Windows 10 non si spegne

Un cliente mi chiama per un problema curioso: il suo pc con Win 10 non si spegne, ma si riavvia solo. Schermo nero, si può solo fare lo spegnimento forzato tramite il pulsante di accensione.

Dopo una ricerca sui vari forum di supporto, pare che il problema sia  legato alla funzione di avvio rapido di Windows 10 che è attivato di default, e pare presentarsi solo su alcune marche di computer (HP, Acer, Asus) e con determinati processori (Intel).

Soluzione al problema di Windows 10 che non si spegne

Cliccare su start, impostazioni, sistema.

Selezionare Alimentazione e Sospensione e da qui, nella sezione Impostazioni correlate, clicca su “Impostazioni di risparmio energia aggiuntive“.

Dalla colonna di sinistra, selezionare “Specifica comportamento pulsanti di alimentazione” e click su  “Modifica le impostazioni attualmente non disponibili“.

Deselezioniamo la casella “Attiva avvio rapido” e click su  “Salva cambiamenti”.

Spegnere il pc e il problema di mancato arresto di Windows 10 dovrebbe essere risolto.

Dropbox: 68 milioni di account violati

Se siete iscritti a Dropbox da prima di metà 2012 e non avete mai cambiato la password, riceverete molto probabilmente una mail che vi invita a cambiare password: fatelo; se non la ricevete, fatelo lo stesso. E’ confermata la falla che ha reso possibile la circolazione di 68 milioni di indirizzi mail e corrispondenti hash di password (notizia confortante, non sono password in chiaro ed è considerevolmente complicato ricavarle dagli hash).

L’occasione, ovviamente, è ghiotta per tutti i phisher professionisti: riceveremo decine di mail che sembrano provenire da Dropbox e ci invitano al cambio della password, ma se analizzate attentamente saranno phishing.

E’ opportuno ricordare che la falla risale al 2012, e le password rubate sono quelle di allora. Se l’avete cambiata successivamente, l’unico problema da affrontare è quello di prestare, come sempre, attenzione alle mail che arrivano.

Non siete sicuri di aver cambiato la pass dopo il 2012? Ecco cosa fare in 5 minuti:

  • Andate sul vostro account Dropbox e cambiate la password. Usate una password forte (potete trovare in questo articolo qualche indicazione) e diversa dagli altri servizi che utilizzate (gmail, ecc).
  • Se volete protezione aggiuntiva, Dropbox vi permette di attivare l’autenticazione a due passaggi (all’accesso, Dropbox invierà un codice di conferma al vostro telefonino).
  • Mentre siete nella gestione del profilo, alla voce”Dispositivi” vedrete tutti i dispositivi collegati con quell’account (notebook, tablet, cellulari, ecc). Scollegateli  e rieffettuate l’accesso con la nuova password.

E dopo?

Particolare attenzione alle mail che sembrano arrivare da Dropbox. La normale attenzione che dobbiamo avere quando apriamo una mail, soprattutto dopo l’avvento dei CryptoLocker e cloni.

Link utili:

 

 

 

 

Cookie Law: la cookie policy non è tutto

Se siete gestori di un sito web (che sia un blog, una pagina istituzionale, un e-commerce o un forum), saprete sicuramente che il 2 giugno 2015, salvo proroga, scadono i termini per adeguarsi alla  Cookie Law (provvedimento del Garante n. 229/2014).

Facciamo il punto di quanto appreso finora sull’argomento, riepilogando le disposizioni dettate dalla legge e soprattutto cosa fare per  mettersi in regola ed evitare le sanzioni (che si annunciano salatissime, come ormai siamo abituati a vedere).

Cercherò di essere il più sintetico e il meno tecnico possibile, ma se la lettura vi annoia potete saltare subito alle conclusioni

Incominciamo con un video introduttivo, prodotto dal Garante, che spiega cosa sono i Cookies, come funzionano e a quali tipologie possono appartenere; quattro minuti semplici e molto utili soprattutto per chi si approccia solo ora all’argomento.

 

Gli intenti della Cookie Law

La legge, come logica implementazione della normativa sulla privacy, vuole fornire all’utente gli strumenti per avere consapevolezza e maggiore controllo dei dati conferiti durante la navigazione su un sito web.
Sappiamo tutti quante tracce  lasciamo durante la nostra navigazione: il garante ha deciso, applicando una direttiva europea avviata già nel 2002   (v. 2002/58/CE punto 25), di farci rendere conto di quali esse siano nel concreto, e cosa possiamo fare come utenti per controllarle.

