Archivi tag: agenzia per l’italia digitale

malware, sicurezza e virus

L’Agenzia per l’Italia Digitale avverte: diffusione di malware attraverso il dominio “documenticertificati.com”

Lascia un commento

Sicurezza: diffusione di malware attraverso il dominio “documenticertificati.com”

Nella giornata del 13 marzo 2018 si è diffusa una attività malevola di propagazione malware attraverso il dominio “documenticertificati[.]com”, che appare come un sito sicuro identificato da un certificato di sicurezza e con i loghi di AgID e SPID.

ATTENZIONE! Il dominio in oggetto è estraneo alle attività di AgID e/o del circuito SPID.

L’Agenzia per l’Italia Digitale ha pubblicato – di seguito e attraverso il CERT-PA – delle indicazioni per riconoscere l’attività malevola e gli indicatori di compromissione.

Come arriva il malware

Il link al download arriva all’utente finale tramite una email proveniente dall’account “admin[@]documenticertificati[.]com” e veicolata attraverso il servizio “mailjet[.]com”. La mail dal titolo “Consegna documenti per XXXX” riporta nel corpo del messaggio le credenziali per scaricare la finta “pratica”(con XXX personalizzato per il destinatario).

Una volta inserite le credenziali, è proposto in download un file .zip contenente due malware: uno di tipo PE, l’altro JAR.

Riporto di seguito maggiori approfondimenti destinati ai tecnici provenienti dal sito di CERT-PA

(link is external).
Dettaglio News
Attività malevola attraverso il dominio “documenticertificati.com”
13/03/2018
In data odierna il CERT-PA (Computer emergency response team – Pubblica Amministrazione) è venuto a conoscenza di una attività malevola di diffusione malware attraverso il dominio documenticertificati[.]com che agli occhi degli utenti appare come un sito sicuro in quanto autenticato da un certificato di sicurezza e riportante i loghi di AgID e SPID.

È quasi superfluo sottolineare che il dominio in oggetto non ha alcun legame con AgID e/o il circuito SPID.

documenticertificati.it

 

Il link al download arriva all’utente finale tramite una email proveniente dall’account “admin@documenticertificati.com” e veicolata attraverso il servizio “mailjet.com”.

La mail dal titolo “Consegna documenti per XXXX” riporta nel corpo del messaggio le credenziali per scaricare la finta “pratica”. (con XXX personalizzato per il destinatario).

Una volta inserite le credenziali, verrà proposto in download un file .zip contenente due malware: uno di tipo PE, l’altro JAR.

Indicatori di Compromissione

DocumentiCV.exe
MD5: 32afb5d9d3ed93fdaf0cae35063dd53e
URL: https://infosec.cert-pa.it/analyze/32afb5d9d3ed93fdaf0cae35063dd53e.html
STIX: https://infosec.cert-pa.it/analyze/32afb5d9d3ed93fdaf0cae35063dd53e.stix
LettoreDOC.jar
MD5: a76e9730dd08c15ef57919ac62a5d435
URL: https://infosec.cert-pa.it/analyze/a76e9730dd08c15ef57919ac62a5d435.html
STIX: https://infosec.cert-pa.it/analyze/a76e9730dd08c15ef57919ac62a5d435.stix

L’analisi dei sample è in corso, nuovi dettagli verranno forniti nell’apposito bollettino di prossima emissione.

i termini del web, interfaccia utente, Usabilità, user experience, web design

L’Agenzia per l’Italia Digitale

Lascia un commento

Pubblico il testo che specifica le funzioni di AgId tratto dall’ultimo aggiornamento del 18 settembre 2015
L’Agenzia per l’Italia Digitale (AgID) ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana (in coerenza con l’Agenda digitale europea) e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica.

Fra le principali funzioni di AgID:

  • coordinare le attività dell’amministrazione statale, regionale e locale, progettando e monitorando l’evoluzione del Sistema Informativo della Pubblica Amministrazione;
  • adottare infrastrutture e standard che riducano i costi sostenuti dalle singole amministrazioni e migliorino i servizi erogati a cittadini e imprese;
  • definire linee guida, regolamenti e standard;
  • svolgere attività di progettazione e coordinamento di iniziative strategiche per un’efficace erogazione di servizi online della pubblica amministrazione a cittadini e imprese;
  • assicurare l’uniformità tecnica dei sistemi informativi pubblici.

L’Agenzia sostiene la diffusione dell’innovazione digitale per contribuire allo sviluppo economico, culturale e sociale del Paese. Collabora con le istituzioni e gli organismi europei, nazionali e regionali aventi finalità analoghe, anche attraverso la stipula di accordi strategici, promuovendo l’alfabetizzazione digitale di cittadini e imprese, creando nuove conoscenze e opportunità di sviluppo.

Svolge inoltre i compiti necessari per l’adempimento degli obblighi internazionali assunti dallo Stato in materia di innovazione digitale, informatica e internet.

Mi sembra una buona iniziativa tanto più che esiste una sezione del sito dedicata ai designer.

Quest’area contiene in paticolare materiale deicato al content design ed alle user interface.

In particolare  mi sembra interessante il kit specifico indicato per la realizzazione di interfacce per la Pubblica amministrzione