• The Stupids psp

Vertical Limit movie download

La privacy minacciata dalla fotocopiatrice
Skinwalkers psp

The Glass Virgin film

 
In particolare, le fotocopiatrici digitali prodotte negli ultimi 5 anni hanno dei dischi simili a quelli usati nei comuni computer in grado di “catturare e conservare” i dati scansionati.
Quando i dati sul disco della fotocopiatrice non sono crittografati o comunque  sovrascritti è possibile recuperarli e rubarli.
 
Pensate al momento della dichiarazione dei redditi quando vi ritrovate a fare fotocopie dei vostri documenti…
 
Negli USA una statistica commissionata dall’azienda Sharp ha dimostrato che oltre il 50% degli americani non conosce i rischi di sicurezza legati all’uso della fotocopiatrice. .
 
Molte grandi aziende particolarmente attente alle misure di sicurezza, hanno incluso le fotocopiatrici nella lista delle “non conformità”, delle falle su cui lavorare e rimediare.Vertical Limit rip

The Truth About Mother Goose hd

Comments(0)

Master Universitari in materia di Privacy e sicurezza informatica
http://interlex.it
 
 
“La Sapienza” - Due Master Universitari in “Sicurezza dei sistemi e delle
reti informatiche” e “Gestione della sicurezza informatica”

Si terranno a Roma, presso il Dipartimento di Informatica dell’Università
di Roma “La Sapienza”, nel periodo novembre 2006-luglio 2007, sotto la
direzione del Prof Luigi Vincenzo Mancini ( www.di.uniroma1.it/mancini ),
due Master di primo e secondo livello per formare esperti nella
realizzazione e gestione della sicurezza informatica.

“Sicurezza dei sistemi e delle reti informatiche per l’impresa e la
pubblica amministrazione”, questo il nome del Master di primo livello,
quest’anno alla sua quarta edizione, a cui si può accedere con la laurea
triennale. Insegna le tecniche e le tecnologie informatiche per rendere
sicuri reti e sistemi. Obiettivo del master di secondo livello “Gestione
della sicurezza informatica per l’impresa e la pubblica amministrazione”,
a cui si accede invece con la laurea specialistica, è formare manager in
grado di padroneggiare le problematiche e gestire i processi della
sicurezza dell’informazione all’interno di organizzazioni complesse.

Entrambi i Master rappresentano tappe di un percorso formativo che, come
spiega il direttore dei Master, il professor Luigi Vincenzo Mancini,
“seguono l’evoluzione dell’information security formando esperti altamente
qualificati in risposta alla necessità, sempre più pressante, di sicurezza
informatica in ambito pubblico e privato”.

I Master sono rivolti a laureati provenienti principalmente dalle aree
scientifiche dell’informatica, dell’ingegneria, della fisica, della
matematica, della statistica e dell’economia che abbiano una buona
conoscenza della lingua inglese. Per venire incontro alle esigenze di chi
già lavora e coglie l’opportunità formativa del master per crescere nella
vita professionale, le attività formative sono concentrate in due giorni a
settimana e raggruppate in tre periodi con lo svolgimento di un project
work finale. Il materiale delle lezioni viene reso disponibile on-line
agli allievi attraverso una piattaforma di e-learning ed è possibile
partecipare ai Master anche in qualità di uditori.

Entrambi i Master prevedono lo svolgimento di un project work finale
d’interesse aziendale frutto di collaborazioni con aziende partner come ad
esempio, Alenia Spazio, Anas, Caspur, Clavister Italia, Lottomatica,
Nazioni Unite (Information tecnology service division), Selex-Comms, e
Telespazio S.p.A., oltre che con differenti istituzioni pubbliche. Il
project work è finalizzato ad attestare le conoscenze acquisite durante il
periodo formativo, e viene discusso a conclusione del corso, alla presenza
di un’apposita commissione d’esame.

I corsi sono al via per l’anno accademico 2006/2007; chi fosse interessato
a frequentare i Master anche in qualità di uditore può trovare maggiori
informazioni all’indirizzo http://mastersicurezza.uniroma1.it oppure
contattando la segreteria del master all’indirizzo mastersicurezza@di.uniroma1.it 

Comments(0)

