Crime DotCom di Geoff White
Il libro scritto da Geoff White è forse l’unico libro letto dal sottoscritto che riesce a coinvolgere nella lettura sia persone già sul pezzo e neofiti dell’ hacking.
iyezine.com/crime-dotcom-di-ge…
Crime DotCom di Geoff White
Crime DotCom. è un libro di White Geoff edito da Odoya a aprile 2022. Ecco cosa ne pensiamo..In Your Eyes ezine
LordMax likes this.
Cyber appuntamenti di maggio
HACKER’S DICTIONARY. Dal Cybertech al Richmond Resilience Forum, da Banche e Sicurezza a Cybsersecurity360 Summit fino ad HackInBo versione business. Dopo avere festeggiato il World Password Day di oggi, tanti appuntamenti per discutere di come fermare ransomware, phishing, databreach e violazioni del cloud
di ARTURO DI CORINTO per Il Manifesto del 5 Maggio 2022
Giovedì 5 maggio, è il «World Password Day», una data pensata per farci riflettere sull’importanza di aggiornare sempre le nostre password e renderle complesse per evitare di farle «indovinare» ai malintenzionati.
I consigli sono quelli di sempre: creare password lunghe e robuste che non abbiano un significato, magari tenute nella cassaforte di un «password manager» e, dove è possibile, usare l’autenticazione a due fattori con la seconda password che arriva via app e non via Sms per evitare i rischi del «Sim swapping», la clonazione della propria Sim card.
Però maggio è anche il mese di una serie di eventi dedicati alla privacy digitale e alla cybersecurity.
Si comincia tornando in presenza alla Nuvola di Fuksas a Roma con Cybertech Europe il 10 e 11 maggio. «Inventato» dagli israeliani Dror Magal e Amir Rapaport si qualifica come uno degli incontri più importanti di settore. Quest’anno ospita i «big boss» di Cisco, Accenture e Leonardo, oltre che rappresentanti di Europol, Enisa, Agenzia per la Cybersicurezza Nazionale (Acn) e un panel di Women 4 Cyber. Molti i temi trattati, dalla protezione delle infrastrutture critiche alla «cyber diplomacy» passando per intelligenza artificiale e crittografia.
Il Richmond resilience forum invece si terrà in presenza a Rimini dal 15 al 17 Maggio. L’evento è «a porte chiuse, con una selezione rigorosa dei partecipanti», come dicono sul sito gli organizzatori. Ha tra gli sponsor Bitdefender, Aruba, CheckPoint e Cloudflare, per dire i più noti.
La conferenza di apertura è affidata a Fabio Martinelli e Ilaria Matteucci del Cnr cui spetterà il compito di introdurre il tema degli attacchi informatici per discutere dell’autonomia strategica europea nel settore della cybersecurity. Ancora una volta tra gli ospiti il guru della difesa dell’e-commerce, Alessio Setaro, Ciso di Leroy Merlin. Con il patrocinio dei Cyber Security Angels.
Il 19 e 20 Maggio si terrà a Milano, in modalità ibrida, cioè in presenza e online, «Banche e Sicurezza», l’appuntamento annuale dell’Associazione Bancaria Italiana che non si è fermato neanche per la pandemia. Grossi nomi sul palco: il direttore dell’Acn Roberto Baldoni, il presidente della European Cybersecurity Organization, e poi Yann Werfeli del gruppo Bnp Paribas, Romano Stasi del Certfin, e tanti altri invitati come Domenico Raguseo di Exprivia, il filosofo dell’artificiale Massimo Accoto, l’esperto di intelligenza artificiale Massimo Chiriatti, Enrico Frumento del Cefriel.
Il 25 Maggio si terrà in diretta streaming Privacy e cybersecurity 2022: quali priorità e rischi per aziende e PA. Con la presenza di Guido Scorza, membro dell’Autorità garante per la protezione dei dati personali, l’evento, targato Cybersecurity360 Summit, festeggia dieci anni di incontri.
