In questa intervista esclusiva Bruce Schneier, uno dei massimi esperti al mondo di sicurezza digitale, ci parla di prevenzione nella cyber security, Kaspersky, supply chain, cyber-conflitto tra Russia e Ucraina, e del perché il #VotoElettronico non potrà mai essere considerato sicuro
Di Riccardo #Meggiato su #Cybersecurity360
https://www.cybersecurity360.it/cultura-cyber/schneier-le-votazioni-elettroniche-non-fatelo-non-e-sicuro/

Il 6 luglio 2022 ore 16 (Aula VIII) si terrà il Seminario in ricordo di STEFANO RODOTÀ

IL DIRITTO DELLE PIATTAFORME

organizzato dal Master in Diritto privato europeo della Facoltà di Giurisprudenza della Sapienza

Il seminario prende spunto dal libro I "poteri privati" delle piattaforme e le nuove frontiere della privacy, Giappichelli, Torino, 2022 curato dal Garante della privacy, prof. Pasquale Stanzione

Partecipano:
GUIDO ALPA, ANNA CATALETA, LUCA DI DONNA, GIUSELLA FINOCCHIARO, CHIARA MALAGUTI, MARIA ROSARIA MARELLA, ROCCO PANETTA, Oberdan TOMASO SCOZZAFAVA
Conclude: PASQUALE STANZIONE

https://www.giurisprudenza.uniroma1.it/eventi/il-diritto-delle-piattaforme

Maastricht: un’università, diventata l’obiettivo di un massiccio attacco ransomware, è riuscita a recuperare le somme di denaro che, all’epoca, vennero pagate come riscatto ai criminali. Nel frattempo il valore della criptovaluta utilizzata è aumentato e quei soldi oggi valgono più del doppio.
Di Dario #Fadda su #InsicurezzaDigitale

https://www.insicurezzadigitale.com/recuperato-riscatto-da-ransomware-per-luniversita-dei-paesi-bassi-con-gli-interessi/

La Commissione Europea, sempre più espressione delle lobby economiche e dell'affarismo predatorio, si scaglia con una severità mai vista prima contro il #GarantePrivacy dei Paesi Bassi che difende i diritti dei cittadini.
(Grazie a Carlo #Blengino per la segnalazione)
https://www.nrc.nl/nieuws/2022/07/03/brussel-tikt-nederlandse-ap-op-de-vingers-om-te-strikte-naleving-privacywetgeving-a4135385

DeepComputing e Xcalibyte aprono i preordini (in quantità limitate) per il primo laptop di sviluppo nativo RISC-V
https://feddit.it/post/21551

Il nuovo post di iam0day è su #feddit/c/scienza

https://riscv.org/blog/2022/07/deepcomputing-and-xcalibyte-open-pre-orders-for-first-native-risc-v-development-laptop-quantities-limited-xcalibyte-and-deep-computing/

Dalla antica disciplina della diplomazia, si può individuare la nuova #cyberdiplomacy che, per sua natura, opera prevalentemente sui filoni di sicurezza e difesa, di diritti e libertà.
Di Irene #Piccolo su #cybersecitalia
https://www.cybersecitalia.it/la-diplomazia-ai-tempi-dellinternet-of-things/20001/

In questo numero FSFE condivide una puntata del podcast sui progressi della campagna Upcycling Android. Abbiamo una opportunità di lavoro nella FSFE. La Grecia sta per assicurare la Libertà del Router, ma escludendo la fibra. News dalle comunità di Aarhus, Barcellona, Berlino, Amburgo, Vienna, Zurigo, Belgio, Italia, Paesi Bassi, traduttori e donne.

https://fsfe.org/news/nl/nl-202207.it.html

Un viaggio alla scoperta dell’informatica, un’idea di sette professori di altrettante università italiane realizzata da Studiorain. L’informatica è un territorio ampio e poco conosciuto e per affrontare questo percorso serviranno più puntate. Proxy ci accompagnerà attraverso scenari diversi.
Qui la prima puntata
https://www.youtube.com/watch?v=3TPNx9N-OAY

Mentre le nuove regole per navigare e competere nel mondo digitale sono attese da tempo, le forti pressioni da parte di Big Tech hanno portato a un risultato in definitiva deludente del Digital Services Act e a un'opportunità persa per proteggere i nostri diritti digitali. Tuttavia, i deputati di Pirate Party sono riusciti a prevenire ulteriori attacchi alla nostra privacy online e hanno persino ottenuto significativi successi nel Digital Markets Act, in particolare con i nuovi obblighi di interoperabilità per le piattaforme
https://pirati.io/2022/07/i-pirati-celebrano-una-vittoria-sul-dma-ma-la-lobby-bigtech-ha-prevalso-nel-dsa/

Lavoro agile: Il decreto attuativo del PIAO conferma la prevalenza in presenza. Il #governodeipeggiori continua a considerare lo #smartworking una modalità di esecuzione della prestazione lavorativa di serie B. #lavoroagile https://smartworkersunion.it/pubblica-amministrazione/lavoro-agile-il-decreto-attuativo-del-piao-conferma-la-prevalenza-in-presenza/

Congratulazioni! (senza parole)
https://feddit.it/post/21927

Il nuovo post di informapirata è su #feddit/c/lavoro

https://mastodon.social/@SolInfoNat/108596347519779507

Vulnerabilità in OpenSSL
(AL01/220706/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220706-csirt-ita

