Forwarded from Valigia Blu
Polonia, lo Sciopero delle donne contro il divieto di aborto: «Facciamo più paura dei vescovi. E questa paura è una cosa positiva» bit.ly/30zggku
DIRETTIVA UE SUL WHISTLEBLOWING: 30 GIORNI AL TERMINE PREVISTO PER LA TRASPOSIZIONE E ANCORA TUTTO TACE.
L’Italia rischia di esser sanzionata dall’Unione Europea qualora non rispetti i termini previsti per la trasposizione. La probabilità di non farcela entro il 17 dicembre sembra sempre più alta, considerando anche che la delega al Governo per la trasposizione è scaduta. E il Governo non hai mai dato alcun segnale né da parte della Guardasigilli Cartabia né da parte del Presidente Draghi.
Il problema non riguarda solo il ritardo accumulato ma, soprattutto, la totale mancanza di trasparenza del processo. Non vi è infatti mai stato un coinvolgimento di stakeholder esterni, tramite consultazioni, audizioni o tavoli di lavoro, lasciando che l’elaborazione del disegno di legge di trasposizione facesse il suo iter fin qui nella più totale oscurità.
https://www.transparency.it/informati/news/direttiva-ue-sul-whistleblowing-30-giorni-al-termine-previsto-per-la-trasposizione
L’Italia rischia di esser sanzionata dall’Unione Europea qualora non rispetti i termini previsti per la trasposizione. La probabilità di non farcela entro il 17 dicembre sembra sempre più alta, considerando anche che la delega al Governo per la trasposizione è scaduta. E il Governo non hai mai dato alcun segnale né da parte della Guardasigilli Cartabia né da parte del Presidente Draghi.
Il problema non riguarda solo il ritardo accumulato ma, soprattutto, la totale mancanza di trasparenza del processo. Non vi è infatti mai stato un coinvolgimento di stakeholder esterni, tramite consultazioni, audizioni o tavoli di lavoro, lasciando che l’elaborazione del disegno di legge di trasposizione facesse il suo iter fin qui nella più totale oscurità.
https://www.transparency.it/informati/news/direttiva-ue-sul-whistleblowing-30-giorni-al-termine-previsto-per-la-trasposizione
Transparency
Direttiva UE sul whistleblowing: 30 giorni al termine previsto per la trasposizione
Direttiva UE sul whistleblowing: 30 giorni al termine previsto per la trasposizione e ancora tutto tace.
tempo di lettura: 3 min
La Direttiva europea sul whistleblowing, adottata due anni fa dalle Istituzioni europee, non è ancora stata recepita nel nostro…
tempo di lettura: 3 min
La Direttiva europea sul whistleblowing, adottata due anni fa dalle Istituzioni europee, non è ancora stata recepita nel nostro…
Gestione dei rischi e attività di compliance: tecnologie a supporto dei processi nella PA
Il tema del Risk and Compliance, la gestione dei rischi e dei requisiti di conformità, ha assunto negli ultimi anni un peso sempre maggiore in ogni tipo di organizzazione, pubblica o privata. Oggi è imprescindibile una strategia di Risk and Compliance che sappia rispondere a un contesto normativo in continua evoluzione e a una grande [...]
by ForumPA - https://www.forumpa.it/pa-digitale/gestione-dei-rischi-e-attivita-di-compliance-tecnologie-a-supporto-dei-processi-nella-pa/
Il tema del Risk and Compliance, la gestione dei rischi e dei requisiti di conformità, ha assunto negli ultimi anni un peso sempre maggiore in ogni tipo di organizzazione, pubblica o privata. Oggi è imprescindibile una strategia di Risk and Compliance che sappia rispondere a un contesto normativo in continua evoluzione e a una grande [...]
by ForumPA - https://www.forumpa.it/pa-digitale/gestione-dei-rischi-e-attivita-di-compliance-tecnologie-a-supporto-dei-processi-nella-pa/
FPA
Risk and Compliance: ecco le tecnologie a supporto dei processi nella PA
Risk and Compliance: Now Platform è la piattaforma di ServiceNow che integra funzioni di IT, HR, security operations e governance per la PA
Baldoni: “Così l’Agenzia cyber sta lavorando e dispiega i propri effetti”
Che cosa deve fare l’Agenzia da un punto di vista astratto? Ecco, io quando immagino il lavoro dell’Agenzia, immagino il lavoro di un ente che deve riuscire a connettere la parte che parla di bit, di hardware, di cose più vicine all’infrastruttura di base della trasformazione digitale a quelle che sono le grandi strategie internazionali.
