UE, nuove regole per la protezione dei dati. Di qui a pochi giorni la Commissione europea presenterà le nuove norme sulla protezione dei dati personali in rete. Si prospetta un autentico shock per i colossi della rete

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione. Innanzitutto, più è lunga la password, più siamo al sicuro. 6 caratteri sono pochi, 8 la media, ma sopra i 10 siamo molto sicuri. Esistono poi software che gestiscono e generano password sicure. Alcuni fra i più famosi sono PasswordSafe o KeyPass (entrambi free ovvero gratis). In questo caso basta ricordarsi la “password madre”.  Se non vi piace istallare programmi allora fate uno spezzatino di password, ovvero dividetele a pezzetti e mescolate bene, un esempio: miele101azzurro! Facile da ricordare e cambiare (posso cambiare il colore, il numero, la sola prima parola esempio zucchero101azzurro, oppure miele102azzurro, oppure miele101rosso.

Sicure anche le “giustapposizioni”, esempio cfaitsh che sarebbe cat mescolato con fish.

Altri consigli utili, validi anche nei confronti di fidati colleghi d’ufficio, sono quelli di non lasciare mai il computer accesso e incustodito (vedi ad esempio la pausa pranzo o la pausa caffè) con la password di login disattiva, non appiccicare post it sullo schermo o sotto la tastiere con user id e password…

La password deve essere cambiata ogni 3 mesi. E infine una curiosità, quale è la password più utilizzata al mondo
“123456” mai usata?

Facebook ha siglato un accordo con il Garante Privacy irlandese per migliorare entro sei mesi il servizio in Europa. Il Garante privacy irlandese aveva chiesto a Facebook di avvertire gli utenti su come il social network e le apps di terze parti gestiscono le informazioni personali. L’ufficio del Garante Irlandese aveva ricevuto 22 “denunce” da parte di uno studente austriaco della facoltà di Legge, che illustrava come il servizio del  social-networking archivia i dati che gli utenti hanno rimosso dalle pagine.
Ecco i punti salienti dell’accordo su cui Facebook deve lavorare, per rispettare le normative privacy in Europa:

- gli utenti dovranno essere informati su come Facebook e le applicazioni di terze parti (come Zynga) gestiscono le informazioni  personali, cancellare certi dettagli più prontamente e offrire agli utenti europei un avvertimento chiaro ed esplicito sulla tecnologia di riconoscimento facciale per il tagging in automatico delle fotografie.

A luglio 2012 Facebook verrà sottoposto a una nuova indagine formale per verificare se le migliorie sono state apportate. Il garante dell’Irish Data Protection, Billy Hawkes, ha confermato che Facebook Irlanda si è impegnata ad implementare “best practice” entro i prossimi sei mesi.

Perché Facebook s’interessa ora tanto della privacy? Tutto cambiato rispetto al febbraio 2009, quando Facebook aveva cercato di imporre condizioni d’uso che in pratica gli facevano ottenere ogni diritto sui dati dei suoi iscritti. Allora le proteste furono tali che in due giorni tutto fu cancellato. Oggi tutto è differente e maggiori possibilità di controllo sono state attribuite agli utenti sui contenuti inseriti. Cancellarsi e sparire non è più u’utopia, è possibile adesso costituire gruppi ristretti, definendo con esattezza le persone con cui condividere certe informazioni e la dashboard per le applicazioni di terze parti consente di tenere sotto controllo la diffusione dei propri dati. Certo non tutti gli utenti sanno gestire le loro impostazioni privacy. Se siete utenti non esperti vi consigliamo di controllare bene e impostare bene le opzioni privacy. Vale la pena di impiegarci un po’ di tempo; può sembrare inizialmente una scocciatura, ma vi assicuriamo che ne va della vostra riservatezza. Come “training” potete sempre vedervi il film The Social Network, appena uscito negli Stati Uniti è già salito in testa alle classifiche, certo non ha giovato all’immagine di Facebook, ma non sarà la causa dell’abbandono degli utenti affezionati al social network, semmai potrebbe indirizzare correttamente le azioni di Facebook in futuro…

�
In particolare, le fotocopiatrici digitali prodotte negli ultimi 5 anni hanno dei dischi simili a quelli usati nei comuni computer in grado di �catturare e conservare� i dati scansionati.

