Meshuggah - Immutable - Atomic Fire Records - 2022
Immutable
Attesissimo nono album in studio per i maestri del metal progressivo Meshuggah.Massimo Argo (In Your Eyes ezine)
like this
reshared this
Dire che non ti interessa il diritto alla privacy perché non hai nulla da nascondere non è diverso dal dire che non ti importa della libertà di parola perché non hai nulla da dire.
È un principio profondamente antisociale perché i diritti non sono solo individuali, sono collettivi e ciò che potrebbe non avere valore per te oggi può avere valore per un’intera popolazione, un intero popolo, un intero modo di vivere domani.
E se non lo difendi tu, chi lo farà?
like this
reshared this
Giovanni Maria Riccio relatore alla Conferenza Internazionale “Privacy Symposium”
La relazione del prof. Riccio verterà su contitolarità dei dati e strategie di marketing.
Ulteriori informazioni qui: (privacysymposium.org/)
L'articolo Giovanni Maria Riccio relatore alla Conferenza Internazionale “Privacy Symposium” proviene da E-Lex.
Sabrina Web reshared this.
Russia: la leva militare 2022 più problematica che mai La leva militare russa: seri problemi che vanno oltre l'Ucraina. le forze armate russe arruoleranno 134.500 uomini nei prossimi tre mesi, ecco perchè i rischi dell'operazione sono altissimi per Putin
Paul Goble / The Jamestown Foundation (L'Indro)
La guerra in Ucraina apre spazio ai colloqui tra USA e Venezuela Mentre gli Stati Uniti cercano altre fonti di petrolio in mezzo al divieto russo, le alternative a un accordo negoziato per Maduro e l'opposizione stanno diventando meno allettanti
Geoff Ramsey - David Smilde / Quincy Institute for Responsible Statecraft (L'Indro)
Almeno oggi, fai il backup dei tuoi dati. Ti diciamo come e perché
Il 31 marzo di ogni anno si celebra la “copia dei dati” da usare in caso di guasto, furto o smarrimento e che, secondo Verizon, rimane la difesa più efficace in caso di attacchi ransomware
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 31 Marzo 2022
“Giuro solennemente che il 31 marzo farò il backup dei miei documenti e ricordi preziosi.”
La scritta che campeggia sul sito del World Backup Day ci ricorda che questa di oggi è una delle tre date internazionali per ricordare alcuni concetti di base della sicurezza informatica, gli altri due sono infatti l’Anti-Ransomware Day che si celebra il 12 Maggio di ogni anno e il World Password Day, la Giornata mondiale della password, che si celebra ogni primo giovedì dello stesso mese.
Ormai tutti probabilmente sanno cos’è un backup ma a chi non lo sapesse ricordiamo che il backup è una seconda copia di tutti i tuoi file importanti, dalle foto di famiglia alla tesi di laurea fino alla rubrica dei clienti e all’archivio delle email.
La Corte dei conti bacchetta la cybersecurity europea
HACKER’S DICTIONARY. Gli attacchi gravi sono decuplicati tra il 2018 e il 2021, ma le paghe basse, la scarsa condivisione delle informazioni e il mancato rispetto dei controlli essenziali rendono l’Unione Europea vulnerabile agli attacchi informatici
di ARTURO DI CORINTO per Il Manifesto del 31 Marzo 2022
Stavolta lo schiaffo arriva direttamente dalla Corte dei Conti Europea, che in una relazione speciale lamenta l’impreparazione degli organismi europei di cybersicurezza di fronte alle minacce informatiche.
Affermazione grave, se consideriamo che molte ricerche indicano l’Europa come bersaglio privilegiato dei criminali e che, secondo Check Point Software, nella scorsa settimana la media degli attacchi in Europa è stata del 18% più alta rispetto a prima dell’inizio del conflitto tra Russia e Ucraina.
Secondo i magistrati di Bruxelles, infatti, il numero di incidenti significativi registrati dagli organismi dell’Ue è più che decuplicato tra il 2018 e il 2021 e il telelavoro ha aumentato considerevolmente i potenziali punti di accesso per gli aggressori.
