fsebugoutzone.org:9999

       Post AcTcN5W49OteuK3qlc by Nick44@mastodon.uno
 (DIR) More posts by Nick44@mastodon.uno
 (DIR) Post #AcTbJmhPYV7vizEEoC by quinta@mastodon.uno
       2023-12-04T20:06:53Z
       
       0 likes, 0 repeats
       
       Commenti al &quot;varietà informativo&quot; su SPID (aka report)sintesi delle risposte a chi mi ha chiesto:Una notifica non aggiunge nulla, se l&#39;illecito si origina e compie alle tre di notte. Vale sia che uno abbia un account come se e ha tre.L&#39;esegesi della trasmissione mostra che le casistiche di frode testimoniate sono diverse rispetto a quella narrata.continua...
       
 (DIR) Post #AcTbLIwDB6oq06sNvc by quinta@mastodon.uno
       2023-12-04T20:07:22Z
       
       0 likes, 0 repeats
       
       Che un sistema sia vulnerabile non è una novità, lo sono tutti. Esistono mitigazioni, leggi, illeciti, reati e sanzioni (che per l&#39;appunto sono comminate)Loophole sono stati scoperti, segnalati ad agid e chiusi. è accaduto diverse volte e accadrà ancora.Ricordo che la baseline per autenticazione da remoto presso una PA è una copia di un documento di identità mandato via mail/fax. continua...
       
 (DIR) Post #AcTbMhNpmA0w6gSevI by quinta@mastodon.uno
       2023-12-04T20:07:49Z
       
       0 likes, 0 repeats
       
       Spid non è disegnato per fare transazioni economiche (lo dimostra che c&#39;è solo la funzione di autenticazione, non di verifica - tipo conferma di una transazione). Le frodi di identità impattano annualmente per oltre 2Bn in Italia. oltre 130M solo quelle in ambito bancario, oltre 34mila nel 2022. per il 78% originano in documenti fisici contraffatti (Oggi più semplice con le tessere di plastica)continua...
       
 (DIR) Post #AcTbQJHBLdn2Uv4Vea by quinta@mastodon.uno
       2023-12-04T20:08:14Z
       
       0 likes, 0 repeats
       
       in questo scenario, con 37 milioni di utenti e oltre un miliardo di operazioni annue effettuate, SPID è una meraviglia nell&#39;equilibrio costi/benefici/rischi/equilibrio di poteri, come giustamente segnalava numericamente il direttore Nobilefine...
       
 (DIR) Post #AcTbphmTNS3xjloix6 by luca@sironi.tk
       2023-12-04T20:11:50.380356Z
       
       0 likes, 1 repeats
       
       @quinta gli attacchi spesso sono molto sofisticatihttps://xkcd.com/538/
       
 (DIR) Post #AcTbzbEKaTa4JgZ7yq by rudi51@mastodon.uno
       2023-12-04T20:14:47Z
       
       0 likes, 0 repeats
       
       @quinta checché se ne dica SPID &quot;ci ha salvato dalle  torture delle infinite pratiche burocratiche delle nostre amministrazioni&quot; come ha ben riportato Ilaria Ciuti (https://www.thedotcultura.it/intelligenza-artificiale-faggin-non-avra-mai-la-nostra-cretivita/)
       
 (DIR) Post #AcTcN5W49OteuK3qlc by Nick44@mastodon.uno
       2023-12-04T20:19:04Z
       
       0 likes, 0 repeats
       
       @quinta il servizio ha mostrato delle vulnerabilità da sanare, report va ringraziato.Fermo restando che appunto il servizio va   confrontato con il corrispondente analogico, e ricordo che lo stesso servizio ha messo in mostra come il truffatore si sia recato fisicamente alle poste richiedendo spid ed ottenendolo. Basterebbe già questo... 😅
       
 (DIR) Post #AcTcuCpXyfKv9Fxtey by quinta@mastodon.uno
       2023-12-04T20:25:03Z
       
       0 likes, 0 repeats
       
       @Nick44 forse. https://mastodon.uno/@quinta/111523949030020914
       
 (DIR) Post #AcTj6uCx7suCshLrzU by galeot@poliverso.org
       2023-12-04T20:55:04Z
       
       0 likes, 0 repeats
       
       @quinta vorrei approfittare del thread per un confronto:durante l&#39;intervista con la Paternesi, ho sentito questo scambio:Nobile: &quot;non è possibile creare più spid per la stessa persona fisica&quot;- &quot;io però ne ho due&quot;&quot;questo è un problema di sistema che va risolto, perché lei deve avere un&quot;unica identità digitale&quot;;invece Fratepietro pochi minuti prima racconta che sia voluto poter avere più di uno spid, per garantire maggiore robustezza in caso di disservizio di un provider.È o non è consentito avere più di uno spid?Io stesso ne ho sottoscritto un secondo perché non mi trovavo bene col primo provider, peraltro ho appreso di poterlo fare da una conversazione qui.Dovrei revocarne uno, per essere &quot;in regola&quot;?
       