Quando i dati sul disco della fotocopiatrice non sono crittografati o comunque� sovrascritti � possibile recuperarli e rubarli.
�
Pensate al momento della dichiarazione dei redditi quando vi ritrovate a fare fotocopie dei vostri documenti�
�

Negli USA una statistica commissionata dall’azienda Sharp ha dimostrato che oltre il 50% degli americani non conosce i rischi di sicurezza legati all�uso della fotocopiatrice. .
�

Molte grandi aziende particolarmente attente alle misure di sicurezza, hanno incluso le fotocopiatrici nella lista delle �non conformit��, delle falle su cui lavorare e rimediare.

http://trend-online.com�

Dopo uno scambio epistolare nel mese di aprile, il Garante privacy e i rappresentanti di Google si sono incontrati nei giorni scorsi a Roma per chiarire ulteriormente una delicata questione sollevata da un utente italiana che si era rivolta all�Autorit� lamentando l’impossibilit� di aggiornare alcune informazioni personali, ormai datate e perci� fuorvianti, che i motori di ricerca continuavano invece a riportare malgrado i siti web di provenienza avessero aggiornato o rimosso le informazioni.

Nello specifico, la donna aveva appurato che digitando il suo nome su Google � prassi ormai diventata un�abitudine quotidiana per molti internauti � comparivano tra i risultati informazioni su un procedimento penale avviato nei suoi confronti relativo a reati per i quali era stata assolta.

In seguito al ricorso, l�Authority aveva preso immediatamente posizione, sostenendo che le informazioni personali presenti nei motori di ricerca devono essere sempre aggiornate e che il diritto ad essere rappresentati in rete con informazioni esatte deve essere garantito anche fuori delle pagine web che per prime pubblicano i dati. Altrimenti, si rischia di arrecare seri danni agli utenti e alla loro immagine.

Questa necessit� � stata fermamente ribadita nel corso dell�incontro con i rappresentanti della societ� di Mountain View, durante il quale il Garante ha anche espresso la volont� di avviare forme di collaborazioni per meglio tutelare i diritti degli utenti della rete.

Google, che in pi� occasioni si � dimostrato molto attento alla privacy dei navigatori, si � dimostrato anche stavolta disponibile a un interscambio di opinioni e suggerimenti, pur sottolineando che la caratteristica del motore di ricerca � quella di mettere a disposizione degli utenti Internet contenuti dei quali non � responsabile.

I rappresentanti della societ� hanno comunque espresso la disponibilit� a semplificare e a rendere pi� tempestiva la cancellazione delle pagine cache, dei titoli e dei sommarietti reperibili con il motore di ricerca, quando queste non sono pi� presenti presso i siti web sorgente (i siti dai quali sono estratte le copie cache).

La societ� si � resa disponibile anche a rendere pi� chiare le informative agli utenti con la specificazione che il titolare del trattamento � Google America con sede in California.

�

http://pcself.com

La scorsa settimana Skype ha sistemato un baco del suo celebre software di VoIP da cui un malintenzionato potrebbe sottrarre file contenenti informazioni sensibili.

In questo advisory si spiega che la vulnerabilit�, presente solo nella versione Windows di Skype, � causata da un errore nel parsing degli URL di tipo callto:// . Il bug potrebbe essere sfruttato da un aggressore per avviare il trasferimento di un singolo file da un utente Skype ad un altro senza l’esplicito consenso del trasmittente.

Perch� l’attacco abbia successo, un malintenzionato deve indurre un utente a cliccare su di un link malformato e il destinatario deve gi� trovarsi nella lista degli utenti autorizzati del mittente. Quest’ultimo fattore mitiga notevolmente la pericolosit� della falla, ed infatti Secunia classifica il problema di rischio moderato.