Symantec privacy e truffe on line, in aumento con il phishing

dal sito www.assodigitale.it 

Preoccupante aumento del fenomeno del Phishing nel mondo: secondo il rapporto Internet Security Threat, realizzato da Symantec, in sei mesi i tentativi di phishing sono aumentati di circa il doppio, causando problemi non di poco conto in tutto il mondo dal momento che ogni messaggio può raggiungere centinaia di migliaia di destinatari. Secondo Symantec, infatti, sono stati inviati più di 157.000 messaggi unici di phishing in tutto il mondo nella prima metà del 2006 e si registra un aumento dell’81% rispetto agli ultimi sei mesi del 2005. “Il crimine organizzato su Internet esiste ed è interessato alle attività di phishing. Cerca di colpire gli utenti a casa, che sono diventati l’anello più debole della catena”, ha detto il ricercatore Ollie Whitehouse. “Per fare questo, setacciano siti di socializzazione e siti personali. Al momento, quasi tutti hanno lasciato un’impronta digitale che può essere sfruttata”, ha aggiunto Whitehouse. A ciò si aggiunge il fatto che i phishers sono diventati sempre più abili e le loro tecniche sempre più sofisticate al punto da superare i filtri antispam e i meccanismi di difesa presenti sui computer degli utenti e delle aziende. “Le nuove minacce online sono molto più maligne, oltre a essere in grado di sfruttare ogni opportunità”, ha dichiarato Enrique Salem, presidente dell´area consumer di Symantec. “Durante i mondiali di calcio circolava una gran quantità di phishing email in cui si chiedeva un´iscrizione in cambio di un biglietto. Ma era solo una truffa, ideata per carpire dati sensibili, nome, password e numero di carta di credito per poi rivenderli, magari dall´altra parte del mondo. Per questo, la metà gli utenti del web non si sente sicura quando invia i propri dati in rete”. “Con il veloce sviluppo di nuove tecnologie, come la banda larga”, ha continuato Salem, “le aziende che si occupano di sicurezza hanno cambiato strategie. Anni fa, agli esordi dell’industria per la sicurezza informatica, la preoccupazione maggiore era quella di proteggere materialmente i computer. Norton Utilities era stato costruito intorno all´idea: Come posso ritrovare i file danneggiati?. Poi sono arrivati i virus. Qualche anno fa, grandi epidemie di virus informatici hanno avuto molta visibilità: erano attacchi di massa, senza un target preciso. Con la banda larga, che ci permette di avere una connessione ininterrotta, il pericolo è molto più indirizzato al furto dei dati personali a scopo di profitto”. Il fatto è , ha concluso Salem, “non abbiamo bisogno solo di proteggere i nostri computer, ma anche le nostre azioni, ciò che facciamo elettronicamente, come ad esempio eseguire online transazioni commerciali. Rappresentano comunque un pericolo anche l´istant messaging o le chat, considerati da molti come un gioco, senza contare le preoccupazioni per quello che possono fare i figli online. Chi c´è dall´altra parte della rete? Potrebbe nascondersi un potenziale predatore, un pedofilo”.

Comments(0)

Passaporti Rfid e privacy, affidabili?

I passaporti elettronici stanno mostrando già le prime crepe, sollevando interrogativi sull’affidabilità e la tutela della privacy. Il Dipartimento di Stato americano ha ammesso che la lettura dei chip RFID nei passaporti mostra una percentuale di errore dal 27% al 43% in più rispetto a prima. Infine il Guardian ha scritto un reportage in cui si dimostra come i dati sensibili oggi siano alla portata di chiunque, grazie alle nuove tecnologie non adeguatamente coperte. I sistemi di cifratura avanzata non proteggono le informazioni sui chip, ma soltanto la lettura dell’Rfid. 

Comments(0)

Registrazioni e tutela della privacy
L’esaltazione della logica “Do ut des”.

http://zeusnews.it

In internet è davvero tutto gratis come sembra? Certo i servizi e i siti a pagamento sono tanti, ma l’idea che superato il periodo pioneristico la rete avrebbe finito per somigliare alla “vita reale” dove tutto è a pagamento, è ormai da tempo abbandonata.

Oggi è così possibile navigare ottendendo informazioni, dati, software e appartenere a comunity senza sborsare un soldo e naturalmente in piena legalità. Ma se si esclude la sfera hobbistica di quanti mantengono un piccolo sito in uno spazio gratuito, come si sostengono gli altri? La risposta, croce di molti e delizia di qualcuno, è la pubblicità.

Un’altra idea da tempo abbandonata è che qualunque attività in rete possa essere automaticamente redditizia, grazie al consenso implicito assicurato verso tutto ciò che è online e grazie ai mitizzati contributi pubblicitari.

