Rischio Cyber. M. Mesenzani (CyberHub): “Storytelling e psicologia sociale per puntare sui dati e sull’uomo”
Spesso, in ambito di sicurezza, si ritiene di poter sostituire l’intervento umano con l’uso di sofisticati tool di software, in altri casi si riscontrano atteggiamenti all’opposto, di netta opposizione e di esclusivo affidamento all’intervento umano. Ma la tempesta perfetta si ha quando le due cose si uniscono a metà strada; quando i tool di software possono ad esempio essere usati per individuare dei punti deboli dell’intervento umano. Applicare tale soluzione in ambito di sicurezza cyber può rappresentare una marcia in più, proprio perché il settore può far ricorso agli strumenti tecnologicamente più sofisticati, aggredendo il punto di debolezza, l’anello debole della catena: quello del comportamento umano. E questa soluzione la si può applicare in ambito di analisi e valutazione dei dati, di profilazione, di valutazione dei comportamenti, di processi atti a migliorare i percorsi decisionali, usando metodologie prese a prestito dalla psicologia sociale. Per far ciò occorrono competenze e metodiche multidisciplinari, flessibili e innovative. Oggi la soluzione c’è. Ne abbiamo parlato con Maurizio Mesenzani, amministratore di BDS, la società che offre questi servizi.
Key4biz. Nonostante l’attenzione data dai media e le evoluzioni tecnologiche, i rischi cyber e le violazioni continuano ad aumentare. Perché secondo voi?
Maurizio Mesenzani. A parte gli interventi sulle infrastrutture e sulla strumentazione, secondo noi occorre intervenire di più sui comportamenti delle persone, sulla loro consapevolezza e sulla loro percezione dei rischi cyber. Non dimentichiamoci che ora lavoriamo molto di più in smart working. Per la cybersecurity questa condizione di lavoro da remoto aumenta i rischi e cambia completamente lo scenario, perché diventa più difficile intervenire sui device, controllare le reti e i singoli punti di accesso…
Key4biz. Cosa vuol dire, che non sono sufficienti risposte uniche per tutti e occorre personalizzare le circostanze?
Maurizio Mesenzani. Le persone hanno un diverso livello di stress e di attenzione, possono commettere errori di diversa natura e non hanno sempre a disposizione quelle forme di “peripheral learning” che compensano alcune carenze organizzative e che sono tipici del contesto di lavoro in ufficio in presenza (es. chiedo al collega esperto, chiedo al collega “IT”).
Key4biz. E allora cosa fare, occorre più formazione?
Maurizio Mesenzani. Questo è certamente vero, ma non si tratta soltanto di fare “aule” di formazione o di renderle obbligatorie, si tratta semmai di coinvolgere le persone e incidere sui loro comportamenti. Molte violazioni dipendono da errori, da leggerezze delle persone, da comportamenti inopportuni, dal fatto che non hanno letto o visto regolamenti, disposizioni, linee guida. Molte leggerezze dipendono da cose che non sono conosciute, da argomenti che non si sono studiati, ecc. Ma noi, come tutte le persone, leggiamo e guardiamo ciò che ci interessa leggere o guardare, ciò che ci serve, ciò che ci piace. E questo può non essere sufficiente…
Key4biz. Come si fa a render più consapevoli le persone sul tema della Cybersecurity?
Maurizio Mesenzani. Sul tema dell’engagement delle persone lavoriamo da diversi anni e le assicuro che, in primo luogo, per far assumere piena consapevolezza bisogna ascoltare, capire cosa interessa davvero alle persone, capire qual è il loro sistema valoriale. E poi bisogna interagire dentro modelli partecipativi, attivi, che consentano di fare materialmente delle cose. Il tempo della comunicazione top-down è superato e questo vale per tutti i canali: per la TV, per la stampa, per i media.
Key4biz. E allora cosa fare?
Maurizio Mesenzani. Oggi le persone vogliono scegliere, parlare, interagire. In tutti i campi, nessuno escluso, non accettiamo più di essere destinatari passivi, ma vogliamo essere soggetti attivi e ciò solitamente avviene con due modalità: con lo storytelling e con la gamification. Perché? Perché fin da piccoli le fiabe e i giochi sono gli ambiti privilegiati dell’apprendimento e della trasmissione dei valori.
Key4biz. Cosa c’entra lo storytelling con la Cybersecurity?
Maurizio Mesenzani. Mi spiego meglio. Noi abbiamo sviluppato una piattaforma di conversational storytelling, la Matters (che potete consultare sul nostro sito www.matters.srl) che permette di far interagire le persone con delle storie all’interno delle quali possono dialogare su casi reali, situazione vere e discutere sui loro comportamenti, sul perché fanno o non fanno alcune cose, sul come prendono determinate decisioni, anche giocando, con quiz, punteggi, dinamiche specifiche, concorsi. Spiegare un rischio cyber è molto più facile se si presentano casi veri, se si raccontano aneddoti, se si fanno domande, se si analizzano le risposte e se si capisce qual è la percezione del rischio di chi si ha di fronte. Tutto ciò vale per la cybersecurity, ma anche per tutti gli altri temi che richiedono “engagement morale” e che non possono essere regolati da sistemi di controllo e sanzioni. Lo vediamo in tanti campi, dalla prevenzione sanitaria, alla responsabilità sociale, alla sostenibilità, al rispetto delle regole…
Key4biz. E come si fa ad usare questo metodo come metodo universale?
Maurizio Mesenzani. Da un lato occorre “profilare” le persone in base ai loro interessi e in base alle loro propensioni, dall’altro occorre trasferire messaggi in modo preciso e capace di generare un engagement. La nostra piattaforma Matters permette di trasferire contenuti multimediali, foto, link, paper, all’interno di storie nelle quali l’utente non subisce un corso frontale, ma dialoga all’interno della web app come se stesse chattando via Whatsapp o Telegram. E questo permette alle aziende di trasferire i messaggi chiave e di capire i vissuti e le opinioni/sensazioni della loro popolazione, identificando quindi le aree o i processi nei quali si evidenziano i maggiori rischi cyber.