Però, poiché l’infrastruttura digitale è diventata di fatto un elemento geopolitico di straordinaria importanza, noi dobbiamo avere come paese una postura unitaria. Postura unitaria che è garantita in qualche modo dalla Agenzia.
https://www.agendadigitale.eu/sicurezza/baldoni-cosi-lagenzia-cyber-sta-lavorando-e-dispiega-i-propri-effetti/
Che cosa deve fare l’Agenzia da un punto di vista astratto? Ecco, io quando immagino il lavoro dell’Agenzia, immagino il lavoro di un ente che deve riuscire a connettere la parte che parla di bit, di hardware, di cose più vicine all’infrastruttura di base della trasformazione digitale a quelle che sono le grandi strategie internazionali.
Però, poiché l’infrastruttura digitale è diventata di fatto un elemento geopolitico di straordinaria importanza, noi dobbiamo avere come paese una postura unitaria. Postura unitaria che è garantita in qualche modo dalla Agenzia.
https://www.agendadigitale.eu/sicurezza/baldoni-cosi-lagenzia-cyber-sta-lavorando-e-dispiega-i-propri-effetti/
Agenda Digitale
Baldoni: "Così l'Agenzia cyber sta lavorando e dispiega i propri effetti" - Agenda Digitale
L'Agenzia ha cominciato a lavorare e poggia il suo ruolo su quattro pilastri, con il fine di accompagnare una trasformazione digitale in sicurezza per la prosperità e l'indipendenza del nostro Paese. Ecco come, secondo le parole del direttore Roberto Baldoni
Podcast Episode: What Police Get When They Get Your Phone
If you get pulled over and a police officer asks for your phone, beware. Local police now have sophisticated tools that can download your location and browsing history, texts, contacts, and photos to keep or share forever. Join EFF’s Cindy Cohn and Danny O’Brien as they talk to Upturn’s Harlan Yu about a better way for police to treat you and your data
https://www.eff.org/deeplinks/2021/11/podcast-episode-what-police-get-when-they-get-your-phone
If you get pulled over and a police officer asks for your phone, beware. Local police now have sophisticated tools that can download your location and browsing history, texts, contacts, and photos to keep or share forever. Join EFF’s Cindy Cohn and Danny O’Brien as they talk to Upturn’s Harlan Yu about a better way for police to treat you and your data
https://www.eff.org/deeplinks/2021/11/podcast-episode-what-police-get-when-they-get-your-phone
Electronic Frontier Foundation
Podcast Episode: What Police Get When They Get Your Phone
If you get pulled over and a police officer asks for your phone, beware. Local police now have sophisticated tools that can download your location and browsing history, texts, contacts, and photos to
Su RaidForums, appena messi in vendita i #PII di 127.000 #medici e #farmacisti italiani (a detta del venditore) per pochi dollari...
Conclusioni dell’avvocato generale nelle cause riunite C-793/19 SpaceNet e C-794/19 Telekom Deutschland, nella causa C-140/20 Commissioner of the Garda Síochána e a.e nelle cause riunite C-339/20 VD e C-397/20 SR
L’avvocato generale Campos Sánchez-Bordona afferma ancora una volta che la conservazione generalizzata e indifferenziata dei dati di traffico e ubicazione relativi alle comunicazioni elettroniche è consentita solo in caso di minaccia grave alla sicurezza nazionale
https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-11/cp210206it.pdf
L’avvocato generale Campos Sánchez-Bordona afferma ancora una volta che la conservazione generalizzata e indifferenziata dei dati di traffico e ubicazione relativi alle comunicazioni elettroniche è consentita solo in caso di minaccia grave alla sicurezza nazionale
https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-11/cp210206it.pdf
Messina, caos per attacco hacker a sistemi informatici dell’Asp: “impossibile rispondere alle richieste sui risultati dei tamponi”
“Si comunica che tutte le email inviate ad Asp Messina non possono al momento essere prese in carico per un guasto dovuto all’operatore tecnologico che gestisce il servizio e che provvederà nei tempi più brevi al ripristino dello stesso”. E’ con questo messaggio che l’Asp di Messina ha fatto sapere di un problema ai sistemi informatici che rende impossibile rispondere alle richieste sui risultati dei tamponi, di quarantene, e alle altre richieste di enti pubblici e privati perché vittima di un attacco hacker che sta interessando non solo l’azienda siciliana, ma pure in altri uffici di tutto il territorio nazionale
http://www.strettoweb.com/2021/11/messina-attacco-hacker-ai-sistemi-informatici-asp/1271616/
“Si comunica che tutte le email inviate ad Asp Messina non possono al momento essere prese in carico per un guasto dovuto all’operatore tecnologico che gestisce il servizio e che provvederà nei tempi più brevi al ripristino dello stesso”. E’ con questo messaggio che l’Asp di Messina ha fatto sapere di un problema ai sistemi informatici che rende impossibile rispondere alle richieste sui risultati dei tamponi, di quarantene, e alle altre richieste di enti pubblici e privati perché vittima di un attacco hacker che sta interessando non solo l’azienda siciliana, ma pure in altri uffici di tutto il territorio nazionale
http://www.strettoweb.com/2021/11/messina-attacco-hacker-ai-sistemi-informatici-asp/1271616/
StrettoWeb
Messina, caos per attacco hacker a sistemi informatici dell'Asp: "impossibile rispondere alle richieste sui risultati dei tamponi"
I problemi informatici hanno generato rallentamenti nelle comunicazioni con le Usca “Si comunica che tutte le email inviate ad Asp Messina non possono al momento essere prese in carico per un guasto dovuto all’operatore tecnologico che gestisce il servizio…
Un caso di studio: l’infrastruttura di una campagna AdWind
Nei giorni precedenti è stata veicolata in italia una campagna malware in cui è stato utilizzato il malware AdWind come loader di altre componenti malevoli utili a compromette maggiormente le macchine per le successi azioni criminose. AdWind è un malware scritto in Java, composto da un insieme di funzionalità core e da ulteriori plugin aggiuntivi [...]