In realtà anche se l’attenzione di piccole e grandi imprese verso questo media è notevolmente cresciuta nel tempo, ciò che è radicalmente mutato è l’approccio pubblicitario alla rete. Dai semplici banner statici sono stati fatti moltissimi passi in avanti (o indietro, a seconda dei punti di vista) per rendere la pubblicità più visibile e pervasiva, ma soprattutto più mirata.

La possibilità di pubblicizzare un negozio solo a chi risiede in una certa zona, la possibilità di segnalare un prodotto o servizio solo a chi fa una certa professione, la possibilità di conoscere sesso, età e altri dati sensibili è la vera nuova frontiera dell’advertising.

Non si parla del classico spam che propone in maniera indistinta la vendita truffaldina di Rolex o Viagra, ma della creazione di un profilo per ogni consumatore, che possa permettere di indirizzargli una pubblicità personalizzata. Questa è la nuova frontiera verso la quale ci si sta muovendo.

Ciò può apparire estremamente complesso, ma esempi recenti mostrano come basti poco per ottenere informazioni personali, e come siamo pronti a “svendere” i nostri dati sensibili e troppo vulnerabili al social engineering.

Con questa locuzione inglese si indicano l’insieme delle tecniche psicologiche utilizzate per ottenere informazioni da una persona carpendone la buona fede. Per la serie: “Perché fare hacking, quando basta chiedere?”. E’ appunto domandando questi dati in cambio di qualcosa, che è molto facile ottenerli.

Questo è proprio ciò che succede ogni volta che, per accedere ad un sito, è richiesta una registrazione che va al di là del semplice fornire un nickname, una password e un indirizzo email (di norma necessario per evitare abusi e permettere la validazione della registrazione).

Quindi ogni volta che un sito necessita una registrazione nella quale si richiedano dati che non hanno alcuna plausibile giustificazione, ci si dovrebbe sempre chiedere: “A cosa gli servono?”

Sempre più siti, per concedere i loro servizi, richiedono di fornire dati sensibili in fase di registrazione. Tu come ti regoli?

Comments(0)

Il Garante incontra Google: maggiore collaborazione per tutelare i diritti degli internauti

http://trend-online.com 

Dopo uno scambio epistolare nel mese di aprile, il Garante privacy e i rappresentanti di Google si sono incontrati nei giorni scorsi a Roma per chiarire ulteriormente una delicata questione sollevata da un utente italiana che si era rivolta all’Autorità lamentando l’impossibilità di aggiornare alcune informazioni personali, ormai datate e perciò fuorvianti, che i motori di ricerca continuavano invece a riportare malgrado i siti web di provenienza avessero aggiornato o rimosso le informazioni.

Nello specifico, la donna aveva appurato che digitando il suo nome su Google – prassi ormai diventata un’abitudine quotidiana per molti internauti – comparivano tra i risultati informazioni su un procedimento penale avviato nei suoi confronti relativo a reati per i quali era stata assolta.

In seguito al ricorso, l’Authority aveva preso immediatamente posizione, sostenendo che le informazioni personali presenti nei motori di ricerca devono essere sempre aggiornate e che il diritto ad essere rappresentati in rete con informazioni esatte deve essere garantito anche fuori delle pagine web che per prime pubblicano i dati. Altrimenti, si rischia di arrecare seri danni agli utenti e alla loro immagine.

Questa necessità è stata fermamente ribadita nel corso dell’incontro con i rappresentanti della società di Mountain View, durante il quale il Garante ha anche espresso la volontà di avviare forme di collaborazioni per meglio tutelare i diritti degli utenti della rete.

Google, che in più occasioni si è dimostrato molto attento alla privacy dei navigatori, si è dimostrato anche stavolta disponibile a un interscambio di opinioni e suggerimenti, pur sottolineando che la caratteristica del motore di ricerca è quella di mettere a disposizione degli utenti Internet contenuti dei quali non è responsabile.

I rappresentanti della società hanno comunque espresso la disponibilità a semplificare e a rendere più tempestiva la cancellazione delle pagine cache, dei titoli e dei sommarietti reperibili con il motore di ricerca, quando queste non sono più presenti presso i siti web sorgente (i siti dai quali sono estratte le copie cache).

La società si è resa disponibile anche a rendere più chiare le informative agli utenti con la specificazione che il titolare del trattamento è Google America con sede in California.

Comments(0)

Spiffero in Skype, privacy a rischio

http://pcself.com

La scorsa settimana Skype ha sistemato un baco del suo celebre software di VoIP da cui un malintenzionato potrebbe sottrarre file contenenti informazioni sensibili.

