Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
LECS 320x100 1

Autore: Stefano Gazzella

Deepfake ed app FakeYou: nuovi termini e condizioni ma vecchie preoccupazioni

Stefano Gazzella 31/01/2023

Vi ricordate di FakeYou, l’app deepfake che preoccupava il Garante Privacy? Il 18 novembre 2022 ha aggiornato i propri termini e condizioni e inserito una privacy policy. Inoltre, non c’è più l’annuncio in home page che presentava la disponibilità a pagare “anche $150 USD a voce!”. Resta però la possibilità di utilizzare un servizio per clonare la voce, propria o di altri. E dunque le preoccupazioni già espresse hanno buone ragioni di persistere nonostante i nuovi vestiti indossati dal progetto. Innanzitutto, è stato inserito un prezzario per le versioni a pagamento dell’app. Confrontandola nuova versione di T&C con al precedente che è

Professionisti sempre più social ma spesso poco attenti alla sicurezza.

Stefano Gazzella 23/01/2023

Fino a che punto la febbre del personal branding può danneggiare un professionista? Senz’altro, se nel divulgare i particolari della propria attività dimentica alcune cautele di elementari di sicurezza cyber, le conseguenze possono essere disastrose. E in alcuni casi estremi, diventare addirittura un data breach. Alcuni comportamenti poco sicuri che spesso si vedono all’interno dei social network consistono proprio in un’eccessiva diffusione di informazioni riguardanti la propria attività professionale, che arriva fino al punto estremo di condividere la propria agenda. Volendo escludere però questo estremo patologico dal punto di vista dell’information security e chiaro sintomo di sciatteria deontologica in quanto in aperta

Sicurezza violata di MailChimp. Sarà un data breach o no?

Stefano Gazzella 20/01/2023

MailChimp, la nota piattaforma statunitense di e-mail marketing, il 13 gennaio ha comunicato una violazione di sicurezza che ha coinvolto i propri sistemi ed è tutt’ora oggetto di analisi interna. L’allerta è scattata per un evento di due giorni prima, nel momento in cui il team di sicurezza ha rilevato un incidente di sicurezza interno derivante da alcuni accessi non autorizzati agli strumenti interni per il contatto con i clienti e l’amministrazione dell’account. L’attore malevolo aveva infatti condotto alcuni attacchi di ingegneria sociale nei confronti di dipendenti e fornitori per ottenere l’accesso a circa 133 account. Successivamente alla scoperta dell’accaduto, la misura

Il “mito” di ChatGPT e la disumanizzazione dei contenuti

Stefano Gazzella 15/01/2023

Le notizie su ChatGPT stanno rimbalzando sui social e presto sono divenute virali, fra facili entusiasmi e affermazioni più o meno esoteriche circa pretese rivoluzioni che alcuni lavori incontreranno. Volendo andare a semplificare ogni lavoro intellettuale ad una mera fase esecutiva senza considerare il pensiero – e il professionista – che c’è dietro e ne costituisce la premessa, tali affermazioni sarebbero verosimiglianti. Ecco perché un sistema generativo di testi basato sul deep learning appare ben poco rivoluzionario ad un osservatore attento, in buona fede e comunque in grado di svolgere un ragionamento complesso senza ricorrere all’ausilio di un software. Non si deve

Agenzia delle Entrate Phishing

Altro che rimborsi dell’Agenzia delle Entrate: è phishing!

Stefano Gazzella 14/01/2023

La Polizia Postale e delle Comunicazioni ha segnalato una nuova campagna di phishing sempre a tema Agenzia delle Entrate condotta in parallelo rispetto alla campagna del malware Ursnif. Stavolta con una variazione, però. Infatti, le e-mail contraffatte ricevute dai contribuenti consistono in una comunicazione di rimborso, con tanto di indicazione di una delibera direttoriale all’interno del corpo del testo e l’invito a scaricare un allegato .xls che dovrà essere compilato con i dati della propria carta di credito e restituito per poter così sbloccare la possibilità di accredito del rimborso. Volendo comparare questa campagna con altre analoghe, il comune denominatore è nell’autorevolezza

Garante per la Protezione dei dati personali

Video della figlia di Eva Kaili: gli sciacalli mediatici e l’intervento del Garante.

