Quali sono gli orari di apertura?

Lunedì 09:00 - 13:00 14:00 - 18:00 Martedì 09:00 - 13:00 Mercoledì 09:00 - 13:00 Giovedì 09:00 - 13:00 Venerdì 09:00 - 13:00

ZProtocol Srl, Via Livorno 60, Turin (2026)

14/11/2025

📲 Ti è piaciuto il video Clicca & Vinci?

💸 Il gioco è in continua crescita: con più di 3.000 giocatori e 6.000 scontrini emessi, ha prodotto più di un milione di euro come introito per i commercianti aderenti!

🏪 Se vuoi vederlo attivo nella tua città e sei proprietario di un negozio, chiedi al tuo Comune di aderire al concorso: siamo pronti a formarti, passo dopo passo, sull'utilizzo dell'app.

🏛 Sei una Pubblica Amministrazione o un Ente di categoria? Ti forniremo consulenza tecnica sulla stesura del Regolamento e ti affiancheremo nell'apertura delle pratica ministeriale.

📧 Cosa aspetti? Contattaci subito!

07/11/2025

📩 ClickFix: cosa fa e come proteggersi 🛡

Il gruppo di hacker russi Star Blizzard e noto anche con i nomi di ColdRiver, UNC4057 e Callisto, tra giugno e settembre, ha introdotto nuovi malware chiamati NoRobot e MaybeRobot: si tratta di attacchi di ingegneria sociale noti come ClickFix, nei quali le vittime vengono indotte a eseguire codice maligno credendo invece di completare un test CAPTCHA.

L’ignara vittima finisce su un sito web (spesso mostrato tra i risultati dei motori di ricerca e simile a quello legittimo) e vede un CAPTCHA oppure un messaggio relativo ad un presunto bug del browser da risolvere (da cui il nome ClickFix). Il sito è stato compromesso con l’iniezione di codice JavaScript infetto.
Dopo aver cliccato sul CAPTCHA o sul messaggio, l’utente vede le istruzioni da seguire, ovvero premere le combinazioni di tasti Win + R (che apre la finestra Esegui), Ctrl + V (che copia negli appunti un codice PowerShell) e Invio. Il codice PowerShell, eseguito in background, scarica quindi una serie di file, installa il malware sul computer e aggiunge una chiave al registro di Windows per la persistenza (esecuzione ad ogni riavvio e login).
La variante FileFix chiede di copiare il comando PowerShell nella barra degli indirizzi di Esplora file. La vittima vede solo un innocuo percorso.

I cybercriminali distribuiscono così infezioni tra cui infostealer e RAT (Remote Access Trojan). Se non è presente nessuna soluzione di sicurezza, gli utenti “regalano” numerosi dati sensibili e perdono anche il controllo del computer.

Come difendersi?

1. Evita pagine web dannose e sospette. Utilizza browser aggiornati ed esamina sempre attentamente le email con allegati o link indesiderati, in particolare quelle che vi invitano a "salvare" file con estensioni sconosciute. Controlla errori di battitura nel dominio e falsi certificati SSL prima di interagire con i prompt di download o caricamento.

2. Rendi visibili le estensioni dei file.

3. Modifica dell'associazione del file .hta al Blocco note: Impostando il sistema in modo che apra i file .hta con Blocco note (o un altro editor di testo non invasivo), li si neutralizza completamente.

4. Disabilita Mshta.exe per bloccare l'esecuzione di tutte le applicazioni HTML.

5. Mantieni aggiornato il sistema operativo.

Fonti:
https://www.hwupgrade.it/news/sicurezza-software/attacco-%E2%80%9Cclickfix-la-trappola-che-ti-fa-cliccare-%E2%80%9Cnon-sono-un-robot-e-infetta-il-pc_145158.html
https://www.punto-informatico.it/clickfix-pericoloso-attacco-ingegneria-sociale/
https://windowsforum.com/threads/filefix-attack-how-to-protect-your-windows-pc-from-a-new-zero-day-vulnerability.372450/

Foto di Janos Perian da Pixabay

31/10/2025

📧 Il phishing colpisce ancora (la Russia) 🪆

Avete letto il nostro precedente post sul phishing?
I russi no e ne pagano le conseguenze.