La legge in breve

In estrema sintesi: un sito web non può installare cookies (oltre a quelli definiti tecnici) sul device dell’utente prima di aver mostrato un banner informativo, collegato ad una informativa  (cookie policy), ed aver ottenuto il consenso dall’utente.

Si delineano due macro categorie di cookies: i cookies tecnici e i cookies di profilazione.
I tecniciservono a effettuare la navigazione o a fornire un servizio richiesto dall’utente” e non necessitano di autorizzazione preventiva; quelli di profilazione sono “utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online” ed è su questi che si concentra la norma.

A questo proposito c’è da fare attenzione ai cookie “analytics”, che sono considerati tecnici solo se “utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso“;  il che significa, ad esempio, che se il nostro sito utilizza Google Analytics, o altri sistemi terzi di statistica, che utilizzino dati non aggregati (cioè se tracciano il singolo IP) questi cookies sono  considerati alla stregua di cookies di profilazione. Per quanto riguarda Google Analytics, la soluzione più concorde è l’anonimizzazione, che vedremo più avanti nell’articolo.

Viene giustamente, anche se in modo al momento ancora non chiarissimo, affrontato il tema dei diversi soggetti coinvolti: editori e terze parti (il comunissimo caso di AdSense all’interno di un blog, ad esempio). Vengono così identificati cookies di prima parte e cookies di terza parte. Come gestori del sito si è senz’altro editori, e quindi interessati all’applicazione della legge, vanno però affrontati con attenzione anche i cookies di terze parti (devono avere il consenso ed essere presenti nell’informativa).

(definizioni tratte dalle FAQ del Garante).

Un aspetto da tenere in considerazione sono le sanzioni, che risultano veramente pesantissime:
– omessa o inidonea informativa: da 6.000 a 36.000 euro
– attivazione cookies di profilazione senza consenso: da 10.000 a 120.000 euro
– omessa o incompleta notificazione al Garante: da 20.000 a 120.000 euro

Chi deve adeguarsi

Tutti i siti (tutti) gestiti da soggetti stabiliti in Italia, indipendentemente che il server sia italiano o estero. Con stabiliti si intende il luogo in cui viene effettivamente esercitata l’attività di trattamento del dato. In buona sostanza, tutte le imprese italiane, o soggetti privati italiani,  che abbiano una presenza web.

Si può fare da soli?

Purtroppo la risposta, come spesso accade, è dipende.
Ogni sito è differente, e ogni gestore ha competenze diverse. In alcuni casi (sito in html puro, nessuna pubblicità, nessuna affiliazione, nessun social network collegato) è  semplice e veloce fare da soli, in altri è un po’ più complesso. Vediamo gli step principali, e capiremo strada facendo se possiamo farcela da soli o  rivolgerci ad una risorsa esterna.

Gli step necessari

  1. Identificare i cookies presenti sul sito
    Per fare questo ci sono diversi strumenti:
    il mio preferito è firebug, un’estensione gratuita per Firefox che vi elencherà, tra le altre cose, tutti i cookies che trova sul sito (con indicazione del dominio di appartenenza e della scadenza).
    Se usate Chrome potete aprire gli Strumenti per Sviluppatori con CTRL+MAIUSC+I
    Se usate Internet Explorer… smettete di usarlo 🙂
    Anche online potete trovare alcuni tool, sia gratis che a pagamento: questi hanno il vantaggio di dare una spiegazione un po’ più umanamente leggibile ai cookies trovati, rendendo più agevole l’identificazione (webcookies.org, cookies.coffee, gachecker.com , ecc).
  2. Determinare se i cookies rilevati sono tecnici, di analytics o di profilazione e determinare se sono di prima parte (vostri) o di terza parte
    Qui la faccenda si complica:  alcuni dei servizi sopra citati danno alcune indicazioni sulle funzionalità dei cookies, ma al momento non c’è un “censimento” completo e affidabile di tutti i cookies possibili, per cui bisogna leggere attentamente l’elenco e capire cosa fa ognuno dei cookie rintracciati. Una valutazione (tagliata con l’accetta, ma in linea di massima verosimile) è che i  cookies che vengono dal vostro dominio sono tecnici, quelli che vengono da altri domini  (facebook, adsense, google+, pinterest, twitter, ecc) sono di profilazione.

