Il mercato della geolocalizzazione vale 12 miliardi di dollari. 47 aziende conoscono la posizione di 2 miliardi di utenti
“Quando un’applicazione ci chiede la posizione, è ragionevole pensare che lo faccia perché ne ha bisogno per funzionare” scrive Serge Egelman, ricercatore presso l'International Computer Science Institute dell'Università di Berkeley “Ma nessuna applicazione ha mai esplicitato cosa farà dei nostri dati o se la raccolta delle posizioni sarà limitata al funzionamento dell’applicazione”.
https://www.dday.it/redazione/40711/il-mercato-della-geolocalizzazione-vale-12-miliardi-di-dollari-47-aziende-conoscono-la-posizione-di-2-miliardi-di-utenti
“Quando un’applicazione ci chiede la posizione, è ragionevole pensare che lo faccia perché ne ha bisogno per funzionare” scrive Serge Egelman, ricercatore presso l'International Computer Science Institute dell'Università di Berkeley “Ma nessuna applicazione ha mai esplicitato cosa farà dei nostri dati o se la raccolta delle posizioni sarà limitata al funzionamento dell’applicazione”.
https://www.dday.it/redazione/40711/il-mercato-della-geolocalizzazione-vale-12-miliardi-di-dollari-47-aziende-conoscono-la-posizione-di-2-miliardi-di-utenti
DDay.it
Il mercato della geolocalizzazione vale 12 miliardi di dollari. 47 aziende conoscono la posizione di 2 miliardi di utenti
Il rapporto di The Markup getta una luce inquietante sulla raccolta dei dati di geolocalizzazione: 47 enormi aziende conoscono la posizione di due miliardi di utenti e non si fanno scrupoli a rivenderle, anche all’esercito americano
Il disastro di WhatsApp colpisce le Comunali di Trieste: «Problemi nella comunicazione dei risultati»
Il Comune di Trieste aveva deciso di utilizzare WhatsApp come sistema di comunicazione interno per gestire la trasmissione dei risultati tra i seggi. Scelta che ha avuto non poche conseguenze in una giornata in cui le applicazioni di Mark Zuckerberg stanno registrano uno dei black out più lunghi della loro storia recente. Dall’ufficio stampa del Comune hanno spiegato poi che lo scrutinio sta andando avanti regolarmente. Il problema, dicono, è legato solo alla trasmissione dei voti.
🤦🏽
https://www.open.online/2021/10/04/elezioni-comunali-trieste-whatsapp/
Il Comune di Trieste aveva deciso di utilizzare WhatsApp come sistema di comunicazione interno per gestire la trasmissione dei risultati tra i seggi. Scelta che ha avuto non poche conseguenze in una giornata in cui le applicazioni di Mark Zuckerberg stanno registrano uno dei black out più lunghi della loro storia recente. Dall’ufficio stampa del Comune hanno spiegato poi che lo scrutinio sta andando avanti regolarmente. Il problema, dicono, è legato solo alla trasmissione dei voti.
🤦🏽
https://www.open.online/2021/10/04/elezioni-comunali-trieste-whatsapp/
Open
Il disastro di WhatsApp colpisce le Comunali di Trieste: «Problemi nella comunicazione dei risultati»
Il Comune aveva scelto l'app di messaggistica per gestire la trasmissione dei dati
Facebook down, e questo dovrebbe preoccuparci tutti
“Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere”da Twitter TL;DR Il lungo down… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/facebook-down-e-questo-dovrebbe-preoccuparci-tutti/20200
“Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere”da Twitter TL;DR Il lungo down… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/facebook-down-e-questo-dovrebbe-preoccuparci-tutti/20200
Il blog di Michele Pinassi
Facebook down, e questo dovrebbe preoccuparci tutti • Il blog di Michele Pinassi
Essere moderno non significa possedere uno smartphone, ma poter decidere di poterlo spegnere" da Twitter Periodo complicato per la Rete, tra attacchi, leaks eccellenti e blackout come quello accaduto…
La nuova minaccia cyber arriva direttamente dall’Iran
L’accusa è grave: un gruppo hacker iraniano, alle cui spalle sembra potrebbe esserci anche il governo di Teheran, sta prendendo di mira le aziende globali del settore aerospaziale e delle telecomunicazioni, utilizzando anche un nuovo Trojan molto sofisticato e praticamente sconosciuto. A lanciare l’allarme è Cybereason, azienda americana che si occupa di sicurezza informatica, fondata a Boston nel 2012 e che ha sedi sparse in tutto il mondo. Il rapporto reso noto dalla società identifica il nuovo gruppo di hacker iraniani, soprannominato MalKamak, e che opererebbe dal 2018, mantenendosi però nell’ombra.
