Digital Green Certificate SDK
Questo repository contiene un Software Development Kit (SDK), rilasciato dal Ministero della Salute italiano, che consente di integrare nei sistemi di controllo degli accessi, inclusi quelli di rilevazione delle presenze, le funzionalità di verifica della Certificazione verde COVID-19, mediante la lettura del QR code.
https://github.com/ministero-salute/it-dgc-verificac19-sdk-android
Questo repository contiene un Software Development Kit (SDK), rilasciato dal Ministero della Salute italiano, che consente di integrare nei sistemi di controllo degli accessi, inclusi quelli di rilevazione delle presenze, le funzionalità di verifica della Certificazione verde COVID-19, mediante la lettura del QR code.
https://github.com/ministero-salute/it-dgc-verificac19-sdk-android
GitHub
GitHub - ministero-salute/it-dgc-verificac19-sdk-android: Digital Covid Certificate SDK
Digital Covid Certificate SDK. Contribute to ministero-salute/it-dgc-verificac19-sdk-android development by creating an account on GitHub.
Governor Wants to Prosecute Journalist Who Clicked ‘View Source’ on Government Site
The way the St. Louis Post-Dispatch and Renaud handled the situation appears to be a textbook example of ethical disclosure of a bug. The paper reported having found the bug in the web app set up to allow the public to search teacher certifications and credentials. More than 100,000 SSns were exposed, according to the paper.
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
The way the St. Louis Post-Dispatch and Renaud handled the situation appears to be a textbook example of ethical disclosure of a bug. The paper reported having found the bug in the web app set up to allow the public to search teacher certifications and credentials. More than 100,000 SSns were exposed, according to the paper.
https://www.vice.com/en/article/jg8ynp/governor-wants-to-prosecute-journalist-who-clicked-view-source-on-government-site
Vice
Governor Wants to Prosecute Journalist Who Clicked ‘View Source’ on Government Site
A St. Louis Post-Dispatch journalist found 100,000 Social Security numbers exposed in a government website, and reported the flaw to the government.
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole di cui 25 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 889 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole di cui 25 con obiettivi italiani e 6 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 889 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-09-15-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 ottobre 2021
La corte europea di giustizia afferma il diritto al reverse engineering per correggere errori
1. Article 5(1) of Council Directive 91/250/EEC of 14 May 1991 on the legal protection of computer programs must be interpreted as meaning that the lawful purchaser of a computer program is ennoscriptd to decompile all or part of that program in order to correct errors affecting its operation, including where the correction consists in disabling a function that is affecting the proper operation of the application of which that program forms a part.
https://blog.quintarelli.it/2021/10/la-corte-europea-di-giustizia-afferma-il-diritto-al-reverse-engineering-per-correggere-errori/
1. Article 5(1) of Council Directive 91/250/EEC of 14 May 1991 on the legal protection of computer programs must be interpreted as meaning that the lawful purchaser of a computer program is ennoscriptd to decompile all or part of that program in order to correct errors affecting its operation, including where the correction consists in disabling a function that is affecting the proper operation of the application of which that program forms a part.
https://blog.quintarelli.it/2021/10/la-corte-europea-di-giustizia-afferma-il-diritto-al-reverse-engineering-per-correggere-errori/
🏃♂️ fare log out sempre dopo una transazione on line
🧐 di fronte ad un link pensare, controllare, ri-pensare e poi cliccare
🙈 non autorizzare il browser a memorizzare le credenziali
🔐 bloccare sempre i propri dispositivi
🎚 attivare gli aggiornamenti automatici
👁🗨 come password non utilizzare nome della figlia o data di nascita!
🧐 di fronte ad un link pensare, controllare, ri-pensare e poi cliccare
🙈 non autorizzare il browser a memorizzare le credenziali
🔐 bloccare sempre i propri dispositivi
🎚 attivare gli aggiornamenti automatici
👁🗨 come password non utilizzare nome della figlia o data di nascita!
