RSS

Archivi tag: violazioni

Regione Lazio, un attacco informatico da approfondire

Da quanto tempo si parla di ransomware? E di phishing? Nel 2005 si parlava già di ransomware sui telefoni cellulari, pertanto si tratta di argomenti sufficientemente maturi per essere conosciuti dagli addetti ai lavori o da chi utilizza tecnologie digitali di comunicazione (dall’e-mail ai sistemi di messaggistica), quindi non è più il caso di spalancare occhi e bocca di fronte a notizie come quella dell’attacco informatico alla Regione Lazio.

Sulla vicenda abbiamo letto di tutto: virus, hacker, ipotesi terroristiche, coinvolgimento dell’FBI. All’origine di tutto, per l’ennesima volta, ci sarebbe stato un episodio di imprudenza: un dipendente (in smart working, ma questo dovrebbe essere un particolare poco rilevante) ha incautamente cliccato su un link pericoloso contenuto in un messaggio di posta elettronica ritenuto innocuo, portandosi in casa uno di quei ransomware che ha crittografato e blindato i dati dei sistemi informatici della Regione, mettendoli in ginocchio e bloccando il sistema di gestione delle vaccinazioni, delle prenotazioni e delle certificazioni. Le indagini di Polizia Postale e FBI metteranno in luce particolari sicuramente interessanti, per capire in che tempistiche si è verificato l’attacco (il clic avventato, secondo alcune fonti, sarebbe avvenuto settimane fa) e come è stato concretamente attuato.

Certo, è auspicabile che siano state adeguate le tecnologie utilizzate nella realizzazione del piano di disaster recovery di qualche anno fa. Ne riporto un estratto nell’immagine, onde evitare che la fonte istituzionale non renda più disponibili queste informazioni, che includono anche l’ammontare di denaro pubblico investito a suo tempo:

Indubbiamente il numero di episodi legati a questo tipo di attacchi è in crescita e il fatto che il bersaglio sia un servizio di primaria importanza e di pubblica utilità rende ancora più evidente la necessità di soluzioni di sicurezza idonee a proteggere le informazioni gestite da un sistema. Il rapporto Clusit 2021, ha evidenziato che gli “attacchi gravi di dominio pubblico” (quelli che hanno avuto conseguente importanti su economia, società e politica) tra il 2019 e il 2020 sono aumentati del 12%, in buona parte originati da un’organizzazione criminale.

 
Lascia un commento

Pubblicato da su 4 agosto 2021 in news

 

Tag: , , , , , , , ,

Facebook e i social network? Gangster digitali, secondo il parlamento britannico

A pagina 42 del documento “Disinformation and ‘fake news’: Final Report” pubblicato dalla Commissione “Digital, Culture, Media and Sport” del parlamento britannico, c’è un pesante monito rivolto ai social network, con particolare riguardo a Facebook, per la sua condotta contraria alle norme su concorrenza e privacy. Il report presenta l’esito dell’inchiesta – durata 18 mesi – avviata in Gran Bretagna basata su documenti aziendali sia quelli ottenuti tramite un’azienda (Six4Three) che ha aperto un’azione legale in California contro Facebook e sulle risultanze delle indagini condotte in seguito al caso Cambridge Analytica.

Alle aziende come Facebook non dovrebbe essere permesso di comportarsi come “gangster digitali” nel mondo online, considerandosi al di sopra e al di fuori della legge.

Nel report viene inoltre stigmatizzata la mancanza di rispetto, da parte di Mark Zuckerberg, nei confronti del parlamento per non aver risposto ad alcuni quesiti posti nell’ambito dell’inchiesta, ed emerge la constatazione che il numero uno di Facebook non è in grado di esprimere la leadership e la responsabilità che ci si attenderebbe da chi è al vertice di una delle più grandi aziende del mondo. Non mancano avvertimenti sulla necessità di integrare le attuali leggi elettorali, ritenute vulnerabili e suscettibili di interferenze, e sulla pericolosità della disinformazione e la propaganda d’odio, mai seriamente ostacolate dalle aziende che operano nel mondo della tecnologia.

 

 
Commenti disabilitati su Facebook e i social network? Gangster digitali, secondo il parlamento britannico

Pubblicato da su 20 febbraio 2019 in news

 

Tag: , , , , , , , , , ,

Anno nuovo, abitudini vecchie

“Stai ricevendo questa email perché il tuo indirizzo è in forma pubblica nel web”

Al netto dell’infondatezza della giustficazione (l’indirizzo del destinatario che ha ricevuto quel messaggio non è pubblico), nel 2018 questo tipo di disinvoltura nell’utilizzo degli indirizzi mail altrui senza consenso è inaccettabile: secondo l’articolo 130 del Codice della Privacy – attualmente in vigore – non è possibile inviare mail pubblicitarie senza il preventivo consenso del destinatario interessato. Il mittente dovrà renderne conto al Garante della Privacy, a cui è stato debitamente segnalato.

La segnalazione è più efficace di quanto non possiate pensare… se vi imbattete in abusi simili, segnalate a 

 
Commenti disabilitati su Anno nuovo, abitudini vecchie

Pubblicato da su 8 gennaio 2018 in news

 

Tag: , , , ,

iParadossi

Un paradossale provvedimento del giudice inglese Colin Birss ha ordinato ad Apple di fare pubblicità a Samsung, per sanare la diffamazione che l’azienda di Cupertino avrebbe condotto sul produttore coreano sul design dei Galaxy Tab, che secondo il magistrato non sarebbe “as cool”, ossia non sarebbe figo quanto l’iPad: Apple, per sei mesi, attraverso il proprio sito web UK, dovrà dichiarare che Samsung non ha violato i suoi brevetti di design. Le stesse dichiarazioni dovranno essere pubblicate su spazi pubblicitari su Financial Times, Daily Mail,  Guardian Mobile magazine e T3.

Bloomberg aggiunge che il giudice avrebbe bloccato un’istanza con cui Samsung aveva chiesto di vietare ad Apple di dichiarare pubblicamente che i suoi brevetti di design erano stati violati, perché “They are entitled to their opinion” (“hanno diritto alla loro opinione”).

Eh?

 
Commenti disabilitati su iParadossi

Pubblicato da su 23 luglio 2012 in business, diritto, News da Internet

 

Tag: , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: