EDPB accoglie con favore l’accordo di principio tra UE e USA L’ European Data Protection Board ha adottato una dichiarazione con la quale accoglie con…
EDPB accoglie con favore l’accordo di principio tra UE e USA L’ European Data Protection Board ha adottato una dichiarazione con la quale accoglie con favore l’accordo di principio sul quadro transatlantico tra l’UE e USA. Andrea Jelinek ha affermato che il quadro proposto per i flussi di dati e “l’impegno delle massime autorità statunitensi a stabilire” ‘misure” è “un primo passo positivo”.
The EDPB welcomes the announcement of a political agreement in principle between the European Commission and the United States on 25 March on a new Trans-Atlantic Data Privacy Framework. This announcement is made at a time where transfers from the European Economic Area to the U.S. face significant challenges.
Il Parlamento Europeo approva la legge sulla governance dei dati Il Parlamento europeo ha votato per l’approvazione della proposta di legge sulla governance dei dati. La normativa mira a fornire alle aziende e alle startup un migliore accesso a più dati allo scopo di sviluppare nuovi prodotti e servizi. “I dati hanno valore solo se sono aggregati, perfezionati e utilizzati nel modo giusto”, ha affermato il membro del Parlamento europeo tedesco Angelika Niebler. La proposta necessita dell’approvazione finale del Consiglio dell’Unione Europea prima di diventare legge.
New EU data sharing legislation will stimulate innovation and help start-ups and businesses use big data. With immense possibilities in areas from farming to health, big data can play a key role in the EU’s digital transformation. The Data Governance Act, adopted by Parliament on 6 April 2022, aims to boost data sharing in the EU, so that companies and start-ups will have access to more data that they can use to develop new products and services. Access to big data is crucial to exploiting the potential of artificial intelligence.
Lettonia DSI pubblica una guida sui cookie L’ispettorato statale dei dati della Lettonia ha pubblicato una guida sull’uso dei cookie. La guida descrive i tipi di cookie, i dati personali trattati. Il DSI ha affermato che la guida è rilevante per i cittadini e i responsabili del trattamento che trattano quotidianamente i dati personali sui loro siti Web. Il DSI ha esortato gli utenti a leggere le politiche sui cookie e sulla privacy, affermando che l’assenza di una politica sui cookie o dove trovarla “è già essere la prima indicazione di un trattamento inappropriato dei dati”.
Latvia’s Data State Inspectorate published guidance on the use of cookies by merchants providing goods or services. The guidance describes types of cookies, personal data processed. The DSI said the guidance is relevant for citizens and controllers processing personal data on their websites daily. .
On 8 April 2014 the European Court of Justice annulled the EU Data Retention Directive which required the bulk collection of any citizens call detail records and location. 8 years later …
On 8 April 2014 the European Court of Justice annulled the EU Data Retention Directive which required the bulk collection of any citizens call detail records and location. 8 years later EU Commission and EU governments are scheming how to maintain or restore bulk collection programmes. In a legal opinion published today former EU Judge Prof. Dr. iur. Vilenas Vadapalas finds that two of the most commonly used data retention schemes are “not in line with the ECJ case-law and fundamental rights”:
The French and Danish attempt to justify indiscriminate retention of telephone calling records and location data by claiming a permanent threat to national security is dismissed. Likewise plans of the EU Commission and Belgium to capture the vast majority of the population by way of extensive “geographically targeted retention” fails legal scrutiny.
“The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens”, comments Patrick Breyer, Pirate Party Member of the European Parliament who commissioned the legal opinion. “The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!”
National Security: No Free Ride for Mass Surveillance
Under massive pressure by EU governments, the European Court of Justice allowed Member States to impose general and indiscriminate retention of all call detail records and location data only where exceptionally needed to counter a present of foreseeable threat to national security, such as a terrorist attack. A French administrative court (Conseil d’Etat) however invoked this exception permanently, pointing to the general risk of terrorism and past attacks in France as well as espionage and foreign interference. France has continued permanently imposing indiscriminate data retention by relying on this ruling.
According to the legal opinion however, the French court’s decision “fails to demonstrate a specific threat to national security because … it refers to a mere general risk of terrorism and past attacks in France. I did not find any evidence given for the specific or identified preparation of a specific future attack. Insofar, the Decision is not in line with the ECJ case-law and fundamental rights.” Breyer comments:
“We are yet to see evidence that untargeted data retention ever prevented even a single terrorist attack. The fact that several such attacks have taken place in France with blanket retention requirements in place does not support this assumption. Setting this issue aside, it is difficult to imagine that a specific terrorist threat could not be countered by means of targeted retention.”
Earlier this week the Court of Justice already dismissed the French approach to justify data retention with national security needs but access the data for other purposes (prosecution of crime).
“Targeted” data retention: Plans violate citizen’s fundamental rights
A secret EU Commission non-paper dated 10 June 2021 suggests to Member State governments a variety of options to making data retention mandatory throughout the EU once again. Several of these proposals are excessive and non-compliant, the legal opinion explains. The proposals for “geographical targeting … may lead to imposing unjustified legal obligations on providers to retain traffic and location data in very broad and indefinite geographic areas”.
More specifically:
1) The Commission proposes to apply data retention to all persons in areas with (even slightly) above average crime rates. Since cities tend to have an above-average crime rate, this approach could expose more than 80% of the population to data retention. The legal opinion finds that this approach is not permitted and a “high” (not just above average) incidence of serious crime in an area is required to justify applying data retention.
2) The Commission proposes to apply data retention to all persons within “a certain radius around sensitive critical infrastructure sites, transport hubs, (…) affluent neighbourhoods, places of worship, schools, cultural and sports venues, political gatherings and international summits, houses of parliament, law courts, shopping malls etc.” The legal opinion finds that this list does not comply to legal requirements and warns that by applying these criteria data retention “may even become general and indiscriminate in broad areas covering a big part of the territory and the infrastructure of a Member State”. Among the sites listed by the Comission only those which “regularly receive a very high volume of visitors” and are “particularly vulnerable to the commission of serious criminal offences” may be covered. There is also no legal basis for covering a radius around those sites. And Prof. Dr. iur. Vilenas Vadapalas warns that “especially the sites of worship and political gatherings host particularly sensitive activities revealing religion and political opinion”.
3) The Commission proposes to apply data retention to all “associates” of potential suspects, without requiring to verify that such persons represent a specific threat of committing serious criminal acts. This is not in line with the ECJ case-law and fundamental rights.
Breyer concludes:
“The EU Commission now finally needs to do its job and start enforcing the landmark rulings, instead of plotting to bring back data retention.”
* This record is for purposes of dissemination and non commercial use. 1. "Small Fires" 00:002. "The Lived-But-Yet-Named" 6:083. "Sever" 10:434. "The Roots a...
Ma quanto mi costi?L’UE è sempre più vicina a vietare le importazioni di carbone dalla Russia. Sarebbe un “colpo” da 5 miliardi di euro, che andrebbe ad aggiungersi ai 3 miliardi sottratti a Mosca proibendo le importazioni di ferro e acciaio a metà m…
[b]Today, MEPs vote in plenary on a [url=https://57361.seu1.cleverreach.com/c/39358118/d88c8591e733-r9yjb9]resolution for the “right to repair”[/url], which was presented and adopted by the Internal Market and Consumer Protection Committee (IMCO) …[/b]
Today, MEPs vote in plenary on a resolution for the “right to repair”, which was presented and adopted by the Internal Market and Consumer Protection Committee (IMCO) in March. According to the text, the repair industry and consumers should have access to repair and maintenance information free of charge. MEPs also call for a longer warranty period as well as for more information on product labelling. According to the European Pirates in the European Parliament, the text is a step in the right direction.
Patrick Breyer, Member of the European Parliament for the German Pirate Party, explains:
“We welcome this initiative because we believe that users should have control over the technology they use on daily basis. The digital products require special attention, so we are happy to see that functionality updates should be reversible and not lead to diminished performance.
“We still believe the right to repair can go even further. While commercial manufacturers of IT devices must provide updates for a reasonable period of time according to current laws, there is so far no obligation to patch known vulnerabilities in a timely manner. There is also a lack of manufacturer liability for the often devastating consequences of such vulnerabilities. This must be changed. The source code and development tools should have to be made public to allow the community to maintain it as soon as a manufacturer decides to abandon a product that is still in widespread use.”
The EU Commission is considering proposing a draft law on a right to repair in the third quarter of 2022. According to a Eurobarometer survey, 79% of EU citizens believe that manufacturers should be obliged to facilitate the repair of digital devices or the replacement of their individual parts, and 77% would rather have their devices repaired than replaced.”
Marcel Kolaja, Member and Quaestor of the European Parliament, member of the Committee on the Internal Market and Consumer Protection (IMCO), explains:Marcel Kolaja, Member and Quaestor of the European Parliament, member of the Committee on the Internal Market and Consumer Protection (IMCO), explains:
“Reduction of e-waste is one of the key pillars for the sustainable and circular economy. Europe must create legislation that is fair. Consumers should have better access to spare parts and independent repairs at reasonable costs and within reasonable time-limits. On top of that, we also call for the legal guarantee of products to be extended. We believe that longer guarantee period will provide an incentive to choose repair over replace.