📖 Nelle cronache di attacchi informatici e spionaggio, la Russia di solito è protagonista: in questo caso, invece, è la vittima. Curioso è il fatto che lo strumento usato nella campagna di cyber spionaggio sia uno spyware sviluppato dall’azienda milanese Memento Labs, conosciuta fino al 2019 come Hacking Team e coinvolta nel caso WikiLeaks.

🥷 L’attacco hacker appartiene alla categoria APT (Advanced Persistent Threat), definito “hacking di stato”: la sua complessità lo rende realizzabile solo da agenzie di intelligence governative. Gli analisti di Kaspersky, che hanno battezzato l'APT con il nome di ForumTroll, hanno individuato, sui dispositivi compromessi, due spyware, di cui uno è Dante, un prodotto commerciale venduto da Memento Labs.

🎣 ForumTroll ha sfruttato la tecnica di "spear phishing", cioè l’invio di e-mail confezionate su misura (e con estrema cura) che contengono un link che avvia l’installazione del malware. Ha preso di mira testate giornalistiche, università, centri di ricerca, enti governativi e istituti finanziari russi.

📩 L’e-mail, contenente un invito a partecipare al forum dedicato al politico Evgeniy Maksimovich Primakov, aveva toni assolutamente credibili, ma conteneva piccoli errori.

🕵️Questi fanno pensare che il cyber spione sia un governo occidentale: quale sia, visto che gli elenchi dei clienti di aziende come Memento Labs non sono pubblici, è impossibile dirlo. Almeno per il momento.

Nel frattempo, leggete il post sul phishing.

Fonte: https://www.wired.it/article/hacking-team-spyware-made-in-italy-cyberattacco-russia/

Foto di Gerd Altmann da Pixabay

23/10/2025

🧑‍💻 Il codice che evolve con te 🚀

In un'epoca in continua evoluzione, anche il codice deve adattarsi alle nuove esigenze, mantenendosi affidabile.

L'architettura a microservizi delle nostre applicazioni suddivide le funzionalità in basi di codice indipendenti e separate, offrendo i seguenti vantaggi:

- Scalabilità migliorata: i singoli servizi possono essere adattati in base alle esigenze, consentendo un utilizzo più efficiente delle risorse.

- Maggiore flessibilità: i team possono utilizzare tecnologie diverse per servizi diversi e aggiornarli indipendentemente l'uno dall'altro.

- Migliore tolleranza ai guasti: il guasto di un servizio non si ripercuote necessariamente sull'intera applicazione.

Costruiamo le sezioni frontend utilizzando Javascript, PHP invece è il linguaggio dei nostri backend.

🧐 Perché abbiamo scelto questi linguaggi?

JS e PHP garantiscono un ottimo rapporto tra velocità di esecuzione del codice e stabilità dell'applicazione. Inoltre, i due linguaggi sono costantemente controllati e aggiornati da una community attiva, il cui lavoro è visibile da tutti.
Chi sviluppa con questi linguaggi può attivamente contribuire al miglioramento del codice stesso:

- Nel sito ufficiale di PHP è presente un'apposita sezione per contribuire al miglioramento del codice, aperta a tutti gli sviluppatori con conoscenza di C: https://www.php.net/get-involved.php

- Per monitorare il gradimento di Javascript da parte di chi l'ha utilizzato quest'anno è disponibile un questionario online: https://survey.devographics.com/it-IT/survey/state-of-js/2025

Con un’architettura moderna e linguaggi solidi, continuiamo a sviluppare soluzioni affidabili e pronte a crescere insieme alle esigenze dei nostri clienti.

Foto di Antonio Janeski su Unsplash

17/10/2025

🛡 Ottobre, mese della cybersecurity: impariamone un po' 👩‍💻

Secondo il Report AI Threat Landscape 2025, presentato giovedì 16 ottobre alla Camera dei Deputati, in Italia quasi il 40% dei circa 900 gravi attacchi informatici ha coinvolto l'AI nel primo semestre del 2025.
Phishing e spear-phishing restano i principali attacchi e la loro efficacia è potenziata dall’uso massiccio dei modelli linguistici: oltre l’80% delle e-mail di phishing e il 91% delle campagne di spear-phishing sfruttano oggi LLM, mentre il 52% degli attacchi basati su AI utilizza modelli pubblici per generare contenuti o codice malevolo.

❓Cosa sono phishing e spear-phishing?

Phishing = truffa attraverso la quale chi la compie cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile, via e-mail, SMS o telefonata.