    • cookies tecnici
      se abbiamo solo quelli  siamo fortunati e dobbiamo solo predisporre e rendere fruibile l’informativa, senza banner e senza consenso dell’utente (v. 12)
    • cookies analytics
      Se sono gestiti da terze parti e non sono aggregati (IP completo memorizzato), sono considerati di profilazione, occorre informativa, banner e consenso, in mancanza del quale devono essere bloccati.
      Nel caso di Google Analytics anonimizzato, invece, vengono considerati cookies tecnici, e come tali vanno trattati: solo informativa.
    • cookies di profilazione
      Qui cominciano i dolori.
      Se sono di prima parte (vostri) c’è l’obbligo di comunicazione al Garante, attraverso questa pagina.
      Se sono di terza parte (es. AdSense, o altri circuiti pubblicitari, inclusi i “Bottoni Social” che permettono di condividere e mettere Like) non c’è l’obbligo di notifica al garante, ma dobbiamo indicarli nell’informativa, assieme al link alla pagina cookie policy dei rispettivi responsabili, predisporre il banner, ottenere il consenso, ma soprattutto bloccare questi cookies in caso di mancato consenso.  Quest’ultima, a oggi, è la parte più complessa, anche per la molteplicità delle piattaforme.
  3. Predisporre l’informativa breve (se esistono cookies di profilazione)
    Una breve informativa del tipo “Questo sito utilizza cookie per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni
    cookie clicca qui. Chiudendo questo banner  o proseguendo la navigazione acconsenti all’uso dei cookie
  4. Predisporre il banner (se esistono cookies di profilazione)
    Il banner deve apparire  su qualsiasi pagina l’utente effettui il primo accesso, deve avere dimensioni adeguate a contenere l’informativa breve ed essere visibile, in termini di colori e font. Deve contenere il link alla informativa estesa e una indicazione chiara di cosa succede se l’utente clicca (v. 9)
  5. Predisporre l’informativa estesa
    L’informativa estesa deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie, includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito. Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato. (v. 13)
    In caso (ed è frequentissimo) in cui non si riesca a dare la possibilità all’utente di selezionare/deselezionare singoli cookie, è molto importante la parte finale: spiegare all’utente che può autonomamente, ed in modo semplice, agire sul proprio browser per limitare l’utilizzo dei cookies, anche con l’ausilio della pagina YourOnlineChoices, che è utile linkare direttamente dall’informativa.

Conclusioni

Come abbiamo visto, ci possono essere molti casi in cui adempiere agli obblighi di legge è relativamente semplice: analisi dei cookies e informativa, niente banner e niente consenso. In altri casi (se sono presenti pubblicità, bottoni social, programmi di statistica) diventa tutto più complicato: banner, informativa breve ed estesa, consenso, blocco dei cookies di profilazione.
Nei primi casi con un paio d’ore si può fare da soli, senza particolari problemi.
Se avete bisogno di un intervento da parte nostra, contattateci per una stima dei tempi e dei costi.

(nb aggiornamento del 28 maggio 2015: abbiamo già ricevuto un numero elevato di richieste, e non  sarà  possibile evadere tutte le procedure di  adeguamento entro il 2 giugno: studieremo assieme una strategia per affrontare il periodo di “non adeguamento”) .

Link utili

Disclaimer

Questo articolo è stato scritto con la massima cura, riportando quanto appreso alla data di stesura; tuttavia non si da alcuna garanzia riguardo al contenuto, che non costituisce consulenza legale nè tecnica. Man mano che le problematiche verranno affrontate e risolte, si potranno chiarire alcuni punti ancora poco chiari delle procedure da mettere in atto.

 

Usate ancora Windows XP? E’ ora di cambiare!

Come annunciato da tempo, Microsoft ha cessato il supporto a Windows XP dallo scorso 8 aprile. In un suo comunicato, l’azienda di Redmond spiega cosa significa la cessazione del supporto.

In sostanza, si dice che Windows XP continua a funzionare, ma “potrebbe diventare più vulnerabile ai rischi per la sicurezza e ai virus“.
Questo è un aspetto estremamente importante, da tenere nella adeguata considerazione: qualora venissero scoperte falle nel sistema operativo, non sarebbe possibile mettersi al riparo da eventuali attacchi, in quanto non saranno rilasciate patch di aggiornamento.