The post Rischio Cyber. M. Mesenzani (CyberHub): “Storytelling e psicologia sociale per puntare sui dati e sull’uomo” appeared first on Key4biz.
Privacy Daily 16 maggio 2022
Diritti per rider e autisti: ecco il piano del Parlamento europeo
A dicembre, la Commissione europea ha presentato una proposta legislativa per regolamentare il mercato del lavoro delle piattaforme, formato dai lavoratori che dipendono dalle varie app come gli autisti di Uber e i riders di Deliveroo. Il fenomeno di questo tipo di economia è esploso recentemente, arrivando a coinvolgere 28 milioni di lavoratori in Europa, una cifra destinata a salire a 43 milioni entro il 2025 secondo le stime della Commissione europea.
Rights for riders and drivers: the plan of the European Parliament
In December, the European Commission presented a legislative proposal to regulate the platform labor market, made up of workers who depend on various apps such as Uber drivers and Deliveroo riders. The phenomenon of this type of economy has exploded recently, reaching 28 million workers in Europe, a figure destined to rise to 43 million by 2025 according to estimates by the European Commission.
italian.tech/2022/05/10/news/d…
USA: il prrogetto di legge per proteggere le informazioni personali dei giudici bloccato di nuovi in Senato
Il Daniel Anderl Judicial Security and Privacy Act, un disegno di legge presentato dal senatore statunitense Bob Menendez, D-N.J., è stato nuovamente bloccato dal collega senatore Rand Paul, R-Ky., rapporti del New Jersey Globe. La proposta di legge limiterebbe la condivisione delle informazioni personali dei giudici federali degli Stati Uniti. Il disegno di legge prende il nome dal figlio del giudice del tribunale distrettuale degli Stati Uniti Esther Salas, assassinato nella casa della sua famiglia da un “estremista antifemminista” il cui caso è stato assegnato a Salas nel 2020. Paul ha detto che voleva che il disegno di legge fosse esteso ai membri del Congresso.
Bill to protect judges’ personal information blocked in US Senate
The Daniel Anderl Judicial Security and Privacy Act, a bill brought by U.S. Sen. Bob Menendez, D-N.J., was again blocked by fellow Sen. Rand Paul, R-Ky., New Jersey Globe reports. The proposed legislation would limit sharing of federal judges’ personal information and increase funding for the U.S. Marshals Service. The bill is named after U.S. District Court Judge Esther Salas’ son, who was murdered in his family’s home by an “antifeminist extremist” whose case was assigned to Salas in 2020. Paul said he wanted the bill extended to members of Congress.
newjerseyglobe.com/congress/me…
Il nuovo presidente del Costa Rica dichiara lo stato di emergenza dopo l’attacco ransomware Conti
Il neo-presidente del Costa Rica – Rodrigo Chaves – ha dichiarato lo stato di emergenza a causa di un devastante attacco ransomware lanciato dal gruppo Conti. Dopo la sua cerimonia di giuramento domenica, Chaves ha tenuto il suo primo consiglio di governo, dove ha annunciato un’emergenza nazionale e l’ha attribuita agli effetti dell’attacco sul ministero delle Finanze, che è stato il più colpito dall’attacco.
Costa Rica’s new president declares state of emergency after Conti ransomware attack
The newly-inaugurated president of Costa Rica – Rodrigo Chaves – declared a state of emergency due to a devastating ransomware attack launched by the Conti group. Following his swearing-in ceremony on Sunday, Chaves held his first government council, where he announced a national emergency and attributed it to the attack’s effects on the Ministry of Finance, which has been hit hardest by the attack.
therecord.media/costa-ricas-ne…
Soft Machine reshared this.
UKRAINA ED OCCIDENTE
C'è uno strabismo storico radicale nel proiettare le scioccherie del chiacchiericcio 'spettacolare' del mainstream su un paradigma alternativo che era condiviso qualche decennio fa, anche ideologicamente (nel senso tecnico del termine), da amplissimi settori della società.
Era il rifiuto, complessivo e internazionalista, dell'approccio colonial-imperialista (compresa l'URSS in Afghanistan nel 1980, per capirci, e che fu l'ultimo atto della commedia).
Dopo Debord, io non so più de che se sta a parla' quando si evoca Orsini.
E' il finale di partita, la coda della lucertola, la tosse della pulce, l'ululato dei cretini e degl'ultimi della fila.
Poi finisce.
E nannamu mu ni curcamu (e ce ne andiamo a letto).
Ca si fici tardu (perché si è fatto tardi).
Appoi viniti vui (E poi venite voi).
Auguri!
La privacy secondo te: la parola a Domenico Quirico
Qual’è il limite tra diritto di cronaca e tutela della privacy? Lo abbiamo chiesto a Domenico Quirico, report de La Stampa, caposervizio esteri, a “La privacy secondo te”, la rubrica di #cosedagarante su Italia Tech parlando della guerra in Ucraina.
Ho aperto Gnome Text Editor, che è adesso proposto al posto di gedit. È molto pulito e molto GTK4, probabilmente sarà anche molto potente.
Ma non ho potuto fare a meno di notare il non trascurabile tempo d'attesa per l'apertura
Pochi secondi, ma sempre un'infinità rispetto a gedit o a molti altri editor che sono sempre stato abituato a vedere aprire "a schiaffo".
Incuriosito, controllo htop e vedo che, appena aperto e senza nessun file dentro, pesa 80MB abbondanti.
Sono un po' perplesso
Jun Bird likes this.
Palestina Libera likes this.
emiliomillepiani reshared this.
