Ufomammut Fenice - Neurot Recordings \ Supernatural Cat 2022 : sludge doom, drone, e una fortissima impronta psichedelica, il tutto in una soluzione sonora che solo gli Ufomammut sanno fare.

iyezine.com/ufomammut-fenice

Ufomammut Fenice - Neurot Recordings Supernatural Cat 2022

Ufomammut Fenice - Neurot Recordings Supernatural Cat 2022 : sludge doom, drone, e una fortissima impronta psichedelica, il tutto in una soluzione sonora che solo gli Ufomammut sanno fare.

^{In Your Eyes ezine}

#CPDP2022: Found the @GDPRhub flyer in your bag!?

Come to our booth at the "Petite Halle" (behind the Grand Halle) and turn your flyer into the best chocolate chip cookies of Brussels.. 😊🍪

mastodon.social/@noybeu/108350…

Dal momento che un giorno sì e l’altro pure il nostro Paese è bersagliato da attacchi informatici verso importanti istituzioni (e non senza conseguenze), ritengo sia indispensabile un’analisi razionale della situazione riguardante la cybersecurity per poter procedere nella giusta direzione.

Da qualche anno a questa parte non si fa altro che sottolineare come gli attacchi cyber siano in costante aumento e sia pertanto necessario contrastarli. Ovviamente, va tenuto conto di aspetti contestuali: se negli anni 2020-2021 tra i fattori di crescita degli attacchi cyber veniva additato il Covid, ora è la guerra Russia-Ucraina ad avere un ruolo rilevante, soprattutto per gli attori che stanno intervenendo sul campo.

Il punto però è che non basta analizzare solo quello che fa l’avversario, bisogna anche analizzare cosa manca o cosa non funziona nell’approccio di contrasto dell’avversario. Vale la pena ricordare che nonostante anni di roboanti articoli di giornale, convegni e report in materia di cybersecurity, non solo non abbiamo fatto grandi progressi, ma stiamo perfino peggio.

Primo passo

Qualche giorno fa ho pubblicato un post sul mio profilo Linkedin per richiamare la necessità di un atteggiamento mentale diverso per essere efficaci nella cybersecurity, vale a dire quello che in inglese definiamo come mindset. Questo il testo:

“Urge un esame di coscienza in tema di cybersecurity: come in una relazione terapeutica, per risolvere un problema bisogna prima di tutto riconoscere di averlo, ammettere che non si è grado di gestirlo e trovare la strategia giusta per affrontarlo”.

Il post era di commento ad un articolo apparso sul quotidiano Il Tempo del 5 maggio in cui si evidenziava come a distanza di circa un mese dall’attacco subito dal Ministero della Transizione Ecologica (6 aprile 2022) il problema continuasse a persistere, al punto di bloccare le attività previste dal cronoprogramma del Piano Nazionale di Ripresa e Resilienza (PNRR).

A parte l’essere lieta delle molteplici condivisioni del post e dell’apprezzamento ricevuto da parte della community, ribadisco la necessità di un cambiamento di approccio nella gestione della cybersecurity.

Comprendo la difficoltà di ammettere errori e mancanze, ma se non partiamo da questo si continuerà solo a “mettere toppe” qua e là, senza riuscire a costruire una struttura solida per poter affrontare attacchi che, per un motivo o per l’altro, continueranno a crescere in termini di numero e di qualità.

Cybersecurity: recuperare il tempo perso

Si dice che manchino all’appello 100.000 esperti di cybersecurity. Una tale mancanza non solo non è una giustificazione, è ammissione di aver perso tempo prezioso, visto che il problema della cybersecurity non è una scoperta recente. Se l’Italia era stata capace di dotarsi di una strategia nazionale già nel 2013, con la “Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale” tanto decantata sui quotidiani nazionali, non doveva anche aver contestualmente previsto e pianificato la necessità di preparare fin dal principio figure capaci di lavorare in questo campo?

Lo stesso dicasi per chi ora si sveglia dal letargo e ammette che c’è un problema di cultura della sicurezza: anche qui, fino ad oggi cosa si è fatto? Ne ho parlato in tantissimi articoli nel corso di più di 15 anni, raccogliendo il frutto di ricerche e di esperienze sul campo in un libro dedicato all’argomento pubblicato nel 2020 dalla Springer.

