PHOENIX S.P.A. ANALISI DI SICUREZZA. Milano, 31 Ottobre Nome e Cognome Società Ruolo Riferimenti
|
|
- Tito Oliva
- 8 anni fa
- Visualizzazioni
Transcript
1 PHOENIX S.P.A. ANALISI DI SICUREZZA Milano, 31 Ottobre 2008 PARTECIPANTI Nome e Cognome Società Ruolo Riferimenti Gianluca Vadruccio Ivan Roattino Silvano Viviani Hacking Team Hacking Team Direzione Tecnica Account Manager Security Manager g.vadruccio@hackingteam.it i.roattino@hackingteam.it Silvano.Viviani@phoenixspa.it Nicola Modena N.D. Consulente nicola.modena@phoenixspa.it ANALYSIS ACTIVITY TOE (Target of Evaluation) 1. ToE#1 Penetration Test da Internet circa 70 indirizzi IP (tutti server) a. Il range IP assegnato è /20 2. ToE#2 Analisi dalla filiale segregazione e raggiungibilità delle reti a. Il range di IP interessato è il range di indirizzi intranet assegnato a da ICCREA: da a b. La rete dei servizi intranet ( /19) dovrebbe comunque essere oggetto dello scan completo. c. La banca da cui faremo l'attività è vicina a Trento ed è collegata a con un Hdsl a 2 Mbit: è ipotizzabile che 1 Mbit max di banda sia utilizzabile in orario serale/notturno e week-end mentre in orario lavorativo la banda utilizzabile Pagina 1 di 6
2 potrebbe essere sotto i 400Kbit 3. ToE#3 Analisi applicativa 5 web applications Sorgente dell attacco Per le attività effettuate dall esterno, presso i laboratori di Hacking Team, verrà utilizzata la rete Internet /28. Per le attività di analisi interne, gli indirizzi sorgenti delle verifiche saranno IP interni assegnati temporaneamente a postazioni di proprietà Hacking Team. Difese esistenti Fra le sorgenti dell attacco ed il target dello studio saranno disattivati i meccanismi di difesa attivi che potrebbero rallentare pesantemente le attività di analisi. Descrizione Web Applications descrizione breve webmail URL principale alias autenticazione/accesso libero http/https webmail.phoenixspa.it - autenticazione http, https Bancalight bancalight.it autenticazione Buonconsiglio - accesso libero, autenticazione http, https Carta Ri-carica InBank https accesso libero, autenticazione http, https accesso libero, autenticazione https Per la salvaguardia sia del servizio che dei dati, le attività a loro riferite saranno condotte sui rispettivi ambienti di pre-produzione, allineati alla produzione. Eccezione per il web mail di per cui saranno condotte manualmente ed in ambiente di produzione. ToE#1 Penetration Test (analisi esterna) Pagina 2 di 6
3 Dimensionamento: 70 indirizzi IP esposti e raggiungibili con una media di 10 servizi aperti per ognuno Attività: raggiungibilità, vulnerability assessment e penetration test Piattaforma: unix AIX, linux e windows2000/2003 Vincoli: non deve essere effettuata alcuna attività di verifica DoS, né di verifica buffer overflow. Effettuazione test: raggiungibilità (dal 4 al 14 Novembre con consegna lista il giorno dopo) in orari lavorativi (consentita anche la scansione notturna) vulnerability assessment (tutta la settimana del 24 Novembre con consegna della lista il giorno dopo) in orari lavorativi (consentita anche la scansione notturna) penetration test (dal 5 al 12 Dicembre) dalle 20:00 alle 7:00 in orari lavorativi IP sorgente: la provenienza degli attacchi coinciderà con la rete Hacking Team Necessità: disabilitazione dello smart-defense di perimetro ToE#2 Filiale (analisi interna) Dimensionamento: 300 circa i server che dovrebbero essere raggiungibili Attività: raggiungibilità (30 porte da definire) e Vulnerability Assessment Piattaforma: mainframe, as400, unix AIX, linux (servizi di infrastruttura come dns e proxy) e windows2000/2003 Vincoli: nessun DoS, nessun buffer overflow e nessuna modifica/corruzione dei dati sui target Effettuazione test: dalle 20:00 alle 7:00 e i weekend. 2 notti per la raggiungibilità, da effettuarsi presso la filiale Lavis (10 e 11 Novembre sera/notte, dalle 20:00 alle 7:00) 2 notti per la scansione dei servizi raggiungibili, da effettuarsi presso il weekend (21 e 22 Novembre, 21 notte per i target più critici) IP sorgente: da farsi assegnare in maniera statica dalla banca e da (portatili di due security engineers Hacking Team) Necessità: disabilitazione dello smart-defense, possibilità dei portatili HT di poter navigare (utenza proxy), attestazione al primo hop dopo il router principale della banca, consegna del piano di indirizzamento specifico per il test di raggiungibilità. Nota: Visto che il range è piuttosto ampio, una possibile riduzione potrebbe essere: fare lo scanning solo delle reti del tipo 10.bbb.n*32.0/24, dove <bbb> va da 120 a 135 e <n> va da 0 a 7. Questo dovrebbe permettere di verificare almeno in parte la segregazione limitando il numero di indirizzi IP di cui fare lo scanning. ToE#3 Portali Web (analisi applicativa) Pagina 3 di 6