[Letture] Histoire du logiciel entre collaboration et confiscation des libertés
Articolo molto lungo e molto interessante sulla nascita e lo sviluppo del software tra collaborazione e appropriazione privatistica: ploum.net/lhistoire-du-logicie…
È scritto da Lionel Dricot, alias Ploum, linuxiano, sviluppatore ed esperto di usabilità del software. L'articolo è distribuito con licenza CC-By BE
Qui sotto, la traduzione italiana dell'incipit.
Buona lettura 😀
@nilocram @Informa Pirata
La storia del software: tra collaborazione e confisca della libertà
Il concetto stesso di software non è per niente evidente. Come ha ricordato Marion Créhange, la prima dottoranda francese in informatica, il modo per influenzare il comportamento dei primi computer era quello di cambiare il cablaggio. Un programma era letteralmente uno schema elettrico che richiedeva di mettere le mani sui fili.
Gradualmente, i primi informatici hanno migliorato la tecnologia. Hanno creato computer "programmabili" che potevano essere modificati se dotati di programmi in formato binario, di solito fori su schede di cartone da inserire in un ordine specifico. Naturalmente, per programmare la macchina bisognava capire esattamente come funzionava il processore.
I processori sono stati poi migliorati per comprendere istruzioni semplici, chiamate "assembler". Gli informatici potevano pensare con questo linguaggio che dava istruzioni dirette al processore. Tuttavia, hanno utilizzato altri formalismi che hanno chiamato "linguaggio di programmazione". I programmi venivano scritti su carta in questo linguaggio e poi tradotti in assembler utilizzando delle tabelle.
È nata l'idea di progettare un programma che effettuasse questa traduzione. Il primo di questi programmi si chiamava "Formula Translator", abbreviato in "FORTRAN". I traduttori di formule furono presto ribattezzati "compilatori". Con un compilatore, non era più necessario capire cosa stesse facendo il processore. Diventava possibile creare un programma in un linguaggio cosiddetto "di alto livello" e darlo alla macchina.
Tuttavia, va sottolineato che all'epoca ogni computer era dotato di un proprio sistema software estremamente complesso e speciale. L'esecuzione di un programma richiede la conoscenza del computer in questione. L'esecuzione dello stesso programma su più computer diversi non viene nemmeno presa in considerazione.
L’histoire du logiciel : entre collaboration et confiscation des libertés
Le concept même de logiciel n’est pas évident. Comme le rappelait Marion Créhange, la première titulaire d’un doctorat en informatique en France, la manière d’influencer le comportement des premiers ordinateurs était de changer le branchement des câb…ploum.net
like this
reshared this
Nuovo appuntamento con #LIBRARY
Con il Professor Maurizio Mensi e il Professor Pietro Falletta, abbiamo fatto una bella chiacchierata sul loro ultimo libro “Il diritto del web”, giunto alla terza edizione.
Guarda l’intervista:
youtube.com/embed/ICSGfY3-FBE?…
Allarme arancione in Italia. L’Agenzia Cyber elenca 70 vulnerabilità da correggere
L’autorità guidata da Baldoni elenca alcune vulnerabilità critiche di Windows, Cisco, Apple e altri produttori esposte agli attacchi degli hacker vicini al Cremlino. In un documento analizzato da Italian Tech vengono elencate le contromisure da adottare
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 13 Maggio 2022
Gli ospedali hanno iniziato a ritardare gli interventi chirurgici e ad allontanare i pazienti, una fabbrica di pasta si è fermata, l’acqua è diventata marrone e la luce funziona a intermittenza. I bancomat non funzionano. Nel frattempo decine di container sono fermi al porto, treni e aerei vengono cancellati uno ad uno. Al servizio meteorologico, ai varchi delle nettezza urbana e nelle sale di controllo della polizia municipale gli operatori guardano sconsolati dei monitor muti.
Ecco come potrebbe presentarsi la cyberwar: una forza invisibile capace di colpire dal nulla e sabotare su vasta scala le tecnologie alla base della nostra società. L’evento
Non accadrà però se saremo capaci di mettere in sicurezza tutti i servizi essenziali mediati da un software come da tempo chiedono sia gli esperti che la politica. Motivo per cui i vertici dell’Agenzia per la cybersicurezza nazionale hanno diramato un’allerta che invita tutti i Cyber security information officer, Ciso, i loro colleghi e collaboratori, a leggere con attenzione un documento appena pubblicato dal titolo “Analisi delle vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni”.
dicorinto.it/temi/cybersecurit…
Allarme arancione in Italia. L'Agenzia Cyber elenca 70 vulnerabilità da correggere
L'autorità guidata da Baldoni elenca alcune vulnerabilità critiche di Windows, Cisco, Apple e altri produttori esposte agli attacchi degli ha…Arturo Di Corinto (la Repubblica)
Al via le iscrizioni del Premio delle Camere di Commercio "Storie di Alternanza". Sarà possibile partecipare fino alle 17.00 del 14 ottobre 2022.
Info ▶️ miur.gov.it/web/guest/-/premio…
Iscrivetevi per rimanere sempre aggiornati ▶️ miur.gov.it/web/guest/iscrizio…
🏺 Si è svolta oggi, a Roma, nella sede del Ministero della Cultura, la cerimonia di premiazione delle vincitrici e dei vincitori della X edizione delle Olimpiadi nazionali di Lingue e Civiltà Classiche.
📚 Questa edizione si caratterizza nel segno del dialogo tra passato, presente e futuro. Studentesse e studenti si sono distinti per la capacità di interpretare i testi degli autori classici proposti e di saperli rielaborare in chiave contemporanea attraverso il commento di brani di autori attuali.
Qui tutti i dettagli ▶ miur.gov.it/web/guest/-/scuola…
Oggi il Ministro Patrizio Bianchi ha firmato il Patto educativo per la Città metropolitana di Napoli, un Protocollo d'intesa interistituzionale tra il Ministero dell’Istruzione, la Regione Campania, la Prefettura, il Comune e l'Arcidiocesi di Napoli, con l’adesione del Forum Terzo Settore Campania e dell’Impresa sociale “Con i bambini”.
