Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
Enterprise BusinessLog 320x200 1

Autore: Stefano Gazzella

Digital Security Festival: la sicurezza informatica e digitale spiegata semplice.

Stefano Gazzella 15/11/2023

Dal 17 al 23 ottobre si è tenuto il Digital Security Festival, un evento patrocinato dall’ITClubFVG che ha percorso tappe nel Nordest e si è rivolto a persone, aziende e scuole per portare le tematiche della divulgazione della cultura e della sicurezza digitale attraverso il coinvolgimento di esperti del campo. L’idea di fondo è quella di stimolare la curiosità e l’interesse, come già fa intuire il claim “La sicurezza informatica e digitale spiegata semplice”. L’obiettivo è assolutamente ambizioso, soprattutto in una realtà sempre più complessa e che richiede sinergie di ruoli e professionalità, che spesso sono più vittime di conflitti ed incomprensioni.

Don’t Spy EU: il progetto che mira a contrastare le tentazioni dell’impiego di AI nella sorveglianza di massa.

Stefano Gazzella 05/11/2023

Avevamo già affrontato il tema delle tentazioni del tecnocontrollo grazie ad un’intervista agli attivisti di Privacy Pride riguardante ChatControl. Ora, vista la situazione geopolitica corrente, è chiaro che una possibile crepa nei diritti fondamentali potrebbe rischiosamente o essere sottostimata o ignorata da parte di policy maker europei. Anche grazie alle facili polarizzazioni che è possibile creare in virtù dello stato d’emergenza che muta rapidamente in stato d’eccezione anche grazie alle promesse, spesso indimostrate, di sicurezza che sono in grado di affascinare più che di convincere. Ma in fondo tanto basta per concludere una vendita o realizzare un’azione di lobbying. Il progetto Don’t

Data breach di un e-commerce: alcune indicazioni di gestione della violazione dal Garante Privacy.

Stefano Gazzella 02/11/2023

Cosa può succedere in caso di data breach di un e-commerce? Nel caso oggetto del provvedimento del Garante per la protezione dei dati personali n. 351 del 3 agosto 2023, è possibile che l’Authority eserciti i propri poteri correttivi. E come in questo caso può ingiungere non solo di comunicare la violazione agli interessati, ma anche di adottare le misure di sicurezza adeguate indicandone alcune come prioritarie. Dal provvedimento è possibile così desumere alcuni elementi utili per la gestione della violazione dei dati personali nel contesto dell’e-commerce, applicabili in situazioni analoghe soprattutto per la valutazione dei rischi e il remediation plan. Tutto

Al 60° Congresso AICA l’intelligenza artificiale al centro. Anche per competenze digitali.

Stefano Gazzella 30/10/2023

Il 27 e 28 ottobre, a Verona, nella sede della Provincia, si è tenuto il 60° Congresso di AICA – Associazione Italiana per il Calcolo Automatico “Dal calcolo automatico all’algoritmo autonomo: l’intelligenza artificiale alla prova di privacy e sicurezza per cittadini e imprese”. All’interno della cornice della Loggia di Fra’ Giocondo, il leitmotiv seguito riguarda sia la diffusione della consapevolezza che una cultura di responsabilità, al fine di poter affrontare il futuro senza timori né cedere alle tentazioni di sacrificare i diritti e le libertà fondamentali delle persone. Un complesso equilibrio fra ricerca di innovazione e tutela della privacy, come evidenziato dall’intervento

Family emergency scam: una frode che sfrutta le preoccupazioni dei familiari

Stefano Gazzella 23/10/2023

Lo schema è già noto per chi si occupa di scamming, ma è tornato in auge anche grazie al potenziamento offerto da alcuni strumenti di automazione delle risposte. Da un elementare chatbot, alla più complessa AI. Ma di che cosa si tratta? Tutto parte con un SMS, o un messaggio WhatsApp apparentemente proveniente da un familiare in difficoltà. L’apertura può avere varie forme e punta direttamente sull’indurre il destinatario a dare per scontato chi sia il mittente, solitamente figli o nipoti: E dopo l’apertura, come nella migliore esperienza da scacchista, segue uno sviluppo. In realtà, due. In difesa, comunicando l’impossibilità di un

Amazon rischia una sanzione da 170 milioni di euro per violazione del GDPR nella sorveglianza dei magazzinieri.