Tali incidenti sono generalmente causati da attacchi informatici sofisticati, che includono l’uso di nuovi metodi o tecnologie, per cui le indagini su tali incidenti e il ripristino del normale funzionamento possono richiedere settimane, a volte mesi.
Un esempio è stato il cyberattacco sferrato nei confronti dell’Agenzia europea per i medicinali (Ema), che ha portato alla divulgazione di dati sensibili, poi manipolati per minare la fiducia nei vaccini.
La corte, che ha analizzato attraverso un audit dettagliato la capacità di cyber-resilienza di 65 organizzazioni dei paesi membri UE, raccomanda pertanto l’introduzione di norme vincolanti in materia di cybersicurezza e un aumento delle risorse della squadra di pronto intervento informatico (Cert-Ue), una maggiore cooperazione tra gli organismi dell’Ue e un maggiore sostegno agli organismi europei, che hanno minore esperienza nella gestione della cybersicurezza.
«Le istituzioni, organi e agenzie dell’Ue sono obiettivi interessanti per potenziali aggressori, in particolare per i gruppi in grado di attuare attacchi altamente sofisticati ed invisibili a fini di cyberspionaggio o altre finalità illecite» ha dichiarato Bettina Jakobsen, il membro della Corte responsabile dell’audit.
«Tali attacchi possono comportare significative implicazioni politiche, nuocere alla reputazione generale dell’Ue e minare la fiducia nelle sue istituzioni. L’Ue deve fare di più per proteggere i propri organismi».
La principale constatazione della Corte è che istituzioni, organi e agenzie dell’Ue non sono sempre adeguatamente protetti dalle minacce informatiche. E i motivi sono piuttosto gravi: «Non adottano un approccio uniforme alla cybersicurezza, non sempre applicano i controlli essenziali e le buone pratiche in materia e non forniscono formazione sistematica a tale riguardo, inoltre le risorse e le spese destinate alla cybersicurezza variano notevolmente tra enti omologhi di dimensioni analoghe».
Un altro difetto è l’assenza di una condivisione tempestiva delle comunicazioni sulle vulnerabilità e sugli incidenti significativi di cybersicurezza di cui gli enti europei sono stati vittime e che possono avere ripercussioni su altri organismi.
La Corte sottolinea infatti che le carenze della cybersicurezza in un organismo dell’Ue possono esporre numerose altre organizzazioni a minacce informatiche.
Perfino il Cert-Ue e l’Agenzia dell’Unione europea per la cybersicurezza (Enisa) a causa delle risorse limitate e della priorità attribuita ad altri ambiti, non sono state in grado di fornire tutto il sostegno di cui gli organismi dell’Ue necessitano.
Uno dei motivi è che oltre due terzi del personale esperto della Cert-Ue ha contratti temporanei con retribuzioni poco competitive sul mercato e non riescono a evitare che vadano a lavorare altrove. Parole sante.cybersecurity
"l' Hype per #matrix è estremamente dannoso, perche':
- fornisce un falso senso di sicurezza
- non informa correttamente l'utente del compromesso in corso
- limita il selfhosting a chi e' abbastanza ricco da pagarsi un server potente
e quindi, mi spiace..."
Di @Loweel su #keinpfusch
keinpfusch.net/matrix-il-proto…
Matrix (il protocollo)? No, grazie.
Vedo che nella comunita' di quelli che dicono di amare la privacy si continua ad esaltare il protocollo Matrix, facendo credere che sia sicuro quanto Signal , (ovvero, quanto lo sarebbe signal se non avesse usato alcune librerie per costruire il…Loweel (Das Böse Büro)
GiacomoSansoni reshared this.
Governare il futuro – I Giudici francesi bacchettano Google: si è approfittato dei piccoli sviluppatori di app
La storia è vecchia, almeno per le cose del digitale.
Ma questo non la rende meno interessante perché guarda al futuro.
Un Tribunale di Parigi, in settimana, ha condannato Google a pagare una sanzione di due milioni di euro e, soprattutto, a modificare sette clausole del contratto con il qual Big G disciplina i rapporti con gli sviluppatori di app distribuite attraverso il Play Store.