Il Patto rappresenta il primo accordo territoriale di collaborazione interistituzionale da realizzare nell’ambito del programma nazionale di contrasto ai divari territoriali e povertà educative previsto dal #PNRRIstruzione.
Il Ministro ha visitato La Fondazione Famiglia di Maria e ha incontrato ragazze e ragazzi, famiglie, insegnanti per un confronto presso il Centro Interculturale Officine Gomitoli.
Tutti i dettagli ▶ miur.gov.it/web/guest/-/scuola…
Per saperne di più sul #PNRR ▶ pnrr.istruzione.it/
Attacco hacker all’Italia. Cos’è Killnet, il gruppo russo che lo ha rivendicato
di ARTURO DI CORINTO e Arcangelo Rociola per ItalianTech/La Repubblica del 11 Maggio 2022
Offline per diverse ore i siti di Difesa e Senato, ma anche dell’Aci e dell’Istituto superiore di Sanità. Attacco anche a siti tedeschi e polacchi. Lo ha rivendicato Killnet, collegato al collettivo russo Legion, gli Anonymous di Mosca. Di cosa si tratta
L’attacco hacker in corso a diversi siti governativi italiani è stato rivendicato dal gruppo di hacker Killnet. Tra i siti messi offline anche quello del ministero della Difesa e del Senato. L’attacco non avrebbe compromesso le infrastrutture e dopo alcune ore i siti sono stati rimessi online. Il gruppo ha successivamentge rivendicato attacchi anche a diversi siti tedeschi e polacch sul proprio canale Telegram. L’attacco arriva nei giorni in cui il premier Mario Draghi è in visita ufficiale a Washington.
dicorinto.it/testate/repubblic…
Attacco hacker a siti italiani, anche Senato e Difesa. Rivendicato dal collettivo russo Killnet
Tra gli obiettivi anche l'Istituto superiore di Sanità e l'AciFloriana Bulfon (la Repubblica)
#laFLEalMassimo – Episodio 65: Informazione: che non vinca il peggiore - Fondazione Luigi Einaudi
#laFLEalMassimo – Episodio 65: Informazione: che non vinca il peggiore. Ci devono essere dei requisiti o la nostra libertà è in pericoloMassimo Famularo (Fondazione Luigi Einaudi Onlus)
“Luci e ombre della Data Strategy europea” - Intervento di Ginevra Cerrina Feroni - AgendaDigitale
“Luci e ombre della Data Strategy europea” Intervento di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali (AgendaDigitale, 13 maggio 2022) È di tutta evidenza come l’afflato legislativo dell’UE sul digitale pre...
Disponibili i dati di monitoraggio settimanali sull’andamento pandemico in ambito scolastico relativi al periodo 2-7 maggio.
Qui i dettagli ▶️ miur.gov.it/web/guest/-/scuola…
Per consultare la sezione dedicata ▶️ istruzione.it/iotornoascuola/m…
Crime DotCom di Geoff White
Il libro scritto da Geoff White è forse l’unico libro letto dal sottoscritto che riesce a coinvolgere nella lettura sia persone già sul pezzo e neofiti dell’ hacking.
iyezine.com/crime-dotcom-di-ge…
Crime DotCom di Geoff White
Crime DotCom. è un libro di White Geoff edito da Odoya a aprile 2022. Ecco cosa ne pensiamo..In Your Eyes ezine
LordMax likes this.
Cyber appuntamenti di maggio
HACKER’S DICTIONARY. Dal Cybertech al Richmond Resilience Forum, da Banche e Sicurezza a Cybsersecurity360 Summit fino ad HackInBo versione business. Dopo avere festeggiato il World Password Day di oggi, tanti appuntamenti per discutere di come fermare ransomware, phishing, databreach e violazioni del cloud
di ARTURO DI CORINTO per Il Manifesto del 5 Maggio 2022
Giovedì 5 maggio, è il «World Password Day», una data pensata per farci riflettere sull’importanza di aggiornare sempre le nostre password e renderle complesse per evitare di farle «indovinare» ai malintenzionati.
I consigli sono quelli di sempre: creare password lunghe e robuste che non abbiano un significato, magari tenute nella cassaforte di un «password manager» e, dove è possibile, usare l’autenticazione a due fattori con la seconda password che arriva via app e non via Sms per evitare i rischi del «Sim swapping», la clonazione della propria Sim card.
Però maggio è anche il mese di una serie di eventi dedicati alla privacy digitale e alla cybersecurity.
Si comincia tornando in presenza alla Nuvola di Fuksas a Roma con Cybertech Europe il 10 e 11 maggio. «Inventato» dagli israeliani Dror Magal e Amir Rapaport si qualifica come uno degli incontri più importanti di settore. Quest’anno ospita i «big boss» di Cisco, Accenture e Leonardo, oltre che rappresentanti di Europol, Enisa, Agenzia per la Cybersicurezza Nazionale (Acn) e un panel di Women 4 Cyber. Molti i temi trattati, dalla protezione delle infrastrutture critiche alla «cyber diplomacy» passando per intelligenza artificiale e crittografia.
Il Richmond resilience forum invece si terrà in presenza a Rimini dal 15 al 17 Maggio. L’evento è «a porte chiuse, con una selezione rigorosa dei partecipanti», come dicono sul sito gli organizzatori. Ha tra gli sponsor Bitdefender, Aruba, CheckPoint e Cloudflare, per dire i più noti.
La conferenza di apertura è affidata a Fabio Martinelli e Ilaria Matteucci del Cnr cui spetterà il compito di introdurre il tema degli attacchi informatici per discutere dell’autonomia strategica europea nel settore della cybersecurity. Ancora una volta tra gli ospiti il guru della difesa dell’e-commerce, Alessio Setaro, Ciso di Leroy Merlin. Con il patrocinio dei Cyber Security Angels.
