Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
970x120
Banner Mobile

Autore: Stefano Gazzella

Black Friday: quando le offerte diventano truffe sempre più social

Stefano Gazzella 24/11/2023

Si sa, bisogna sempre avere cura di gestire in sicurezza i propri account sui social media, ma il contesto gioca un ruolo molto rilevante e impatta direttamente sulle capacità di percezione dei pericoli da parte dell’utente. Ad esempio in questo periodo è normale ricevere offerte lampo, promozioni personalizzate, estrazioni, premi, partecipazioni a click day o essere destinatari di una call to action. Tutto però può diventare confondente, seppur colorato e invitante. E questo un cybercriminale lo sa benissimo. La voglia di acquisti online scandisce la settimana del Black Friday, ma gli utenti quanto possono dirsi al sicuro se non mantengono comportamenti prudenti?

La percezione della privacy negli orizzonti del Next Normal

Stefano Gazzella 23/11/2023

La privacy, all’apparenza, è una tematica piuttosto comune. Spesso viene affrontata in modo superficiale, attraverso alcuni formalismi quali l’immancabile we care about your privacy nell’intestazione di ogni policy che si affaccia sul world wide web. Non solo: è stata protagonista di cronache come se fosse un ostacolo, una pretesa luddista avanzata da chi, meschinamente, osava opporre al progresso scientifico e tecnologico il rispetto di diritti umani fondamentali. Tacciando di confonderne la portata e il valore, non si sa bene però per quale scopo. E così, la polarizzazione è stata servita soprattutto grazie al comburente fornito dai social e chi bene o male

Data Breach e Colpe: Il DPO sotto accusa? Un’analisi che sfida gli stereotipi!

Stefano Gazzella 20/11/2023

Data breach, DPO ladro! (cit.) A pensarci bene, però, c’è anche una similare esistenziale che di solito è addossata al sysadmin. Il quale, similmente al DPO, magari fino al giorno prima le vulnerabilità le aveva anche evidenziate tutte con tanto di invito a provvedere a predisporre un budget dedicato. Ma è rimasto inascoltato. Insomma: uniti nella sorte di pareri perduti, un po’ come il senno d’Orlando sulla Luna. L’etica della colpa – o per meglio dire: della ricerca forsennata di un colpevole – rappresenta un dispendio di risorse per l’organizzazione. Sarebbe meglio ragionare secondo responsabilità e definire così i ruoli, in modo

Digital Security Festival: la sicurezza informatica e digitale spiegata semplice.

Stefano Gazzella 15/11/2023

Dal 17 al 23 ottobre si è tenuto il Digital Security Festival, un evento patrocinato dall’ITClubFVG che ha percorso tappe nel Nordest e si è rivolto a persone, aziende e scuole per portare le tematiche della divulgazione della cultura e della sicurezza digitale attraverso il coinvolgimento di esperti del campo. L’idea di fondo è quella di stimolare la curiosità e l’interesse, come già fa intuire il claim “La sicurezza informatica e digitale spiegata semplice”. L’obiettivo è assolutamente ambizioso, soprattutto in una realtà sempre più complessa e che richiede sinergie di ruoli e professionalità, che spesso sono più vittime di conflitti ed incomprensioni.

Don’t Spy EU: il progetto che mira a contrastare le tentazioni dell’impiego di AI nella sorveglianza di massa.

Stefano Gazzella 05/11/2023

Avevamo già affrontato il tema delle tentazioni del tecnocontrollo grazie ad un’intervista agli attivisti di Privacy Pride riguardante ChatControl. Ora, vista la situazione geopolitica corrente, è chiaro che una possibile crepa nei diritti fondamentali potrebbe rischiosamente o essere sottostimata o ignorata da parte di policy maker europei. Anche grazie alle facili polarizzazioni che è possibile creare in virtù dello stato d’emergenza che muta rapidamente in stato d’eccezione anche grazie alle promesse, spesso indimostrate, di sicurezza che sono in grado di affascinare più che di convincere. Ma in fondo tanto basta per concludere una vendita o realizzare un’azione di lobbying. Il progetto Don’t

Data breach di un e-commerce: alcune indicazioni di gestione della violazione dal Garante Privacy.