Prevista la partecipazione dell’Acn e personaggi della politica e dell’industria. Partner Splunk, Huawei e altri. Sarà il direttore di Agenda Digitale Alessandro Longo a orchestrare l’evento in cui parleranno anche Francesco Pizzetti, Professore emerito in Diritto Costituzionale dell’università di Torino e Giovanni Ziccardi dell’Università di Milano, in un panel su come proteggere le informazioni nel cloud e sui rischi associati ai servizi erogati o gestiti dall’esterno dell’Ue. Tra i temi della giornata anche «data breach» e certificazioni.
Il 26 e 27 maggio a Pescara si rinnova l’appuntamento del Cyber Security Forum e il 27 Maggio Bologna presenta HackInBo Business Edition, organizzato dall’inossidabile Mario Anglani e con la partecipazione degli smanettoni di Eset, White Jar, Telsy e tanti altri.
* L’autore è coordinatore scientifico di «Banche e Sicurezza»
What’s new in Italy on Digital Administration n.3 – Maggio 2022
PNRRI primi avvisi per la digitalizzazione di scuole e comuni
Nel corso del mese di aprile sono stati pubblicati i primi avvisi in ambito PNRR per la digitalizzazione di comuni e scuole.
I primi avvisi sono relativi a identità digitale, App IO, pagoPA, cloud e servizi digitali.
Tutte le informazioni per partecipare ai bandi pubblici sono disponibili sulla piattaforma PA Digitale 2026.
Identità digitaleContinua la crescita dell’identità digitale: superati i 30 milioni di identità Spid
Traguardo importante per SPID. A inizio maggio sono stati superati i 30 milioni di identità digitali SPID in Italia, di cui 10 milioni attivate solo nell’ultimo anno. Una crescita importante considerando che prima dell’inizio della pandemia, il numero di identità digitali era inferiore ai 6 milioni
Cloud della PAEntro il 18 luglio le PA devono effettuare la classificazione di dati e servizi
Entro il 18 luglio 2022 le amministrazioni dovranno effettuare la classificazione dei propri dati e dei propri servizi secondo criteri definiti dall’Agenzia per la cybersicurezza nazionale (ACN) che sarà poi chiamata a verificare quanto dichiarato dai singoli enti. Per facilitare questo processo, il Governo ha pubblicato un avviso che prevede lo stanziamento di 500 milioni di euro destinati alle amministrazioni comunali.
AccessibilitàPubblicate le linee guida e il regolamento sanzionatorio per i soggetti privati
L’Agenzia per l’Italia Digitale ha pubblicato le Linee Guida sull’accessibilità degli strumenti informatici per i soggetti privati con un fatturato medio, negli ultimi tre anni di attività, superiore a cinquecento milioni di euro. Contestualmente l’Agenzia ha anche pubblicato il Regolamento che disciplina le modalità di accertamento e di esercizio del potere sanzionatorio.
Videoconferenze e giunte da remotoPer lo svolgimento delle riunioni in videoconferenza gli Enti locali devono adottare uno specifico regolamento
Il Ministero dell’Interno ha pubblicato una circolare interpretativa sulla possibilità di svolgimento dei Consigli Comunali in videoconferenza. In particolare il Ministero ha chiarito che per lo svolgimento delle riunioni in videoconferenza è necessaria l’adozione di un apposito regolamento.
L'articolo What’s new in Italy on Digital Administration<BR> n.3 – Maggio 2022 proviene da E-Lex.
Oggi, a Roma, nella sede del Ministero della Cultura si svolgerà la cerimonia di premiazione delle vincitrici e dei vincitori della X edizione delle Olimpiadi nazionali di Lingue e Civiltà Classiche.
Potete seguire la diretta dalle 11.00 su ▶️ youtube.com/watch?v=W6E5IoRJ4Q…
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/segui-…
Il tracciamento dei contatti nei luoghi di lavoro in Italia
Quando pensiamo ai cambiamenti epocali che la pandemia del COVID-19 ha apportato alle nostre vite, raramente tendiamo a includere nella lista anche il contact-tracing. Vuoi perché in Italia il dibattito sul tema è stato relativamente ridotto o riservato agli “addetti ai lavori”; vuoi perché meno radicale rispetto a misure senza dubbio più restrittive delle nostre libertà personali...
