WannaCry alcuni chiarimenti

Ne abbiamo parlato già in questo articolo, ma vista la rilevanza della notizia ritengo sia il caso di fare alcune precisazioni e sfatare alcune voci:

  1. Il Malware NON arriva dalla rete tipo Spirito Santo, per infettare il primo computer è necessario che l’utente dello stesso clicchi su un link che può essere in un’email, in un sito web, in pratica ovunque. Ma serve l’intervento iniziale dell’utente come nei precedenti Ransomware
  2. L’installazione della patch o il corretto aggiornamento del PC non evita il virus se l’utente esegue involontariamente il codice malevolo. La patch evita solo di venire infettati da eventuali computer già colpiti presenti nella stessa rete (ma va comunque installata!).
  3. Per evitare di infettarsi inizialmente è necessario un buon antivirus e, soprattutto il cervello acceso. L’antivirus di Microsft Windows Defender è stato tra i primi a rilevare WannaCrypt
  4. Al momento non ci sono evidenze certe di quale sia stato il canale di diffusione (il che lascia perplessi), ma nulla vieta che si possa anche servire di email infette come in precedenza. Quindi porre la massima attenzione.
  5. e come sempre: salvare regolarmente i propri dati e tenerne una su un dispositivo non collegato al Computer. Si chiamano BackUp e Disaster Recovery.

WannaCrypt7

WannaCry – come tentare di difendersi

Ha avuto grande eco l’attacco informatico di questi giorni che ha colpito molti paesi europei. Come i precedenti ransomware,  si diffonde  tramite email, hyperlink nel web e in dropbox, ma è anche in grado di infettare eventuali altri computer collegati in rete.  Questa versione sfrutta infatti un bug noto nei sistemi operativi Microsoft denominato ETERNALBLUE e risolto dalla patch del 14 marzo 2017 MS17-010,

Ciò significa che sono a rischio tutti i computer non aggiornati dopo tale data. Il fatto di avere  un antivirus non garantisce l’invulnearibilità del computer. L’unica soluzione è aggiornare al più presto il sistema operativo se non si è già fatto. Purtroppo questo non è stato finora possibile per le versioni fuori supporto, ovvero Windows 8 (8.1 è attualmente supportato), Vista (finito il supporto l’ 11 aprile 2017) e soprattutto XP.

Anche la lista dei file interessati appare molto più ampia rispetto alle precedenti versioni

Clipboard02

Data la gravità di questo attacco, Microsoft ha realizzato delle patch anche per le versioni fuori supporto che potete trovare a questo link . Attenzione perché la pagina si apre solo ed esclusivamente con Internet Explorer, non è possibile usare nessun altro browser. L’aggiornamento dovrebbe comunque avvenire in automatico anche su XP-

wannacry-ransomware-decrypt-unlock-files

Anche se al momento è stato neutralizzato esiste il rischio concreto di ulteriori pesanti attacchi nei prossimi giorni. Kaspersky consiglia inoltre di non cancellare eventuali dati infetti,  esiste la concreta possibilità che venga messo a punto un decriptatore, che però riguarderebbe solo l’attuale versione del malware. Quindi comunque aggiornate!

I file compressi nel PCT: a cosa servono?

Le Specifiche tecniche del PCT consentono l’utilizzo dei seguenti formati compressi: .zip .rar e .arj purchè contenenti formati ammessi. Il che significa che non potremo comprimere ad esempio un foglio Excel (.xls o .xlxs) per allegarlo al deposito, stesso discorso per file audio, video, documenti Word e tutti i formati non espressamente previsti.

Il primo consiglio è intanto di utilizzare sempre il formato .zip che viene aperto nativamente da Windows. Spesso infatti i PC delle cancellerie non dispongono dei software per aprire gli altri due formati (oltre al fatto che il .arj è praticamente estinto dalla fine degli anni ’90).

Diciamo poi che comprimere i file non serve praticamente a nulla per tentare di ridurre le dimensioni dei .pdf e dei .jpg (file immagine).  Se questo fosse il Vostro scopo è quindi necessario utilizzare altri strumenti.

