Forwarded from Informa Pirata: informazione e notizie
Stefania #Maurizi ha ricevuto il premio #EuropeanAwardInvestigativeAmdJudicialJournalism per le sue inchieste sul caso #Assange ricostruito nel mio libro “Il Potere Segreto.Perché vogliono distruggere Julian #Assange e #WikiLeaks”
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
Complimenti davvero a una delle giornaliste d'inchiesta più interessanti e tenaci del panorama italiano!
La giornalista che ha fatto in modo che l'Italia non restasse alla periferia della rivoluzione epocale di Wikileaks e che ci ha raccontato tutto #Assange minuto per minuto!
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Tralasciando il cattivo gusto di avvicinare i certificati verdi con le tragiche vicende dell’olocausto, è comparso in rete… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/shindlers-list-2-0-la-novita-sui-1000-green-pass-italiani-in-rete/20442
Il blog di Michele Pinassi
“Shindler’s list 2.0”, la novità sui 1000 green pass italiani in Rete • Il blog di Michele Pinassi
Shindler's list 2.0, contenente un pratico sistema di ricerca e visualizzazione dei QRCode relativi all'archivio dei 1000 green pass italiani che sta circolando da oltre 10 giorni…
Can big tech ever be reined in?
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
when historians look back on this period, one of the things that they will find remarkable is that for a quarter of a century, the governments of western democracies slept peacefully while some of the most powerful (and profitable) corporations in history emerged and grew, without let or hindrance, at exponential speeds.
https://www.theguardian.com/technology/2021/nov/21/can-big-tech-ever-be-reined-in
the Guardian
Can big tech ever be reined in?
The Biden administration has shown an early determination to tackle the power of Amazon, Google, Facebook and co. But is it already too late?
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various possible futures and strategic preparation for plausible scenarios. As a discipline has grown to become a [...]
by ENISA - https://www.enisa.europa.eu/publications/foresight-challenges
ENISA
Foresight Challenges
This report aims to highlight the most relevant foresight methods based on ubiquity or suitability to ENISA’s core needs to adequately address future cybersecurity threats and shape a more secure society. In fact, foresight enables reflection on various…
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/step-towards-foresight-on-emerging-cybersecurity-challenges
ENISA
Step Towards Foresight on Emerging Cybersecurity Challenges
The European Union Agency for Cybersecurity releases its first report on foresight in order to improve cybersecurity resilience and support the planning of its work.
New Windows zero-day with public exploit lets you become an admin
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
As part of the November 2021 Patch Tuesday, Microsoft fixed a 'Windows Installer Elevation of Privilege Vulnerability' vulnerability tracked as CVE-2021-41379.
This vulnerability was discovered by security researcher Abdelhamid Naceri, who found a bypass to the patch and a more powerful new zero-day privilege elevation vulnerability after examining Microsoft's fix.
https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/
BleepingComputer
New Windows zero-day with public exploit lets you become an admin
A security researcher has publicly disclosed an exploit for a new Windows zero-day local privilege elevation vulnerability that gives admin privileges in Windows 10, Windows 11, and Windows Server.
Forwarded from Privacy Pride
Il comunicato del Privacy Pride sull'approvazione del DL Capienze e sulle importanti modifiche operate dal Senato
🙂 Il fatto che un decreto legge presentato d'urgenza con la formula del Prendere o lasciare sia stato modificato in Senato anche nelle parti relative alla privacy, che erano passate sottotraccia, è un risultato importante.
☹️ Non siamo comunque soddisfatti perché le modifiche apportate sono insufficienti e in alcuni casi rendono il quadro generale più confuso e forse peggiore.
⚠️ Sappiamo che questo non sarà né il primo né l'ultimo degli attacchi alla privacy che verranno condotti contro il cittadino: questi attacchi proverranno con sempre maggiore frequenza dal governo nazionale, dalla Commissione Europea o da altri organismi sovranazionali
⚔️ La lotta per la privacy è lotta per la democrazia, ma sarà lunga, continua e meriterà l'attenzione dei cittadini oltre che necessitare un risveglio da parte degli organi di informazione.
💎 Oggi però abbiamo estratto una gemma preziosa: la mobilitazione di un pubblico di soggetti interessati che per la prima volta è sceso in piazza, che per la prima volta ha fatto sentire la propria voce nelle aule parlamentari, che per la prima volta è riuscito a far emergere la propria voce fuori dai forum nei quali queste discussioni erano finora relegate.