Stefano Gazzella 02/11/2023

Cosa può succedere in caso di data breach di un e-commerce? Nel caso oggetto del provvedimento del Garante per la protezione dei dati personali n. 351 del 3 agosto 2023, è possibile che l’Authority eserciti i propri poteri correttivi. E come in questo caso può ingiungere non solo di comunicare la violazione agli interessati, ma anche di adottare le misure di sicurezza adeguate indicandone alcune come prioritarie. Dal provvedimento è possibile così desumere alcuni elementi utili per la gestione della violazione dei dati personali nel contesto dell’e-commerce, applicabili in situazioni analoghe soprattutto per la valutazione dei rischi e il remediation plan. Tutto

Al 60° Congresso AICA l’intelligenza artificiale al centro. Anche per competenze digitali.

Stefano Gazzella 30/10/2023

Il 27 e 28 ottobre, a Verona, nella sede della Provincia, si è tenuto il 60° Congresso di AICA – Associazione Italiana per il Calcolo Automatico “Dal calcolo automatico all’algoritmo autonomo: l’intelligenza artificiale alla prova di privacy e sicurezza per cittadini e imprese”. All’interno della cornice della Loggia di Fra’ Giocondo, il leitmotiv seguito riguarda sia la diffusione della consapevolezza che una cultura di responsabilità, al fine di poter affrontare il futuro senza timori né cedere alle tentazioni di sacrificare i diritti e le libertà fondamentali delle persone. Un complesso equilibrio fra ricerca di innovazione e tutela della privacy, come evidenziato dall’intervento

Family emergency scam: una frode che sfrutta le preoccupazioni dei familiari

Stefano Gazzella 23/10/2023

Lo schema è già noto per chi si occupa di scamming, ma è tornato in auge anche grazie al potenziamento offerto da alcuni strumenti di automazione delle risposte. Da un elementare chatbot, alla più complessa AI. Ma di che cosa si tratta? Tutto parte con un SMS, o un messaggio WhatsApp apparentemente proveniente da un familiare in difficoltà. L’apertura può avere varie forme e punta direttamente sull’indurre il destinatario a dare per scontato chi sia il mittente, solitamente figli o nipoti: E dopo l’apertura, come nella migliore esperienza da scacchista, segue uno sviluppo. In realtà, due. In difesa, comunicando l’impossibilità di un

Amazon rischia una sanzione da 170 milioni di euro per violazione del GDPR nella sorveglianza dei magazzinieri.

Stefano Gazzella 11/10/2023

L’autorità di controllo francese, CNIL, sta per avanzare una sanzione da 170 milioni di euro nei confronti di Amazon France Logistic per violazione del GDPR nell’attività di sorveglianza dei dipendenti. Questo è quanto è stato possibile apprendere da una notizia diffusa su LinkedIn, e confermata su X. Stando alle parole riportate dall’autore, nell’udienza ristretta all’esito di 4 anni di istruttoria è stata contestata l’attività di monitoraggio degli operatori di magazzino, svolta attraverso un impiego persistente e massivo dei dati personali dei lavoratori tramite delle rilevazioni in tempo reale. Nello specifico, gli indicatori di performance attenzionati da parte di CNIL sono stati due:

Dal deepfake alla sextortion il passo è stato breve: come prevenire queste derive digitali?

Stefano Gazzella 05/10/2023

Ricordate il caso di Bikinioff, così come le controverse reazioni al fenomeno? Ebbene: ci sono state alcune evoluzioni a riguardo. Purtroppo, prevedibili stante la destinazione d’uso dell’app. Infatti, il suo impiego distorto non si è certamente fatto attendere più di tanto. E così le cronache si sono dovute occupare di un ampio ventaglio di reati, dalla molestia alla sextortion. Le vittime? Per lo più donne. Anche, e soprattutto minorenni. Fino ad ora abbiamo avuto modo di apprendere da alcune vicende piuttosto allarmanti in seguito alle denunce presentate. In Italia, un caso che ha coinvolto almeno 5 studentesse (13 anni di età) e

Categorie