A cosa serve allora zippare i file nel caso di deposito telematico? Fondamentalmente per le due ragioni di seguito illustrate:

  1. E’ utilissimo innanzitutto per gli utenti dei Redattori così detti on line che spesso non danno la possibilità di allegare più documenti insieme (quindi non riguarda Voi illuminati utilizzatori di SLpct ad esempio). In questo caso se si hanno molti allegati risulta comodo “zipparli” in unico file e procedere quindi ad un solo upload. Inoltre Vi renderete più facilmente conto della dimensione degli stessi con un colpo d’occhio.  In tal caso il consiglio  è di nominare in maniera decente i vari documenti e creare comunque un indice per rendere più leggibile il tutto alle cancellerie.
  2. Il secondo caso riguarda invece il deposito del fascicolo di primo grado: i duplicati  informatici estratti dal Polisweb (ma anche le copie in realtà) contengono spesso delle firme digitali non valide che possono creare dei problemi al deposito stesso, in particolare il famigerato Errore Imprevisto nel Deposito . Come noto si tratta di un errore FATAL dunque non forzabile dall’ufficio ricevente. Procedendo allo zip si evita dunque questo rischio. Resta valido il consiglio al punto 1 di creare un indice e dare dei nomi parlanti ai singoli documenti prima di creare l’archivio compresso.

Come creare un file compresso? Windows crea nativamente i .zip

  • Individua il file o la cartella che vuoi comprimere.
  • Tieni premuto il file o la cartella (o fai clic con il pulsante destro del mouse), seleziona Invia a e quindi Cartella compressa.
    Verrà creata una nuova cartella compressa con lo stesso nome nello stesso percorso. Per rinominarla, tieni premuta la cartella (o fai clic con il pulsante destro del mouse), seleziona Rinomina e quindi digita il nuovo nome.

Non è’ dunque necessario installare un software apposito; anche se i più diffusi sono Winzip e Winrar,  si tratta di programmi non gratuiti se non per un tempo limitato. Dopo un po’ richiedono infatti l’inserimento della licenza pur continuando, più o meno, a funzionare. Se si vuole un’alternativa, il mio consiglio è utilizzare il software gratuito ed Open Source 7zip che pur non avendo una grafica accattivante è molto funzionale ed anche utilizzabile da riga di comando.  Una volta installato aggiungerà una voce al menù del tasto destro del mouse rendendo molto semplice l’operazione di compressione.

Clipboard02

In ultimo: i file compressi NON sono utilizzabili per le notifiche PEC, casomai vi venisse in mente.

ThunderPEC 1.8.5 BETA: Nuovi Domini

ThunderPEC

Abbiamo introdotto i domini:

pec.istruzione.it

pec.notariato.it

postacertificata.notariato.it

all’interno del wizard di configurazione di ThunderPEC.

La procedura di configurazione di una casella di posta certificata è descritta in questa pagina.

La nuova versione BETA è disponibile per il download seguendo questo link

Le istruzioni per l’installazione di ThunderPEC sono disponibili in questa pagina.

ThunderPEC è compatibile con tutte le versioni di Thunderbird (Windows, OS X, Unix/Linux), con la versione Portable e con Icedove

Per eventuali bug o malfunzionamenti riscontrati in questa versione BETA, contattare il supporto attraverso il menu ThunderPEC->Invia mail al supporto o scrivendo direttamente a supporto@pocketpec.it

View original post

Riaprire una busta con SLpct

Questa opzione può essere utile in varie ipotesi: a) Controllare i contenuti di un invio effettuato, Vi ricordo infatti che Atto.enc non è apribile dall’utente. b) Richiamare e completare un deposito in sospeso. c) Rieseguire l’invio della busta se per qualche motivo non fosse  andato a buon fine.

N.B. Vi ricordo che SLpct salva tutti i depositi effettuati nella cartella di default, liberamente modificabile dall’utente.  In tale cartella troverete tutti gli Atti.enc oltre ai singoli documenti, sia sottoscritti con firma digitale che non. Sconsiglio vivamente di utilizzare detta cartella come archivio personale, proprio al fine di non invalidare le buste stesse.

apri02a

Per riaprire una busta procedere come segue

a) Avviare SLpct
b) Cliccare sul pulsante “Apri” posizionato a destra in alto (accanto alla voce “Identificativo busta”)

apri01

Si aprirà la finestra di gestione risorse del computer:

apri02

c) Andare nella cartella di default in cui sono salvate le buste.
d) Selezionare il file “DatiAtto.xml” e cliccare su “Apri” (sarà l’unico file visibile)
A questo punto in SLpct sarà possibile vedere, andando avanti, tutti i dati inseriti e, nella schermata finale, sarà possibile visualizzare l’atto principale e gli eventuali allegati.

Nel caso in cui si riapra una busta già completa (cioè se era stato completato tutto l’iter ed era stato visualizzato il messaggio “Busta creata con successo”) allora quando la busta verrà riaperta verrà visualizzato il seguente messaggio:

apri03

Opzione Mantieni:

apri04

Se si clicca su “Mantieni” il programma SLpct non modificherà in alcun modo la busta riaperta e permetterà, cliccando su avanti, di visualizzare i file in essa contenuti (atto principale già firmato ed eventuali allegati con eventuale firma se era stata apposta).