4 Dimensionamento: 5 web application 1. Web mail (attività manuale ed in ambiente di produzione) 2. Bancalight (ambiente pre-produzione) 3. Buonconsiglio (ambiente pre-produzione) 4. Carta ri-carica (ambiente pre-produzione) 5. inbank.net (ambiente pre-produzione) Attività: web application assessment Vincoli: nessun DoS e nessun buffer overflow Liberatoria: i dati raggiungibili tramite gli applicativi testati sono alterabili in qualsiasi modo Effettuazione test: tutti tranne la web mail saranno in ambiente di pre-produzione con url raggiungibile da internet Pianificazione siti e finestre temporali di garanzia aderenza con l ambiente di produzione: 1. Webmail: dal 6 Novembre al 12 Novembre compresi 2. Bancalight: dal 13 Novembre al 21 Novembre compresi 3. Inbank: dal 24 Novembre al 5 Dicembre compresi 4. Buonconsiglio: dal 9 Dicembre al 15 Dicembre compresi 5. Carta ri-carica: dal 16 Dicembre al 22 Dicembre compresi Necessità: 4 URL di pre-produzione per la fase black-box, 6 credenziali (2 di profili diversi del sito Buonconsiglio) per la parte grey-box, togliere eventuali filtri applicativi che possano causare il rallentamento delle attività. Tempistiche e pianificazione (milestones e SAL) TOE#1, TOE#2, TOE#3: Inizio attività: martedì 4 Novembre Previsione di termine attività: primi di dicembre Consegna della documentazione: nella seconda metà di dicembre NB: Al termine delle attività di raggiungibilità relative ai TOE#1 e TOE#2 occorre ricevere l approvazione di prima di procedere con la fase di scanning. Evidenze ed exploiting Il cliente consente Hacking Team di effettuare screenshots durante le attività di test per fornire evidenza dei risultati ottenuti. Nel caso si riuscisse a prendere possesso di una macchina, il cliente autorizza Hacking Team (in maniera preventivamente concordata) a: inserire nel file system un file di testo nominato hackingteam.txt inserire nel sistema un utente nominato hackingteam Per tutti gli altri casi non contemplati, occorre un accordo sulle modalità scambiato via mail. Delivery Gli output (in lingua italiana) consegnati a fine lavoro saranno i seguenti: un documento tecnico per ognuno dei 3 TOE un executive summary globale e non tecnico Referenti interni generali Pagina 4 di 6
5 Referente di progetto: Silvano Viviani Indirizzo di posta: Cellulare: +39 (335) Secondo Referente: Lorenzo Piazzi Indirizzo di posta: Cellulare: Referenti lato fornitori Account Manager: Ivan Roattino Indirizzo di posta: Cellulare: +39 (331) Responsabile tecnico: Roberto Banfi Indirizzo di posta: Cellulare: +39 (349) Project Manager: Luca Filippi Indirizzo di posta: Cellulare: +39 (338) Modalità di scambio di informazioni Qualsiasi comunicazione di Hacking Team verso avverrà coinvolgendo solo i referenti interni. Le mail saranno quindi dirette a Viviani e Piazzi. Le mail contenenti informazioni non sensibili saranno spedite in chiaro. Le mail contenenti informazioni sensibili verranno spedite mediante file zip cifrato con password. La password verrà concordata e trasmessa per via telefonica. AZIONI GIA INTRAPRESE Azione Responsabile Tempistiche Kick-off di progetto Hacking Team FATTO Firmare NDA e liberatoria Hacking Team FATTO AZIONI DA INTRAPRENDERE Azione Responsabile Tempistiche Organizzare le due giornate presso la banca di test in Lavis Predisporre le corrette prese di rete e le abilitazioni opportune per rendere operative le stazioni di test Hacking Team Pagina 5 di 6 Lunedì 3 Novembre Il giorno prima della giornata di effettuazione interna dei test
6 Comunicare le URL degli applicativi web da testare Fornire le credenziali di test degli applicativi web Fornire la lista delle 30 porte oggetto del test di raggiungibilità interna dalla banca di test Predisporre le stazioni di test con i tools necessari Hacking Team Il giorno prima dell inizio del TOE#3 Almeno il giorno prima dell effettuazione del test applicativo Almeno il giorno prima dell inizio del TOE#2 Entro l inizio delle attività Pagina 6 di 6
Piano di Verifica Puntuale (gantt allegato)
FORNITURA DI SERVIZI DI VERIFICA E SUPPORTO ALLA SICUREZZA INFORMATICA Piano di Verifica Puntuale (gantt allegato) Milano, 23 Aprile 2007 Pagina 1 di 6 ANALYSIS ACTIVITY Target dell attività: 4 Classi
DettagliAllegato Tecnico. Progetto di Analisi della Sicurezza
Allegato Tecnico Progetto di Analisi della Sicurezza Obiettivo E richiesta dal cliente un analisi della sicurezza reti/sistemi del perimetro internet ed un analisi della sicurezza interna relativa al sistema
DettagliF.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)
F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87) Raccolta delle problematiche più comuni nell installazione e configurazione della procedura SICEANT Sommario Caratteristiche generali
DettagliCon la presente si trasmette il regolamento per il calendario delle manifestazioni Nazionali ed Internazionali di Dressage per la stagione 2016.