Privacy Daily – 13 maggio 2022
Le istituzioni dell’UE pubblicano il testo finale del Digital Markets Act
Il Comitato dei Rappresentanti Permanenti dei Governi degli Stati Membri presso l’Unione Europea ha approvato e pubblicato il testo definitivo dell’accordo provvisorio per la Legge sui Mercati Digitali. L’approvazione del Committee of Permanent Representatives (COREPER) è arrivata senza ulteriori modifiche rispetto all’ultima versione modificata del testo DMA dello scorso 18 aprile . La DMA regola la concorrenza nel mercato digitale dell’UE, ma comporta obblighi e riferimenti simili al regolamento generale sulla protezione dei dati dell’UE.
EU institutions publish final text for Digital Markets Act
The Committee of the Permanent Representatives of the Governments of the Member States to the European Union approved and published the final text of the provisional agreement for the Digital Markets Act. The COREPER’s approval came with no further changes compared to the last amended version of the DMA text from April 18. The DMA regulates competition in the EU digital marketplace, but carries similar obligations and references to the EU General Data Protection Regulation.
iapp.org/news/a/eu-institution…
LEAK: Commissione per forzare la scansione delle comunicazioni per combattere la pornografia infantile
La Commissione europea proporrà un obbligo di scansione generalizzato per i servizi di messaggistica, secondo una bozza di proposta ottenuta da EURACTIV. L’esecutivo europeo svelerà mercoledì la sua proposta per combattere la circolazione online di materiale pedopornografico – CSAM in breve.
Commission to force scanning of communications to combat child pornography
The European Commission is to put forward a generalised scanning obligation for messaging services, according to a draft proposal obtained by EURACTIV. . The European executive is to unveil on Wednesday (11 May) its proposal to fight the online circulation of child sexual abuse material – CSAM in short.
euractiv.com/section/data-prot…
Polemica sul nuovo protocollo sulla criminalità informatica, il voto in plenaria è ancora in bilico
Mentre la data per la ratifica del Secondo Protocollo aggiuntivo sulla criminalità informatica da parte del Parlamento europeo deve ancora essere fissata, la società civile e alcuni eurodeputati hanno chiesto il parere della Corte di giustizia europea in merito a questioni relative a dati e privacy. Nelle ultime ore è stato aperto alla firma del Consiglio d’Europa a Strasburgo il Secondo Protocollo addizionale alla Convenzione di Budapest sulla criminalità informatica. Nel novembre 2021 i ministri del Consiglio d’Europa hanno formalmente approvato il Protocollo. Ora, dopo la firma dei paesi il 12 e 13 maggio, il testo deve essere approvato dal Parlamento europeo.
Controversy surrounds new cybercrime protocol as plenary vote still hangs in the balance
While the date for the ratification of the Second Additional Cybercrime Protocol by the European Parliament is yet to be set, civil society and some MEPs have called for the opinion of the European Court of Justice over data and privacy concerns. The Second Additional Protocol to the Budapest Convention on Cybercrime was opened for signature at the Council of Europe in Strasbourg. It is modernising the original convention of 2001 to adapt to the challenges of the 21st century, aiming to ensure a common and cooperative criminal policy approach. In November 2021, Ministers at the Council of Europe formally approved the Protocol. Now, after the countries’ signing on 12 and 13 May, the text needs to be given consent by the European Parliament.
euractiv.com/section/data-prot…
Chatcontrol: sorveglianza globale delle comunicazioni
Oggi parliamo di come l’Unione Europea voglia creare il peggior regime di sorveglianza di massa mai visto in occidente. Complottismo? Fantascienza? Nah, è lo scopo di una legge appena proposta dalla Commissione Europea.
Dagli amici viene chiamata Chatcontrol 2.0, ma il suo nome completo è “Regulation laying down rules to prevent and combat child sexual abuse”.
Oggi cercherò di spiegarvi in modo semplice di cosa parla il Chatcontrol, di come si applicherà questo folle e totalitario regime di sorveglianza, e se è possibile tutelarsi.
informapirata ⁂ likes this.
reshared this
Carlo Gubitosa reshared this.
Va a finire che i Finlandesi, una popolazione pacifica e tutt'altro che numerosa, devono fare da capro espiatorio per una soluzione pacifica che purtroppo (e non per colpa loro) tarda ad arrivare.