“It is also crucial to label the products with information on estimated lifetime and provide as much information as possible on repairability. Manufacturers cannot force consumers to buy new products every other year. That is certainly not the right way towards sustainability. Therefore, I am really glad to see that the Parliament calls for strengthening consumers’ rights in today’s resolution.”
The Queen Is Dead Volume 43 - Flamenco Pop Volume 14 A Naino naino ! : Raccolta della stupefacente Adarce Records che raccoglie il meglio della scena che miscelava insieme flamenco e pop tra il 1968 e il 1977.
USA: la piattaforma di messaggistica crittografata Wickr. da parte della CBP statunitense solleva preoccupazioni Una lettera della National Archives and Records Administration fa riferimento alle…
USA: la piattaforma di messaggistica crittografata Wickr. da parte della CBP statunitense solleva preoccupazioni Una lettera della National Archives and Records Administration fa riferimento alle crescenti preoccupazioni per l’uso da parte dei funzionari governativi di alcune app di messaggistica crittografate, in particolare per l’utilizzo da parte della US Customs and Border Protection di Amazon Wickr. News. In una lettera ai funzionari, Laurence Brewer, Chief Records Officer di National Archives and Records Administration, ha affermato che la distribuzione dell’applicazione a livello di agenzia, in grado di eliminare automaticamente i messaggi, “senza politiche e procedure appropriate che ne regolano l’uso”, sia preoccupante.
Data Governance Act: dibattito in plenaria e votazione finale Il Parlamento europeo ha annunciato che la votazione finale sulla legge europea sulla governance dei dati (Data Governance Act). Nel dicembre 2021 è stato concordato un accordo provvisorio tra il Parlamento e il Consiglio dell’Unione europea. La proposta crea un quadro per aiutare le aziende o gli individui a condividere i dati in modo sicuro. La DGA si applicherà alle organizzazioni 15 mesi dopo la sua entrata in legge.
Il NIST invia una richiesta di informazioni per migliorare il quadro di sicurezza informatica
Il National Institute of Standards and Technology degli Stati Uniti ha pubblicato una richiesta di informazioni su “Valutazione e miglioramento delle risorse di sicurezza informatica del NIST: il quadro di sicurezza informatica e la gestione dei rischi della catena della sicurezza informatica”. La RFI Request for Information (RFI) ha sottolineato l’importanza delle prospettive internazionali per aiutare ad aggiornare le risorse del NIST. La RFI cercherà feedback sull’allineamento del quadro di sicurezza informatica del NIST per allinearlo o integrarlo con altri quadri internazionali. Le risposte ufficiali alla RFI sono previste per il 25 aprile.
La guerra non è un diversivo, cui posporre le altre cose. Produce un danno enorme, cui si dovrà rimediare. Restare fermi a guardare non è consentito, ma è quello che gran parte del mondo politico si sta consentendo.
Quella degli Ibibio è una popolazione nigeriana antichissima, la cui presenza è già attestata attorno al 7000 a.C. È a questo retaggio che appartiene la famiglia, per parte materna, della cantante Eno Williams; radici genetiche e culturali di vetusta stirpe, che hanno senza dubbio trasmesso in lei, che da bambina proprio in quelle terre ha vissuto, le coordinate essenziali che avrebbero determinato il suo ruolo e il suo posto nel mondo.
Pixelfed è in procinto di rilasciare la v0.11.3 con il nuovo programma di installazione web: la configurazione di una nuova istanza sarà più facile che mai!
Derelict Abolition Ritual Blood Artillery Tetracommand Of Chaos: Puntata decisamente underground metal, grazie a tre dischi della splendida etichetta romana Extreme Chaos Records.
[url=https://curia.europa.eu/juris/document/document.jsf?text=&docid=257242&pageIndex=0&doclang=en&mode=req&dir=&occ=first&part=1]The European Court of Justice (ECJ) ruled today[/url] in Luxembourg that general and indiscriminate data retention is inadmis
The European Court of Justice (ECJ) ruled today in Luxembourg that general and indiscriminate data retention is inadmissible even for the purpose of combating serious crimes. MEP and civil rights activist Dr. Patrick Breyer (Pirate Party) comments:
“General and indiscriminate data collection represents an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance. Today’s ruling hammers into stone what surveys have found before: blanket data retention has a chilling effect on communications and creates a constant risk of abuse.
The French circumvention mechanism of constructing a permanent state of emergency to implement blanket data retention, but using this data sea for other purposes than national security, has failed in court today – a massive victory for the right to privacy.