by CERT-AgID - https://cert-agid.gov.it/news/un-caso-di-studio-linfrastruttura-di-una-campagna-adwind/
Nei giorni precedenti è stata veicolata in italia una campagna malware in cui è stato utilizzato il malware AdWind come loader di altre componenti malevoli utili a compromette maggiormente le macchine per le successi azioni criminose. AdWind è un malware scritto in Java, composto da un insieme di funzionalità core e da ulteriori plugin aggiuntivi [...]
by CERT-AgID - https://cert-agid.gov.it/news/un-caso-di-studio-linfrastruttura-di-una-campagna-adwind/
CERT-AGID
Un caso di studio: l’infrastruttura di una campagna AdWind
Lo stato tedesco dello Schleswig-Holstein sta pianificando il passaggio di 25.000 PC a LibreOffice
Lo stato nord-tedesco dello Schleswig-Holstein prevede di passare al software open source, incluso LibreOffice, nella sua amministrazione e nelle scuole.
Nel fare ciò, lo stato vuole ridurre la sua dipendenza dal software proprietario, e alla fine finirla del tutto. Entro la fine del 2026, Microsoft Office deve essere sostituito da LibreOffice su tutti i 25.000 computer usati da funzionari e impiegati pubblici (compresi gli insegnanti), e il sistema operativo Windows sarà essere sostituito da un sistema operativo GNU/Linux.
https://www.marcosbox.org/2021/11/stato-tedesco-libreoffice-gnu-linux-25000-pc.html
Lo stato nord-tedesco dello Schleswig-Holstein prevede di passare al software open source, incluso LibreOffice, nella sua amministrazione e nelle scuole.
Nel fare ciò, lo stato vuole ridurre la sua dipendenza dal software proprietario, e alla fine finirla del tutto. Entro la fine del 2026, Microsoft Office deve essere sostituito da LibreOffice su tutti i 25.000 computer usati da funzionari e impiegati pubblici (compresi gli insegnanti), e il sistema operativo Windows sarà essere sostituito da un sistema operativo GNU/Linux.
https://www.marcosbox.org/2021/11/stato-tedesco-libreoffice-gnu-linux-25000-pc.html
Marco's Box
Lo stato tedesco sta pianificando il passaggio di 25.000 PC a LibreOffice
Marco's Box, il pacco pieno di guide e notizie dal mondo dell’informatica, dei sistemi operativi GNU Linux e del software libero e open source.
Speciale Sicurezza informatica
Ottobre 2021 è stato il Mese europeo della sicurezza informatica. Abbiamo realizzato uno Speciale sul tema, a cura di Eleonora Bove (Senior Content Manager di FPA), con contributi della nostra rete di esperti. Sicurezza Digitale [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/speciale-sicurezza-informatica/
Ottobre 2021 è stato il Mese europeo della sicurezza informatica. Abbiamo realizzato uno Speciale sul tema, a cura di Eleonora Bove (Senior Content Manager di FPA), con contributi della nostra rete di esperti. Sicurezza Digitale [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/speciale-sicurezza-informatica/
FPA
Speciale Sicurezza informatica - FPA
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-novembre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-novembre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021
Forwarded from Informa Pirata: informazione e notizie
Stefania #Maurizi ha ricevuto il premio #EuropeanAwardInvestigativeAmdJudicialJournalism per le sue inchieste sul caso #Assange ricostruito nel mio libro “Il Potere Segreto.Perché vogliono distruggere Julian #Assange e #WikiLeaks”
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Il blog di Michele Pinassi
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete • Il blog di Michele Pinassi
Shindler's list 2.0, contenente un pratico sistema di ricerca e visualizzazione dei QRCode relativi all'archivio dei 1000 green pass italiani che sta circolando da oltre 10 giorni…
Can big tech ever be reined in?
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
the Guardian
Can big tech ever be reined in?
The Biden administration has shown an early determination to tackle the power of Amazon, Google, Facebook and co. But is it already too late?
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
ENISA
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various…
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
ENISA
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
New Windows zero-day with public exploit lets you become an admin
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
BleepingComputer
New Windows zero-day with public exploit lets you become an admin
A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server.