Blog

imsgesthales@2x

Thales e AliasLab, una partnership che continua a rafforzarsi.

Aliaslab offriamo oggi soluzioni all’avanguardia per aiutare a preparare le aziende per la Digital eIDAS transformation. In collaborazione con Thales, infatti, offriamo soluzioni che soddisfano i seguenti requisiti definiti dalle eIDAS:

  • Sicurezza dei dati utilizzati nella creazione di una firma elettronica
  • Univocità di relazione tra i dati utilizzati nella creazione di  firma elettronica e la firma stessa
  • Proteggere i dati delle firme contro la contraffazione
  • Proteggere i dati utilizzati nella creazione di una firma elettronica contro l’uso illegittimo da parte di altri

Gli HSM Thales agiscono come “root of trust ” per il motore di firma di IDSign, permettendo la creazione e la gestione in completa sicurezza delle chiavi crittografiche utilizzate per creare firme elettroniche. Questo ci permette di fornire prodotti e servizi che soddisfino i nuovi standard eIDAS in maniera “Crossborder e CrossPlatform”.

La trasformazione digitale determinata da eIDAS è ben avviata, e molti tipi di aziende, pubbliche e private, in tutti i settori. E AliasLab compie un ruolo attivo e sempre alla ricerca di Innovazione

imsgesthales@2x
IDSign Signature Engine, in combinazione con l’uso di HSM Thales come modulo crittografico per la generazione e la protezione dei dati utilizzati nella creazione di una firma, sono considerati come QSCD conforme secondo la A-SIT-VI-16-048. In quanto conforme alle normative relative a SSCD ai sensi dell’art. 51 Regolamento UE Nr E-IDAS. 910/2014 – Art. 3, Par.4 -allegato III D.E. 1993-1993 / CE.
thales2

Thales - Leader mondiale nella fornitura di soluzioni per la protezione dei dati con più di 40 anni di esperienza. Protegge le informazioni più sensibili del mondo e vanta tra i suoi clienti: imprese, istituzioni e fornitori di tecnologia. Basando la propria esperienza su una vasta gamma di prodotti e servizi, migliora e implementa ogni giorno la sicurezza delle applicazioni che si basano su crittografia e la firma digitale.

Thales Link

Leggi

thales

 

Fuel your eIDAS transformation with AliasLab solutions,  

Partnering with the world’s leading technology providers, AliasLab’s primary objectives are always focused on meeting the demanding requirements of the customers. AliasLab has pursued eIDAS compliance by obtaining a conformity declaration by A-SIT for its (Q)SSCS application.

thales

Alessio Lepre, CEO, ed Aldo Lo Castro, Head of R&D AliasLab UK, parleranno di  Fuel your eIDAS transformation with AliasLab solutions, all’EMEA Channel Partner Conference. Che si terrà a Budapest il 17-20 Ottobre 2016.

Per registrarsi:

http://evenium.com/pro/fiche/quest.jsp;jsessionid=RPORk-an7zhxl9qJXHcFALxI.gl2?surveyName=Default&pg=presentation&locale=1&_TIM_=R40092069

Alessio Lepre, CEO, ed Aldo Lo Castro, Head of R&D AliasLab UK, terranno il loro intervento, intitolato Fuel your eIDAS transformation with AliasLab solutions, all’EMEA Channel Partner Conference. Che si terrà a Budapest il 17-20 Ottobre 2016.

Per registrarsi:

http://evenium.com/pro/fiche/quest.jsp;jsessionid=RPORk-an7zhxl9qJXHcFALxI.gl2?surveyName=Default&pg=presentation&locale=1&_TIM_=R40092069

Thales
Leader mondiale nella fornitura di soluzioni per la protezione dei dati con più di 40 anni di esperienza. Protegge le informazioni più sensibili del mondo e vanta tra i suoi clienti: imprese, istituzioni e fornitori di tecnologia. Basando la propria esperienza su una vasta gamma di prodotti e servizi, migliora e implementa ogni giorno la sicurezza delle applicazioni che si basano su crittografia e la firma digitale.

Leggi

slider_innovation

Aldo Lo Castro, Head of R&D AliasLab S.p.A., terrà il suo discorso, intitolato “Designing innovative technologies in the field biometric and digital signature. Identification database on the blockchain”, il giorno 24 Ottobre nella sessione pomeridiana.

BlockChain e firma. L’applicazione e lo sviluppo di applicazioni della firma digitale in scenari diversi dalla Biometria o l’utilizzo strong authentication, una nuova visione, per una nuova avventura oltre la manica. AliasLab UK.

Leggi

qr1

SecureCall è utilizzabile sia per mezzo di una chiamata al numero verde, sia per mezzo di QR Code.

