12). Il […]
Partiamo dalla lettura delle norma Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]
COMUNICAZIONE CERT-PA Attraverso il programma Outlook vengono inviate mail infette con oggetto “Avvertimento Aggiornare Necessaria”. Il target principale sono le pubbliche amministrazioni, ma non si escludono anche i privati. Il CERT-PA indica come difendersi È in corso una campagna di phishing rivolta agli utenti di Outlook. Lo segnala il CERT-PA di AgID, che ha rilevato […]
La scadenza al 30 Giugno del perfezionamento al sistema PagoPA ci permette di integrare ed implementare la nostra amministrazione nell’APP IO. con IO chiudiamo un sistema fatto dai servizi ( infrastrutturali ) ANPR, CIE, SPID e PAgoPA. Pensateci.
Vi ricordo del 1 Luglio e che sara’ dedicata un’area specifica per gli adempimenti MTR sul sito CA-CAMPANIA.COM L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le […]
Il ReGInde, Registro Generale Indirizzi Elettronici serve a censire il domicilio digitale dell’ente ( la PEC ) per i processi telematici. Si, la mera comunicazione all’INDICEPA non basta. Sono d’accordo con voi, una ulteriore complicazione .Vediamo come gestire l’adempimento in modo semplice e veloce. Prima cosa compilare il foglio del censimento iniziale ModelloRichiestaCensimentoPPAA che trovate […]
Microsoft ha rilasciato la sua serie mensile di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 115 nuove vulnerabilità, di cui 19 valutate come critiche, 96 valutate come importanti. Il rilascio include aggiornamenti per i prodotti: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft […]
Cisco ha rilasciato in data 15 aprile una serie di avvisi di sicurezza per le vulnerabilità che sono state identificate in vari prodotti e risolte tramite rilascio di software correttivo. Nello specifico l’aggiornamento interessa 11 vulnerabilità, di cui 4 valutate come critiche, 7 valutate come importanti. I rilasci impattano i seguenti prodotti: Cisco IP Phones Web Server Cisco […]
I ricercatori di Malwarebytes Labs hanno individuato una nuova variante del malware AgentTesla. La nuova variante è utilizzata per rubare password e dati WiFi da diverse applicazioni come browser, client FTP. Il malware viene veicolato attraverso file in vari formati come ZIP, CAB, MSI, IMG e documenti di Office e le invia tramite il server […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 17/04 – Nuova variante Agent […]
Vi rimetto i post piu’ importanti sulla dad , ormai l’emergenza e’ passata e siamo pronti per soluzioni strutturate (quelle in catalogo AGID) alla fine in allegato un breve vademecum . Il post seguente ( per Enti Locali ) puo’ essere utile anche per le istituzioni Scolastiche
Purtroppo molti Enti Locali non hanno applicato bene le norme per minimizzare i dati esponendo i nominativi dei beneficiari dei sussidi . Analisi veloce, poi vi rimando ad un post e vi lascio un file excel. Prima cosa i dati del disagio sociale non sono considerati dati particolari (o sensibili ) ma “informazioni para – […]
Ogni settimana riceverete gli aggiornamenti da parte del CERT-PA ( COMPUTER EMERGENCY RESPONSE- PUBBLICA AMMINISTRAZIONE). Visto il lavoro agile queste notizie diventano cruciali per la sicurezza delle Informazioni. Gli aggiornamenti non appariranno nella barra orizzontale del sito CA-CAMPANIA ma nelle notizie in verticale e sono contraddistinte dall’icona LINK Vi riporto la schermata d’esempio.
Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]
L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]
Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 30/03 – Campagne di phishing ai […]
La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]
Twitter ha emesso un avviso di sicurezza in cui si apprende che Mozilla Firefox memorizza involontariamente nella cache, per 7 giorni, una serie di dati tra cui informazioni private relative alle sessioni degli utenti del popolare social network. Il problema riguarda principalmente gli accessi effettuati da computer condivisi e/o pubblici utilizzando Mozilla Firefox attraverso il […]
La scorsa settimana, Mozilla ha rilasciato un avviso dove dichiara di aver rilasciato un aggiornamento per il browser Firefox al fine di correggere due vulnerabilità attivamente sfruttate in the wild. Le due vulnerabilità, sono state classificate come critiche e tracciate con CVE-2020-6819 e CVE-2020-6820. Nel dettaglio, la vulnerabilità CVE 2020-6819 è di tipo use-after-free in […]
Fonte immagine: D3Lab (https://www.d3lab.net) INPS ha comunicato in un tweet nella giornata di ieri della presenza di una campagna volta a diffondere un’applicazione Android malevola. La campagna si appoggia al dominio inps-informa.online, palesemente falso. La homepage contiene un link per il download di una fantomatica applicazione per richiedere un bonus in denaro, se installata […]
Rilevate diverse vulnerabilità nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. CVE-2020-11508: vulnerabilità XSS in WP Lead Plus X, la vulnerabilità consente creare o sostituire pagine esistenti con una pagina malevola contenente JavaScript arbitrario. Inoltre, un utente malintenzionato non autenticato potrebbe anche caricare un modello di pagina […]
Nella giornata di ieri Google e Mozilla hanno rilasciato un aggiornamento dei relativi browser. Google Chrome Google Chrome ha rilasciato una nuova release, la 81.0.4044.92 disponibile per Windows, macOS e Linux. La nuova versione, oltre ad immettere nuove funzionalità corregge 32 vulnerabilità. Tra le novità Chrome ha aggiunto un nuovo standard Web NFC e migliorato […]
Volendo fornire un quadro riassuntivo delle attività svolte dal CERT-PA nel corso della settimana, pubblichiamo il report riepilogativo focalizzato sui seguenti argomenti: NEWS RIGUARDANTI: malware e relative analisi vulnerabilità e relative patch STATISTICHE SU: campagne malevole malware analizzati tendenze sulla diffusione di Malware & CVE NEWS Malware & Phishing 07/04 – Campagna Malware Android con […]
IL PROBLEMA NON e’ DELLE PIATTAFORME, ABBIAMO TUTTI UN PROBLEMA DI CONSAPEVOLEZZA. Si parla piu’ di ZOOM nelle scuole che di COVID-19 nel MONDO!!!!! ZOOM poco sicuro ? Forse. Parlo della mia esperienza personale con ZOOM ! in dieci giorni circa 50 ore di collegamento e nessun problema . Vi propongo un fanta-articolo di cronaca […]
Come gia’ detto in altri post che accodo alla fine del post. l’articolo 73 del DL 18/20 impone la riunione degli organi collegiali in modalita’ remota. 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 […]
Vi riporto il bollettino CERT-PA ( COMPUTER EMERGENCY RESPONSE TEAM-Pubblica Amministrazione). Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, […]
Se avete problemi con G-Suite for Education o semplicemente volete sapere come sfruttarlo guardate la locandina.
L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]
Una delle norme storiche ( 1941 ) che maggiormente ha subito importanti modifiche con l’avvento della rete e’ la disciplina sul diritto d’autore, la L 166/41. Ai fini della didattica a distanza ( od a causa della DAD) dobbiamo rifarci all’articolo 70 1. Il riassunto, la citazione o la riproduzione di brani o di parti […]
L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le attività di gestione delle tariffe e rapporti con gli utenti che servono una popolazione a partire da 5000 […]
Alla fine del POST una recentissima SENTENZA TAR che meglio chiarisce la differenza tra i due istituti. Come intuibile le procedure di acquisto consigliate per il lavoro agile previste dall’articolo 75 del DL 18/20 stanno creando qualche perplessità, scenario che gia’ avevo sottolineato nei due post dedicati Come sempre partiamo dalla recentissima norma, art 75 […]
…come si dice ? quando il gioco si fa duro i duri iniziano a giocare . Come comportarsi in caso di COVIDIZZATO tra i dipendenti ?Con sangue freddo . Prima cosa contattare il RSPP ( prima lui perche’ il datore di lavoro gia’ e’ stato avvisato dai sanitari ).Non e’ un ambiente piccolo, ci sono […]
A chi non e’ diretto questo articolo ? A chi ha messo questa stringa su FB Scadenza domani!!!Tutto quello che avete postato diventa pubblico da domani. Anche i messaggi che sono stati eliminati o le foto non autorizzate. Non costa nulla per un semplice copia e incolla, meglio prevenire che curare. Canale 13 ha parlato […]
Modificato il 27/03/2020 : Aggiunto il diritto d’autore , L. 633/41. INFORMATIVA E VADEMECUM INFORMALI, potete anche elaborare il testo contenuto nell’allegato e darlo agli interessati Che strano periodo che viviamo !!!!Improvvisamente cambia il nostro modo di lavorare, di studiare e di relazionarci. Le norme tra DL, DPCM , CIRCOLARI e raccomandazioni ci dicono cosa […]