Privacy Microsoft, altro�bug per Internet Explorer

tratto da www.azpoint.net

Questa volta ad essere a rischio � direttamente la privacy dell’utente, minata dalla possibilit� di un “furto” di dati personali.

La falla in questione permetterebbe ad un sito realizzato ad hoc, una volta aperto con Internet Explorer, di raccogliere dati personali da altre finestre aperte di IE.
Se ad esempio siamo collegati sul sito della nostra banca e contemporaneamente con un’altra finestra del browser “capitiamo” su un sito realizzato per tale scopo fraudolento, quest’ultimo potrebbe carpire i nostri dati personali bancari.

Lo stesso potrebbe succedere per qualunque sito che contenga nostri dati o impostazioni personali.

Secunia, la societ� di sicurezza che ha segnalato il bug, ha predisposto un test che permette di verificare se il proprio browser � colpito da tale problema.� Attualmente sono “a rischio” sia IE 6 che IE 7 beta, in quanto Microsoft non ha ancora rilasciato patch che risolvano la falla.

Pericolo sicurezza nelle estensioni di Firefox

Fabio Boneschi

http://hwupgrade.it

�McAfee ha individuato un malware che si installa sul sistema fingendosi un’estensione per Firefox��
�

�

Un’estensione apparentemente innocua per Mozilla Firefox � in realt� un pericoloso Trojan. A questa scoperta sono arrivati i tecnici di McAfee che hanno individuato il malware in Numberedlinks 0.9.

Come riporta Betanews.com, In modo praticamente trasparente per l’utente il malware raccoglie paasword, numeri di carte di credito e altre informazioni inserte dall’utente nei vari form compilati utilizzando il browser. Queste informazioni vengono poi inviate ad un server remoto e costituiscono un serio pericolo per la privacy dell’utente.

Quella individuata da McAfe � una delle prime minacce che utilizza le estensioni di Firefox ma, considerando il crescente umero di estimatori di questo browser, c’� da attendersi un aumento di tali malware. Le firme antivirus recentemente rilasciate sono in grado di individuare questa nuova insidia ed � quindi estremamente consigliato il download di tali aggiornamenti.

Considerando la pericolosit� di questo genere di attacco e la facilit� con cui un’estensione di Firefox pu� essere istallata, � necessario fare attenzione alla fonte da cui vengono distribuiti i comodi add-on per il browser. Fonti poco note o sconosciute meriteranno ovviamente estrema cautela.

�
�
�

Sui motori di ricerca scende l�incognita privacy

articolo di Andrea Rustichelli
http://repubblica.it

Sollevato dal Garante italiano, Francesco Pizzetti, un caso inquietante: pu� accadere a chiunque di trovarsi inserita su Google una citazione, magari sorpassata da successive modifiche o rettifiche che per� per qualche motivo non figurano in �lista�. E se � negativa,pu� avere conseguenze pesanti