 (DIR) Post #AcTj6vIJ5SmaFareyW by quinta@mastodon.uno
       2023-12-04T21:34:32Z
       
       0 likes, 0 repeats
       
       @galeot no. si può fare by design. cfr https://blog.quintarelli.it/spidin realta&#39; non cambia nulla.se esiste un processo falocco che - commettendo un reato - consente di fregare delle cedenziali, ciò può accadere su una come su due fornitori.arriverebbero le notifiche della creazione di nuove credenziali alle tre di notte...
       
 (DIR) Post #AcTjL5EQw7NP7pnxpo by Daddaniele@mastodon.uno
       2023-12-04T21:00:06Z
       
       0 likes, 0 repeats
       
       @galeot @quinta https://helpdesk.spid.gov.it/knowledgebase.php?article=16
       
 (DIR) Post #AcTjL6AZRxsg290OS8 by galeot@poliverso.org
       2023-12-04T21:08:23Z
       
       0 likes, 0 repeats
       
       @Daddaniele grazie 😀Mi rimane solo un dubbio: la frase di Nobile che mi ha &quot;allarmato&quot; voleva allora esprimere un concetto diverso?Ad esempio, che i diversi provider dovrebbero in qualche modo emanare un&#39;unica identità digitale?
       
 (DIR) Post #AcTjL6w4bLsWPTEKUi by quinta@mastodon.uno
       2023-12-04T21:37:08Z
       
       0 likes, 0 repeats
       
       @galeot @Daddaniele ha espresso un parere personale durante una intervista sulla graicola. BTW, con il passaggio al wallet uno potrà usare tutti iwallet che vuole, anche quelli fatte da aziende rumene, irlandesi, ecc.
       
 (DIR) Post #AcTvsO5Z2wiecDIsNM by galeot@poliverso.org
       2023-12-04T22:15:18Z
       
       0 likes, 0 repeats
       
       @quinta sì, concordo.Per quel che ho visto, il vero punto debole risultava essere la possibilità di comprare in cartoleria le firme digitali senza alcuna verifica documentale e poterle usare presso alcuni provider al posto dell&#39;identificazione. La mia impressione è che la fallacia sia facile da trovare perché sono servizi venduti quasi come una ricarica telefonica qualunque, e né il cliente né il commesso spesso hanno conoscenza delle implicazioni né voglia/tempo di acquisirla, per cui vige &quot;il cliente paga, facciamola semplice&quot;.A me ha fatto più specie che si possa aprire una partita iva e accreditarsi in un elenco di abilitati a ricevere fondi statali senza lasciare tracce. Qui non c&#39;è neanche hacking, solo beni incustoditi
       
 (DIR) Post #AcTvsP5bKILJicKQ4W by quinta@mastodon.uno
       2023-12-04T23:57:37Z
       
       0 likes, 0 repeats
       
       @galeot condivido, ma non credere che sia facile aprire una firma con una delega. i casi beccati (pochi) sono stati sanzionato in modo esemplare.prova a farlo e vedrai che ti rimbalzano.che in teoria si possa fare, si. che &quot;basti una delega&quot; per fare una firma digitale, assolutamente no.che sia ciò che hanno filmato, molto improbabile, anche perché una delega resterebbe ...
       
 (DIR) Post #AcUMjkpLpjsNIGpNiK by paoloredaelli@mastodon.uno
       2023-12-05T04:58:40Z
       
       0 likes, 0 repeats
       
       @quintaPer noi amanti del #SoftwareLibero o della #libertà delle persone in campo informatico mancano un paio di cose a #SPID: prescrivere esplicitamente la possibilità di usare programmi #OTP propri ed idealmente disporre dei #sorgenti perlomeno del lato utente.Ma ahimè sembra vogliano smantellarlo per introdurre con la #cie un unico gigantesco singolo punto di rottura. 😭😱