La necessaria premessa, per evitare di fare confusione, è che la decisione con la quale il Tribunale del Commercio di Parigi ha condannato Google a pagare due milioni di euro di sanzione e a modificare le condizioni generali di contratto che disciplinano i suoi rapporti con gli sviluppatori ha per oggetto il testo di tali condizioni in vigore tra il 2015 e il 2016, testo che, negli anni, Google ha più volte modificato.
E, però, i principi fissati dai Giudici francesi sono importanti e, in qualche modo, rappresentano una forma, decisamente edulcorata, di applicazione anticipata delle nuove regole – quelle contenute nel già famoso Digital Market Act sul quale Parlamento europeo e Consiglio hanno trovato un’intesa lo scorso 24 marzo – destinate a governare il mercato digitale negli anni che verranno.
Continua ad ascoltare il podcast su HuffPostItalia.
Cittadinanza a punti e Stato etico, da Roma a Bologna
In questi giorni hanno fatto notizia le dichiarazioni del Sindaco di Bologna Matteo Lepore e dell’assessore al digitale Massimo Bugani sul piano d’innovazione digitale di Bologna 2022-2024 che prevede un nuovo sistema di “cittadinanza a punti”.
Con la newsletter di questa settimana vorrei fare un approfondimento sul tema, che in realtà nasce da ben prima del progetto di Bologna ed è già attivo a Roma.
Smart Citizen Wallet, da Roma a Bologna
Il progetto di Bologna, lo “Smart Citizen Wallet”, è stato brevemente descritto dall’’assessore Bugani:
«Il cittadino avrà un riconoscimento se differenzia i rifiuti, se usa i mezzi pubblici, se gestisce bene l’energia, se non prende sanzioni dalla municipale, se risulta attivo con la Card cultura». Comportamenti virtuosi che corrisponderanno a un punteggio che i bolognesi potranno poi «spendere» in premi in via di definizione: «Scontistiche Tper, Hera, attività culturali e così via»
L’idea dello Smart Citizen Wallet non è però nuova.
Nasce a Roma nel 2019 e inizia a essere sviluppata dal 2020, grazie all’integrazione degli strumenti di identità digitale (SPID, CIE, CNS) per l’accesso ai servizi pubblici della Capitale.
Il progetto venne presentato al FORUM PA 2019 con il nome “Eco Citizen Wallet”:
Un sistema incentivante basato su tecnologia “blockchain” che consenta di premiare i comportamenti virtuosi dei “city user” che contribuiscano al raggiungimento degli obiettivi di uno sviluppo sostenibile della Agenda 2030.I “city user” potranno visualizzare all’interno della piattaforma dedicata tutte le informazioni utili relative alle diverse tipologie di servizi smart offerti da Roma Capitale. Prima di utilizzare il servizio il “city user” dovrà identificarsi tramite SPID consentendo così all’Amministrazione Capitolina di identificare il city-user e di attribuirgli i crediti “ecobonus” in funzione dei comportamenti agiti.
I crediti ottenuti potranno essere utilizzati per accedere a numerose iniziative per la fruizione di beni e servizi.
In pratica, nasceva come sistema focalizzato sull’ecosostenibilità della città di Roma, con alcuni meccanismi di incentivo per “ridurre gli impatti negativi sul Pianeta”.
Nel corso del tempo l’idea si è allargata anche alla sostenibilità “sociale ed economica” della città (qualsiasi cosa voglia dire), prendendo così il nome di Smart Citizen Wallet.
Oggi il sistema è già attivo a Roma. Si può accedere tramite la Casa Digitale del Cittadino – My Rhome, previa autenticazione con SPID, CIE o CNS.
Dalla pagina dedicata del Comune di Roma:
Il Citizen Wallet è una piattaforma di premialità che incentiva i comportamenti virtuosi messi in atto dai city user, volti a migliorare la sostenibilità ambientale, sociale ed economica della Città, in linea con gli obiettivi dell’Agenda 2030.
Per il momento il Comune ha individuato solo due tipologie di comportamento “virtuoso”:
- la compilazione del questionario sui servizi online di Roma Capitale
- l’utilizzo del servizio tap&go® di ATAC
Lo stesso progetto ora vuole essere esportato anche a Bologna, dallo stesso assessore che ci aveva lavorato a Roma.