Il 19 e 20 Maggio si terrà a Milano, in modalità ibrida, cioè in presenza e online, «Banche e Sicurezza», l’appuntamento annuale dell’Associazione Bancaria Italiana che non si è fermato neanche per la pandemia. Grossi nomi sul palco: il direttore dell’Acn Roberto Baldoni, il presidente della European Cybersecurity Organization, e poi Yann Werfeli del gruppo Bnp Paribas, Romano Stasi del Certfin, e tanti altri invitati come Domenico Raguseo di Exprivia, il filosofo dell’artificiale Massimo Accoto, l’esperto di intelligenza artificiale Massimo Chiriatti, Enrico Frumento del Cefriel.
Il 25 Maggio si terrà in diretta streaming Privacy e cybersecurity 2022: quali priorità e rischi per aziende e PA. Con la presenza di Guido Scorza, membro dell’Autorità garante per la protezione dei dati personali, l’evento, targato Cybersecurity360 Summit, festeggia dieci anni di incontri.
Prevista la partecipazione dell’Acn e personaggi della politica e dell’industria. Partner Splunk, Huawei e altri. Sarà il direttore di Agenda Digitale Alessandro Longo a orchestrare l’evento in cui parleranno anche Francesco Pizzetti, Professore emerito in Diritto Costituzionale dell’università di Torino e Giovanni Ziccardi dell’Università di Milano, in un panel su come proteggere le informazioni nel cloud e sui rischi associati ai servizi erogati o gestiti dall’esterno dell’Ue. Tra i temi della giornata anche «data breach» e certificazioni.
Il 26 e 27 maggio a Pescara si rinnova l’appuntamento del Cyber Security Forum e il 27 Maggio Bologna presenta HackInBo Business Edition, organizzato dall’inossidabile Mario Anglani e con la partecipazione degli smanettoni di Eset, White Jar, Telsy e tanti altri.
* L’autore è coordinatore scientifico di «Banche e Sicurezza»
What’s new in Italy on Digital Administration n.3 – Maggio 2022
PNRRI primi avvisi per la digitalizzazione di scuole e comuni
Nel corso del mese di aprile sono stati pubblicati i primi avvisi in ambito PNRR per la digitalizzazione di comuni e scuole.
I primi avvisi sono relativi a identità digitale, App IO, pagoPA, cloud e servizi digitali.
Tutte le informazioni per partecipare ai bandi pubblici sono disponibili sulla piattaforma PA Digitale 2026.
Identità digitaleContinua la crescita dell’identità digitale: superati i 30 milioni di identità Spid
Traguardo importante per SPID. A inizio maggio sono stati superati i 30 milioni di identità digitali SPID in Italia, di cui 10 milioni attivate solo nell’ultimo anno. Una crescita importante considerando che prima dell’inizio della pandemia, il numero di identità digitali era inferiore ai 6 milioni
Cloud della PAEntro il 18 luglio le PA devono effettuare la classificazione di dati e servizi
Entro il 18 luglio 2022 le amministrazioni dovranno effettuare la classificazione dei propri dati e dei propri servizi secondo criteri definiti dall’Agenzia per la cybersicurezza nazionale (ACN) che sarà poi chiamata a verificare quanto dichiarato dai singoli enti. Per facilitare questo processo, il Governo ha pubblicato un avviso che prevede lo stanziamento di 500 milioni di euro destinati alle amministrazioni comunali.
AccessibilitàPubblicate le linee guida e il regolamento sanzionatorio per i soggetti privati
L’Agenzia per l’Italia Digitale ha pubblicato le Linee Guida sull’accessibilità degli strumenti informatici per i soggetti privati con un fatturato medio, negli ultimi tre anni di attività, superiore a cinquecento milioni di euro. Contestualmente l’Agenzia ha anche pubblicato il Regolamento che disciplina le modalità di accertamento e di esercizio del potere sanzionatorio.
Videoconferenze e giunte da remotoPer lo svolgimento delle riunioni in videoconferenza gli Enti locali devono adottare uno specifico regolamento
Il Ministero dell’Interno ha pubblicato una circolare interpretativa sulla possibilità di svolgimento dei Consigli Comunali in videoconferenza. In particolare il Ministero ha chiarito che per lo svolgimento delle riunioni in videoconferenza è necessaria l’adozione di un apposito regolamento.
L'articolo What’s new in Italy on Digital Administration<BR> n.3 – Maggio 2022 proviene da E-Lex.
Oggi, a Roma, nella sede del Ministero della Cultura si svolgerà la cerimonia di premiazione delle vincitrici e dei vincitori della X edizione delle Olimpiadi nazionali di Lingue e Civiltà Classiche.
Potete seguire la diretta dalle 11.00 su ▶️ youtube.com/watch?v=W6E5IoRJ4Q…
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/segui-…
Mai, prima d'ora, m'era capitato di ignorare un profilo del fediverso.
Tempo fa commentai un toot di un utente con un punto di vista diverso dal suo, e mi aggredì. Gratuitamente, credo, attribuendomi parole o insinuazioni che non avevo neanche pensato o implicato. Messaggio ricevuto: non ho più commentato un suo contenuto, ma continuo a leggere quello che scrive, perché fornisce spunti interessanti.
Stavolta no. Niente da segnalare, nessuna aggressione. Ma una distanza tale sul modo di vedere le cose e di interagire che mi ha portato alla resa.
Ne sono un po' rattristato
Prof_Jem likes this.