Come spesso sottolineo, la cultura della cybersecurity è un percorso, un processo, non riducibile ad un corso di formazione nel quale viene sciorinato ai dipendenti di un’azienda l’elenco delle cose da fare e da evitare!

La comunicazione

Una riflessione a parte merita poi il discorso comunicazione. Facile comunicare quando si sventano gli attacchi, meno quando vanno a buon fine: ma è proprio in questi casi che la comunicazione può fare la differenza. Negare, far finta di niente o sovrapporsi con ipotesi (a volte anche strampalate) su cosa sia realmente avvenuto non solo crea confusione, ma alimenta l’incertezza. Purtroppo da questo punto di vista c’è ancora molta strada da fare. Saper comunicare l’incertezza, elemento ormai fisiologico del nostro tempo, richiede abilità. Senza contare che anche minimizzare attacchi cyber dichiarandoli blandi o magari solo gesti dimostrativi, ad esempio, non è funzionale ad un’efficace gestione della cybersecurity. Considerata la portata di quello che può accadere meglio stare sempre in allerta.

Gli atteggiamenti

Di questi tempi infine, alcune qualità umane, come la modestia, potrebbero essere di aiuto. Non essendo un’esperta di guerra e di geopolitica, mi limito a riprendere un detto comune secondo cui “vincere una battaglia non significa vincere la guerra”. E quella che si sta combattendo in questo periodo storico è una guerra a tutti gli effetti, anche se con armi diverse, ma potentissime soprattutto in termini di comunicazione. Di conseguenza, meglio lavorare con un profilo basso senza troppi clamori, battaglia dopo battaglia, perché anche l’ego può indurre a commettere errori. Ricordate come agisce l’ingegneria sociale?

Da ultimo, se si è bravi ad anticipare le minacce e far allertare la popolazione dai media, si dovrebbe anche fornire qualche dettaglio in più, magari pure consigliare le possibili misure di contrasto. Sul tema segnalo un interessante articolo di Red Hot Cyber con riferimento agli attacchi effettuati dal colletttivo Killnet/Legion Russia qualche giorno fa verso l’infrastruttura IT del Senato, ben spiegato e con utili consigli pratici.

A distanza di pochi giorni gli attacchi dello stesso gruppo si ripetono verso altre importanti istituzioni dello Stato italiano ma nel frattempo cosa si è fatto?

Cominciamo a porci le domande giuste. Le più scomode sono anche quelle più necessarie.

The post Cybersecurity: una diagnosi, anche se impietosa, è ormai necessaria appeared first on Key4biz.

CPDP is coming up and noyb's Max Schrems will participate in a panel on "Concrete and Workable Solutions to the GDPR Enforcement" on May 24. We are excited to meet you there! 🙂

mastodon.social/@noybeu/108349…

RT @maxschrems
For anyone at #CPDP2022:

Catch your @GDPRhub flyer in the #CPDP bag!

Show us your personal GDPRhub.eu/@noybeu.rss decision (one of more than 1,600) and win anything from @noybeu memberships to the best cookies 🍪🍪🍪 of Brussels at our desk!

#OnlyCookiesYouShouldAccept 😁

mastodon.social/@noybeu/108349…

La Federal Trade Commission degli Stati Uniti: maggiore controllo sulle violazioni del del Children’s Online Privacy Protection Act

La Federal Trade Commission (“Commissione”) si impegna a garantire che gli
gli strumenti tecnologici e i vantaggi che ne derivano non diventino occasione per ignorare le tutele fondamentali per la privacy per i bambini. Quando il Congresso ha promulgato la Privacy online dei bambini Protection Act1 (“COPPA”), ha conferito alla Commissione strumenti che vanno oltre ben oltre rispetto dei regimi di preavviso e di consenso. I poteri conferiti dal COPPA permettono l’ applicazione di limitazioni sostanziali significative alla capacità degli operatori di raccogliere, utilizzare e conservare i dati dei bambini e i requisiti per mantenerli al sicuro. La Commissione intende pienamente
far rispettare questi requisiti, anche nelle strutture scolastiche e di apprendimento in cui i genitori possono sentirsi mancano di alternative.

