Attacco hacker a Easyjet
La EasyJet è stata oggetto di un sofisticato attacco hacker che ha violato i dati personali di circa 9 milioni di clienti. A renderlo noto, è stata la stessa compagnia aerea britannica low cost in un comunicato stampa. Trai dati a cui hanno avuto accesso i criminali informatici, vi sono gli indirizzi e-mail, i dettagli dei viaggi, ed i dati della carta di credito di 2.208 passeggeri. Nel comunicato pubblicato sul proprio sito web viene spiegato che la compagnia sta già collaborando con l’autorità per la protezione dei dati britannica (ICO) con il National Cyber Security Centre, e che nei prossimi giorni tutti i clienti coinvolti saranno contattati per fornire loro maggiori dettagli, e che se un cliente non verrà contattato significherà che i suoi dati non sono stati violati dagli hacker. La EasyJet si è scusata per l'episodio, precisando che al momento non vi sono indicazioni su un uso improprio dei dati trafugati.
Smart Work: Controllo del Datore di Lavoro negli U.S.A.
Negli ultimi tempi il lockdown ha comportato un radicale e repentino ripensamento dell’organizzazione del lavoro per la necessità di tutelare la salute delle persone, e il ricorso massivo allo smart working sembra pure aver aperto nuove frontiere che potrebbero influire sulla nuova normalità delle imprese. Senza dubbio il “lavoro agile” può pure comportare notevoli vantaggi come la maggiore autonomia e la libertà del lavoratore, il risparmio di denaro sulle spese di trasporto e del tempo che normalmente occorre per recarsi in ufficio, ma anche un potenziale miglioramento dell’equilibrio tra lavoro e vita privata. Negli Stati Uniti, giganti della tecnologia come Google, Facebook e Twitter hanno comunicato la loro intenzione di voler consentire ai propri dipendenti attualmente in smart working di continuare a lavorare da casa anche una volta che sarà finita l’emergenza, ma non è sempre tutto oro quello che luccica. Senza sufficienti tutele sulla privacy, il rischio di trovarsi sorvegliati e vessati
Finanziamento al Terzo Settore
La Fondazione Cassa di Risparmio di Perugia contribuisce al “Prestito Sollievo”, lo strumento attraverso il quale Acri–Associazione di Fondazioni e Casse di Risparmio Spa e Intesa Sanpaolo hanno unito le forze per sostenere il mondo del non profit. E’ stata infatti sottoscritta nei giorni scorsi la “Convenzione per il sostegno agli Enti del Terzo settore per l’emergenza Covid-19 – Prestito Sollievo” . Il presidente Acri Francesco Profumo spiega che “riusciamo così a portare nuova linfa a tutte quelle organizzazioni che nel nostro Paese continuano a garantire la coesione sociale delle nostre comunità. Tali organizzazioni saranno cruciali anche nella fase di ripartenza, quando l’emergenza covid-19 sarà finita”. Il “Prestito Sollievo” si compone di un’offerta di finanziamenti dedicati alle organizzazioni del Terzo settore (onlus, organizzazioni di volontariato, associazioni di promozione sociale, cooperative e imprese sociali), erogati da Intesa Sanpaolo e garantiti da un apposito Fondo rotativo attivato dalle Fondazioni di origine bancaria, mediante il
Aggiornamento NextWare Pro 2.8.9.3
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Destinazione donazioni: è possibile impostare un meccanismo automatico per impostare la destinazione delle donazioni. Questo automatismo propone come destinazione il progetto e la causale dell’ultima donazione destinata del donatore. Cancellazione ricevute: E’ stata introdotta una nuova funzionalità che consente di eliminare il numero della ricevuta dalla donazione. introdotta una nuova funzionalità che consente di eliminare il numero della ricevuta dalla donazione. In questo modo la donazione non più collegata ad una ricevuta potrà essere modificata e/o eliminata. Ricerca registrazioni: In funzione dell’abbinamento dinamico delle registrazioni alle voci riclassificate, è ora possibile utilizzare la voce riclassificata anche come filtro nella funzione di ricerca delle registrazioni. Maggiori informazioni tecniche nel PDF allegato. NextWare Pro 2.8.9.3
Niente telecamere “fai da te” sulla strada pubblica
I centri residenziali, i condomini e in generale tutti i soggetti privati che vogliono installare telecamere di videosorveglianza rivolte verso le strade devono prima accordarsi con il proprio comune. Che diversamente può ordinare la rimozione immediata dell'impianto segnalando l'abuso direttamente all'Autorità garante. Lo ha chiarito il Tar Lazio, sez. II–bis, con l'inedita sentenza n. 3316 del 17 marzo 2020. Un centro residenziale alle porte di Roma ha installato dei sistemi di videosorveglianza applicando anche dei cartelli di avvertimento. Il comune ha quindi imposto con un'ordinanza urgente la rimozione delle telecamere e contro questa determinazione il centro residenziale ha proposto censure al collegio ma senza successo. Secondo il Garante, specifica la sentenza, «l'impianto privato di videosorveglianza non deve inquadrare le zone soggette a pubblico passaggio; per queste ultime sarebbe competente solo il comune» ai sensi dell'art. 6 del dl 11/2009, convertito nella legge n. 38/2009, al fine di prevenzione dei reati e di