Ai Comitati Organizzatori Ai Comitati Regionali Alle Segreterie di Concorso autorizzate Roma, 18/12/2015 Prot. n.ads/09492 Dipartimento Dressage Loro indirizzi Oggetto: Calendario Nazionale ed Internazionale
DettagliInfostat-UIF. Istruzioni per l accesso e le autorizzazioni
Infostat-UIF Istruzioni per l accesso e le autorizzazioni Versione 1.2 1 INDICE 1. Istruzioni operative per l'utilizzo dei servizi Infostat-UIF... 3 2. Registrazione al portale Infostat-UIF... 4 2.1. Caso
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliVulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius
Vulnerability Assessment relativo al sistema Telecom Italia di autenticazione e autorizzazione basato sul protocollo Radius L obiettivo del presente progetto consiste nel sostituire il sistema di autenticazione
DettagliTeamPortal. Servizi integrati con ambienti Gestionali
TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione
DettagliAruba Sign 2 Guida rapida
Aruba Sign 2 Guida rapida 1 Indice Indice...2 1 Informazioni sul documento...3 1.1 Scopo del documento...3 2 Prerequisiti...4 2.1.1 Software...4 2.1.2 Rete...4 3 Installazione...5 Passo 2...5 4 Avvio di
DettagliManuale Utente: Registrazione
SISTEMA INFORMATIVO DEI SERVIZI TRASFUSIONALI VALUTAZIONE ESTERNA DI QUALITA (VEQ) PER LE TECNICHE DI AMPLIFICAZIONE GENICA MANUALE UTENTE LA REGISTRAZIONE Versione 1/0 Pag. 0/1 Per assicurare un adeguato
DettagliManuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot Spot @ll-in e di programmi per la comunicazione
Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot Spot @ll-in e di programmi per la comunicazione on-line installati sia su dispositivi personali che nelle
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliManuale Operativo Beneficiario Sfinge2020
Manuale Operativo Beneficiario Sfinge2020 Pag. 1 di 20 Identificazione Edizione 1.3 Titolo SFINGE 2020 Manuale Operativo Beneficiario Tipo Manuale Utente N. Pagine 20 Diffusione o Riservata o Interna x
Dettagli15J0460A300 SUNWAY CONNECT MANUALE UTENTE
15J0460A300 SUNWAY CONNECT MANUALE UTENTE Agg. 10/07/2012 R.00 Il presente manuale costituisce parte integrante ed essenziale del prodotto. Leggere attentamente le avvertenze contenute in esso in quanto
DettagliOfferta per attività di Vulnerability Assessment per Portale Servizi del Personale
Milano, 29 Giugno 2005 Spett.le Infocom Via Gandhi 21017 Samarate n. 20050505.mb18b Alla cortese attenzione: Sig. Ruggero Toia Oggetto: per attività di Vulnerability Assessment per Portale Servizi del
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliUniversità degli Studi di Messina
Università degli Studi di Messina Guida alla Rendicontazione on-line delle Attività del Docente Versione della revisione: 2.02/2013-07 A cura di: Fabio Adelardi Università degli studi di Messina Centro
DettagliCup HiWeb. Integrazione dei servizi del CUP Marche in applicativi di terze parti
Cup HiWeb Integrazione dei servizi del CUP Marche in applicativi di terze parti Ver 1.2 2015 Insiel Mercato SpA Change History 23/03/2015 Versione 1.0 Paolo Pitton 18/12/2015 Versione 1.1 Paolo Pitton
DettagliSimulazione seconda prova Sistemi e reti Marzo 2016
Ipotesi progettuali Studio medico situato in un appartamento senza reti pre-esistenti con possibilità di cablaggio a muro in canalina. Le dimensioni in gioco possono far prevedere cavi non troppo lunghi
DettagliIntroduzione alle problematiche di hacking
Introduzione alle problematiche di hacking Approfondire ed applicare le tecniche utilizzate dagli esperti di sicurezza, per far fronte agli attacchi informatici ed alle più comuni problematiche a cui i
DettagliManuale Tecnico. per l utente del servizio di Posta Elettronica Certificata v.4.4.
