#Privacy is not a dinner party

https://twitter.com/maxschrems/status/1760687728654774354

iMessage con PQ3: il nuovo stato dell'arte della messaggistica quantistica sicura su larga scala
https://feddit.it/post/5880431

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://security.apple.com/blog/imessage-pq3/
Oggi annunciamo il più significativo aggiornamento della sicurezza crittografica nella storia di iMessage con l’introduzione di PQ3, un innovativo protocollo crittografico post-quantistico che avanza lo stato dell’arte della messaggistica sicura end-to-end. Grazie a una crittografia resistente ai compromessi e a difese estese contro attacchi quantistici anche molto sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere quello che noi chiamiamo Livello 3 di sicurezza, fornendo protezioni di protocollo che superano quelle di tutte le altre app di messaggistica ampiamente diffuse. A nostra conoscenza, PQ3 ha le proprietà di sicurezza più forti di qualsiasi altro protocollo di messaggistica su scala mondiale.

Quando iMessage è stata lanciata nel 2011, è stata la prima app di messaggistica ampiamente disponibile a fornire la crittografia end-to-end per impostazione [...]

Il Nevada cita Facebook in giudizio per far disattivare la crittografia su Messenger per tutelare i bambini
https://feddit.it/post/5934922

Il nuovo post di mike è su feddit.it/c/privacypride

Il Nevada cita Facebook in giudizio per far disattivare la crittografia su Messenger per tutelare i bambini

Originalissimi, oh. Pero funziona sempre come scusa quando c’è di mezzo la crittografia, come biasimarli? 🤷

https://www.theregister.com/2024/02/26/nevada_meta_encryption/

@privacypride

Linee guida in materia di conservazione delle password
https://feddit.it/post/6049013

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://www.garanteprivacy.it/temi/cybersecurity/password/conservazione-delle-password
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che nel dicembre 2023 l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici [...]

I risultati delle prove Invalsi faranno parte del curriculum dello studente allegato al diploma. Lo prevede il Decreto PNRR
https://feddit.it/post/6071293

Il nuovo post di poliverso è su feddit.it/c/privacypride

https://www.orizzontescuola.it/i-risultati-delle-prove-invalsi-faranno-parte-del-curriculum-dello-studente-allegato-al-diploma/
crosspostato da: mastodon.uno/users/…/112033215129418616

I risultati delle prove Invalsi faranno parte del curriculum dello studente allegato al diploma. Lo prevede il Decreto PNRR

Il decreto #PNRR (dl 19 del 2 marzo 2024) introduce una novità significativa: i risultati delle prove #Invalsi faranno parte del curriculum dello studente allegato al diploma finale di scuola superiore.

@scuola

https://www.orizzontescuola.it/i-risultati-delle-prove-invalsi-faranno-parte-del-curriculum-dello-studente-allegato-al-diploma/

PSA: you can't delete photos uploaded è su feddit.it/c/Lemmy. So don't (accidentally) upload a nude. That would be bad 😱
https://feddit.it/post/6104685

Il nuovo post di maltfield è su feddit.it/c/privacypride

https://tech.michaelaltfield.net/2024/03/04/lemmy-fediverse-gdpr/
This article will describe how lemmy instance admins can purge images from pict-rs.
Nightmare on Lemmy Street (A Fediverse GDPR Horror Story)
This is (also) a horror story about accidentally uploading very sensitive data è su feddit.it/c/Lemmy, and the (surprisingly) difficult task of deleting it.

In caso di danno da trattamento illecito dei dati, quando Europol e Stati EU collaborano, sono entrambi responsabili in solido per tale danno
https://feddit.it/post/6123090

Il nuovo post di informapirata è su feddit.it/c/privacypride

In caso di danno da trattamento illecito dei dati, quando Europol e Stati EU collaborano, sono entrambi responsabili in solido per tale danno

“L’interessato che intenda ottenere il risarcimento integrale del danno da #Europol o dallo Stato membro chiamato in causa deve soltanto dimostrare che, in occasione della cooperazione tra queste due entità, è stato effettuato un trattamento illecito di dati che gli ha arrecato un pregiudizio.”

@privacypride

https://curia.europa.eu/jcms/jcms/p1_4324535/it/

La Spagna blocca temporaneamente l'impresa di scansione oculare Worldcoin di Sam Altman
https://feddit.it/post/6153636

Il nuovo post di ailiphilia è su feddit.it/c/privacypride

https://www.reuters.com/markets/currencies/spain-blocks-sam-altmans-eyeball-scanning-venture-worldcoin-ft-reports-2024-03-06/
L’AEPD, il regolatore spagnolo per la protezione dei dati, ha richiesto che Worldcoin cessi immediatamente di raccogliere informazioni personali nel Paese per i rischi per la privacy.

L'uso di Microsoft365 da parte della Commissione europea viola la legge sulla protezione dei dati per le istituzioni e gli organi dell'UE
https://feddit.it/post/6268807

Il nuovo post di informapirata è su feddit.it/c/privacypride

L’uso di Microsoft365 da parte della Commissione europea viola la legge sulla protezione dei dati per le istituzioni e gli organi dell’UE

A seguito di un’indagine, il #GarantePrivacy europeo per la protezione dati #EDPS ha riscontrato numerose violazioni del #GDPR da parte della Commissione europea nell’utilizzo di #Microsoft365 e ha imposto una serie di misure correttive

@privacypride

https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/european-commissions-use-microsoft-365-infringes-data-protection-law-eu-institutions-and-bodies_en

Scansionare l'iride in cambio di criptovaluta. La Spagna blocca Worldcoin, e fa bene - Intervento di Guido Scorza
https://feddit.it/post/6287380

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9992563
Il Garante per la protezione dei dati personali spagnolo ha ordinato alla Tools for Humanity Corporation, la società che gestisce Worldcoin uno stop di tre mesi, in Spagna, Paese nel quale il servizio conta già centinaia di migliaia di utenti. È un passo importante in relazione a un’iniziativa che ha sollevato, sin dall’inizio, diverse perplessità in giro per il mondo.