Partiamo dalla lettura delle norma Art. 73 (Semplificazioni in materia di organi collegiali) 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 gennaio 2020, i consigli dei comuni, delle province e delle città metropolitane e […]
Come gia’ ribadito diverse volte, non complicatevi la vita chiedendo i consensi per la DAD. E’ un illecito . Occorre una semplice informativa e l’ utilizzo di strumenti VALIDATi da AGID. I miei clienti sono pregati di utilizzare l’informativa allegata nel post che riporto
La versione ufficiale del CURA ITALIA, numerata con n. 18 e pubblicata il 17 marzo porta qualche modifica ( non solo in progressivo di articolo ) agli articoli d’interesse trattai ieri, nella sostanza anche qualche deroga al D.lgs 50/16, vediamoli velocemente. Gli ” Acquisti per lo sviluppo di sistemi informativi per la diffusione del lavoro […]
IN QUESTO MOMENTO ore 8.40 del 17-03-2020 ancora non esiste la pubblicazione del DL CURA ITALIA, che piu’ correttamente si dovrebbe chiamare CURA PALLIATIVA ITALIA. Ma partiamo da una certezza per il LAVORO AGILE, tutti ( privati e PA ) devono eseguirlo come norma ed in un regime DEROGATORIO come chiaramente scritto all’articolo 1 comma […]
Alcune persone potrebbero avere l’esigenza di caricare dei video in YOUTUBE ( magari per dei tutorial in SMART WORKING ) ma non renderli accessibili a tutti. Niente di piu’ semplice con l’aiuto del dott. Francesco Te’della HORIZON srls, io non sarei stato capace di giungere a questa conclusione. 1- creare il video come abituati. 2- […]
L’emergenza COVID 19 ha portato ad un’accelerazione del lavoro agile, meglio noto come SMART WORKING. Il DFP ed anche l’AGID sono consapevoli dello stato EMERGENZIALE, quindi ora non dobbiamo ricercare la perfezione ma solo avvicinarci ai concetti fondamentali, arrangiarci un pochetto e fare tesoro di tutto per poi avviarci con calma all’applicazione del D.Lgs 81/17 […]
Un poco di chiarezza sulle attività aperte e chiuse con il decreto CORONAVIRUS. La lettura degli allegati 1 e 2 decontestualizzate è fuorviante.Leggendo tutta la norma, che è davvero breve occorre soffermarsi sull’articolo 1 comma 7.Cosa cambia ? pochissimo !! scopriamo che le attività degli allegati 1 e 2 riguardano solo le attività al dettaglio, […]
L’USR Campania ha inviato un questionario da compilare per la didattica a distanza, tra i quesiti c’e’ Non entrando nel merito del DPCM citato…anzi no, non ci riesco…. il DPCM 31/05/2017 riguarda solo in NIS e la circolare Agid che tratta la qualificazione CLOUD e’ del 09/04/2018, non del 2019 …fine precisazione….tutte le PA hanno […]
L’EDBP ha approvato le LL.G 3/2019 ( con adozione del 29 Gennaio ) per le telecamere di videosorveglianza. analizziamo insieme il documento. Il campo di applicazione . Sono esclusi i sistemi di videosorveglianza ad uso familiare e domestico. In realta’ prima di proseguire dobbiamo chiarire che le LL.G 3/2019, versione 2 adottate il 29 Gennaio […]
Vi allego il DPCM 09-03-2020 che in estrema sintesi : Disciplina meglio gli eventi e la preparazione sportiva Rende le misure previste dall’articolo 1 del DPCM 08-03-2020 attive per tutto il territorio nazionale ( un’unica zona rossa) Allerta fino al 3 Aprile Art. 1 del DPCM 08-03-2020 ( Si Applica nei fatti a tutto il […]
Non voglio ripetermi parlando di prevalenza della trasparenza sulla riservatezza CTD ma voglio raccogliere alcuni esempi, episodi e richieste che solitamente vengono rigettate perche’ qualcuno continua a parlare di PRIVACY. Accesso da parte dei consiglieri. Possibilissimo, vedi articolo 43 del TUEL Accesso dell’avvocato. Ovvio, 391 quater cpp Acceso appalti pubblici. Qui spendo due parole in […]
VISTO IL COVID-19 e l’esigenza del lavoro a distanza ricordo che l’ordinamento italiano all’articolo 12 comma 3-bis del D.Lgs 82/05 prevede e promuove l’utilizzo del device personale ,c.d. BYOD che sta per “bring your own device 3-bis. I soggetti di cui all’articolo 2, comma 2, favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali […]
“I Comuni che svolgono esclusivamente l’attività di gestione tariffe e rapporti con gli utenti senza altresì svolgere nessuno dei servizi di gestione dei rifiuti (in tal caso affidati a un gestore esterno) sono esentati dall’obbligo di versamento del contributo di funzionamento”. Entro il primo aprile occorre istituire la PAGINA TRASPARENZA TRATTAMENTO RIFIUTI. Vi rimetto il […]
Modifiche apportate: Allegati per il regolamento DAT. La L. 219/2017 introduce le DAT , Disposizioni Anticipate di Trattamento. IL DM 168/19 disciplina meglio quanto previsto dalla norma generale ed istituisce le procedure telematiche per attuare il diritto degli interessati alle DAT. La prima cosa da fare a cura degli Ufficiali di stato civile e’ comunicare […]
L’articolo 3 dell’allegato sulle LL.GG per il MTR impone una maggiore trasparenza sui siti web per gli adempimenti amministrativi inerenti la gestione e la tariffazione dei rifiuti. Vi invito a leggere velocemente il precedente post Dopo la veloce lettura ( che ovviamente non avete fatto ), proviamo a costruire insieme la pagina della trasparenza che […]