Manuale Tecnico per l utente del servizio di Posta Elettronica 1 1. Introduzione...3 2. Requisiti minimi...3 3. La Posta Elettronica Certificata (PEC)...3 3.1 Schema di funzionamento... 4 4. Caratteristiche
DettagliClassificazione: Pubblico Guida alla configurazione di DigitalSign
Guida alla configurazione di DigitalSign Guida alla configurazione di DigitalSign Pagina 1 di 19 Indice 1. Riferimenti... 2 2. Scopo e campo di applicazione... 2 3. Configurazione Internet... 3 4. Abilitare
DettagliALLEGATO TECNICO. http://servizidemografici.comune palermo.it/
ALLEGATO TECNICO Alla Convenzione-quadro tra il Comune di Palermo e le altre Pubbliche Amministrazioni e/o Enti gestori di Pubblico servizio o altro Ente avente titolo per l accesso, per via telematica,
DettagliInfrastruttura wireless d Ateneo (UNITUS-WiFi)
Infrastruttura wireless d Ateneo (UNITUS-WiFi) INFORMAZIONI GENERALI...1 DESCRIZIONE DELLE RETI WIRELESS...1 COME ACCEDERE ALLA RETE WIRELESS...3 Configurazione scheda di rete...3 Accesso alla rete studenti...5
DettagliNOTA INFORMATIVA PER ATTIVAZIONE SIM CARD
NOTA INFORMATIVA PER ATTIVAZIONE SIM CARD Per aderire al servizio di telefonia mobile si può accedere al portale dedicato, raggiungibile al seguente indirizzo: https://77.238.29.17, dove sono presenti
DettagliInternet gratuita in Biblioteca e nei dintorni
Internet gratuita in Biblioteca e nei dintorni Per la navigazione è necessaria l iscrizione preventiva in Biblioteca, sia al Servizio Bibliotecario sia a quello internet Per poter accedere a Internet tramite
DettagliPSNET UC RUPAR PIEMONTE MANUALE OPERATIVO
Pag. 1 di 17 VERIFICHE E APPROVAZIONI VERSIONE V01 REDAZIONE CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA PRATESI STATO DELLE VARIAZIONI VERSIONE PARAGRAFO O DESCRIZIONE
DettagliHP TECHNICAL SERVICES. Energy Card SALES & OPERATION GUIDE
HP TECHNICAL SERVICES Energy Card SALES & OPERATION GUIDE IT Service Management Availability Security Performance Technology & Infrastructure Application & Database System Software Servers & Storage Client
DettagliPostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@
PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@
DettagliSMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited 2015 http://www.yousms.it
SMS API Documentazione Tecnica YouSMS HTTP API YouSMS Evet Limited 2015 http://www.yousms.it INDICE DEI CONTENUTI Introduzione... 2 Autenticazione & Sicurezza... 2 Username e Password... 2 Connessione
DettagliManuale EvoApp!! Dedalo soluzioni per l impresa,! 2015!
Manuale EvoApp Dedalo soluzioni per l impresa, 2015 1. Utilità del progetto; 2. Autenticazione; INDICE 3. Compilazione e modifica digitale dei libretti; 4. Compilazione e modifica digitale degli allegati;
DettagliSPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP
InfoCamere Società Consortile di Informatica delle Camere di Commercio Italiane per azioni SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP versione
DettagliGuida utente alla compilazione delle richieste di contributo on-line per le Associazioni dei Consumatori
Guida Utente RCP2 Agenzia nazionale per l attrazione degli investimenti e lo sviluppo d impresa SpA Guida utente alla compilazione delle richieste di contributo on-line per le Associazioni dei Consumatori
DettagliTrasmissione dell AIFMD reporting. Istruzioni operative.