🗃️ Oggi abbiamo un’evidenza documentale del tentativo del governo di ridurre i diritti individuali, degli atti parlamentari del dibattito in commissione e di quello in aula e dell'indifferenza di quasi tutta la stampa nazionale che si disinteressa sempre di questi temi.
🔮 Non sappiamo cosa ci riserverà il futuro, ma sappiamo che quel futuro dobbiamo essere in grado di cambiarlo.
Il testo completo del comunicato:
https://privacypride.org/comunicato-sullapprovazione-dl-capienze/
🙂 Il fatto che un decreto legge presentato d'urgenza con la formula del Prendere o lasciare sia stato modificato in Senato anche nelle parti relative alla privacy, che erano passate sottotraccia, è un risultato importante.
☹️ Non siamo comunque soddisfatti perché le modifiche apportate sono insufficienti e in alcuni casi rendono il quadro generale più confuso e forse peggiore.
⚠️ Sappiamo che questo non sarà né il primo né l'ultimo degli attacchi alla privacy che verranno condotti contro il cittadino: questi attacchi proverranno con sempre maggiore frequenza dal governo nazionale, dalla Commissione Europea o da altri organismi sovranazionali
⚔️ La lotta per la privacy è lotta per la democrazia, ma sarà lunga, continua e meriterà l'attenzione dei cittadini oltre che necessitare un risveglio da parte degli organi di informazione.
💎 Oggi però abbiamo estratto una gemma preziosa: la mobilitazione di un pubblico di soggetti interessati che per la prima volta è sceso in piazza, che per la prima volta ha fatto sentire la propria voce nelle aule parlamentari, che per la prima volta è riuscito a far emergere la propria voce fuori dai forum nei quali queste discussioni erano finora relegate.
🗃️ Oggi abbiamo un’evidenza documentale del tentativo del governo di ridurre i diritti individuali, degli atti parlamentari del dibattito in commissione e di quello in aula e dell'indifferenza di quasi tutta la stampa nazionale che si disinteressa sempre di questi temi.
🔮 Non sappiamo cosa ci riserverà il futuro, ma sappiamo che quel futuro dobbiamo essere in grado di cambiarlo.
Il testo completo del comunicato:
https://privacypride.org/comunicato-sullapprovazione-dl-capienze/
privacypride.org
Comunicato sull'approvazione DL Capienze -
Il decreto capienze è stato approvato in Senato con delle importanti modifiche rispetto al testo presentato in consiglio dei ministri. Si tratta di un esito che va nella direzione che tutti noi speravamo, un esito per il quale ci eravamo impegnati a organizzare…
FORUM PA Città: rivedi la presentazione di ICity Rank 2021
È arrivato finalmente il momento di costruire una nuova geografia urbana, di rivedere il rapporto tra centro e periferie, tra Nord, Centro e Sud? E quali sono le zavorre che ancora ostacolano un vero salto di qualità in termini di innovazione e digitalizzazione? Ne abbiamo parlato in occasione di FORUM PA Città, presentando il rapporto ICity Rank 2021. È disponibile la registrazione integrale dell’evento, che ha visto anche l’intervento del Ministro delle infrastrutture e della mobilità sostenibili, Enrico Giovannini
https://www.forumpa.it/citta-territori/forum-pa-citta-rivedi-la-presentazione-di-icity-rank-2021/
È arrivato finalmente il momento di costruire una nuova geografia urbana, di rivedere il rapporto tra centro e periferie, tra Nord, Centro e Sud? E quali sono le zavorre che ancora ostacolano un vero salto di qualità in termini di innovazione e digitalizzazione? Ne abbiamo parlato in occasione di FORUM PA Città, presentando il rapporto ICity Rank 2021. È disponibile la registrazione integrale dell’evento, che ha visto anche l’intervento del Ministro delle infrastrutture e della mobilità sostenibili, Enrico Giovannini
https://www.forumpa.it/citta-territori/forum-pa-citta-rivedi-la-presentazione-di-icity-rank-2021/
FPA
FORUM PA Città: rivedi la presentazione di ICity Rank 2021
Presentazione di ICity Rank 2021: è disponibile la registrazione dell'evento, che ha visto anche l'intervento del Ministro Enrico Giovannini
Decreto Capienze, niente privacy siamo PA: ecco perché il nuovo testo spaventa gli esperti
La prima novità è che la logica dell’ampliamento dei poteri della Pubblica Amministrazione riservato all’art. 2-ter del Codice Privacy è stato esteso anche all’art. 2-sexies. Questo significa che, se il testo dovesse passare così come è stato proposto, la Pubblica Amministrazione potrebbe trattare sia dati comuni che dati particolari (cioè sensibili, come quelli sanitari, biometrici, genetici, ecc.) senza bisogno di una specifica disposizione di legge. Sarebbe infatti sufficiente anche un semplice atto amministrativo generale per trattare, comunicare o diffondere questi dati.