EU chat control bill: fundamental rights terrorism against trust, self-determination and security on the Internet
Today, the European Commission presented publicly for the first time an EU draft law on mandatory chat control. With the stated intention of fighting against “child pornography”, the Commission plans to oblige all providers of e-mail, chat and messaging services to search for suspicious messages in a fully automated way and disclose them to the police. This requires them to monitor and scan the communications of all citizens. End-to-end encryption would have to be undermined by “client-side” scanning on all mobile phones.
MEP and civil rights activist Dr Patrick Breyer (Pirate Party), who filed a lawsuit on Monday against the chat control already voluntarily practiced by Facebook/Meta, comments:
“Apart from ineffective web blocking, the proposed chat control threatens to destroy digital privacy of correspondence and secure encryption. Scanning personal cloud storage would result in the mass surveillance of private photos. Mandatory age verification would end anonymous communication. Appstore censorship would be the end of secure messenger apps and patronise young people. The proposal does not include the overdue obligation on law enforcement agencies to report and remove known abusive material on the net, nor does it provide for Europe-wide standards for effective prevention measures, victim support and counselling and effective criminal investigations. Von der Leyen continues to chart the territory of censorship, mass surveillance, anonymity bans and paternalism, while leaving the activities of child porn rings completely untouched. The proposed measures deprive the entire population of trust, self-determination and security on the net. This plan is nothing other than terrorism against our digital fundamental rights, which I will not relent to fight.This Big Brother attack on our mobile phones, private messages and photos with the help of error-prone algorithms is a giant step towards a Chinese-style surveillance state. Chat control is like the post office opening and scanning all letters – ineffective and illegal. Even the most intimate nude photos and sex chats can suddenly end up with company personnel or the police. Those who destroy the digital secrecy of letters destroy trust. We all depend on the security and confidentiality of private communication: People in need, victims of abuse, children, the economy and also state authorities.”
Breyer summarises the content and effects of the bill in the following overview:
| EU chat control proposal | Consequences |
| Envisaged are chat control, network blocking, mandatory age verification for communication and storage apps, age verification by app stores and exclusion of minors from installing many apps | |
| The communication services affected include telephony, e-mail, messenger, chats (also as part of games, on part of games, on dating portals, etc.), videoconferencing | Texts, images, videos and speech could be scanned |
| End-to-end encrypted messenger services are not excluded from the scope | Providers will of end-to-end encrypted communications services have to scan messages on every smartphone (client-side scanning) and, in case of a hit, report the message to the police |
| Hosting services affected include web hosting, social media, video streaming services, file hosting and cloud services | Even personal storage that is not being shared, such as Apple’s iCloud, will be subject to chat control |
| Services that are likely to be used for illegal material or for child grooming are obliged to search the content of personal communication and stored data (chat control) without suspicion and across the board | Since presumably every service is also used for illegal purposes, all services will be obliged to deploy chat control |
| The authority in the provider’s country of establishment is obliged to order the deployment of chat control | There is no discretion in when and in what extent chat control is ordered |
| Chat control involves automated searches for known CSEM images and videos, suspicious messages/files will be reported to the police | According to the Swiss Federal Police, 87% of the reports they receive (usually based on the method of hashing) are criminally irrelevant |
| Chat control also involves automated searches for unknown CSEM pictures and videos, suspicious messages/files will be reported to the police | Machine searching for unknown abuse representations is an experimental procedure using machine learning (“artificial intelligence”). The algorithms are not accessible to the public and the scientific community, nor does the draft contain any disclosure requirement. The error rate is unknown and is not limited by the draft regulation. Presumably, these technologies result in massive amounts of false reports. The draft legislation allows providers to pass on automated hit reports to the police without humans checking them. |
| Chat control involves machine searches for possible child grooming, suspicious messages will be reported to the police | Machine searching for potential child grooming is an experimental procedure using machine learning (“artificial intelligence”). The algorithms are not available to the public and the scientific community, nor does the draft contain a disclosure requirement. The error rate is unknown and is not limited by the draft regulation, presumably these technologies result in massive amounts of false reports. |
| Communication services that can be misused for child grooming (thus all) must verify the age of their users | In practice, age verification involves full user identification, meaning that anonymous communication via email, messenger, etc. will effectively be banned. Whistleblowers, human rights defenders and marginalised groups rely on the protection of anonymity. |
| App stores must verify the age of their users and block children/young people from installing apps that can be misused for solicitation purposes | All communication services such as messenger apps, dating apps or games can be misused for child grooming and would be blocked for children/young people to use. |
| App stores must delete apps that refuse chat control | If, for instance, Signal or Whatsapp refuse to undermine end-to-end encryption and implement chat controls, they would no longer be available for installation via app stores |
| Internet access providers can be obliged to block access to prohibited and non-removable images and videos hosted outside the EU by means of network blocking (URL blocking) | Network blocking is technically ineffective and easy to circumvent, and it results in the construction of a technical censorship infrastructure |
Voices against the proposed law are coming from across the board: EDRi has criticised the proposal would “allow the widespread scanning of people’s private communications” and “inevitably require the use of notoriously inaccurate AI-based scanning tools of our most intimate conversations”. The German Child Protection Association has also described the EU Commission’s planned warrantless scanning of private communication via messenger or email as disproportionate and not effective. Instead, they stress the majority of child pornography material is shared via platforms and forums. What was needed is “above all the expansion of human and technical resources at the law enforcement agencies, more visible police presence on the net, more state reporting offices and the decriminalisation of the dissemination of self-generated material among young people.”
In Berlin people today protested against the proposal.
informapirata ⁂ likes this.
reshared this
like this
informapirata ⁂ reshared this.
Poliverso - notizie dal Fediverso ⁂ likes this.