Le informazioni che i nostri smartphone catturano per “impostazioni di fabbrica”
TL;DR Pubblicato da pochi giorni uno studio che analizza il traffico generato dagli smartphone con il sistema operativo… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/le-informazioni-che-i-nostri-smartphone-catturano-per-impostazioni-di-fabbrica/20227
TL;DR Pubblicato da pochi giorni uno studio che analizza il traffico generato dagli smartphone con il sistema operativo… Source
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/le-informazioni-che-i-nostri-smartphone-catturano-per-impostazioni-di-fabbrica/20227
Il blog di Michele Pinassi
Le informazioni che i nostri smartphone catturano per “impostazioni di fabbrica” • Il blog di Michele Pinassi
Lo studio " Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets" pubblicato a inizio ottobre da Haoyu Liu, Paul Patras e Douglas J. Leith, ricercatori dell'
Killware, l’attacco cyber che uccide. L’allarme dagli Usa
Ransomware? Acqua passata. Il nuovo fronte del cyber-crimine, oggi, si chiama “killware”. Sì, un virus online può uccidere, letteralmente, una persona umana. E c’è chi ha intenzione di farne un’arma su larga scala.
A lanciare l’allarme è il Segretario alla Sicurezza interna degli Stati Uniti Alejandro Mayorkas in un’intervista a Usa Today. Il 2020, i dati non lasciano dubbi, è stato l’anno del ransomware. Come anticipa il nome, si tratta di un malware che infetta un software con lo scopo di crittare o rubare dati sensibili e poi chiedere un riscatto in denaro (“ransom”) al proprietario, quasi sempre in bitcoin.
https://formiche.net/2021/10/cyber-killware-usa/
Ransomware? Acqua passata. Il nuovo fronte del cyber-crimine, oggi, si chiama “killware”. Sì, un virus online può uccidere, letteralmente, una persona umana. E c’è chi ha intenzione di farne un’arma su larga scala.
A lanciare l’allarme è il Segretario alla Sicurezza interna degli Stati Uniti Alejandro Mayorkas in un’intervista a Usa Today. Il 2020, i dati non lasciano dubbi, è stato l’anno del ransomware. Come anticipa il nome, si tratta di un malware che infetta un software con lo scopo di crittare o rubare dati sensibili e poi chiedere un riscatto in denaro (“ransom”) al proprietario, quasi sempre in bitcoin.
https://formiche.net/2021/10/cyber-killware-usa/
Formiche.net
Killware, l'attacco cyber che uccide. L'allarme dagli Usa - Formiche.net
L'ultima frontiera degli attacchi cyber si chiama "killware", intrusioni cibernetiche che puntano a un solo obiettivo: uccidere persone
Come vincere la dipendenza dal telefono
La dipendenza dai dispositivi digitali non è innocua: viene associata alla depressione e all’ansia, e colpisce in modo sproporzionato le persone sole. Secondo la società per la ricerca tecnologica CompareCamp, il 26 per cento degli incidenti automobilistici che si verificano oggi negli Stati Uniti è dovuto all’uso del telefono mentre si guida.
Personalmente cerco di limitare la mia dipendenza ritagliandomi dei momenti della giornata totalmente sconnesso, ad esempio in quell'ora e mezza di allenamento in palestra: lo smartphone resta nell'armadietto!
E voi? Quali strategie adottate per vincere o limitare la vostra dipendenza dallo smartphone? Fatemelo sapere nei commenti!
https://www.internazionale.it/opinione/arthur-c-brooks/2021/10/16/dipendenza-telefono-metodi
La dipendenza dai dispositivi digitali non è innocua: viene associata alla depressione e all’ansia, e colpisce in modo sproporzionato le persone sole. Secondo la società per la ricerca tecnologica CompareCamp, il 26 per cento degli incidenti automobilistici che si verificano oggi negli Stati Uniti è dovuto all’uso del telefono mentre si guida.
Personalmente cerco di limitare la mia dipendenza ritagliandomi dei momenti della giornata totalmente sconnesso, ad esempio in quell'ora e mezza di allenamento in palestra: lo smartphone resta nell'armadietto!