Trasmissione dell AIFMD reporting. Istruzioni operative. 1. Soggetti sottoposti all obbligo di segnalazione Sono tenuti alla trasmissione della segnalazione dell AIFMD reporting le SGR per i FIA dalle
DettagliI sistemi ANFN ISACCO 2.0. Sistema informativo per la gestione della banca dati degli associati. Isacco 2.0
I sistemi ANFN ISACCO 2.0 Sistema informativo per la gestione della banca dati degli associati. Perché Abbiamo cambiato sistema per difficoltà nella manutenzione della versione precedente. Potremo far
DettagliRegione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente
Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino
DettagliClient - Server. Client Web: il BROWSER
Client - Server Client Web: il BROWSER Il client Web è un applicazione software che svolge il ruolo di interfaccia fra l utente ed il WWW, mascherando la complessità di Internet. Funzioni principali Inviare
DettagliWEB-RECALL: GESTIONE DEI TICKETS DI ASSISTENZA
WEB-RECALL: GESTIONE DEI TICKETS DI ASSISTENZA MANUALE D USO DELLA PROCEDURA Indice Indice... Errore. Il segnalibro non è definito. 1-Login... 2 2-Pannello di controllo... 3 2.1- Inserisci una nuova richiesta...
DettagliManuale per l utilizzo del nuovo portale di assistenza tecnica di Selesta Ingegneria
Manuale per l utilizzo del nuovo portale di assistenza tecnica di Selesta Ingegneria Al nuovo portale di assistenza tecnica si accede dal sito di Selesta Ingegneria SPA (www.seling.it) selezionando il
DettagliInternet Wireless in Biblioteca
Sistema Bibliotecario Valle Seriana Internet Wireless in Biblioteca Per poter accedere a Internet tramite il sistema WiFi della Biblioteca connettersi alla rete protetta che si chiama hotspot_biblioteca
DettagliSERVICE BROWSER. Versione 1.0
SERVICE BROWSER Versione 1.0 25/09/2008 Indice dei Contenuti 1. Scopo del documento... 3 2. Introduzione... 3 3. Accordi di Servizio... 4 4. Servizi... 5 5. Servizio: Schede Erogatori... 8 6. Servizio:
DettagliISTRUZIONI PER LA COMPILAZIONE
ISTRUZIONI PER LA COMPILAZIONE Certificati SSL Server e Code Signing ISTRUZIONI PER LA COMPILAZIONE Il presente modulo è formato da tre parti: Modulo di Autorizzazione delle richieste di certificato Schede
DettagliSpecifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO
Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO 1. Caratteristiche Generali I buoni pasto sono di tipo elettronico e si devono utilizzare attraverso carte elettroniche
DettagliINFOSTAT-COVIP. Istruzioni per l accesso e le autorizzazioni
INFOSTAT-COVIP Istruzioni per l accesso e le autorizzazioni dicembre 2014 INDICE 1. Istruzioni operative per l'utilizzo dei servizi INFOSTAT-COVIP... 2 2. Registrazione al portale INFOSTAT-COVIP... 3 3.
DettagliCollegamenti. Sistemi operativi supportati. Installazione della stampante. Collegamenti
Pagina 1 di 5 Collegamenti Sistemi operativi supportati Il CD Software e documentazione consente di installare il software della stampante sui seguenti sistemi operativi: Windows 8 Windows 7 SP1 Windows
DettagliUTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE
UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE PREMESSA Presso il Dipartimento di Elettronica e Informazione e attiva una infrastruttura wireless composta da undici access point (in seguito denominati AP)
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliSistema Informativo per l Orientamento Manuale d uso
Sistema Informativo per l Orientamento Manuale d uso www.reteorientamento.it Per informazioni ed assistenza Mediaera srl Tel 06 8559926 MANUALE D USO MAP-0 MANUALE D USO MAP-0... 1 Premessa... 2 Requisiti
DettagliFidelJob gestione Card di fidelizzazione
FidelJob gestione Card di fidelizzazione Software di gestione card con credito in Punti o in Euro ad incremento o a decremento, con funzioni di ricarica Card o scala credito da Card. Versione archivio
DettagliPresidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico
Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E
DettagliGESTIONE E ORGANIZZAZIONE DELLE REGISTRAZIONI
Pagina 1 di 5 GESTIONE E ORGANIZZAZIONE DELLE REGISTRAZIONI INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITÀ 4. DESCRIZIONE DELLE ATTIVITÀ 5. INDICATORI DI PROCESSO 6. RIFERIMENTI 7. ARCHIVIAZIONI
DettagliOGGETTO DELLA FORNITURA...4
Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3
DettagliImposta di Soggiorno Manuale operativo per la gestione dell applicativo nel Comune di Ravenna. TouristTax
Imposta di Soggiorno Manuale operativo per la gestione dell applicativo nel Comune di Ravenna TouristTax 1 1. Premessa L accesso al programma di gestione dell Imposta di Soggiorno del Comune di Ravenna
DettagliGuida per l accesso alla rete dati Wireless Windows Vista
UNIVERSITÀ DI CATANIA Centro di Calcolo Facoltà di Ingegneria Viale Andrea Doria 6, 95125 Catania Tel. +39-95-738-2103 - Fax +39-95-738-2142 email: aromano@cdc.unict.it Guida per l accesso alla rete dati
DettagliECM Educazione Continua in Medicina Accreditamento Provider Eventi definitivi MANUALE UTENTE
ECM Educazione Continua Eventi definitivi MANUALE UTENTE Ver. 3.0 Pagina 1 di 18 Sommario 1. Introduzione... 3 2. Informazioni relative al prodotto e al suo utilizzo... 3 2.1 Accesso al sistema... 3 3.