Policy Statement of the Federal Trade Commission on Education Technology and the Children’s Online Privacy Protection Act

The Federal Trade Commission (“Commission”) is committed to ensuring that education technology (“ed tech”) tools and their attendant benefits do not become an excuse to ignore critical privacy protections for children. When Congress enacted the Children’s Online Privacy Protection Act1 (“COPPA”), it empowered the Commission with tools beyond administering compliance with notice and consent regimes. The Commission’s COPPA authority demands enforcement of meaningful substantive limitations on operators’ ability to collect, use, and retain children’s data, and requirements to keep that data secure. The Commission intends to fully enforce these requirements—including in school and learning settings where parents may feel they lack alternatives.

ftc.gov/legal-library/browse/p…

Rapporto: canadesi ignari di come vengono raccolti, utilizzati i loro dati

Un rapporto del Surveillance Studies Center presso la Queen’s University di Kingston, Ontario, ha rilevato che i canadesi non sono a conoscenza di quali informazioni vengono raccolte su di loro o di come vengono utilizzate, riporta The Globe and Mail. Il rapporto cita i progressi nella tecnologia digitale diffusa con le normative incapaci di tenere il passo e afferma che è necessaria una maggiore trasparenza nella raccolta e nell’analisi dei dati. “Pochi possono tenere il passo con la velocità e l’entità dei cambiamenti nell’analisi e nell’utilizzo dei dati, il che significa meno protezione, soprattutto per i più vulnerabili”, afferma il rapporto.

Canadians in the dark about how their data is collected and used, report finds

A new report says digital technology has become so widespread at such a rapid pace that Canadians have little idea what information is being collected about them or how it is used. The report by David Lyon, former director of the Surveillance Studies Centre at Queen’s University in Kingston, Ont., highlights a need for more transparency in data collection and analysis, as well as new digital rights and means of ensuring justice for Canadians.

ctvnews.ca/sci-tech/canadians-…

Il Connecticut emana una legge sulla privacy dei dati dei consumatori

Il 10 maggio 2022, il Connecticut è diventato il quinto stato degli Stati Uniti con una legislazione completa sulla privacy dei consumatori dopo che il governatore Ned Lamont, D-Conn. ha firmato il Senate Bill 6 , An Act Concerning Personal Data Privacy and Online Monitoring, in legge. La maggior parte delle disposizioni della legge entrerà in vigore insieme al Colorado Privacy Act il 1° luglio 2023, dando alle organizzazioni poco meno di 14 mesi per conformarsi.

Connecticut enacts comprehensive consumer data privacy law

On May 10, 2022, Connecticut became the fifth U.S. state with comprehensive consumer privacy legislation after Gov. Ned Lamont, D-Conn., signed Senate Bill 6, An Act Concerning Personal Data Privacy and Online Monitoring, into law. Most provisions of the law will go into effect alongside the Colorado Privacy Act July 1, 2023, giving organizations just under 14 months to come into compliance.

iapp.org/news/a/connecticut-en…

guidoscorza.it/privacy-daily-2…

Media is too big

VIEW IN TELEGRAM

L’ultimo giorno di Fiera Didacta prosegue con incontri, workshop e seminari sulla #scuola.

Potete consultare il programma su ▶️ miur.gov.it/documents/20182/0/…

Qui il video con alcuni dei momenti vissuti insieme in questi giorni.

https://t.me/iyezinechat

ISCRIVITI ADESSO !!! 😀

L’AGCM sanziona quattro società energetiche per un totale di oltre 4 milioni di euro

L’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha concluso sei procedimenti istruttori per pratiche commerciali scorrette nel prospettare le condizioni economiche di fornitura di energia elettrica e gas sul mercato libero.

In particolare, quattro istruttorie hanno portato all’accertamento di condotte ingannevoli e omissive in merito all’indicazione dei costi di fornitura dell’energia elettrica e/o del gas, e a sanzioni nei confronti di quattro società per un totale di oltre 4 milioni di euro. Le altre due istruttorie sono state chiuse con l’accettazione degli impegni proposti dalle società.