In questo advisory si spiega che la vulnerabilità, presente solo nella versione Windows di Skype, è causata da un errore nel parsing degli URL di tipo callto:// . Il bug potrebbe essere sfruttato da un aggressore per avviare il trasferimento di un singolo file da un utente Skype ad un altro senza l’esplicito consenso del trasmittente.

Perché l’attacco abbia successo, un malintenzionato deve indurre un utente a cliccare su di un link malformato e il destinatario deve già trovarsi nella lista degli utenti autorizzati del mittente. Quest’ultimo fattore mitiga notevolmente la pericolosità della falla, ed infatti Secunia classifica il problema di rischio moderato.

Cimarron dvdrip

Comments(0)

Privacy: Google Desktop la viola?

da un articolo di Tiziano Solignani pubblicato sul sito www.pcopen.it

Alla fine è accaduto. Google Desktop Search, nato con l’intento di consentire una facile ed intuitiva ricerca dei file presenti sul proprio hard disk, ha cominciato a rivelare il proprio “lato oscuro”.

L’allarme è stato lanciato dall’Electronic Frontier Foundation che si è scagliata contro la Search Across Computers, funzionalità avanzata presente nella terza versione del software. Attraverso questa “feature” sarebbe possibile memorizzare pagine web, e-mail, documenti Office, PDF ed altri file testuali dislocati nel proprio disco fisso sui server di proprietà di Google. Tutto questo per consentire all’utente - secondo le dichiarazioni dei responsabili della grande G - un facile accesso ai propri dati anche se contenuti in differenti computer.

La riservatezza dell’utente era per la verità già stata messa a dura prova dalle precedenti versioni del software a causa dell’indicizzazione locale e “in chiaro” di pagine web protette e file cifrati, tanto che nella versione più recente Google Desktop Search consente finalmente di cifrare l’indice creato per la ricerca.

Sul piano giuridico, la normativa americana a tutela della riservatezza, anche a causa degli eventi storico-politici degli ultimi anni, fornisce garanzie molto limitate agli utenti. Con la creazione del nuovo codice sulla protezione dei dati personali (d.lgs. 196/2003), invece, l’Italia si pone in netta controtendenza: l’art. 122 stabilisce, in via generale, il divieto d’accesso al PC di un utente con lo scopo di archiviare informazioni o monitorarne le operazioni.

Tale limite non è tuttavia assoluto: un apposito codice deontologico, sottoscritto dai fornitori di servizi di comunicazione elettronica, ha il compito di determinare le modalità attraverso cui si può realizzare l’accesso al PC dell’utente stabilendo, ad esempio, permessi di natura tecnica utili a consentire la comunicazione o l’esecuzione di uno specifico servizio appositamente richiesto.

La recente normativa in tema di riservatezza ha cercato di combattere l’uso illimitato ed indiscriminato del consenso al trattamento dei dati personali. Partendo dalla definizione di privacy quale “diritto a controllare l’uso che altri facciano delle informazioni che ci riguardano” è stato previsto dall’art. 7 il cosiddetto “diritto d’accesso”: l’utente può richiedere al fornitore di servizi la conferma dell’esistenza o meno dei dati personali che lo riguardano (anche se non ancora registrati), l’indicazione della loro origine, finalità, modalità, nonché la logica del trattamento.

Una volta accertata la presenza di dati sensibili, è possibile richiederne l’aggiornamento, la rettificazione e la cancellazione.
I dati relativi al traffico trattati dal fornitore dovranno essere cancellati o resi anonimi quando non più necessari ai fini della trasmissione della comunicazione elettronica e, comunque, non conservati per un periodo superiore a quello necessario agli scopi per cui sono stati raccolti. La richiesta d’accesso va inoltrata al titolare o responsabile del trattamento per mezzo di raccomandata, fax o posta elettronica e senza particolari formalità.

Se entro 15 giorni dalla richiesta il titolare nega una risposta o risponde parzialmente può essere proposto ricorso al Garante della Privacy o, in alternativa, ci si può rivolgere direttamente all’autorità giudiziaria, che può disporre, ove richiesto, sul risarcimento danni. Spetterà poi in questi casi al titolare del trattamento dimostrare di avere adottato le misure idonee ad evitare il danno.

Benché Google faccia intendere che la riservatezza dell’utente sarà in ogni caso rispettata, non sembra sia stato ipotizzato il rischio che i suoi server, a causa dei possibili “bachi” del software, possano ritrovarsi in breve tempo esposti ad ogni genere d’attacco telematico finalizzato alla razzia indiscriminata dei dati memorizzati.

