Visualizza articoli per tag: security

Patrocinato da Federprivacy il corso di Swascan sulla cyber security con nozioni di informatica forense concepito per gli addetti ai lavori della privacy. Una multa su cinque causata da insufficienti misure di sicurezza. Bernardi:"Professionisti della privacy devono avere non solo competenze giuridiche, ma anche sui principali temi della sicurezza in ambito informatico". Percorso di 5 moduli formativi in 4 giornate che si svolgeranno nei giorni 27-28 Marzo e 3-4 Aprile 2020 a Roma.

C'e' una falla che mette a rischio milioni di siti internet in tutto il mondo, compresi quelli dei giganti de web, e con loro tutte le informazioni private degli utenti: dalle mail ai dettagli dei conti bancari o delle carte di credito. Il 'bug' si chiama 'Heartbleed' e a lanciare l'allarme sono stati sia un gruppo di ricercatori finlandesi che lavorano per una societa' di sicurezza di Saratoga, in California, sia da due esperti della sicurezza di Google.

Si tratta di una tecnica antica quanto efficace per nascondere messaggi tra due interlocutori. Il messaggio sottoposto a questa tecnica appare al lettore sotto forma di immagine, di un altro testo o di una lista che funzionano come “copertura” del messaggio sorgente. In sostanza, il messaggio originario, viene inserito in un contenitore innocuo, che viene solitamente definito “vettore”, di comune utilizzo e che non desta, a prima vista, alcun tipo di sospetto.

Con il termine anglosassone “key logger”, formato dal sostantivo “key” (tasto) e dal verbo “to log” (registrare su un diario), si fa riferimento a un “registratore di tasti”. Questi strumenti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere.

E' l'Internet Protocol Address. Esso rappresenta l'indirizzo di un dispositivo (ad esempio computer, server web, stampanti) in una rete interna o esterna. Se vogliamo inviare una lettera non basta indicare il paese e la città del destinatario. Un indirizzo completo deve indicare anche una via, un numero civico e forse anche il piano esatto. Lo stesso vale per la trasmissione dei dati: affinché un pacchetto dati venga consegnato al destinatario corretto, l'indirizzo IP non deve soltanto indicare la rete, ma anche il dispositivo di destinazione (l'host).

Una backdoor (Letteralmente Porta di servizio) è un programma con particolari caratteristiche che permette di accedere ad un dispositivo in remoto con privilegi di amministratore, senza che nessun altro utente se ne accorga.

Una VPN (Virtual Private Network) o rete privata virtuale, è un tunnel sicuro tra il tuo dispositivo e internet. Essa reindirizza il tuo traffico internet attraverso uno o più server remoti specificamente configurati, nascondendo il tuo indirizzo IP e criptando tutti i dati che vengono inviati o ricevuti. Per chiunque li intercetti, i dati criptati appariranno come simboli senza senso, impossibili da decifrare. Lo scopo di una VPN è quello di proteggere il traffico web privato da intercettazioni, interferenze e censura.

L’impressione, a giudicare da come reagiamo noi in qualità di utenti e fruitori e da come stanno iniziando a reagire le imprese coinvolte, è che ci stiamo abituando fin troppo ai Data Breach, trattandoli come “piccoli incidenti di percorso” o “rischi del mestiere”. Spesso un comunicato stampa e qualche parola di scusa sembrano bastare a placare gli animi, magari viene offerto un servizio di monitoraggio del credito agli interessati, giusto per tranquillizzarli.

Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.

Il legislatore europeo con il Regolamento UE 2016/679 ha apportato una svolta epocale all’articolato concetto del trattamento dei dati ponendo l’attenzione proprio sulla protezione dei dati personali.  A causa dell’intangibilità di tali informazioni non vi è la consapevolezza, da parte degli interessati e di tutti i soggetti autorizzati al trattamento, dell’inestimabile valore dei dati personali che quotidianamente sono trattati o… maltrattati.