Stefano Gazzella 11/10/2023

L’autorità di controllo francese, CNIL, sta per avanzare una sanzione da 170 milioni di euro nei confronti di Amazon France Logistic per violazione del GDPR nell’attività di sorveglianza dei dipendenti. Questo è quanto è stato possibile apprendere da una notizia diffusa su LinkedIn, e confermata su X. Stando alle parole riportate dall’autore, nell’udienza ristretta all’esito di 4 anni di istruttoria è stata contestata l’attività di monitoraggio degli operatori di magazzino, svolta attraverso un impiego persistente e massivo dei dati personali dei lavoratori tramite delle rilevazioni in tempo reale. Nello specifico, gli indicatori di performance attenzionati da parte di CNIL sono stati due:

Dal deepfake alla sextortion il passo è stato breve: come prevenire queste derive digitali?

Stefano Gazzella 05/10/2023

Ricordate il caso di Bikinioff, così come le controverse reazioni al fenomeno? Ebbene: ci sono state alcune evoluzioni a riguardo. Purtroppo, prevedibili stante la destinazione d’uso dell’app. Infatti, il suo impiego distorto non si è certamente fatto attendere più di tanto. E così le cronache si sono dovute occupare di un ampio ventaglio di reati, dalla molestia alla sextortion. Le vittime? Per lo più donne. Anche, e soprattutto minorenni. Fino ad ora abbiamo avuto modo di apprendere da alcune vicende piuttosto allarmanti in seguito alle denunce presentate. In Italia, un caso che ha coinvolto almeno 5 studentesse (13 anni di età) e

Regolamento chatcontrol: verso un’insostenibile sorveglianza di massa? La voce agli attivisti di Privacy Pride.

Stefano Gazzella 02/10/2023

Il 23 settembre alcune città italiane sono state teatro di una manifestazione da parte degli attivisti di Privacy Pride che hanno organizzato dei sit-in a Roma, Milano, Venezia, Torino e Genova contro la proposta del c.d. Regolamento europeo “chatcontrol”. Tale proposta legislativa vorrebbe fissare una deroga al generale divieto di svolgere attività di sorveglianza di massa nei confronti degli utenti dei servizi online previsto all’interno della Direttiva ePrivacy in nome di una (invero, tutt’ora indimostrata) maggiore sicurezza online per i minori e della lotta alla pedopornografia online con l’intento di contrastare la diffusione del c.d. Child Sexual Abuse Material (CSAM). Indichiamo anche

Quando la videosorveglianza è…ad “uso personale”. E il GDPR non si applica.

Stefano Gazzella 17/09/2023

Non dovrebbe sorprendere che anche la videosorveglianza, come tutte le attività di trattamento svolte sui dati personali, non rientra sempre e comunque nell’ambito di applicazione della normativa in materia di protezione dei dati personali. Soprattutto quando viene svolta da una persona fisica, ci sono degli elementi da dover valutare che vengono indicati dalla norma stessa per escludere l’applicazione materiale del GDPR al ricorrere della cosiddetta household exception. Questo ambito viene indicato dall’art. 2 par. 2 lett. c) GDPR come l’esercizio di attività a carattere esclusivamente personale o domestico da parte di una persona fisica, che comporta effetto di porre il trattamento al

Hai ricevuto questo messaggio dalla Deutsche Bank? Attenzione: è phishing!

Stefano Gazzella 14/09/2023

Sta circolando un messaggio email solo in apparenza proveniente da parte di Deutsche Bank, ma che altro non è che un tentativo di phishing. Il destinatario viene informato circa la sottoscrizione digitale di un contratto, il quale viene prontamente reso disponibile come allegato alla stessa email. Il corpo della comunicazione è particolarmente sintetico, il titolo riporta un codice contratto e all’interno non c’è nessuna indicazione ulteriore proprio per attirare la massima attenzione sull’allegato. Proprio nell’ottica di focalizzare l’attenzione sul solo allegato, in calce è interessante notare come sia stata inserita la menzione riguardante la mail generata automaticamente e un’indicazione informativa che tipicamente

Categorie