The EU Commission now finally needs to do its job and start enforcing the landmark rulings, instead of pursuing its plans to bring back data retention. The greatest risk is that indiscriminate IP data retention could be mandated by the EU. Under no circumstances should all internet users be placed under general suspicion and online anonymity be abolished! A general and indiscriminate retention of our identity on the Internet allows for creating comprehensive personality and movement profiles of practically every citizen. Incidentally, there is no evidence that IP data retention significantly increases the crime clearance rate. In the absence of data retention Germany today has a higher cybercrime clearance rate than with IP data retention in place in 2009.“
ResPublicae.eu è stato lanciato! I loro amministratori vogliono facilitare l'adesione al #discorso politico dell'UE sul #fediverso .
Per ora si limiteranno a creare su # Mastodon un mirror dei 1500 account #Twitter di funzionari ed eurodeputati dell'UE elencati da Wikidata e european-union.europa.eu/conta…
Ukaze-Editto I-2022, Sonatine Produzioni fare di esigenza una forza, di irruenza un sentimento, di tempesta di pensieri, ed idee, sintesi. @sonatine_produzioni #crust #hardcore #iyezine
"25 anni di Privacy in Italia". Il Garante presenta il volume che racconta la storia di un diritto fondamentale A Roma, il 6 aprile alla presenza della Ministra Elena Bonetti e della Sottosegretaria Anna Macina "25 anni di Privacy in Italia. Dalla di...
AGGIORNAMENTO COVID 19 DEL 1 APRILELa Asl Roma 5 ha comunicato che da sabato 26 marzo ad oggi venerdì 1 aprile ci sono stati 786 nuovi casi positivi al Covid 19 a Guidonia Montecelio.
Lo scorso febbraio, la dodicesima commissione del Senato ha approvato il disegno di legge n. 1201 (cosiddetto “Sunshine Act”) relativo alla trasparenza e al diritto alla conoscenza dei rapporti –...
L'articolo [url=https://www.e-lex.it/it/trasparenza-nel
Lo scorso febbraio, la dodicesima commissione del Senato ha approvato il disegno di legge n. 1201 (cosiddetto “Sunshine Act”) relativo alla trasparenza e al diritto alla conoscenza dei rapporti – aventi rilevanza economica o di vantaggio – intercorrenti tra le imprese produttrici di farmaci, strumenti, apparecchiature, beni e servizi (anche non sanitari) ed i soggetti che operano nel settore della salute.
Il regime di pubblicità per convenzioni, erogazioni, partecipazioni e licenze
Il disegno introduce un regime obbligatorio di pubblicità per sia le convenzioni e le erogazioni in denaro, beni, servizi o altre utilità effettuate da un’impresa produttrice in favore di un soggetto operante nel settore della salute, sia per gli accordi che producano vantaggi diretti o indiretti (si pensi, ad esempio, alla costituzione di rapporti di consulenza o all’organizzazione di convegni) (art. 3).
In particolare, i soggetti obbligati saranno tenuti a comunicare le informazioni richieste dal comma 4 dell’art. 3 (tra cui gli elementi per identificare gli operatori coinvolti, il periodo e la causa dell’accordo/convenzione), entro la conclusione del semestre successivo a quello in cui le erogazioni sono state effettuate e gli accordi e le convenzioni sono stati instaurati.
Inoltre, l’art. 4 prevede un obbligo di comunicazione annua qualora uno o più soggetti operanti nel settore della salute o una o più organizzazioni sanitarie siano titolari di azioni o di quote del capitale della società (ovvero di obbligazioni dalla stessa emesse) o abbiano percepito dalla società corrispettivi per la concessione di licenze per l’utilizzazione economica di diritti di proprietà industriale o intellettuale.
Il registro istituito presso il Ministero della salute
Al fine di effettuare le summenzionate comunicazioni, l’art. 5 istituisce un registro pubblico telematico presso il sito istituzionale del Ministero della salute, denominato “ Sanità trasparente ”.
Il registro sarà liberamente accessibile per la consultazione secondo gli standard degli open data e, in particolare, le comunicazioni saranno consultabili per cinque anni dalla data della pubblicazione sul registro.
Le sanzioni previste
Il Sunshine Act introduce, infine, un regime sanzionatorio a fronte dell’inadempimento dei neo introdotti obblighi di comunicazione.
In particolare, l’art. 6, dopo aver specificato che le imprese produttrici sono responsabili della veridicità dei dati contenuti nelle comunicazioni, prevede diverse sanzioni amministrative di tipo pecuniario per l’impresa che ometta di eseguire la comunicazione o che fornisca informazioni incomplete.
I provvedimenti che irrogano dette sanzioni saranno pubblicati in un’apposita sezione del registro e rese altresì accessibili sul sito del Ministero della salute pubblica per un periodo non inferiore a novanta giorni.
Giovanni Maria Riccio prenderà parte, come relatore, alla Conferenza Internazionale “Privacy Symposium”, che si terrà a Venezia dal 5 al 7 aprile 2022. La relazione del prof. Riccio verterà su...