Opzione Rigenera:

apri05

Se si clicca su “Rigenera” il programma SLpct invaliderà la busta riaperta e i file in essa contenuti (che verranno visualizzati nella schermata successiva) dovranno essere rifirmati e la busta dovrà essere rielaborata (attraverso il pulsante “Crea busta” presente nella schermata successiva). Scegliendo questa opzione verrà infatti visualizzato questo messaggio:

apri06

Il presente articolo è stato liberamente estratto dal manuale ufficiale di SLpct

SLpct versione 1.5.3

A brevissimo disponibile. Di seguito le principali novità

Aggiunto supporto per i nuovi schemi xsd di febbraio 2017:
– aggiunto nel SICID l’atto “Deposito non codificato”;
– aggiunti nella Volontaria Giurisdizione gli atti “Ricorso per eredità e successioni”, “Ricorso per apertura di amministrazione di sostegno” e “Inizio del Trattamento Sanitario Obbligatorio”; e per questi nuovi atti sono stati aggiunti nuovi tipi di allegati appositi;
– Sempre nella Volontaria Giurisdizione, negli atti “IstanzaGenerica” e “MemoriaGenerica”, sono stati aggiunti nuovi tipi appositi di istanze e nell’atto “ProduzioneDocumentiRichiesti” è possibile specificare il tipo di documento;
– negli atti introduttivi della Volontaria Giurisdizione la controparte non è più obbligatoria ma opzionale;
– nell’atto “Ricorso in corso causa” si possono adesso specificare più elementi di tipo deposito;
– aggiunto nelle Esecuzioni Mobiliari e Immobiliari “Atto di Opposizione”;
– nelle Esecuzioni Mobiliari, nelle Iscrizioni a Ruolo Pignoramento presso terzi, è possibile adesso poter indicare il riferimento a più terzi pignorati nell’ elemento “DatiTerzo”.

Errore nella Terza PEC, cosa fare?

Diciamo subito che non esiste una risposta univoca, uno dei limiti maggiori del PCT è proprio la non chiarezza, per non dire esosterismo, degli errori che si ricevono con l’esito dei controlli automatici, altrimenti detta Terza PEC. Spesso è infatti molto difficile capire se si tratta di un problema che impedisce l’acquisizione da parte della Cancelleria o invece è forzabile permettendo comunque il buon esito del deposito. Da dire che se la quarta arriva positiva, pur riportando il messaggio di errore della precedente, si può stare tranquilli.

Lungi dall’essere esaustivo, in questo articolo cercheremo di prendere in considerazione le casistiche più diffuse.

Diciamo innanzitutto che esiste una differenza se si tratta del deposito telematico di un atto endoprocessuale o di un’iscrizione. Nel primo caso è infatti semplice per la Cancelleria riconoscere l’eventuale deposito duplicato e accettarne solo uno. Quindi in questa situazione reinviare in caso di dubbi o ansie non crea particolari problemi, anche se è sempre meglio non eccedere. Nel caso di iscrizioni invece è bene cercare di valutare attentamene l’errore ricevuto, in quanto il rischio è quello di trovarsi varie volte iscritto lo stesso procedimento poichè  i depositi non arriveranno nello stesso fascicolo.

Detto ciò vediamo di analizzare gli errori più comuni:

E0606 DESCRIZIONE: Messaggio non riconosciuto. Rieffettuare il deposito dopo aver seguito queste indicazioni,  in questo caso la busta infatti viene scartata dai controlli automatici e NON arriva in Cancelleria.  (qui l’esoterismo ci sta tutto)

Errore imprevisto nel deposito, sono necessarie verifiche da parte dell’ufficio ricevente. Si tratta di un errore FATAL, quindi non forzabile. Anche in questo caso il deposito va ripetuto. Qui delle indicazioni su come risolverlo con il deposito successivo

Numero di Ruolo NON valido, il mittente non ha accesso al fascicolo. In questo caso non esiste un’indicazione univoca. Di certo è inutile ripetere il deposito tale e quale. Se non si è stati associati al fascicolo per qualche motivo il cancelliere forzerà il deposito stesso, se invece si è sbagliato Registro, Ufficio giudiziario o RG, il deposito andrà rieffettuato dopo aver apportato le correzioni necessarie

ERRORI riguardanti la validità delle firme. Si riporta quanto presente nel documento ministeriale, nel caso di errore FATAL il deposito non è acquisibile, negli altri casi spesso il problema riguarda qualche allegato, probabilmente estratto dal Polisweb, ed è forzabile dalla Cancelleria. Fare riferimento alla Nuova classificazione

firme

L’atto di citazione depositato non e` presente tra gli allegati. Avviene quando si iscrive telematicamente un atto notificato a mezzo PEC e come atto principale non viene inserito l’atto notificato e già firmato. Si tratta di errore NON FATAL, non rieseguire il deposito.
Per quanto riguarda le Procedure Esecutive, si ricorda che gli allegati specifici vanno inseriti utilizzando le apposite voci, in caso contrario il deposito verrà scartato dal sistema
ppt_05_new
to be continued…