https://www.repubblica.it/tecnologia/2021/10/06/news/la_nuova_minaccia_cyber_arriva_direttamente_dall_iran-320906191/
L’accusa è grave: un gruppo hacker iraniano, alle cui spalle sembra potrebbe esserci anche il governo di Teheran, sta prendendo di mira le aziende globali del settore aerospaziale e delle telecomunicazioni, utilizzando anche un nuovo Trojan molto sofisticato e praticamente sconosciuto. A lanciare l’allarme è Cybereason, azienda americana che si occupa di sicurezza informatica, fondata a Boston nel 2012 e che ha sedi sparse in tutto il mondo. Il rapporto reso noto dalla società identifica il nuovo gruppo di hacker iraniani, soprannominato MalKamak, e che opererebbe dal 2018, mantenendosi però nell’ombra.
https://www.repubblica.it/tecnologia/2021/10/06/news/la_nuova_minaccia_cyber_arriva_direttamente_dall_iran-320906191/
la Repubblica
La nuova minaccia cyber arriva direttamente dall’Iran
Nel mirino aerospazio e Tlc. A scoprire il nuovo gruppo hacker iraniano è stata Cybereason, società di tecnologia per la sicurezza informatica fo…
L’accesso all’email del coniuge non sempre è reato. I paletti della Corte di Strasburgo
La CEDU ha sottolineato che, nel corso del procedimento, il tribunale di merito aveva appurato il consenso della ricorrente a concedere al marito il pieno accesso all’account di posta elettronica sul sito di incontri, autorizzando che lo scambio di comunicazioni tra la donna ed altri uomini entrasse a far parte della “vita familiare”.
https://www.agendadigitale.eu/sicurezza/privacy/laccesso-allemail-del-coniuge-e-sempre-reato-i-paletti-della-corte-di-strasburgo/
La CEDU ha sottolineato che, nel corso del procedimento, il tribunale di merito aveva appurato il consenso della ricorrente a concedere al marito il pieno accesso all’account di posta elettronica sul sito di incontri, autorizzando che lo scambio di comunicazioni tra la donna ed altri uomini entrasse a far parte della “vita familiare”.
https://www.agendadigitale.eu/sicurezza/privacy/laccesso-allemail-del-coniuge-e-sempre-reato-i-paletti-della-corte-di-strasburgo/
Agenda Digitale
L’accesso all’email del coniuge non sempre è reato. I paletti della Corte di Strasburgo - Agenda Digitale
La Corte di Strasburgo, ha ritenuto che non sia stato violato il diritto alla riservatezza, tutelato dall’art. 8 CEDU, da parte di un uomo in seguito alla denuncia della moglie avente a oggetto l’introduzione abusiva nella propria casella di posta elettronica…
‘Dystopian world’: Singapore patrol robots stoke fears of surveillance state
Singapore has trialled patrol robots that blast warnings at people engaging in “undesirable social behaviour”, adding to an arsenal of surveillance technology in the tightly controlled city-state that is fuelling privacy concerns.
From vast numbers of CCTV cameras to trials of lampposts kitted out with facial recognition tech, Singapore is seeing an explosion of tools to track its inhabitants.
https://www.theguardian.com/world/2021/oct/06/dystopian-world-singapore-patrol-robots-stoke-fears-of-surveillance-state
Singapore has trialled patrol robots that blast warnings at people engaging in “undesirable social behaviour”, adding to an arsenal of surveillance technology in the tightly controlled city-state that is fuelling privacy concerns.