L'articolo [url=https://www.e-lex.it/it/giovanni-maria-ric
Giovanni Maria Riccio prenderà parte, come relatore, alla Conferenza Internazionale “Privacy Symposium”, che si terrà a Venezia dal 5 al 7 aprile 2022.
La relazione del prof. Riccio verterà su contitolarità dei dati e strategie di marketing.
Almeno oggi, fai il backup dei tuoi dati. Ti diciamo come e perché Il 31 marzo di ogni anno si celebra la “copia dei dati” da usare in caso di guasto, furto o smarrimento e che, secondo Verizon, rimane la difesa più efficace in caso di attacchi ransomware
Il 31 marzo di ogni anno si celebra la “copia dei dati” da usare in caso di guasto, furto o smarrimento e che, secondo Verizon, rimane la difesa più efficace in caso di attacchi ransomware
“Giuro solennemente che il 31 marzo farò il backup dei miei documenti e ricordi preziosi.”
La scritta che campeggia sul sito del World Backup Day ci ricorda che questa di oggi è una delle tre date internazionali per ricordare alcuni concetti di base della sicurezza informatica, gli altri due sono infatti l’Anti-Ransomware Day che si celebra il 12 Maggio di ogni anno e il World Password Day, la Giornata mondiale della password, che si celebra ogni primo giovedì dello stesso mese.
Ormai tutti probabilmente sanno cos’è un backup ma a chi non lo sapesse ricordiamo che il backup è una seconda copia di tutti i tuoi file importanti, dalle foto di famiglia alla tesi di laurea fino alla rubrica dei clienti e all’archivio delle email.
HACKER'S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici
HACKER’S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici
Stavolta lo schiaffo arriva direttamente dalla Corte dei Conti Europea, che in una relazione speciale lamenta l’impreparazione degli organismi europei di cybersicurezza di fronte alle minacce informatiche. Affermazione grave, se consideriamo che molte ricerche indicano l’Europa come bersaglio privilegiato dei criminali e che, secondo Check Point Software, nella scorsa settimana la media degli attacchi in Europa è stata del 18% più alta rispetto a prima dell’inizio del conflitto tra Russia e Ucraina. Secondo i magistrati di Bruxelles, infatti, il numero di incidenti significativi registrati dagli organismi dell’Ue è più che decuplicato tra il 2018 e il 2021 e il telelavoro ha aumentato considerevolmente i potenziali punti di accesso per gli aggressori. Tali incidenti sono generalmente causati da attacchi informatici sofisticati, che includono l’uso di nuovi metodi o tecnologie, per cui le indagini su tali incidenti e il ripristino del normale funzionamento possono richiedere settimane, a volte mesi. Un esempio è stato il cyberattacco sferrato nei confronti dell’Agenzia europea per i medicinali (Ema), che ha portato alla divulgazione di dati sensibili, poi manipolati per minare la fiducia nei vaccini. La corte, che ha analizzato attraverso un audit dettagliato la capacità di cyber-resilienza di 65 organizzazioni dei paesi membri UE, raccomanda pertanto l’introduzione di norme vincolanti in materia di cybersicurezza e un aumento delle risorse della squadra di pronto intervento informatico (Cert-Ue), una maggiore cooperazione tra gli organismi dell’Ue e un maggiore sostegno agli organismi europei, che hanno minore esperienza nella gestione della cybersicurezza. «Le istituzioni, organi e agenzie dell’Ue sono obiettivi interessanti per potenziali aggressori, in particolare per i gruppi in grado di attuare attacchi altamente sofisticati ed invisibili a fini di cyberspionaggio o altre finalità illecite» ha dichiarato Bettina Jakobsen, il membro della Corte responsabile dell’audit. «Tali attacchi possono comportare significative implicazioni politiche, nuocere alla reputazione generale dell’Ue e minare la fiducia nelle sue istituzioni. L’Ue deve fare di più per proteggere i propri organismi». La principale constatazione della Corte è che istituzioni, organi e agenzie dell’Ue non sono sempre adeguatamente protetti dalle minacce informatiche. E i motivi sono piuttosto gravi: «Non adottano un approccio uniforme alla cybersicurezza, non sempre applicano i controlli essenziali e le buone pratiche in materia e non forniscono formazione sistematica a tale riguardo, inoltre le risorse e le spese destinate alla cybersicurezza variano notevolmente tra enti omologhi di dimensioni analoghe». Un altro difetto è l’assenza di una condivisione tempestiva delle comunicazioni sulle vulnerabilità e sugli incidenti significativi di cybersicurezza di cui gli enti europei sono stati vittime e che possono avere ripercussioni su altri organismi. La Corte sottolinea infatti che le carenze della cybersicurezza in un organismo dell’Ue possono esporre numerose altre organizzazioni a minacce informatiche. Perfino il Cert-Ue e l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a causa delle risorse limitate e della priorità attribuita ad altri ambiti, non sono state in grado di fornire tutto il sostegno di cui gli organismi dell’Ue necessitano. Uno dei motivi è che oltre due terzi del personale esperto della Cert-Ue ha contratti temporanei con retribuzioni poco competitive sul mercato e non riescono a evitare che vadano a lavorare altrove. Parole sante.cybersecurity
"l' Hype per #matrix è estremamente dannoso, perche':
- fornisce un falso senso di sicurezza - non informa correttamente l'utente del compromesso in corso - limita il selfhosting a chi e' abbastanza ricco da pagarsi un server potente
Vedo che nella comunita' di quelli che dicono di amare la privacy si continua ad
esaltare il protocollo Matrix, facendo credere che sia sicuro quanto Signal ,
(ovvero, quanto lo sarebbe signal se non avesse usato alcune librerie per
costruire il…
Il #fediverso italiano è diventato più effervescente, più giocoso e più giovane, grazie a livellosegreto.it, l'istanza di @Kenobit che ci ricorda quanto i social federati siano un mezzo e non un fine!