Fonte: sito ufficiale dell’AGCM

L’AGCM sanziona un gestore del servizio idrico per 600 mila euro

L’AGCM ha irrogato ad un gestore del servizio idrico, operante nel territorio abruzzese, una sanzione di 600 mila euro per essersi adeguato in ritardo, e solo parzialmente, agli obblighi informativi previsti dalla disciplina sulla prescrizione biennale, e per aver rigettato alcune istanze relative a crediti per consumi idrici fatturati dopo il 1° gennaio 2020. Da tale data, infatti, la disciplina della prescrizione biennale si applica anche ai servizi idrici e, dunque, i consumatori possono eccepirla per importi riferiti a consumi risalenti ad oltre due anni dalla data di emissione della bolletta.

L’Autorità ha ritenuto che i comportamenti del gestore integrino una pratica commerciale scorretta in quanto contrari alla diligenza professionale e idonei a falsare in misura apprezzabile il comportamento economico del consumatore in relazione, peraltro, ad un servizio di interesse primario.

Fonte: sito ufficiale dell’AGCM

L’AGCOM sanziona uno dei più importanti operatori nel settore delle piattaforme di e-commerce

Con la delibera n. 117/22/CONS pubblicata in data 11 maggio 2022, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha irrogato a un noto fornitore di servizi logistici relativi alla distribuzione delle merci una sanzione di 50.000 euro per aver violato le disposizioni della “Direttiva generale per l’adozione da parte dei fornitori di servizi postali delle carte dei servizi”, relative alla mancata indicazione sul sito web di un recapito telefonico gratuito per l’assistenza clienti.

L’Autorità ha chiarito che una procedura, c.d. “Click to call”, che consente all’utente di accedere in modo gratuito all’assistenza telefonica cliccando sull’apposito tasto per richiedere di essere chiamato al numero indicato al momento della registrazione, non costituisce una misura equivalente alla chiamata diretta gratuita fatta dall’utente al numero indicato sul sito web.

Fonte: sito ufficiale dell’AGCOM

L’AGCOM approva le nuove Linee guida ANAC-AGCOM per l’affidamento degli appalti pubblici di servizi postali

Con la delibera n. 116/22/CONS pubblicata in data 6 maggio 2022, l’AGCOM ha approvato le “Linee guida ANAC-AGCOM per l’affidamento degli appalti pubblici di servizi postali” e la relativa relazione sull’analisi dell’impatto della regolamentazione (AIR).

Tali Linee guida, pubblicate in Gazzetta Ufficiale della Repubblica Italiana in data 4 maggio 2022, sostituiscono quelle approvate dall’ANAC con la determinazione n. 3 del 9 dicembre 2014.

Fonte: sito ufficiale dell’AGCOM

L’AGCOM pubblica l’Accordo Quadro per l’applicazione delle norme riguardanti la portabilità del numero mobile

Alla luce delle precisazioni richieste dall’AGCOM con la delibera n. 86/21/CIR., in data 11 maggio 2022, è stato pubblicato l’Accordo Quadro per l’applicazione delle norme riguardanti la portabilità del numero mobile presentato dagli operatori mobili.

Tale Accordo Quadro attua e disciplina i principi, le disposizioni, gli obblighi, le facoltà, le procedure tecnico-amministrative, le modalità, i tempi e le condizioni economiche e generali per la realizzazione della prestazione di portabilità del numero mobile reciprocamente fornita dagli operatori mobili aderenti.

Fonte: sito ufficiale dell’AGCOM

La Corte di Cassazione sulla prova della capacità distintiva di un marchio

Con la sentenza n. 5491/2022, la Suprema Corte di Cassazione si è pronunciata riguardo alle modalità di valutazione della capacità distintiva di un marchio rappresentato da una striscia rettangolare colorata.

In particolare, la Cassazione ha sottolineato che la capacità distintiva del marchio e della sua percezione al pubblico non debbano essere necessariamente provate per mezzo di indagini demoscopiche, in attuazione del principio della libertà di formazione del convincimento del giudice di merito sulla base di ogni possibile mezzo di prova.