Mi pare una sciocchezza.
La responsabilità va addossata all'aggressore, non a chi viene minacciato o aggredito.
PS: non ti scrivo in italiano per scortesia, ma perché immagino che tu abbia interesse a comunicare in italiano. O almeno, ho interpretato così la tua iscrizione a un'istanza Mastodon italofona... 😅
Mai, prima d'ora, m'era capitato di ignorare un profilo del fediverso.
Tempo fa commentai un toot di un utente con un punto di vista diverso dal suo, e mi aggredì. Gratuitamente, credo, attribuendomi parole o insinuazioni che non avevo neanche pensato o implicato. Messaggio ricevuto: non ho più commentato un suo contenuto, ma continuo a leggere quello che scrive, perché fornisce spunti interessanti.
Stavolta no. Niente da segnalare, nessuna aggressione. Ma una distanza tale sul modo di vedere le cose e di interagire che mi ha portato alla resa.
Ne sono un po' rattristato
Prof_Jem likes this.
Premio Innovazione Digitale 2021-2022: l’invio delle domande è prorogato dal 31 maggio al 10 settembre.
Info ▶️ miur.gov.it/web/guest/-/prorog…
Iscrivetevi per rimanere sempre aggiornati ▶️ miur.gov.it/web/guest/iscrizio…
📈 Si è conclusa la XXXVIII edizione delle Olimpiadi Italiane della Matematica, organizzate nell'ambito della valorizzazione delle eccellenze scolastiche.
🏆 Il medagliere di questa edizione comprende 25 medaglie d’oro, 56 d’argento e 71 di bronzo! Menzione d’onore per 54 studentesse e studenti, per aver risolto in maniera completamente corretta almeno uno dei 6 problemi proposti.
Qui tutti i dettagli ▶ miur.gov.it/web/guest/-/olimpi…
Il 20 maggio inizierà la quinta edizione di Fiera Didacta Italia 2022, il più importante appuntamento fieristico dedicato all’innovazione della scuola. Il Ministero porterà numerosi temi a Firenze!
📚 Dalle nuove metodologie didattiche, alla transizione ecologica delle scuole nell'ambito del Piano RiGenerazione Scuola e non solo.
Qui potete consultare il nostro programma ▶️ miur.gov.it/documents/20182/0/…
Qui trovate le modalità per iscrivervi ▶️ fieradidacta.indire.it/it/prog…
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/scuola…
MI<ΞVIΣ likes this.
informapirata ⁂ likes this.
reshared this
noybeu: “RT @GDPRhub…”
RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!
➡️ Read and edit this decision from Denmark at gdprhub.eu/Datatilsynet_(Denma…
📥 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL
mastodon.social/@noybeu/108288…
La scelta dell’Europa di non varare un unico corpus juris digitalis organico ed onnicomprensivo, ma tanti atti quante sono le prospettive ed i profili investiti dal fenomeno della digitalizzazione dell’economia si mostrerà efficace? Ecco le sfide da affrontare per competere con le data economy extra-UE
Di Ginevra Cerrina #Feroni su #AgendaDigitale
agendadigitale.eu/sicurezza/pr…
Cerrina Feroni (Garante privacy): “Luci e ombre della Data Strategy europea”
La scelta dell’Europa di non varare un unico corpus juris digitalis organico ed onnicomprensivo, ma tanti atti quante sono le prospettive ed i profili investiti dal fenomeno della digitalizzazione dell’economia si mostrerà efficace? Ecco le sfide da …Ginevra Cerrina Feroni (Agenda Digitale)
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Privacy Daily – 12 maggio 2022
La CNIL pubblica il “Rapporto di attività 2021”
L’autorità francese per la protezione dei dati, Commission nationale de l’informatique et des libertés, ha pubblicato il suo “Rapporto di attività 2021”. Il rapporto ha evidenziato la creazione di una “sandbox” di dati personali per la salute. La CNIL ha risposto a 22 audizioni parlamentari e ha emesso 121 pareri su progetti di legge, 16 dei quali riguardavano l’elaborazione dei dati in risposta al COVID-19. Il Garante ha elaborato 576 autorizzazioni sanitarie e rilasciato 54 autorizzazioni di ricerca in merito al COVID-19. Sono state 14.143 le denunce presentate alla CNIL e 12.522 sono state archiviate. Ci sono state 135 diffide e 18 sanzioni con sanzioni superiori a 214 milioni di euro.