Tra gli elementi di cui è cessato il supporto, c’è anche Internet Explorer 8; quindi, sempre dal comunicato Microsoft, “se il tuo PC Windows XP è connesso a Internet e utilizzi Internet Explorer 8 per navigare nel Web, potresti esporre il tuo PC a ulteriori minacce“.

E’ chiaro quindi che occorre mettere in sicurezza le nostre postazioni lavorative.

Ma è possibile continuare ad usare Windows XP?
Abbiamo ricevuto diverse richieste di questo tipo: la risposta è sempre negativa, salvo in un caso, piuttosto particolare:
– se si tratta di un utenza privata, con un ottimo antivirus costantemente aggiornato,  se non si utilizza MAI Internet Explorer per la navigazione, ma altri browser (Firefox o Google Chrome), e se l’utente adotta un comportamento di navigazione prudente e consapevole. In questo particolarissimo caso, pur persistendo una quota di rischio, è ragionevole pensare di  mantenere (ancora qualche mese) il vecchio sistema.


Il caso nelle aziende
Se parliamo di utenza aziendale, c’è un ulteriore aspetto che non è possibile dimenticare: la legge sulla privacy (nello specifico, l’allegato B) impone l’aggiornamento dei software utilizzati con cadenza almeno semestrale.
Vediamo quindi come (se vogliamo attenerci al dettato della legge 196/2003) risulti impossibile continuare con un sistema operativo per cui non vengono rilasciati aggiornamenti.

Cosa fare?
E’ indispensabile pianificare una migrazione ad un nuovo sistema operativo.
Se i vostri pc hanno meno di 2 anni di vita, potrebbe essere possibile un upgrade a Windows 7 (o a Windows 8). In tutti gli altri casi, il pc deve essere sostituito.

Abbiamo selezionato PC Desktop e Notebook, e predisposto delle offerte speciali per venire incontro a queste esigenze: contattateci per una valutazione gratuita dello stato dei vostri pc, studieremo assieme a Voi la soluzione migliore.

 

 

 

La mappa dei virus

Qual’è il virus informatico più diffuso?
Qual’è il paese più colpito dai virus in questo momento?

Se volete, per lavoro o per curiosità, avere le risposte a queste domande potete usare questa  interessante e curiosa mappa dei virus in tempo reale, aggiornata in tempo reale, da Kaspersky, che evidenzia il flusso dei virus in ogni parte del mondo.

https://cybermap.kaspersky.com/

HeartBleed – falla in OpenSSL

Cambiate spesso le password di accesso ai servizi web che utilizzate?

Se la risposta è sì: bene, è il momento di fare un altro giro di nuove password.
Se la risposta è no: male, è ancora più il momento di farlo!

Il 7 aprile 2014 Cloudfare ha reso noto con un post sul blog una pericolosa vulnerabilità in OpenSSL che potrebbe rendere visibili i dati che transitano criptati.

In pratica, se l’indirizzo del sito che state visitando inizia con HTTPS anzichè con HTTP, è probabile che quel sito stia utilizzando OpenSSL. Il protocollo è presente, approssimativamente, in circa il 50% dei siti web.

Tutti i gestori di siti sono corsi ai ripari con urgenza installando le patch di aggiornamento già disponibili, ma c’è la possibilità che intrusioni siano avvenute precedentemente alla diffusione della vulnerabilità.  Oltre agli aggiornamenti, è alta l’attenzione anche riguardo alle chiavi SSL già generate, che probabilmente andranno sostituite.

Come utenti, l’unica misura che possiamo prendere (oltre ad avere sempre gli occhi aperti su quel che visitiamo sul web) è cambiare le password di accesso ai servizi (per la scelta di una buona password, potete avere qualche suggerimento in questo post) e usare un browser aggiornato, e un buon antivirus aggiornato (cioè, le solite regole di sempre). Il che non ripara, naturalmente, le eventuali “fughe di notizie” avvenute precedentemente alla divulgazione del bug.