From vast numbers of CCTV cameras to trials of lampposts kitted out with facial recognition tech, Singapore is seeing an explosion of tools to track its inhabitants.
https://www.theguardian.com/world/2021/oct/06/dystopian-world-singapore-patrol-robots-stoke-fears-of-surveillance-state
the Guardian
‘Dystopian world’: Singapore patrol robots stoke fears of surveillance state
Trial of robots to police ‘undesirable’ behaviour such as smoking or breaching social-distancing rules
Le pompe dell'insulina della Medtronic, possono essere compromesse via radio.
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.
Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm.
https://www.redhotcyber.com/post/le-pompe-dell-insulina-della-medtronic-possono-essere-compromesse-via-radio
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.
Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm.
https://www.redhotcyber.com/post/le-pompe-dell-insulina-della-medtronic-possono-essere-compromesse-via-radio
RedHotCyber
Le pompe dell'insulina della Medtronic, possono essere compromesse via radio.
Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica. Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina…
Le aziende devono guardare i risultati raggiunti e non il tempo speso in ufficio
A questo, poi, si affianca un altro trend molto interessante che è la sempre più diffusa convinzione che molti lavori si possono fare solo in remoto. In questo caso, la concorrenza tra candidati diventa sovranazionale (ci sono parecchie offerte provenienti dal mondo anglosassone a candidati italiani per lavorare da lontano con stipendi raddoppiati rispetto al nostro Paese). Questo ha un impatto notevole non solo sui candidati, ma anche sulle aziende che dovranno andare verso nuovi modelli organizzativi e gestionali, basati sui risultati raggiunti e non sul tempo speso in ufficio.
https://www.ilsole24ore.com/art/le-aziende-devono-guardare-risultati-raggiunti-e-non-tempo-speso-ufficio-AEJdrbO
A questo, poi, si affianca un altro trend molto interessante che è la sempre più diffusa convinzione che molti lavori si possono fare solo in remoto. In questo caso, la concorrenza tra candidati diventa sovranazionale (ci sono parecchie offerte provenienti dal mondo anglosassone a candidati italiani per lavorare da lontano con stipendi raddoppiati rispetto al nostro Paese). Questo ha un impatto notevole non solo sui candidati, ma anche sulle aziende che dovranno andare verso nuovi modelli organizzativi e gestionali, basati sui risultati raggiunti e non sul tempo speso in ufficio.
https://www.ilsole24ore.com/art/le-aziende-devono-guardare-risultati-raggiunti-e-non-tempo-speso-ufficio-AEJdrbO
Il Sole 24 ORE
Le aziende devono guardare i risultati raggiunti e non il tempo speso in ufficio
Ormai inevitabile l’adozione di nuovi modelli organizzativi per sfruttare al meglio i molti vantaggi offerti dal lavoro ibrido
The Moral Bankruptcy of Facebook
There are no silver-bullet solutions to the civilizational threats posed by the social-media behemoths. At least, if there are, I don’t claim to know them. But I do know what Bryan would have done, for a start: break ’em up.
https://www.newyorker.com/news/daily-comment/the-moral-bankruptcy-of-facebook
There are no silver-bullet solutions to the civilizational threats posed by the social-media behemoths. At least, if there are, I don’t claim to know them. But I do know what Bryan would have done, for a start: break ’em up.
https://www.newyorker.com/news/daily-comment/the-moral-bankruptcy-of-facebook
The New Yorker
The Moral Bankruptcy of Facebook
The whistle-blower Frances Haugen hoped that her revelations would prompt a reckoning. Instead, the company has doubled down.
Facebook Banned Me for Life Because I Help People Use It Less
The tool I created, a browser extension called Unfollow Everything, allowed users to delete their News Feed by unfollowing their friends, groups, and pages. The News Feed, as users of Facebook know, is that never-ending page that greets you when you log in. It’s the central hub of Facebook. It’s also a major source of revenue. As a Facebook whistleblower observed on 60 Minutes on Sunday, time spent on the platform translates to ads viewed and clicked on, which in turn translates to billions of dollars for Facebook
https://slate.com/technology/2021/10/facebook-unfollow-everything-cease-desist.html
The tool I created, a browser extension called Unfollow Everything, allowed users to delete their News Feed by unfollowing their friends, groups, and pages. The News Feed, as users of Facebook know, is that never-ending page that greets you when you log in. It’s the central hub of Facebook. It’s also a major source of revenue. As a Facebook whistleblower observed on 60 Minutes on Sunday, time spent on the platform translates to ads viewed and clicked on, which in turn translates to billions of dollars for Facebook
https://slate.com/technology/2021/10/facebook-unfollow-everything-cease-desist.html
Slate Magazine
Facebook Banned Me for Life Because I Help People Use It Less
Facebook’s behavior isn’t just anti-competitive; it’s anti-consumer.
CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)
Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto [...]
by CERT-AgID - https://cert-agid.gov.it/news/cert-agid-semplifica-laccesso-ai-propri-indicatori-di-compromissione-ioc/
Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto [...]
by CERT-AgID - https://cert-agid.gov.it/news/cert-agid-semplifica-laccesso-ai-propri-indicatori-di-compromissione-ioc/
CERT-AGID
CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)
Apache HTTP inciampa su un attacco path-traversal
TL;DR L’ottobre 2021 inizia con due preoccupanti CVE relativi a specifiche versioni del popolare server web HTTP Apache2,… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/apache-http-inciampa-su-un-attacco-path-traversal/20204
TL;DR L’ottobre 2021 inizia con due preoccupanti CVE relativi a specifiche versioni del popolare server web HTTP Apache2,… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/apache-http-inciampa-su-un-attacco-path-traversal/20204
Il blog di Michele Pinassi
Apache HTTP inciampa su un attacco path-traversal • Il blog di Michele Pinassi
server web HTTP Apache2, la 2.4.49 e la 2.4.50, contenenti una vulnerabilità che consente l'esecuzione di codice remoto sfruttando un attacco path-traversal nella URL di una richiesta.
Le PMI italiane come tante piccole “bombe di dati” pronte a esplodere
TL;DR sulla stampa si sprecano notizie più o meno attendibili sui grandi “data breach” che coinvolgono attori importanti.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/le-pmi-italiane-come-tante-piccole-bombe-di-dati-pronte-a-esplodere/20212
TL;DR sulla stampa si sprecano notizie più o meno attendibili sui grandi “data breach” che coinvolgono attori importanti.… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/le-pmi-italiane-come-tante-piccole-bombe-di-dati-pronte-a-esplodere/20212
Il blog di Michele Pinassi
Le PMI italiane come tante piccole “bombe di dati” pronte a esplodere • Il blog di Michele Pinassi
leaks, numericamente molto più importanti, che coinvolgono le PMI italiane. Leaks che, nel loro "piccolo", possono avere effetti devastanti per gli interessati coinvolti. Sabato mattina d'
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 36 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 496 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 42 campagne malevole di cui 36 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 496 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-02-08-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 ottobre 2021
Sicurezza informatica, l’uomo vero anello debole. Educare con la “frictionless security”
Chiunque lavori nel mondo della cybersecurity è consapevole che senza sicurezza procedurale a poco servono la sicurezza fisica e logica, e che gli utenti ritengono che doversi sforzare, anche poco, per ottemperare a procedure che migliorano il livello di sicurezza porta ad una valanga di lamentele che prima o poi smuoveranno la governance che si dirà disposta ad assumersi i rischi (salvo poi chiedere conto durante un incidente serio).
https://www.agendadigitale.eu/sicurezza/sicurezza-informatica-luomo-vero-anello-debole-educare-con-la-frictionless-security/
Chiunque lavori nel mondo della cybersecurity è consapevole che senza sicurezza procedurale a poco servono la sicurezza fisica e logica, e che gli utenti ritengono che doversi sforzare, anche poco, per ottemperare a procedure che migliorano il livello di sicurezza porta ad una valanga di lamentele che prima o poi smuoveranno la governance che si dirà disposta ad assumersi i rischi (salvo poi chiedere conto durante un incidente serio).
https://www.agendadigitale.eu/sicurezza/sicurezza-informatica-luomo-vero-anello-debole-educare-con-la-frictionless-security/
Agenda Digitale
Sicurezza informatica, l’uomo vero anello debole. Educare con la “frictionless security” - Agenda Digitale
Frictionless security vuol dire disegnare una user experience tale da ridurre al minimo le operazioni di sicurezza percepite dall’utente e disegnare sistemi che rendano la cybersecurity quasi invisibile agli occhi dell’utente. Ecco come
The Forest
Annoiati dal web? Non sapete che leggere? Provate a farvi una passeggiata nella foresta...