Spear-phishing = attacco informatico altamente personalizzato che prende di mira persone o aziende specifiche. Gli autori conducono ricerche approfondite sui bersagli prefissati, per ingannare più efficacemente la vittima.

🧐 Come riconoscerli?
Gli indirizzi e-mail del mittente hanno un dominio sconosciuto (ad esempio .com anziché .com);
La mail chiede di scaricare un allegato in formato .exe (che installerà un malware) oppure di cliccare su un link con protocollo http anziché https;
Viene richiesto l'invio di username e password bancarie.

Se hai fornito informazioni sensibili, niente panico: reimposta le tue credenziali sui siti in cui le hai usate. Cambia le password e contatta immediatamente la tua banca.
Segnala tutte le truffe a https://www.commissariatodips.it/segnalazioni/segnala-online/index.html

Fonti:
https://www.ilsole24ore.com/art/quasi-40percento-attacchi-cyber-italia-coinvolge-strumenti-ai-AHTOYdCD?&utm_term=Autofeed&utm_medium=FBSole24Ore&utm_source=Facebook&fbclid=IwZXh0bgNhZW0CMTEAAR7oO2WKAJdr6j50uu2mY4U7AaIM2nXzqJRMXrsvghlmote8hiXM2tN-q_VI_A_aem_6AKIz8UewYJHa-cBvw2UQA

https://www.commissariatodips.it/approfondimenti/phishing/phishing-che-cose/index.html

https://www.kaspersky.it/resource-center/preemptive-safety/phishing-prevention-tips

Foto di Pixabay: https://www.pexels.com/it-it/foto/logo-di-sicurezza-60504/

09/10/2025

🕊 La libertà digitale secondo il padre del Web 🌐

Il World Wide Web (WWW) nacque il 6 agosto 1991, quando l’informatico inglese Tim Berners-Lee pubblicò il primo sito web presso il CERN di Ginevra, per condividere documentazione scientifica in formato elettronico utilizzabile indipendentemente dalla piattaforma. Berners-Lee decise di non brevettare la tecnologia, rendendola accessibile gratuitamente a tutti. Se chiunque poteva pubblicare, prima o poi il Web sarebbe diventato un archivio dinamico della conoscenza umana, che avrebbe favorito la collaborazione e la creatività globale.

Oggi, Berners-Lee osserva che l’utente è diventato fonte di dati da estrarre, profilare e rivendere. Gli algoritmi del Web 2.0 privilegiano il profitto, alimentando polarizzazione, disinformazione e dipendenza comportamentale. Il prezzo che paghiamo per i servizi digitali "gratuiti" è la nostra privacy e la perdita di controllo sui nostri stessi dati.

Solid
Per rispondere a questa deriva, Berners-Lee ha lanciato nel 2018 solidproject.org: uno standard open source in cui le informazioni verrebbero raccolte, archiviate e controllate dall’utente.
Perché Solid non è mai decollato?
- Ogni utente dovrebbe decidere chi può accedere a quali informazioni, competenze tecniche che la maggior parte delle persone non ha.
- Poche applicazioni hanno adottato Solid (dovrebbero richiedere l'autorizzazione prima di ogni utilizzo).
- Scarsi incentivi economici: gli investitori non potrebbero monetizzare con i dati degli utenti.
- Cultura della privacy poco diffusa.

AI
Nel 2017 Berners-Lee immaginava un’AI personale al servizio dell’individuo, con obblighi legali, responsabilità e codici etici. L’opposto del modello attuale, in cui l’AI tende a lavorare per chi possiede i dati, non per chi li genera. Berners-Lee avverte che l’intelligenza artificiale, se lasciata esclusivamente nelle mani di poche corporation, consolida dinamiche monopolistiche e asimmetrie di potere.

L’inventore del World Wide Web non cita però il Web 3.0 (o Web3) basato su blockchain, criptovalute, smart contract e decentralizzazione.

La soluzione, secondo l’informatico britannico, è un’istituzione internazionale non-profit, sul modello del CERN, capace di coordinare ricerca, standard e regole globali per l’AI.
E se riusciremo a ritrovare quello spirito originario, davvero il Web potrà tornare a essere uno strumento universale di creatività, collaborazione e progresso umano.