E voi? Quali strategie adottate per vincere o limitare la vostra dipendenza dallo smartphone? Fatemelo sapere nei commenti!
https://www.internazionale.it/opinione/arthur-c-brooks/2021/10/16/dipendenza-telefono-metodi
Internazionale
Come vincere la dipendenza dal telefono - Arthur C. Brooks
La dipendenza è un fenomeno che ci priva della nostra libertà. Tre modi per controllare i nostri dispositivi digitali e impedirgli di prenderci in ostaggio. Leggi
Il Blog di Michele Pinassi pinned «Come vincere la dipendenza dal telefono La dipendenza dai dispositivi digitali non è innocua: viene associata alla depressione e all’ansia, e colpisce in modo sproporzionato le persone sole. Secondo la società per la ricerca tecnologica CompareCamp, il 26…»
AWS WAF's Dangerous Defaults
If you are running any type of web application, you might have deployed a Web Application Firewall (WAF). WAFs are often used to protect web apps and APIs from common security attacks such as SQL injection, cross-site noscripting, cross-site request forgery, and other attacks.
https://osamaelnaggar.com/blog/aws_waf_dangerous_defaults/
If you are running any type of web application, you might have deployed a Web Application Firewall (WAF). WAFs are often used to protect web apps and APIs from common security attacks such as SQL injection, cross-site noscripting, cross-site request forgery, and other attacks.
https://osamaelnaggar.com/blog/aws_waf_dangerous_defaults/
Osama Elnaggar
AWS WAF’s Dangerous Defaults
AWS WAF’s defaults make bypassing trivial in POST requests, even when you enable the AWS Managed Rules
Nuova campagna malspam AteraAgent a tema Dike
Il CERT-AGID ha rilevato una nuova campagna malspam, già in azione dalla giornata di ieri, principalmente inidrizzata verso domini della Pubblica Amministrazione e che sfrutta il nome del diffuso programma per la firma digitale Dike ed il marchio InfoCert. La campagna è identica a quella individuata nel mese di luglio 2021, è scritta in italiano corretto e presenta [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-malspam-ateraagent-a-tema-dike/
Il CERT-AGID ha rilevato una nuova campagna malspam, già in azione dalla giornata di ieri, principalmente inidrizzata verso domini della Pubblica Amministrazione e che sfrutta il nome del diffuso programma per la firma digitale Dike ed il marchio InfoCert. La campagna è identica a quella individuata nel mese di luglio 2021, è scritta in italiano corretto e presenta [...]
by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-malspam-ateraagent-a-tema-dike/
CERT-AGID
Nuova campagna malspam AteraAgent a tema Dike
Il vero problema del decreto capienze (e degli ultimi provvedimenti sul green pass) non è la privacy, ma è l’Italia
Il problema aperto e lacerante resta solo e soltanto questo. Lo stato pietoso, arretrato e reale della “digitalizzazione a norma” delle PA nel nostro Paese. E, in questo stato, condividere dati e documenti informatici tra amministrazioni resta un rischio altissimo per i diritti e le libertà dei cittadini. Perché un archivio o un database non sicuri, aggredibili, manomettibili, facilmente hackerabili, mettono gravemente a rischio le garanzie su cui si poggia la nostra stessa democrazia, oltre che i diritti e le libertà delle persone fisiche (che il GDPR impone di tutelare dai rischi derivanti da qualsiasi trattamento di dati personali).
https://www.key4biz.it/il-vero-problema-del-decreto-capienze-e-degli-ultimi-provvedimenti-sul-green-pass-non-e-la-privacy-ma-e-litalia/378207/
Il problema aperto e lacerante resta solo e soltanto questo. Lo stato pietoso, arretrato e reale della “digitalizzazione a norma” delle PA nel nostro Paese. E, in questo stato, condividere dati e documenti informatici tra amministrazioni resta un rischio altissimo per i diritti e le libertà dei cittadini. Perché un archivio o un database non sicuri, aggredibili, manomettibili, facilmente hackerabili, mettono gravemente a rischio le garanzie su cui si poggia la nostra stessa democrazia, oltre che i diritti e le libertà delle persone fisiche (che il GDPR impone di tutelare dai rischi derivanti da qualsiasi trattamento di dati personali).
https://www.key4biz.it/il-vero-problema-del-decreto-capienze-e-degli-ultimi-provvedimenti-sul-green-pass-non-e-la-privacy-ma-e-litalia/378207/
Key4biz
Il vero problema del decreto capienze non è la privacy, ma è l’Italia
Non sempre il vero rischio che corrono i cittadini può essere considerato quello correlato alla privacy. I rischi reali sono nei dettagli.