Stefano Gazzella 12/01/2023

Eva Kaili, ex vicepresidente del Parlamento europeo coinvolta nello scandalo della corruzione del “Qatargate” fa parlare di sé anche nel comunicato stampa del Garante Privacy riguardante però la circolazione del video dell’arrivo della figlia di quasi 2 anni presso il carcere di Haren per fare visita alla madre anche su testate giornalistiche. Gli sciacallaggi social-mediatici sono più volte stati attenzionati da parte del Garante. Alcuni esempi degli ultimi anni possono essere la vicenda del Mottarone del 2021 e la pubblicazione delle foto di Chanel Totti del 2022. Quel che viene ribadito è l’assoluta mancanza di “qualsiasi interesse pubblico rispetto alla vicenda dell’eurodeputata”

Addio Immuni, non ci mancherai affatto. Ma impareremo qualcosa?

Stefano Gazzella 09/01/2023

Il Ministero della Salute ha annunciato la dismissione dell’app Immuni e della piattaforma unica nazionale per la gestione del sistema di allerta COVID-19 poco più di un mese dall’autorizzazione del Garante Privacy a continuare il trattamento relativo al Sistema di allerta COVID-19 in seguito all’acquisizione delle revisioni della valutazione d’impatto. Ma il 31 dicembre 2022 è oramai la data di fine corsa, e potremo forse ricordare la storia di questa e delle altre app di tracciamento improvvisate dalle regioni come una lezione. O almeno, questa è la speranza. Ebbene, dal momento che i numeri per loro intrinseca natura sono sì manipolabili, ma

Come scrivere la designazione del DPO?

Stefano Gazzella 07/01/2023

Sebbene la comunicazione dei dati di contatto all’Autorità garante per la protezione dei dati personali e la pubblicazione degli stessi completi la designazione del DPO ai sensi dell’art. 37.7 GDPR, è bene chiedersi se si debba fare ricorso ad un incarico scritto e soprattutto quale sia la modalità più corretta per provvedere a riguardo. Vero è che la norma non lo prescrive e dunque in mancanza dello stesso si può ben ritenere che la funzione vada a svolgere i compiti indicati dall’art. 39 GDPR con la diligenza commisurata all’esecuzione degli stessi. È buona prassi però fare ricorso ad un accordo scritto, dal

Quando il conto della notizia si paga con la privacy dei più deboli

Stefano Gazzella 06/01/2023

Durante il periodo delle festività natalizie, alcune testate hanno voluto approfittare della cornice offerta dal contesto per raccontare alcune storie di natale. Fra queste, emergono quelle di anziani soli che ricevono assistenza e compagnia da parte delle forze dell’ordine. Al di là del voler ragionare sulla solitudine e sul bisogno che occupano periodi ben più ampi del solo mese di dicembre, rivelando così un profondo disagio di talune categorie per cui l’interesse si può dire saltuario e collegato alla realizzazione di una storia emotiva, colpisce molto il modo in cui testate e giornalisti espongono al pubblico con leggerezza – e ben poca

Qualche dubbio sul ruolo di responsabile del trattamento nei servizi forniti dalle Big Tech

Stefano Gazzella 02/01/2023

Quest’anno, all’interno dei molteplici intervenenti delle autorità di controllo europee nei confronti dei titolari del trattamento che si avvalgono dei vari servizi forniti dalle Big Tech statunitensi post Schrems II, l’attribuzione soggettiva del ruolo di responsabili del trattamento (data processor) di tali fornitori desta non pochi interrogativi. Vero è che la Corte di Giustizia dell’Unione Europea e le Autorità Garanti hanno qualificato così tali fornitori. Eppure, nel caso FashionID del 2019, un’impresa di moda che operava online aveva inserito nel proprio sito Internet il plug-in social di Facebook, la stessa Corte considerava per tale circostanza il ricorrere della contitolarità con il gestore

Categorie