Il #fediverso italiano è stato travolto dai "creatori contenti" di livellosegreto.it una nuova istanza che in soli 2 giorni è diventata la seconda istanza #mastodon italiana più attiva con oltre 1200 utenti, tallonando mastodon.uno con 1700 utenti attivi/mese.
Ringraziamo quindi @kenobit per lo tsunami di facce nuove e bellissimi contenuti che ha travolto tutti quanti!
HACKER'S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici
HACKER’S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici
Stavolta lo schiaffo arriva direttamente dalla Corte dei Conti Europea, che in una relazione speciale lamenta l’impreparazione degli organismi europei di cybersicurezza di fronte alle minacce informatiche. Affermazione grave, se consideriamo che molte ricerche indicano l’Europa come bersaglio privilegiato dei criminali e che, secondo Check Point Software, nella scorsa settimana la media degli attacchi in Europa è stata del 18% più alta rispetto a prima dell’inizio del conflitto tra Russia e Ucraina. Secondo i magistrati di Bruxelles, infatti, il numero di incidenti significativi registrati dagli organismi dell’Ue è più che decuplicato tra il 2018 e il 2021 e il telelavoro ha aumentato considerevolmente i potenziali punti di accesso per gli aggressori. Tali incidenti sono generalmente causati da attacchi informatici sofisticati, che includono l’uso di nuovi metodi o tecnologie, per cui le indagini su tali incidenti e il ripristino del normale funzionamento possono richiedere settimane, a volte mesi. Un esempio è stato il cyberattacco sferrato nei confronti dell’Agenzia europea per i medicinali (Ema), che ha portato alla divulgazione di dati sensibili, poi manipolati per minare la fiducia nei vaccini. La corte, che ha analizzato attraverso un audit dettagliato la capacità di cyber-resilienza di 65 organizzazioni dei paesi membri UE, raccomanda pertanto l’introduzione di norme vincolanti in materia di cybersicurezza e un aumento delle risorse della squadra di pronto intervento informatico (Cert-Ue), una maggiore cooperazione tra gli organismi dell’Ue e un maggiore sostegno agli organismi europei, che hanno minore esperienza nella gestione della cybersicurezza. «Le istituzioni, organi e agenzie dell’Ue sono obiettivi interessanti per potenziali aggressori, in particolare per i gruppi in grado di attuare attacchi altamente sofisticati ed invisibili a fini di cyberspionaggio o altre finalità illecite» ha dichiarato Bettina Jakobsen, il membro della Corte responsabile dell’audit. «Tali attacchi possono comportare significative implicazioni politiche, nuocere alla reputazione generale dell’Ue e minare la fiducia nelle sue istituzioni. L’Ue deve fare di più per proteggere i propri organismi». La principale constatazione della Corte è che istituzioni, organi e agenzie dell’Ue non sono sempre adeguatamente protetti dalle minacce informatiche. E i motivi sono piuttosto gravi: «Non adottano un approccio uniforme alla cybersicurezza, non sempre applicano i controlli essenziali e le buone pratiche in materia e non forniscono formazione sistematica a tale riguardo, inoltre le risorse e le spese destinate alla cybersicurezza variano notevolmente tra enti omologhi di dimensioni analoghe». Un altro difetto è l’assenza di una condivisione tempestiva delle comunicazioni sulle vulnerabilità e sugli incidenti significativi di cybersicurezza di cui gli enti europei sono stati vittime e che possono avere ripercussioni su altri organismi. La Corte sottolinea infatti che le carenze della cybersicurezza in un organismo dell’Ue possono esporre numerose altre organizzazioni a minacce informatiche. Perfino il Cert-Ue e l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a causa delle risorse limitate e della priorità attribuita ad altri ambiti, non sono state in grado di fornire tutto il sostegno di cui gli organismi dell’Ue necessitano. Uno dei motivi è che oltre due terzi del personale esperto della Cert-Ue ha contratti temporanei con retribuzioni poco competitive sul mercato e non riescono a evitare che vadano a lavorare altrove. Parole sante.cybersecurity
Rilasciata la versione 3.5 di Mastodon: ecco cosa c'è di nuovo
Il lavoro su più funzioni in questa versione è stato gentilmente sponsorizzato dal Ministero Federale Tedesco dell'Istruzione e della Ricerca attraverso il Fondo Prototipi .