DettagliGuida Descrittiva portale
portale 1. Modalità di accesso Con il portale RetipiùinComune, accessibile dal sito internet www.retipiu.it, vogliamo dare la possibilità agli operatori delle Amministrazioni dei Comuni nei quali gestiamo
DettagliPrincipi e regole nella gestione del Modello Unico in Gaudì
Principi e regole nella gestione del Modello Unico in Gaudì Piero Leone novembre 2015 DM 19-05-2015 (Modello Unico) Approvazione di un modello unico per la realizzazione, la connessione e l esercizio di
DettagliCodice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti ( Codice )
Codice di Condotta relativo alla fornitura di servizi di messaggistica aziendale contenenti codici alfanumerici (Alias) come mittenti ( Codice ) Premessa Il presente Codice di Condotta è redatto ai sensi
DettagliInoltro telematico delle pratiche SUAP
Pagina 1 di 9 Agg.to 01 febbraio 2016_v.001 Inoltro telematico delle pratiche Come autenticarsi 1- Come cambia l invio delle pratiche Per accedere al sito regionale è necessario autenticarsi con un dispositivo
DettagliGestionale Fiarc sul Web Istruzioni per l utilizzo
FIARC Federazione Italiana Arcieri Tiro di Campagna Via Gianluigi Banfi 6-20142 Milano - Tel. +39 02.89.30.55.89 - Fax +39 02.89.30.21.06 e-mail gestionale: segreteria@fiarc.it - e-mail amministrativa:
DettagliCome condividere l accesso internet tramite chiavetta HSPDA di 3 (o altro operatore) con un Ipod Touch via WIFI
Come condividere l accesso internet tramite chiavetta HSPDA di 3 (o altro operatore) con un Ipod Touch via WIFI Premessa Abbiamo un portatile dotato di WIFI che si collega ad internet tramite una chiavetta
DettagliSistema Informativo Anagrafe Fondi - SIAF
DIREZIONE GENERALE DELLA PROGRAMMAZIONE SANITARIA UFFICIO II Piano sanitario nazionale e Piani di settore DIREZIONE GENERALE DELLA DIGITALIZZAZIONE, DEL SISTEMA INFORMATIVO SANITARIO E DELLA STATISTICA
DettagliREGIONE SICILIANA. Implementazione del modello di governo clinico integrato U.F.A. ONCO EMA. al Decreto 10 Ottobre 2012 Regione e Siciliana
2014 R e g i o n e S i c i l i a n a - D.A.S.O.E. Dipartimento per le Attivita Sanitarie e Osservatorio rio Epidemiologico REGIONE SICILIANA Implementazione del modello di governo clinico integrato U.F.A.
DettagliInternet Banking per le imprese. Guida all utilizzo sicuro
Guida all utilizzo sicuro Il Servizio di Internet Banking Il servizio di Internet Banking è oggi tra i servizi web maggiormente utilizzati dalle imprese. Non solo: il trend di operatività on line è in
DettagliUniversità Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless
Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless Istruzioni per l accesso alla rete WiFi INSUBRIA CAMPUS STUDENTI Configurazione
DettagliWeb Application Libro Firme Autorizzate
Web Application Libro Firme Autorizzate Sommario 1 CONTESTO APPLICATIVO... 2 2 ARCHITETTURA APPLICATIVA... 3 2.1 Acquisizione Firme... 3 2.2 Applicazione Web... 3 2.3 Architettura Web... 4 3 SICUREZZA...
DettagliSPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE. Versione 04
SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI PAGAMENTO ONLINE Versione 04 Ottobre 2015 1 DESCRIZIONE FUNZIONALE DEL SISTEMA DI PAGAMENTO ON-LINE DEGLI ONERI DOVUTI PER LA PRATICA
DettagliSIAN Sistema Informativo Agricolo nazionale
SIAN Sistema Informativo Agricolo nazionale Dematerializzazione e Firma elettronica Istruzioni operative Presentazione atti amministrativi Sviluppo Rurale Programmazione 2014-2020 2020 Sommario 1. Premessa...