https://www.agendadigitale.eu/sicurezza/privacy/decreto-capienze-niente-privacy-siamo-pa-ecco-perche-il-nuovo-testo-spaventa-gli-esperti/
La prima novità è che la logica dell’ampliamento dei poteri della Pubblica Amministrazione riservato all’art. 2-ter del Codice Privacy è stato esteso anche all’art. 2-sexies. Questo significa che, se il testo dovesse passare così come è stato proposto, la Pubblica Amministrazione potrebbe trattare sia dati comuni che dati particolari (cioè sensibili, come quelli sanitari, biometrici, genetici, ecc.) senza bisogno di una specifica disposizione di legge. Sarebbe infatti sufficiente anche un semplice atto amministrativo generale per trattare, comunicare o diffondere questi dati.
https://www.agendadigitale.eu/sicurezza/privacy/decreto-capienze-niente-privacy-siamo-pa-ecco-perche-il-nuovo-testo-spaventa-gli-esperti/
Agenda Digitale
Decreto Capienze, niente privacy siamo PA: ecco perché il nuovo testo spaventa gli esperti - Agenda Digitale
Gli attuali emendamenti del decreto Capienze aggiungono problemi sul fronte privacy a un testo già molto controverso. Si va verso un cambiamento radicale al modo in cui la condizione di liceità dell’interesse pubblico si applica al trattamento di dati da…
Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/higher-education-in-europe-understanding-the-cybersecurity-skills-gap-in-the-eu
ENISA
Higher Education in Europe: Understanding the Cybersecurity Skills Gap in the EU
Cybersecurity graduates are expected to double in number in the next 2-3 years as shown by the Higher Education Database managed by European Union Agency for Cybersecurity.
Addressing Skills Shortage and Gap Through Higher Education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes [...]
by ENISA - https://www.enisa.europa.eu/publications/addressing-skills-shortage-and-gap-through-higher-education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered and generated by the recently established Cybersecurity Higher Education Database (CyberHEAD). Secondly, it describes [...]
by ENISA - https://www.enisa.europa.eu/publications/addressing-skills-shortage-and-gap-through-higher-education
ENISA
Addressing Skills Shortage and Gap Through Higher Education
In this report, ENISA contributes to both practice and research on the cybersecurity skills shortage and gap in two distinctive areas. Firstly, it provides an overview of the current supply of cybersecurity skills in Europe through an analysis of data gathered…
In crescita il fenomeno delle campagne di phishing adattivo
In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-il-fenomeno-delle-campagne-di-phishing-adattivo/
In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-il-fenomeno-delle-campagne-di-phishing-adattivo/
CERT-AGID
In crescita il fenomeno delle campagne di phishing adattivo
MB Decision 2021-15 on Conflict of Interests.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-15-on-conflict-of-interests.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-15-on-conflict-of-interests.pdf/view
NO - Declaration of Commitment - Goutal_2021.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-commitment-goutal_2021.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-commitment-goutal_2021.pdf/view
NO - Declaration of Interest_ Goutal_2021.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-interest_-goutal_2021.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/declarations-of-interest/no-declaration-of-interest_-goutal_2021.pdf/view
Strategia cloud e protezione dei dati: una scelta centrale nel pubblico e nel privato
Adottare soluzioni moderne e agili in grado di rafforzare la strategia di protezione dei dati e consentire un rapido ripristino in caso di cyberattacchi o disastri naturali, e garantire la sicurezza delle informazioni sensibili di utenti/clienti, rispettando i requisiti normativi del GDPR. Queste esigenze sono sempre più pressanti sia nel settore pubblico che in quello [...]