Abbiamo aggiunto una delle funzioni più richieste dai nostri concorrenti, la possibilità di modificare i post
Abbiamo aggiunto una delle funzioni più richieste dai nostri concorrenti, la possibilità di modificare i post. Poiché le versioni precedenti di Mastodon non comprenderebbero le modifiche, la funzione è disabilitata nell'app Web fino a quando più server Mastodon non vengono aggiornati alla 3.5, ma tutte le parti sono già incluse nella versione. La versione originale e quella precedente dei post vengono salvate e rimangono accessibili tramite una vista cronologia. E le persone che hanno precedentemente condiviso il post vengono informate di eventuali modifiche, quindi possono annullare la condivisione in caso di pratiche scorrette.
Per coincidenza, l'ordine degli allegati multimediali in un post non dipende più dall'ordine in cui sono stati caricati.
La rilevabilità è sempre stata un argomento caldo su Mastodon. La rilevabilità crea o rompe una piattaforma, poiché non c'è niente di più importante per trattenere un nuovo utente che fargli trovare qualcosa di interessante per cui rimanere, il prima possibile. In 3.5, portiamo una nuova pagina di esplorazione che presenta post attualmente popolari, notizie che le persone condividono molto, hashtag di tendenza e consigli di follow. Inoltre, per la prima volta, cerchiamo di portare alle persone contenuti nella loro lingua.
Poiché apprezziamo la sicurezza, queste nuove funzionalità sono dotate dei propri strumenti di moderazione: nulla verrà visualizzato nelle tendenze a meno che non venga prima esaminato da uno dei moderatori del server.
Un nuovo flusso di report in più fasi migliora la qualità delle informazioni per i moderatori e mette in evidenza gli strumenti di auto-aiuto disponibili in Mastodon per l'utente.
A proposito di moderazione, qualsiasi azione intrapresa da un moderatore del server nei confronti dell'account di un utente, come l'eliminazione dei suoi post o la sospensione dell'account, sarà ora visualizzabile tramite le impostazioni dell'account , accompagnata per impostazione predefinita da una notifica via e-mail, e consentirà all'utente per presentare ricorso. Dal momento che azioni come l'eliminazione di messaggi o la marcatura di messaggi come sensibili non sono stati utilizzati per generare alcun tipo di notifica, ciò dovrebbe renderli precursori più praticabili di punizioni più dure come le sospensioni; ed essere in grado di gestire gli appelli all'interno di Mastodon dovrebbe ridurre l'onere della comunicazione e-mail fuori banda per i moderatori e aumentare la fiducia degli utenti in Mastodon.
C'è un nuovissimo dashboard di moderazione che mostra lo sviluppo di varie metriche chiave nel tempo e fa luce su da dove provengono i nuovi utenti, quali lingue parlano e quanti di loro rimangono attivi mesi dopo. Un aspetto completamente nuovo per la schermata dei rapporti riduce il tempo e lo sforzo necessari per gestire i rapporti e le selezioni multiple nella pagina degli account offrono un modo per ripulire gli account di spam e bot in batch di grandi dimensioni .
Conclusioni
La versione 3.5 è composta da 887 commit da parte di 23 contributori tra il 3 giugno 2021 e il 30 marzo 2022. Per le attribuzioni riga per riga, è possibile esaminare il file registro delle modifiche e per un elenco storicamente completo di contributori e traduttori, fare riferimento al file degli autori , entrambi inclusi nella release.