DettagliLA GESTIONE DELLE VISITE CLIENTI VIA WEB
LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici
DettagliSGN RICHIESTA UTENZE APPLICATIVE
MODULO A. Ente: AZIENDA [ _ ] _ B. Il referente aziendale del sistema : COGNOME NOME INDIRIZZO CIVICO (per l invio della risposta) _ INDIRIZZO DI POSTA ELETTRONICA (OBBLIGATORIO per l invio della conferma
DettagliStandard Nazionale di Comunicazione Mercato Gas
Standard Nazionale di Comunicazione Mercato Gas Istruzioni per l uso del modulo di comunicazione DGCOMM 1 CONFIGURAZIONE LOCALE Nel PC che il Venditore utilizzerà per connettersi, dovrà essere preventivamente
DettagliTecnologia wireless facile da installare STARTER PACK HOME VIEW MANUALE D'USO. www.my-serenity.ch
Tecnologia wireless facile da installare STARTER PACK HOME VIEW MANUALE D'USO www.my-serenity.ch Come conoscere e usare il sistema Questa telecamera HD IP giorno/notte con sensore di movimento sorveglia
DettagliANAGRAFE ALUNNI ISTRUZIONI PER LE SCUOLE PARITARIE Linee guida per la trasmissione delle nuove iscrizioni a.s. 2010/11
ANAGRAFE ALUNNI ISTRUZIONI PER LE SCUOLE PARITARIE Linee guida per la trasmissione delle nuove iscrizioni a.s. 2010/11 Al fine di poter trasmettere i dati delle Iscrizioni per l a.s. 2010/11 le scuole
DettagliTabelle di riferimento Pulsanti Inserire documento Predisposizione doc Approvazione Doc Numerazione Doc Pubblicazione Albo Webservice
- Albo pretorio virtuale e gestione della consultazione documentale - Argomenti Tabelle di riferimento Pulsanti Inserire documento Predisposizione doc Approvazione Doc Numerazione Doc Pubblicazione Albo
DettagliAccreditamento Soggetti Formatori in materia di Sicurezza sul Lavoro
Linee guida per l utilizzo del sistema informativo Pag.1 di 12 Linee guida per l utilizzo del sistema informativo Accreditamento Soggetti Formatori in materia di Sicurezza sul Lavoro Il presente documento
DettagliVerifica scritta di Sistemi e Reti Classe 5Di 26.11.2015
Verifica scritta di Sistemi e Reti Classe 5Di 26.11.2015 Una azienda specializzata nella fornitura di servizi Internet quali hosting, housing, email, file server, in pratica un ISP (Internet Service Provider)
DettagliSistema di autenticazione Gestisce il processo di riconoscimento delle credenziali (certificazione) per l accesso ai servizi;
People Scenario People Progetto Enti Online Portali Locali egovernment è un progetto presentato da una pluralità di Enti in risposta al primo avviso di attuazione del Piano d'azione per l egovernment (21/06/2000).
DettagliDettaglio attività e pianificazione. snamretegas.it. San Donato Milanese Aprile 2014
Evoluzioni tecnologiche nelle integrazioni B2B introdotte dalla Nuova Piattaforma informatica per la Gestione dei processi commerciali di Programmazione e Bilancio Dettaglio attività e pianificazione San
DettagliBreve Guida per l organizzazione di eventi da parte di Associazioni e Gruppi studenteschi riconosciuti in Bocconi Febbraio 2012
Breve Guida per l organizzazione di eventi da parte di Associazioni e Gruppi studenteschi riconosciuti in Bocconi Contenuti: 1. Premessa 2. Approvazione evento 3. Note metodologiche 4. Promozione evento
DettagliPROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE. Maggio 2006
PROTOCOLLO INFORMATIZZATO, PROTOCOLLO INFORMATICO E GESTIONE DOCUMENTALE Maggio 2006 1 Evoluzione tecnologica 1 Negli ultimi anni le P.A. si sono fortemente impegnate nello sviluppo di reti di computer
DettagliPROGETTO TESSERA SANITARIA 730 PRECOMPILATO ISTRUZIONI OPERATIVE - MEDICI
PROGETTO TESSERA SANITARIA 730 PRECOMPILATO ISTRUZIONI OPERATIVE - MEDICI Pag. 2 di 8 INDICE 1. PREMESSA 3 1.1 ACCREDITAMENTO E ABILITAZIONE AL SISTEMA TS 3 1.2 PRIMO ACCESSO AL SISTEMA TS 4 2. INVIO DEI
DettagliMANUALE PER IL CONDUTTORE DEL GIOCO
MANUALE PER IL CONDUTTORE DEL GIOCO DR. PIERMARIO LUCCHINI Consulente organizzazione aziendale Realizzato per utilizzare il software 2011... ON THE WEB by Ideata e prodotta da: Cremona INTRODUZIONE Il
DettagliTENUTA SOTTO CONTROLLO DEI DOCUMENTI
Pagina 1 di 5 INDICE 1. SCOPO 2. CAMPO DI APPLICAZIONE 3. RESPONSABILITA 4. DESCRIZIONE DELLE ATTIVITÀ 5. INDICATORI DI PROCESSO 6. RIFERIMENTI 7. ARCHIVIAZIONI 8. TERMINOLOGIA ED ABBREVIAZIONI 9. DOCUMENTI