Lo chiamano “self-googling” o anche “ego-surfing”: � l�abitudine oramai diffusa di cliccare il proprio nome su un motore di ricerca, per vedere se e quante volte vi compaia. Per chi svolge una professione pubblica o � coinvolto in vicende che abbiano una risonanza collettiva, � molto pi� di un curioso esercizio di narcisismo digitale. Talvolta � una necessit�: per conoscere come la propria reputazione venga recepita e rilanciata nell�universo totalizzante della Rete. Ma vale qui il motto, “l�importante � esserci”? Non sembrerebbe. Non deve essere una sensazione troppo gratificante, infatti, scoprire a proprie spese come i motori di ricerca, Google in primis, siano meno intelligenti e selettivi di quello che ci si vorrebbe aspettare. Soprattutto, sono implacabili nel non avere alcuna cognizione del trascorrere del tempo e della corretta concatenazione degli eventi: in ci� violando quello che in gergo si chiama il “diritto all�oblio”.
Ne ha fatto le spese una professionista implicata in una vicenda giudiziaria, che l�ha vista completamente scagionata in secondo grado, dopo una condanna in primo. Ebbene, cercando il proprio nome su Google, al primo posto compariva la notizia pi� vecchia, quella che riportava la condanna, mentre non c�era alcuna traccia della successiva assoluzione. Chiunque avrebbe potuto cercare informazioni su di lei in Rete, magari per scopi lavorativi, venendo immediatamente a conoscenza delle sue vicende, in modo dannosamente incompleto.Una questione molto delicata, che ben presto � arrivata sulla scrivania del Garante per la Privacy, Francesco Pizzetti, il quale non ha avuto scelta: contattare i responsabili di Google.
Ne � nata una vicenda giuridicamente appassionante, che ancora deve concludersi: ma che ha messo l�Italia in una posizione d�avanguardia a livello internazionale sul fronte della tutela dei dati personali in Internet, soprattutto in rapporto ai motori di ricerca. I quali frugano tra miliardi di pagine web, senza per� avere la responsabilit� diretta sui loro contenuti: una questione, quella della responsabilit� editoriale, certamente non piccola. �Il primo ostacolo che abbiamo riscontrato � che Google Italia non ha una struttura finalizzata al trattamento dei dati: l�unico responsabile � Google America�, spiega il Garante. �Si � cos� proposto il tema della competenza territoriale dell�Autorit� per la privacy: � il grande problema della Rete, che � una struttura sovra-nazionale�. Pizzetti, indipendentemente dai vincoli giuridici, si � cos� rivolto alla sede centrale del motore di ricerca, in California: �Abbiamo agito sotto l�attenzione del coordinamento europeo delle varie Autorit�, tutte interessate a ci� che Google ci avrebbe risposto�.

Lo scorso 9 maggio si � cos� svolto l�incontro con il rappresentante legale di Google America, nel corso del quale � emerso come il motore di ricerca declini ogni responsabilit� sui contenuti delle pagine che seleziona. In poche parole, se una notizia obsoleta o falsa rimbalza su Google, il problema � del sito che la pubblica. Spiega Pizzetti che �per quanto desiderosi di collaborare, i responsabili di Google hanno escluso di poter ora intervenire direttamente su una notizia: su segnalazione di un�Autorit� nazionale potrebbero comunque compiere delle verifiche, per quanto lente, ed eventualmente arrivare a escludere i siti incriminati�. La cosa non poteva soddisfare Pizzetti, che sottolinea anche la scarsa solerzia con cui Google aggiorna le proprie banche-dati con le informazioni provenienti dalle varie pagine web: una periodicit� di circa 6 mesi.

In una nota inviata al Garante il 29 maggio, Google ha riconosciuto il significato giuridico derivante dalla segnalazione di Pizzetti. Ha per� ribadito che, pur studiando una nuova strategia di policy privacy, al momento non � in grado di dare delle risposte adeguate. Nei giorni scorsi, a Bruxelles, Pizzetti ha riferito ai vari Garanti europei lo stato dei rapporti con il motore californiano, annunciando l�intenzione di chiedere formalmente a Google Italia di pubblicare sul suo sito una chiara informativa in lingua italiana sull�attuale modo di trattare i dati personali. In particolare vi dovr� essere indicato che la filiale non � titolare del trattamento e che solo Google America pu� eventualmente curare la cancellazione di una notizia dalle proprie ricerche. Occorrer� lavorare ancora molto, ma Pizzetti � per il momento soddisfatto delle porte che si sono comunque dischiuse: �� rilevante che Google accetti la richiesta di un Garante nazionale, mostrando di volersi adeguare alla normativa di un altro paese�, osserva. A livello europeo, poi, � sintomatico il dibattito che si sta aprendo tra i vari Garanti: �Lo abbiamo sollecitato noi, insieme studieremo in modo approfondito il tema, non pi� prorogabile, di privacy e motori di ricerca�.