Fonte: DeJure

L'articolo What’s new in Italy on <br>IP, Competition and Innovation <BR> n.4 – Maggio 2022 proviene da E-Lex.

Sexy! Wild! Sick! and for Go-Go Dancers!

iyezine.com/monos-jizz

Monos - Jizz

Ci sono coppie che sembrano destinate ad esser tali: Sonny and Cher, Franco e Ciccio, i tennisti McNamara e McNamee, così come Mr Gorilla e Mr Bonobo batterista e chitarrista, meglio noti con il nome Monos.

^{In Your Eyes ezine}

[VERGOGNA]Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
di Achille Serra

Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
In una trasmissione tv l'ex prefetto aveva detto che il ferroviere morto in questura a Milano nel 1969 si era "suicidato". Le figlie Claudia e Silvia hanno annunciato querela. A loro Serra risponde con una lettera a Repubblica
*
Egregio Direttore,

scrivo in merito all'articolo "Piazza Fontana, le figlie di Pino Pinelli querelano l'ex prefetto Achille Serra: disse che il padre si era suicidato" nell'edizione milanese del 17.5.2022 e con riferimento all'intervista da me rilasciata nel corso della puntata della trasmissione "Quante Storie", andata in onda su Rai Tre lo scorso 15 febbraio 2022.

Ero stato invitato per promuovere la riedizione aggiornata del mio libro "Poliziotto senza pistola", nel quale ho raccontato la mia visione di casi di cronaca eclatanti, occorsi a Milano in circa un ventennio di attiva osservazione. Nel corso dell'intervista è stato anche brevemente trattato il "caso" Calabresi, del quale avevo ragionato nello scritto, anche perché legato al Commissario da un profondo senso di amicizia e rispetto: inevitabile, pur non voluto, è stato il riferimento alla morte di Giuseppe Pinelli, accaduta mentre lo stesso era interrogato negli uffici della Questura di Milano.
A tale riguardo, ho riferito che si fosse trattato di un suicidio, ripetendo con superficialità un dato - evidentemente errato, come ho appurato in seguito - che apparteneva a un lontano ricordo: mi sovveniva, invero, di un provvedimento giudiziario del dottor D'Ambrosio, che scagionava l'amico Calabresi dalla contestazione di omicidio, mi sfuggiva che la motivazione attribuisse la caduta a un malore.

Devo confessare che il mio pensiero, durante l'intervista, sia stato rivolto esclusivamente alla memoria, a me molto cara, del Calabresi, mentre non ho dato sufficiente attenzione alla figura del Pinelli; così comprendo di aver causato, senza alcuna intenzionalità, un rinnovato dolore alla vedova e alle figlie, che ancora oggi, dopo tanti anni, lottano per difendere la memoria del loro caro congiunto, prematuramente scomparso.

Me ne scuso sinceramente: mai ho voluto entrare nel merito della questione, né evocare temi - che purtroppo, comprendo solo ora - sono ancora attuali e dolorosi; mai, ho inteso offendere l'onore e il decoro del signor Pinelli, né arrecare dolore ai suoi cari.

Achille Serra

Tomorrow, Wednesday 18 May, the members of the Committee on the Economy, Consumer Protection and Digital Agenda in the Belgian Parliament will debate for the second time and then vote on a new data retention proposal. Patrick Breyer, MEP, has analysed this draft law and has submitted his Opinion to the Committee members.

The Belgian law on the subject was annulled by the Constitutional Court in 2015. The next law also ended in front of the Court, in 2021. Will the third one respect fundamental rights and stand in court? For Patrick Breyer, it is clear that it will not. He comments:

“Collecting information on the personal contacts and movements of the entire population massively threatens privacy, disrupts confidential activities and disregards rulings by our highest courts. We are running into a rule of law deficiency if the prohibition of indiscriminate data retention is ignored in such a way. And Belgium is setting a harmful precedent at EU level, while its large neighbor Germany is doing well without this kind of mass surveillance. This proposal urgently needs to be stopped and brought in line with our fundamental rights.”

What is (meta)data retention?

