Vietati gli scherzi telefonici: intervento del Garante Privacy

Il Garante per la protezione dei dati personali è intervenuto per un fatto di rilievo nazionale, censurando uno "scherzetto" di cattivo gusto consumato da un imitatore ai datti un famoso personaggio politico.

Il caso era quello che ha visto coinvolto Fabrizio Barca, contattato da un "falso" Nichi Vendola, un imitatore, e poi trasmesso in una famosa trasmissione radio. Barca ha chiesto all'autorità garante della privacy di intervenire ordinando la cancellazione della telefonata dal sito della radio, ottenendo il provvedimento richiesto. . . .

Continua a leggere >>

Dall'AGCOM il regolamento contro la pirateria informatica

L'AGCOM alla fine ha sfornato.
Dopo un lungo periodo di analisi, pubblicazione di bozze, consultazione pubblica, audizioni, ecc. ha pubblicato il "Regolamento in materia di tutela del diritto d’autore sulle reti di comunicazione elettronica e procedure attuative ai sensi del decreto legislativo 9 aprile 2003, n. 70"

A parte la creazione del'ennesimo Comitato, questo intitolato "per lo sviluppo e la tutela dell’offerta legale di opere digitali" e di cui non si sentiva affatto la necessità, il Regolamento si occupa della riproduzione di opere tutelate dal diritto d'autore sia che questa avvenga mediante trasmissioni radio o video (di cui non mi occupo), sia che avvenga mediante una rete di comunicazioni elettroniche, alias, sostanzialmente, internet. . . .

Continua a leggere >>

Sicurezza e la gestione delle Password in ufficio - III parte

 

Continua da Sicurezza e la gestione delle Password in ufficio II° Parte.

 

Per le 4 regole da tenere in considerazione quando si sceglie una password rimando alle puntate precedenti.

Ma abbiamo detto che le quattro regole valgono prevalentemente per attacchi brute-force portati da software automatizzati che "provano" migliaia o decine di migliaia di password al minuto fino a trovare la giusta combinazione di lettere e numeri.

Se pensiamo solamente ai nostri account sparsi per la rete (web-mail, facebook, twitter, ecc.), vi è da aggiungere che gli stessi gestori dei server adottano, comunque, degli accorgimenti idonei a interrompere l'ingente flusso di richieste che un robot potrebbe causare, mettendo subito in allarme il sistema e negando ulteriori accessi. Con ciò un attacco di quel tipo viene interrotto salvando la nostra password.

Visto dalla prospettiva dell'hacker, le possibilità di violare una parola chiave, a questo punto, devono passare attraverso altri medoti. Come ad esempio la cosiddetta ingegneria sociale (dall'inglese social engineering). . . .

Continua a leggere >>

Sicurezza e la gestione delle Password in ufficio - II parte

 

Continua da Sicurezza e la gestione delle Password in ufficio.


Rivediamo i principi che abbiamo elaborato nella puntata precedente: 1) mai usare parole banali o di uso comune, perché qualcuno potrebbe indovinare la nostra password andando a caso e 2) la password deve contenere tipologie di caratteri diversi, vale a dire lettere, numeri e caratteri speciali. Per caratteri speciali si intendono quelli che si trovano sulla tastiera del nostro PC e che non sono numeri o lettere. Anche i caratteri accentati potrebbero essere contiderati caratteri speciali, ad esempio visto dal punto di vista di uno statunitense che userà, eventualmente, l'apostrofo o "apice" per accentare.

Esiste un altro sito interessante, questa volta della Microsoft, che ci permette di testare quanto sia "solida" la nostra password. La pagina è la seguente: www.microsoft.com/it-it/security/pc-security/password-checker.aspx.
Questa volta non viene evidenziato il numero di secondi (o millisecondi) che si impiegherà a craccare la parola chiave con un attacco brute-force ma viene indicata con diversi colori la solidità della stessa. La Microsoft ci fa un breve sunto delle caratteristiche ottimali di una password con questo paragrafo: "L'efficacia di una password dipende dai tipi di caratteri utilizzati, dalla lunghezza complessiva e dalla sua presenza in un dizionario. La lunghezza deve essere di almeno 8 caratteri." . . .

Continua a leggere >>

Sicurezza e la gestione delle Password in ufficio - I parte

E' un vecchio discorso, ma ogni tanto vale la pena riaffrontarlo.

Quanto sono sicure le nostre password, quelle che usiamo in ufficio e quando accediamo ai servizi on-cloud, oppure entriamo nelle nostre pagine dei social? Quanto impiega un malintenzionato ad aprirci i nostri contenitori, le nostre piccole casseforti dove sono custoditi dati, immagini, magari dati sensibili o economicamente rilevanti?

E' chiaro, nessun sistema informatico è sicuro al 100%, questo lo hanno dimostrato gli ultimi 10 anni di attacchi hacker, ma almeno cerchiamo di rendere difficile la vita a chi vuole accedere ai nostri dati.

Allora: quanto è sicura la nostra password? Il Codice della Privacy impone un limite si sicurezza, nel famoso Allegato B, qualora prescrive che "la parola chiave, quando è prevista nel sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito". Fra parentesi .... è chiaro che il nostro buon vecchio Codice della Privacy denota ormai i suoi ben 10 anni. . . .

Continua a leggere >>