E’ stato aperto un sito (heartbleed.com) che spiega più dettagliatamente il problema

A questa pagina c’è un elenco (attenzione! aggiornato, al momento in cui scriviamo, alle 12 del 8.4.14) dei siti vulnerabili, e a questa pagina trovate un tool per verificare se un determinato sito è vulnerabile o è stato messo in sicurezza.

Aggiornamento delle 21.00 del 10.04.2014: Cnet ha pubblicato un elenco con lo stato dele vulnerabilità (e l’elenco dei siti per i quali è consigliato cambiare le password).

 

10 regole d’oro per far fruttare una recensione

Gestite un ristorante, un agriturismo, un hotel? Avete appena ricevuto una recensione su un portale di settore? Questo articolo può essere di vostro interesse, e ve ne consigliamo la lettura.

Dopo l’interessante articolo introduttivo sulle recensioni nel web, Moderatamente.it prosegue con l’analisi delle dinamiche che si formano nel complesso rapporto cliente/azienda nel mondo delle recensioni on-line.

In questo caso si vede cosa può, e cosa dovrebbe, succedere dopo che l’utente ha postato la recensione.

L’articolo è rivolto quindi in modo specifico ai gestori di attività commerciali (ristoratori, albergatori, ecc.) che hanno ricevuto una recensione su un portale web di settore e contiene le 10 regole d’oro per far fruttare una recensione (anche e soprattutto, quando questa non è positiva).
Un importante e snello decalogo che potrà aiutarvi nelle situazioni facili e in quelle più complicate.

Leggi l’articolo 10 regole per rispondere a una recensione e farla fruttare su Moderatamente.it

Privacy sotto l’albero

Durante le feste le comunicazioni elettroniche tra conoscenti (ma anche tra sconosciuti) si moltiplicano a dismisura: sms, mms, e-mail, cartoline elettroniche come gli anni scorsi, e il definitivo boom dei social network presso un pubblico vastissimo e spesso non troppo attento alle problematiche di sicurezza informatica.

Il sito GarantePrivacy.it ha stilato un interessante decalogo per difendere la propria privacy (e la sicurezza informatica dei propri dispositivi) in questo periodo di intense comunicazioni.

Innanzitutto si raccomanda un uso intelligente dei social network, attenzione agli sms e alle cartoline elettroniche, come sempre attenzione alle mail (mai seguire una richiesta di password via mail, e avere sempre in mente  il principio “se è troppo bello per essere vero, semplicemente non è vero”), ma anche shopping on-line, wifi gratuito, apps e smartphones.

Pochi minuti di lettura che ci possono far trascorrere le feste in modo, anche tecnologicamente, sereno.

Leggi il decalogo Privacy sotto l’albero

Buone feste!

Google Zeitgeist 2013

Finalmente pubblicata l’attesissima classifica di Google sulle ricerche più eseguite in Italia e nel mondo nel 2013.

L’ambito tecnologico occupa sempre una posizione di primo piano (Iphone, i vari social network,  Ruzzle), ma anche tanta politica (elezioni 2013, m5s) e persone (Papa Francesco, Nelson Mandela, Paul Walker).

Segnali della crisi economica (tra le ricerche top è presente anche “vendere ai cinesi”), e segnali della ricerca di valori ed emozioni positive (una su tutte, il piccolo Miles, il Batkid di San Francisco).

Una lettura sicuramente interessante, un modo di interpretare lo “spirito del tempo”, visto con gli occhi onnipresenti di Google.

Guarda le top ricerche in un video di un minuto e mezzo:

Visita la pagina Google Zeitgeist con le classifiche complete.

 

Recensioni sul web, croce o delizia?

Avete un locale ed avete avuto una recensione? Questo articolo può essere di vostro interesse.

A cura di Moderatamente.it, una interessante analisi rivolta ai gestori di esercizi pubblici (ma anche ai vostri clienti), nella complessa era delle recensioni online.

E’ giusto esprimere opinioni sul web ?
E se è giusto, è utile ?

L’articolo che vi segnaliamo, primo di una serie di appuntamenti settimanali,  cerca di rispondere a queste e tante altre domande sul mondo della presenza web di un’azienda, nell’epoca social.
Il web ha una potenzialità straordinaria, ma nasconde più di una insidia: seguite i prossimi articoli che   vi consiglieranno come muovervi al meglio nell’intricato mondo fatto di like, twit, follow e reviews.

Leggi l’articolo Recensioni sul web, croce o delizia? su Moderatamente.it