L'intervento di Pasquale Stanzione, presidente Autorità protezione dei dati personali alla presentazione Relazione annuale al Parlamento: "Necessarie garanzie nell'utilizzo dell’Intelligenza Artificiale nel settore investigativo per evitare la delega all’algoritmo di attività potenzialmente incidenti sulla libertà personale".
Di Luigi #Garofalo su #Key4biz
https://www.key4biz.it/garante-stanzione-la-privacy-e-un-diritto-di-liberta-mai-tiranno-che-favorisce-linnovazione/409524/

Fingerprinting: utenti riconoscibili dalle estensioni installate su browser Chromium
https://feddit.it/post/22875

Il nuovo post di skariko è su #feddit/c/lealternative

https://z0ccc.github.io/extension-fingerprints
Le persone che utilizzano un browser Chromium possono essere riconosciuti in base alle estensioni che hanno installato.

Questo progetto open source dimostra come sia possibile distinguere e scoprire le estensioni installate all'interno del proprio browser Chromium.

🔗 link per il test

🔗 articolo Il Software

Motherboard sta pubblicando parti del codice per l'app di messaggistica crittografata Anom, che è stata segretamente gestita dall'FBI per monitorare la criminalità organizzata su scala globale.
Di Joseph #Cox su #Vice
https://www.vice.com/en/article/v7veg8/anom-app-source-code-operation-trojan-shield-an0m

Giovanni Zorzoni, presidente dell’AIIP: ‘”Non vi è correlazione tra la dimensione e la sicurezza ed efficienza dei data center’. Non c’è alcun nesso fra le dimensioni di un data center e la sicurezza dei dati che ospita. E’ questa la posizione dell’AIIP (Associazione Italiana Internet Provider), che rappresenta i piccoli provider italiani, rispetto all’uscita di ieri del ministro Vittorio Colao.

https://www.key4biz.it/data-center-locali-non-sicuri-aiip-replica-a-colao-nessuna-correlazione-fra-dimensioni-e-sicurezza-dei-data-center/409454/

#Poterealpopolo presenta interrogazione parlamentare su piattaforme per #dad dopo rapporto Human Rights Watch che denuncia violazioni diritti minori.
Il #governo riuscirà ad adottare per #Scuola e #PA strumenti #opensource o continueremo a regalare dati a #gafam?

https://aic.camera.it/aic/scheda.html?numero=4/12517&ramo=CAMERA&leg=18

PeDRA, o “Elaborazione dei dati personali per l’analisi dei rischi”, è un programma avviato nel 2016 come protocollo d’intesa tra Frontex e l’organismo di polizia dell’UE Europol finalizzato a scambiare dati sulla scia degli attacchi di Parigi del novembre 2015 da parte di militanti islamici e che le autorità francesi avevano collegato alla crisi dei rifugiati in Europa.

All’incontro del novembre 2021, Hervé Yves Caniard, direttore degli acquisti di #Frontex e il suo superiore Fabrice Leggeri, a capo della struttura, avevano proposto di intensificarlo notevolmente, consentendo alle guardie di frontiera di Frontex di raccogliere quelli che alcuni esperti legali hanno definito dati personali “intrusivi” da migranti e richiedenti asilo, compresi i dati genetici e l’orientamento sessuale; archiviare, analizzare e condividere tali dati con Europol e le agenzie di sicurezza degli Stati membri; e per raschiare i profili dei social media, il tutto con la premessa di reprimere la migrazione “illegale” e il terrorismo.

Oggi il programma ampliato #PeDRA prenderebbe di mira non solo le persone sospettate di crimini transfrontalieri come la tratta di esseri umani, ma anche i testimoni e le vittime.

Secondo BIRN (Balkan Investigative Reporting Network), Frontex e la Commissione europea hanno messo da parte i propri organi di vigilanza sulla protezione dei dati nel perseguire un’espansione molto criticata della raccolta di dati “intrusivi” da migranti e rifugiati per alimentare i vasti database criminali di Europol.

L’indagine dei giornalisti Ludik Stavinoha, Apostolis Fotiadise e Giacomo Zandonini è stata pubblicata su #BIRN

https://balkaninsight.com/2022/07/07/eus-frontex-tripped-in-plan-for-intrusive-surveillance-of-migrants/

In Germania, tra i pochi paesi a protestare contro l'incostituzionalità di #chatcontrol, la Internet Watch Foundation (IWF) ha intrapreso una controffensiva basata sul terrorismo psicologico
https://feddit.it/post/23356

Il nuovo post di informapirata è su #feddit/c/pirati

https://www.euractiv.com/section/data-protection/news/germany-hotspot-for-hosting-child-porn-as-berlin-wrestles-with-commission-over-prevention/
Cosa fare se la cittadinanza protesta per chiedere al governo tedesco di opporsi al capillare programma di intercettazione di massa sulla messaggistica privata voluto da Commissione Europea e approvato dall'Europarlamento?

Semplice: facciamo terrorismo per spaventare la popolazione!

dal 2020 al 2021 l'hosting di contenuti pedopornografici in Germania è decuplicato!

📰 Il bollettino di #MonitoraPA 📰
Dopo la presa di posizione del Garante, ancora nuove email e qualche interessante fenomeno di emulazione!

https://monitora-pa.it/2022/07/07/1311_nuove_pec.html