THE QUEEN IS DEAD 49 – LIMOUSINE BEACH \ GENGIS KHAN
Limousine Beach \ Gengis Khan : Cosa direste se vi proponessero un gruppo musicale che riuscisse a fondere Thin Lizzy, Kiss, Van Halen e il glam rock anni settanta ?
iyezine.com/the-queen-is-dead-…
The Queen is Dead 49 - Limousine Beach Gengis Khan
Limousine Beach Gengis Khan : Cosa direste se vi proponessero un gruppo musicale che riuscisse a fondere Thin Lizzy, Kiss, Van Halen e il glam rock anni settanta ?In Your Eyes ezine
Ma esattamente: come si usa Friendica? 😅
Mi sembra stia come alternativa a Facebook allo stesso modo in cui Mastodon sta come alternativa a Twitter; ma che ne so io come si usa Facebook? 😂
Nel senso, se uso già Mastodon da 1 anno e mi piace, Friendica potrebbe avere qualche valore aggiunto? Magari ha senso usarlo per scrivere post troppo lunghi per Mastodon, ma troppo corti o troppo poco strutturati per un più convenzionale post di blog?
Vedo che ha roba carina però, come:
- i temi utente che appaiono anche sul proprio profilo (che dal mio lato su Mastodon posso avere con mod del CSS, e dal lato degli altri comunque non lo vedrei io)
- le cerchie (che mai potrò usare, se già è stato difficile far venire una piccola parte delle persone che conosco su Mastodon, figuriamoci Friendica)
- il poter seguire feed RSS, mi pare di capire (che su Mastodon si può fare con diversi bot)
- gli eventi
Illuminatemi per favore 😆
like this
Poliverso - notizie dal Fediverso ⁂ reshared this.
Straw Man Army - SOS
i figli degli Zoundz, dei Subhumans, degli Omega Tribe e dei nostri I Refuse It, stavano mettendo le basi per un nuovo, insperato, ritorno.
iyezine.com/straw-man-army-sos
Straw Man Army - SOS
Straw Man Army i figli degli Zoundz, dei Subhumans, degli Omega Tribe e dei nostri I Refuse It, stavano mettendo le basi per un nuovo, insperato, ritorno.In Your Eyes ezine
Perché il Web3 ci fa litigare - Guerre di Rete
Sarà un ecosistema decentralizzato e alternativo al Web attuale? O più una tokenizzazione delle nostre attività online? Chi sono i suoi più convinti sostenitori e i suoi più duri critici e su cosa si scontrano.Andrea Daniele Signorelli (Guerre di Rete)
J. Alfred Prufrock likes this.
in altre occasioni avrei motivato o commentato il link nel condividerlo. Ma su questo argomento ho davvero letto tante discussioni che finivano velocemente per tendere al flame. Così ho trovato l'articolo ben titolato, e ho preferito non aggiungere altro. Un buon articolo, o perlomeno: mi ha dato una panoramica e informazioni che non avevo. Tutto il substack Guerre Di Rete è interessante, per quanto ho letto finora.
Credo che questi argomenti non possano che intrigare chiunque sia appassionato di informatica, su un piano concettuale.
La parola Blockchain oggi mi sembra quasi un marchio per dire che qualcosa è al passo coi tempi, sono sicuro che qualsiasi negoziante oggi esporrebbe merci "con blockchain!". Ho già visto tortelloni in busta con qr code che porta a una presentazione online del prodotto e sotto scritto BLOCKCHAIN!
Con questo voglio dire che anche la più promettente delle intuizioni dovrebbe avere valore per i problemi che risolve, e non diventare una specie di "brand".
Sulle criptovalute: quando sono il main sponsor della F1, forse significa che mainstream lo sono già, ma nello stesso senso di "blockchain" di prima. Spero davvero che possano aiutare qualcuno nei regimi oppressivi, ma devo fare uno sforzo di fantasia nell'immaginare qualcuno mandare denaro alla famiglia in difficoltà in criptovaluta. Risolverà problemi?
anch'io mi auguro una maggiore decentralizzazione e un "ritorno" al p2p. Il mio scenario ideale vedrebbe l'aumento di applicazioni che rendano meno complesso avvantaggiarsene. Programmi che basti aprire e usare, senza essere o improvvisarsi sistemisti.
Non facile ai livelli del "tutto e subito, tutto magico, tutto senza sapere come e perché" che ha portato allo scenario ipercentralizzato in cui ci si affida alle volpi che ti invitano a rilassarti che a te ci penseranno loro.
Quindi una giusta via di mezzo.
Da questo punto di vista, ad esempio, trovo Syncthing un piccolo capolavoro.
J. Alfred Prufrock likes this.
Perché non portano i propri token "on-chain"? A volte perché non comprendono davvero come funziona questa tecnologia e pensano che quella sia già la blockchain, altre volte perché onestamente neanche loro ci credono granché in sta roba. 7/n
J. Alfred Prufrock likes this.
J. Alfred Prufrock likes this.
PS: Invidio davvero tanto i tuoi messaggi lunghi, presumo sia una feature di Friendica. n/n
La tua catena di repliche la condivido interamente, non ho "stellinato" tutto per non fare un flood di notifiche.
Sì, la lunghezza dei post è una feature di Friendica. Tendo spesso a essere più verboso del necessario!
Provo a darti una stringatissima versione dei miei pro e contro di Friendica rispetto a Mastodon:
+ post lunghi
+ bbcode
+ federa con diaspora, ostatus/gnusocial
+ ripulisce i metadati dalle foto caricate
+ puoi seguire come fossero contatti anche feed rss
+ puoi collegarlo a twitter
+ puoi salvare i post organizzandoli in cartelle, categorizzare i contatti: così puoi avere tante timeline, una per ogni "cartella" di contatti
+ thread ben organizzati in post originale e commenti, tipo FB
- interfaccia più lenta e meno bella
- molti client sulla carta, ma nessuno ne sfrutta le caratteristiche e molti non funzionano affatto
- bbcode (sia pro che contro perché avere un solo stile per il testo rende tutto più ordinato)
- in generale molti limiti di Mastodon sono ben calibrati e scelti di proposito per migliorare l'esperienza generale (come non poter commentare citando)
- non offre un modo semplice per petsonalizzare i content warning e fornire una descrizione alle foto (bbcode)
- non è compatibile con i sondaggi (ma dovrebbe risolversi nelle prossime release)
Sicuramente ho dimenticato tanto, ma sono due software diversi e vale la pena usarli entrambi
Jun Bird likes this.
ah, bella domanda. Tra Mastodon e Friendica non so, ma un profilo Friendica può essere gestito da altri profili Friendica (esempio: profilo pubblico usato da un'associazione che può essere controllato dai profili dei singoli associati).