I Pericoli della rete ai tempi del Covid-19
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta inevitabilmente esponendo sempre di più gli utenti alle continue insidie della Rete. Quando si parla di attacchi provenienti dal Web non si può fare a meno di pensare ai virus, ma vedremo che non sono gli unici pericoli e tra l’altro non sono tutti uguali. Un virus informatico è composto da un insieme di istruzioni da pochi byte ad alcuni kilobyte, (per rendersi più difficile da individuare e facile da copiare), tende ad eseguire soltanto poche operazioni ed impiega il minor numero di risorse, in modo da rendersi il più possibile invisibile. I virus informatici più semplici sono composti da due parti essenziali, sufficienti ad assicurarne la replicazione: 1. ricercare i file adatti ad essere infettati controllando che non contengano già una copia, per evitare una ripetuta infezione dello stesso
Aggiornamento NextWare Pro 2.8.9.2
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Stampa etichette, stampa donazioni, gestione comunicazioni: Sono stati inseriti i pulsanti che consentono di rimuovere i filtri senza dover ripulire anche gli altri parametri del form. Creazione flusso Sepa DD: E’ stata normalizzata la creazione del flusso escludendo i caratteri che possono provocare lo scarto del file. Pagamenti e incassi multipli: E’ stata implementata la possibilità di selezionare il tipo movimento anche nella gestione dei pagamenti e incassi multipli. Gestione iscrizioni ai corsi: Vengono ora esposti il settore e la classificazione nell’elenco delle iscrizioni. E’ stata modificatala gestione delle rate in modo tale che non possano essere modificate le rate di un’iscrizione per le quali esistono già i pagamenti. Configurazione fundraising: Da questa release è possibile applicare una percentuale di commissione alle donazioni acquisite e destinate ai progetti. La commissione non viene applicata alle
Riforma del Terzo Settore: pubblicati gli schemi di rendicontazione.
Noi siamo pronti, e voi? Finalmente dopo lunga attesa, lo scorso 18 Aprile è stato pubblicato il decreto con il quale vengono ufficializzati gli schemi di rendicontazione previsti dalla riforma del Terzo Settore. Gli schemi sono stati pubblicati in Gazzetta Ufficiale con un provvedimento emanato ai sensi dell’art. 13 del codice del Terzo Settore, che pone le basi per una maggiore uniformità delle modalità di rendicontazione delle risorse economiche e finanziare che a vario titolo pervengono agli Enti. Questo permette sia una comprensione più immediata ed oggettiva dei dati di bilancio, sia di una loro più facile comparazione nel tempo e nello spazio. Il decreto mette in luce alcuni aspetti da tenere in considerazione nella gestione dei modelli di schemi di bilancio, come per esempio la soglia dei ricavi per la quale viene stabilita la redazione di un bilancio di esercizio. Gli Enti del Terzo Settore con ricavi, rendite, proventi o entrate non inferiori
Aggiornamento NextWare Pro 2.8.9.0
Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Nuove Funzionalità: Cambio percentuali ordini a fornitore: La funzione è stata modificata in modo tale da non cambiare le percentuali nelle competenze attribuite al 100% all’istituzionale o a al commerciale. Import donazioni:E’ stato gestito l’import del codice precedente del donatore e le note sulla donazione. Stampa elenco destinazioni: Sono stati aggiunti al report i dati relativi al bambino. Visualizzazioni schede contabili: E’ stata inserita la possibilità di utilizzare il saldo finale dell’esercizio precedente come saldo iniziale della scheda fin quando non vengono eseguite le scritture di apertura. Anagrafica fondi: E’ stata inserita la possibilità di esportare in formato Excel l’elenco dei fondi; Bilanci riclassificati: E’ stata implementata la possibilità di indicare la voce riclassificata in cui far confluire il mastrino in maniera dinamica al momento dell’inserimento della registrazione. Pagamenti e incassi multipli: Sono state eseguite delle modifiche relative
Hacker violano Zoom: 500mila credenziali in vendita
La popolare app di videoconferenze Zoom, che ha registrato un boom in questo periodo di quarantena, è stata presa di mira dagli hacker e ora oltre 500mila credenziali di utenti sono in vendita nel dark web. E il prezzo per ogni account è irrisorio e in alcuni casi le credenziali sottratte sono addirittura gratuite. Lo ha scoperto la società di sicurezza informatica Cyble secondo cui gli hacker sono riusciti ad accedere alle password e ai collegamenti Url di mezzo milione di account già dal primo aprile per poi venderli sul dark web al prezzo di 0,002 centesimi di dollari ciascuno. Alcune credenziali sono state regalate per consentire le "Zoombombing", vere e proprie invasioni che si verificano durante le videoconferenze. Il furto di credenziali è avvenuto attraverso un attacco informatico chiamato "credential stuffing", che fa leva sul fatto che gli utenti usino le stesse chiavi d'accesso per più applicazioni, siti e servizi. Violati