Fonte: https://www.ilsoftware.it/il-web-e-morto-tim-berners-lee-lancia-lallarme-sulla-liberta-digitale/

Foto di Sara Kurfeß su Unsplash

26/09/2025

📲 Clicca & Vinci 🏅

Negli ultimi anni i colossi commerciali hanno messo a dura prova l'attività degli esercenti locali, costringendone molti alla chiusura.

Ecco la nostra ricetta per aiutarli.

Abbiamo sviluppato un "gioco a premi" sotto forma di app, compatibile con ogni dispositivo: chi acquista presso i negozi aderenti all'iniziativa, carica la foto dello scontrino sulla app e partecipa ad una lotteria, i cui premi possono essere forniti dagli sponsor locali, secondo le regole stabilite dall'organizzatore.

Funziona? Sì, molte realtà da anni la utilizzano con successo per promuovere le attività commerciali del territorio.

Per saperne di più, dai un'occhiata al sito https://www.cliccaevinci.eu/

Il regolamento è semplice: clicca e vinci. Vinci non solo tu, ma anche i negozi e il turismo della tua città.

18/09/2025

💻 IA, è legge in Italia! ⚖️

Sicurezza, diritti, investimenti: ecco cosa succede.
Il provvedimento si compone di 28 articoli e regola ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale. Entro un anno il governo dovrà adottare uno o più decreti legislativi per adeguare la normativa italiana all’AI Act europeo e per definire una disciplina sull’utilizzo di dati e algoritmi per l’addestramento dei sistemi di IA.
Manca un vero stanziamento di denaro. Il provvedimento autorizza l’utilizzo di 1 miliardo di euro, già a disposizione di Cdp Venture Capital, per l’investimento nel settore dell’IA e della cybersicurezza ma anche nelle tecnologie quantistiche e nelle telecomunicazioni.

Dove si applica?
1. Lavoro: si attiva l'Osservatorio nazionale e si stabilisce che è obbligatorio che il committente o lo stesso datore di lavoro informi il lavoratore dell’utilizzo dell’IA. Idem da parte dei professionisti nei confronti del cliente.

2. Sanità: l’utilizzo dell’IA è consentito a determinate condizioni come supporto per diagnosi e cure ma lasciando impregiudicata la decisione finale dei medici e comunque con il diritto dei pazienti ad essere informati.

3. Giustizia: introduce il reato di «illecita diffusione di contenuti generati o manipolati con sistemi di IA», punito da uno a 5 anni «se dal fatto deriva un danno ingiusto». L’impiego di sistemi di IA con modalità insidiosa aumenta di un terzo le pene nei casi di sostituzione di persona, truffa, riciclaggio, autoriciclaggio, aggiotaggio. Il ministero della Giustizia potrà rimuovere contenuti generati illecitamente e inibirne la diffusione.

4. Copyright: anche le opere create con l’ausilio di strumenti di intelligenza artificiale sono protette dal diritto d’autore, a condizione che la loro creazione derivi del lavoro intellettuale dell’autore.

Per il sottosegretario all’Innovazione, Alessio Butti, «la legge consente l’allineamento all’AI Act e di innovare in un contesto normativo solido. C’è a disposizione un miliardo di euro e viene affidato ad Acn (Autorità per la cybersicurezza nazionale) e Agid (Autorità nazionali all’Agenzia per l’Italia digitale) un presidio chiaro su sicurezza, qualità e trasparenza dei sistemi».

Fonte: https://www.ilsole24ore.com/art/ia-via-libera-finale-senato-e-legge-sicurezza-diritti-investimenti-ecco-cosa-cambia-AHADBgfC

Immagine: foto di fabrikasimf su https://it.freepik.com/

12/09/2025

🛡 Crittografia: come difendiamo i tuoi dati 📲

Dal cifrario di Cesare, passando per la macchina Enigma fino alla crittografia quantistica: la crittografia è una disciplina in continua evoluzione che si occupa di proteggere le informazioni trasformando i dati in un formato illeggibile per chi non possiede (almeno) una chiave segreta per decifrarle.