Le ambizioni della città di Bologna sono però già molto alte, considerando che si parla anche di attività come la raccolta differenziata, l’uso della carta cultura, o la gestione dell’energia - qualsiasi cosa voglia dire. Il progetto, anche qui in fase sperimentale, partirà dopo l’estate.
Già a gennaio l’assessore Bugani raccontava così il progetto:
"Sarà un sistema premiante per i cittadini virtuosi, che potranno avere punteggi in base alle azioni di tutti i giorni. Dall’utilizzo del trasporto pubblico fino al corretto conferimento della differenziata, tutto sarà valutato e attraverso un calcolo farà accumulare dei vantaggi al cittadino. […]Un sistema di questo tipo potrà incentivare la partecipazione attiva alla vita della città. C’è da capire bene come profilare i dati e metterli insieme.”
Cittadinanza a punti e Stato Etico
L’idea di usare incentivi (“nudge”) per plasmare il comportamento degli individui - e quindi della società, non è nuova.
I primi a ipotizzare di introdurre questo strumento nell’arsenale politico statale furono probabilmente i cinesi, con un paper scritto da Lin Junyue nel 1999.
Secondo Lin Junyue era impossibile correggere il comportamento della collettività senza agire direttamente sugli individui. Fortunatamente, questa idea fu messa per lungo tempo in un cassetto. Mancavano gli strumenti informativi per realizzarla.
Oggi però questi strumenti ci sono: si chiamano Big Data e algoritmi. I nostri politici sono consapevoli del potere di questo patrimonio informativo, e sarà inevitabile assistere alla diffusione sempre più veloce ed estesa di sistemi come lo Smart Citizen Wallet.
Quello di cui non parla mai nessuno sono i due corollari dei sistemi di punteggio sociale:
- Le persone non sanno cosa è meglio per loro, quindi devono essere incentivate ad assumere comportamenti virtuosi
- Le persone al potere sanno esattamente cosa è meglio per gli altri e per la società
Se sembrano in contraddizione, è perché lo sono.
noybeu: “#JOB…”
#JOB
We are currently looking for experts on the topic of adult education and personal certification.
Find more information and apply today: noyb.eu/sites/default/files/20…
mastodon.social/@noybeu/108055…
Privacy Daily -1 aprile 2022
Il Tribunale federale approva l’accordo TikTok da 1,1 milioni di dollari sulle contestazioni di violazione del COPPA
Il Tribunale distrettuale degli Stati Uniti per il distretto settentrionale dell’Illinois ha approvato un accordo da 1,1 milioni di dollari con TikTok e la sua applicazione affiliata Musical.ly in un’azione collettiva in cui si affermava che la piattaforma “tracciava, raccoglieva e divulgava” dati di identificazione personale di bambini di età inferiore a 13 anni senza consenso dei genitori. Il reclamo sostiene che queste azioni violano il Children’s Online Privacy Protection Act.
Il PDPC di Singapore pubblica una guida sull’anonimizzazione
La Commissione per la protezione dei dati personali di Singapore ha pubblicato una “Guida all’anonimizzazione di base”, fornendo importanti indicazioni per le aziende. La guida include dettagli sui concetti di anonimizzazione e un processo di anonimizzazione in cinque fasi. Il PDPC ha affermato che è “pensato per fornire un’introduzione e una guida pratica alle organizzazioni che non conoscono l’anonimizzazione su come eseguire in modo appropriato l’anonimizzazione di base e l’anonimizzazione di set di dati strutturati, testuali e non complessi”.
pdpc.gov.sg/news-and-events/an…
Regno Unito: l‘ICO multa l’azienda per aver inviato migliaia di messaggi di testo spam durante la pandemia
L’Information Commissioner’s Office (ICO) ha multato H&L Business Consulting Ltd per £ 80.000 per aver inviato centinaia di migliaia di messaggi di testo a persone che non avevano acconsentito a riceverli. La società di Penrith, Cumbria, ha inviato 378.538 messaggi di testo di marketing diretto non richiesti tra gennaio 2020 e luglio 2020. Ciò ha portato a oltre 300 reclami.
ico.org.uk/about-the-ico/news-…
Poliverso - notizie dal Fediverso ⁂
Unknown parent • •