The Data retention is probably the most privacy-invasive most privacy-invasive surveillance tool available to the state, and allows it to collect data about our conversations in a given area: who you talk to by message or phone, for how long, how often, from where, etc. The fact that the legislator decides to use it in such a casual way and with so little regard for the basic principles of a strong democracy must be a clear signal to those who elected them.

The proposal de facto reinstates mass surveillance surveillance.

This proposal is riddled with with elements that are each more problematic than the last. The proposal provides for several overlapping forms of data retention.

« Retention is not targeted if criteria are manipulated to cover everybody », explains Breyer. He outlines in detail his concerns in his opinion (in FR). In summary :

• Mandatory retention period to combat fraud:
  • Since indiscriminate data retention is not justified to support prosecuting serious crimes, combating fraud does not justify it either.

• ‘Targeted’ retention of data depending on the rate of serious crime in a given area:
  • the CJEU allows targeted retention “on the understanding that there can be no question of reinstating, by this means, a generalised and undifferentiated retention of traffic data and location data .” Given the modalities chosen, however, the bill will cover the entire territory and population, de facto reinstating this generalized surveillance.
• Targeted data retention in important, strategic, vital, and other buildings:
  • Only sites that “regularly receive a very large number of visitors” and are “particularly vulnerable to the commission of serious criminal offenses” can be covered. Listing in the law all the sites where many people pass through Belgium (such as the entire motorway network), does not constitute such targeting.

• Retention of data targeted at buildings of International Institutions:
  • If data retention is a serious threat to democracy at the national level, I also believe that the European democratic process is threatened if Belgian authorities and intelligence services are able to access the location, traffic, and communication data of MEPs and all individuals who set foot in the perimeter surrounding the Parliament. This argument also applies to other international institutions, which should be consulted before this ‘protection’ is imposed.
• On the question of covering OTTs or not:
  • A surveillance law covering OTTs would capture all confidential contact in the private, professional and government sectors.
• On the issue of encryption
  • Cybersecurity and trust in the state is not given when you are an activist, investigative journalist (or his or her source) or political opponent (or even a lawyer, counselor, victim in need of anonymity) – what’s more since the Pegasus debacle. This data retention and its impact on encryption is a further step in weakening this cybersecurity and trust.
• IP addresses and other data:
  • The indiscriminate retention of IP addresses and identifying data of all users of communication services in the EU, undermines the right to use the Internet and communicate anonymously.
  • Moreover, the new features of IPv6 had not yet been taken into account by the Court when it allowed this retention of IP addresses, which (in light of the increased interference caused by IPv6) should lead the legislator to caution and nuance when providing for it.

patrick-breyer.de/en/tomorrow-…

Da The New Statesman:

Where the internet went wrong – and how we can reboot it

The online world is run by tech companies that we depend on but deeply distrust. New books by Justin EH Smith and Ben Tarnoff ask: is an alternative possible?

Di William Davies
newstatesman.com/culture/books…

Qui sotto, la traduzione dell'incipit dell'articolo.

"La storia popolare di Internet può essere suddivisa all'incirca in tre fasi. C'è stato il decennio tra il lancio del world wide web nel 1990 e il crollo delle dotcom nel 2000, in cui "navigare" sul web era un'attività nuova e rara, che di solito richiedeva una visita in biblioteca o l'uso di una linea telefonica. A parte le bacheche e la posta elettronica, le opportunità di pubblicare informazioni online erano ancora in gran parte limitate agli utenti in grado di scrivere codice. La seconda fase, che si è svolta nel primo decennio del nuovo secolo, ha visto la nascita e il consolidamento di quelle che sarebbero state conosciute come "piattaforme", aziende gigantesche, massicciamente capitalizzate con l'aiuto dei bassissimi tassi d'interesse di Alan Greenspan, che si erano inserite nella nostra vita quotidiana, divorando dati in questo processo. L'elemento "social" si è insinuato, rendendo più facile per gli utenti di Internet condividere contenuti tra loro, attraverso blog e siti di social networking."
@maupao @informapirata :privacypride: @Paolo Vecchi

Where the internet went wrong – and how we can reboot it

The popular history of the internet can be divided into roughly three phases. There was the decade between the launch of the worldwide web in 1990 and the dotcom crash of 2000, in which “surfing” the

^{William Davies (New Statesman)}