Firma PAdES e data (in)certa

La  firma digitale in formato PAdES sta diventando sempre più diffusa, essendo stata ammessa per il PCT all’esito delle specifiche tecniche del 16/4/2014, che sostituirono quelle del 18/7/2011, trattandosi peraltro di un formato che consente la lettura dei documenti firmati senza dover necessariamente ricorrere a software di verifica delle firme (Dike, Arubasign e via dicendo), necessari invece per le firme CAdES (p7m).  Il formato PAdES, tra l’altro, costituisce l’unico ammesso nel Processo Amministrativo Telematico.

Come noto, con questa modalità è possibile inserire nel documento firmato un riquadro visivo (che tecnicamente è un “campo modulo”) in cui sono riportati alcuni dati, alcuni dei quali proposti di default dai vari software di firma, altri personalizzabili dall’utente: ad esempio, è possibile inserire il logo di studio, la propria firma scansionata e via dicendo.

Tra i dati generalmente inseriti di default vi è quasi sempre orario e data dell’apposizione della firma stessa: il che sta facendo nascere una vera e propria leggenda metropolitana con particolare riferimento ai depositi telematici del PAT. Accade infatti che molto spesso la notifica del Ricorso venga effettuata in forma analogica (cartacea), mentre l’iscrizione ha luogo, successivamente e per forza di cose, in modalità telematica: nell’esecuzione di tale deposito, l’atto da allegare come “ricorso” (o come memoria di costituzione) al modulo pdf è necessariamente un documento informatico “nativo”, vale a dire che non sarà costituito dalla scansione dell’atto cartaceo notificato ma da altro documento (giova ribadirlo, nativamente informatico) avente lo stesso contenuto del primo, mentre l’atto scansionato costituirà  la prova della notifica da allegare nell’apposito campo.

Orbene,  alcuni hanno evidenziato che, operando in tal modo, vale a dire sottoscrivendo il pdf nativo del ricorso (o della memoria) all’atto del relativo deposito telematico*, la data della sottoscrizione che appare nel campo modulo della firma  sarà successiva a quella apposta sull’atto notificato in modalità tradizionale.  Ciò sta creando perplessità diffuse, in quanto si verrebbero a creare due “originali”, uno analogico ed uno digitale, che per di più avrebbero così date diverse.

Si tratta in realtà di un falso problema. Pur prendendo atto dell’allarmante recente pronuncia del tar-napoli-1057-2017, che si pone il problema del doppio originale giudicando addirittura inesistente un atto processuale amministrativo sottoscritto in forma autografa, va ricordato che la data riportata nel riquadro di firma (così come qualsiasi altra data associata ad una firma digitale) è solo la data del sistema, ovvero quella del computer da cui si firma. Non si tratta dunque di una data certa e non ha nessun valore legale: la data di sistema è infatti liberamente modificabile dall’utente.

A dimostrazione di ciò si riportano tre immagini di un documento firmato digitalmente in PAdES, la prima con la data odierna, la seconda dopo aver riportato l’orario di sistema a settembre 2016 e la terza addirittura nel 2018.

2017

2016

2018

* Nonostante la previsione contenuta nell’art. 6, comma 5, delle specifiche tecniche PAT (allegato al DPCM 40/2016) “La firma digitale PAdES, di cui al comma 4, si intende estesa a tutti i documenti in essi contenuti”, Magistrati e Cancellieri dei TAR e CdS ritengono che vada obbligatoriamente firmato digitalmente ciascun atto allegato.

** Si ringrazia l’avv. Roberto Arcella per la fondamentale revisione.

Quesiti e risposte: come depositare in modalità telematica un reclamo ex art. 708 cpc?

Avvocati Telematici

D: Come occorre procedere per depositare un reclamo avverso il provvedimento presidenziale in materia di separazione/divorzio?

R: Poichè il reclamo ex art. 708 c.p.c. va depositato presso la Corte d’Appello e su un diverso registro (volontaria giurisdizione), esso va depositato come “introduttivo” e, quindi, con lo schema “Ricorso” ed il codice oggetto da indicare sarà 411999. 

Con SLpct  si procede come da immagini che seguono:

FOTO00038.jpgFOTO00039.jpgFOTO00040.jpg

Si raccomanda inoltre di compilare i campi relativi al procedimento di separazione in relazione al quale si deposita il reclamo:

FOTO00042.jpg

mentre la casella “tipo merito” può essere lasciata senza flag

FOTO00043.jpg

View original post