Ha quattro caratteristiche fondamentali:

1. Riservatezza: le informazioni crittografate sono accessibili solo alla persona a cui sono destinate.
2. Integrità: queste informazioni non possono essere modificate durante l'archiviazione o l'invio tra il mittente e il destinatario previsto.
3. Non ripudio: il mittente di informazioni crittografate deve confermare la propria intenzione di inviare le informazioni.
4. Autenticazione: le identità del mittente e del destinatario, nonché l'origine e la destinazione delle informazioni sono confermate.
Esistono due tipi di crittografia:

- A chiave simmetrica: utilizza la stessa chiave segreta sia per la crittografia che per la decrittografia. Il mittente e il destinatario delle informazioni devono avere concordato in precedenza la chiave segreta (ovviamente in forma sicura).
- A chiave pubblica o asimmetrica. Più moderna, utilizza una coppia di chiavi: una chiave pubblica (utilizzata per crittografare i dati) e una chiave privata (mantenuta segreta dal “proprietario”, è utilizzata per decrittografare i dati ricevuti). Sono necessarie entrambe le chiavi per accedere ai dati.
La utilizziamo in molti contesti:

-comunicazioni su Internet: reti private virtuali (VPN), protocollo https, ecc.
- sistemi di autenticazione
- archiviazione dei dati

Fonti:
https://www.ibm.com/it-it/topics/cryptography
https://www.insic.it/privacy-e-sicurezza/information-security/la-crittografia-che-cose-e-come-funziona/

Immagine: Foto di Christian Lendl su unsplash.com

22/08/2025

Torni dalle vacanze e il telefono aziendale squilla già troppo?

Sarebbe bello che i clienti si registrassero autonomamente sul tuo e-commerce B2B: zero costi di segreteria e possibilità di registrarsi H24. Sì, ma chi lo crea?
Ci pensa ZP.

Vorresti che il cliente gestisca i propri ordini con pochi click?
Ci pensa ZP.

E ai clienti esigenti che vorrebbero visualizzare volantini o altro materiale pubblicitario per la propria attività?
Ci pensa ZP.

Vorrebbero sfogliare la lista di brand disponibili prima di vedere l'elenco prodotti?
Ci pensa ZP.

Vorresti modificare il tuo catalogo ed evadere gli ordini comodamente da smartphone?
Ci pensa ZP.

E con il tempo che risparmi, ZP ti fa tornare ancora un po' in vacanza.

No, non possiamo prenotarti il prossimo volo. Però possiamo far decollare il tuo business on-line.

Foto: https://www.freepik.com/free-photo/two-starfish-piggy-bank-with-sunglasses-beach-blanket_991292.htm =cross_selling__photo

08/08/2025

👾 Malware fantastici e come evitarli 🛡

Spam, phishing, malware, siti pericolosi: questa è la principale preoccupazione che ci assale durante la navigazione web. Per affrontarla ci affidiamo a un buon antivirus e alla categorizzazione delle mail in "normali" o indesiderate.
Ma abbiamo un alleato decisamente sottovalutato: il nostro intuito.
Secondo uno studio effettuato dall'Università di Waterloo su un campione di utenti web, gli utenti non avvezzi all'informatica riconoscono un malware nel 68% dei casi, gli utenti medi nel 75% e gli esperti nell'81%.
E chi possiede un sito o un gestionale come può proteggersi da attacchi informatici?
Ogni nostro software viene regolarmente sottoposto a una dettagliata serie di test:
- conteggio delle possibili "superfici" di attacco, dette endpoint: più ce ne sono, più l'app è vulnerabile;
- monitoraggio del flusso di dati da e verso l'app;
- iniezione di valori anomali nei punti di ingresso dell'app, simulando gli attacchi di tipo XSS (cross-site-scripting) e di tipo SQL-injections.
In base al risultato dei test, rafforziamo e miglioriamo il codice.

Fonte: https://techxplore.com/news/2025-08-youre-malware.html

Foto di Tima Miroshnichenko: https://www.pexels.com/it-it/foto/tecnologia-display-esposizione-varano-5380651/

ZProtocol Srl

14/11/2025

07/11/2025

31/10/2025

23/10/2025

17/10/2025

09/10/2025

26/09/2025

18/09/2025

12/09/2025

22/08/2025

08/08/2025

Indirizzo

Orario di apertura

Sito Web

Notifiche

Contatta L'azienda

Scelte rapide

Condividi

Digitare

Lunedì	09:00 - 13:00
	14:00 - 18:00
Martedì	09:00 - 13:00
Mercoledì	09:00 - 13:00
Giovedì	09:00 - 13:00
Venerdì	09:00 - 13:00