Hanno contribuito a questa versione : Gargron, ClearlyClaire, tribela, noiob, mayaeh, mashirozx, noellabo, baby-gnu, MitarashiDango, chandrn7, Brawaru, aquarla, zunda, rgroothuijsen, ykzts, HolgerHuo, helloworldstack, r0hanSH, kgtkr, heguro, matildepark, weex , truongnt
Traduttori per questa versione: Kristaps_M, Cyax, Sveinn í Felli, Kimmo Kujansuu, Jeong Arm, xatier, Thai Localization, spla, NCAA, Emanuel Pina, GunChleoc, Xosé M., Hồ Nhất Duy, TE Kalaycı, ケインツロ space_invader, e, Jeff Huang, Besnik_b, Nurul Azeera Hidayah @ Muhammad Nur Hidayat Yasuyoshi, koyu, Ramdziana FY, calypsoopenmail, Alessandro Levati, Bran_Ruz, Tigran, Allen Zhong, Daniele Lira Mereb, Zoltán Gera, Martin, Gearguy, Marek Ľach, Eshagh, Asier Iturralde Sarasola, Takeçi, Roboron, Ihor Hordiichuk, xpil, Tagomago, Rojdayek, Ondřej Pokorný, Kristoffer Grundström, Alexander Sorokin, Joene, ButterflyOfFire, Balázs Meskó, Catalina, Manuel Viens, LNDDYL, Danial Behzadi, Vik, GCardo, enolp, NadieAishi, Just Spanish, bilfri, VaiTon, Frontier Translation Ltd., Mastodon 中文译者, rondnunes, Edward Navarro, ClearlyClaire, Kahina Mess, GiorgioHerbie, ManeraKai, හෙළබස, retiolus,stan ionut, Filbert Salim, ahangarha, Rex_sa, Sokratis Alichanidis, axi, Delta, Ali Demirtaş, Michael Zeevi, SarfarazAhmed, Mo_der Steven, Remito, Maya Minatsuki, Врабац, Dženan, FreddyG, Alix Rossi, cruz2020, Adrián Graña, vpei, Ryo , AlexKoala, 1Alino, Michał Sidor, Vedran Serbu, Yi-Jyun Pan, Y.Yamashiro, al_._, Matthías Páll Gissurarson, KcKcZi, xsml, cybergene, mynameismonkey, Rikard Linde, strubbl, 北䑓如法, Hexandcube, abidin toumi , serapolis, Diluns, 游荡, megaleo, arielcostas3, sanser, Imre Kristoffer Eilertsen, Yamagishi Kazutoshi, MODcraft, Marcus Myge, Yuval Nehemia, Amir Reza, Percy, Marek Ľach, Nemuj, revarioba, Oymate, Ifnuth, 森の子リスのミーコの大冒険, Algustionesa Yoshi, Artem Mikhalitsin, gnu-ewm, Tatsuto “Laminne” Yamamoto, filippodb, Maciej Błędkowski, tunisiano187, Timur Seber, Mélanie Chauvel, Jona, Ka2n, atriix, eorn, Lagash, Chine Sebastien,Exbu, AA, Goudarz Jafari, Cirelli, ギャラ, siamano, Siddharastro Doraku, asnomgtu, Saederup92, damascene, dbeaver, Overflow Cat, rikrise, zordsdavini, ThonyVezbe, Slimane Selyan AMIRI, coxde, Maxine B. Vågnes, tzium, Umi, Youngeon Lee , Nikita Epifanov, DAI JIE, XM, ZQYD, v4vachan, boni777, Rhys Harrison, Stanisław Jelnicki, iVampireSP, nua_kr, SteinarK, Paula SIMON, CloudSet, Adam Sapiński, Zlr-, papayaisnotafood, Linnéa, Parodper, César Daniel Cavanzo Quintero, Artem , EzigboOmenana, Mt Front, mkljczk, Lalo Tafolla, Yassine Aït-El-Mouden, frumble, ronee, lokalisoija, Jason Gibson, María José Vera, codl, Tangcuyu, Lilian Nabati, Kaede, mawoka-myblock, Mohd Bilal, Ragnars Eggerts, thisdudeisvegan, liffon, Holger Huo, Pukima, HSD Channel, pullopen, hud5634j, Patrice Boivin, Jill H., maksutheam, majorblazr, 江尚寒, Balázs Meskó, soheilkhanalipur, VanegeVaneggiare
Da un po' di tempo le (sempre frequentissime) pubblicità di siti di poker e scommesse hanno smesso di vendersi come siti di poker e scommesse spacciandosi invece come testate giornalistiche.
La cosa mi incuriosisce, qualcuno ne conosce il motivo?
@versodiverso :fedora: :kde: sì, dicevo in Italia, non so se sia così anche all'estero. Ma penso di no: mi sa di tipica ipocrisia bravagentista. Ce lo vedo l'appassionato di scommesse dire "oh, vado su Pokerstarnews, che voglia di informazione!"
AGGIORNAMENTO COVID 19 DEL 25 MARZOLa Asl Roma 5 ha comunicato che da sabato 19 ad oggi venerdì 25 marzo ci sono stati 886 nuovi casi positivi al Covid 19 a Guidonia Montecelio.
instance will be easier than ever!
Poliverso - notizie dal Fediverso ⁂
Unknown parent • •