Forwarded from 📢 Etica Digitale
🇪🇺 Unione Europea: uno studio della Free Software Foundation Europe introduce, come strumento per combattere l'inquinamento tecnologico e l'obsolescenza programmata (cioè il progettare un prodotto per far sì che diventi inutilizzabile prima del tempo), il riciclo creativo. Il riciclo creativo è quella pratica per la quale, quando un'azienda non fornisce più supporto per un determinato prodotto, essa deve rilasciare pubblicamente il codice sorgente. In questo modo, anche se l'azienda non manterrà più il prodotto, chiunque potrà farlo al posto suo, evitando l'abbandono di migliaia di apparecchi tecnologici ancora perfettamente funzionanti. Ciò, inoltre, permette le sperimentazioni più disparate (da qui appunto "creativo")
https://fsfe.org/news/2021/news-20211015-01.it.html
#riflessione #legge #ecologia
@eticadigitale
https://fsfe.org/news/2021/news-20211015-01.it.html
#riflessione #legge #ecologia
@eticadigitale
FSFE - Free Software Foundation Europe
Progettazione ecocompatibile: la FSFE chiede dispositivi neutrali e software upcycling - FSFE
Come contributo alla revisione della direttiva Europea sulla progettazione ecocompatibile e per aiutare a capire l'impatto dell'obsolescenza software, la F...
Killware, la nuova frontiera del cybercrimine
“I giornali testimoniano ogni giorno come la più seria occupazione degli uomini sia sempre l’uccidere altri uomini.”Francesco Burdin… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/killware-la-nuova-frontiera-del-cybercrimine/20278
“I giornali testimoniano ogni giorno come la più seria occupazione degli uomini sia sempre l’uccidere altri uomini.”Francesco Burdin… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/killware-la-nuova-frontiera-del-cybercrimine/20278
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Killware, la nuova frontiera del cybercrimine
I giornali testimoniano ogni giorno come la più seria occupazione degli uomini sia sempre l'uccidere altri uomini." Francesco Burdin Fino a ora c'era il ransomware, quella categoria di software che…
Data Privacy Challenges for Automotive Retailers
Customers can now question how their data is used, who will use it, and ask about how the data is being protected. These concerns are evident within the automotive retail industry as transport industries and technology become increasingly entwined.
https://www.wardsauto.com/dealers/data-privacy-challenges-automotive-retailers
Customers can now question how their data is used, who will use it, and ask about how the data is being protected. These concerns are evident within the automotive retail industry as transport industries and technology become increasingly entwined.
https://www.wardsauto.com/dealers/data-privacy-challenges-automotive-retailers
Informazione tossica, colonialismo digitale e profitti mostruosi
Il problema è che il sistema globale dell’informazione non è mai stato così turbolento, pervasivo e soverchiante, opaco e tossico. Mai così capace di influenzare in modo istantaneo gli orientamenti individuali e collettivi. E mai così complesso: talmente complesso che osservarne le dinamiche è difficile. Qui di seguito riassumo alcuni punti. Unendoli è possibile, se si vuole, cominciare a farsi un quadro.
https://www.internazionale.it/opinione/annamaria-testa/2021/10/19/informazione-notizie-false
Il problema è che il sistema globale dell’informazione non è mai stato così turbolento, pervasivo e soverchiante, opaco e tossico. Mai così capace di influenzare in modo istantaneo gli orientamenti individuali e collettivi. E mai così complesso: talmente complesso che osservarne le dinamiche è difficile. Qui di seguito riassumo alcuni punti. Unendoli è possibile, se si vuole, cominciare a farsi un quadro.