L’iniziativa, che nasce dall’estro di Sam Altman, fondatore tra l’altro della più famosa OpenAI, società produttrice e fornitrice del servizio ChatGPT e che non è ancora disponibile in Italia - è, nella sostanza, basata su uno scambio: gli utenti si lasciano scansionare l’iride e altri tratti del volto e lasciano che la società ne estragga una quantità straordinaria di dati biometrici e quest’ultima, in cambio, consegna loro una sorta di ‘pagherò digitale’ in cripto valuta. Super [...]

Vietare l’uso del bollino di fragilità INVALSI: venti associazioni inviano un reclamo al Garante della Privacy
https://feddit.it/post/6292747

Il nuovo post di privacypride è su feddit.it/c/privacypride

Vietare l’uso del bollino di fragilità INVALSI: venti associazioni inviano un reclamo al Garante della Privacy

@privacypride

Mentre nelle scuole iniziano i test Invalsi per gli studenti dell’ultimo anno delle scuole secondarie di secondo grado in Gazzetta Ufficiale viene pubblicato il decreto 19 del 2 marzo 2024 (PNRR), che inserisce i risultati delle prove Invalsi nel curriculum dello studente. Nel frattempo alcune associazioni e organizzazioni che operano nel mondo della scuola hanno inviato un reclamo al Garante per la Protezione dei Dati Personali sulla classificazione degli alunni “fragili” con cui chiedono di vietare a INVALSI tale trattamento. Riportiamo di seguito il testo del Reclamo con l’elenco delle venti associazioni firmatarie.

Grazie a @mcp per la segnalazione

AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI P.ZZA VENEZIA, 11 00187 ROMA

Reclamo ex art. 77 del Regolamento (Ue) 2016/679 e [...]

Le serrature delle casseforti più diffuse hanno codici segreti per le backdoor
https://feddit.it/post/6317821

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://www.404media.co/massively-popular-safe-locks-have-secret-backdoor-codes/
Il senatore Ron Wyden ha scoperto che il Dipartimento della Difesa ha vietato l’uso di tali serrature per i sistemi governativi statunitensi, ma ha deliberatamente tenuto nascoste al pubblico le informazioni sulle backdoor.

Due dei maggiori produttori di serrature utilizzate nelle casseforti commerciali sono stati accusati di aver inserito delle backdoor in almeno alcuni dei loro prodotti in una nuova lettera del senatore Ron Wyden. Wyden esorta il governo degli Stati Uniti ad avvertire esplicitamente il pubblico delle vulnerabilità, che secondo Wyden potrebbero essere sfruttate da avversari stranieri per rubare ciò che le aziende statunitensi conservano nelle casseforti, come i segreti commerciali.

I poco conosciuti codici di reset “del produttore” o “del gestore” potrebbero consentire a terzi - come spie o criminali - di bypassare le [...]

Blacklight aggiornato con nuove informazioni di tracciamento e opzioni di caching
https://feddit.it/post/6327247

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://themarkup.org/blacklight/2024/03/13/blacklight-updated-with-new-tracking-info-and-caching-options
Blacklight, lo strumento di rilevamento della privacy web in tempo reale di The Markup, ha rivelato le violazioni della privacy sui siti web del vaccino COVID-19, ha stimolato l’azione legislativa e ha effettuato più di 10 milioni di scansioni. A partire dal 20 marzo 2024, gli utenti possono iniziare a trarre vantaggio da due miglioramenti.

Dopo queste modifiche, Blacklight potrebbe mostrare un maggior numero di tracker, poiché l’elenco aggiornato conterrà nuovi tracker che attualmente non vengono catturati. Inoltre, gli utenti che stanno apportando modifiche alla privacy ai propri siti saranno in grado di verificare rapidamente che i miglioramenti della privacy abbiano avuto effetto, utilizzando la funzione di forza.

Nascondersi in piena vista: introduzione di WebTunnel
https://feddit.it/post/6327591

Il nuovo post di iam0day è su feddit.it/c/privacypride

https://blog.torproject.org/introducing-webtunnel-evading-censorship-by-hiding-in-plain-sight/
Oggi, 12 marzo, in occasione della Giornata mondiale contro la censura informatica, il team anti-censura del Tor Project è entusiasta di annunciare ufficialmente il rilascio di WebTunnel, un nuovo tipo di ponte Tor progettato per aiutare gli utenti di regioni fortemente censurate a connettersi alla rete Tor. Disponibile ora nella versione stabile di Tor Browser, WebTunnel si aggiunge alla nostra collezione di tecnologie di aggiramento della censura sviluppate e mantenute dal Tor Project.

Lo sviluppo di diversi tipi di ponti è fondamentale per rendere Tor più resistente alla censura e per rimanere davanti agli avversari nel panorama altamente dinamico e in continua evoluzione della censura. Questo è particolarmente vero nel momento in cui stiamo attraversando il megaciclo elettorale globale del 2024, il ruolo della tecnologia [...]