In ogni caso la maggior parte delle applicazioni permettono di stare collegati a più di un'istanza, eventualmente combinandone le timeline.
Il ‘fediverso’ dei nemici di #Twitter?
Una settimana su Mastodon, senza capirci una sega...
«#Mastodon è nato più come un atto di accusa al monopolio aziendalistico delle #BigTech tech, che come un progetto fruibile vero e proprio. Questo però favorisce una riflessione: il fatto che con poco sforzo si possa creare un’alternativa più o meno valida a Twitter non dovrebbe far tremare i polsi a #ElonMusk?» 😂 😂 😂
No, no e proprio no...
Di Alessandro Ferri su #RollingStones
rollingstone.it/politica/una-s…
Una settimana su Mastodon, il 'fediverso' dei nemici di Twitter
Mastodon è nato più come un atto di accusa al monopolio aziendalistico delle big tech, che come un progetto fruibile vero e proprio.Alessandro Ferri (Rolling Stone Italia)
J. Alfred Prufrock likes this.
it.wikipedia.org/wiki/Rasoio_d…
da un po' di tempo cercavo di capire come mai Friendica riuscisse a interpretare correttamente i content warning di Mastodon, ma non mi permettesse di postarne a mia volta.
Oggi mi sono deciso a fare qualche ricerca, da cui è emersa una situazione peculiare.
CW in Mastodon: sono basati sul campo del post "summary", che serve a dare appunto un sommario dei contenuti. In Friendica questo è ottenuto dal tag [abstract] che permette di visualizzare un post diverso a seconda della rete di destinazione, per dare un'anteprima o un sunto del messaggio su reti che supportino un numero più limitato di caratteri, ad esempio.
[abstract=twit]Questo sarà visualizzato per il crosspost su Twitter[/abstract]
[abstract=apub]Questo sarà visualizzato su altre reti AP, e come #CW su Mastodon - Forse anche Pleroma[/abstract]
La parte fuori dai tag invece sarà visualizzata su FriendicaQuesto è spiegato nell'issue #3285, Github di Friendica col fatto che su Mastodon i content warning sono stabiliti da chi posta, su friendica sono invece definibili da chi riceve impostando le parole chiave da mettere sotto warning.
Su Friendica si può invece usare il bbcode [spoiler=argomento dello spoiler]contenuto nascosto[/spoiler] per nascondere dei contenuti, ma purtroppo questo tag non viene interpretato da Mastodon (non so da Pleroma), col risultato che il messaggio sarà visualizzato così da chi non usa Friendica:
argomento dello spoiler contenuto nascosto
Quindi, se si vuole usare da Friendica un content warning che funzioni su Mastodon bisognerà usare il formato
[abstract=apub]friendica, mastodon e i content warning[/abstract]
contenuto nascostoricordandosi però che gli utenti Friendica vedranno solo
contenuto nascostoUna riflessione personalissima: ma non sarebbe stato meglio se anche Mastodon avesse associato la sua funzione cw allo spoiler invece che al summary/abstract?
like this
reshared this
Come conciliare elementi di #fediverso nel #metaverso (o nei metaversi)
Di @Flavio Albano sul suo blog
like this
informapirata ⁂ reshared this.
Il metafediverso
Oggi si parla tanto di metaverso e tanto di fediverso: si tiene a dire che il metaverso prossimo venturo dovrà essere decentralizzato e si immaginano soluzioniRicardo Antonio Piana (Cibernetica Gerber)
Poliverso - notizie dal Fediverso ⁂ likes this.
Poliverso - notizie dal Fediverso ⁂ reshared this.
Jun Bird
in reply to J. Alfred Prufrock • • •J. Alfred Prufrock
in reply to Jun Bird • •dici?
Perché come opzioni e funzionalità sembra minimale, e molto gradevole, devo aggiungere.
Ho avuto la stessa sensazione anche con Secrets, un password manager in GTK4 compatibile con il formato keepass. L'ho provato sperando si integrasse con Gnome Web, ma purtroppo - finora? - l'integrazione si ferma allo stile della UI. E anche in questo caso, in alcune circostanze sembra essere immotivatamente lento. Esempio: quando si cerca una chiave con la ricerca libera. Non lunghi tempi d'attesa, ma quell'esitazione che ti fa pensare "ma che succede, s'è bloccato?"
Jun Bird
in reply to J. Alfred Prufrock • • •J. Alfred Prufrock likes this.
J. Alfred Prufrock
Unknown parent • •Ahahah,
sì conosco bene questa fama
Ma se da un lato Gnome detiene sempre il record di uso di ram, d'altra parte ho notato che non è (più?) sempre valida l'equazione "più pesante=più lento".
Nel mio pc ho provato DE che ti facevano dire "wow" perché stavano sui 300mb scarsi, ma usandoli mi sembravano meno reattivi di Gnome col suo giga abbondante al login (vanilla, zero estensioni, scende al massimo a 800mb se si evita evolution-data-server).
In questo caso a farmi restare interdetto non sono tanto gli 80 mb per un editor di testo che, almeno apparentemente, si presenta come minimale; ma il fatto che sembri effettivamente lento a partire su un i7 di qualche anno fa con 16 gb di ram e ssd.
Magari si comporta meglio di gedit su file molto grandi? Da vedere.