Dopo 40 anni lo spam è ancora l'arma più usata dagli hacker. Lo evidenzia una nuova ricerca di F-Secure e Mwr Infosecurity che mette in luce come ai cybercriminali "basta aggiungere pochi nuovi trucchi a questo classico metodo di attacco". "Lo spam via e-mail è ancora una volta la scelta più comune per l'invio di virus malevoli.

L’entrata in vigore del Regolamento europeo sulla privacy (679/2016) impone una serie di adempimenti ai professionisti, anche iscritti agli Ordini, come avvocati, commercialisti, geometri e consulenti del lavoro. Che cosa devono fare questi professionisti per adeguarsi alla normativa? Si pensi all’avvocato al quale il cliente affida una o più pratiche che vengono conservate negli archivi, cartacei e informatici degli studi professionali.

Per leggere l'articolo integrale devi effettuare il login!

La “vanità” nella rete non perdona e può costare caro.Fingere di essere un’altra persona, spacciarsi per single quando si è invece sposati, usare come fotografia del proprio profilo sui social network quella di un’altra persona, magari nota. Sono alcuni esempi delle nuove falsificazioni digitali che negli ultimi anni sono finite sotto la lente dei giudici, dando vita a una giurisprudenza fatta di fake, finti status e identità inesistenti. L’obiettivo degli autori è quello di avere più visibilità, ingannare gli utenti o estorcere denaro. Il reato presupposto è sempre lo stesso: la sostituzione di persona, punita con la reclusione fino a un anno e procedibile d’ufficio.

Per leggere l'articolo integrale devi effettuare il login!

Sfuggire all’identificazione per un profilo fake potrebbe essere più difficile, almeno stando alle ultime sentenze. I giudici, infatti, aprono agli elementi indiziari che potrebbero portare a individuare l’autore del reato oltre ogni ragionevole dubbio. Lo ha stabilito la Cassazione, con la sentenza 20485 depositata il 9 maggio scorso, secondo la quale, oltre agli accertamenti tecnici sui dispositivi, pesano anche gli elementi indiziari che, se precisi, gravi e concordanti, possono portare alla condanna.

Per leggere l'articolo integrale devi effettuare il login!

Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre di quest’anno. Il piano, il primo ad essere varato dopo la piena applicazione del Regolamento Ue, vede al centro delle verifiche degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), i trattamenti di dati per attività di telemarketing.

La privacy va tutelata fin dalla fase di progettazione di un prodotto o di un servizio. L’Autorità, in applicazione del Regolamento Ue, ha ingiunto per la prima volta a un fornitore di servizi di geolocalizzazione, di incorporare il “diritto alla privacy” direttamente nelle funzionalità del prodotto, attenendosi al principio di minimizzazione dei dati e a quello di privacy by design e by default. Il cliente potrà cosi usufruire di un sistema pienamente adattabile alle proprie esigenze organizzative e di sicurezza.

Il Garante per la protezione dei dati personali ha ordinato a Vodafone il pagamento di una sanzione amministrativa di 800 mila euro per aver svolto attività di marketing in violazione della normativa antecedente al Regolamento europeo. L’ingiunzione fa seguito ad un precedente provvedimento con il quale il Garante aveva vietato all’operatore telefonico l’invio di sms e l’effettuazione di chiamate per finalità di marketing a chi non avesse manifestato uno specifico consenso o avesse addirittura chiesto di non essere più disturbato con offerte commerciali.

Il Garante privacy ha dato via libera allo schema di Linee guida del Comitato di indirizzo e coordinamento dell'informazione statistica (Comstat) per l’accesso a fini scientifici ai dati elementari del Sistema statistico nazionale (Sistan), ma ha previsto misure che innalzano le tutele sui dati personali trattati.

I ricercatori dell’Israel Institute of Technology hanno identificato una vulnerabilità di sicurezza (CVE-2018-5383) in due funzionalità Bluetooth correlate. Le due funzioni sono Secure Simple Pairing e LE Secure Connections. I ricercatori hanno scoperto che le specifiche Bluetooth raccomandano, ma non richiedono, una particolare procedura di sicurezza per queste funzioni. Non è richiesto che un dispositivo che le supporti convalidi la chiave pubblica ricevuta over-the-air durante il pairing con un nuovo device.

Il Registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).