Nuova veste grafica e contenuti aggiuntivi per il sito del CERT-PA

24/10/2018

cert-pa servizi social strumenti

Il sito pubblico del CERT-PA cambia interfaccia grafica adeguandosi ai servizi erogati e puntando sull’accessibilità nel rispetto delle linee guida di design servizi digitali della PA.

Di seguito le principali novità e le rispettive voci del menu:

Contiene riferimenti ad alcune linee guida di AgiD e “pillole informative” inerenti la sicurezza informatica ed argomenti affini. Alcune di queste pillole, ad esempio sul Phishing e sulle Criptovalute,
sono disponibili per la consultazione mentre altre, definite secondo una scaletta, saranno aggiunte progressivamente.

Su questa nuova sezione è disponibile il software “HASHr“, sviluppato dal CERT-PA inizialmente per ricercare indicatori di compromissione di tipo APT (Advanced Persistent Threats) condivisi in forma cifrata, hashr è stato successivamente adattato alle esigenze della Constituency. Lo strumento è in grado di rilevare su sistemi (Windows – UX like) la presenza file reputati sospetti o malevoli, che per varie ragioni possono essere sfuggiti al controllo dell’antivirus.

HASHr cerca, partendo da una lista omogenea di hash, se sui dischi fisici esistono specifici file classificati come malevoli. Per farlo calcola l’ “impronta digitale” di ogni singolo file, elemento che serve ad identificarlo in maniera univoca e ne compara i valori (SHA256, SHA1, MD5 o Import Hash) con le impronte contenute nella lista per poi fornire un responso. 

Per agevolare l’utilizzo del prodotto, consigliato ove c’è il sospetto di una infezione o in concomitanza di una specifica campagna malware, il CERT-PA fornirà, a corredo di notizie o bollettini specifici, un’apposita lista per HASHr. Oltre al file eseguibile è possibile consultare il codice sorgente e una breve guida all’uso dello strumento.

Progressivamente verrà popolato di termini specifici che il CERT-PA utilizza di frequente nelle segnalazioni e nei contenuti pubblicati.

Il glossario servirà principalmente all’utente che ci scrive per chiarimenti a seguito di una segnalazione di sicurezza. In generale il suo contenuto, insieme alle pillole informative, può aiutare a comprendere meglio certi eventi e acquisire una maggiore consapevolezza sui pericoli telematici a cui ci si espone quando navighiamo il web, dall’ufficio o da casa.

Cosa cambia ulteriormente rispetto alla vecchia versione?

  • Informazioni liberamente accessibili

Non è prevista alcuna registrazione per la consultazione dei bollettini di sicurezza e per le altre sezioni precedentemente consultabili tramite autenticazione.

Il CERT-PA ha anche predisposto l’omonimo canale Telegram, gli utenti del servizio di messaggistica che aderiscono al canale riceveranno aggiornamenti sulla pubblicazione di nuove notizie e comunicazioni rapide.

  • Come seguirci

Nella pagina iniziale sono disponibili i loghi di riferimento per rimanere aggiornati anche via Twitter, Telegram o Feed RSS.

CERT-PA