The next rabbit hole can be just one click away so click that button, go for a walk and enjoy getting lost on the web.
https://theforest.link/
Annoiati dal web? Non sapete che leggere? Provate a farvi una passeggiata nella foresta...
The next rabbit hole can be just one click away so click that button, go for a walk and enjoy getting lost on the web.
https://theforest.link/
theforest.link
The Forest
Rediscover the joy of getting lost on the web
Iran-linked DEV-0343 targeting defense, GIS, and maritime sectors
DEV-0343 is a new activity cluster that the Microsoft Threat Intelligence Center (MSTIC) first observed and began tracking in late July 2021. MSTIC has observed DEV-0343 conducting extensive password spraying against more than 250 Office 365 tenants, with a focus on US and Israeli defense technology companies, Persian Gulf ports of entry, or global maritime transportation companies with business presence in the Middle East. Less than 20 of the targeted tenants were successfully compromised, but DEV-0343 continues to evolve their techniques to refine its attacks. MSTIC noted that Office 365 accounts with multifactor authentication (MFA) enabled are resilient against password sprays.
https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/
DEV-0343 is a new activity cluster that the Microsoft Threat Intelligence Center (MSTIC) first observed and began tracking in late July 2021. MSTIC has observed DEV-0343 conducting extensive password spraying against more than 250 Office 365 tenants, with a focus on US and Israeli defense technology companies, Persian Gulf ports of entry, or global maritime transportation companies with business presence in the Middle East. Less than 20 of the targeted tenants were successfully compromised, but DEV-0343 continues to evolve their techniques to refine its attacks. MSTIC noted that Office 365 accounts with multifactor authentication (MFA) enabled are resilient against password sprays.
https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/
Microsoft News
Iran-linked DEV-0343 targeting defense, GIS, and maritime sectors
MSTIC has observed DEV-0343 conducting extensive password spraying against more than 250 Office 365 tenants, with a focus on United States and Israeli defense technology companies, Persian Gulf ports of entry, or global maritime transportation companies with…
Italian Tech Week 2021, Riccardo Luna con Di Nicola (Inps) e Virgone (PagoPA): come si digitalizza l'Italia
Vincenzo Di Nicola, dal 2021 responsabile per l'Innovazione Tecnologica e la Trasformazione Digitale all'Inps, e Giuseppe Virgone, Ceo di PagoPA, raccontano a Riccardo Luna, direttore di Italian Tech, il loro lavoro al servizio della digitalizzazione del nostro Paese.
https://video.repubblica.it/tecnologia/dossier/italian-tech-week-2021/italian-tech-week-2021-riccardo-luna-con-di-nicola-inps-e-virgone-pagopa-come-si-digitalizza-l-italia/396899
Vincenzo Di Nicola, dal 2021 responsabile per l'Innovazione Tecnologica e la Trasformazione Digitale all'Inps, e Giuseppe Virgone, Ceo di PagoPA, raccontano a Riccardo Luna, direttore di Italian Tech, il loro lavoro al servizio della digitalizzazione del nostro Paese.
https://video.repubblica.it/tecnologia/dossier/italian-tech-week-2021/italian-tech-week-2021-riccardo-luna-con-di-nicola-inps-e-virgone-pagopa-come-si-digitalizza-l-italia/396899
Repubblica TV - Repubblica
Italian Tech Week 2021, Riccardo Luna con Di Nicola (Inps) e Virgone (PagoPA): come si digitalizza l'Italia
Vincenzo Di Nicola, dal 2021 responsabile per l'Innovazione Tecnologica e la Trasformazione Digitale all'Inps, e Giuseppe Virgone, Ceo di PagoPA, raccontano a Riccardo Luna, direttore di Italian Tech, il loro lavoro al servizio della digitalizzazione del…