DettagliManuale per la ricezione del DURC tramite Posta Elettronica Certificata
Assessorato Attività produttive. Piano energetico e sviluppo sostenibile Economia verde. Autorizzazione unica integrata Direzione Generale Programmazione Territoriale e Negoziata, Intese Relazioni europee
DettagliVULNERABILITY ASSESSMENT E PENETRATION TEST
VULNERABILITY ASSESSMENT E PENETRATION TEST Una corretta gestione della sicurezza si basa innanzitutto su un adeguata conoscenza dell attuale livello di protezione dei propri sistemi. Partendo da questo
DettagliSettore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)
Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Attestato di conformità per questionario di autovalutazione B Versione 3.0 Febbraio 2014 Sezione 1 - Informazioni sulla valutazione
DettagliPON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H
PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H Percorso formativo su Semplificazione e nuovo Codice dell Amministrazione Digitale H - 4 - FSE - 2012-1 Obblighi Dal momento
DettagliOfferta per fornitura soluzione di strong authentication
Spett.le Cassa Centrale Via Segantini, 5 38100 Trento Milano, 31 Maggio 2007 n. 20070531.mb26 Alla cortese attenzione: Dott. Giancarlo Avi Dott. Mario Manfredi Oggetto: per fornitura soluzione di strong
DettagliGuida all utilizzo del web tool di gestione accesso ai Datacenter
Guida all utilizzo del web tool di gestione accesso ai Datacenter 1 INDICE 1. COME RICHIEDERE L ACCESSO AI DATACENTER... 3 1.1 ACCESSO AL WEB TOOL... 4 1.2 CREAZIONE DELLA LISTA DEL PERSONALE DI ACCESSO...
DettagliManuale LiveBox APPLICAZIONE ANDROID. http://www.liveboxcloud.com
2014 Manuale LiveBox APPLICAZIONE ANDROID http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia
DettagliUniversità Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless
Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless Istruzioni per l accesso alla rete WiFi INSUBRIA-CAMPUS-STUDENTI Configurazione
DettagliMANUALE D'USO DEL PROGRAMMA IMMOBIPHONE
1/6 MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE Per prima cosa si ringrazia per aver scelto ImmobiPhone e per aver dato fiducia al suo autore. Il presente documento istruisce l'utilizzatore sull'uso del programma
DettagliReal Time Control (RTC): modalità di invio dei dati
C EQAS - CNR External Quality Assessment Schemes CNR - Istituto di Fisiologia Clinica Real Time Control (RTC): modalità di invio dei dati R. Conte, A. Renieri v.1.1-15/11/2012 Introduzione Il programma
DettagliPosta Elettronica Certificata
Posta Elettronica Certificata Il presente documento illustra il flusso di lavoro operativo per raggiungere lo scopo di certificare una o più caselle di posta elettronica a fini legali. La suddivisione
DettagliManuale Gestore. STWS Web Energy Control - Servizio di telelettura sul WEB
Manuale Gestore STWS Web Energy Control - Servizio di telelettura sul WEB SOMMARIO 1.0 PRESENTAZIONE... 4 2.0 UTENTI... 4 2.1 GESTORE... 4 2.2 AMMINISTRATORE DI CONDOMINIO... 4 2.3 INQUILINO... 4 3.0
DettagliSIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP
SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset C450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO
DettagliCodice partner: Profilo di segnalazione: All attenzione del legale rappresentante
Rifer. a nota n. del Classificazione Oggetto Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante La Banca d Italia, in attuazione del Decreto Legislativo 19 novembre 2008,
DettagliMinistero della Giustizia
Ministero della Giustizia DIPARTIMENTO DELL ORGANIZZAZIONE GIUDIZIARIA, DEL PERSONALE E DEI SERVIZI PROCESSO CIVILE TELEMATICO Modalità per l esecuzione dei test di interoperabilità da parte di enti o
DettagliLinee guida per il Comitato Tecnico Operativo 1
Linee guida per il Comitato Tecnico Operativo 1 Introduzione Questo documento intende costituire una guida per i membri del Comitato Tecnico Operativo (CTO) del CIBER nello svolgimento delle loro attività.
DettagliT.SODS140 TITOLO DOCUMENTO: - TIPO DOCUMENTO: EMESSO DA: Telecom Italia Trust Technologies S.r.l. DATA EMISSIONE N. ALLEGATI: STATO: 22/01/201 /2014 0 REDATTO: F. Lappa F. Tiralongo F. Galetta VERIFICATO:
Dettagli