Il 12 giugno 2022, si terranno le votazioni sui 5 temi referendari e come nella precedente occasione, con la collaborazione dei comitati del SI e del NO, l'associazione #PiùDemocrazia redige il testo del “libretto delle votazioni” o “opuscolo informativo”, con la descrizione dell’oggetto della votazione e dei pareri per il SI e per il NO.

https://www.piudemocraziaitalia.org/2022/05/03/referendum-giustizia/

Spin doctor delle #BigTech, prendete appunti: il #GDPR fa male all'economia e agli utenti.

Già si intravedono le linee guida attraverso le quali prenderà forma la prossima campagna di lobbying contro la #privacy

https://www.agendadigitale.eu/sicurezza/privacy/gdpr-piu-danni-che-benefici-una-prima-valutazione-degli-effetti-economici/

"Gli studenti non dovrebbero essere costretti a usare software proprietario nel processo educativo. La FSFE si unisce alla coalizione olandese "Fair Digital Education" che sostiene soluzioni rispettose della privacy che prevedono l'uso di software libero nelle scuole."

https://fsfe.org/news/2022/news-20220520-01.html

Segnalato da Maurizio Carnago su @scuola@poliverso.org

La legislazione che promuove la collaborazione informatica tra il DHS e gli Stati attende la firma di Biden

Dopo aver autorizzato il Senato a gennaio, la legge sulla sicurezza informatica del governo locale e statale è stata approvata martedì alla Camera e ora attende la firma del presidente Joe Biden. Il disegno di legge aggiorna l’House Homeland Security Act per indirizzare il Department of Homeland Security a migliorare la condivisione delle informazioni e il coordinamento con i governi statali e locali che affrontano tutti crescenti rischi di attacchi informatici.

https://www.nextgov.com/cybersecurity/2022/05/legislation-promoting-cyber-collaboration-between-dhs-and-states-awaits-biden-signature/367104/

(segnalato nella newsletter di Guido #Scorza)

Riscontrata una #backdoor nel plug-in per #WordPress #SchoolManagement
Diverse versioni di un plug-in WordPress chiamato "School Management Pro" contenevano una backdoor che poteva garantire a un avversario il controllo completo sui siti Web vulnerabili.

Al problema, individuato nelle versioni premium precedenti alla 9.9.7, è stato assegnato l'identificatore CVE CVE-2022-1609 ed è classificato 10 su 10 per gravità.

La cosa interessante è che solo la versione a pagamento era coinvolta dalla vulnerabilità, la cui origine è dovuta all'aggiunta di un codice di cui non è ancora stata chiarita l'origine

L'articolo di Ravie #Lakshmanan è su #TheHackersNews

https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html

È uscita la newsletter di #GuerrediRete
In questo numero:
- Cybercriminali pro-Russia
- Il gran finale del gruppo Conti
- Attacchi all’Italia
- Strategia nazionale di cybersicurezza
- Altro
https://guerredirete.substack.com/p/guerre-di-rete-il-gran-finale-di?s=w

Mastodon, il Garante europeo della privacy apre i suoi canali

Anche l'autorità a tutela dei dati personali sperimenta la piattaforma alternativa a Twitter per diffondere contenuti. L'interesse di Musk per il social network ha dato una spinta al progetto

Di Vincenzo #Tiani su #Wired
https://www.wired.it/article/mastodon-garante-privacy-europa/

#mastodon #privacy #garante #EU

Un nuovo modello organizzativo, nato per superare un momento di crisi dell'attività criminale di Conti e che probabilmente ne sta guidando lo spegnimento definitivo


Di Dario #Fadda su #InsicurezzaDigitale

https://www.insicurezzadigitale.com/cessata-attivita-per-la-cyber-gang-conti/

Lettera aperta sul futuro dei trasferimenti di dati tra UE e USA Mentre emergono sempre più dettagli, Max #Schrems ha scritto una lettera aperta sull'annuncio di un nuovo quadro per il trasferimento dei dati tra UE e USA.

https://noyb.eu/en/open-letter-future-eu-us-data-transfers

«Vale la pena ricordare che nonostante anni di roboanti articoli di giornale, convegni e report in materia di #cybersecurity, non solo non abbiamo fatto grandi progressi, ma stiamo perfino peggio»
L'analisi realistica di Isabella #Corradini su #Key4biz
https://www.key4biz.it/cybersecurity-una-diagnosi-anche-se-impietosa-e-ormai-necessaria/404583/

«Mentre avanza il progetto parlamentare dell’ #ElectionPass per digitalizzare la tessera elettorale, l’Agenzia per la cybersicurezza ricorda che il #votoelettronico è ad alto rischio manipolazioni tramite attacco cyber»
Di Davide #Agnello e Rachele #Cordaro su #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/election-pass-attenti-ai-rischi-cyber-del-voto-elettronico/

Computer Privacy & Data Protection 2022.

