da Pietro Menconi | Lug 5, 2022 | blog, Adeguamento Privacy
Il Garante della Privacy, come era prevedibile, ha chiesto di sospendere Google Analytics in quanto i dati vengono trasferiti negli Stati Uniti (paese privo di un adeguato livello di protezione) senza il consenso degli utenti violando la normativa sulla protezione dei dati.
Diciamo che al momento non si tratta di un divieto vero e proprio ma di una sospensione in attesa che il sito in questione, adotti le misure necessarie per garantire la conformità col GDPR in merito al trasferimento dei dati in USA.
Quali sono i dati che GA raccoglie:
- indirizzi ip del dispositivo dell’utente
- informazioni relative al browser ed sistema operativo
- la lingua utilizzata
- data e ora della visita
Il garante ritiene che la legislazione USA non offra garanzie adeguate, non in linea con gli standard del GDPR.
Il garante ha dato 90 giorni di tempo per adottare misure adeguate, questo vuol dire che gli scenari possono cambiare e che Google potrebbe adottare le misure richieste dal Garante.
Una delle misure che è possibile adottare nel breve periodo è quella di migrare a Google Analytics 4 (non esiste certezza che sia conforme, unica cosa certa è che il garante si è espresso solo nei confronti di Universal Analytics e non di GA4).
GA4 presenta alcune caratteristiche che lo rendono “più conforme”:
- non gestisce ip degli utenti
- i dati vengono gestiti tramite server proxy collocato in Europa
- anonimizzare gli indirizzi ip
Il consiglio è quello di passare a GA4, anche perchè nel 2023 Universal verrà dismesso e tanto vale farlo adesso.
Se hai bisogno di supporto contattaci.
da Pietro Menconi | Feb 25, 2020 | blog, sicurezza informatica
Questo problema si presenta quando:
il php del vostro server non è aggiornato e quando moodle non è aggiornato all’ultima versione stabile.
Quello che dovete fare è (sarebbe meglio rivolgervi ad un esperto):
- fate un backup del sito
- fate un backup del database
- tramite pannello gestione del servizio di hosting, aggiornate versione di php
- reinstallate moodle da zero
- importate il db
- importate cartelle con i documenti (file, video, scorm, immagini)
- aggiornate moodle.
da Pietro Menconi | Mar 16, 2019 | blog, sicurezza informatica
Controllare se un dominio o un indirizzo email è in blacklist
P.S. nel caso fosse il tuo indirizzo IP in blacklist, visita questa pagina
Dominio in Blacklist cosa vuol dire?
Ogni dominio è associato ad un indirizzo IP, esistono delle liste aggiornate e rese disponibili da una serie di server in cui vengono elencati indirizzi IP fonte di spam. Questo sistema viene utilizzato dai produttori si software e dai provider di posta per combattere lo spam e la diffusione di Malware, Trojan, SpyWare, ec…
E’ un sistema molto efficace che tuttavia può causare dei disservizi, primo fra tutti quello di essere identificati da Google come “sito compromesso” o “sito non sicuro” con la conseguente penalizzazione nei risultati del motore di ricerca e nella peggiore delle ipotesi di non essere raggiungibili. Altro disservizio pesante è quello di essere identificati come spammer e quindi vedersi rifiutate le email dai principali servizi di posta (gmail, hotmail, ec.) e dai client che hanno un antispam configurato in maniera corretta.
Perchè il dominio è in blacklist
Molti siti risiedono su hosting condivisi e spesso la causa è dovuta ad un altro sito che condivide il vostro indirizzo IP (a meno che lo spammer non siate voi). Altro motivo è l’uso/abuso di CMS open source come WordPress, Joomla, Drupal, Prestashop, non aggiornati.
Alcuni servizi di posta come Alice e Libero, hanno la “black list facile”, spesso le email inviate tramite questi server SMTP finiscono nelle liste nere abbastanza facilmente. In questo caso la soluzione migliore è utilizzare un server SMTP dedicato.
Tipologie di blacklist
Personali: i singoli utenti possono utilizzare i filtri antispam per aggiungere mittenti alle loro liste indesiderate. In questo caso non è possibile intervenire a meno che non si chieda all’utente di rimuovere la casella email dalla propria blacl list
Provider: liste impostate a livello di provider, se ad esempio Google (gmail) o Microsoft (hotmail) segnalano un account come spammer, le email inviate verso account gestire da questi provider vengono segnate come spam. Bisogna individuare e risolvere il motivo che ha generato l’inserimento nella black list e tentare di contattare i provider per chiedere la rimozione
Globale: sono delle liste globali che ad esempio raccolgono le liste provenienti da più Provider. Per sanare la situazione è necessario agire a secondo del caso in cui ci si trova, nella maggior parte dei casi è necessario rivolgersi e chiedere informazioni al gestore del dominio.
Come posso scoprire se il mio dominio è in blacklist?
Uno strumento attendibile è mxtoolbox.com
Come posso rimuovere un dominio dalla blacklist?
Come prima cosa è necessario individuare le cause che hanno portato a questa situazione, fatto questo bisogna sanare il problema (ad esempio eliminare codice malevole) e contattare il gestore della blacklist.
Contattaci per rimuovere il tuo dominio e/o la mail dalle black-list
da Pietro Menconi | Ott 11, 2017 | Credits
L’avvocato Sergio Armaroli è il titolare dello Studio Legale Bologna, avvocato cassazionista, si occupa di diritto penale, diritto civile e malasanità.
Servizi erogati:
- consulenza web marketing
- consulenza seo
- gestione Google Busines e servizi di Local Seo
- hosting e realizzazione sito web
- formazione
![Certificati SSL. Cosa sono e a cosa servono]()
da Pietro Menconi | Gen 26, 2017 | blog, sicurezza informatica
Avete sentito parlare dei certificati SSL, protocolli HTTPS e certificazione dei domini ma non sapete cosa sono esattamente?
I certificati SSL (Secure Sockets Layer) ed i sui successori TLS (Transport Layer Security), sono protocolli standard che consentono di proteggere le comunicazioni via Internet; permettono di proteggere le informazioni sensibili fornite dagli utenti (password, carte di credito, dati personali) tramite una comunicazione criptata tra client e server web. Il server invia il proprio certificato al browser che verifica se tutto in regola e autorizza una connessione sicura.
Quando navighiamo con una connessione basata su protocolli SSL sulla barra di navigazione appare un lucchetto e anziché http:// troveremo https:// per evidenziare che si sta effettuando una connessione sicura e protetta che fa uso di certificati SSL o TLS.
I protocolli SSL forniscono agli utenti una protezione da frodi e furti, di vitale importanza quando si ha a che fare con siti e-commerce e i siti che erogano servizi online. Aumentano l’affidabilità del sito stesso, e questo ha dei risvolti positivi anche per quanto riguarda l’indicizzazione del sito stesso.
I certificati SSL vengono rilasciati da un’Autorità di Certificazione (CA)