CNIL publishes ‘2021 Activity Report’
The French data protection authority, Commission nationale de l’informatique et des libertés, published its “2021 Activity Report.” The report highlighted the creation of a personal data “sandbox” for health. The CNIL responded to 22 parliamentary hearings and issued 121 opinions on bills, 16 of which concerned data processing in response to COVID-19. The DPA processed 576 health authorizations and issued 54 research authorizations regarding COVID-19. There were 14,143 complaints lodged with the CNIL and 12,522 were closed. There were 135 formal notices and 18 sanctions with fines exceeding 214 million euros.
cnil.fr/fr/la-cnil-publie-son-…
Il Regno Unito riforma la protezione dei dati, mettendo in dubbio l’adeguatezza dell’UE
L’agenda legislativa del Regno Unito per il prossimo anno include un disegno di legge sulla riforma dei dati che potrebbe mettere in dubbio il futuro della sentenza dell’UE sull’adeguatezza dei dati, la decisione che ha continuato a facilitare i trasferimenti di dati attraverso la Manica dopo che il Regno Unito ha lasciato il blocco nel gennaio 2020. Il disegno di legge era tra quelli inclusi nel discorso della regina di quest’anno, l’apertura formale del Parlamento, in cui il monarca espone i piani legislativi del governo per il prossimo anno. Quest’anno, però, la regina non ha partecipato per motivi di salute e l’ordine del giorno è stato presentato dai principi Carlo e William.
UK to reform data protection, throwing EU adequacy ruling into doubt
The UK’s legislative agenda for the next year includes a data reform bill that could cast doubts on the future of the EU’s data adequacy ruling, the decision that continued to facilitate data transfers across the Channel after the UK left the bloc in January 2020. The bill was amongst those included in this year’s Queen’s Speech, the formal opening of Parliament, in which the monarch sets out the government’s legislative plans for the upcoming year. This year, however, the Queen did not attend for health reasons and the agenda was presented by Princes Charles and William.
euractiv.com/section/digital/n…
Le autorità canadesi per la privacy firmano un accordo per migliorare la collaborazione
L’Ufficio del Commissario per la privacy del Canada, il Commissario per l’informazione e la privacy dell’Alberta, il Commissario per l’informazione e la privacy della Columbia Britannica e la Commission d’accès à l’information du Québec hanno firmato un memorandum d’intesa per rafforzare la collaborazione sulle questioni relative alla privacy del settore privato . Attraverso l’accordo, le autorità possono condividere informazioni, consultarsi sull’applicazione e sulle politiche e sviluppare documenti di conformità e iniziative di istruzione pubblica. Alberta IPC Jill Clayton ha dichiarato: “La necessità di collaborazione per far rispettare efficacemente le leggi sulla privacy del Canada non è mai stata così grande”.
Privacy guardians sign collaboration agreement
A new Memorandum of Understanding (MOU) will promote greater collaboration between the Office of the Privacy Commissioner of Canada (OPC), the Information and Privacy Commissioner of Alberta, the Information and Privacy Commissioner for British Columbia and the Commission d’accès à l’information du Québec. Domestic and international enforcement cooperation in the area of privacy law is increasingly critical in a digitized world where data flows transcend borders. Cross-jurisdictional collaboration helps to ensure better protection of the rights of citizens. It can also benefit organizations by streamlining investigative processes and promoting a greater harmonization in the application of laws.
priv.gc.ca/en/opc-news/news-an…
Emanuele
in reply to The Privacy Post • • •Cito: «L’attuale sistema basato sull’individuazione e la segnalazione volontaria da parte delle società – si legge in una nota della Commissione – si è rivelata insufficiente».
"La nostra è una proposta neutrale dal punto di vista tecnologico" è stata la replica di Johansson, «quello che conta è il risultato»: starà alle società trovare il metodo giusto.
The Privacy Post
in reply to Emanuele • •