Le condizioni generali d’uso del G-desktop prevedono, infatti, la totale esclusione di responsabilità di Google per tutti i danni che potrebbero derivare dall’utilizzo di Desktop Search, a meno che la giurisdizione d’appartenenza dell’utente non preveda garanzie più rigide a tutela di quest’ultimo.

Questa volta la normativa italiana, confermando un orientamento consolidato a livello comunitario, sembra aver puntato con maggiore attenzione alle esigenze di sviluppo delle società di servizi che non all’effettiva tutela dell’utente. Nonostante il fornitore di servizi in rete sia tenuto ad adottare misure di sicurezza idonee a salvaguardare l’integrità dei dati da ogni forma d’utilizzazione illecita, con il d.lg. 70/2003 è stata sancita l’assenza di un generale obbligo di sorveglianza dei fornitori sulle informazioni trasmesse o memorizzate. Vengono così limitate fortemente le responsabilità dei provider in caso di un uso illecito dello spazio web da parte di terzi.

Tuttavia, qualora il fornitore venga a conoscenza di fatti potenzialmente illeciti, scatta l’obbligo di comunicazione immediata all’autorità giudiziaria competente che, in deroga alle norme sulla riservatezza, potrà accedere ai dati sensibili in possesso del provider.

Attualmente, a causa della notevole “invisibilità” della rete, attivare un’azione giudiziaria a tutela dei propri diritti d’utente rimane comunque difficoltoso: se da un lato viene garantita l’applicazione del codice sulla privacy anche in territorio extra-europeo, dall’altro, fino a quando non verranno definiti criteri giurisprudenziali più solidi, occorrerà fare i conti con l’estrema difficoltà di individuare non solo il soggetto che ha compiuto l’illecito, ma anche il luogo preciso - situato spesso ben oltre il territorio nazionale - in cui questo è stato commesso.

In conclusione, è bene che gli utenti e le aziende in questo periodo siano prudenti. Le critiche sollevate dalla Electronic Frontier Foundation non sembrano del tutto infondate, perché comunque evidenziano un rischio che è ineliminabile.

Comments(0)

Privacy Microsoft, altro bug per Internet Explorer

tratto da www.azpoint.net

Questa volta ad essere a rischio è direttamente la privacy dell’utente, minata dalla possibilità di un “furto” di dati personali.

La falla in questione permetterebbe ad un sito realizzato ad hoc, una volta aperto con Internet Explorer, di raccogliere dati personali da altre finestre aperte di IE.
Se ad esempio siamo collegati sul sito della nostra banca e contemporaneamente con un’altra finestra del browser “capitiamo” su un sito realizzato per tale scopo fraudolento, quest’ultimo potrebbe carpire i nostri dati personali bancari.

Lo stesso potrebbe succedere per qualunque sito che contenga nostri dati o impostazioni personali.

Secunia, la società di sicurezza che ha segnalato il bug, ha predisposto un test che permette di verificare se il proprio browser è colpito da tale problema.  Attualmente sono “a rischio” sia IE 6 che IE 7 beta, in quanto Microsoft non ha ancora rilasciato patch che risolvano la falla.

Comments(0)

Pericolo sicurezza nelle estensioni di Firefox

• Steel Trap video

Fabio Boneschi

http://hwupgrade.it

“McAfee ha individuato un malware che si installa sul sistema fingendosi un’estensione per Firefox” 
 
 
Un’estensione apparentemente innocua per Mozilla Firefox è in realtà un pericoloso Trojan. A questa scoperta sono arrivati i tecnici di McAfee che hanno individuato il malware in Numberedlinks 0.9.

Come riporta Betanews.com, In modo praticamente trasparente per l’utente il malware raccoglie paasword, numeri di carte di credito e altre informazioni inserte dall’utente nei vari form compilati utilizzando il browser. Queste informazioni vengono poi inviate ad un server remoto e costituiscono un serio pericolo per la privacy dell’utente.

Quella individuata da McAfe è una delle prime minacce che utilizza le estensioni di Firefox ma, considerando il crescente umero di estimatori di questo browser, c’è da attendersi un aumento di tali malware. Le firme antivirus recentemente rilasciate sono in grado di individuare questa nuova insidia ed è quindi estremamente consigliato il download di tali aggiornamenti.

Considerando la pericolosità di questo genere di attacco e la facilità con cui un’estensione di Firefox può essere istallata, è necessario fare attenzione alla fonte da cui vengono distribuiti i comodi add-on per il browser. Fonti poco note o sconosciute meriteranno ovviamente estrema cautela.
 
 
 

Comments(0)