https://www.internazionale.it/opinione/annamaria-testa/2021/10/19/informazione-notizie-false
Internazionale
Informazione tossica, colonialismo digitale e profitti mostruosi - Annamaria Testa
Le notizie false hanno un ridottissimo costo di produzione, viaggiano in fretta, sorprendono, scandalizzano, fanno arrabbiare. Sono più redditizie di quelle vere. Per questo è importante promuovere un’informazione di qualità. Leggi
Hanno bucato SIAE: 60 GB di dati sottratti. L’azienda: “Non pagheremo alcun riscatto”
SIAE è stata bucata, e le indagini per scoprire come sia stato possibile sono partite ieri. 60 GB di informazioni, inclusi dati dei conti correnti, fatture e contratti sono stati sottratti e ora i pirati chiedono un riscatto. Che SIAE, ci conferma l’azienda, non pagherà.
https://www.dday.it/redazione/40873/hanno-bucato-siae-60-gb-di-dati-sottratti-lazienda-non-pagheremo-alcun-riscatto
SIAE è stata bucata, e le indagini per scoprire come sia stato possibile sono partite ieri. 60 GB di informazioni, inclusi dati dei conti correnti, fatture e contratti sono stati sottratti e ora i pirati chiedono un riscatto. Che SIAE, ci conferma l’azienda, non pagherà.
https://www.dday.it/redazione/40873/hanno-bucato-siae-60-gb-di-dati-sottratti-lazienda-non-pagheremo-alcun-riscatto
DDay.it
Hanno bucato SIAE: 60 GB di dati sottratti. L’azienda: “Non pagheremo alcun riscatto”
SIAE è stata bucata, e le indagini per scoprire come sia stato possibile sono partite ieri. 60 GB di informazioni, inclusi dati dei conti correnti, fatture e contratti sono stati sottratti e ora i pirati chiedono un riscatto. Che SIAE, ci conferma l’azienda…
Forwarded from Informa Pirata: informazione e notizie
#GlobalEncryptionDay: EuroParlamentari di quasi tutti i gruppi hanno inviato una lettera alla Commissione europea: il progetto di legge #chatcontrol che sarà presentato il 1 dicembre potrebbe minacciare la crittografia sicura.
Il post del MEP Patrick #Breyer del #PPEU
https://www.informapirata.it/giornata-mondiale-della-crittografia-chatcontrol-potrebbe-essere-il-suo-piu-grande-nemico/
Il post del MEP Patrick #Breyer del #PPEU
https://www.informapirata.it/giornata-mondiale-della-crittografia-chatcontrol-potrebbe-essere-il-suo-piu-grande-nemico/
Informa Pirata
Giornata mondiale della crittografia: #chatcontrol potrebbe essere il suo più grande nemico - Informa Pirata
Global Encryption Day: EuroParlamentari di quasi tutti i gruppi hanno inviato una lettera alla Commissione europea: il progetto di legge chatcontrol che sarà presentato il 1 dicembre potrebbe minacciare la crittografia sicura
Forwarded from Informa Pirata: informazione e notizie
Fare dell’Italia il primo paese in Europa in grado di legiferare contro il #riconoscimentofacciale nei luoghi pubblici, vietando l’utilizzo dell’intelligenza artificiale per la sorveglianza di massa. L’auspicio è di Guido #Scorza, componente del collegio del #GarantePrivacy e nome forte della tutela dei dati personali in Italia. La proposta è avvenuta durante la scorsa #PrivacyWeek
Di Michele #Chicco su #Wired
https://www.wired.it/attualita/tech/2021/10/18/riconoscimento-facciale-italia-privacy/
Di Michele #Chicco su #Wired
https://www.wired.it/attualita/tech/2021/10/18/riconoscimento-facciale-italia-privacy/
WIRED.IT
C'è chi vuole fare dell'Italia il primo Paese contro il riconoscimento facciale
Nel corso della Privacy Week il componente del collegio del Garante Scorza ha espresso l'auspicio di una norma per vietare la sorveglianza di massa
Telecamere con riconoscimento facciale per maggiore sicurezza nelle aree pubbliche. Che ne pensi?
Anonymous Poll
96%
CONTRARIO, non ci sono prove della reale efficacia deterrente e ledono libertà inviolabili!
4%
NEUTRO, ormai siamo ipersorvegliati e quindi uno strumento in più non peggiora certo la situazione
0%
FAVOREVOLE, perché la sicurezza nei luoghi pubblici è una priorità
0%
NON SO, non ho ancora una opinione al riguardo