by ForumPA - https://www.forumpa.it/pa-digitale/strategia-cloud-e-protezione-dei-dati-una-scelta-centrale-nel-pubblico-e-nel-privato/
Adottare soluzioni moderne e agili in grado di rafforzare la strategia di protezione dei dati e consentire un rapido ripristino in caso di cyberattacchi o disastri naturali, e garantire la sicurezza delle informazioni sensibili di utenti/clienti, rispettando i requisiti normativi del GDPR. Queste esigenze sono sempre più pressanti sia nel settore pubblico che in quello [...]
by ForumPA - https://www.forumpa.it/pa-digitale/strategia-cloud-e-protezione-dei-dati-una-scelta-centrale-nel-pubblico-e-nel-privato/
FPA
Protezione dei dati e cloud: una scelta centrale nel pubblico e nel privato
Protezione dei dati e cloudi: temi sempre più pressanti nel settore pubblico e privato. Ecco l’esperienza della Digital Utility Optima Italia
MB Decision 2021-16 on dates of meetings for stat bodies in 2022.pdf
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-16-on-dates-of-meetings-for-stat-bodies-in-2022.pdf/view
by ENISA - https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-16-on-dates-of-meetings-for-stat-bodies-in-2022.pdf/view
(finalmente) si parla di cybersecurity, ma la guerra è già in atto
TL;DR Ottobre era il mese europeo dedicato alla cybersecurity, con un gran fiorire di conferenze, incontri e iniziative… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/finalmente-si-parla-di-cybersecurity-ma-la-guerra-e-gia-in-atto/20439
TL;DR Ottobre era il mese europeo dedicato alla cybersecurity, con un gran fiorire di conferenze, incontri e iniziative… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/finalmente-si-parla-di-cybersecurity-ma-la-guerra-e-gia-in-atto/20439
Il blog di Michele Pinassi
(finalmente) si parla di cybersecurity, ma la guerra è già in atto • Il blog di Michele Pinassi
“L'arma che causa i maggiori danni ad Internet è la tastiera.” Sven Nielsen I dati parlano chiaro: negli ultimi mesi stiamo assistendo ad un fortissimo aumento degli attacchi informatici.
Railway Cybersecurity - Good Practices in Cyber Risk Management
This report aims to be a reference point for current good practices for cyber risk management approaches that are applicable to the railway sector. It offers a guide for railway undertakings and infrastructure managers to select, combine or adjust cyber risk management methods to the needs of their organisation. It builds upon the 2020 ENISA [...]
by ENISA - https://www.enisa.europa.eu/publications/railway-cybersecurity-good-practices-in-cyber-risk-management
This report aims to be a reference point for current good practices for cyber risk management approaches that are applicable to the railway sector. It offers a guide for railway undertakings and infrastructure managers to select, combine or adjust cyber risk management methods to the needs of their organisation. It builds upon the 2020 ENISA [...]
by ENISA - https://www.enisa.europa.eu/publications/railway-cybersecurity-good-practices-in-cyber-risk-management
ENISA
Railway Cybersecurity - Good Practices in Cyber Risk Management
This report aims to be a reference point for current good practices for cyber risk management approaches that are applicable to the railway sector. It offers a guide for railway undertakings and infrastructure managers to select, combine or adjust cyber risk…
Risk Management: Helping the EU Railways Catch the Cybersecurity Train
Risk management for the EU railways drives the attention of a new report by the European Union Agency for Cybersecurity. The report will be announced by Juhan Lepassaar during today’s webinar co-organised with the European Union Agency for Railways.
by ENISA - https://www.enisa.europa.eu/news/risk-management-helping-the-eu-railways-catch-the-cybersecurity-train
Risk management for the EU railways drives the attention of a new report by the European Union Agency for Cybersecurity. The report will be announced by Juhan Lepassaar during today’s webinar co-organised with the European Union Agency for Railways.
by ENISA - https://www.enisa.europa.eu/news/risk-management-helping-the-eu-railways-catch-the-cybersecurity-train
ENISA
Risk Management: Helping the EU Railways Catch the Cybersecurity Train
Risk management for the EU railways drives the attention of a new report by the European Union Agency for Cybersecurity. The report will be announced by Juhan Lepassaar during today’s webinar co-organised with the European Union Agency for Railways.