Il Qr Code ha il ruolo di guida automatica nella procedura di autenticazione, in questo infatti può contenere, oltre al numero verde, anche l’OTP di sessione o il numero di IBAN del destinatario (nel caso si tratti di una transazione). Non vi è più la necessità quindi di utilizzare la tastiera del cellulare, ma basta solo scannerizzare il QR Code con il telefono abilitato (Enrolled).

Portiamo ad esempio il caso di un acceso ad una pagina di Login generica.

L’utente accede al portale fornendo il proprio username e la propria password (Qualcosa che sai). Una volta effettuato l’accesso il server incaricato di gestire la procedura di autenticazione, genera un QR Code (codice a barre bidimensionale) nel quale è memorizzata la OTP in forma crittografata da utilizzare durante la transazione; a questo punto l’utente inquadra con la fotocamera del suo cellulare il QR Code (parlante e cifrato) e tramite un’applicazione precedentemente installata su di esso accede alla sua homepage personale (Qualcosa che hai).

In questo caso non vi è bisogni di digitare il numero verde e inserire l’OTP di sessione, ma solo utilizzare il QR code.

Ciò comporta una intuitiva User Experience ed una procedura più snella e veloce.

Leggi

3487328900_beb0e339b4_o

Il vademecum tecnico-giuridico sulla firma elettronica

 

Approfondimento tecnico-giuridico redatto a cura dell’avvocato Chiara Fantini che pone attenzione  sulla diversificazione delle tipologie di firme elettroniche e l’aggiornamento alle vigenti normative in tale campo.

Vademecum_Firme_Elettroniche

Leggi

frodi_bancarie

Hanno un nome da cartone animato ma in realtà sono gli intrusi più pericolosi che possano contaminare il vostro PC.

Immaginate un mondo fatto di robot di dimensioni minuscole, talmente piccoli da potersi insediare ovunque e viaggiare nella rete. No, non è uno scenario fantascientifico quello che vi stiamo raccontando, è quello che ogni giorno accade nel vostro computer. Si chiamano BOT, Internet o web robot, nella loro funzione primaria sono semplicemente applicazioni che eseguono attività automatizzate sulla rete, ma peggio di un Mogwai bagnato dall’acqua o di uno Jedi passato al Lato Oscuro, se comandati da mani sbagliate assumono il nome di Malware o Trojan trasformandosi in una vera e propria minaccia per il vostro PC.

In questo breve articolo vi spiegheremo con una piccola metafora cosa sono questi BOT e i reali danni che possono provocare.

Quindi, chi sono i Trojan?

I Trojan e i Malware sono quelli che comunemente chiamiamo “virus”, tramano nell’ombra e giocano sporco, perché arrivano invisibili nascosti in un attachment di posta o in un file scaricato da web ecc., si installano sul vostro PC creando chiavi di accesso nel registry e intaccano le librerie DLL per la comunicazione web, in modo da dialogare con la loro baseC&C (Command & Control: uno o più  server con cui i bot comunicano per ricevere istruzioni e a cui inviano informazioni carpite dal PC ospite). Non avete scampo, il vostro PC è già completamente sotto assedio.

A questo punto il C&C invia alle sue truppe precise istruzioni e file di configurazioni per auto aggiornarsi. Il piano di battaglia ha inizio con uno schema ben preciso: un attacco mirato di HTML Injection nelle pagine web scaricate, e.g. social media, banca online, posta elettronica, modifica la user interface e le istruzioni javascript; poi similmente l’attacco si sposta sui post verso siti web modificando i dati, come ad esempio gli IBAN di un bonifico. Così i Trojans carpiscono prima immagini e click del mouse per poter ricostruire le password numeriche inserite nelle pin pad, poi i tasti della tastiera per memorizzare credenziali e password, e inviano tutte le informazioni al C&C per utilizzarle in modo fraudolento.

Game Over. Siete spacciati.

No, fermi tutti non è la fine, il titolo di questo articolo parla chiaro: “Come sopravvivere in un mondo dominato dai Trojan”. Abbiamo quindi parlato di BOT e spiegato la loro versione “oscura” come opera e che danni può provocare. E allora, come ci si può difendere da un Trojan o un Malware?
AliasLab, dal 1984 è una realtà consolidata nel campo dell’ITC, ha implementato una soluzione semplice e sicura per rendere inespugnabile il vostro PC: una soluzione semplice come fare una telefonata.
Si chiama Secure Call ed è un meccanismo a due canali creato per neutralizzare ogni attacco BOT fraudolento. Secure Call si utilizza per evitare l’inserimento di credenziali dispositive nello stesso canale (PC) dove si opera; inserire credenziali dispositive in un canale diverso (GSM) e vocalizzare all’utente un messaggio contenente ad es. importo, beneficiario e, in caso di bonifico estero, paese di destinazione.

Ogni via di accesso viene quindi preclusa non permettendo al BOT di intercettare la password dispositiva o OTP, né tantomeno utilizzarli.

Leggi