Il grande evento sulla #privacy con grandi sponsor di eccezione!

#CPDP2022

https://www.cpdpconferences.org/sponsors-and-partners/platinum-sponsors

#100 - Il cittadino medio non conosce... cittadinomedio.it

La pillola n. 100 non poteva che essere così, per scherzare un po'.

Il portale di awareness cittadinomedio.it sta crescendo, lentamente (ma cresce), e la sua community sta crescendo.

Da oggi è anche su feddit.it
⬇️⬇️⬇️⬇️⬇️
https://feddit.it/post/3201

Roma Montesacro: domani 24/5 alle 19 presso lo spazio Sinestetica di viale Tirreno, Sarah #Jaffe presenterà il suo libro "Il tuo lavoro non ti ama" pubblicato da #MinimumFax
Alle presentazione parteciperanno l'autrice e Aboubakar #Soumahoro

«Miliardari come #Musk e #Bezos stanno perdendo il controllo, abbracciando l'estrema destra e cercando di comprare le elezioni. Tassiamo la loro ricchezza per aggiustare l'America.»
L'editoriale di Will #Bunch su #ThePhiladelphiaInquirer
https://www.inquirer.com/opinion/commentary/elon-musk-twitter-meltdown-bezos-20220522.html

Il procuratore generale del Distretto di #Columbia ha citato in giudizio Mark #Zuckerberg per lo scandalo #Facebook #CambridgeAnalytica. La causa sostiene che Zuckerberg è stato "direttamente responsabile" della creazione di regole sulla privacy lassiste che hanno permesso alla società di consulenza di raccogliere i dati degli utenti senza consenso, quindi non riuscendo a informare tempestivamente gli utenti e garantire che i dati fossero cancellati.
Di Adi #Robertson su #TheVerge
https://www.theverge.com/2022/5/23/23137967/dc-attorney-general-karl-racine-lawsuit-mark-zuckerberg-facebook

(segnalato da @rik@privacy-error.it)

Il termine #Privacy è riduttivo e, solo convenzionalmente, continua ad essere usato per definire un intero ecosistema che ha come oggetto di tutela una galassia di diritti e libertà fondamentali, primo fra tutti il diritto alla #DataProtection
Di Giuseppe #Alverone su #Diritto
https://www.diritto.it/la-privacy-questa-misconosciuta-la-consapevolezza-dellimportanza-di-questo-ecosistema-non-ancora-adeguatamente-diffusa/

Lavoratori di piattaforma: la presidenza francese si attiene all'approccio basato su criteri

La Presidenza francese del Consiglio Ue suggerisce di non allontanarsi troppo dalla proposta della Commissione in merito alla determinazione dello status dei lavoratori di piattaforma ma potrebbe condividere la stessa ambizione del Parlamento Europeo in merito alla gestione algoritmica.
https://www.euractiv.com/section/digital/news/platform-workers-french-presidency-clings-to-criteria-approach/

La grande distribuzione organizzata dipende dalla catena di approvvigionamento alimentare, tra ransomware e vulnerabilità hardware è il momento di sensibilizzare la sicurezza informatica anche in questo settore
Di Dario #Fadda su #InsicurezzaDigitale
https://www.insicurezzadigitale.com/minacce-alla-catena-di-approvvigionamento-alimentare-globale/

"Da un lato, siamo consapevoli di cosa sta succedendo, dall'altro abbiamo bisogno dei dati, che sono nel settore privato", ha affermato Stock. “Abbiamo bisogno dei loro rapporti [circa le violazioni informatiche]. Senza i loro rapporti, siamo ciechi".

Tra #spillover e fughe di tecnologia bellica, la vulnerabilità dei "civili" e i rischi non calcolabili della #cyberwar

Di Pierluigi #Paganini su #ItalianTech

https://www.italian.tech/blog/sicuri-nella-rete/2022/05/24/news/la_guerra_non_e_poi_cosi_lontana_ed_il_crimine_informatico_potrebbe_giovarne-351049188/

Una serie di quattro falle di sicurezza nel popolare servizio di videoconferenza #Zoom potrebbe essere sfruttata per compromettere un altro utente tramite chat inviando messaggi #XMPP (Extensible Messaging and Presence Protocol) appositamente predisposti.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html